Zawsze z przyjemnością witamy wszelkie inicjatywy tworzenia nowych ciekawych miejsc poświęconych bezpieczeństwu w polskim internecie. Niestety czasem mimo szczerych wysiłków twórców zęby nas bolą w trakcie czytania…
Poważny serwis Defence24.pl poświęcony kwestiom obronności wypączkował serwis koncentrujący się na cyberbezpieczeństwie pod nazwą cyberdefence24.pl. Strona jest rozbudowana, bogata w artykuły które są nie tylko tłumaczeniami zachodnich publikacji – nic, tylko przyklasnąć. Niestety nieopatrznie przeczytaliśmy kilka wpisów z naszej działki i zrobiło się nam smutno.
Znany dziennikarz wrobiony w hakowanie
Zaczęliśmy od artykułu pt. Hakerski atak na FBI i Homeland Security Jacka Raubo. Opisuje on wykradzenie przez nieznanych włamywaczy danych pracowników FBI oraz DHS. Incydent w naszej ocenie bez większej wagi, wart wzmianki w Weekendowej, lecz bez możliwości szerszej analizy – bo to po prostu kolejny wyciek informacji i to jak donoszą sami poszkodowani (i potwierdzają niezależne źródła) informacji sprzed kilku lat. To, co znaleźliśmy jednak w artykule cyberdefence24.pl wprawiło nas w osłupienie. Spójrzcie na ten fragment:
Pomińmy już określenie „uderzenie w dane z Sony PlayStation”, które samo z siebie jest dość zabawne. „Motherboard’s Joseph Cox” to nie jest pseudonim hakera. Tłumacz dokonał rzeczy niezwykłej – opisał dziennikarza który włamanie ujawnił jako hakera. Motherboard to popularny serwis internetowy zajmujący się kwestiami technologii, w tym także cyberbezpieczeństwa a Joseph Cox to jego znany autor, który wiele już razy publikował jako pierwszy informacje o wyciekach informacji. Tak było i tym razem – to właśnie Joseph Cox jako pierwszy poinformował o wycieku danych z FBI i DHS. Ustalenie tych faktów nie wymaga pracy zespołu śledczych a jedynie wpisania rzekomego „pseudonimu hakera” do Google – ale najwyraźniej wykonanie jakiejkolwiek pracy badawczej nad artykułem nie mieści się w zakresie zadań dziennikarza tworzącego takie wpisy.
Wielkie włamanie do NASA, w którym skradziono publicznie dostępne dane
Kolejny artykuł który przykuł naszą uwagę to Hakerzy chcieli rozbić nad Pacyfikiem Global Hawka należącego do NASA. Ten sam autor co powyżej opisuje tym razem rzekome włamanie do NASA, w trakcie którego włamywacze mieli prawie przejąć kontrolę nad ogromnym dronem oraz wykraść prawie 300 GB tajnych danych.
Rzekomo zhakowany dron
Niestety ponownie zabrakło weryfikacji publikowanych informacji a ślepa wiara w twierdzenie hakerów nie poparte dowodami już od lat prowadzi na manowce. Tym razem okazuje się, że dane wykradzione rzekomo przez hakerów i rzekomo tajne tak naprawdę są przez NASA oficjalnie upubliczniane w ramach licznych programów naukowych. Autor artykułu nie omieszkał jednak stwierdzić co następuje:
My chyba żyjemy w równoległej rzeczywistości, ponieważ w naszym świecie – a obserwujemy go wnikliwie od paru lat – głównym sukcesem osób podpisujących się czasem jako AnonSec jest trollowanie redaktorów „poważnych” mediów i przekonywanie ich, że doszło do włamania, które w rzeczywistości wcale nie miało miejsca. No cóż, wygląda na to, że taki stan rzeczy jeszcze trochę potrwa. A szkoda.
Komentarze
Adamie o ile pamiętam przy ostatnim poście o konkurencji nie skupialiście się aż tak rozpisanej liście błędów, mam wrażenie ze oprócz tego co zobaczyłeś doszedł tu dodatkowy czynnik tzn zły humor, co jest rzeczą ludzką i normalną.
Tym samym mam małą prośbę o skrócenie trochę tego artykułu (nawet o polowe) żebyście utrzymali was sposób pisania z minimalną ilością hejtu.
A tak z góry przepraszam jeżeli moja opinia jest kontrowersyjna czy coś takiego, to po prostu są moje osobiste odczucia które mogą być błędne, pozdrawiam.
Ps: Nie obrażę się jeżeli post się nie ukarze się na stronie :)
po 1 ukaże nie ukarze
po 2 wasz nie was
widze nie na darmo taki hejt w artykule jak zapewne autor tych paszkwili pisac po polsku poprawnie nawet nie umie
Opacznie i nieopacznie – to od opaczności, nie od patrzenia.
Nieopacznie – bez pomocy opaczności.
Oczywiście, że NIEOPATRZNIE, bo to od OPATRZNOŚCI. Natomiast OPACZNIE to znaczy błędnie, np. opacznie coś zrozumieć.
Problem polega na tym, że „opatrzność” też nie ma „pacz”. „Opacznie” bierze się od „na opak” (to po prostu przymiotnik od tego słowa), nie od opatrzności.
Kompletne bzdury….
http://sjp.pl/nieopatrzny
skoro ktoś linkuje….. powie mi ktoś o co chodzi z tą dopuszczalnością i niedopuszczalnością w grze? wtf?
Chodzi np o skrable, literaki itp. itd.
To nie będzie konkurencja. Gwarancją jest postać redaktora naczelnego nowego serwisu.
Ale sensacyjnych wiadomości będzie tam wiele.
moim zdaniem to żadna konkurencja dla Z3S. Oba portale mają innego odbiorcę i inny jest charakter artykułów. To rak jak by porównywać art. Z3S z tymi na onet.pl. Bez sensu.
Samo zaś wytykanie błędów innym uważam za słabe.
pozdr.
Witajcie,
Dobrze, że takie brednie wyłapaliście i pokazaliście. Nie każdy 'lata’ po stronach ENG żeby czytać wartościowe artykuły bo mamy w naszym kraju takie właśnie z3s :)
Btw, poza niebezpiecznikiem i np sekurakiem, macie w naszym kraju inną,obiektywną i rzetelną konkurencję?
Pozdrawiam
http://zawszeczujni.blogspot.com/
srsly, wydaje mi się, że czytelnicy z3s sami potrafią oceniać rzetelność informacji i gmerać dalej w źródłach, a nawet jeśli nie, to i tak marne szanse by powyższa notka uchroniła ich przed dalszym powtarzaniem wiary we wszystko, co w Sieci widzą. W Internecie jest mnóstwo przedrukowywanych bezmyślnie bzdur, nie mówcie że z3s idzie w stronę przerzucania tego całego bajzlu. Trochę wiary w czytelników kurde :p
Oj tam oj tam, naucza sie chlopaki ;) troche pozytywnej krytyki jeszcze nie zaszkodzilo nikomu..
Tak btw. Ciekawe co tam slychac u chlopakow z polskiej ferajny tor..
Z fartem!
To rządowy portal i będą tam uprawiać politykę, a nie serwować rzetelna wiedzę. To samo jest w defence24.
Nie pojawi się tam nic niepoprawnego politycznie, a strona raczej służyć będzie do właściwego sterowania owieczkami, czyli opinią publiczną.
Jedyna wartością dodaną płynącą z tej strony to informacja co służby szykują. Bo jak trzeba to będą tam umieszczać odpowiednie artykuły.
No dokładnie.Nie ma tu plusowania,ale zasługujesz na niejeden.
Potwierdzam, cenzura niepisomyślnych komentarzy jest tam na porządku dziennym.
pozostaje mieć nadzieję że defense24.pl, który jest dość opiniotwórczy jest na wyższym poziomie a informacje tam zweryfikowane
;>
Spadłem z krzesła i płacze ;D
W 2014 PSN został zaatakowany w święta atakami DDoS które co najwyżej utrudniły dostęp do usługi. Wyciek czy jak to określił autor/tłumacz „uderzenie w dane z Sony PlayStation” było w 2011.
To nie jest dla Z3S konkurencja. To zupełnie inna skala działalności. Oni się bardziej koncentrują na publicystycznym podejściu do sprawy (stąd drobne błędy, które zwykłym czytelnikom nie przeszkadzają), a Z3S na analizie konkretnego przypadku. Tutaj jest bardziej dla ludzi z branży (zupełnie inne słownictwo), a tam info, które może wykorzystać np. TVN24.
Apropo rzetelnosci dziennikarskiej, dlaczego podaliscie nieprawdziwe informacje o tym jakoby dma locker nie szyfrowal danych, przez was wpisalem losowy klucz z mysla „i tak sie odblokuje” i 4 lata wspomnien szlak trafil.
Wasi „specjalisci” nie potrafili nawet rozgryzc „komicznie nieudanego, pelnego bledow polskiego ransomware” …
To jest rzetelnosc dziennikarska:
https://blog.malwarebytes.org/intelligence/2016/02/dma-locker-strikes-back/
Artykuł z z3s jest z 31 stycznia. Na blogu malwarebytes wprost piszą że chodzi o nową, poprawioną wersję odkrytą 8 lutego.
Właśnie zademonstrowałeś nierzetelność na poziomie opisanej w tym artykule. Czytałeś w ogóle wpis do którego linkujesz?
Nierzetelność polega na tym że nie wywróżyli że nowa wersja będzie tydzień później? Można nawet założyć że nowa wersja powstała z powodu artykułu.
Żadne zabezpieczenie nie zastąpi mózgu, ofiaro.
Takiego bolu dupy dawno nie widzialem, sluze pomoca:
http://i1.kwejk.pl/k/obrazki/2013/06/5b723cf64f939e563eb0085ebe6fd7e6_original.jpg
Ale zaleciało Wykopem… Daruj sobie ;)
No cóż, takich amatorów cudzej własności jest dość sporo. Jedna z krakowskich konferencji poświęcona bezpieczeństwu również ukradła moje pomysły dotyczące prelekcji z phishingami.
Nie każdy jest etyczny, nie każdy jest ambitny i nie każdy szanuje siebie i innych. Nie każdego tez stać na coś swojego.
Smutne ale prawdziwe.
Dzieki za info. Dobrze wiedziec, gdzie przypadkowo nie zagladac. W ogole mam wrazenie, ze – jak grzyby po deszczu – wyrastaja ciagle nowe portale lub 'osobowosci’ chcace na sile 'wbic sie’ w temat bezpieczenstwa na przeklejaniu informacji z innych, przewaznie bardziej znanych zrodel. Jakos nie do konca rozumiem skad takie szumne tworzenie wlasnego PRu na podstawie publikowania danych zamiast faktycznej wiedzy lub proby obiektywnej oceny sytuacji.
No cóż. Są ludzie, którzy chcą uchodzić za specjalistów po jak najmniejszej linii oporu. Później spotykasz kogoś takiego na wszelakiego rodzaju konferencjach Security, gdzie taki osobnik prezentuje tylko absolutne podstawy podstaw z piaskownicy ale się lansuje. Później komuś takiemu wydaje się, że jest expertem bo był na 50 konferencjach i myśli, że naklepanie wpisów do CV zrobi z niego dobrego specjalistę.
Znam kogoś, kto uważa, że nie ważne co się wygłasza, ważne że zrobi to na konferencji XYZ. Nie ważne że chce wygłosić prelekcje na poziomie „jak odebrać telefon komórkowy mając jeden przycisk”.
Dlatego uważam, że organizatorzy konferencji za które się płaci, powinni w jakiś sposób sprawdzać i weryfikować wiedzę swoich prelegentów.
Aha, czyli NASA udostępniło dane uwierzytelniające oraz adresy e-mail ponad 2000 swoich pracowników, wg was nie było włamania?? :)
Jakieś było, ale jego opis z ust hakerów jest mocno podkolorowany.
mówiłem ! Będzie coraz gorzej ! ktoś otworzył bramy piekieł
i już niedługo zostaną tylko gruzy do posprzątania . Żeby to wszystko zrozumieć trzeba jak zwykle zapytać kto i dlaczego ma interes w budowaniu takich realiów, w tworzeniu ekspertów bez podstaw, „opiniotwórczych portali” branżowych którym daleko do rzetelności.
Już niedługo będziesz miał taki wysyp ekspertów wszelkiej maści że widełki będą osiągać jakieś 3.000 brutto ;D .Wystarczy że założą odpowiednią czapkę i będą wstanie obsłużyć process monitor
a głównym wyznacznikiem będzie to czy mają > 300 pakistańskich ekspertów w kontaktach
Żebyś się nie zdziwił :) kontakty to podstawa, bo na rozmowie kwalifikacyjnej jak zapytają „co to jest VPN?”, to takie „eksperty” będą odpowiadać:
„nie wiem, ale znam tego i tego, byłem na konferencji z tym i tym”, „hmm a jaki miałeś temat?”.
„Nie wiem, a czy to ważne? Przecież byłem na konferencji ABC”
Konferencje to osobna kwestia bo niestety osobniki tego rodzaju mają taką właściwość która sprawia że wszystko sprowadzają do swojego poziomu, więc jeżeli na konfie X prelegentem będzie Y który średnio wie o czym mówi i średnio potrafi mówić,
to można powiedzieć że konferencja przyjmie poziom Y
Może to trochę przesada no bo zawsze się znajdą jakieś wartościowe prelekcje, „poważnych” osób ale przecież w końcu jedno zgniłe jabłko … a poco dbać o poziom skoro inni nie dbają i jeżdżą „Porshe”
To prawda, tylko jak to jest że jest np taki osobnik, który jest organizatorem jednej konferencji, później tą konferencje zamyka i otwiera nową, ale zaprasza te same postacie. Później taki ktoś, wpisuje sobie na profilach i w CV że był organizatorem 100 konferencji a brał udział w 200.
Jak dla mnie to zwykłe mydlenie oczu. Kiedyś też widziałem prelekcje o kryptografii, a wszystko sprowadzało się do mętnego tłumaczenia dzielenia z resztą… O zgrozo, ta konferencja była płatna. Więc za co płacę? Temat ten ktoś wymyślił, żeby był szumny, ale poziom tego to nie była nawet piaskownica. Na dodatek osoba która to wygłaszała, widac było że ledwo przeczytała na wikipedii o dzieleniu z resztą.
No tak markieting to przeważnie same kłamstwa, zwłaszcza gdy dotyczy branży opartej na sbecko-kolesiowskich układach, gdy ludzie nie są wstanie zrobić nic sensownego czym można się pochwalić bo znaleźli się w danym miejscu wyłącznie dzięki koneksją, a całe wydziały są zorganizowane przez ludzi z nadania
kolegów kolegów jakąś szemraną agenturę :D to trzeba się posuwać do kłamstw i targetowania w ludzi którzy w ogóle nic nie wiedzą (zwykłych których można łatwo oszukać) – jeśli się ma parcie na sławę i chwałę.
Rzeczywistość w jakiej nie chciałbym się na pewno obudzić to taka w której ci jegomoście faktycznie będą mieli coś do powiedzenia a konferencje sprowadzą się do „marketingowych brefiengów w diskopolowej oprawie” na których będą reklamowane rewolucyjne produkty przez modelki i modeli z tytułami specjalistów/ekspertów – a może już się w niej obudziłem :D
@owi: tak w dużej części już jest.Z drugiej strony – jeśli rządzą krajem ludzie na poziomie takich typków – to nawet to i lepiej.Czysto cynicznie patrząc – im większa niekompetencja w systemie opartym na niekompetencji tym krócej się on utrzyma. Mniej kompetentnym czy pazernym osobom (mówię teraz o całym systemie) chyba nie powinno się utrudniać bliskiego spotkania z konsekwencjami ich działań za wszelką cenę – warto minimalizować straty tych którzy nie odpowiadają za daną sytuację,szczególnie klienta.
W skali kraju nie wiem, pewnie tak
W skali biznesowej, firmy A lub B bez znaczenia, pewnie zależy od jej wielkości i dochodów co najwyżej chwilowo spadną
Bo zawsze mogą powiedzieć że to tylko awaria, sądzę że jeżeli incydent bezpieczeństwa nie jest nagłośniony to często jest całkowicie zamiatany pod dywan .
Chodzi mi oto że gdyby np z firmy A skradziono dane milinów klientów ale nikt by ich nie opublikował to nie byłoby tematu, wniosków ani konsekwencji dla kontrastu gdyby w tej samej firmie ktoś podmienił stronę w jednej z pod domen to byłby totalny sajgon.
Nie mówię że to jest norma ale w pewnych przypadkach wydaje mi się że bezpieczeństwo jest na etapie na którym na „zachodzie” było 20 lat temu. W przyczyny nie będę wnikał bo w sumie już chyba trochę o nich pisałem
To nie konkurencja Adam.To Polityczne piśmidło ludzi którzy aspirują do bycia ekspertami ale raczej bez porządnej znajomości tematu. Gdybym był pewien że agenci ABW i Policja są w większości na takim poziomie to śmiałbym się do rozpuku z nowej ustawy PiSu :P Część może jest no ale właśnie niekoniecznie… ___ Poczytałem ociupinkę na temat doktorka Raubo (wygląda na to,że bronił doktoratu bodajże w marcu 2015) – podejrzewam więc,że jeśli jest starszy ode mnie to tylko o kilka lat (doktoranckie standardowo powinny trwać 4 – o ile promotor nie jest problematyczny,więc jaknstarszy ode mnie zakładam że była przerwa w studiach 5-letnich czy coś w ten deseń) – a więc całkiem możliwe,że jest młodszy od Adama. Jeśli nawet jest już w jego wieku – jego specjalizacja WYKLUCZA porządne zapoznanie się z problemem – no chyba że byłby pasjonatem informatyki. Oczywiście – można pisać jakieś artykuły poglądowo – publicystyczne (sam bawiłem się w bloga „infomateria” na wordpressie,ale dałem sobie spokój bo stwierdziłem że za cienko omawiam tematykę i się nie rozwijam choć to miał być też kop motywacyjny dla mnie) który wspominał i o kwestiach bezpieczeństwa) ale nazywać siebie „ekspertem” nawet w tematyce spoza bezpieczeństwa i być uczciwym intelektualnie NIE MÓGŁBYM. A nie jestem znowu takim cienkim bolkiem,przez rok próbowałem robić doktorat i to nie humanistyczny a techniczny z pogranicza fizyki i chemii,rzuciłem głównie ze względu na kasę i organizację pracy na uczelni z którą (to organizacją) nie jestem kompatybilny. A Dr. Raubo podpisuje się jako „Ekspert”. Seriously ? To jakie szkolenia ma za sobą pan „ekspert” z cyberbezpieczeństwa ? – nie musi być od razu CISSP. :P Podsumowując : Ten nowy portal „ekspercki” składać się może się z ludzi którzy ekspertami powinni dopiero zostać… ___ Na razie to są analitycy powiązani ze światkiem politycznym,którzy jak widać nad swoją analityką muszą popracować.
PS : Popracować tak samo jak ja nad otwieraniem i zamykaniem nawiasów we właściwym miejscu ;P
Kez87, nie musi być aż tak źle jak przewidujesz. Znam profesora, który zajmuje się inną działką bezpieczeństwa, ale pasjonuje go także to teleinformatyczne. Potrafi pisać niezłe teksty, bo jest dociekliwy i czyta ze zrozumieniem. Co do portalu, to zgadzam się z innymi. Nie będzie on na pewno konkurencją dla Z3S z powodu innej grupy odbiorców, ale jest szansa, że ona serwisy będą fajnie się uzupełniać. Sądzę, że autor z tamtego portalu niepotrzebnie uwierzył w kilka tweetów jakichś przypadkowych ludzi wypowiadających się na ten temat i dał się wmanewrować w dziwne stwierdzenia. Dlaczego teetów? Zauważyłem, że na Twitterze trzeba dużo więcej wysiłku, żeby odfiltrować szum ;) Wielu ludzi chce coś powiedzieć za wszelką cenę i plecie bzdury. Jeśli autor uczy się na błędach, to jeszcze rozwinie skrzydła. Może właśnie ten artykuł na Z3S mu pomoże.
@Nikodem Dyzma: 1.Siłą rzeczy (patrz mój wpis) trochę typowe środowisko uczelniane poznałem i powiem tyle – tylko (mniejsza) część jest tak wybitna jak to sugerują niektórym te literki przed nazwiskiem,część robi swoje po cichu – ale sporo jest takich co robią hałas i się przeceniają a najlepszy mają marketing. ___ 2. „Potrafi pisać niezłe teksty, bo jest dociekliwy i czyta ze zrozumieniem.” – co innego twój znajomy – pasjonat,co innego tego rodzaju ludzie po różnych instytutach i politologiach którzy piszą bez porządnego researchu na szybko. Humaniści to generalnie mają mniej pokory i przesadzają notorycznie z tzw. „przebojowością”, a potem różne rzeczy z tego są.Czasem złe.
__ 3.Oczywiście jestem pesymistą i to wypacza mój punkt widzenia z natury – ale właśnie: „Jeśli”… Defence24 też z głębokością analiz nie przesadzało – za to z politycznie ulizanym nastawieniem wręcz przeciwnie.___Już darujmy dawną wiarę w tą mityczną „Syryjską opozycję”. Weź artykuł pana Dury z D24 pt. „Rakiety przeciwlotnicze kontra okręty”. Jak to nie jest ironia autora to to jest kiepska próba napisania artykułu tak,by za wszelka cenę nie skrytykować czegoś,co chyba nawet autor artykułu uważa za kiepskie.