Zdarzają się takie dni, że już z rana wiesz, że coś jest na rzeczy. Że ktoś, być może mimowolnie, trącił sznurki losu i niektóre puzzle idealnie powpadały do slotów. Tak było dzisiaj – gdy z jednej strony głośno zrobiło się o doktrynie dotyczącej cyberbezpieczeństwa RP, a z drugiej o tym, że niektórzy mają tę doktrynę głęboko gdzieś. Wiecie gdzie.
Polska Agencja Prasowa opublikowała dziś rozsądnych rozmiarów artykuł na temat nowej doktryny, która zatwierdzona i udostępniona przez Biuro Bezpieczeństwa Narodowego tyczy się naszego, Prawdziwych Polaków, bezpieczeństwa w Sieci.
Prace nad projektem doktryny cyberbezpieczeństwa RP trwały ponad rok i zakończyły się w grudniu ub. r. Biuro Bezpieczeństwa Narodowego zorganizowało w tym czasie konsultacje z przedstawicielami administracji publicznej, świata nauki, sektora prywatnego i organizacji pozarządowych. Założenia doktryny zostały przyjęte przez Radę Bezpieczeństwa Narodowego. (PAP)
BBN porozmawiał więc, pokombinował i stworzył doktrynę, która jest niejako podwaliną dalszych działań wszelkiej maści instytucji państwowych w celu utworzenia, czy raczej podtrzymania, systemów pilnujących, by interesy wszystkich użytkowników (tak, tutaj dokument BBN jest ponoć bardzo sugestywny, nie tylko na bezpieczeństwie danych tajnych czy dokumentów rządowych i urzędowych będzie tworzonej “parasolce” zależało) były bezpieczne. Oczywiście, żadna doktryna nie obroni nas przed północnokoreańskimi, legendarnymi już hakerami, którzy rzekomo stoją za atakiem na SONY. Wiele w samym dokumencie miejsca poświęcono cyberwojnie, cyberobronie i cyberatakom, na które to w niedługim czasie mamy być bardzo dobrze przygotowani. Nie to jest jednak – szczególnie dzisiaj – najważniejsze w treści doktryny. Znalazł się tam taki ustęp:
Działania na rzecz cyberbezpieczeństwa muszą być podejmowane z uwzględnieniem ochrony praw człowieka i obywatela, a także poszanowaniem prawa do wolności słowa oraz prywatności. (PAP)
I to prowadzi nas do drugiego newsa, który w tym wypadku opublikował portal radiowy tokfm.pl. Otóż okazuje się, że portal Hendon Mob największy serwis z wynikami turniejów pokerowych oskarża POLSKIE MINISTERSTWO FINANSÓW o wykradanie danych polskich użytkowników (w domyśle – graczy w online’owe odmiany pokera)! Proceder miał trwać od grudnia ubiegłego roku. Dane wykradał bot, łącząc się z bazą danych, kopiując IP i inne dane użytkowników. Administratorzy Hendon Mob nie mają wątpliwości, że za całą sprawą stoi polski resort, gdyż naliczono co najmniej kilka włamań z adresami IP polskiego ministerstwa.
W oficjalnej odpowiedzi resort wymijająco przekonuje, że podległa mu służba celna nie zajmuje się bezpośrednio pozyskiwaniem danych osobowych graczy i że robią to inne służby pod nadzorem prokuratora. Czytamy w mailu: “Służba Celna wyjaśnia, że dane osobowe uczestników nielegalnych gier hazardowych organizowanych w Internecie pozyskiwane są od innych, uprawnionych do tego służb pod nadzorem prokuratora. Otrzymane dane wykorzystywane są w postępowaniach prowadzonych wobec osób, które złamały prawo i brały udział w bezprawnie organizowanych grach hazardowych. Jednocześnie zapewniamy , że Służba Celna nie podejmowała, nie podejmuje i nie będzie podejmować niezgodnych z prawem działań mających na celu pozyskanie danych osobowych (tokfm.pl)
Jeden z właścicieli portalu, Alex Dreyfus, twierdzi, że wykradziono informacje o najlepszych pokerowych zawodnikach w turniejach.
Nie wzięli tylko danych polskich graczy, ale wszystkich z największymi wygranymi. Francuzów, Włochów, Hiszpanów. Mówimy o co najmniej 250 tysiącach graczy. (…) Szykujemy już pismo do ministerstwa w sprawie użycia tych danych. To nie jest sprawa polityczna, bo polityka mnie nie interesuje. Nieważne, czy chodzi o prywatną osobę, firmę czy rząd – to, co zrobiono, jest nielegalne i z tym będziemy walczyć. (…) Braliśmy to pod uwagę [podszywanie się pod adresy mf.gov.pl], ale nie widzimy powodu, dla którego ktoś miał to robić – podszywać się pod ministerstwo. Wydaje mi się, że zajmowała się tym jedna osoba. Nie wiem, czy ministerstwo miało tego świadomość, nie obchodzi mnie polityka w Polsce. Najważniejsze jest dla mnie jedno – chcę mieć pewność, że żadna z informacji, które zostały wykradzione, nie zostanie wykorzystana przeciwko polskim obywatelom. (tokfm.pl)
Tak oto kolejny raz ktoś na górze, być może kompletnie nieświadomie, poruszył o jedną strunę za wiele. Z jednej strony krzepiąca informacja o ujednoliconej walce z cyberprzestępczością i atakami hackerów, z drugiej doniesienia o mało czystych zagrywkach urzędników, a być może innych rządowych pracowników. W dni takie jak ten, człowiek musi się zastanowić, czy aby na pewno nie ma w świecie przypadków? To pisałem ja, Pretensjonalny Smut 😉
Taaak. Nie wiem czy ktoś ma doświadczenie z wprowadzaną reformą komunikacji z mf.gov.pl w tym roku (za poprzedni rok kalendarzowy). O ile dla osób fizycznych działa to w miarę, to druga strona medalu to już jest cyrk na kółkach… (ot dla przykładu dzisiaj zaktualizowali wersję jednego z formularzy dla którego terminem złożenia jest koniec stycznia).
Co do włamań w celu ścigania podatników, to jak świat szeroki i okrągły proceder jest nagminny.
Tymczasem w Jaworznie
http://www.tvn24.pl/jaworzno-z-konta-zniknal-niemal-milion-zlotych,507306,s.html
@Nitek
Haha mam uwierzyć, że w Jaworznie był milion złotych?! Drogi do Radomia już zablokowane?
ed: nie wierzę, że ktoś wykonywał przelew na 940 tys. złotych z komputera pospolitej Grażynki, która dziennie wtyka dwadzieścia pendrajwów z fotkami wnusiów koleżanek z okienka, ja pierdolę co ja w ogóle pacze do kurwy nędzy
@aihS
Janusze przelewów
@aihS
Czemu nie.
Ja z kolei nie widzę etatu osoby (w urzędach), która zadbała by np. o specjalne stanowiska do wykonywania przelewów (po przez ich nadzór i blokadę), prowadziła szkolenia co do właściwych zachowań etc, więc jak w referacie finansowym pracują Grażynki to raczej maja możliwość klikania we wszystko co się nawinie.
Pewnie jak by się przejść od drugiej strony lady to na karteczkach na monitorach hasła ponotowane (co bardziej zapobiegliwe osoby pod kluczem w szufladzie w zeszycie 😉 )
Nie pierwsza to sytuacja gdy poprzez infekcję w urzędach setki tysięcy trafiły nie tam gdzie trzeba.
PS. Na szybko znalezione inne przypadki:
Błażowa – 250tyś
Rząśnia – 500tyś
Gidle – 317tyś
@urt_sth
Gdybym miał przelać prywatnie sumę powiedzmy pięciocyfrową to bym się pofatygował do banku. Doskonale rozumiem, że tam nikt nie przelewa “swoich” pieniędzy więc wszyscy mają to gdzieś 🙂
@aihS
Gdybyś regularnie przelewał takie pieniądze to byś pewnie zadbał o czyste stanowisko i przeszkolonych ludzi, bo koszty jazy do banku z odpowiednią ochroną i odpowiednim transportem małe nie są (to w sytuacji powrotu do gotówki jako bezpiecznej) – bo komputery to zło.
Pomyśleć, że 25 lat temu przed wypłatą w dużym zakładzie jechał konwój do banku po gotówkę, a później wszyscy do okienka.
Ciekawe ile droższe jest przelewanie dużych kwot w okienku, w sensie obsługi bankowej i czy można się przyczepić do urzędników o niegospodarność gdyby kurczowo trzymali się tego okienka.
@urt_sth
Źle mnie zrozumiałeś, pojechałbym do banku zlecić przelew osobiście, a nie z workiem bilonu 🙂
@Nitek
http://www.dziennikzachodni.pl/artykul/3721848,afera-w-jaworznie-sledczy-znalezli-milion-zlotych-ktore-zgubil-um-gdzie-sa-pieniadze,id,t.html?cookie=1
@Nitek
Wydało się Nitek! cytat z artykułu: “Koń trojański podmienia numer konta”
@Ryhol
chciałem mieć tyle, żeby streamować całą dobę
pisał Bolo, cela nr 6
@Ryhol
Ale to jakiś krewny może, koń jaworzniański nie maczał w tym kopyt.
@Ryhol
No ale trojański, a nie imperialny (i jak tego imperatora tu odmienić?) .
Yerzu uważaj! 😉 Już pewnie mają Twoje dane!
To pisałem ja, Pretensjonalny Smut
Zapamiętam sobie.
@lemon
https://www.gikz.pl/artykuly/geekstuff/monotematycznie-bajoryzm-stosowany/#comment-131206 😉
@moleskine0
Ależ, kolego, co kolega? Myślałem, że tu sobie mrugamy, bo Ty wiesz, ja wiem, że Ty wiesz, ale chyba Ty nie wiedziałeś, że ja wiem, że Ty wiesz. No to teraz już wiesz. 😉
@lemon
Fuuuuck, to był taki deep joke, że nie wiedziałem, że w ogóle ktoś zakojarzy 😀 A tu naprawdę ktoś zakojarzył Jestem pod dużym W 🙂
@moleskine0
Pretensjonalnego Smuta zna każdy, a teraz wszyscy siedzą i się zastanawiają co za moleskine0.
Co za pierd…. (to o firmie pokerowej).
Albo było włamanie (z przełamaniem zabezpieczeń) i wtedy zgłasza się sprawę do prokuratury, albo dane były publicznie dostępne na jakiś tam profilach i ktoś zapuścił crawlera a firma sobie płaczę, bo nie umie sobie z tym poradzić.
O cyberstrategii to nawet nie będę zaczynał, bo mi wyjdzie komentarz dłuższy niż artykuł.
(tylko wspomnę – kiedyś koleś o ksywce FX na pewnej prezentacji powiedział coś w stylu – jeśli wasz kraj w odpowiedzi na stuxneta zaczął tworzyć zespoły zdolne coś takiego napisać to jesteście jakieś 10 lat w tyle za tamtymi ludźmi).