włamania

SN w sprawie dostępu warunkowego i urządzenia niedozwolonego

Jest rozstrzygnięcie Sądu Najwyższego, które dotyczy art. 7 ustawy z dnia 5 lipca 2002 r. o ochronie niektórych usług świadczonych drogą elektroniczną opartych lub polegających na dostępie warunkowym (pisałem o tej ustawie dwa lata temu: Dostęp warunkowy - dziwna ustawa obowiązująca od 3 lat...). Sąd miał stwierdzić, że "za urządzenie niedozwolone można uznać (...) jedynie sprzęt i oprogramowanie, które odwracają działanie zabezpieczeń usługi chronionej przed nieuprawnionym korzystaniem" (sygn. I KZP 19/07 z 29 sierpnia 2007 r.). Mamy zatem jakąś wiedzę na temat "urządzeń niedozwolonych" z ustawy o dostępie warunkowym, ale nadal nie wiemy jakby sąd podszedł do art. 269b kodeksu karnego, bo tym - o ile wiem - SN się nie zajmował. A takie zderzenie z materią normatywną mogłoby być interesujące.

Stary dobry atak typu phishing na konta w mBanku

Kiedy ktoś dostanie list elektroniczny "skomponowany" w HTML'u o treści: "Informujemy, że Twoje konto w mBanku będzie poddane nowej procedurze weryfikacji. W tym celu prosimy o jak najszybsze zalogowanie kilikając w link poniżej. Aby nowe zabezpieczenia zaczeły funkcjonować, należy potwierdzić swoją tożsamość. Do tego czasu wszystkie opcje w twoim koncie będą zablokowane. (Cała procedura trwa kilka minut)" - to znaczy, że stał się potencjalnym celem ataku phisherów.

Kłopoty na rynkach finansowych w alternatywnej rzeczywistości

Logo The World Stock Exchange25 lipca w Second Life pojawiło się ostre zamieszanie. The World Stock Exchange, czyli światowa giełda w Drugim Życiu, ogłosiła, że były pracownik jednej ze spółek wykorzystał posiadaną przez siebie wiedzę (inside knowledge) by zdefraudować ("wykraść"?) pieniądze z wirtualnej giełdy. Mowa o 3.2 milionach lindeńskich dolarów. Niby nic wielkiego, bo to przecież tylko zabawa. Jednak te miliony wirtualnych dolarów przekładają się na 12 tysięcy i trzysta realnych (?) amerykańskich dolarów. Znak zapytania w nawiasach pojawił się dlatego, gdyż uświadomiłem sobie wirtualność "realnego pieniądza" i "realnych instrumentów finansowych".

Jak prawnicy z archiwów korzystali i o tym, że mogli

Pomyślałem, że warto odnotować, bo niebawem w Polsce też będą takie sprawy: zapadło rozstrzygnięcie sądu amerykańskiego, który uznał, że używanie stron zarchiwizowanych w serwisie The Wayback Machine jednak nie jest hackingiem. Cieszmy się. Chodziło o to, że przy okazji pewnego sporu pracownicy firmy prawniczej przeglądali strony internetowe, chociaż twórcy stron nie chcieli, by strony były dostępne. A więc The Wayback Machine, robots.txt i własność intelektualna z prawami pacjentów w tle.

Jestem wstecznikiem elektroniczno-wyborczym, czyli relacja ze spotkania w ISP

Jak zapowiadałem w blogu (por. Internet wymusza stały monitoring zdarzeń, czyli "orzeł i reszka" wyborcza) dziś w Instytucie Spraw Publicznych odbyło się spotkanie, w trakcie którego zgromadzeni goście rozmawiali o "głosowaniu elektronicznym", a ściślej: rozmawiano o wielu różnych aspektach wielu różnych form głosowania: czy to za pomocą maszyn wyborczych (głosomatach?), czy też o głosowaniu "przez internet". I chociaż gospodarze w pierwszym wprowadzeniu stwierdzili, że nie chcą przesądzać o potrzebie postulowania takiej - cywilizacyjnej - zmiany w prawie wyborczym, to potem zaproponowano dyskusję na temat harmonogramu wprowadzania różnych pomysłów. Dyskusja na ten temat toczy się w Polsce od pewnego czasu. Z bardziej głośnych stanowisk można wymienić inicjatywę Polski Młodych (por. Przestrzegam przed inicjatywą Polski Młodych w sprawie wyborów) czy odpowiedź Internet Society Poland (por. Już za chwilę stanowisko ISOC Polska w sprawie e-voting). Ja dziś się dowiedziałem, że jestem "wstecznikiem", bo jestem przeciwnikiem elektronicznych wyborów. A sądzę, że jestem "wstecznikiem", bo nie podzielam nieuzasadnionego przeświadczenia, iż "musimy myśleć o elektronicznych wyborach, bo prędzej czy później będziemy musieli je wprowadzać". Gdzie tu argumentacja?

Propozycja zaostrzenia przepisów, czyli nic nie wiadomo

Warto uważnie śledzić proces legislacyjny. Jak wiadomo Ministerstwo Sprawiedliwości przygotowuje od pewnego czasu dużą nowelizację prawa karnego. Ale jednocześnie, zgodnie z zapowiedziami po atakach na serwis policji, reakcji najprawdopodobniej na zatrzymania ludzi od napisów do filmów (por. Ewentualny atak serwerów Policji uważam za głupotę i nieodpowiedzialność), MS postanowiło zaostrzyć przepisy związane z atakami na infrastrukturę techniczną oraz tzw. hakingu... Projekt nowelizacji kodeksu karnego ma "w najbliższych tygodniach" trafić do Sejmu. Będą konsultacje społeczne?

Ciąg dalszy w sprawie, w której kajdanek użyto po podpisaniu klauzuli poufności

Tym razem oddaję łamy tego serwisu p. Mateuszowi, który napisał do mnie list, zgadzając się jednocześnie na jego publikację w serwisie: "W związku z niedawno opisywaną sytuacją Fuszerka wykonawcy, szukanie luki, oferta naprawy i kajdanki chciałbym przedstawić kilka nowych faktów z toczącego się przeciwko mnie postępowania".

Ewentualny atak serwerów Policji uważam za głupotę i nieodpowiedzialność

Wiem, że brzmi to "logicznie": Policja zatrzymuje 9 osób (zresztą ilu jest w grupie 9 zatrzymanych osób tłumaczy, a ilu adminów?), w związku z tym internauci w ślepej zemście atakują serwery Policji. Ale taki atak w moim odczuciu byłby głupotą. Potrafię sobie nawet wyobrazić, że ktoś taki głupi atak przeprowadza. Fakt, że serwery na których stoją serwisy Komendy Głównej Policji mają kłopoty. Moją notatkę w ciągu wczorajszego dnia (Zatrzymano tłumaczy napisów...) odwiedzono (bo nie wiem czy przeczytano) ponad 10 tys razy. Serwer bazy danych kilka razy się chwiał. Wyobrażam sobie co musi się dziać na serwerze Policji, który jest cytowany i linkowany ze wszystkich stron jako źródło...

Wyciek z Zatoki Piratów

W serwisie The Pirate Bay zarejestrowanych jest 1.623.717 użytkowników. Trzy dni temu administratorzy tego największego serwisu torrentowego powiadomili społeczność, że komuś udało się znaleźć lukę i doszło do wycieku zawartości bazy danych. A więc w cudze ręce trafiły dane dotyczące zarejestrowanych użytkowników: ich hasła i adresy poczty elektronicznej. Dane te są ponoć silnie zaszyfrowane, więc administratorzy Zatoki Piratów piszą, że wyciek nie stanowi zagrożenia ("...the passwords are stored encrypted, so it's not a big deal...")