bezpieczeństwo

Minister ujawnia dane swoje i cudze

adnotacje na teczce SzpakMinister obrony narodowej Radek Sikorski opublikował na swojej stronie materiały z teczki o kryptonimie Szpak. Wyczerniono tam dane dotyczące osób przeglądających teczkę, ale pozostawiono dane członków rodziny, u której minister wynajmował mieszkanie (budynek był pod obserwacją wywiadowców WSI).

Japońskie problemy z p2p i "robak jawności"

W maju 2004 roku informowałem, że w Japonii aresztowano twórcę oprogramowania Winny - oprogramowania typu p2p. Okazuje się, że 3 lipca świat obiegła informacja, iż prokuratorzy żądają dla Isamu Kaneko (twórcy programu) kary roku pozbawienia wolności. Przy okazji sporo uwagi mediów przykuwają kolejne „wycieki” poufnych danych, będące niejako udziałem oprogramowania (ale tak naprawdę udziałem robaka atakującego komputery z działającym tam softem do wymiany plików).

E-maile w sprawie katowickiej tragedii

Okazuje się, że prezesi Międzynarodowych Targów Katowickich komentowali między sobą za pomocą poczty elektronicznej m.in. uginanie się dachu hali na kilka tygodni przed katastrofą. Prokuratura traktuje odzyskaną przez informatyków korespondencję elektroniczną jako dowód w toczącym się postępowaniu.

Idzie o tysiące złotych

"Haker" potrafił wykraść 650 tysięcy złotych z konta bankowego pewnego przedsiębiorstwa z siedzibą w Elblągu, a z konta klienta łódzkiego mBanku zniknęło około 400 tys. zł. Wcześniej znikały miliony, więc chyba jest lepiej niż wcześniej? Wszystko to spieszę donieść w największej tajemnicy.

Trzech z Moop aresztowano za wirusy

W Wielkiej Brytanii i Finlandii aresztowano trzech mężczyzn, podejrzanych o "zmowę przestępczą", której celem było rozsyłanie wirusów komputerowych pocztą elektroniczną.

21 miesięcy dla phishera podszywającego się pod MSN

Dwudziestotrzyletni operator witryny internetowej z Iowa został skazany na 21 miesięcy pozbawienia wolności oraz ma zapłaciś 57,294 dolarów odszkodowania. Sąd uznał Jaysona Harrisa winnym dwóch stawianych mu zarzutów oszustwa i oszustwa sieciowego (wire fraud and fraud). A chodzi o phishing.

Czy elektrownia jest bezpieczna?

Strony internetowe elektrowni to jeszcze nie sam system informatyczny elektrowni (te systemy przecież nie muszą być ze sobą powiązane w żaden sposób), ale czasem da się wygrzebać ciekawe informacje związane z bezpieczeństwem np. dzięki przeglądaniu korespondencji pracowników. Warto w tym kontekście odnotować, że pojawiły się informacje o regularnych atakach na strony Instytutu w Świerku k. Otwocka. Wobec tego ABW sprawdzi stan zabezpieczeń systemów komputerowych Instytutu.

Kontratypy bezprawności a działania w internecie

Zachęcam do lektury nadesłanego przez Wojciecha Bagińskiego opracowania dotyczącego kontratypów bezprawności na tle naruszeń praw podmiotu, który swoim działaniem powoduje zagrożenie lub łamie porządek prawny w Internecie. Opracowanie to przygotowane zostało jako praca seminaryjna na seminarium magisterskie prof. dr hab. Marka Safjana, odbywające się na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego.

Pranie brudnych pieniędzy i nowe technologie

Pojawiają się "oferty pracy", które w gruncie rzeczy polegają na praniu brudnych pieniędzy. Wystarczy konto bankowe. Ktoś wysyła na nie pieniądze. Figurant zarabia np. 6% sumy. Pozostałą kwotę trzeba przesłać na inne konto. Pieniądze przychodziły ze Szwajcarii a trafiały do Rosji. Sprawą zajmuje się kilka prokuratur rejonowych na Podkarpaciu.

Robaki haraczu - ransomware

To nie nowe zjawisko, ale podobno coraz częściej obserwowane. Chodzi o rozpowszechniające się na zasadach wirusów i robaków komputerowych oprogramowanie, które szyfruje pliki na zainfekowanym komputerze, a mający kontrolę takim programem wymusza następnie haracz za odzyskanie (odszyfrowanie) danych.