Wpisy z tagiem "gov.pl"

Pod adresem secure.msz.gov.pl stoi honeypot z reklamą levitry

Pod adresem secure.msz.gov.pl stoi honeypot z reklamą levitry

Czasem trafiamy na strony, na których nie wiemy już sami, czy śmiać się, czy płakać, czy może jednak walić głową w stół, bo tylko to nam zostało. Właśnie dzisiaj spotkał nas jeden z takich momentów.… Czytaj dalej

Uwaga, strona rodzina.gov.pl atakuje użytkowników próbą oszustwa

Uwaga, strona rodzina.gov.pl atakuje użytkowników próbą oszustwa

Czasem zdarza się tak, że nawet te witryny, którym powinniśmy najbardziej ufać – jak np. strony rządowe – padają ofiarami włamywaczy. Taki los spotkał właśnie rządowy serwis poświęcony rodzinie – rodzina.gov.pl.… Czytaj dalej

Uwaga na rządową witrynę infekującą odwiedzających ją użytkowników ransomware

Uwaga na rządową witrynę infekującą odwiedzających ją użytkowników ransomware

Niestety przypadek strony KNFu infekującego gości nie jest odosobniony. Od kilku dni odwiedzających infekuje strona Urzędu Rejestracji Produktów Leczniczych a obserwowany złośliwy kod szyfruje dyski pechowych użytkowników.… Czytaj dalej

Domeny gov.pl, rosyjscy hakerzy i dwa błędy 0day czyli powrót APT28

Domeny gov.pl, rosyjscy hakerzy i dwa błędy 0day czyli powrót APT28

Włamywacze powiązani z rosyjskim rządem nie próżnują. Zostali ostatnio przyłapani na używaniu dwóch nieznanych błędów we Flashu oraz w systemie Windows a wcześniej także umieszczali złośliwe oprogramowanie na serwerach w domenie gov.pl.… Czytaj dalej

Co wiemy o rosyjskich szpiegach w poczcie polskich wojskowych

Co wiemy o rosyjskich szpiegach w poczcie polskich wojskowych

Jutrzejszy Wprost ma opublikować szczegóły informacji o tym, że rosyjscy szpiedzy uzyskali dostęp do tysięcy emaili polskich wojskowych. Informacje do tej pory ujawnione przez tygodnik są jednak bardzo niejasne.… Czytaj dalej

Kilkadziesiąt poważnych i wiele innych błędów w serwerach w domenie GOV.PL

Kilkadziesiąt poważnych i wiele innych błędów w serwerach w domenie GOV.PL

Nie odkryje Ameryki ten, kto stwierdzi, że na serwerach WWW w domenie rządowej ciągle można znaleźć setki mniejszych i większych błędów. Co innego jednak spekulować, a co innego błędy te znaleźć i opublikować w internecie.… Czytaj dalej

7% witryn w domenie gov.pl jest dobrze chronionych

7% witryn w domenie gov.pl jest dobrze chronionych

Zespół CERT.GOV.PL opublikował kolejny raport kwartalny. Wśród najciekawszych informacji możemy wyczytać wstępne wyniki analiz ankiet, które rozesłano na początku tego roku w ramach reakcji na falę ataków na serwisy rządowe. Z zebranych odpowiedzi wynika, iż 7% portali w domenie gov.pl… Czytaj dalej

Złe wyniki audytu systemów rządowych

Złe wyniki audytu systemów rządowych

Bliżej nieustalona „grupa ekspertów” na zlecenie bliżej nieustalonych „przedstawicieli administracji rządowej” wykonała audyt zabezpieczeń infrastruktury administracji rządowej podłączonej do internetu. Wyniki, jak się można spodziewać, nie zachwycają.… Czytaj dalej

JurassicSec publikuje zrzut bazy SQL bip.gov.pl

JurassicSec publikuje zrzut bazy SQL bip.gov.pl

Objawienie ostatnich kilku dni, grupa JurassicSec, nie próżnuje. Po uraczeniu nas kilkoma zrzutami rożnych mniejszych lub większych zbiorów danych, tym razem opublikowali kompletną bazę SQL serwisu http://bip.gov.pl.… Czytaj dalej

Analiza ataków na domeny gov.pl wg CERT.GOV.PL

Analiza ataków na domeny gov.pl wg CERT.GOV.PL

Rządowy Zespół Reagowania na Incydenty Komputerowe opublikował wyciąg z ogólnej analizy ataków na witryny administracji państwowej RP w okresie 21-25 stycznia 2012r. Przedstawia on zagregowane statystyki ruchu oraz opis narzędzi użytych do przeprowadzenia ataków.… Czytaj dalej

Przez Tora, proxy lub VPN nie wejdziesz na rządową witrynę?

Przez Tora, proxy lub VPN nie wejdziesz na rządową witrynę?

Sprytne wiewiórki podrzuciły nam dokument pod tytułem „Wytyczne w zakresie ochrony portali informacyjnych administracji publicznej„. Autorem dokumentu jest Minister Administracji i Cyfryzacji Michał Boni, a sam dokument powstał po konsultacjach w Zespole zadaniowym do spraw ochrony portali dnia 26 stycznia tego roku.… Czytaj dalej

Hasła do kont w domenie gov.pl

Hasła do kont w domenie gov.pl

W internecie pojawił się plik zawierający 28 par konto:hasło dla kont email w domenie .gov.pl. Obejmuje różne serwery. Hasła podano otwartym tekstem. Jak ustaliliśmy, plik zawierający 24 z powyższych 28 kont pojawił się 22.01 o godzinie 16 na forum 02.pl (zachował się tylko mirror google).… Czytaj dalej

Socjotechniczny DDoS na GOV.PL

Socjotechniczny DDoS na GOV.PL

Wydarzenia ostatniej nocy pokazują, że mieliśmy do czynienia z – prawdopodobnie mimowolnie wywołanym – atakiem DDoS o podłożu socjotechnicznym.

Jak to się stało

Witryna Sejmu została wyłączona przez administratorów z do tej pory nieznanych przyczyn (włamania podobno nie było a krążący po internecie zrzut ekranu ma co najmniej dwa lata i może być fałszywką).… Czytaj dalej