Proszę o spokój. Nie było żadnego ataku, przynajmniej początkowo.

To co obserwowaliśmy w grupie znajomych z Internet Society Poland to m.in. wiele zamieszkania, zaciekawienie szeroko pojętej publiczności internetowej oraz spory ruch idący na różne serwery wymieniane w petycjach, odwołaniach, źródłach dotyczących ACTA. Nie było włamania ani ataku na VaGla.pl Prawo i Internet (chociaż serwer ledwo dyszy). Nie było włamania na serwer Fundacji Panoptykon, chociaż w pewnym momencie musiał ustąpić pod naporem zainteresowania internautów. Podobnie było z innymi serwisami, o których media piszą, że zostały zaatakowane. Była awaria serwisu Sejmu, który w pewnym momencie wyciął zewnętrzny ruch na firewallu. Serwis MKiDN padł nie dlatego, że wyłączyli go "hakerzy", tylko dlatego (a przynajmniej tak to wyglądało), że wyczerpały się limity transferu zakupionego tam łącza. Potem istotnie mogli się do całego zamieszania przyłączyć różni zadymiarze. Nie trzeba mieć wysokiego IQ, by odpalić jeden albo drugi skrypt wysyłający pakiety w kierunku obranego celu. Przy dowolnym zamieszaniu pojawiają się ludzie, którzy mają ochotę wybić jakąś witrynę sklepową, albo spalić zaparkowany niedaleko samochód. Tego typu działania uważam za szkodliwe społecznie. Ponieważ przeszkadzają prowadzić rzeczową dyskusję oraz przeszkadzają mnie osobiście korzystać z serwisów publicznych, postawionych i funkcjonujących za moje pieniądze - z moich podatków.
Aktualizacja: przeczytaj komentarz Komunikat kolektywu Anonimous dot. Polski

Ponieważ po początkowym milczeniu wielu mediów na temat internetowych niepokojów w sprawie ACTA nagle media zaczęły informować o ataku hackerów, o tym, że grupa Anonimous atakuje polskie serwisy rządowe, etc. nie trzeba było długo czekać, by zainteresowany tematem tłum gremialnie zaczął odwiedzać wskazane serwisy, by na własne oczy zobaczyć, że rzeczywiście leżą. Tego typu sytuacja potęgowała tylko niedostępność serwisów.

To działa tak, jakby ktoś w supermarkecie ogłosił, że ma lodówki i telewizory po pięć złotych. Tłum chcący skorzystać z promocji ustawił się przed wejściem, ale w momencie otworzenia drzwi nikt nie mógł wejść do środka. Drzwi były za wąskie. Cała dzisiejsza sytuacja mówi mi jednak, że w polskim społeczeństwie internetowym zainteresowanie sprawą ACTA jest duże.

Tak było i jest obecnie w przypadku tego serwisu. Dlatego mogłem żartem pisać na Twitterze: "No to się zaczęło: Anonymous takes down VaGla.pl". Bo jednoczesna próba wejścia na określoną lokalizację sieciową tysięcy ludzi prawie niczym nie różni się od uruchomienia z kilku tysięcy komputerów oprogramowania Low Orbit Ion Cannon (LOIC), wykorzystywanego przez ochotników do czasowego unieruchamiania wziętych na cel serwisów internetowych. Nie było - wbrew temu, co np. napisali w serwisie sfora.pl (Rządowe serwisy padły. Hakerzy karzą za ACTA?, gdzie można przeczytać: "Z nieznanego powodu nastąpił też atak hakerów na stronę Piotra Waglowskiego, vagla.pl. O tyle to dziwne, przynajmniej w kontekście ACTA, że jest on osobą stojącą po stronie internautów") - ataku na VaGla.pl.

Obserwowaliśmy ruch w sieci. Patrzyliśmy, w jaki sposób odpowiadają serwery, które rzekomo zaatakowano. Nie widzieliśmy tam ataku. W przypadku stron Sejmu potwierdzają to inni obserwatorzy: Awaria strony sejm.gov.pl to nie atak DDoS.

Weźmy tylko serwis MKiDN i tylko ruch z VaGla.pl. Dwa teksty, w których linkuje do PDF-ów ministerialnych mają teraz jeden 10 tysięcy wyświetleń, drugi 43 tys wyświetleń. Plik PDF MKiDN z wnioskiem w sprawie ACTA ma 25 MB (zeskanowane bitmapy w PDF-ie 88 stron) i sama uchwała rządu 307 Kb (jedna strona, też zeskanowana bitmapa). Do tych kwitów MKiDN linkowało setki, jak nie tysiące serwisów i setki tysięcy ludzi chcieli je przeczytać. Jednocześnie.

W piątek o 11:47 minister Ostrowski zakomunikował w mediach społecznościowych: "a tu kopia wniosku Min. Zdrojewskiego wysłana dwa dni przed dymisją rządu. We wniosku ani słowa o #ACTA http://ow.ly/8AaHm" i w ten sposób dodał swoją cegiełkę do wyłożenia serwisów MKiDN. Do tego pliku linkowało setki ludzi na Twitterze, Facebooku, na forach internetowych, stronach, blogach, w głównych portalach internetowych, itp. Ministerstwo Kultury trafiło przecież na Wykop.pl (niektóre linki dot. ACTA uzyskały wczoraj ponad 2 tysiące wykopów). Podobnie było z innymi serwisami.

Temat ACTA w serwisie Wykop.pl - czy to hackerzy atakujący wskazywane źródła, czy obywatele, którzy usiłują się wymieniać informacją?

Temat ACTA (tylko wybór z wczorajszych wykopów) w serwisie Wykop.pl - czy to hackerzy atakujący wskazywane źródła, czy obywatele, którzy usiłują się wymieniać informacją?

Screenshot wyników wyszukiwania Google w efekcie zapytania o plik ważący 25 MB na serwerze MKiDN

Screenshot wyników wyszukiwania Google w efekcie zapytania o link do plik ważącego 25 MB na serwerze MKiDN. Efekt to 77 stron wyników kierujących do tego pliku. Każda strona to 10 wyników. Razem 770 linków z Sieci. Ten plik opublikowano na serwerze MKiDN 18 stycznia, a więc jakieś 4 dni temu.

Pomyślcie przez chwilę: jaki miałby być cel wywalania w kosmos serwisu Prezydenta RP, Prezesa Rady Ministrów, etc. Być może tylko taki, że mimo wielkiego zainteresowania publiczności władze nie komentowały tematu ACTA w mediach. Tylko akurat zarówno strony Sejmu, jak i Prezydenta oraz Premiera były wskazywane jako miejsce, przez formularze których należy słać petycje do polityków i urzędników. Przeciwko ACTA. Wskazywane były na stronach i forach gromadzących dziesiątki tysięcy ludzi. Były gotowe wzory listów i adresy, pod które należy je przesłać, a także formularze, z których można skorzystać.

Cały dzisiejszy (wczorajszy) dzień był zdominowany przez marihuanę w Sejmie, samolot w Smoleńsku i inne. A z internetu korzysta wiele osób, które zaniepokoiły się działaniami rządu w sferze przyjmowania traktatu międzynarodowego, w którym widzą zagrożenie. W YouTube pojawiły się nagrania nastolatków, którzy tłumaczą swoim rówieśnikom to, co zrozumieli z zamieszania wokół ACTA. Wypowiedziała się też "królowa internetu", czyli Pani Basia. Pod komunikatem rzecznika rządu na Facebooku, na temat tego, że komisja Millera nie wznowi prac, setki osób umieściło komentarze na temat ACTA. I nie było reakcji.

Internet łączy pokolenia. Internet łączy ludzi o różnych orientacjach i profesjach. Komunikaty na temat zagrożenia ACTA pojawiły się na stronach narodowców i punkowców. Pojawiły się na forach dyskusyjnych kulturystów i celników. Nie można przyjmować ponad ich głowami zobowiązań międzynarodowych i nie tłumaczyć, dlaczego właściwie się tak dzieje. Nie można prowadzić w imieniu obywateli tajnych negocjacji.

Istotnie. Wiele serwisów przestało działać. Sejm, Ministerstwo Kultury i Dziedzictwa Narodowego (do którego licznie linkowano, a zwłaszcza do plików PDF, które zostały opublikowane bez dbałości o oszczędność zasobów, jako zeskanowane bitmapy ubrane w kontener PDF, co zajmuje znacznie więcej miejsca niż gdyby to był zwykły tekst; kiedy masa ludzi chce zapoznać się z takim plikiem - łącze się wysyca). Aktualnie w polskim CERT tra przerwa techniczna.

Rozmawialiśmy dziś o sytuacji z kilkoma osobami z ISOC Polska. Będziemy starali się opublikować w Sieci informacje na temat tego, co sami widzieliśmy. Proszę nie wierzyć w informacje o ataku "hackerów". Jak wspomniałem - ataku takiego nie było w przypadku tego serwisu, a ledwo dyszy. Tekst na temat ACTA, konkretnie ten, w którym opisałem sposób podejmowania decyzji w polskim rządzie na temat wyrażenia zgody na podpisanie traktatu, w ciągu 3 dni obejrzało ponad 42 tysiące razy. Nie wytrzymał serwis Fundacji Panoptykon, który był chętnie linkowany przez animatorów oddolnych inicjatyw społecznych, które zmierzały lub zmierzają do protestowania przeciwko ACTA. Serwer Fundacji dzisiaj padł.

Uprzejmie proszę o spokój, zwłaszcza tych młodych ludzi, którzy upatrują frajdę w dymieniu przy okazji ważnych, historycznych sytuacji.

Nie pozwólcie, by zamiast mówić o rzeczach istotnych dyskurs publiczny zdominowały niesprawdzone, pełne fantastycznych hipotez doniesienia o atakach na rządową infrastrukturę teleinformatyczną. Nie chcę zakładać złej woli rządu (chociaż sprawa ACTA jest w moich oczach bardziej niż wątpliwa), ale to może być z powodzeniem wykorzystane przeciwko tym działaniom, które podejmowane są w imię zasad demokratycznych przez organizacje pozarządowe i zatroskanych sytuacją ludzi.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

no moze bez przesady

ja potrafie postawic serwer tak, ze wytrzyma efekt slashdota. to, ze wy nie potraficie, nie znaczy, ze sie nie da.

3 kwestie.1) Filmik Pani

3 kwestie.

1) Filmik Pani Basi był zrobiony dawno temu, odnośnie innego wydarzenia.
2) Ataki Anonymous faktycznie miały miejce i nie nastąpiły one z powodu wcześniejszego ich zaplanowania, lecz z powodu zgłoszeń przeciwników ACTA do Anonimowych. Można było podać strony które następnie były "wyłączane". Wystarczy śledzić twitter Anonymous :)
3) Choć z początku byłem przeciwnikiem tego typu działań, muszę stwierdzić że media w jakiś sposób zareagowały - wreszcie zainteresowały się tematem. Choć im więcej osób zapewniało o braku ataku, tym bardziej zapał mediów studził się

Brawo dla Pana Miecugowa, który twierdzi iż media non stop trąbią o ACTA. Rozumiem chęć obrony własnej firmy, jednak rzetelność dziennikarska wymaga czasem obiektywizmu. Zdecydowanie mało mówi się o ACTA - a zdecydowanie zbyt dużo o pierdołowatych tematach jak jaranie Palikota.

I jeszcze accessibility

VaGla's picture

Niewydolność serwisów administracji publicznej, które padają pod naporem zainteresowania opinii publicznej opublikowanymi tam informacjami, potwierdza konieczność audytu tych serwisów ze względu na dostępność infrastruktury informacyjnej administracji publicznej pod względem web accessibility. Jeśli materiały publikowane byłyby w postaci tekstowej nie tylko nie zabierałyby tyle miejsca, ich pobieranie nie wysycałoby rządowych łączy, ale też byłoby dostępne dla osób niewidomych. Zeskanowany jako bitmapa wniosek MKiDN o objętości 25 Mb jest tu najlepszym przykładem.

Co do Pani Basi - zgoda. Film powstał bodaj w 2009 roku. Wczoraj został opublikowany ("od nowa") przez kolejnych ludzi i dlatego został podchwycony w kontekście zawieruchy ACTA.

BTW - obserwowałem również konta Anonimous na Twitterze.

--
[VaGla] Vigilant Android Generated for Logical Assassination

A ja nie wierzyłem, że

A ja nie wierzyłem, że babka z jakiegoś urzędu ma problem z otwarciem i wydrukowaniem obrazu JPG...
Co można tekstowo to daje się tekstowo a jeśli już trzeba obraz to w zależności od tego co to za obraz, stosuje się PNG lub JPG (tudzież ewentualnie inne formaty) a nie bezkompresyjny BMP...no litości...

Tylko argumentacja o accessibility nie dociera.

To jak mówienie do małego dziecka "nie wkładaj palców do ognia, bo się poparzysz". Nie dociera; "bo przeciaż u mnie działa", "a bo tak jest nam prościej i wygodniej, i co my się mamy męczyć, po co i wogule o co kaman?" a jak nie działa, to "a, bo mamy za małe łącze", "a, bo nas hackerzy zaatakowali", albo tysiące innych wymówek technicznych matołków.

Porażają mnie skutki tej niewiedzy połączonej z ogólną głupotą i przerostem ego - skutkiem braku informacji i używania "skanowanych bitmap" jest zatkanie serwerów, co zostanie zrozumiane jako atak, a to doprowadzi do ustanowienia jeszcza jakiegoś głupiego prawa "żeby nas nie atakowali, bo my tu rząd jesteśmy i nam się szacunek należy, O!".

Z drugiej strony - dobrze, że coś się ruszyło :).

Limity transferu łącza

Limity transferu łącza hmmm interesująca brednia to gdzie to było hostowane? Za 100 zł na rok na wirtualnej maszynie?

Buhahahaha.

Limit transferu a przepustowość łącza

Teraz nawet na wirtualnych serwerach rezygnuje się z limitów transferów. Jestem posiadaczem takiego serwera za ca. 100 zł. miesięcznie.

Z drugiej strony limit transferu to co innego niż przepustowość łącza, która faktycznie mogła zostać przekroczona, co także w przypadku tak ważnych serwisów nie powinno mieć miejsca.

Znaczy się ja powiem tak -

Znaczy się ja powiem tak - ja wiem o ACTA od dosłownie 1 przecieków i nieśmiałych, nieoficjalnych komunikatów, zapewne tej francuskiej grupy walczącej o prawa obywatelskie, na bieżąco śledzę też ten serwis od ładnego czasu więc czuję się osobą poinformowaną na ten i wiele innych tematów.
I to że to ACTA jest podpisywane nie zrobiło dla mnie wielkiego wrażenia, bo wiedziałem o tym od dawien dawna i wychodziłem z myślą "i co można zrobić? nic".

ALE to co się ostatnio wydarzyło to mnie naprawdę zdumiało - takiego szału i bumu w internecie na ten temat to ja nigdy nie widziałem, znajomi którzy kompletnie nie siedzą w temacie i są słabo "rozgarnięci" zaczęli sami! się do mnie zgłaszać z zapytaniem o co z tym chodzi z tym całym ACTA?! Aż byłem zaskoczony zupełnie, i nadal jestem, pozytywnie.

W końcu w tym kraju zaczyna się coś dziać, w końcu ludzie zaczynają się interesować co ci rządzący chcą im zrobić, można rzec "nareszcie" , i mieć nadzieję że czegoś to nauczy społeczeństwo, i ich świadomość będzie rosła, bo można dostrzec coraz większe aspiracje tych z "góry" (i nie tylko) do rządzenia nami i kontrolowania, co było nie raz wymieniane w tym i wielu wielu innych serwisach,dotąd ludzie to zlewali z myślą "a co mnie to" teraz może to się zmieni... Miejmy nadzieje...

Walka przeciw ACTA to slomiany zapal.

A mi sie wydaje, ze wielu internautom wiadomosci o ACTA szybko sie znudzily. Dowodem na to jest fakt, ze jak ktos wczoraj probowal wykopac na wykopie dwa nowe artykuly Vagli na ten temat, to zostaly one szybko zakopane (nie ma ich juz nawet w wykopalisku):
http://www.wykop.pl/link/1015141/acta-sukces-polskiej-prezydencji-czyli-jak-sie-w-polsce-tworzy-prawo/
http://www.wykop.pl/link/1015143/pytania-o-acta-sciaga-dla-dziennikarzy-interesujacych-sie-tematem/

Zatem to zainteresowanie ACTA to tylko slomiany zapal.

Co wiecej, niektorzy od samego poczatku twierdza, ze to ich nie dotyczy, ze zaden z potencjalnych problemow jakie moze stworzyc ACTA ich nigdy nie dotknie, a nawet denerwuje ich ten caly szum wokol tego.
Ludzie jak widac sa rozni...

Dalem pozniej nowszy

Dalem pozniej nowszy uaktualniony artykul czy mozesz wiec go dac zamiast obecnie opublikowanego? Mialem jednak problemy z uczynieniem linkow klikalnymi. Dzieki.

Nie mam poprzednich

VaGla's picture

Serwis jest permanentnie przeciążony idącym do tekstów ruchem, więc moderuję komentarze dopiero teraz. Wywaliłem teksty, które uznałem za duplikaty. Dlatego nie mam "poprawionego".
--
[VaGla] Vigilant Android Generated for Logical Assassination

Walka przeciw ACTA dla niektorych to slomiany zapal ver. 2.0 ;)

To jeszcze raz jesli mozna - wersja 2.0:

A mi sie wydaje, ze wielu internautom wiadomosci o ACTA szybko sie znudzily.

Dowodem na to jest fakt, ze sa zakopywane rzeczowe artykuly na temat ACTA, np. Jaroslawa Rafy:
http://www.wykop.pl/link/1016107/co-wlasciwie-zlego-jest-w-acta/

W tym samym mniej wiecej czasie wykopywane zas na glowna sa glupie rysunki:
http://www.wykop.pl/link/1016087/strony-sejmu-takie-popularne/

Ktos wobec tego zapytal: "Czy juz zyjemy w Idiokracji?"

Podobnie gdy ktos wczoraj probowal wykopac na wykopie dwa nowe artykuly Vagli na ten temat, to zostaly one szybko zakopane:
http://www.wykop.pl/link/1015143/pytania-o-acta-sciaga-dla-dziennikarzy-interesujacych-sie-tematem/
http://www.wykop.pl/link/1015141/acta-sukces-polskiej-prezydencji-czyli-jak-sie-w-polsce-tworzy-prawo/

Zatem to zainteresowanie ACTA to tylko slomiany zapal.

Co wiecej, niektorzy od samego poczatku twierdza, ze to ich nie dotyczy, ze zaden z potencjalnych problemow jakie moze stworzyc ACTA ich nigdy nie dotknie, a nawet denerwuje ich ten caly szum wokol tego. Dokladnie tak
niektorzy twierdza, sam tego nie wymyslilem.
Ludzie jak widac sa rozni...
Nie rozumieja, ze swoja biernoscia lub aktywnoscia zakopywania na wykopie w sprawie ACTA - jak ktos juz slusznie zauwazyl - podcinaja galaz na ktorej siedza.

Rząd po cichu zmienił komunikat.

Ktos zwrocil uwage, ze rzad po cichu zmienil komunikat:
http://www.wykop.pl/link/1016143/acta-juz-nie-jest-sukcesem-polskiej-prezydencji/

Jeden z komentarzy:

"Ludzie, czytajcie "1984" i "Folwark zwierzęcy" Orwella, póki jeszcze można.
Dla wyjaśnienia: w pierwszej książce partia drukowała gazety ze wsteczną datą, żeby usunąć fakty, co do których partia się pomyliła. Do tej pory myślałem, że realizacją tego w prawdziwym świecie było usuwanie ludzi ze zdjęć w towarzystwie Stalina (gdy popadli w niełaskę lub ich zlikwidowano). Teraz się okazuje, że nasi politycy mają czelność robić to samo w rzekomo wolnym, demokratycznym kraju.

A druga z tych powieści wyjaśni wam dlaczego zaistniał ten link z sejmu do pirackiego torrenta. "

oraz

"Masz rację, co do tego, że 1984 jest nadużywane, ale akurat tutaj chyba pasuje:

"Głównym bohaterem powieści jest Winston Smith, mężczyzna w średnim wieku, członek Zewnętrznej Partii, pracownik Ministerstwa Prawdy. Zajmuje się on ciągłym „aktualizowaniem” prasy. Do jego obowiązków należy między innymi usuwanie nazwisk ewaporowanych osób, poprawianie błędnych prognoz rządu (tak, aby jego przewidywania okazały się trafne), wymazywanie niespełnionych obietnic rządu czy nawet pisanie od nowa całych artykułów, jeżeli są w całości niezgodne z "rzeczywistością"." - wiki "

Sprawa ACTA posrednio

Sprawa ACTA posrednio sprowokowala propozycje zmian na Wykopie:
http://www.wykop.pl/link/1019715/propozycja-zmian-na-wykopie-aby-ukrocic-wandalizm/

List otwarty do premiera

List otwarty do premiera Tuska:
http://ultra.ap.krakow.pl/~raj/notka.php3?id=364

"Ludzie protestują nie

"Ludzie protestują nie dlatego, że boją się zmian, ale dlatego że mają nadzieję na zmiany. Podpisanie ACTA odbiera nam wszystkim tą nadzieję. Międzynarodowy traktat ACTA zabetonuje istniejący system własności intelektualnej i uniemożliwi jego reformę."

ACTA odbiera nadzieję na zmiany

Większość osób odpowiedzialnych za państwowe serwisy to jełopy!

Strony realizowane nizgodnie ze standardami, bez respektu dla standardów usability, bez przejmowania się wydajnością łączy, bez dostępu lub z ograniczynonym dostępem dla urządzeń przenośnych to norma. Do tegocałkowity prawie brak serwisów SOAP pozwalających na automatyzację przetwarzania bieżącej informacji. Strony www każdy dziś wystawia, bo takie są oczekiwania. Ale o wypracowaniu jakiegoś standardu jakości polskiego "urzędowego internetu" chyba nikt w tym kraju nie myśli.

No to, że jak? Pan Boni

No to, że jak? Pan Boni potwierdził oficjalnie nieistniejący atak? Hmm? Macie najlepsze źródła, lepsze od pana Boniego, szkoda, że nieprawdziwe.

Jeszcze kwestia prezydent.pl

VaGla's picture

Strona prezydent.pl nie działała między 22:00 a 22:40. Mniej więcej w tym czasie ludzie na Facebooku zaczęli się wymieniać linkiem do wrześniowego tekstu opublikowanego w Gazecie Prawnej. W efekcie otrzymali jasny komunikat, ale w spaczonym kontekście:

Stan wojenny odpowiedzią na atak hakerów. Prezydent podpisał ustawę - Prawo i wymiar sprawiedliwości

Zainteresowanie tym zagadnieniem (wiele osób mogło pomyśleć, że rzeczywiście właśnie dziś/wczoraj Prezydent ogłosił stan wojenny) mogło się przyczynić do wyłożenia - pod ciężarem zainteresowanego tłumu - stron Prezydenta RP.

--
[VaGla] Vigilant Android Generated for Logical Assassination

Jednak to był atak

Według informacji z serwisu interia.pl

"Po godzinie 22:00 nie działały te adresy rządowe: mf.gov.pl, stat.gov.pl, ets.gov.pl, praca.gov.pl, mkidn.gov.pl, mkidn.gov.pl, pip.gov.pl, mzios.gov.pl, arimr.gov.pl, uzp.gov.pl, premier.gov.pl, knf.gov.pl. Przed 00:00 przestała także działać strona internetowa ABW."

Jeżeli powyższa informacja jest prawdziwa, to nie ma wątpliwości, że serwery zostały celowo zaatakowane.

Tak czy inaczej prawdopodobnie jutro pojawią się w Sieci jednoznaczne dowody. Poczekajmy.

Nie znaczy

VaGla's picture

To, że przestały działać, nie znaczy, że zostały zaatakowane. Mogły też być celowo wyłączone. Nie twierdzę że było tak, albo inaczej. Mówię tylko, że w tym przypadku z prawdziwej przesłanki można też wyciągnąć fałszywy wniosek.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Komunikat kolektywu Anonimous dot. Polski

VaGla's picture

Jest taki komunikat, który opubliwakono 21 stycznia: Operation ANTI-ACTA, który może tłumaczyć wyłączenie polskich serwisów rządowych:

We are Anonymous. We are decentralized, non-violent resistance movement that seeks to restore the rule of law and fight back against the organized criminal class. As we're aware, the real terrorists known as the government continue to push for full domination and control of our Internet. They believe that it is acceptable to condition and enslave all of us. As proved in America, this just isn't the case. The people stopped your acts of trying to censor and enslave the Internet and we will do it again. On January 19, during a meeting with NGOs and business representatives, the Polish government announced that it would sign the controversial anti-piracy agreement ACTA on January 26. While the governement calls it a success of the Polish EU Presidency, we the people think this is unacceptable. ACTA would impose new criminal sanctions forcing Internet actors to monitor and censor online communications. Creating legal uncertainty for Internet companies, ACTA would become a major threat to freedom of expression online and another assault against the culture of sharing on the Internet. Poland believes that they can successfully get away with passing this agreement, however this will not occur.

Welcome to Operation ANTI-ACTA. We encourage anyone out there, for the freedom of yourself or for the freedom of your brothers and sisters in Poland to join our operation. We encourage you to spread the word of ANTI-ACTA far and wide. The top priority is to steal and leak any classified government information, including emails and documentation. Prime targets are Polish government websites and other high-ranking establishments. If they try to censor our progress, we will obliterate the censor with the power of the people. From this point until January 26th, we will disrupt and attack Polish government websites, leaking documentations and emails. We will show the government of Poland that they CAN'T censor the people. To Polish government, this is your last chance...reject ACTA or face consequence from the people. OPERATION ANTI-ACTA

We are Anonymous
We are Legion
We do not Forgive
We do not Forget
Expect us.

--
[VaGla] Vigilant Android Generated for Logical Assassination

Polecam zajrzeć na swój własny serwer...

wchodząc na adres: http://vagla.pl/
wyświetla się:
_____________________
:: tHis has happend ::

site has been h4cked by:

VaGla

please check and upgrade your system now. don't panick.

YOU CAN STOP ME

BUT YOU CAN'T STOP THEM ALL

greetz:

Xanth (for @ll You have done for me), Saper (for help @nd Db support), BlueShade (for @dvice and Your time),
Kasat (for business @ssistance), Futrega (for tech relief @nd solutions)

W 2006 roku (!) nastapily przenosiny serwisow VaGla.pl Prawo i Internet do nowej infrastruktury
Odwiedzajacych zapraszam do serwisow: www.vagla.pl, prawo.vagla.pl oraz edu.vagla.pl.

Cos sie konczy, cos sie zaczyna.
_____________

jak to nie było ataków, jak były...????

Czytajmy razem to, co Pan wkleił

VaGla's picture

Przez kogo strona została shakowana i kiedy?

Proszę czytać uważnie i ze zrozumieniem. Zarówno tytuły notatek, pod którymi Pan komentuje (pierwszy i drugi ich człon, jeśli są złożone), jak również treści, które Pan przywołuje. Jeśli jeszcze Pan nie uchwycił tego, o co też mi może w poprzednim zdaniu chodzić, to proszę rzucić okiem na to, co w tytule jest po słowach "...przynajmniej" oraz sięgnąć do tekstu Kolektyw Anonymous i "dziennikarze" uczcili fiestą 15-te urodziny serwisu VaGla.pl!

--
[VaGla] Vigilant Android Generated for Logical Assassination

Podstawówka się kłania.

Proponuję wrócić do podstawówki i nauczyć się czytać ze zrozumieniem.

Dlaczego wciąż kłamiecie?

Obróciłem się troche w gronie Anonymousów i wiem że to są ich ataki za ACTA, durne tłumaczenie że to serwery nie wytrzymały itd... Myślicie że wasze serwery są dobrze pozabezpieczane? Nie ma rzeczy nie do przejscia. Limit transferu? Możliwe, ale polemizowałbym aby rządowe strony miały jakieś limity jeśli mają to dość wysokie. Ludzie nie są w stanie "zlagować" stron, owszem, mogą ładować się wolniej ale nie na tyle zeby całkowicie nie działały, nie dawały zadnej odpowiedzi, jesli wiecie co to DDoS to jest to atak na procesy danego serwera, wysylany jest ogromny ping zakłucający działanie procesów. Jeszcze raz powtórzę pytanie, DLACZEGO KŁAMIECIE? Nie przyznacie się publicznie do porażki? Wystarczy zajrzeć do Twittera gdzie Anonymous'owie (Ci prawdziwi nie podróby) podają informacje o tym co robią/zrobili. Wymyślili by Sobie? Raczej nie. Jest to w 99% atak Anonymous i nie ma wątpliwości. Celowo zablokowali oni na pare godzin strony rządowe w odwecie za ACTA. Wyłączyli również strony USA, to też jest przeciązenie serwerów w związku z SOPA i PIPA, lub limity transferowe? Bajeczki możecie wciskać własnym dzieciom ale nie nam. Pozdrawiam tych którzy jeszcze mówią o prawdzie.

Dobra rada

P. Waglowski, dobra rada: proszę nie pisać z taką pewnością o sprawach, w których (delikatnie mówiąc) nie jest Pan dobrze zorientowany. Naraża się Pan w ten sposób na śmieszność.

senne majaki

Dzisiaj zbudziłem się czując swąd spalenizny. Czy to nie Reichstag płonie (http://pl.wikipedia.org/wiki/Pożar_Reichstagu)?

A polscy anonimowi z Facebooka? też mi to coś przypomina:
http://pl.wikipedia.org/wiki/Operacja_Cezary

Obrazek z dwoma całującymi

Obrazek z dwoma całującymi się facetami "Nie ma rzeczy niemożliwych. Pozdro Panowie!", który pojawił się tuż przed wyłączeniem strony sejmu też jest wynikiem przeciążenia serwerów?

Widział Pan obrazek na chwilę przed wyłączeniem sejmu?

VaGla's picture

Proszę dobrze się zastanowić przed odpowiedzią: czy widział Pan obrazek na chwilę przed wyłączeniem serwera sejmu, czy też może słyszał/czytał Pan informacje, że taki obrazek się tam pojawił, a nawet go Pan później, po wyłączeniu serwera sejmu gdzieś zobaczył, na jakichś stronach informujących o podmianie? Bo ja to widzę tak: jeśli widział Pan obrazek na chwilę przed wyłączeniem serwera Sejmu, to mogę przypuszczać, że może wiedział Pan o ataku. A jeśli widział Pan obrazek w relacjach, to - nie mogę wykluczyć, że to był fake z jednej z poprzednich "akcji", lub wręcz "podróbka". To jak było?
--
[VaGla] Vigilant Android Generated for Logical Assassination

przypadki

Jestem daleki od spiskowej teorii dziejów, ale zbyt wiele wczoraj było "przypadków". Przypomnę, sobota wieczór. No i kończy się przepustowość, a Sejm RP sam z siebie wyłącza stronę. Skąd wiadomo, że nie było żadnego ataku? - teraz to już będzie ciężkie do ustalenia, a to że, nasz Rząd chciałby takiej informacji, to jest oczywiste - ostatnie miesiące pokazują, że Ci sami ludzie, którzy wywodzą się z KOR-u zaczynają stosować metody, z którymi walczyli...i to jest najsmutniejsze. Bardzo dobry komentarz w tym kontekście: http://www.polityka.pl/kraj/opinie/1523619,1,sejm-zaatakowany-przez-hakerow.read - jedynie w zakresie przedostatniego akapity trochę bym polemizował. Konstrukcja cywilnego nieposłuszeństwa się kłania... Na razie wygląda to bowiem tak, że Pan Premier wpadł na świetny socjotechnicznie sposób - wystawił do kontaktów z internautami Pana Boniego, który "rozumie", jest wrażliwy, słucha, organizuje spotkania z NGO, ba - zaprasza przedstawicieli NGO do Rady Informatyzacji...a Pan Premier i tak robi swoje, a komuniktat medialny idzie taki, że przecież NGO współpracują...Jakby to zaśpiewał autor/poeta "...Polska - ryczy pół sali...". pozdrawiam

przypadki - uzupełnienie

Summa summarum jest taka: to dzięki Anonymous (nie wnikając czy atak był czy nie i czy takie działanie jest słuszne czy nie) w końcu dojdzie do rzeczowej dyskusji, która teraz była iluzoryczną dyskusją na salonach, bo nic nie działa tak, jak zagrożenie i wystawienie się z nieporadnością na scenie międzynarodowej...taka jest prawda i historia przeobrażeń społeczno-gospodarczych w naszym kraju...

Atack ściema

Tym sposobem anonymous śmieją się z głupoty polaków. Jedna ich informacja na tweeterze powoduje atak na stronę internetową :) I w tym wypadku kto tu łamie prawo? Oni tylko dali informację o rzekomym tango down, a polskie serwisy informacyjne dokończyły dzieła zniszczenia serwisów administracji publicznej.

Tak czy inaczej trzeba sprawdzić czy naprawdę łącza rządowe są wystarczające.

Pozdrawiam

Jeszcze do .gov.pl

88 stron w 24MB??? Bo co, muszą być pieczątki i podpisy długopisem, tak? Bo nie można podpisać cyfrowo? I .gov.pl się dziwi, że im łącze zapchało?! Aaaaaargh, skąd się wzięły te matoły? Kozy pasać, nie do Internetu.

Rzecznik Rządu potwierdził, że nie było ataku

VaGla's picture

Graś ujawnia, dlaczego strona premiera nie działa. "To nie atak hakerów, tylko...": "- Trudno mówić tutaj o ataku hakerów, bo w żaden sposób żadna z zablokowanych stron, ich zawartość nie została naruszona. Nie było próby włamania się na serwery czy zmiany treści tych stron - powiedział Graś w Radiu ZET. - To zjawisko, które obserwujemy wynika z ogromnego zainteresowania tymi stronami i tematyką - dodał."
--
[VaGla] Vigilant Android Generated for Logical Assassination

yasne

powiem ci tak - jedna ze stron rządowych ma "limit" dobowy 50 GB danych
to jest jedna
myślisz e w ciągu miesiąca jesteś w stanie wykorzystać ten limit ??
nie
tak więc jak się nie znasz i nie wiesz o co chodzi i co jest grane to lepiej pilnuj łaczy bo w ciągu kilku minut można tobie przeprowadzić DDOS na tobie i cię zablokowac - pokazując ile potrafi zrobić kilka tysiecy zapytań w ciągu sekundy

jedna ze stron rządowych ma

PablO's picture

jedna ze stron rządowych ma "limit" dobowy 50 GB danych

To jest wystarczająco na co dzień, ale zdecydowanie za mało na "efekt wykopu".
Wspomniany plik waży 24MB, to daje nam niecałe 2100 pobrań. Sam Vagla miał ponad 50tyś. odsłon, a jak pisze w komentowanym artykule - ponad 700 stron linkuje do tego pliku. Także mkidn.gov.pl mogło wykończyć samo zainteresowanie tym jednym plikiem :)

A teraz mały oftopic: wersja tekstowa ACTA udostępniona przez KE waży 314KB, więc można przypuszczać iż gdyby lenie z mkidn.gov.pl zamiast bitmap dali tekst, zmieściliby się w 1MB, co oznacza że mogliby wytrzymać dwudziestoczterokrotnie większy ruch.

P.S. Cieszy mnie ten koniec "ataku", przez 3 dni musiałem czytać prawo.vagla.pl korzystając z cache.google :(

Srsly?

Mikołaj's picture

powiem ci tak - jedna ze stron rządowych ma "limit" dobowy 50 GB danych
to jest jedna
myślisz e w ciągu miesiąca jesteś w stanie wykorzystać ten limit ??
nie

Serio? Jeśli strona "waży" 50 kB, to jest to milion odsłon tej strony. Teoretycznie dużo, w praktyce na 5 dni "ataków" przypada 200 tysięcy odsłon. Wyrobienie 200 tysięcy odsłon dziennie to nie jest żaden szczególny problem, gdy sprawa zaczyna być gorąca i masa ludzi chce zajrzeć na daną stronę.
Mamy w tej chwili jakieś 17 mln osób korzystających w Polsce z Internetu, więc raptem 1% z nich zaglądający raz dziennie już jest w stanie wykorzystać niemal cały wyżej wyliczony limit.

Przy czym 50 kB na stronę to raczej iluzja, strona główna MKiDN ma 617 kB, ascetyczna strona MAC to 160 kB etc. Więc wystarczy raptem kilkadziesiąt tysięcy osób chcących coś sprawdzić i już po limicie.

--
Piotr "Mikołaj" Mikołajski
Blog | G+ | FB

Tak z prawniczego punktu

Tak z prawniczego punktu widzenia. Do ilu lat grozi za branie udziału w DDoS? 3?

3, ale postępowanie

3, ale postępowanie wszczynane na wniosek poszkodowanego i co więcej, paragraf dotyczy zablokowania dostępu do istotnej informacji (tak to definiuje prawo). Problem w tym, że nie jest zdefiniowane co to jest "istotne" :)
Za niebezpiecznik.pl: można z dużym prawdopodobieństwem sprawdzić czy jest przeprowadzany DDoS za pomocą np. telnetu, co jest opisane w jednym z newsów na wspomnianej stronie.

A jak to udowodnić?

steelman's picture

Wydaje mi się, że dość trudnym może być udowodnienie udziału w DDoS o ile ten został przeprowadzony przy użyciu poprawnych protokołów (np. poprawnych zapytań HTTP). To trochę tak jakby chcieć ukarać kierowców stojących w korku za blokowanie przejazdu. Każdy z nich robi to co mu wolno problem wynika zaś z faktu, że wszyscy chcą robić to samo w tym samym momencie.

Czy można udowodnić intencję?

>steelman<

> Czy można udowodnić

> Czy można udowodnić intencję?

Częstotliwość owych "poprawnych zapytań HTTP"? Chyba narzędzia do DDoSów robią to ciut częściej niż przeglądarka zwykłego internauty?

f > f_0

steelman's picture

Nie analizowałem, żadnego z takich narzędzi ale DDoS czerpie swą siłę z tego, że właśnie niekoniecznie. Duża liczba zapytań wysyłanych z jednego punktu zapycha urządzenia na całej ścieżce pomiędzy źródłem zapytań a atakowanym serwerem, owe zapytania obciążają nie tylko serwer ale i wszystkie routery. D pochodzi od słowa distributed czyli rozproszony, o rozproszonym źródle. Dzięki rozproszeniu źródeł strumienie zapytań nie zapychają sieci w ich okolicach lecz dopiero w pobliżu celu. Im większe rozproszenie źródeł ataku tym trudniejsze staje się odróżnienie go od uprawnionej acz nadmiernej aktywności.

>steelman<

Członek Rady Informatyzacji

Członek Rady Informatyzacji działającej przy Ministrze Administracji i Cyfryzacji. To może oznaczać brak obiektywizmu w ocenie sytuacji.

zostaw Vaglę w spokoju

Akurat dobrze że jest tam, a nie gdzie indziej. Wiele lat trzeba było na to czekać - zbyt wiele.

Koszty ACTA

Kto poniesie koszty wprowadzenia ACTA. Operatorzy ISP aby szpiegować swoich klientów zainwestują w specjalny sprzęt i oprogramowanie. Koszty te przełożą się na abonament, a przetwarzanie informacji na jakości usług.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>