włamania

Uczymy się powoli, czyli przyszłe okładki tygodnika w Sieci

Kiedy czytam doniesienia o możliwym pozwie za wydedukowanie gdzie na dostępnym w Sieci serwerze znajdują się przyszłe okładki tygodnika Wprost, to przypomina mi się materiał z 2002 roku, w którym relacjonowałem dość podobną sytuację z pewnym raportem: Granice wykorzystania linków. Wówczas spółka groziła Reutersowi, który omówił ten raport przed "oficjalną" jego publikacją. Oczywiście raport był opublikowany i wcześniej, tylko nie był linkowany. Teraz mamy historię Wprost i okładek kolejnych, przyszłych wydań. Minęło 11 lat od historii z raportem. Uczymy się wolno.

Cisco: sieci reklamy online sieją wirusami bardziej niż serwisy porno

Czytam sobie "2013 Cisco Annual Security Report". To drugi dziś raport, obok sygnalizowanego przed chwilą raportu Wspólnego Centrum Badawczego przy Komisji Europejskiej, który proponowałbym jako wkład do badań związanych z socjologią prawa internetu. Raport Cisco wykorzystuje dane zgromadzone przez tą firmę w roku 2012. Poświęcony jest szeroko pojętym problemom bezpieczeństwa informacji. Znaleźć tam można fragmenty poświęcone kwestiom "Big Data", używania exploitów, dane dotyczące spamu, czy ataków DDoS...

"Lunch w MSZ", "potrzebne decyzje polityczne"

fragment zrzutu ekranu z elektronicznego kalendarza MSZKiedyś, bardzo dawno temu, zadzwonił do mnie jakiś policjant "z terenu" i zapytał, co wiem na temat wydarzeń, które opisałem w jednym z opublikowanych w tym serwisie tekstów. Odpowiedziałem, że w sumie nie wiem więcej, niż opisałem, a wszystkie moje wiadomości zaczerpnąłem z podlinkowanych w tekście źródeł. Uzupełniłem je jedynie o własny komentarz. Mimo tego miałem zostać wezwany w charakterze świadka w sprawie. Ostatecznie tak się nie stało, bo wyjaśniłem skutecznie, że to byłoby bez sensu, gdyż nie miałem żadnych informacji innych, niż te, które zostały opublikowane (zatem były publicznie dostępne) w linkowanych źródłach. Teraz zastanawiam się, jakie zamieszanie może wywołać tekst Niebezpiecznika na temat włamania do Kancelarii Premiera, do infrastruktury teleinformatycznej wykorzystywanej przez Ministerstwo Spraw Zagranicznych, MON i Kancelarię Prezydenta.

Komisja sejmowa o zwalczaniu "nielegalnych treści w Internecie"

Obraz z kamery w trakcie posiedzenia komisji sejmowejJeśli nie mają Państwo nic innego do zrobienia, a chcecie pooglądać sobie jakieś wideo, to zachęcam do zapoznania się z przebiegiem wczorajszego posiedzenia sejmowej Komisji Innowacyjności i Nowoczesnych Technologii, która od 16:08 do 17:17 rozpatrywała informację "o środkach i narzędziach zwalczania nielegalnych treści w Internecie". Jest to kontynuacja tematu, który owa komisja rozpoczęła 11 października.

Senat proponuje katalog przestępstw, których będzie mogło dotyczyć zastosowanie przez ABW technik operacyjnych

Warto się przyglądać temu, co napisano w sejmowym Druku nr 633, to znaczy w senackim projekcie ustawy o zmianie ustawy o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu. Dlaczego to interesujące? Chociaż - jak napisano w druku - projekt ustawy stanowi wykonanie obowiązku dostosowania systemu prawa do orzeczenia Trybunału Konstytucyjnego (głównie chodzi o wyrok TK z 15 listopada 2010 r., sygn. S 4/10), to w treści ustawy, w katalogu sytuacji, w których służby mogą stosować techniki operacyjne "w celu zapobieżenia przestępstwom lub ich wykrycia, ustalenia sprawców, a także uzyskania i utrwalenia dowodów przestępstw określonych w: (...) art. 265 § 1 i 2, art. 266 § 2, art. 267 § 1–4, art. 268 § 1–3, art. 268a § 1 i 2, art. 269, art. 269a oraz art. 269b § 1 Kodeksu karnego (...)". Generalnie Senat szykuje nam przepisy, na podstawie których ABW będzie sobie mogła wstrzykiwać konie trojańskie do systemów operacyjnych obywateli. Bo to jedna z możliwych konsekwencji wejścia w życie zaproponowanych właśnie przepisów.

Przejrzystość vs. bezpieczeństwo - "gra o wszystko" w strukturach Unii

My tu sobie oglądamy Euro, a tymczasem kibicując reprezentacji warto się przyglądać temu, co się dzieje w UE. Z jednej strony w UE toczy się spór o nową wersję - proponowaną przez duńską prezydencję - zmian regulacji dostępu do informacji publicznych w instytucjach unijnych. Propozycje dot. przejrzystości zdaje się właśnie upadły. Tu ostatnie działania podejmowane były w ramach Rady. Z drugiej strony w Strasburgu odbyła się sesja plenarna Parlamentu Europejskiego i deputowani opowiedzieli się właśnie za wzmocnieniem ochrony przed cyberprzestępczością w UE. "Pozwoli to na odcięcie dostępu do najważniejszych stron i zasobów w momencie poważnego ataku". A to dlatego, że - jak czytam w komunikacie - "Cyberwojna nie należy już do science fiction, ale jest rzeczywistością". Z jednej strony mamy zatem spór o przejrzystość, z drugiej zaś troskę o bezpieczeństwo.

UE na temat "narzędzi hackerskich", IP spoofingu, odpowiedzialności osób prawnych

Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (LIBE) Parlamentu Europejskiego głosowała niedawno nad propozycjami związanymi z przepisami karnym dot. przestępczości komputerowej. Zgodnie z propozycją: za ataki na systemy teleinformatyczne będzie w Unii groziła kara pozbawienia wolności do dwóch lat. Latem czeka nas zatem interesująca dyskusja na ten temat na forum Parlamentu. W ramach niej zobaczymy, jak europejski prawodawca podejdzie do regulacji IP spoofingu, przygotowywania i dystrybucji "narzędzi hackerskich", itp. Tu też będą propozycje dotyczące odpowiedzialności producentów oprogramowania i dostawców systemów IT za ich produkty oraz działania (i przypuszczam, że nagle paru producentów oprogramowania zainteresowało się tą notatką, skoro do tej pory zawsze wszędzie pisali w licencjach, że nie ponoszą żadnej odpowiedzialności za działanie ich kodu).

Odpowiedź od rzecznika prasowego ABW (jak wiarygodnie informować o ew. atakach na infrastrukturę?)

Jak wiadomo poprosiłem rzecznika prasowego ABW o komentarz dot. podanych przez rzecznika prasowego MKiDN informacji o ataku na strony ministerstwa. Otrzymałem dziś odpowiedź: "Uprzejmie informuję, iż oceny dotyczące zabezpieczeń poszczególnych witryn administracji rządowej kierowane są wyłącznie do adresata – tj. organu administracji rządowej, który zwrócił się do ABW z wnioskiem o jej dokonanie. Agencja przekazuje jego przedstawicielom szczegółowe informacje oraz ewentualne zalecenia. Ogólne dane dotyczące stanu zabezpieczenia witryn rządowych znajdują się w cyklicznie w publikowanych Raportach o stanie bezpieczeństwa cyberprzestrzeni RP, przygotowywanych przez zespół CERT.GOV."

Proszę o spokój. Nie było żadnego ataku, przynajmniej początkowo.

To co obserwowaliśmy w grupie znajomych z Internet Society Poland to m.in. wiele zamieszkania, zaciekawienie szeroko pojętej publiczności internetowej oraz spory ruch idący na różne serwery wymieniane w petycjach, odwołaniach, źródłach dotyczących ACTA. Nie było włamania ani ataku na VaGla.pl Prawo i Internet (chociaż serwer ledwo dyszy). Nie było włamania na serwer Fundacji Panoptykon, chociaż w pewnym momencie musiał ustąpić pod naporem zainteresowania internautów. Podobnie było z innymi serwisami, o których media piszą, że zostały zaatakowane. Była awaria serwisu Sejmu, który w pewnym momencie wyciął zewnętrzny ruch na firewallu. Serwis MKiDN padł nie dlatego, że wyłączyli go "hakerzy", tylko dlatego (a przynajmniej tak to wyglądało), że wyczerpały się limity transferu zakupionego tam łącza. Potem istotnie mogli się do całego zamieszania przyłączyć różni zadymiarze. Nie trzeba mieć wysokiego IQ, by odpalić jeden albo drugi skrypt wysyłający pakiety w kierunku obranego celu. Przy dowolnym zamieszaniu pojawiają się ludzie, którzy mają ochotę wybić jakąś witrynę sklepową, albo spalić zaparkowany niedaleko samochód. Tego typu działania uważam za szkodliwe społecznie. Ponieważ przeszkadzają prowadzić rzeczową dyskusję oraz przeszkadzają mnie osobiście korzystać z serwisów publicznych, postawionych i funkcjonujących za moje pieniądze - z moich podatków.
Aktualizacja: przeczytaj komentarz Komunikat kolektywu Anonimous dot. Polski

Schowaj pieniądze, schowaj zegarek, kryj się, kryj!

garnitur bez głowy - fragment logo AnonimousNo tak. ACTA, SOPA, Protect IP, do tego Trans Pacific Partnership (TPP). Atmosfera się zagęszcza. Prokuratorzy USA właśnie doprowadzili do zatrzymania i postawienia zarzutów 7 osobom związanym z serwisem Megaupload. Ponieważ społeczeństwo informacyjne to również społeczeństwo postpolityczne, a dyskusja odbywa się w procesie akcja-reakcja w sferze medialnej: utożsamiający się z ruchem Anonymous w odwecie "położyli" serwisy amerykańskiego Departamentu Sprawiedliwości ogłaszając w mediach społecznościowych: "BREAKING: In response to seizure of #Megaupload #Anonymous takes down #US Justice Department website justice.gov". Ale to nie jedyny serwis, który wyleciał właśnie w kosmos.