bezpieczeństwo

Zdalne przeszukanie komputerów (niemieckich) obywateli - cd. dyskusji

W Niemczech mamy ciąg dalszy debaty na temat możliwości prowadzenia zdalnego przeszukania komputerów. Dostałem właśnie informacje na temat procesu legislacyjnego związanego z tym zagadnieniem. O ile w zeszłym tygodniu Rada Federalna Niemiec (Bundesrat) odrzuciła możliwość wprowadzenia takiego prawa, to jednak - jak podają w niemieckiej telewizji - został osiągnięty kompromis.

A więc w systemie bankowym była luka warta przynajmniej 6 mln złotych

Jak wynika z notatki policyjnej - wystarczyło trochę poklikać, by wyprowadzić z jednego z banków blisko 6 milionów złotych. "Trochę poklikać" oznacza w tym przypadku "143 internetowe transakcje" i wypłata gotówki. Policja pisze o tym, że sprawcy wykorzystali "lukę w systemie bankowości internetowej banku", a więc - przynajmniej zdaniem Policji - była "luka". Dwie osoby zatrzymano, trzecia jest poszukiwana listem gończym. I to wcale nie "pryszczaci hackerzy", tylko kobieta i dwóch mężczyzn, wszyscy w wieku 52 i 53 lata.

Czy sprawdzając dziury CERT sprawdza też legalność witryn rządowych?

Media podają informacje: Rządowy Zespół Reagowania na Incydenty Komputerowe przebadał "34 strony należące do administracji publicznej". Znaleziono "647 nieprawidłowości, w tym 231 o wysokim poziomie zagrożenia". Ciekawe, czy ktoś sobie również zadaje pytanie: Czy "własne" serwisy internetowe administracji publicznej działają legalnie?, albo dlaczego właściwie ma być tych stron administracji publicznej aż tyle?

Projekt ustawy o podpisach - coś drgnie?

Niektórzy twierdzą, że Kancelaria Prezesa Rady Ministrów zaproponowała 30 października projekt ustawy o podpisach elektronicznych, która to ustawa ma zastąpić ustawę z dnia 18 września 2001 r. o podpisie elektronicznym. Projekt jest dostępny w serwisie jednego z wydawnictw, nie ma go jednak (albo nie potrafiłem go tam znaleźć) na stronach Biuletynu Informacji Publicznej Rządu, nie znalazłem go również na stronach BIP Ministerstwa Gospodarki.

Ponegocjujmy nieco metody zwalczania zagrażających naszym interesom

W notatce na stronach Policji czytam: "Policjanci z województwa łódzkiego zajmujący się zwalczaniem przestępczości gospodarczej z KWP w Łodzi oraz wszystkich podległych Komend Powiatowych i Miejskich spotkali się z przedstawicielami działów bezpieczeństwa portalu aukcyjnego allegro.pl i nasza-klasa.pl, gdzie wypracowywali wspólne metody zwalczania przestępczości w internecie oraz wykorzystanie danych przetwarzanych przez portale". Na spotkaniu były również reprezentowane marki...

Prezydent podpisał nowelę Kodeksu karnego. Czy można obejść coś, co nie istnieje?

lorneta z commonsJak się okazało - Prezydent RP podpisał kilka dni temu (14 listopada 2008 r.) ustawę o zmianie ustawy – Kodeks karny oraz niektórych innych ustaw (por. Tak, tak, nowelizują kodeks karny... wizerunki małoletnich, hacking, 269b...). W ten sposób straciliśmy szansę poznania oceny zgodności tych przepisów z Konstytucją RP, a co mogłoby się stać, gdyby Prezydent - przed podpisaniem ustawy - skierował ją do Trybunału Konstytucyjnego (por. Zapraszam na burzę mózgów: argumenty przekonujące Pana Prezydenta do uruchomienia kontroli konstytucyjnej noweli kodeksu karnego). Do przepisów dotyczących "hackingu" dodano teraz jeszcze - poza wcześniej istniejących "przełamaniem" - również "ominięcie" zabezpieczeń (ale to nie jedyna zmiana). Nie wiadomo jednak, co to jest "zabezpieczenie".

Transpozycja dyrektywy o retencji danych - kolejna próba

"Niemal czteroletni okres obowiązywania ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne wskazał na potrzebę usprawnienia niektórych mechanizmów i instytucji, w tym pełniejsze dostosowanie przepisów ustawy do prawa Unii Europejskiej: obowiązek implementacji nowej dyrektywy 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 roku w sprawie zatrzymywania przetwarzanych danych w związku ze świadczeniem publicznych usług łączności elektronicznej oraz dostarczaniem publicznych sieci komunikacji elektronicznej, zmieniającej dyrektywę 2002/58/WE" - można przeczytać w uzasadnieniu do "kolejnego" projektu nowelizacji Prawa telekomunikacyjnego. Wskazana dyrektywa dotyczy retencji danych. To nie pierwszy raz. W 2006 roku, w tekście Udostępniono projekt nowelizacji prawa telekomunikacyjnego, przywoływałem praktycznie ten sam wstęp do uzasadnienia noweli, tylko wówczas zaczynał się od słów "Prawie dwuletni okres obowiązywania ustawy..."

Skanowanie "tradycyjnej poczty" ze względu na bezpieczeństwo państwa

Tablica ABWDziennik zdetonował informację na temat tego, że Agencja Bezpieczeństwa Wewnętrznego korzysta z możliwości analizy "tradycyjnej" poczty, a więc zbiera i analizuje informacje na temat tego kto wysyła listy i przesyłki, kto jest ich odbiorcą, ma możliwość analizowania grafologicznego. Wydaje się, że sprawa wypłynęła przy okazji jakiegoś zamówienia publicznego. Dziennikarze dowiedzieli się, że w przypadku zamówień publicznych Poczta Polska zwraca się do ABW, a ta agencja prosi o umieszczenie w SIWZ dodatkowych elementów, które mogą tworzyć lub wspierać "elektroniczny system opracowywania korespondencji, który umożliwia tworzenie bazy danych o adresatach i nadawcach oraz analizę grafologiczną". ABW przedstawia swoje sugestie przesyłając specyfikację techniczną, chociaż - jak wynika z komunikatu wydanego przez agencję - nie sugeruje wyboru konkretnego kontrahenta.

W konsultacjach: Rządowy program ochrony cyberprzestrzeni RP

płytka drukowanaW Polsce pojawił się właśnie dokument pt. "Rządowy program ochrony cyberprzestrzeni RP na lata 2008-2011" w wersji 1.0. Rozpoczynają się konsultacje. Z historycznych komunikatów prasowych może wynikać, że prace nad dokumentem rozpoczęto we wrześniu, po atakach na witryny internetowe prowadzone przez Kancelarię Premiera, Ministerstwa Pracy i Polityki Społecznej, po atakach na Gruzję (por. Gruzja: Wojna elektroniczna - potwierdzono atak na infrastrukturę teleinformatyczną i Rzecznik pyta w sprawie bezpieczeństwa krytycznej infrastruktury), jednak wiadomo, że prace dotyczące krytycznej infrastruktury państwa toczyły się już wcześniej. Z dostępnych materiałów "wyziera" to, czego dziś nie mamy, a co - m.in. w sferze organizacyjno-prawnej - należy zrobić.

Znak: Miasto monitorowane

Coraz więcej kamer, fotoradarów, czujników i innych urządzeń monitorujących pojawia się na ulicach miast. Tym razem w dziale migawki publikuję zdjęcie Jarosława Lipszyca, które zrobił w Mińsku Mazowieckim, gdzie przy "wylotówce na Warszawę" stoi sobie znak informacyjny.