bezpieczeństwo

Parlament przyjął ustawę o dokumentach paszportowych. Zadaniem ustawy jest "dostosowanie systemu wydawania polskich paszportów do standardów i wymogów dotyczących zabezpieczeń i danych biometrycznych w paszportach wydawanych przez państwa członkowskie Unii Europejskiej". Ustawa ma wejść w życie już 28 sierpnia.

"To wstrząsające, że wprowadzenie do naszej bazy danych pierwszych 100 tysięcy zapisów o szkodliwych programach zabrało 18 lat, podczas gdy osiągnięcie poziomu 200 tysięcy - niecałe dwa lata. Choć poziom świadomości w zakresie bezpieczeństwa informatycznego rośnie, hakerzy i autorzy szkodliwego oprogramowania stwarzają zagrożenia szybciej niż kiedykolwiek."

Minister obrony narodowej Radek Sikorski opublikował na swojej stronie materiały z teczki o kryptonimie Szpak. Wyczerniono tam dane dotyczące osób przeglądających teczkę, ale pozostawiono dane członków rodziny, u której minister wynajmował mieszkanie (budynek był pod obserwacją wywiadowców WSI).

W maju 2004 roku informowałem, że w Japonii aresztowano twórcę oprogramowania Winny - oprogramowania typu p2p. Okazuje się, że 3 lipca świat obiegła informacja, iż prokuratorzy żądają dla Isamu Kaneko (twórcy programu) kary roku pozbawienia wolności. Przy okazji sporo uwagi mediów przykuwają kolejne „wycieki” poufnych danych, będące niejako udziałem oprogramowania (ale tak naprawdę udziałem robaka atakującego komputery z działającym tam softem do wymiany plików).

Okazuje się, że prezesi Międzynarodowych Targów Katowickich komentowali między sobą za pomocą poczty elektronicznej m.in. uginanie się dachu hali na kilka tygodni przed katastrofą. Prokuratura traktuje odzyskaną przez informatyków korespondencję elektroniczną jako dowód w toczącym się postępowaniu.

"Haker" potrafił wykraść 650 tysięcy złotych z konta bankowego pewnego przedsiębiorstwa z siedzibą w Elblągu, a z konta klienta łódzkiego mBanku zniknęło około 400 tys. zł. Wcześniej znikały miliony, więc chyba jest lepiej niż wcześniej? Wszystko to spieszę donieść w największej tajemnicy.

Dwudziestotrzyletni operator witryny internetowej z Iowa został skazany na 21 miesięcy pozbawienia wolności oraz ma zapłaciś 57,294 dolarów odszkodowania. Sąd uznał Jaysona Harrisa winnym dwóch stawianych mu zarzutów oszustwa i oszustwa sieciowego (wire fraud and fraud). A chodzi o phishing.

Strony internetowe elektrowni to jeszcze nie sam system informatyczny elektrowni (te systemy przecież nie muszą być ze sobą powiązane w żaden sposób), ale czasem da się wygrzebać ciekawe informacje związane z bezpieczeństwem np. dzięki przeglądaniu korespondencji pracowników. Warto w tym kontekście odnotować, że pojawiły się informacje o regularnych atakach na strony Instytutu w Świerku k. Otwocka. Wobec tego ABW sprawdzi stan zabezpieczeń systemów komputerowych Instytutu.

Pojawiają się "oferty pracy", które w gruncie rzeczy polegają na praniu brudnych pieniędzy. Wystarczy konto bankowe. Ktoś wysyła na nie pieniądze. Figurant zarabia np. 6% sumy. Pozostałą kwotę trzeba przesłać na inne konto. Pieniądze przychodziły ze Szwajcarii a trafiały do Rosji. Sprawą zajmuje się kilka prokuratur rejonowych na Podkarpaciu.

To nie nowe zjawisko, ale podobno coraz częściej obserwowane. Chodzi o rozpowszechniające się na zasadach wirusów i robaków komputerowych oprogramowanie, które szyfruje pliki na zainfekowanym komputerze, a mający kontrolę takim programem wymusza następnie haracz za odzyskanie (odszyfrowanie) danych.