16:23
16/11/2021

Generał Pacek kolejną ofiarą włamań na konta VIP-ów

Autor: redakcja | Tagi:  

Dziś na Twitterze generała o godz. 11:21 pojawił się następujący wpis:

Tajna decyzja rządu wyszła na jaw. W celu przeciwdziałania kryzysowi migracyjnemu ukraińskie Oddziały Ochotnicze (do 160 osób) z nazistowskiego Korpusu Narodowego będą udzielać pomocy funkcjonariuszom Straży Granicznej w ochronie wschodniej granicy

…który potem został powtórzony dziesiątki razy w odpowiedziach na wiele wiadomości. Taki sam wpis zagościł też na Facebooku generała:

Do wpisu dołączono screen artykułu z serwisu “zlomzy.pl” o tytule “Hańba dla naszej władzy. Współcześni banderowcy będą w Polsce”, który powoływał się na list Ministerstwa Spraw Zagranicznych. Nie wklejamy go w treść, ale możecie go przeczytać pod tym linkiem.

List jest fałszywy, a jak informują przedstawiciele serwisu zlomzy.pl, treść artykułu została umieszczona w serwisie przez włamywaczy. Generał Pacek w wypowiedzi dla Onetu powiedział:

Próbuję ustalić, kto włamał się na konto. Zaatakowano moje konto na Facebooku, na Twitterze i konto Fundacji Instytut Bezpieczeństwa i Rozwoju Międzynarodowego

Pomożemy generałowi: atak, którego na własne życzenie (o tym za chwile) stał się ofiarą, wpisuje się w modus operandi operacji Ghostwriter. Phishing, zhackowane konta lokalnej prasy, propagacja fałszywych artykułów o kontrowersyjnych treściach podbijających niepokoje publiczne, redystrybucja ich na profilach VIP-ów, zbieżność z celami wschodnich sąsiadów.

Swoją drogą, warto popatrzeć na komentarze pod podstawionym postem na FB generała (póki jeszcze wisi) — ładnie widać, jak ludzie (nie)reagują na dezinformację :)

Jak do tego doszło?

Damy sobie rękę obciąć, że generał nie korzystał do ochrony swojego konta z klucza U2F. Jest to naszym zdaniem niewybaczalny błąd i — co tu ukrywać — wstyd, zwłaszcza dla osób, które piastują stanowiskach powiązane z bezpieczeństwem. Naprawdę nie wiemy, jak można po tylu apelach, i do tego będąc VIP-em, wciąż nie zrobić niczego w kierunku podniesienie swojego bezpieczeństwa?

Może jakaś specustawa wymuszająca, pod groźbą obcięcia pensji/premii/dotacji użycie kluczy U2F do ochrony kont pocztowych i w social mediach, służbowych i prywatnych, należących do osób piastujących stanowiska kierownicze i w górę. Nie tylko w państwowych organizacjach, na uczelniach, ale i w mediach, fundacjach i NGO-osach?

A zanim to nastąpi, zastosujcie się do poniższych 5 porad i — nawet jeśli nie jesteście generałem — przede wszystkim zabezpieczcie swoje skrzynki pocztowe, bo od tego takie ataki się zazwyczaj zaczynają:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.
Niebezpiecznik

23 komentarzy

Dodaj komentarz
  1. Juznie 2021.11.16 17:20 | # | Reply

    Już nie ma tego postu

    • noFB 2021.11.17 09:10 | # |

      a ja nie mam FB

  2. Tomek 2021.11.16 19:52 | # | Reply

    Może dla tego nie używa U2F bo to stary Generał z PRL i on ma wszystko gdzieś bo on jest Generał i nikt mu nie będzie mówił co jak ma robić bo on jest Generał :-D Gdy szeregowy informatyk z CERT czy innej agencji doradzi takiemu Generałowi jak się zabezpieczy to idzie do zwolnienia no i takie mamy efekty.

    • Jan 2021.11.17 11:01 | # |

      No generał powinien po takiej wpadce związanej z bezpieczeństwem iśc na emeryturę, nie odnajduje się w świecie.

    • trep z lewej nogi 2021.11.18 20:33 | # |

      @Jan Ale wiesz, że jak wysoki stopień idzie na emeryturę, to zaraz wraca do jednostki jako cywil?

  3. Edward 2021.11.16 20:02 | # | Reply

    ” (…) pod groźbą obcięcia pensji/premii/dotacji użycie kluczy U2F do ochrony kont pocztowych i w social mediach (…)”
    Tu się uśmiałem xD Prędzej plebs oberwie po głowie za takie braki aniżeli ktoś ważny i mało techniczny w internecie.

  4. obscurity 2021.11.16 20:07 | # | Reply

    post na FB generała już nie działa

  5. MojeImie 2021.11.17 00:09 | # | Reply

    Serio? Generał? A wystarczyłoby żeby miał klucz U2F i tylko tyle? Ała.

  6. Misashi 2021.11.17 06:50 | # | Reply

    Wróg mojego wroga jest moim przyjacielem

  7. ImieMoje 2021.11.17 07:25 | # | Reply

    Dlaczego na obrazku jest napisane do 150 osób, a w inskrypcji do 160 osób?

    • wazneInajwazniejsze 2021.11.17 09:15 | # |

      hmm,
      bo 6 jest obok 5 i palec wskazujący naturalnie ustawia się na 6, plus do tego tzw. speed.
      czyli w skrócie tzw. “omyłka pisarska”

      ale dzięki za zwrócenie uwagi, umknęła by nam ta istotna informacja.
      gj

    • Maciej 2021.11.20 10:23 | # |

      Ale o co chodzi? Czepialstwo, przeciez generał jest w pełni chroniony przez przepisy prawne. Przecież takie przejęcie kont jest nielegalne! W związku z tym jakiekolwiek dodatkowe zabezpieczenia to tylko pieniądze wyrzucone w błoto.

  8. Piotr 2021.11.17 08:37 | # | Reply

    Ja nie rozumiem, dlaczego komercyjne zagraniczne platformy (fb, twitter, tiktok) są wykorzystywane jako rządowe medium informacyjne. Każda osoba publiczna posiadająca tam profil (nawet swój własny, prawdziwy, nie chodzi o Einsteina czy Ramzesa)powinien mieć wielkimi literami oświadczone, że nie jest to rządowy kanał informacyjny, tylko plotkarski.

    • popieram 2021.11.17 09:12 | # |

      O dokładnie.
      nic + nic –
      no prawie :P

    • Wredny 2021.11.17 09:37 | # |

      A wiesz czym jest moda? To takie zjawisko, że jak guru wyjdzie na ulicę z gołym zadem, to wszyscy zaraz będą zady wystawiać! Tak właśnie działa socjal media! Za korzystanie z kont w takich portalach POWINNI z automaty odbierać poświadczenia bezpieczeństwa! Tak uważam.

    • Artoooooor 2021.11.17 09:43 | # |

      Też mnie to dziwi. Może ktoś stwierdził że łatwiej jest użyć gotowej strony z ograniętymi kwestiami bezpieczeństwa niż stawiać od początku coś na .gov.pl. Może ktoś inny pomyślał że skoro chamerykańce tak robią to to musi być dobre rozwiązanie bo dlaczego nie?

    • Marcinek 2021.11.30 10:40 | # |

      No tak, powinni pisać tylko na Albicla

  9. Szeregow 2021.11.18 00:22 | # | Reply

    Oj tam, oj tam. Przecież nic się nie stało.

  10. Kle 2021.11.18 08:35 | # | Reply

    Nie wiem czy dalej to obowiązuje (przynajmniej to obowiązywało w 2012 r.), ale jak idziesz pracować do ABW to musisz usunąć wszystkie media społecznościowe.

  11. Szeregow 2021.11.19 17:18 | # | Reply

    Armia to nie ABW. Jak emerytowanego porucznika dowódca jednostki chciał zwolnić, to porucznik powiedział, że go nikt nie zwolni. Ostatecznie dowódca miał więcej many i dopiął swego. Pułkownicy zawirusowanymi komputerami to nic dziwnego. I jeden numer dostępowy do internetu dla całej jednostki. Połączeń tyle, że generały nie mogły łączyć się z irakiem. No i najmądrzejsi na świecie podoficerowie.

  12. peowiec 2021.11.26 20:09 | # | Reply

    Na tvn powiedzą że to rządy pis hackują obywateli. I mądrzy wyborcy z więzień jak ja im wierzą. Fur deutschland

  13. Andrzej 2021.11.27 23:12 | # | Reply

    Gdy ma się łatwe hasło i używa się go wszędzie to trudno się dziwić. 2FA dla jakichkolwiek przedstawicieli rządu powinno być ustawowym obowiązkiem.

    • Bogdan 2021.12.14 12:05 | # |

      Wg mojej wiedzy , klucz U2F, czy jakiekolwiek inne uwierzytelnianie dwuskładnikowe jest OK tylko wtedy, gdy ktoś obsługuje poczte z dedykowanego klienta pocztowego dla danego operatora poczty, np. dla gmail to będzie apka Gmail , dla wp to będzie 1Login , albo poprzez przeglądarkę.
      Natomiast jeżeli ktoś chce obsługiwać pocztę np. na PC poprzez ogólno-uniwersalny klient poczty (np. thunderbird), to juz nie zadziała. Na taka okoliczność przewidziano stare rozwiązanie, w postaci b.długiego hasła krzaczkowego (nie sposób je zapamiętać), które wchodzi wszędzie i to jest bez sensu.
      Ale nikt chyba tego nie testował i się nad tym nie pochyla.
      Wszyscy tylko pieją z zachwytu nad kluczami U2F , pewnie zakładając, że przeciętny użytkownik obsługuje pocztę jedynie se smartfona lub tabletu.
      A co na PC ??

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: