4/11/2009
Na stronie ABW ukazał się raport CERT-u podsumowujący trzeci kwartał 2009 r. odnośnie cyberprzestępczości w Polsce. Jak napisała rzeczniczka ABW:
Dokument opracowano m.in. w oparciu o statystyki systemu ARAKIS-GOV. Zawiera również informacje na temat odnotowanych incydentów, rozpoznanych obszarów zagrożeń oraz analizę podatności na ataki i przegląd opublikowanych biuletynów zabezpieczeń.
Według obietnic, raporty mają ukazywać się co kwartał i będą publicznie dostępne. Szkoda, że agencja zabezpiecza kopiowanie fragmentów raportu hasłem… Uniemożliwia to m.in. dostęp do treści raportu osobom niepełnosprawnym (czytniki ekranowe). Może jakiś mały konkurs na złamanie hasła? ;-)
Co w raporcie?
Dużo interesujących statystyk typu skąd nas najczęściej atakowano (Chiny) i ile ze zgłoszonych incydentów (534) zostało potwierdzonych (38 — sic!). Skąd bierze się tak niski stosunek faktycznych ataków do zgłaszanych incydentów? Jak tłumaczy raport, większość zgłoszeń to false-positives (czyli błędna interpretacja ruchu sieciowego jako ataku), albo duplikaty (kilka zgłoszeń dot. tego samego ataku).
CERT przyjrzał się też bezpieczeństwu 15 stron WWW należących do 8 instytucji państwowych. Znaleziono w nich 167 błędów:
…i okazało się, że większość to XSS-y i SQL injections:
Zapraszamy do lektury całości raportu.
O zespole CERT
Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL został powołany w dniu 1 lutego 2008 roku. Podstawowym zadaniem zespołu jest zapewnianie i rozwijanie zdolności jednostek organizacyjnych administracji publicznej Rzeczypospolitej Polskiej do ochrony przed cyberzagrożeniami, ze szczególnym uwzględnieniem ataków ukierunkowanych na infrastrukturę obejmującą systemy i sieci teleinformatyczne, których zniszczenie lub zakłócenie może stanowić zagrożenie dla życia, zdrowia ludzi, dziedzictwa narodowego oraz środowiska w znacznych rozmiarach, albo spowodować poważne straty materialne, a także zakłócić funkcjonowanie państwa. Zespół CERT.GOV.PL funkcjonuje w ramach Departamentu Bezpieczeństwa Teleinformatycznego ABW.
P.S. Swoją drogą, całkiem ładną stronę ABW ma…
Ale w czym problem z kopiowaniem?
cytat z 2 strony, skopiowany:
—
1. Informacje dotyczące zespołu CERT.GOV.PL
Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL został powołany
w dniu 1 lutego 2008 roku. Podstawowym zadaniem zespołu jest zapewnianie i rozwijanie
zdolności jednostek organizacyjnych administracji publicznej Rzeczypospolitej Polskiej do
ochrony przed cyberzagrożeniami, ze szczególnym uwzględnieniem ataków
ukierunkowanych na infrastrukturę obejmującą systemy i sieci teleinformatyczne, których
zniszczenie lub zakłócenie może stanowić zagrożenie dla życia, zdrowia ludzi, dziedzictwa
narodowego oraz środowiska w znacznych rozmiarach, albo spowodować poważne straty
materialne, a także zakłócić funkcjonowanie państwa.
—
Okular potrafi, nie trzeba łamać haseł ;-D.
Z innej beczki, to na stronie instytucji rządowej spodziewałbym się oficjalnego języka, a nie “Firma Sun wypuściła Update 17” – według mnie “udostępniła” lub “opublikowała”…
CyberKiller: Nie tylko Okular potrafi… my akurat doskonale zdajemy sobie sprawę jak obejść to zabezpieczeni, o pardon, utrudnienie w kopiowaniu. Ale założe się, że redakcje serwisów niezwiązanych stricte z bezpieczeństwem raczej nie posiadają takiej wiedzy…
Link coś nie działa: biała strona z komunikatem “Plik nie jest aktualnie dostępny”
2017-08-21 0947