włamania

O tych hakerach ściganych z urzędu i o programie ochrony cyberprzestrzeni

W mediach pojawił się temat ścigania z urzędu tych, którzy atakują infrastrukturę teleinformatyczną państwa. Dokładniej zaś cytowany jest fragment rządowego programu ochrony cyberprzestrzeni na lata 2011 – 2016. Temat się pojawił, gdyż 10 września pojawiły się w BIP MSWiA nowe dokumenty na ten temat. W każdym razie w głównym dokumencie programu (noszącym datę "czerwiec 2010"), w części 3.3.1 pt. "Program w zakresie działań legislacyjnych", czytamy postulat: "wprowadzenia ścigania z urzędu naruszeń bezpieczeństwa w cyberprzestrzeni, które miały miejsce w odniesieniu do podmiotów administracji publicznej oraz infrastruktury krytycznej ujawnionej w wykazie. Wprowadzenie ścigania na wniosek pokrzywdzonego w przypadku wykrycia incydentu bezpieczeństwa w obszarze cyberprzestrzeni RP". Pomyślmy o konsekwencjach takiego rozwiązania legislacyjnego. Czy oznacza ono, że teraz z urzędu będzie się ścigać również posłów?

Bezpieczeństwo informatyczne niedzielnych wyborów

Jak wiadomo - jestem przeciwnikiem wyborów "przez internet" oraz za pomocą "maszyn wyborczych". Wiele swoich komentarzy na ten temat odnotowałem w dziale wybory niniejszego serwisu. Niedzielne wybory prezydenckie rozpoczynają "trójskok" wyborczy, w którym po pierwszej turze - być może - nastąpi druga, następnie płynnie przejdziemy do wyborów samorządowych, by w przyszłym roku wybierać parlamentarzystów. Ponieważ w czasie kampanii wyborczej niektórzy kandydaci deklarowali chęć wspierania elektronicznych form głosowania, to znaczy, że argumentacja związana z istniejącymi dziś niebezpieczeństwami, jakoś się jeszcze nie przebiła do świadomości sztabów konstruujących tezy wyborcze (albo - co wydaje mi się bardziej prawdopodobne - odbiorcy przekazów promujących kandydatów, a więc wyborcy, i tak nie wiedzą, o co chodzi, ale jeśli coś jest "elektroniczne", to znaczy pewnie, że "nowoczesne"). Tymczasem przeczytałem właśnie dyskusję o bezpieczeństwie informatycznym niedzielnych wyborów. Wiceprzewodniczący Okręgowej Komisji Wyborczej - tak się przedstawia rozpoczynający wątek na Hack.pl (a przecież to nie musi być prawda) - dzieli się doświadczeniami z używania wyborczego systemu informatycznego.

Próba wrobienia w pornografię dziecięcą

Pewnemu mężczyźnie spodobała się koleżanka z pracy. Był jednak problem - koleżanka miała (i ma nadal) męża. Mężczyzna postanowił rozwiązać problem, a sposobem na jego rozwiązanie miało być wrobienie męża ukochanej w posiadanie pornografii z udziałem dzieci. Mężczyzna włamał się do mieszkania małżeństwa. Małżeństwo wraz z dziećmi pogrążeni byli we śnie. Sprawca skorzystał z domowego komputera rodziny, by za jego pomocą pobrać z internetu materiały, których posiadanie jest zagrożone karą... Następnie wymontował twardy dysk i przesłał go - anonimowo - policji...

Interpelacja w sprawie zabezpieczeń stron internetowych urzędów

W dziale interpelacje warto odnotować Interpelację nr 14230 w sprawie zabezpieczeń stron internetowych urzędów, którą w lutym złożył poseł Sławomir Rybicki, a skierował ją do ministra spraw wewnętrznych i administracji. Odpowiedzi udzielił Witold Drożdż, niedawny podsekretarz stanu w Ministerstwie Spraw Wewnętrznych i Administracji. Składający interpelację poseł cytuje raport ABW, która przeprowadziła kontrolę zabezpieczeń portali. Pisałem o tym w tekście Czy sprawdzając dziury CERT sprawdza też legalność witryn rządowych? Odpowiadający na interpelację minister również cytuje ten sam raport... Co wynika z odpowiedzi? Że trzeba monitorować...

Minutom ciszy towarzyszy dyskretny "szum" wymiany kluczy bezpieczeństwa

tłum pod Pałacem Prezydenckim w WarszawiePoza wymiarem czysto ludzkim - wielu straciło bliskich, poza wymiarem instytucjonalnym - Polska straciła wielu z najważniejszych urzędników państwowych, poza wymiarem politycznym, który związany jest z nieuchronnie zbliżającymi się wyborami, z relacjami międzynarodowymi, zwłaszcza z Federacją Rosyjską, i świadectwem prawdy historycznej, nie można zapominać o innych aspektach katastrofy pod Smoleńskiem. Słusznie Igor Janke w prowadzonym przez siebie programie telewizyjnym zapytał wczoraj p. Bogdana Klicha, ministra obrony narodowej, o to, w jaki sposób zabezpieczono na miejscu tragedii wszelkiego rodzaju elektroniczne urządzenia osobiste zmarłych. Telefony komórkowe, palmtopy, laptopy. W pamięci tych urządzeń mogły znajdować się informacje o strategicznym znaczeniu dla państwa polskiego. Na pokładzie samolotu, którym leciała prezydencka delegacja, znajdowały się również telefony szyfrujące.

Francja pracuje nad filtrowaniem Sieci i policyjnymi trojanami (czy istnieje międzynarodówka legislatorów?)

U nas Ministerstwo Finansów (tymczasowo?) wycofało się z projektu wprowadzenia Rejestru Stron i Usług Niedozwolonych tymczasem we Francji przyjmują właśnie ustawę Loppsi 2 (wspomniałem o niej w czerwcu zeszłego roku, w tekście Dlaczego niektóre przepisy ustawy HADOPI uznano za niezgodne z francuską konstytucją). Loppsi to skrót od loi d'orientation et de programmation pour la performance de la sécurité intérieure - ustawa o planowaniu i gwarantowaniu bezpieczeństwa wewnętrznego. "Dwójka" to ustawa, która ma m.in. umożliwić filtrowanie treści, aby uniemożliwić obywatelom dostęp do... tak, tak, do pornografii dziecięcej. Tylko, że projektowana we Francji ustawa filtrowanie wprowadza niejako "przy okazji" innych, ciekawych rozwiązań legislacyjnych, m.in. policyjnych trojanów, ale też prawa o ruchu drogowym.

Powszechne zezwolenie na korzystanie z www (o które każdy będzie mógł wystąpić)

"Wojna cyfrowa" (cyber war) może być groźniejsza niż tsunami, dlatego należy przyjąć międzynarodowy traktat, który wprowadzi we wszystkich krajach zrzeszonych w Organizacji Narodów Zjednoczonych specjalne licencje - odpowiedniki "prawa jazdy" w świecie realnym. To teza, którą miał wypowiedzieć na szczycie w Davos (World Economic Forum) sekretarz Generalny International Telcommunications Union (ITU; to jest ta organizacja, która corocznie otwiera i patronuje obchodom wcześniej Światowego Dnia Telekomunikacji, później Światowego Dnia Społeczeństwa Informacyjnego). O co chodzi z tymi licencjami? Wydaje się, że jest to wezwanie do powszechnej identyfikacji użytkowników internetu (por. Rozważania o anonimowości i o przesyłaniu (niezamówionych) informacji).

Projekt ustawy o podstawach inwigilacji internautów, o blokowaniu stron i ograniczeniu swobody świadczenia usług

zakaz wjazduOpublikowano kolejną wersję Projektu ustawy o zmianie ustawy o grach hazardowych oraz niektórych innych ustaw w wersji przekazanej do rozpatrzenia przez Komitet Rady Ministrów. Chodzi m.in. o ten Rejestr Stron i Usług Niedozwolonych (o którym ostatnio pisałem w tekście Internetowe czytanie uwag zgłoszonych MinFinowi do projektu Blokowania Stron i Usług). Nowy projekt datowany jest na siódmego grudnia. To efekt prac tych dwóch zespołów, które miały się zajmować materią projektu po przeprowadzonej dwa tygodnie temu konferencji uzgodnieniowej. Nie tylko sam "Rejestr" jest tu istotny, ale również proponowane zmiany w innych ustawach. Przy okazji zamieszania z "Rejestrem" przeprowadza się właśnie nowelizację w zakresie retencji danych telekomunikacyjnych. Pojawiły się przepisy, które mają pozwolić Policji, Straży Granicznej, Żandarmerii Wojskowej, wywiadowi skarbowemu, Agencji Wywiadu, ABW, Służbie Kontrwywiadu Wojskowego, Służbie Celnej, uzyskiwanie danych użytkowników stron internetowych. Proponuje się też możliwość ograniczania swobody świadczenia usług drogą elektroniczną... I to wszystko raczej społecznie nie będzie konsultowane...

Niemcy: samobójstwo zatrzymanego po uzyskaniu publicznie dostępnych danych

Logo serwisu SchülerVZDwudziestoletni mężczyzna, Matthias L., który - jak twierdzą media i niemiecka policja - pobrał ("zassał", "zgrabował", nie ma polskiego słowa?) dane użytkowników serwisów StudiVZ i SchülerVZ (ponoć to serwis, który przypomina trochę serwis Nasza-klasa.pl, chociaż znajomości klasowe były raczej pielęgnowane w drugim), po zatrzymaniu i będąc w areszcie - popełnił samobójstwo. Niektóre media nazywają mężczyznę hackerem. Jednak stawiane są również pytania o rolę wydawcy serwisu internetowego, do którego danych mężczyzna potrafił i mógł się dostać. Dlaczego? Dlatego, że - chociaż mężczyzna "uzyskał dostęp" do danych kilku milionów osób - były to tylko "publiczne profile" użytkowników, zaś sam mężczyzna - jak sugerują komentarze - nigdzie się nie włamywał. Padają również pytania o system wymiaru sprawiedliwości i działanie organów ścigania.

Roszada wykrecnumer.pl wobec zawiadomień o możliwości popełnienia przestępstw

"W związku z pojawiającymi się informacjami w mediach dotyczącymi działalności serwisu WykręćNumer.pl i postawionymi przez ABW zarzutami, że serwis jest zagrożeniem dla bezpieczeństwa Państwa Polskiego, informujemy, że od dnia 6 listopada 2009 nastąpi zmiana dotychczasowego właściciela serwisu - firmy INTER GROUP zarejestrowanej w Polsce, na nowego - InterCom Telecommunications Ltd. zarejestrowaną w Wielkiej Brytanii". Taki komunikat pojawił się w serwisie wykrecnumer.pl. Ciekawe podejście, ale nie przypuszczam, by coś pomogło mieszkańcowi Nysy, który - jak wynika z doniesień mediów - postanowił uruchomic ten serwis. Zobaczymy, co będzie dalej.