11:49
10/2/2010

W poniedziałek telewizja TVN wyemitowała odcinek Teraz My poświęcony atakom w internecie. W zapowiedziach programu padały sformułowania, które rozbudziły wyobraźnie ludzi z branży, sugerując nam “show” na miarę pamiętnego występu Pawła “goriona” Jabłońskiego… A tu niespodzianka, zaproszony do studia gość okazał się być profesjonalistą, który zachowując zimną krew odpowiadał na prowokacyjne pytania i ze stoickim spokojem tłumaczył panom redaktorom na czym polega internet.

Teraz My Hakujemy

Program zbudowano w oparciu o E-mail Spoofing. Redaktor korzystając z serwisu SharpMail (a przy odrobinie większej wiedzy mógł to zrobić z localhosta) wysłał wiadomość do kilku wojewodów podszywając się pod szefa kancelarii premiera – Tomasza Arabskiego.

SarpMail - narzędzie zbrodni redakcji Teraz My ;)

Zażądał od nich numerów telefonów, które redakcja TVN24 w relacji z programu nazywa na przemian “wrażliwymi” i “poufnymi”. Ja, podobnie jak Paweł i Michał, nie zgadzam się z postawioną w programie tezą, że akurat te zdobyte przez redaktora dane (m.in. numer telefonu) to dane “poufne”, czy w ogóle trudne do zdobycia.

Zaprezentowany przez redaktora Teraz My atak zapewne miał przypominać niedawny atak na Google. Tylko że atak na Google był “odrobinę” bardziej skomplikowany… ale OK, rozumiem, że w telewizja trafia do przeciętnego Kowalskiego więc przekaz trzeba uprościć. Tyle tylko, że użycie pośród tak wielu technicznych uproszczeń sformułowania, że admnistracja nie chroni należycie danych poufnych, jest moim zdaniem trochę nie fair…

Teraz Ty będziesz ekspertem od bezpieczeństwa

Zostawmy redakcję Teraz My i przejdźmy do osoby gościa, Piotra Durbajło z ABW. Gdyby nie fakt, że wspomniano, iż Piotr pracuje dla ABW, większość komentatorów programu nie miałaby się jak do Piotra przyczepić. A tak, pomimo moim zdaniem bardzo rzeczowych i profesjonalnych odpowiedzi Piotra, i tak pojawiają się głosy, że to ABW, więc zuo, kłamstwo i spisek!

Piotr Durbajło

Według mnie, Piotr Durbajło to chyba jedna z nielicznych osób, które w TV ostatnio zaprezentowały “zdrowe” poglądy na bezpieczeństwo sieci. Od dłuższego czasu TVN dobierał ekspertów z tematyki bezpieczeństwa sieci wg nieznanego mi klucza co skutkowało *facepalmem* ludzi z branży po każdej wypowiedzi “specjalisty”. Tym razem jednak się udało i naprawdę przyjemnie słuchało się odpowiedzi Durbajły na podchwytliwe pytania redaktorów Teraz My.

Internet skazany na ataki

Piotr Durbajło wyjaśnił, że internet to sieć otwarta, a więc skazana na ataki. Zabezpieczeniem przed takimi takami, zwłaszcza w kontekście normalnych pracowników biurowych, mogą być np. szkolenia Security Awareness, których zadaniem jest w przystępny sposób wyjaśnić jak odróżnić prawdziwy e-mail od nieprawdziwego lub jak rozpoznać fałszywą stronę banku i nie dać sie złapać na phishing.

W kontekście zaprezentowanego przez dziennikarzy ataku ja od siebie dorzuciłbym użycie podpisu elektronicznego (szerzej, PKI). Ale mając za sobą kilka przeprowadzonych z tej tematyki szkoleń (m.in. dla urzędników państwowych), wiem jak skomplikowana jest infrastruktura klucza publicznego dla nietechnicznej osoby, i nie dziwi mnie w ogóle, że połowa normalnych użytkowników dalej nie wie, czy wiadomość podpisuje się swoim kluczem prywatnym, czy publicznym kluczem Boba…

Blokowanie stron a CERT/ABW

Piotr Durbajło odniósł się także do blokowania stron, twierdząc, że nie jest to w recepta na przedstawione przez redaktorów bolączki. Tłumaczył, że decyzja o zablokowaniu czegokolwiek w sieci musi być przemyślana i CERT robi wszystko, żeby nie blokować dostępu do zasobów w sieci. Wydaje mi się, że Piotr dosadniej skomentowałby idee blokowania czegokolwiek w sieci, gdyby nie to, że na antenie musiał zachować “polityczną poprawność”.

Durbajło niechętny blokowaniu stron internetowych

Z innych ciekawostek, Piotr zdradził informację, że Polska również była celem phishingu związanego z handlowaniem prawami do emisji CO2 — jednak my nie wpadliśmy w zastawione przez cyberprzestępców sidła, czego nie można powiedzieć o Niemcach, czy Czechach. Ile w tym było zasług urzędników państwowych i ich wiedzy, a ile przypadku — tego niestety nie wiemy.

Hakuj z Chin

Najbardziej jednak interesującą informacją, którą wyniosłem po obejrzeniu programu Teraz My, były skargi na Chiny. Durbajło tłumaczył redaktorom, że nawet jeśli ataki wydają się pochodzić z kraju X, to nie znaczy, że faktycznie stamtąd pochodzą (proxy i tunneling). Wspomniał przy tym, że namierzenie prawdziwego sprawcy ataku jest praktycznie niemożliwe, zwłaszcza jeśli jeden z adresów, który został wykorzystany jest pod chińską jurysdykcją. Podobno Chiny nie są zbyt chętne do współpracy w namierzaniu cyberprzestępców i bardzo niechętnie udzielają informacji na ich temat. Zrozumieliście sugestie, prawda? ;-)

Potrójna ściana tesseraktu, czyli fantastyczna scenografia studia Teraz My

P.S. Postać Piotra Durbajło na szczęście nie była tak barwna, jak poprzedni “eksperci” Teraz My, ale gdyby komuś “barw” brakowało, to polecam zwrócić uwagę na drugi plan podczas oglądania tego odcinka. Scenografię mieli niesamowitą. Najmroczniejsze filmy o hackerach się chowają :-)

Przeczytaj także:

31 komentarzy

Dodaj komentarz
  1. To może tvn się zmienia, i w innym dziedzinach też pojawią się specjaliści, a nie “eksperci z podwórka”?

  2. Wiem , wiem ze to juz staje sie nudne … ;)
    Ale Pan z ABW nadal mowiac o atakach wskazywal na hakerow a nie crackerow …

  3. Zmianowy: Też zwróciłem na to uwagę, ale zauważyłem, że przy pierwszym użyciu, słowo “haker” jakoś nie przeszło mu gładko przez gardło — jakby był świadom tego, że to nie jest dobry termin, ale z drugiej strony jak użyje innego, to nie zostanie zrozumiany… Jestem pewien, że zna różnice hacker vs cracker vs przestępca.

    P.S. użył też słowa “Most IP” ;-)

  4. Panowie, tu chodzi o ogladalnosc :)

  5. Jesli ktos znajdzie kopie programu online (pewnie gdzies na stronce TVN jest ;) to niech zalinkuje. Ja bede mial czas poszukac dopiero wieczorem, a wolalbym przeznaczyc go tylko na ew ogladanie ;P

  6. Tutaj można oglądnąc cały odcinek Teraz My
    http://wiadomosci.onet.pl/6152652,33,1,1,relacjetv.html

  7. Marcin twoje zamówienie:
    http://wiadomosci.onet.pl/6152504,33,1,1,relacjetv.html

  8. Cracker, hacker jeden pies – dla widza uproszczenie jest ważne i i tak dobrze, że ludziom powiedzieli coś z sensem a nie, że „całkiem zaawansowaną stronę interentową można zbudować za 1 tys. zł” (ostatnio to mi czytelnicy podsunęli, cytat z jakiegoś eksperta Komputer Świata w TVN24).

  9. złodziej,polityk też ;P
    Co do profesjonalnej strony to pewnie chodziło mu o taką
    http://www.narkomania.gov.pl/

    :D

  10. @zmianowy
    LOL, ta strona wymiata :)

  11. nie no masakra z tą strona o narkomanii

  12. Zobaczcie sobie źródło strony: frontpage express 2.0 :)))

  13. Szczerze mówiąc to ciekawsze przykłady “podszywania się” można znaleźć w porannym programie Wojewódzkiego i Figurskiego (Poranny WF). Doskonały przykład na to, jak wystarczy użyć kilku słów kluczy do zdominowania rozmówcy. Nawet jeśli ktoś nie trawi tych panów to czasami warto posłuchać.

  14. Co do strony rządowej, czyżby czytali niebezpiecznika? Metatag z generatorem ma wartość “Własnymi Ręcami”. Co mnie rozwaliło ; )

    Z jednej strony fajny easter-egg, a z drugiej – niesmak po dizajnie…

  15. Dużo rządówek jest stałymi czytelnikami Niebezpiecznika — pozdrawiamy ;-)

  16. http://prawo.vagla.pl/node/8937 W sprawach podejmowanych przez telewizje pro-rządowe, zawsze jest drugie dno.

  17. Taka mała dygresja od tematu a dotycząca artykułu, do którego link zamieścił Łukasz:
    “A decyzja zapadła, bo TVN postanowił postawić tylko na rozrywkę i zrezygnować z publicystki.” – od teraz w polskiej telewizji będzie tylko wieś tańczy i śpiewa… tragedia :/

  18. Hehe odnosnie http://www.narkomania.gov.pl

    co podstrona to inna niespodzianka:



    już nie mam zdrowia szukać więcej ;)

  19. Hehe odnosnie http://www.narkomania.gov.pl

    co podstrona to inna niespodzianka:
    -meta name=”GENERATOR” content=”wasnymi recami”
    -meta name=”GENERATOR” content=”Manualy with a little help from notepad.exe”
    -meta name=”GENERATOR” content=”hand”
    -meta name=”GENERATOR” content=”Rekodzieło”

    już nie mam zdrowia szukać więcej ;)

  20. Pan Piotr Dubajło był jedną z osób, która wybrała człowieka z ABW na dyrektora NASK, więc barwną postacią jest…

    http://demokryt.wordpress.com/2010/02/05/czy-to-juz-jest-spisek/

    Raczej chodzi o tzw. uspokojenie opinii publicznej. ;) Rząd potrzebuje poprawy notowań przed wyborami, a sprawa z cenzurą internetu była jednak wpadką, zwłaszcza że elektorat PO to jednak osoby wykształcone.

  21. W artykule onetu http://technowinki.onet.pl/artykuly/tajemnicze-przestepstwa-w-sieci,1,3173904,artykul.html pan Grzegorz Kubera używa słowa cracker. Wszelkie portale zaczynają powoli używać poprawnej terminologii

    Pozdrawiam

  22. TVNHacking dostępny w sieciach kablowych od 5 lipca 2010

  23. http://php.opensourcecms.com/ ;)

  24. […] udało się go złapać? Bo nie skorzystał z rady agenta ABW i nie stunelował się przez Chiny, więc zdradził go adres […]

  25. […] oferty powiększenia penisa… Z czego to wynika? Z tego, że Internet projektowany był jako sieć zamknięta, a działa w formie sieci […]

  26. […] puszczą przez tunele/proxy. Jeśli wybiorą Chiny jako kraj pośredni, to jak już wiemy, szanse na ich zlokalizowanie są […]

  27. O tak tunelowac przez Chiny – ja raczej, choc jestem spokojnym czlowiekiem (tak, tak to dziwne:-) ale lubie legalnie zarabiac na zycie, a nie utrudniac i swoja osoba zwiekszac podatki na naszych drogich urzednikow) w zyciu bym nie tunelowal sie dobrowolnie przez skupisko najwiekszych hakierow, do tego przyzwoicie oplacanych. Tak swoja droga idac tokiem rozumowania goscia wieczoru najlepiej byloby tunelowac sie przez jakis serwer komercyjnej firmy, znajdujacy sie na terenie Korei Polnocnej. Ciezko temu krajowi zarzucic wole wspolpracy z innymi, nieco bardziej pokojowo nastawionymi nacjami.

    Poza tym dobry system zabezpieczen powinien chronic endusera przed bledami – listy powinien urzednik wysylac uzywajac zamknietego, na bazie opensource programu o chocby wdziecznej nazwie moj_list_z_pracy_notepad.exe . Bo jak gora nie przystosuje jakiegos systemu dla wszystkich, to nadal beda takie kwiatki jak chocby laptopy z Windowsem XP w wojskowych pojazdach, co mozna ujrzec na festynach dla gawiedzi…

  28. […] nadzór nad rządową jednostką informatyczną, to polecam przypomnienie sobie rzeczowości wypowiedzi Piotra Durbajło z ABW. Można? Można! Podsumowując, pręgierz należy się chyba nie Sikorskiemu, a jego doradcy, […]

  29. […] przez ok. 2 miesiące. Ich adres IP prowadzi do Rosji (ale przecież dobrze wiemy, że to wcale nie oznacza, iż za atakiem stoją Rosjanie). Przeczytaj artykuł o tym czym jest SCADA i jakie ryzyka są związane z rozproszonymi systemami […]

  30. “Zabezpieczeniem przed takimi takami” – dobrze wiedzieć jak się uchronić przed atakiem takiego taka :)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.