włamania

Dziś odbyło się posiedzenie połączonych komisji sejmowych: Komisji Infrastruktury i Komisji Gospodarki, w których rozpoczęło się pierwsze czytanie rządowego projektu ustawy o zmianie ustawy o świadczeniu usług drogą elektroniczną /druk nr 889/. W trakcie pierwszego czytania (po 8 minutach od rozpoczęcia obrad) zgłoszono wniosek o powołanie podkomisji nadzwyczajnej. Tradycyjnie zaproponowano podkomisję 7 osobową, zaproponowano również członków podkomisji i na tym posiedzenie się zakończyło. Podkomisja zbierze się najprawdopodobniej w piątek. Dla osób ciekawych tego, jak wygląda pierwsze czytanie projektu w komisjach opublikowałem nagranie z dzisiejszego posiedzenia (10 minut posiedzenia, 4 minuty ustalania możliwego terminu zwołania posiedzenia podkomisji). Oczywiście najważniejsze sprawy dzieją się w warstwie dokumentów (stanowisk, opinii i odpowiedzi na nie, jeśli akurat się pojawią - w tym przypadku pojawiła się odpowiedź MSWiA na tezy znajdujące się w opinii przedstawionej przez PIIT). Sztuką jest zdobycie tych "kwitów", bo w internecie nie są opublikowane.

Nie wdając się na razie w analizowanie sytuacji odnotuję włamanie do serwisu Antyweb, prowadzonego przez Grzegorza Marczaka (pozdrowienia dla Hazana). Poniżej nie będę analizował sytuacji, gdyż za chwilę, za kilka dni opublikuję informacje na temat pewnego postępowania, które będzie lepiej nadawało się do tego, by prowadzić dyskusje na podobne tematy (to będzie - jak uważam - naprawdę ważne doniesienie). Tu jedynie napiszę, że osoba, która - korzystając z luki w systemie zarządzania treścią WordPress - opublikowała w Antywebie notatkę, sama się następnie do tego przyznała w swoim blogu.

"Widziałeś nowelizację KK?" Jabber się zagotował po tym, jak telewizja i serwisy internetowe podały informację, że "sejm przyjął nowelizację karnego, która zabrania anime/hentai" - upraszczam. Sejm pracuje nad rządowym projektem ustawy o zmianie ustawy - Kodeks karny oraz niektórych innych ustaw. Pisałem o tym w tekście Pierwszego kwietnia rząd przyjął projekt nowelizacji kodeksu karnego. Potem sprawa trafiła do Sejmu (druk 458), przeszły trzy czytania i dziś rano było głosowanie nad "Sprawozdaniem Komisji o projekcie ustawy o zmianie ustawy - Kodeks karny oraz niektórych innych ustaw - trzecie czytanie". Efekt: "Głosowało - 425 Za - 425 Przeciw - 0 Wstrzymało się - 0 Nie głosowało - 35". Ustawa trafiła teraz do Senatu. Potem znów trafi do Sejmu i potem podpisze ją Prezydent RP. Nowelizacja nie dotyczy tylko "anime". Przedmiotem nowelizacji jest również przepis, w którym stypizowane jest przestępstwo nazywane w niektórych komentarzach "hackingiem" (chodzi o 267 KK), nowelizowany jest też osławiony art. 269b KK

Interesujące doniesienie dotyczące prywatności osoby publicznej, piastującej publiczny urząd i ubiegającej się o kolejny. Ktoś dostał się na "prywatno-publiczne" konto poczty elektronicznej p. Sary Palin (gubernator Alaski, kandydatki na wiceprezydenta USA z ramienia Republikanów). Treść listów pozyskanych w wyniku włamania dostępna jest w internecie (w rzeczywistości wykorzystano portalowy mechanizm przypominania o zapomnianym haśle). Jest afera, która umila Amerykanom (ale i całemu światu) przebieg kampanii wyborczej na urząd prezydenta USA. Znów dał o sobie znać ktoś ze społeczności (subkultury?) 4chan...

Serwisy wyszukiwawcze Google są coraz bardziej istotnym elementem korzystania z internetu. Google się rozwija i dziś już widać dość rozbudowany "portal" tej korporacji, składający się z szeregu usług, część wymaga logowania. Stopniowo wprowadza się tam kolejne usługi - ostatnio możliwość robienia "notatek" i promowania stron na wzór digg.com. Są też inne, a znaczna większość tych serwisów stanowi swoistą usługę pośredniczenia między poszukującym informacje a publikującym treści. W internecie działają też różne osoby, które np. po włamaniu na serwer umieszczają tam złośliwe, szkodliwe oprogramowanie (malware, malicious software). Automaty Google ostrzegają użytkowników, że strona może być niebezpieczna, przeglądarka Firefox blokuje stronę... I teraz rodzi się pytanie: czy można w takich sytuacjach jakoś dochodzić roszczeń od np. Google, w związku ze spadkiem oglądalności serwisu? A inny przykład: Google odmawia wyświetlania reklam na stronie...

Zaczyna się również u nas to, co starałem się uchwycić kiedyś w tekście Czym skorupka za młodu nasiąknie, otóż jeden z uczniów przejął internetowe konta nauczyciela w różnych serwisach, a ściślej mówiąc: podpatrzył, jak nauczyciel logował się w szkole na swoje konta i w ten sposób poznał hasło. Potem je "tylko" wykorzystał logując się i zmieniając je na nowe, a w ten sposób uniemożliwiając zalogowanie się nauczycielowi.

"Sąd oddalił pozew firmy NXP Semiconductors, domagającej się zakazu publikacji wyników badań nad lukami bezpieczeństwa w ich produkcie". Taka informacja pojawiła się niedawno w mediach. Luki w kartach MiFare Classic rozpracowali naukowcy z holenderskiego uniwersytetu Radboud, a karty służą różnym celom, m.in. w bankowości, w kontroli dostępu do pomieszczeń, czasem w legitymacjach studenckich, etc.

jest dalszy ciąg sprawy opisanej wcześniej w tekstach Jak bank przechowywał dane osób ubiegających się o praktyki i staże i GIODO apeluje: nie korzystajcie z danych z wycieku + czy było włamanie?. Generalny Inspektor Ochrony Danych Osobowych zakończył kontrolę w banku, a także w podmiotach współpracujących z nim przy okazji sławnego wycieku.

"Balansując na granicy prawa polskiego jak i tureckiego, postanowiliśmy działać. Nie podoba nam się fakt, podmieniania przez tureckich "script kiddies", wszystkich witryn bazujących na gotowym, ogólnodostępnym oprogramowaniu. Nie mamy zamiaru tolerować, rosnącej ilości włamań, które serwują tureccy pseudo-hakerzy, wykorzystujący tylko i wyłącznie znane powszechnie luki, oraz gotowe rozwiązania (exploity). Tureckie władze nie chcą, bądź też nie są w stanie zająć się własnymi internetowymi wandalami, zatem my, naszym atakiem mamy zamiar uświadomić im, że nie są bezkarni. Oko za oko zab za zab!"

Niektórzy jeszcze pamiętają sprawę opisaną w tekście Boty: Policja w Nowej Zelandii przesłuchiwała nastolatka. Ta historia znalazła swój finał w sądzie i zapadło właśnie rozstrzygnięcie. Dla wielu zaskakujące. Otóż osiemnastoletni mężczyzna, któremu zarzucano wcześniej spowodowanie milionowych strat (te miliony liczone w funtach, dolarach, etc..), ma opłacić koszty procesowe, został ukarany grzywną (?) i ma współpracować z policją w celu tropienia przestępczości komputerowej. Poza tym jest wolny.