16:23
16/11/2021

Dziś na Twitterze generała o godz. 11:21 pojawił się następujący wpis:

Tajna decyzja rządu wyszła na jaw. W celu przeciwdziałania kryzysowi migracyjnemu ukraińskie Oddziały Ochotnicze (do 160 osób) z nazistowskiego Korpusu Narodowego będą udzielać pomocy funkcjonariuszom Straży Granicznej w ochronie wschodniej granicy

…który potem został powtórzony dziesiątki razy w odpowiedziach na wiele wiadomości. Taki sam wpis zagościł też na Facebooku generała:

Do wpisu dołączono screen artykułu z serwisu “zlomzy.pl” o tytule “Hańba dla naszej władzy. Współcześni banderowcy będą w Polsce”, który powoływał się na list Ministerstwa Spraw Zagranicznych. Nie wklejamy go w treść, ale możecie go przeczytać pod tym linkiem.

List jest fałszywy, a jak informują przedstawiciele serwisu zlomzy.pl, treść artykułu została umieszczona w serwisie przez włamywaczy. Generał Pacek w wypowiedzi dla Onetu powiedział:

Próbuję ustalić, kto włamał się na konto. Zaatakowano moje konto na Facebooku, na Twitterze i konto Fundacji Instytut Bezpieczeństwa i Rozwoju Międzynarodowego

Pomożemy generałowi: atak, którego na własne życzenie (o tym za chwile) stał się ofiarą, wpisuje się w modus operandi operacji Ghostwriter. Phishing, zhackowane konta lokalnej prasy, propagacja fałszywych artykułów o kontrowersyjnych treściach podbijających niepokoje publiczne, redystrybucja ich na profilach VIP-ów, zbieżność z celami wschodnich sąsiadów.

Swoją drogą, warto popatrzeć na komentarze pod podstawionym postem na FB generała (póki jeszcze wisi) — ładnie widać, jak ludzie (nie)reagują na dezinformację :)

Jak do tego doszło?

Damy sobie rękę obciąć, że generał nie korzystał do ochrony swojego konta z klucza U2F. Jest to naszym zdaniem niewybaczalny błąd i — co tu ukrywać — wstyd, zwłaszcza dla osób, które piastują stanowiskach powiązane z bezpieczeństwem. Naprawdę nie wiemy, jak można po tylu apelach, i do tego będąc VIP-em, wciąż nie zrobić niczego w kierunku podniesienie swojego bezpieczeństwa?

Może jakaś specustawa wymuszająca, pod groźbą obcięcia pensji/premii/dotacji użycie kluczy U2F do ochrony kont pocztowych i w social mediach, służbowych i prywatnych, należących do osób piastujących stanowiska kierownicze i w górę. Nie tylko w państwowych organizacjach, na uczelniach, ale i w mediach, fundacjach i NGO-osach?

A zanim to nastąpi, zastosujcie się do poniższych 5 porad i — nawet jeśli nie jesteście generałem — przede wszystkim zabezpieczcie swoje skrzynki pocztowe, bo od tego takie ataki się zazwyczaj zaczynają:

Przeczytaj także:

20 komentarzy

Dodaj komentarz
  1. Już nie ma tego postu

    • a ja nie mam FB

  2. Może dla tego nie używa U2F bo to stary Generał z PRL i on ma wszystko gdzieś bo on jest Generał i nikt mu nie będzie mówił co jak ma robić bo on jest Generał :-D Gdy szeregowy informatyk z CERT czy innej agencji doradzi takiemu Generałowi jak się zabezpieczy to idzie do zwolnienia no i takie mamy efekty.

    • No generał powinien po takiej wpadce związanej z bezpieczeństwem iśc na emeryturę, nie odnajduje się w świecie.

    • @Jan Ale wiesz, że jak wysoki stopień idzie na emeryturę, to zaraz wraca do jednostki jako cywil?

  3. ” (…) pod groźbą obcięcia pensji/premii/dotacji użycie kluczy U2F do ochrony kont pocztowych i w social mediach (…)”
    Tu się uśmiałem xD Prędzej plebs oberwie po głowie za takie braki aniżeli ktoś ważny i mało techniczny w internecie.

  4. post na FB generała już nie działa

  5. Serio? Generał? A wystarczyłoby żeby miał klucz U2F i tylko tyle? Ała.

  6. Wróg mojego wroga jest moim przyjacielem

  7. Dlaczego na obrazku jest napisane do 150 osób, a w inskrypcji do 160 osób?

    • hmm,
      bo 6 jest obok 5 i palec wskazujący naturalnie ustawia się na 6, plus do tego tzw. speed.
      czyli w skrócie tzw. “omyłka pisarska”

      ale dzięki za zwrócenie uwagi, umknęła by nam ta istotna informacja.
      gj

    • Ale o co chodzi? Czepialstwo, przeciez generał jest w pełni chroniony przez przepisy prawne. Przecież takie przejęcie kont jest nielegalne! W związku z tym jakiekolwiek dodatkowe zabezpieczenia to tylko pieniądze wyrzucone w błoto.

  8. Ja nie rozumiem, dlaczego komercyjne zagraniczne platformy (fb, twitter, tiktok) są wykorzystywane jako rządowe medium informacyjne. Każda osoba publiczna posiadająca tam profil (nawet swój własny, prawdziwy, nie chodzi o Einsteina czy Ramzesa) powinien mieć wielkimi literami oświadczone, że nie jest to rządowy kanał informacyjny, tylko plotkarski.

    • O dokładnie.
      nic + nic –
      no prawie :P

    • A wiesz czym jest moda? To takie zjawisko, że jak guru wyjdzie na ulicę z gołym zadem, to wszyscy zaraz będą zady wystawiać! Tak właśnie działa socjal media! Za korzystanie z kont w takich portalach POWINNI z automaty odbierać poświadczenia bezpieczeństwa! Tak uważam.

    • Też mnie to dziwi. Może ktoś stwierdził że łatwiej jest użyć gotowej strony z ograniętymi kwestiami bezpieczeństwa niż stawiać od początku coś na .gov.pl. Może ktoś inny pomyślał że skoro chamerykańce tak robią to to musi być dobre rozwiązanie bo dlaczego nie?

  9. Oj tam, oj tam. Przecież nic się nie stało.

  10. Nie wiem czy dalej to obowiązuje (przynajmniej to obowiązywało w 2012 r.), ale jak idziesz pracować do ABW to musisz usunąć wszystkie media społecznościowe.

  11. Armia to nie ABW. Jak emerytowanego porucznika dowódca jednostki chciał zwolnić, to porucznik powiedział, że go nikt nie zwolni. Ostatecznie dowódca miał więcej many i dopiął swego. Pułkownicy zawirusowanymi komputerami to nic dziwnego. I jeden numer dostępowy do internetu dla całej jednostki. Połączeń tyle, że generały nie mogły łączyć się z irakiem. No i najmądrzejsi na świecie podoficerowie.

  12. Na tvn powiedzą że to rządy pis hackują obywateli. I mądrzy wyborcy z więzień jak ja im wierzą. Fur deutschland

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: