4/11/2009
Na stronie ABW ukazał się raport CERT-u podsumowujący trzeci kwartał 2009 r. odnośnie cyberprzestępczości w Polsce. Jak napisała rzeczniczka ABW:
Dokument opracowano m.in. w oparciu o statystyki systemu ARAKIS-GOV. Zawiera również informacje na temat odnotowanych incydentów, rozpoznanych obszarów zagrożeń oraz analizę podatności na ataki i przegląd opublikowanych biuletynów zabezpieczeń.
Według obietnic, raporty mają ukazywać się co kwartał i będą publicznie dostępne. Szkoda, że agencja zabezpiecza kopiowanie fragmentów raportu hasłem… Uniemożliwia to m.in. dostęp do treści raportu osobom niepełnosprawnym (czytniki ekranowe). Może jakiś mały konkurs na złamanie hasła? ;-)
Co w raporcie?
Dużo interesujących statystyk typu skąd nas najczęściej atakowano (Chiny) i ile ze zgłoszonych incydentów (534) zostało potwierdzonych (38 — sic!). Skąd bierze się tak niski stosunek faktycznych ataków do zgłaszanych incydentów? Jak tłumaczy raport, większość zgłoszeń to false-positives (czyli błędna interpretacja ruchu sieciowego jako ataku), albo duplikaty (kilka zgłoszeń dot. tego samego ataku).
Rozkład geograficzny źródeł ataków na Polskie sieci monitorowane przez system ARAKIS
CERT przyjrzał się też bezpieczeństwu 15 stron WWW należących do 8 instytucji państwowych. Znaleziono w nich 167 błędów:
Rodzaje wykrytych błędów
…i okazało się, że większość to XSS-y i SQL injections:
Podział błędów znalezionych na rządowych stronach WWW
Zapraszamy do lektury całości raportu.
O zespole CERT
Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL został powołany w dniu 1 lutego 2008 roku. Podstawowym zadaniem zespołu jest zapewnianie i rozwijanie zdolności jednostek organizacyjnych administracji publicznej Rzeczypospolitej Polskiej do ochrony przed cyberzagrożeniami, ze szczególnym uwzględnieniem ataków ukierunkowanych na infrastrukturę obejmującą systemy i sieci teleinformatyczne, których zniszczenie lub zakłócenie może stanowić zagrożenie dla życia, zdrowia ludzi, dziedzictwa narodowego oraz środowiska w znacznych rozmiarach, albo spowodować poważne straty materialne, a także zakłócić funkcjonowanie państwa. Zespół CERT.GOV.PL funkcjonuje w ramach Departamentu Bezpieczeństwa Teleinformatycznego ABW.
P.S. Swoją drogą, całkiem ładną stronę ABW ma…
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Ale w czym problem z kopiowaniem?
cytat z 2 strony, skopiowany:
—
1. Informacje dotyczące zespołu CERT.GOV.PL
Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL został powołany
w dniu 1 lutego 2008 roku. Podstawowym zadaniem zespołu jest zapewnianie i rozwijanie
zdolności jednostek organizacyjnych administracji publicznej Rzeczypospolitej Polskiej do
ochrony przed cyberzagrożeniami, ze szczególnym uwzględnieniem ataków
ukierunkowanych na infrastrukturę obejmującą systemy i sieci teleinformatyczne, których
zniszczenie lub zakłócenie może stanowić zagrożenie dla życia, zdrowia ludzi, dziedzictwa
narodowego oraz środowiska w znacznych rozmiarach, albo spowodować poważne straty
materialne, a także zakłócić funkcjonowanie państwa.
—
Okular potrafi, nie trzeba łamać haseł ;-D.
Z innej beczki, to na stronie instytucji rządowej spodziewałbym się oficjalnego języka, a nie “Firma Sun wypuściła Update 17” – według mnie “udostępniła” lub “opublikowała”…
CyberKiller: Nie tylko Okular potrafi… my akurat doskonale zdajemy sobie sprawę jak obejść to zabezpieczeni, o pardon, utrudnienie w kopiowaniu. Ale założe się, że redakcje serwisów niezwiązanych stricte z bezpieczeństwem raczej nie posiadają takiej wiedzy…
Link coś nie działa: biała strona z komunikatem “Plik nie jest aktualnie dostępny”
2017-08-21 0947