Hakerzy okradli pięć gmin. Straty sięgają w sumie ponad 2 mln zł

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jun 30 15:00 [raw]

Pięć gmin z różnych części kraju zostało oszukanych przez hakerów, którzy stworzyli program podmieniający numer rachunku, na który samorządy wysłały gotówkę. Pieniądze - zamiast do kontrahentów - trafiały na konta oszustów. Łączna szkoda przekracza 2 mln zł. Prokuratura Okręgowa w Katowicach zamknęła śledztwo w tej sprawie, oskarżając sześciu mężczyzn – poinformowała rzeczniczka prokuratury Marta Zawada-Dybek. - Wśród oskarżonych jest trzech hakerów. Odpowiedzą oni przed sądem za oszustwa na szkodę pięciu gmin, łączna wartość szkody wynosi 2 mln 113 tys. złotych. Mężczyźni ci oskarżeni zostali również o pranie brudnych pieniędzy na tę samą kwotę - podała prok. Zawada-Dybek. Dwaj kolejni oskarżeni to osoby powiązane z rachunkami bankowymi, na które wpłynęły pieniądze pochodzące z przestępstwa. Odpowiedzą teraz przed sądem za pomoc w oszustwach. Kolejna osoba oskarżona została o ukrywanie dokumentów. Zarzuty dotyczą okresu od listopada 2013 roku do 31 grudnia 2014 roku. Prokuratorskie śledztwo zaczęło się przed rokiem, kiedy z konta Jaworzna (Śląskie) zniknęło ponad 965 tys. zł. Okazało się, że podczas procedury zatwierdzenia przelewu internetowego firmie budowlanej wykonującej usługi na rzecz miasta stworzony przez hakerów program podmienił numer rachunku, na który wysłano gotówkę. W rzeczywistości pieniądze trafiły na konta oszustów. Kolejne konta oszustów Urzędnicy zorientowali się, że pieniądze trafiły na niewłaściwy rachunek bankowy i złożyli zawiadomienie o popełnieniu przestępstwa. Oskarżeni pieniądze przekazywali na kolejne konta, aby ukryć ich pochodzenie. Część pieniędzy wymienili na wirtualnej giełdzie na bitcoiny. W prowadzonym przez prokuraturę śledztwie okazało się, że ta sama grupa działając, w podobny sposób oszukała też cztery mniejsze gminy z województw: łódzkiego, podkarpackiego i mazowieckiego. Choć do tych oszustw doszło wcześniej, sprawców nie udało się wtedy ustalić. Pięciu oskarżonych przyznało się do popełnienia zarzuconych im przestępstw i złożyło wyjaśnienia. Na początkowym etapie śledztwa byli aresztowani. Teraz stosowane są wobec nich wolnościowe środki zapobiegawcze. Grozi im kara do 15 lat pozbawienia wolności. Akt oskarżenia trafił do Sądu Okręgowego w Katowicach.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jun 30 15:33 [raw]

Panie Antypiryn Pana zdaniem urzędy państwowe są dobrze zabezpieczone przed atakami chakerskimi? Czy często zdarzają się wycieki danych osobowych z urzędów? Pana zdaniem urzędy zatrudniają dobrych informatyków? Jeśli chodzi o bezpieczeństwo danych osobowych w urzędach czy w przeciągu 10 lat nastopiła poprawa bezpieczeństwa?

BM-2cWwDTSFu1gfJEL5o1KAmBqazGQahF2Sf3
Jun 30 17:59 [raw]

Pan Antypiryn odpowiada: "Pana zdaniem urzędy państwowe są dobrze zabezpieczone przed atakami chakerskimi?" Nie są. Sytuacja jest kiepska. "Czy często zdarzają się wycieki danych osobowych z urzędów?" W myśl nowych przepisów RODO bardzo często - zmienione definicje zmieniły interpretację sytuacji. "Pana zdaniem urzędy zatrudniają dobrych informatyków?" Nie stać ich na dobrych informatyków albo inwestują w inne kwetsie dalekie od informatyki i bezpieczeństwa. "Jeśli chodzi o bezpieczeństwo danych osobowych w urzędach czy w przeciągu 10 lat nastopiła poprawa bezpieczeństwa?" Nastąpiło pogorszenie sytuacji, gdyż narasta skala i różnorodność zagrożeń, a świadomość ludzi zmienia się znacznie wolniej.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jun 30 19:02 [raw]

Dlaczego w urzędach niestosują oprogramowania opensurce np. systemu linux tylko same komercyjne oprogramowanie które jak wiadomo może mieć tylne furtki? Pana zdaniem policja ma dużo lepiej zabezpieczone komputery nisz zwykłe urzędy?

BM-2cWwDTSFu1gfJEL5o1KAmBqazGQahF2Sf3
Jun 30 19:15 [raw]

Pan Antypiryn odpowiada: "Dlaczego w urzędach niestosują oprogramowania opensurce np. systemu linux tylko same komercyjne oprogramowanie które jak wiadomo może mieć tylne furtki?" 1. Bo linux jest naprawdę mocno do niczego, jeśli chodzi o normalną ludzką używalność. Linuksowe namiastki windowsowych popularnych programów są brzydkie, nieergonomiczne i trudne w obsłudze dla przeciętnych ludzi. To wynika z zupełnie niekomercyjnej mentalności developerów opensource. Dopóki ona się nie zmieni, na desktopach będzie krolował Windows. Przykładowy pan Kowalski z urzędu nie będzie dla idei opensource uczył się OpenOffice i walczył z jego niekompatybilnością z dokumentami z Microsoft Office które wysłał mu petent czy kolega z innego urzędu. On chce pracować lekko, łatwo i przyjemnie. Dlatego wybierze cukierkowy Windows, razem z całością windowsowych problemów z bezpieczeństwem. 2. Bo Microsoft ma gwarantowane używanie swoich produktów, skoro kluczowy soft w urzędach pracuje właśnie pod Windows. 3. Bo głupie przepisy prawa wymagają przetargów i wydawania pieniędzy. Gdyby jakiś urząd oszczędził, instalując na kompach i serwerach darmowy Linux, to w kolejnym roku budżetowym dostałby mniej kasy, "skoro mało kasy potrzebuje". 4. Bo serwer Windows 2003 w piwnicy urzędu nie jest kompatybilny z niczym innym niż Windows XP w pokojach urzędu ;) "Pana zdaniem policja ma dużo lepiej zabezpieczone komputery nisz zwykłe urzędy?" To zależy od konkretnej jednostki i jej informatyków. Są jednostki zabezpieczone wybornie, a są takie gdzie jest beznadziejnie. Na pewno potrafią zabepieczyć się jednostki dużego kalibru, typu walka z przestępczością zorganizowaną czy cyberprzestępczością. Tam właśnie można spotkać często systemy Linux i dobrze zabezpieczone sieci, oraz używa się tam - służbowo - Tora.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jun 30 19:22 [raw]

"używa się tam - służbowo - Tora." Do komunikacji z innymi służbami i do monitorowania co się tam dzieje?

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jun 30 19:26 [raw]

Pana zdaniem openbsd jest najbezpieczniejszym systemem? Jak wygląda bezpieczeństwo systemu freebsd i netbsd w porównaniu z linuksem?

BM-2cWwDTSFu1gfJEL5o1KAmBqazGQahF2Sf3
Jun 30 19:40 [raw]

"Do komunikacji z innymi służbami i do monitorowania co się tam dzieje?" Komunikacja wewnętrzna Policji to zupełnie inna bajka. Policja używa nawet systemów szyfrowania kluczem jednorazowym (one time pad). A zastosowanie Tora? Do interakcji z sieciowymi ośrodkami cyberprzestępczości. Czasem trzeba na przykład poudawać na jakimś forum wyszczekanego niepokornego superhakera albo pokręcić się po jakichś giełdach.

BM-2cWwDTSFu1gfJEL5o1KAmBqazGQahF2Sf3
Jun 30 19:40 [raw]

Pan Antypiryn odpowiada: Systemy rodziny BSD są ZNACZNIE bezpieczniejsze od Linuksa. Pan Antypiryn poleca te systemy, jeśli naprawdę nie ma przymusu korzystania z linuksów. Przypominam dzieciom o wstrętnym systemd w linuksach, który jest idealnym terenem łowieckim dla cyberwywiadów.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jun 30 20:42 [raw]

Najbezpieczniejszy z systemów wyłącza wielowątkowość w procesorach Intela https://www.dobreprogramy.pl/Najbezpieczniejszy-z-systemow-wylacza-wielowatkowosc-w-procesorach-Intela,News,88859.html Jeśli ktoś myśli, że mydlana opera o lukach tkwiących w sprzętowej architekturze Intela skończyła się wraz z wydaniem wszystkich możliwych łatek na systemy operacyjne i poprawionego mikrokodu procesorów, to jest w błędzie. Twórcy uważanego za ekstremalnie bezpieczny systemu OpenBSD właśnie zdecydowali się wyłączyć w czipach Intela mechanizm wielowątkowości (Hyper-Threading), ze względu na ryzyko, jakie ma się z nim wiązać. Na łamach listy dyskusyjnej deweloperów OpenBSD pojawiła się informacja o łatkach na kernel i sterownik procesora, które wyłączają wielowątkowość typu SMT – czyli jednoczesne uruchamianie dwóch wątków na jednym fizycznym rdzeniu. Odpowiedzialny za to opiekun systemu Mark Kettenis wyjaśnia, że istniejące implementacje takiej wielowątkowości dzielą między sobą bufor TLB (tablicy fragmentów stron pamięci) oraz pamięć cache L1. Znacząco to ułatwia ataki na cache procesora i zdaniem deweloperów OpenBSD otwiera drogę do groźnych exploitów na miarę Spectre. Najgorzej sytuacja wygląda z implementacją Intela, znaną jako Hyper-Threading, gdzie dochodzi do jednoczesnego uruchamiania różnych domen bezpieczeństwa w różnych wątkach na tym samym rdzeniu. Zaradzenie temu na poziomie planisty kernela nie jest sprawą trywialną, więc uznano, że lepiej jest z Hyper-Threadingu całkowicie zrezygnować. Jako jednak że większość nowych komputerów nie pozwala na wyłączenie Hyper-Threadingu z poziomu UEFI/BIOS-u, zdecydowano się zrobić to software’owo. Domyślnie OpenBSD wyłącza wielowątkowość na procesorach Intela. Użytkownik może ponownie ją włączyć, przełączając kontrolkę hw.smt, ale nie jest to zalecane. Mark Kettenis przypomina, że wcale nie należy się obawiać utraty wydajności: w większości obciążeń roboczych na procesorach mających więcej niż dwa rdzenie Hyper-Threading ma wręcz spowalniać komputer. A co z procesorami AMD? No cóż, implementacja SMT w Ryzenach też najwyraźniej nie została uznana za bezpieczną. W planach jest wyłączenie wielowątkowości także w procesorach innych niż Intel producentów, także na innych niż x86-64 architekturach. Wyjaśnienia są jak widać dość lakoniczne, ale najwyraźniej przeprowadzono w tej sprawie głębsze badania. Kilka dni temu Philip Guenther, również z drużyny OpenBSD, wspomniał o konieczności czyszczenia rejestrów ogólnego przeznaczenia (GPR) przy wejściu do kernela z przestrzeni użytkownika, aby podsunięte przez użytkownika wartości nie mogły brać udziału w spekulatywnym wykonywaniu instrukcji, które zostaną odrzucone, ale będą miały widoczne efekty w cache. To samo zrobiono w systemie DragonFly BSD, a w wiadomości wysłanej do szefa OpenBSD Theo de Raadta, na końcu znalazł się dopisek: wyłączcie Hyper-Threading Intela tam gdzie go nie trzeba, póki nie będziemy wiedzieli więcej. O problemie wspomina też na łamach listy dyskusyjnej OSS-SEC niezależny haker Loganaden Velvindron, pisząc że do oficjalnego ujawnienia miałoby dojść 27 czerwca. Jeśli faktycznie do tego dojdzie, wszystkie systemy operacyjne musiałyby zmodyfikować działanie swoich planistów, by uniknąć przenikania się domen bezpieczeństwa w niebezpieczny sposób. Nieciekawie to wygląda dla Intela – od niepamiętnych czasów firma z Santa Clara dumna była z Hyper-Threadingu, zawsze w specyfikacji procesorów wspominając o liczbie rdzeni i liczbie jednocześnie uruchamianych wątków (a więcej to przecież lepiej). Marketing i PR zdołały jakoś zneutralizować rynkowy efekt Spectre i Meltdowna, ale czy zdołają drugi raz zrobić wrażenie na klientach tą samą sztuczką? Pana zdaniem w Hyper-Threading mogą się znajdować jakieś podatności

BM-2cWwDTSFu1gfJEL5o1KAmBqazGQahF2Sf3
Jun 30 21:12 [raw]

"Pana zdaniem w Hyper-Threading mogą się znajdować jakieś podatności" Tak. Reakcja developerów BSD jest właściwa i mądra.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jun 30 21:18 [raw]

Pana zdaniem jaka architektura procesora jest na chwilę obecna najbezpieczniejsza?

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jun 30 21:48 [raw]

Mam do obejrzenia taki filmik i ciagle nie mam czasu. Wywolales porownanie *BSD to trzymaj: Are all BSDs creatd equally? OpenBSD vs NetBSD vs FreeBSD https://www.youtube.com/watch?v=AvSPqo3_3vM

BM-2cWwDTSFu1gfJEL5o1KAmBqazGQahF2Sf3
Jun 30 22:41 [raw]

"Pana zdaniem jaka architektura procesora jest na chwilę obecna najbezpieczniejsza?" Pan Antypiryn odpowiada krótko: Żadna nadziewana predyktorami i welowątkowością.

[chan] po_polsku
BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y

Subject Last Count
Nawet socjaliści poparli rezolucję ws. wraku TU-154M. Oct 14 17:17 1
POLICJA - JEBAC KURWE Oct 14 16:36 45
Pomysł na zabawe - zamach terorystyczny ? Oct 14 15:22 38
Będzie symbolem nowoczesności, zieleni, sukcesu gospodarczego i otwartości Oct 14 10:53 1
Rosja to państwo zbójeckie Oct 14 10:49 1
żadnych przeszkód w fałszowaniu wyborów przez lokalne mafie nie będzie Oct 13 10:26 1
Kolejne dobre wieści dla gospodarki Oct 13 10:25 1
Rating dla Polski podwyższony Oct 13 10:24 1
Ruski złom kosmiczny się sypie Oct 13 02:42 14
W jakich miejscach Michnik rucha nieletnie siksy Oct 13 02:42 5
Rząd PiS broni Polski przed ACTA 2 Oct 13 02:42 1
Sankcje na Rosję są potrzebne Oct 13 02:42 1
Amerykańskie zaangażowanie na rzecz polskiego bezpieczeństwa jest niewzruszone Oct 13 02:42 3
Lubuskie. Amerykańscy wojskowi murzyni podejrzani o pobicie cywili! Jutro przyjdą będą gwałcić swymi ogromnymi czarnymi zaganiasami białe kobiety i dzieci, tak jak to robią w Japonii! Oct 13 02:41 1
Donald Trump o "szczególnej więzi" z Polakami. Oct 13 02:41 1
Posiada bez zezwolenia broń palną Oct 13 02:41 1
Kościół przeprasza i wycofuje zakaz "dotykania genitaliów dzieciom" przez księży Oct 13 02:41 1
Ofiara księdza pozwie Michalkiewicza za słowa o kurwa "Płakała, gdy to czytała" Oct 13 02:41 1
JAK SKW - OBCIAGA KUTASA. Oct 13 02:41 24
Kandydat do rady miasta Rzeszowa i jego wpisy w Social Media. Oct 13 02:40 1
Mobbing w Urzędzie Miasta Gdańska Oct 13 02:40 1
Iran zdycha z głodu - trwa grillowanie rosyjskiego lenna przez USA Oct 13 02:40 2
Świetne wieści dla polskiej gospodarki! Oct 13 02:39 1
Przyjęto dziś rezolucję wzywającą Rosję do zwrotu wraku Tu-154M Oct 13 02:38 1
Dochody z PIT,CIT,VAT i składki ZUS w ciągu 4 lat wzrosną o aż 147 mld zł Oct 13 02:37 1
Partia Putina chce wdrożyć donosicielstwo w szkołach Oct 13 02:37 1
Rosjanie podmienili skrzynki Tupolewa Oct 13 02:37 3
Problem religijnej nienawiści stosowanej coraz częściej wobec Chrześcijan i Żydów Oct 13 02:37 1
Ukraińcy pomogą Polsce w zwalczeniu ruskiej zielonej kurewki Oct 13 02:36 1
Nagrywał nagie dziewczynki. Tłumaczył to stresem wynikającym z ciężkiej pracy. Oct 13 02:36 1
Konstytucja Biznesu już działa Oct 13 02:35 1
Na tę inwestycję czekano latami Oct 13 02:35 1
O ponad 25%, czyli o około 7 mld zł wzrosły wpływy do budżetu państwa Oct 13 02:35 1
Wprost się stwierdza, że samolot uległ zniszczeniu na skutek eksplozji Oct 13 02:16 1
Człowiek, który od 26 lat żyje z tego, co dzieci nazbierają do skarbonek Oct 13 01:54 1
Wsparcie dla Polski w walce przeciwko unijnej mafii Oct 13 01:52 1
Broadcast List Oct 10 19:29 1
Zdemaskowani agenci wpływu wpadli we wściekłość i szaleją Oct 10 16:13 1
Prezydent wyszczał się na stalinowskich psuedosędziów Oct 10 16:13 1
Ruski agent wpływu dofinansowany przez Niemców Oct 10 15:10 1
W kołach gospodyń wiejskich działa zbyt mało młodych kobiet Oct 10 12:48 1
Ruscy dyplomaci to żule Oct 10 11:29 1
Aleksander Pietrow to naprawdę pracujący dla GRU wojskowy doktor Aleksandr Miszkin Oct 10 11:06 1
Kim jest OneAnother Oct 9 19:54 8
Wypłyną sekstaśmy Schetyny i Trzaskowskiego Oct 9 16:16 1
Chłopcy nie chcą podawać ręki dziewczynkom Oct 9 14:51 1
Polska odstąpi od planu Sorosa Oct 9 14:51 1
Ruska agentura stoi za warszwską mafią reprywatyzacyjną Oct 9 11:15 1
Ruska zielona kurewka porównuje Polskę... do Rosji Oct 9 11:14 1
To Kreml stoi za masową cyberprzestępczością w sieci Oct 9 11:13 1
Zapikselowane dziewczyny Oct 9 11:13 1
Wkrótce stałe bazy USA w Polsce Oct 9 11:12 1
Ruskie służby to złamasy i cieniasy Oct 9 11:12 1
Wielki postęp w rosyjskiej armii Oct 9 11:12 1
To Kreml steruje najazdem "uchodźców" na Europę Oct 9 10:56 1
Minister Antoni Macierewicz jest pierwszym od 2014 r. przedstawicielem Polski, którego zaproszono do udziału w wydarzeniu Oct 8 14:37 1
Ojcem chrzestnym wszystkich afer rządu PO-PSL był Tusk Oct 8 14:29 1
Sekta antyszczepionkowców Oct 8 12:44 1
Król elegancji umarł w łagrze Oct 8 12:44 1
Jedna zielona kurwa zaprosiła drugą zieloną kurwę Oct 8 12:44 1
Dogadywał się z Rosją w sprawie gazociągu? „To jest profesjonalny zdrajca” Oct 8 12:44 1
Wehrmacht: Trade weapons on OpenBazaar Oct 7 20:00 2
DDoS Service by Hades Oct 7 15:47 3
Odzyskamy Ukrainę z powrotem, czyli w granicach sprzed agresji Rosji Oct 6 09:01 1
Łowcy masonów i Ukraińców Oct 6 09:00 1
Grupa APT28, znana również jako Sofacy Group, ma powiązania z rosyjskimi władzami Oct 6 08:48 1
The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies Oct 5 11:18 1
Terroryści z ochroną sądów nadzwyczajnej kasty Oct 4 18:59 1
Rosja prowadzi na całym świecie kampanię cyberataków Oct 4 18:59 1
Rozmowa z ambasador USA w Polsce Oct 4 16:40 1
No i przykre, że dzisiaj sędziowie ich zwalniają Oct 4 16:22 1
Złośliwe działania wojska rosyjskiego w cyberprzestrzeni Oct 4 16:21 1
Ludzie zobaczą, czym tak naprawdę jest rosyjski rząd Oct 4 16:19 1
To trzeba wojnę w Albanii wywołać, no. Oct 4 16:19 1
Rosjanie żulami Internetu Oct 4 14:49 1
Kolejny krok w partnerstwie z USA Oct 4 14:48 1
Okazuje się, że rosyjski prokurator zajmował się jeszcze jedną ważną sprawą Oct 4 14:47 1
Przeciwko PiS protestują żałosne pijaczki Oct 4 12:13 1
9M729: Nierespektowanie przez Rosję jej międzynarodowych zobowiązań. Oct 4 12:05 5
UK Column News - 4th October 2018 Oct 4 12:04 1
Pierwotne źródło „kłamstwa smoleńskiego” Oct 4 11:46 1
Rosja stoi za masową cyberprzestępczością Oct 4 11:46 1
Rosjanie będą pracowali do śmierci. Oct 4 11:42 1
Kacapskie drgawki w temacie przekopu Mierzei Wiślanej Oct 4 11:42 1
Ścios okazał się „śpiochem” obudzonym we właściwym momencie przez swoich wodzirejów Oct 4 11:42 1
Kolejne mordy polityczne w Rosji Oct 4 11:30 1
Stargard. Fotograf molestował dzieci znajomych. Zdemaskowała go własna żona Oct 4 11:21 12
Miał być przełomem w walce z pedofilią. W jawnym rejestrze brakuje duchownych Oct 3 13:01 2
Utrzymujący się wzrost gospodarczy i wciąż spadające bezrobocie Oct 3 12:43 1
Radomir Szumełda zniesławił Młodzież Wszechpolską Oct 3 12:15 1
Doniesienia o rzekomo kompromitującej treści nagrania Mateusza Morawieckiego Oct 3 10:14 1
Mapa księży pedofilów i przestępców na tle seksualnym Oct 3 10:05 1
Sprzątanie MSZ z komunistycznej agentury Oct 2 16:06 1
Lista zostanie uzupełniona, bo kolejne ciekawe materiały są w opracowaniu Oct 2 11:35 1
Będą stałe bazy USA w Polsce – ale zwiększymy też armię Oct 2 11:35 1
Opracowano wykaz ponad 8 tys. przedwojennych nieruchomośc Oct 2 11:35 1
W sierpniu Polska już na 2 miejscu wśród krajów UE o najniższym poziomie bezrobocia Oct 2 11:35 1
Strażacy i personel karetek pogotowia otrzymali kamizelki kuloodporne i paralizatory Oct 2 11:35 1
Kukiz to jest klasyka esbeckiej roboty Oct 2 11:23 1
Głosuję na PiS w ciemno i bez zastanowienia Oct 1 15:35 1