Wpisy z tagiem "gov.pl"
Czasem trafiamy na strony, na których nie wiemy już sami, czy śmiać się, czy płakać, czy może jednak walić głową w stół, bo tylko to nam zostało. Właśnie dzisiaj spotkał nas jeden z takich momentów.… Czytaj dalej
Czasem zdarza się tak, że nawet te witryny, którym powinniśmy najbardziej ufać – jak np. strony rządowe – padają ofiarami włamywaczy. Taki los spotkał właśnie rządowy serwis poświęcony rodzinie – rodzina.gov.pl.… Czytaj dalej
Niestety przypadek strony KNFu infekującego gości nie jest odosobniony. Od kilku dni odwiedzających infekuje strona Urzędu Rejestracji Produktów Leczniczych a obserwowany złośliwy kod szyfruje dyski pechowych użytkowników.… Czytaj dalej
Włamywacze powiązani z rosyjskim rządem nie próżnują. Zostali ostatnio przyłapani na używaniu dwóch nieznanych błędów we Flashu oraz w systemie Windows a wcześniej także umieszczali złośliwe oprogramowanie na serwerach w domenie gov.pl.… Czytaj dalej
Jutrzejszy Wprost ma opublikować szczegóły informacji o tym, że rosyjscy szpiedzy uzyskali dostęp do tysięcy emaili polskich wojskowych. Informacje do tej pory ujawnione przez tygodnik są jednak bardzo niejasne.… Czytaj dalej
Nie odkryje Ameryki ten, kto stwierdzi, że na serwerach WWW w domenie rządowej ciągle można znaleźć setki mniejszych i większych błędów. Co innego jednak spekulować, a co innego błędy te znaleźć i opublikować w internecie.… Czytaj dalej
Zespół CERT.GOV.PL opublikował kolejny raport kwartalny. Wśród najciekawszych informacji możemy wyczytać wstępne wyniki analiz ankiet, które rozesłano na początku tego roku w ramach reakcji na falę ataków na serwisy rządowe. Z zebranych odpowiedzi wynika, iż 7% portali w domenie gov.pl… Czytaj dalej
Bliżej nieustalona „grupa ekspertów” na zlecenie bliżej nieustalonych „przedstawicieli administracji rządowej” wykonała audyt zabezpieczeń infrastruktury administracji rządowej podłączonej do internetu. Wyniki, jak się można spodziewać, nie zachwycają.… Czytaj dalej
Objawienie ostatnich kilku dni, grupa JurassicSec, nie próżnuje. Po uraczeniu nas kilkoma zrzutami rożnych mniejszych lub większych zbiorów danych, tym razem opublikowali kompletną bazę SQL serwisu http://bip.gov.pl.… Czytaj dalej
Rządowy Zespół Reagowania na Incydenty Komputerowe opublikował wyciąg z ogólnej analizy ataków na witryny administracji państwowej RP w okresie 21-25 stycznia 2012r. Przedstawia on zagregowane statystyki ruchu oraz opis narzędzi użytych do przeprowadzenia ataków.… Czytaj dalej
Sprytne wiewiórki podrzuciły nam dokument pod tytułem „Wytyczne w zakresie ochrony portali informacyjnych administracji publicznej„. Autorem dokumentu jest Minister Administracji i Cyfryzacji Michał Boni, a sam dokument powstał po konsultacjach w Zespole zadaniowym do spraw ochrony portali dnia 26 stycznia tego roku.… Czytaj dalej
W internecie pojawił się plik zawierający 28 par konto:hasło dla kont email w domenie .gov.pl. Obejmuje różne serwery. Hasła podano otwartym tekstem. Jak ustaliliśmy, plik zawierający 24 z powyższych 28 kont pojawił się 22.01 o godzinie 16 na forum 02.pl (zachował się tylko mirror google).… Czytaj dalej
Wydarzenia ostatniej nocy pokazują, że mieliśmy do czynienia z – prawdopodobnie mimowolnie wywołanym – atakiem DDoS o podłożu socjotechnicznym.
Jak to się stało
Witryna Sejmu została wyłączona przez administratorów z do tej pory nieznanych przyczyn (włamania podobno nie było a krążący po internecie zrzut ekranu ma co najmniej dwa lata i może być fałszywką).… Czytaj dalej