wirusy

Gdy już ktoś opublikuje w Sieci zawartość pendriva, który Microsoft rozdaje polskiej Policji (za darmo), by pomóc jej w zbieraniu dowodów "hakerskiej sceny", to proszę uprzejmie o sygnał. Ktoś powinien przeanalizować to oprogramowanie, zwłaszcza pod kątem jego legalności w polskich warunkach, bo wiadomo o co chodzi: zapoznanie się z informacją nie przeznaczoną dla kogoś, albo też urządzenia i programy służące do zdejmowania (skutecznych technicznych) zabezpieczeń... A może pendrive zawiera narzędzia pozwalające na wykorzystanie celowo zostawionej w systemie dziury przez producenta? Wiele autorów komentarzy się nad tym zastanawia. Ponoć na pendrivie nie ma nic, czego wcześniej by nie ujawniono...

To doniesienie ma już kilka tygodni, ale i tak warto odnotować, że znalazł się ktoś, kto postanowił przygotować klucz (fizyczny klucz) otwierający maszynę do elektronicznego głosowania firmy Diebold, opierając się wyłącznie na zdjęciu tego klucza. Zdjęcie znaleziono na firmowej stronie internetowej. Po ujawnieniu faktu, że dzięki zdjęciu można odtworzyć realny klucz - zdjęcie ze strony firmy usunięto. Klucz, o który chodzi, potrafi otworzyć każdą maszynę Diebold (chodzi o maszynę AccuVote-TS), która wykorzystywana jest do "elektronicznych głosowań". Podobny klucz wykorzystano do eksperymentu naukowców z Princeton, mającego obrazować atak wirusów na amerykański system wyborczy. Aby zainfekować system trzeba otworzyć maszynkę.

"(...) Miałem do wyboru: dołączyć do rodziny we Francji, która zabrała mojego laptopa albo pozostać w kraju i rozkręcać akcje wymiany dowodów w kraju. Wybrałem to drugie (i to był mój błąd) (...)"

Ta informacja ma już kilka dni, ale pomyślałem, że warto ją odnotować. Zatrzymano osiemnastolatka, który - jak twierdzą źródła - w internecie był znany jako Akill. Policja nowozelandzka działała tu we współpracy z amerykańskim FBI, a sprawa dotyczy botnetu i infekowania komputerów użytkowników w celu rozbudowywania tego botnetu.

"Obowiązkiem policji jest sprawdzanie informacji" - powiedział właśnie przed kamerą przedstawiciel Policji, podinspektor Mariusz Sokołowski. Chodzi oczywiście o ostatnie zatrzymania w sprawie dziecięcej pornografii Ale jak się to stało, że nazwisko Piotra T. trafiło do mediów? Czyżby wyciek z interpolu? Jak informacje tego typu trafiają do mediów i potem do opinii publicznej?

Przy okazji uruchamiania sieci WiFi w Warszawie (Sieć bezprzewodowa w Warszawie "for all"?) pojawiła się dyskusja na temat ograniczeń takiego przedsięwzięcia, ocenianych z punktu widzenia konkurencji na rynku operatorów i granic "pomocy publicznej". To ciekawy temat, bo z jednej strony pojawiają się różne pytania: jak daleko państwo (samorząd) może wejść w sferę gospodarczą - dostarczać usługi podobne do tych, które oferują komercyjne podmioty działające na rynku; czy uruchomienie bezpłatnego dostępu do Sieci w miastach może stanowić zagrożenie konkurencji; jakie są oczekiwania mieszkańców w kwestii dostępu do Sieci, etc... Nie trzeba być futurologiem, by wyobrazić sobie trend nasycania dostępem do Sieci w aglomeracjach - być może municypalny dostęp będzie stymulatorem rozwoju usług komercyjnych (obok sieci bezprzewodowej pojawią się grube wiązki komercyjnych światłowodów), być może - analogicznie do sfery transportu - mogą na jednym obszarze funkcjonować usługi dostępowe będące odpowiednikami autobusów, metra, tramwajów, które nie zabijają przedsiębiorstw taksówkowych, nie ograniczają (a dopełniają) prywatny transport (samochody osobowe), nie zastępują działalności wyspecjalizowanych przewoźników. Jest jednak jeszcze coś... Municypalny dostęp staje przed wyzwaniem związanym z nadużyciami Sieci przez "anonimowych użytkowników". Jest też problem finansowania.

"Oprogramowanie dostarczane jest "as is", a producent nie ponosi odpowiedzialności za jego działanie..." Umowy licencyjne bardzo starają się wyłączyć wszelką odpowiedzialność "producentów oprogramowania". Ale jak to z tym jest? Pojawiło się doniesienie dotyczące działań pewnego chińskiego prawnika, który postanowił dochodzić roszczeń przeciwko Symantec'owi. Nie ma zbyt wiele tego typu spaw. W sygnalizowanej chodzi o to, że chiński prawnik stara się wykazać związek pomiędzy zdalną aktualizacją oprogramowania, a tym, że w wyniku tej aktualizacji jego komputer przestał działać - wobec czego poniósł szkody.

Problemy bezpieczeństwa naszych organów ścigania nie są osamotnione, chociaż skala problemów w Polsce i USA jest pewnie nieco inna. Government Accountability Office opublikowało raport na temat bezpieczeństwa sieci stosowanej przez FBI. Podobno nie jest kolorowo. Czy w Polsce przygotowuje się takie raporty (i publikuje się je w taki sposób, by każdy mógł się z nimi zapoznać) na temat zabezpieczeń infrastruktury stosowanej przez organy ścigania? Myślę, że taki raport mógłby być interesujący, a fakt jego udostępnienia społeczeństwu świadczyłby chyba o stanie demokratycznej kontroli nad organami władzy publicznej (brak raportu, jeśli istotnie takich raportów nie ma, też o tym świadczy). Przypuszczam jednak, że byłyby też takie wektory przeciwdziałania publikacji, które uznawałyby ją za danie terrorystom do ręki użytecznych narzędzi.

Niedawno w tekście Niemiecka dyskusja nt możliwości przeprowadzania zdalnych przeszukań komputerów relacjonowałem okoliczności wyroku federalnego Sądu Najwyższego, który uznał za niezgodne z obowiązującym prawem pomysły na zdalne przeszukanie komputerów używanych przez podejrzanych bez ich wiedzy. Dziś serwisy podają informację, że przedstawiciele niemieckiego wymiaru sprawiedliwości i organów ścigania i tak podjęli prace nad przygotowaniem oprogramowania szpiegowskiego. Operacja otrzymała kryptonim "Federalny trojan".

W Holandii toczy się postępowanie przeciwko dwóm administratorom botnetu wykorzystywanego przez nich do pozyskiwania poufnych danych finansowych. Początkowo prokuratura uważała, że za pomocą botnetu oskarżeni mogli zainfekować malware'm co najmniej 50 tys. komputerów (w innych źródłach mowa jest już o botnecie kontrolującym półtora miliona, a nawet 2.5 miliona komputerów zombie). Sąd uznał ich winę i skazał na kary pozbawienia wolności oraz grzywnę.