Hakerzy okradli pięć gmin. Straty sięgają w sumie ponad 2 mln zł

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jun 30 15:00 [raw]

Pięć gmin z różnych części kraju zostało oszukanych przez hakerów, którzy stworzyli program podmieniający numer rachunku, na który samorządy wysłały gotówkę. Pieniądze - zamiast do kontrahentów - trafiały na konta oszustów. Łączna szkoda przekracza 2 mln zł. Prokuratura Okręgowa w Katowicach zamknęła śledztwo w tej sprawie, oskarżając sześciu mężczyzn – poinformowała rzeczniczka prokuratury Marta Zawada-Dybek. - Wśród oskarżonych jest trzech hakerów. Odpowiedzą oni przed sądem za oszustwa na szkodę pięciu gmin, łączna wartość szkody wynosi 2 mln 113 tys. złotych. Mężczyźni ci oskarżeni zostali również o pranie brudnych pieniędzy na tę samą kwotę - podała prok. Zawada-Dybek. Dwaj kolejni oskarżeni to osoby powiązane z rachunkami bankowymi, na które wpłynęły pieniądze pochodzące z przestępstwa. Odpowiedzą teraz przed sądem za pomoc w oszustwach. Kolejna osoba oskarżona została o ukrywanie dokumentów. Zarzuty dotyczą okresu od listopada 2013 roku do 31 grudnia 2014 roku. Prokuratorskie śledztwo zaczęło się przed rokiem, kiedy z konta Jaworzna (Śląskie) zniknęło ponad 965 tys. zł. Okazało się, że podczas procedury zatwierdzenia przelewu internetowego firmie budowlanej wykonującej usługi na rzecz miasta stworzony przez hakerów program podmienił numer rachunku, na który wysłano gotówkę. W rzeczywistości pieniądze trafiły na konta oszustów. Kolejne konta oszustów Urzędnicy zorientowali się, że pieniądze trafiły na niewłaściwy rachunek bankowy i złożyli zawiadomienie o popełnieniu przestępstwa. Oskarżeni pieniądze przekazywali na kolejne konta, aby ukryć ich pochodzenie. Część pieniędzy wymienili na wirtualnej giełdzie na bitcoiny. W prowadzonym przez prokuraturę śledztwie okazało się, że ta sama grupa działając, w podobny sposób oszukała też cztery mniejsze gminy z województw: łódzkiego, podkarpackiego i mazowieckiego. Choć do tych oszustw doszło wcześniej, sprawców nie udało się wtedy ustalić. Pięciu oskarżonych przyznało się do popełnienia zarzuconych im przestępstw i złożyło wyjaśnienia. Na początkowym etapie śledztwa byli aresztowani. Teraz stosowane są wobec nich wolnościowe środki zapobiegawcze. Grozi im kara do 15 lat pozbawienia wolności. Akt oskarżenia trafił do Sądu Okręgowego w Katowicach.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jun 30 15:33 [raw]

Panie Antypiryn Pana zdaniem urzędy państwowe są dobrze zabezpieczone przed atakami chakerskimi? Czy często zdarzają się wycieki danych osobowych z urzędów? Pana zdaniem urzędy zatrudniają dobrych informatyków? Jeśli chodzi o bezpieczeństwo danych osobowych w urzędach czy w przeciągu 10 lat nastopiła poprawa bezpieczeństwa?

BM-2cWwDTSFu1gfJEL5o1KAmBqazGQahF2Sf3
Jun 30 17:59 [raw]

Pan Antypiryn odpowiada: "Pana zdaniem urzędy państwowe są dobrze zabezpieczone przed atakami chakerskimi?" Nie są. Sytuacja jest kiepska. "Czy często zdarzają się wycieki danych osobowych z urzędów?" W myśl nowych przepisów RODO bardzo często - zmienione definicje zmieniły interpretację sytuacji. "Pana zdaniem urzędy zatrudniają dobrych informatyków?" Nie stać ich na dobrych informatyków albo inwestują w inne kwetsie dalekie od informatyki i bezpieczeństwa. "Jeśli chodzi o bezpieczeństwo danych osobowych w urzędach czy w przeciągu 10 lat nastopiła poprawa bezpieczeństwa?" Nastąpiło pogorszenie sytuacji, gdyż narasta skala i różnorodność zagrożeń, a świadomość ludzi zmienia się znacznie wolniej.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jun 30 19:02 [raw]

Dlaczego w urzędach niestosują oprogramowania opensurce np. systemu linux tylko same komercyjne oprogramowanie które jak wiadomo może mieć tylne furtki? Pana zdaniem policja ma dużo lepiej zabezpieczone komputery nisz zwykłe urzędy?

BM-2cWwDTSFu1gfJEL5o1KAmBqazGQahF2Sf3
Jun 30 19:15 [raw]

Pan Antypiryn odpowiada: "Dlaczego w urzędach niestosują oprogramowania opensurce np. systemu linux tylko same komercyjne oprogramowanie które jak wiadomo może mieć tylne furtki?" 1. Bo linux jest naprawdę mocno do niczego, jeśli chodzi o normalną ludzką używalność. Linuksowe namiastki windowsowych popularnych programów są brzydkie, nieergonomiczne i trudne w obsłudze dla przeciętnych ludzi. To wynika z zupełnie niekomercyjnej mentalności developerów opensource. Dopóki ona się nie zmieni, na desktopach będzie krolował Windows. Przykładowy pan Kowalski z urzędu nie będzie dla idei opensource uczył się OpenOffice i walczył z jego niekompatybilnością z dokumentami z Microsoft Office które wysłał mu petent czy kolega z innego urzędu. On chce pracować lekko, łatwo i przyjemnie. Dlatego wybierze cukierkowy Windows, razem z całością windowsowych problemów z bezpieczeństwem. 2. Bo Microsoft ma gwarantowane używanie swoich produktów, skoro kluczowy soft w urzędach pracuje właśnie pod Windows. 3. Bo głupie przepisy prawa wymagają przetargów i wydawania pieniędzy. Gdyby jakiś urząd oszczędził, instalując na kompach i serwerach darmowy Linux, to w kolejnym roku budżetowym dostałby mniej kasy, "skoro mało kasy potrzebuje". 4. Bo serwer Windows 2003 w piwnicy urzędu nie jest kompatybilny z niczym innym niż Windows XP w pokojach urzędu ;) "Pana zdaniem policja ma dużo lepiej zabezpieczone komputery nisz zwykłe urzędy?" To zależy od konkretnej jednostki i jej informatyków. Są jednostki zabezpieczone wybornie, a są takie gdzie jest beznadziejnie. Na pewno potrafią zabepieczyć się jednostki dużego kalibru, typu walka z przestępczością zorganizowaną czy cyberprzestępczością. Tam właśnie można spotkać często systemy Linux i dobrze zabezpieczone sieci, oraz używa się tam - służbowo - Tora.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jun 30 19:22 [raw]

"używa się tam - służbowo - Tora." Do komunikacji z innymi służbami i do monitorowania co się tam dzieje?

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jun 30 19:26 [raw]

Pana zdaniem openbsd jest najbezpieczniejszym systemem? Jak wygląda bezpieczeństwo systemu freebsd i netbsd w porównaniu z linuksem?

BM-2cWwDTSFu1gfJEL5o1KAmBqazGQahF2Sf3
Jun 30 19:40 [raw]

"Do komunikacji z innymi służbami i do monitorowania co się tam dzieje?" Komunikacja wewnętrzna Policji to zupełnie inna bajka. Policja używa nawet systemów szyfrowania kluczem jednorazowym (one time pad). A zastosowanie Tora? Do interakcji z sieciowymi ośrodkami cyberprzestępczości. Czasem trzeba na przykład poudawać na jakimś forum wyszczekanego niepokornego superhakera albo pokręcić się po jakichś giełdach.

BM-2cWwDTSFu1gfJEL5o1KAmBqazGQahF2Sf3
Jun 30 19:40 [raw]

Pan Antypiryn odpowiada: Systemy rodziny BSD są ZNACZNIE bezpieczniejsze od Linuksa. Pan Antypiryn poleca te systemy, jeśli naprawdę nie ma przymusu korzystania z linuksów. Przypominam dzieciom o wstrętnym systemd w linuksach, który jest idealnym terenem łowieckim dla cyberwywiadów.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jun 30 20:42 [raw]

Najbezpieczniejszy z systemów wyłącza wielowątkowość w procesorach Intela https://www.dobreprogramy.pl/Najbezpieczniejszy-z-systemow-wylacza-wielowatkowosc-w-procesorach-Intela,News,88859.html Jeśli ktoś myśli, że mydlana opera o lukach tkwiących w sprzętowej architekturze Intela skończyła się wraz z wydaniem wszystkich możliwych łatek na systemy operacyjne i poprawionego mikrokodu procesorów, to jest w błędzie. Twórcy uważanego za ekstremalnie bezpieczny systemu OpenBSD właśnie zdecydowali się wyłączyć w czipach Intela mechanizm wielowątkowości (Hyper-Threading), ze względu na ryzyko, jakie ma się z nim wiązać. Na łamach listy dyskusyjnej deweloperów OpenBSD pojawiła się informacja o łatkach na kernel i sterownik procesora, które wyłączają wielowątkowość typu SMT – czyli jednoczesne uruchamianie dwóch wątków na jednym fizycznym rdzeniu. Odpowiedzialny za to opiekun systemu Mark Kettenis wyjaśnia, że istniejące implementacje takiej wielowątkowości dzielą między sobą bufor TLB (tablicy fragmentów stron pamięci) oraz pamięć cache L1. Znacząco to ułatwia ataki na cache procesora i zdaniem deweloperów OpenBSD otwiera drogę do groźnych exploitów na miarę Spectre. Najgorzej sytuacja wygląda z implementacją Intela, znaną jako Hyper-Threading, gdzie dochodzi do jednoczesnego uruchamiania różnych domen bezpieczeństwa w różnych wątkach na tym samym rdzeniu. Zaradzenie temu na poziomie planisty kernela nie jest sprawą trywialną, więc uznano, że lepiej jest z Hyper-Threadingu całkowicie zrezygnować. Jako jednak że większość nowych komputerów nie pozwala na wyłączenie Hyper-Threadingu z poziomu UEFI/BIOS-u, zdecydowano się zrobić to software’owo. Domyślnie OpenBSD wyłącza wielowątkowość na procesorach Intela. Użytkownik może ponownie ją włączyć, przełączając kontrolkę hw.smt, ale nie jest to zalecane. Mark Kettenis przypomina, że wcale nie należy się obawiać utraty wydajności: w większości obciążeń roboczych na procesorach mających więcej niż dwa rdzenie Hyper-Threading ma wręcz spowalniać komputer. A co z procesorami AMD? No cóż, implementacja SMT w Ryzenach też najwyraźniej nie została uznana za bezpieczną. W planach jest wyłączenie wielowątkowości także w procesorach innych niż Intel producentów, także na innych niż x86-64 architekturach. Wyjaśnienia są jak widać dość lakoniczne, ale najwyraźniej przeprowadzono w tej sprawie głębsze badania. Kilka dni temu Philip Guenther, również z drużyny OpenBSD, wspomniał o konieczności czyszczenia rejestrów ogólnego przeznaczenia (GPR) przy wejściu do kernela z przestrzeni użytkownika, aby podsunięte przez użytkownika wartości nie mogły brać udziału w spekulatywnym wykonywaniu instrukcji, które zostaną odrzucone, ale będą miały widoczne efekty w cache. To samo zrobiono w systemie DragonFly BSD, a w wiadomości wysłanej do szefa OpenBSD Theo de Raadta, na końcu znalazł się dopisek: wyłączcie Hyper-Threading Intela tam gdzie go nie trzeba, póki nie będziemy wiedzieli więcej. O problemie wspomina też na łamach listy dyskusyjnej OSS-SEC niezależny haker Loganaden Velvindron, pisząc że do oficjalnego ujawnienia miałoby dojść 27 czerwca. Jeśli faktycznie do tego dojdzie, wszystkie systemy operacyjne musiałyby zmodyfikować działanie swoich planistów, by uniknąć przenikania się domen bezpieczeństwa w niebezpieczny sposób. Nieciekawie to wygląda dla Intela – od niepamiętnych czasów firma z Santa Clara dumna była z Hyper-Threadingu, zawsze w specyfikacji procesorów wspominając o liczbie rdzeni i liczbie jednocześnie uruchamianych wątków (a więcej to przecież lepiej). Marketing i PR zdołały jakoś zneutralizować rynkowy efekt Spectre i Meltdowna, ale czy zdołają drugi raz zrobić wrażenie na klientach tą samą sztuczką? Pana zdaniem w Hyper-Threading mogą się znajdować jakieś podatności

BM-2cWwDTSFu1gfJEL5o1KAmBqazGQahF2Sf3
Jun 30 21:12 [raw]

"Pana zdaniem w Hyper-Threading mogą się znajdować jakieś podatności" Tak. Reakcja developerów BSD jest właściwa i mądra.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jun 30 21:18 [raw]

Pana zdaniem jaka architektura procesora jest na chwilę obecna najbezpieczniejsza?

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jun 30 21:48 [raw]

Mam do obejrzenia taki filmik i ciagle nie mam czasu. Wywolales porownanie *BSD to trzymaj: Are all BSDs creatd equally? OpenBSD vs NetBSD vs FreeBSD https://www.youtube.com/watch?v=AvSPqo3_3vM

BM-2cWwDTSFu1gfJEL5o1KAmBqazGQahF2Sf3
Jun 30 22:41 [raw]

"Pana zdaniem jaka architektura procesora jest na chwilę obecna najbezpieczniejsza?" Pan Antypiryn odpowiada krótko: Żadna nadziewana predyktorami i welowątkowością.

[chan] po_polsku
BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y

Subject Last Count
ALBO JESTEŚ ZA PISEM ALBO BĘDZIESZ MIAŁ NAJAZD ROSJI NA POLSKĘ Dec 14 12:19 1
Przyznała się do udziału w spisku przeciwko USA Dec 14 12:04 1
Dziadek molestował 9-letnią wnuczkę! Zwyrodnialec tłumaczy, że robił to... Dec 13 19:44 1
Wielka klapa rejestru pedofilów? Policja pogubiła skazanych Dec 13 19:35 1
Wstrząsające doniesienia o Jankowskim. "15-latka urodziła jego dziecko" Dec 13 19:35 1
Euroweek – demoralizacja i indoktrynacja Dec 13 19:26 1
JEBAC - KURWE POLICJE Dec 13 19:09 57
CRITICAL NATIONAL INFRASTRUCTURE Dec 13 16:13 1
BORYS Dec 13 16:05 1
JAK SKW OBCIAGA KUTASA :) Dec 13 14:40 42
Warning Signs of Covert Eavesdropping or Bugging Dec 13 13:52 1
Był to dar narodu radzieckiego dla Polaków Dec 13 13:42 1
Kolejny cios w CCCP Dec 13 13:41 1
Ilu ludzi był gotów poświęcić Jaruzelski? Dec 13 13:41 1
Przyrodni brat i jego znajomi współżyli z 11-letnią dziewczynką. Akt oskarżenia Dec 12 21:29 1
"Polski" gienerał nadaje moskiewskie dezinformacje Dec 12 15:29 1
W warszawskim Muzeum Historii Żydów Polskich POLIN Dec 12 11:40 1
Nauczyciel ze Szczecina zmusił 16-letnią uczennicę do seksu. Aresztowali go Dec 11 15:47 1
"Kryłem pedofilów" na pomnikach Jana Pawła II. Dec 11 15:45 1
Pomysł na zabawe - zamach terorystyczny ? Dec 11 10:27 7
Pedofil w okolicach Warszawy. Namierzył go właściciel serwisu komputerowego Dec 10 21:35 13
Postsowiecki imperializm putinowskiej Rosji Dec 10 15:46 1
APEL- ODEZWA-do-WSZYSTKICH. Dec 8 09:34 4
Dla wielbicieli sprzętu firmy Huawei Dec 8 09:11 1
Ku przestrodze debilom antyszczepionkowcom Dec 7 19:06 1
Piosenki rapera są analizowane pod względem ekstremistycznych treści Dec 7 18:05 1
Elysium is back! Dec 7 03:21 1
UnitedCorp Launches Suit against Bitmain, Bitcoin.com, Roger Ver, Kraken Bitcoin Exchange and others Alleging Hijacking of the Bitcoin Cash Network Dec 6 21:49 1
Dezentrale Plattformen zur Förderung des Links- und Rechtsterrorismus Dec 6 14:15 3
Kryptowaluty Dec 5 21:18 5
Sam tego chciałeś, "ArnoldB". Dec 4 15:11 12
Ruskie trolle pierdolą, że to PiS wysłał młodych Polaków na zmywak... Nov 29 12:11 1
POLACY SRAJĄ NA RUCH NARODOWY Nov 29 12:03 1
Wielka Chazaria to brednia i rosyjska propaganda Nov 29 12:01 1
Coraz większe problemy ekonomiczne doprowadziły do trwałego pogorszenia warunków życia Rosjan Nov 27 13:57 1
Kaczyńscy nie są elitą, bo nie jedli ostryg w Bretanii Nov 27 13:31 1
Kremlowska melodyjka znów zagrała Nov 27 13:31 1
Piotr Tymochowicz, użytkownik numer 1200 Nov 24 18:25 1
wieje nuda Nov 24 11:10 8
W łańcuszku przekazywania funduszy dla Silk Road Nov 24 08:32 1
Monaro router kovri (i2p) Nov 21 18:20 2
JEBAĆ KURWE POLICJE ツ Nov 21 18:18 1
Żydzi w Austrii, Izraelu i na całym świecie będą mogli żyć w warunkach pokoju i wolności Nov 21 18:10 2
Na onet,pl mediach A. Michnika, wp , tvn24 & company - ZERO na temat sensacyjnych zeznań Nov 21 16:57 1
Protonmail to ściema Nov 21 16:33 1
JAK SKW OBCIAGA KUTASA :) Nov 20 19:50 2
JAK ROSYJSKA AGENTURA PODSYCA ANTYŻYDOWSKIE NASTROJE W POLSCE Nov 20 18:55 2
JAK SKW - OBCIAGA KUTASA. Nov 20 18:17 16
Załóżmy, że raz „Gazeta Wyborcza” napisała prawdę Nov 20 17:38 1
Deportacje Polaków w głąb Rosji oraz grabież polskich dóbr kultury. Nov 20 17:38 1
Kim jest OneAnother Nov 18 19:36 1
Służba dla Sowietów była jednoczesnym wyparciem się Rzeczypospolitej Polskiej niepodległej Nov 18 16:18 1
Ostrzeżenie dla "arnoldB" Nov 17 14:40 1
Większość mediów postanowiła tych faktów nie zauważać. Nov 17 10:08 1
Ukraina nie ma większego przyjaciela niż USA Nov 17 08:18 1
Kacapy zakłócają GPS Nov 17 08:18 1