21:06
9/6/2021

Osoby, które twierdzą że przejęły skrzynkę ministra Dworczyka i od kilku dni na Telegramie publikują pochodzące z niej (?) pliki nie przestają publikować nowych materiałów. Kilka godzin po udostępnieniu zdjęć dowodu i prawa jazdy ministra opublikowali tam dwa kolejne pliki. Tym razem jest to screen e-maila kierowanego do ministra od jednego z pułkowników wraz z jego załącznikiem, PDF-em zatytułowanym “ocena wyrzutni naziemnej R-27”.

Analizę zawartości korespondencji w zakresie opisanych w niej kwestii dotyczących “wyrzutni” zostawiamy ekspertom od obronności, bo nie mamy odpowiedniej wiedzy, aby ocenić, czy poruszane przez pułkownika informacje są publicznie znane albo szokujące czy może wręcz przeciwnie.

My skupimy się na tym, na czym się znamy. Na analizie metadanych screenshota. Zakładając, że nie został on spreparowany, warto zwrócić uwagę na 4 kwestie:

  1. Ujawniona korespondencja to korespondencja DO ministra Dworczyka OD jednego z pułkowników. Nie treść e-maila napisanego przez ministra do kogoś. Tam nie ma żadnej wypowiedzi ministra. Więc jeśli już kogoś ganić za treść tego e-maila, to póki co pana pułkownika. Czy minister odpisał? Tego nie wiemy. Wie to minister (i włamywacze ;).
     
    Dodajmy, że pułkownik odpisuje na swojego poprzedniego e-maila, co może sugerować, że odpowiedzi od ministra się nie doczekał.
     
    Trzeba tu także uczciwie zaznaczyć, że na to co różni ludzie do ministra piszą, minister wpływu nie ma. Różni ludzie mogą mu różne rzeczy wysyłać, a ktoś to potem może wyrwać z kontekstu i “wyciec”. Kluczowe jest czy minister odpisał w tym wątku. Może niebawem się dowiemy. Atakujący zapowiedzieli kolejne publikacje…

  2. Ujawniony adres e-mail (który ocenzurowaliśmy) faktycznie należy do Michała Dworczyka i jest w użyciu od dawna. Znajduje się w kilku wyciekach danych. Z co najmniej 2 wycieków przestępcy mogą pozyskać hasło (które było) stosowane przez ministra. Z kolejnego wycieku da się pozyskać jego numer telefonu, który, umówmy się — i tak nie jest tajemnicą, zwłaszcza że niedawno wyciekł także z Facebooka.
     

    Ujawniony adres e-mail drugiego z rozmówców, pana pułkownika (także przez nas ocenzurowany) również jest używany od dawna i znajduje się w kilku wyciekach. Także można z niektórych z nich pozyskać hasło, jakim się posługiwał w jakimś serwisie, z którego dane wyciekły.
     

    Żadna z informacji odnośnie prawdziwości adresów e-mail nie jest dowodem na to, że ujawniona przez włamywaczy treść e-maila jest prawdziwa.

  3. Data korespondencji to 30 stycznia 2021. To bardzo ważna i szokująca informacja. Wiemy dzięki niej, że co najmniej do tego dnia, ktoś mógł czytać korespondencję na prywatnej skrzynce ministra Dworczyka.
     
    I jest to absolutnie niebywałe, zwłaszcza w świetle wydarzeń z tamtego okresu. Przypomnijmy, że już 18 stycznia, a więc aż 10 dni wcześniej, ostrzegaliśmy polityków w artykule dotyczącym afery ze zhackowanym kontem Suskiego, żeby wzięli się za swoje bezpieczeństwo. Ah! Gdyby wtedy część z nich nas posłuchała i zareagowała! Włamywacze nie mieliby szans na plądrowanie ich skrzynek przez aż 10 kolejnych dni!
  4. Screen pokazuje klienta pocztowego, a nie webinterface WP. To sugeruje, że wiadomości (wszystkie?) pobrano.

 

To że wielu wojskowych korzysta ze skrzynek na WP do prowadzenia oficjalnej/półoficjalnej korespondencji, od dawna nie jest żadną tajemnicą. Sami kilka lat temu byliśmy zszokowani, kiedy z adresów w domenie wp.pl otrzymywaliśmy oficjalne zapytanie od pewnego wojskowego. Powodów — jak nam wtedy powiedziano, jest wiele (zostawmy to na inny artykuł). Mieliśmy nadzieję, że w ostatnich latach udało się takie naganne zachowania w wojsku wyplenić, bo ich już nie doświadczyliśmy…

Ministrowi (jak każdemu, np. adwokatom) nikt nie może zabronić posiadania skrzynki na WP/ Z różnych względów nawet lepiej na WP niż na zagranicznym serwerze ;)

Czy coś się teraz zmieni…?

Ten incydent pokazuje jednak, jak bardzo VIP-y muszą uważać na to co i gdzie piszą. Naszym zdaniem każda, a zwłaszcza oficjalna/pół-oficjalna powinna być obowiązkowo szyfrowana. Ale tego nie robią nawet informatycy, co dopiero politycy…

Na koniec poszukajmy plusów, pośród tego morza minusów. Być może ten incydent w końcu przemówi do wyobraźni polityków i wezmą się za ochronę swoich skrzynek pocztowych. Poprzednie wycieki to były jednorazowe strzały. Publikacja – szum medialny – koniec. Tu, minister Dworczyk jest stopniowo grillowany przez atakujących. Boli bardziej. Może będzie też miało większą moc sprawczą.

PS. Bardzo ciekawe, czy minister zdecyduje się zaprzeczyć, że ten screenshot jest prawdziwy…

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

63 komentarzy

Dodaj komentarz
  1. Może się nie znam, ale czy data cokolwiek nam mówi? Przecież mogli uzyskać dostęp teraz i odczytać stare mejle? To wcale nie oznacza, że 30 stycznia mieli dostęp, orawda? Czy się mylę?

    • no mówi tyle ze conajmniej do tego czasu mieli dostep do poczty skoro to odczytali

    • Dokładnie o tym samym pomyślałem. Jeżeli uzyskam dostęp do czyjegoś konta to mogę zassać również archiwalne emaile jeżeli są na skrzynce, a nie tylko te z dnia przejęcia konta i przyszłe (dopóki mam dostęp do konta).

    • Ale władza idzie w zaparte, że na prywatnej skrzynce nie było żadnych służbowych maili.

      Ta władza, totalna władza z totalną partią na czele jest warta totalnego zaufania :)

      “totalna” to ich słowo. chyba mają wewnątrzpartyje pranie mózgu ups….. szkolenia z wypowiedzi medialnych że wszyscy jednym głosem są tacy …….. totalni

    • No raczej w drugą stronę, po tej dacie uzyskali dostęp

  2. W drugim zdaniu ostatniej części chyba powinno być “Naszym zdaniem każda …”

  3. Wydaje mi się, że jednak o jednej rzeczy nie wspomnieliście.

    Jeśli mianowicie w mailu od wspomnianego wojskowego rzeczywiście są tajne informacje, to minister miał obowiązek zrobić jedną rzecz, której (jeśli ten e-mail jest prawdziwy) nie zrobił – mianowicie skasować wiadomość i jej kopię z serwera (i prawdopodobnie powinien obsztorcować nadawcę za wysyłanie takiej korespondencji pod prywatny adres).

    Niezależnie od tego wszystkiego, jestem trochę zszokowany, że w tego typu korespondencji nadawcy nie korzystają z żadnej formy kryptograficznej weryfikacji tożsamości drugiej strony.

    • pod warunkiem, że ją w ogóle odczytał. potrafię sobie wyobrazić, że jako minister mógł z tej skrzynki jakoś mocno nie korzystać.

      ale masz rację. pułkownik powinien dostać po uszach za takie prowadzenie rozmów z przełożonym. też nie wiem czy tam są jakieś tajne info. ale czy to ma znaczenie. nie tak to powinno wyglądać.

    • “to minister miał obowiązek zrobić jedną rzecz….” mówisz o ministrze, który miał skrzynkę na WP i mu się wbili na pocztę. Poza tym, to członek PiS, a do tego członek rządu.

      Dla przypomnienia, to co ma w nazwie, Polski, Narodowy, Państwowy nie działa i działać nie będzie.
      PS.
      Radzę kupować krypto walutę o nazwie Sasin, bo zajął się teraz przemysłem zbrojeniowym.

  4. Prawda jest taka że mało który minister używa poczty służbowej. Dlaczego? Bo wie, że jak przyjdzie następca to przejmie jego konto i przejrzy. Wiem to z realiów bo mam do czynienia z ministerstwami. Niestety mylne jest pojęcie klasyfikacji informacji – w tym przypadku Dworczyk również odwołuje się do ustawy o inf. niejawnych, a te informacje są oczywiście przetwarzana na sprzęcie do tego służącym. Niestety wiele spraw państwowych traktowanych jest jako zwykle informacje służbow jak choćby pokazany mail z informacją o ocenie wyrzutni. Ministrowie nie są objęci żadną kontrolą, ich gabinety nie są sprawdzane czy choćby jakiś gość nie zostawił tam podsłuchu… ba, powszechnie używają jabłuszek i innych cudów. I to idzie w dół… musiałem się wykłócać że nie dam dyrektorom zgody na logowanie twarzą. Nie rozumieją zagrożeń.

    • Wic polega na tym, że te skrzynki powinny być “osobiste” i tylko aliasowane bieżącą funkcją danej osoby. Właśnie dlatego, że nawet jeśli służbowa, to (czy chcemy tego, czy nie) jednak prywatna korespondencja. To i tak lepsze niż używanie kont zewnętrznych dostawców.

    • A co jest mało bezpiecznego w używaniu jabłuszek, albo logowaniu twarzą? (RP umiem Face ID?)

    • @ravbc Wręcz przeciwnie. Skrzynki związane z pełnioną funkcją państwową powinny być państwowe tj. cały czas do użytku w ramach administracji państwowej.” to (czy chcemy tego, czy nie) jednak prywatna korespondencja” Nie. Na prywatnych skrzynkach załatwiasz prywatne sprawy. Kolokwialnie mówiąc prywatę. Gdy przychodzi nowy minister to cała dokumentacja związana z funkcją poprzednika powinna mu zostać bezwzględnie udostępniona. Oni pełnią funkcje publiczne.
      Żadnego kasowania maili i palenia dokumentów if you know what I mean.
      Myślę, że jeszcze wiele w tej sprawie przed nami…

    • Przecierz jest juz nawet korpostandardem, ze skrzynki pocztowe ma sie conajmniej 2.
      Jedna osobista sluzbowa, ktorej nie przekazujemy dalej, i te przekazywane nastepca, zwiazane z poszczegolnymi odpowiedzialnosciami/zadaniami. Co jest bardzo logiczne, w koncu osoby prywatne nastepuja po sobie X, Y i Z, a stanowisko ABC pozostaje na dluzej i sprawy z nim zwiazane ciagna sie dalej…

      Glupota bylo by wymaganie, zeby ludzie ktorzy znaja sie na ty i przyjaznia od lat rozmawiali oficialnymi pismami o kazdej dupereli, z drugiej strony z jakiej racji ich nastepca mialby miec dostep do informacji kto z kim w jakich jest relacjach?

    • Trochę nie tak. Skrzynki odpowiedzialnościowej (funkcyjnej) w odróżnieniu od osobistych nigdy nie tworzy się jako osobnej skrzynki z osobnym loginem!

      Są dwie szkoły, przynajmniej w środowisku Exchange:
      – lista dystrybucyjna z księgowaniem i archiwizowaniem maili przychodzących/wychodzących,
      – udostępniona skrzynka odbiorcza (kalka językowa, dosł. shared mailbox).

      Różnica między nimi sprowadza się w gruncie rzeczy do sposobu separacji poczty przy obsłudze skrzynki – obie księgują korespondencję funkcyjną tak jak powinny, czyli niezależnie od prywatnej, ale w pierwszym przypadku dodatkowo, niezależnie od tego, mamy rzeczy na imiennej skrzynce. No i dostęp do sharedu jest pośredni – musimy dosynchronizować “inną skrzynkę odbiorczą” na tych samych poświadczeniach – podczas gdy w przypadku listy obsługa polega po prostu na wybraniu z pola “od” czy chcemy pisać z adresu imiennego, czy z funkcyjnego ;)

      Z drugiej strony, w dobie nauczania zdalnego narosła ogromna masa źle skonfigurowanych (zwłaszcza w szkołach) instancji Exchange’a, z często gęsto idiotycznymi konstrukcjami typu podwójne, a czasem i potrójne konta dla jednej osoby, różniące się tylko dostępem do aplikacji albo grup. I wynikającymi z tego “kwiatkami” w katalogu AAD, bo aplikacje w tym środowisku są jednak ze sobą powiązane.

    • No przepraszam, chciałbym zobaczyć korpo w którym miałbym szkrzynkę nie dziki@korpo.usa ale operations.manager.sap@korpo.usa i jak zmienię rolę to mój następca będzie widział moje maile z ostatnich czterech lat.

      &

  5. https://1login.wp.pl/odzyskaj
    Odzyskiwanie hasła poprzez pytanie pomocnicze
    Twoje pytanie
    Czego nie lubisz najbardziej?
    Data urodzenia

    • A skąd wiesz, że odpowiedzią nie jest “bieg kota po klawiaturze” czyli np:
      hdrebgdb37ii5f63i73fb7id53qfbtcrewbgzesbygudrebdcrbrr3w ?
      Tam po prostu TRZEBA coś wstawić, ale nikt nie weryfikuje czy ktoś faktycznie lubi placki.

    • “Tam po prostu TRZEBA coś wstawić”
      Kłamiesz, jest wręcz przeciwnie. Nigdy nie było trzeba. Ludzie sami wybierali tę metodę odzyskiwania, zamiast e-maila lub numeru telefonu lub żadnej. A obecnie nawet nie da się ustawić tej metody, WP ją wycofuje.
      Skoro wiemy już, że Dworczykowi ktoś włamał się na maila, to jest niezerowe prawdopodobieństwo, że wpisał tam słownikowy wyraz.
      Również istnieje prawdopodobieństwo, że za pierwszym razem włamali mu się przez credential stuffing lub phishing (i przez długi czas pobierali emaile bez dawania znaku), Dworczyk w końcu zmienił hasło, a atakujący nadal mają tylną furtkę w postaci pytania pomocniczego (być może ustawionego lub zmodyfikowanego przez nich) i mogą ją kiedyś wykorzystać.
      Minister powinien sprawdzić czy nadal poprawna odpowiedź na pytanie pomocnicze jest taka jaką on ustawiał.

    • @Informator
      Kłamiesz. Zależy kiedy zakładałeś konto. Kiedyś było tylko pytanie pomocnicze. Potem jeszcze mail. A w końcu numer telefonu. Jeżeli w pytaniu pomocniczym udzielisz odpowiedzi, której sam nie znasz (wspomniane: fkdfsklkldfkljdfskljdfsklj…), to konto jest bardziej bezpieczne niż gdybyś podał numer telefonu. Oczywiście wtedy nie ma mowy o jego odzyskaniu w przypadku zapomnienia hasła.
      > Minister powinien sprawdzić czy nadal poprawna odpowiedź na pytanie pomocnicze jest taka jaką on ustawiał.
      Nie da się tego podejrzeć. Można tylko nadpisać.

  6. Wyciek maili ze skrzynki Clintonowej pozbawił ją szans na prezydenturę, a ten wyciek pewnie jak inne afery zostanie zbagatelizowany i zamieciony pod dywan. So sad…

  7. […] ministra. Jest to screen e-maila od jego podwładnego. Poświęciliśmy mu osobny artykuł pt. Wyciekł e-mail do ministra Dworczyka. Zapowiada stopniowe, długie grillowanie ministra. Ciekawa zmiana […]

  8. Wiecie jakie jest 5 kroków po włamaniu? Nie? https://www.troyhunt.com/the-5-stages-of-data-breach-grief/

    R-27 to pocisk ziemia-powietrze z ZSRR
    https://www.polityka.pl/tygodnikpolityka/kraj/2099419,1,wicher-ze-wschodu-czyli-gry-wokol-waznej-rakiety.read

    PIT-RADWAR S.A. to zakład zbrojeniowy w PGZ.

    Chcą zrobić Błaszczakowi koło pióra. Dworczyk w MON pracował. Wszystko się układa w całość.

  9. Czemu tak strasznie bronicie Dworczyka? Szukacie każdego sposobu, żeby go bronić. Główne pytanie: skąd wojskowi mieli prywatny adres mailowy ministra?

    • Gdzie bronią? Jako jedyni podają obiektywne fakty. Też za Dworczykiem prywatnie nie przepadam. Ale tu jest Dworczyk ofiarą. Jeszcze. Wciąż. Zobaczymy jak długo bo może wrzuca coś co go skompromituje. Ale ruskie chyba nie mają kompromatu bo pewnie już wleciał by na telegram.

    • Kamil, a po co Ruskie mają wrzucać kompromaty? Przecież takie rzeczy się trzyma dla szantażu. Wystarcz ujawnić rzeczy niekompromitujące jako dowód, że ma się wszystkie rzeczy.

    • @wer nie masz racji. W przypadku używania komercyjnych skrzynek pocztowych pozbawionych szyfrowania zawartości po stronie użytkownika (np. Protonmail, Tutanota, itp.) zawsze pozostaje ryzyko, że nieuczciwy pracownik “odzyska” dostęp do takiego konta. Dokładnie tak wyglądało niedawno spektakularne przejęcie kont celebrytów na Twitterze. Jeden pracownik z wysokim poziomem uprawnień i zbyt niską pensją :-D

      W przypadku skrzynek pocztowych w domenie gov.pl można powiedzieć, że jest tak samo. Tylko, że administratorzy poczty w domenie gov.pl są poddani o wiele bardziej skrupulatnej kontroli niż pracownicy WP, Onetu czy każdej innej popularnej “darmowej” poczty e-mailowej.

    • ” Tylko, że administratorzy poczty w domenie gov.pl są poddani o wiele bardziej skrupulatnej kontroli niż pracownicy WP, Onetu czy każdej innej popularnej “darmowej” poczty e-mailowej.” – Jeszcze dopisz, że mają 2-3 razy wyższe zarobki i 5x wyższe kwalifikacje.

      A kto niby ma kontrolować adminów w budżetówce, jak to rodzina, znajomi i sąsiedzi polityków i urzędników?

  10. Naziemne wyrzutnie R-27 to system obrony przeciwlotniczej Wicher opracowany przez WB Electronics w ramach programu Narew.

    https://www.rp.pl/Swiat/190109274-Polskie-i-ukrainskie-firmy-stworza-nowy-system-obrony-powietrznej.html
    https://www.polityka.pl/tygodnikpolityka/kraj/2099419,1,wicher-ze-wschodu-czyli-gry-wokol-waznej-rakiety.read

  11. co te półmózgi wyprawiają? w sprawach WAGI PAŃSTWOWEJ korzystają z prywatnych maili w dodatku na wp.pl? jak dla mnie TO DO WYWALENIA OBYDWA NA ZBITY RYJ !!!!!!!!!

    • Od razu “wagi państwowej”. Po prostu sprawy służbowe. [o ile te maile są prawdziwe – ale o tym czytelnik nie myśli – czyli 1:0 dla Ruskich]
      Konto na wp.pl nie różni się bezpieczeństwem od konta na @gov.pl. Jeśli masz łatwe hasło albo używasz służbowego konta do rejestracji na Morele, to różnicy nie ma żadnej.

    • Konto na wp.pl nie różni się bezpieczeństwem od konta na @gov.pl. Jeśli masz łatwe hasło albo używasz służbowego konta do rejestracji na Morele, to różnicy nie ma żadnej.

      Nie zgodzę się bo jednak admin rządowego serwera mailowego powinien być (no ale nie musi być koniecznie jeśli tam zatrudnią byle kogo po znajomości – różnie może być) nieco bardziej kumaty a i logów do sprawdzenia nieco mniej. Już nie mówiąc o efekcie psychologicznym i o tym,że gdybym ja był takim adminem na takim gov to pewnie połączenia z ruskich serwerów czy tora by były albo zablokowane albo wiązały by się z cichym alarmem – nie tylko w logach. A na wp hulaj Rusek,admin ma ważniejsze sprawy na głowie niż pojedyncze prywatne konta.

      Poza tym ordung muss sein: rzeczy rządowe powinny być na serwerach rządowych, wojsko na wojskowych a takie wp czy buziaczek.com to ewentualnie w pełni prywatne duperele.
      Oczywiście lepsze wp. jak gmail bo jest nadzieja,że Amerykanie nie wywęszą wszystkiego jakimś cudem i np. w tym przypadku ich koncerny nie dostaną wskazówek jak dać lepszą oferte niz PGZ w jakimś bananowym kraiku który to kupi.

    • @asdsad
      konto służbowe do rejestracji na Morele – u mnie w robocie można bardzo poważnie dostać po łapach za takie coś, łącznie z pożegnaniem. W poprzedniej też można było. Ja nie wiem jak to jest w rządzie, ale szeregowy IT-guy na starcie w nowym miejscu pracy ma wkładane do głowy łopatą, że nie wolno i że tego ktoś pilnuje. Jak rozumiem ministrowi wolno wszystko i nikt nawet nie śmie pomyśleć nawet o jego przeszkoleniu po nominacji.

    • @divak2
      Gdzie mam składać cv? W moim govi-e (w zasadzie nawet w monie) kładą lagę na takie rzeczy.

    • Ja tam nie wiem czy z nickiem na p zatrudniają govie :)

      A cv składaj tam gdzie chciałbyś pracować. Czy warto ocenisz na rozmowie kwalifikacyjnej, przecież będziesz widział jak bardzo się to różni od tego Twojego govu. Generalnie nacisk na ochronę przed wyciekami bywa tam gdzie większa kasa lubi dyskrecję, albo ktoś obawia się że mu przemysłowe know-how podkradną. Co nie oznacza że działa to w 100% i nie prowadzi do groteskowych sytuacji.

  12. No bo przecież domeny WP.pl to skrót od Wojsko Polskie :D

    • Śmiej się, śmiej :) … Dziadek kupował coś na olx kiedyś, mówię mu, żeby uważał i najpierw wysłał mi, żeby zweryfikować co to i kto to, odpowiedział mi, że spokojnie, że już z nim pisze i dostał fotki na e-mail, to jakiś mundurowy więc ufa. Pytam się skąd to wie? a on, bo zobacz, w adresie ma WP.pl

    • You made my day :)

  13. Dlaczego konstytucyjny minister Pojln nie korzysta z izraelskiego Usercrypta tylko wysyła ruskie telegramy? Gdzie się podziali prawdziwi patrioci ja się pytam.

    Dane osobowe nie powinny być chronione, bo jak widać i tak kiedyś wyciekną, więc po co tworzyć martwe prawo. Jak ktoś doznał szkód w skutek wycieku to niech sam dochodzi odszkodowania na drodze cywilnej. Po co niepotrzebnie angażować aparat sprawiedliwości?

    Zamiast szyfrowania lepiej użyć trudnego do złamania slangu, o którym mówił Wołoszański w odcinku o złamaniu Enigmy: “Kopsnij po bawełne” czy jakoś tak.

    Załaczniki można wysyłać przez podanie linka do chmury. Niektóre rozwiązania dają możliwość automatycznego skasowania pliku po ściągnięciu lub po upływie pewnego czasu.

    • A na ch**a link do chmury. 7zip + hasło wysłane smsem i masz to samo bez dzielenia się z Bóg wie kim danymi na Bóg wie ile czasu.

      Jak zaglądałem na blog informatyka zakładowego ostatnio to głupie QRy per “paszporty cow-idowe” zabezpieczyć RSA jakoś k… potrafią (ok,pewnie unijne wytyczne i to dlatego). Ale założyć głupie hasło na zarchiwizowany plik z potencjalnie poufnymi danymi to już nie bo Pan mini-ster nie ogarnie jak otworzyć co ?

      Nawet małpa powinna głupie archiwum z hasłem ogarnąć (nie żeby to pewnie było super bezpieczne i odporne na analityków GRU na 100%,ale szansa że nie ogarną niby jest), do tego nie trzeba proton maili czy innych szmerów bajerów.Tylko klik klik… No ale jak wiadomo gdyby zamienić p.oslów naszego kochanego sejmu i pewnych żupaków na małpy poziom inteligencji by wzrósł…

  14. A skąd wiadomo, że to wyciek ze skrzynki Dworczyka a nie tego pułkownika?

    • Stad że są też inne maile ze skrzynki Dworczyka

  15. Wojskowi myśleli że domena wp.pl to wojskopolskie .pl ?

    Do przekazywania poufnych informacji jest “Ron” a nie publicznie dostępne uslugi darmowych kont email

  16. Mam jedno pytanie. Dlaczego politycy w sprawach służbowych korzystają z prywatnych skrzynek na komercyjnych domenach. Wiadomości z wagą państwową mieszają się ze spamem czy zdjęciami z wakacji wysłanymi do rodziny. Państwo z dykty i kamieni :-)

    • Masz powyżej. Po prostu jak nawet służby specjalne zamiast robić to,co robią służby w bardziej cywilizowanych krajach zajęte są zbieraniem haków na przeciwników politycznych opcji szefa danej służby, jak taka rekrutacja do ABW w sprawie Lempart jest ujawniana na zamówienie polityczne (choć rekrutacje do ABW powinny być k… tajne wg ustawy !),to za duże ryzyko że przeciwnik polityczny dostanie potem tego haka na talerzu bo ktoś podglądnie czy zarchiwizuje mejle ministra – a wtedy będzie chryja.

  17. W artykule jest prezentowany tylko jeden wycieknięty mail. I po za tym stwierdzenia “inne też wyciekły…” trochę mało żeby tak kategorycznie twierdzić na obecną chwilę że są inne maile… Tak się tylko pytam, bo myślałem, że to jakieś tajne techniki analizy screena są zastosowane :)

  18. A wiadomo chociaz jak sie wlamali?

  19. Na fanpage fejsbukowym Generała Różańskiego jest cały screenshoot tej wiadomości :) Tak dla zainteresowanych. Pan pułkownik kapuś donosi na swoich ziomeczków :D

    • Styl tego donosu… Obrzydliwy.

      (oczywiście, jeśli ten mail jest prawdziwy – czego nadal nie wiadomo).

  20. Małe pytanko do Niebezpiecznika ;) To jak poczta na WP i zagranicznych serwerach jest “be”, to gdzie najbezpieczniej założyć taką pocztę do takich celów jak w artykule?

    • “To jak poczta na WP i zagranicznych serwerach jest “be”, to gdzie najbezpieczniej założyć taką pocztę do takich celów jak w artykule?”

      Do celów służbowych poczta tylko na serwerach rządowych. Do celów czysto prywatnych Tutanota,Posteo, Gmail lub Interia. I nigdy nie mieszać tych maili służbowych z prywatnymi.

  21. […] Aktualizacja 9.06.2021, 20:53 No to już wiemy co jeszcze “miał”. Włamywacze opublikowali kolejne pliki — tym razem ciekawy e-mail pewnego pułkownika do ministra. Przeanalizowaliśmy go w osobnym artykule pt. “Wyciekła treść e-maila do ministra Dworczyka“. […]

  22. Ciekawe jak ludzie wpadają na pomysł, że znają się lepiej na bezpieczeństwie internetowym, niż premier Morawiecki, prezydent Duda, minister Sasin czy prezes Jarosław.

    • @John Sharkrat
      Sarkazm powinien generalnie wynikac z tresci, bo slowa “super fura” mozna odniesc i to nowego ferrari i do zdezelowanego, 30 letniego, fiata z dolnej polki – gdzie w pierwszym przypadku najzwyklejsza wypowiedz bez kszty sarkazmu a w drugim czysty sarkazm.

      Takze laskawie wyklaruj moze jakas notką, np. “Sarkazm = N”, “Sarkazm = Y”, “Sarkazm Included” etc…

    • @WkurzonyBialyMis90210 “Takze laskawie wyklaruj moze jakas notką, np. “Sarkazm = N”, “Sarkazm = Y”, “Sarkazm Included” etc…” – ze zrozumieniem sarkazmu jest jak z nogami. Albo się je ma albo nie.

      Ps.
      Podstawową zasadą sarkazmu jak i dowcipów jest to, że się ich nie tłumaczy, tym co go nierozumieją.

      Ps 2.
      Ciekawe jak ludzie wpadają na pomysł, że znają się na sarkazmie lepiej ode mnie.

  23. Gdyby za tę “harcerską” beztroskę i zadufanie ( Co mi zrobi jakiś głupi haker , z moim hasłem to sam Bóg miałby problem) władza wyrzuciła na zbity pysk – to inni by się bali. Chyba, że to była podpucha dla Putina ? W sam raz do objęcia MON. Za rok-dwa – MON i V-premier, a może i sam PREMIER?

  24. Jak to dlaczego wojsko korzysta ze skrzynek na WP? WP = Wojsko Polskie ;)

  25. W wojsku używają WP bo myślą że to znaczy Wojsko Polskie :D

  26. „ To że wielu wojskowych korzysta ze skrzynek na WP […] od dawna nie jest żadną tajemnicą. Sami kilka lat temu byliśmy zszokowani, kiedy z adresów w domenie wp.pl otrzymywaliśmy oficjalne zapytanie od pewnego wojskowego.”

    Dlaczego byliście zaszokowani?!?
    Przecież WP to skrót od Wojsko Polskie, co drugi oficer wchodząc na WP myśli, że ma do czynienia z resortowym portalem :D

  27. “To że wielu wojskowych korzysta ze skrzynek na WP do prowadzenia oficjalnej/półoficjalnej korespondencji, od dawna nie jest żadną tajemnicą.”

    Ani nie jest dziwne. WP do domena internetowa Wojska Polskiego przecież. :-)

  28. A dlaczego nikt nie mowi o tym ze NFZetowskie pasozyty okradaja pacjentow covidowych? Ja np od jednego z pracownikow szpitala dostalem telefon zmarlego (po zaszczepieniu astrazeneca) profesora WAT i znalazlem w nim nie tylko prywatne dane ale tez wlasnie zwiazane z WAT, chociaz pewnie ten telefon i tak do publicznego uzytku byl bo nikt normalny nie uzywa cywilnego smartfona do bezpiecznej komunikacji no ale dane to dane.

  29. Takie jak w Polsce ustosunkowanie obciążeń przymusowych do
    dochodu, nawet w tym wypadku, gdyby pieniądze zebrane przez Państwo użyte
    były najcelowiej – jest jednak klęską gospodarczą. Pieniądze te są wyrwane
    z tych miejsc, gdzie mogłyby pracować istotnie wydajnie, t.j. rentownie, a –
    trzeba to powiedzieć – zużywane są marnotrawnie. Urzędy i urzędnicy są
    gospodarczo potrzebni, jeżeli nie są w nadmiarze. Na terytorjum ziem polskich
    liczebność urzędników w stosunku do czasów przedwojennych powiększyła się
    dwukrotnie. To na pewno jest nadmiar. Ktoś powie: nie można ich zwalniać
    i powiększać bezrobocia. Nieprawda! Gdyby obniżyć podatki, pieniądze,
    pozostałe w gospodarce prywatnej, wytworzyłyby popyt, który z nadwyżką
    wessałby w życie zwolnionych urzędników.

    19 Porównaj: A. Krzyżanowski, Bierny bilans handlowy, str. 37-38.

    31

    Polska jest zbiurokratyzowana. Oznacza to, że część ludności, pracująca
    gospodarczo, utrzymuje na swoich barkach rzesze urzędnicze darmozjadów:
    Darmozjadzi to, częściowo z powołania i przekonania, poprostu ludzie leniwi,
    tracący czas na pogawędki, czytanie gazet i picie herbaty. Częściowo darmozjadzi
    nie z własnej winy. Ludzie pracowici, ale używani do pracy gospodarczo
    niepotrzebnej, często nawet w życiu gospodarczem przeszkadzający. Choć mało
    płatni – niemniej konsumują z bogactwa Polski więcej, aniżeli doń dodają.
    Państwo prowadzi szereg przedsiębiorstw na wielką skalę, należą doń lasy
    państwowe, kopalnie, fabryki. Jakże je prowadzi?
    Między czasopismami Przemysł i Handel i Przegląd Gospodarczy toczyła się
    polemika o to, czy przedsiębiorstwa te istotnie się rentują. Zarzucono rządowi,
    że wszystkie obliczenia rentowności są błędne, przedsiębiorstwa te bowiem nie
    mają bilansów otwarcia. Tem samem niewiadomo, od jakiej sumy trzeba obliczać
    dochód odrzucony przez owe przedsiębiorstwa. Jasne jest, że jeżeli
    przedsiębiorstwo warte jest 1 miljon, to dochód 100.000 złotych jest poważny,
    ale jeżeli wartość przedsiębiorstwa wynosi 10 miljonów, to dochód 100.000 zł
    jest bardzo niski.
    Obrońcy Rządu wskazywali na trudności sporządzenia tych bilansów i
    podali, że jedno z przedsiębiorstw ma taki bilans gotowy. Obliczyłem. że
    przedsiębiorstwo to daje 1% rocznie od kapitału, jaki w niem tkwi, a jest to
    kopalnia węgla, wysoce uprzywilejowana, sprzedająca cały swój węgiel na rynku
    wewnętrznym (więc po wyższych cenach), zwolniona od części podatków it.d.
    Państwo rozszerza swoją produkcję na wytwory, które może lepiej i taniej
    produkować przemysł prywatny.
    Takie rozszerzanie gospodarki państwowej nie spotykane jest nigdzie, poza
    Bolszewią. Jest to „kapitalizm państwowy”, którego niepodobna uzasadnić
    żadnemi argumentami.

    PS.
    CDN….

  30. Niesamowite jak łatwo można manipulować ludźmi, na YT wielkie halo jacyś neos wrzucają oskarżenia itd itd a ja zadałem proste pytanie, gdzie można przeczytać i zobaczyć te emaile ? dajcie jakieś screenshoty ,żeby uwiarygodnić informację.. nikt się nie odezwał. Jak widać wystarczy rzucić fake newsa i już cała Polska się wydziera, ale nikt nie widział emaili :) uwierzyli na słowo .. łał co za bysty naród.

Odpowiadasz na komentarz Józef

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: