Hakerzy okradli pięć gmin. Straty sięgają w sumie ponad 2 mln zł

[chan] po_polsku
Jun 30 15:00 [raw]

Pięć gmin z różnych części kraju zostało oszukanych przez hakerów, którzy stworzyli program podmieniający numer rachunku, na który samorządy wysłały gotówkę. Pieniądze - zamiast do kontrahentów - trafiały na konta oszustów. Łączna szkoda przekracza 2 mln zł. Prokuratura Okręgowa w Katowicach zamknęła śledztwo w tej sprawie, oskarżając sześciu mężczyzn – poinformowała rzeczniczka prokuratury Marta Zawada-Dybek. - Wśród oskarżonych jest trzech hakerów. Odpowiedzą oni przed sądem za oszustwa na szkodę pięciu gmin, łączna wartość szkody wynosi 2 mln 113 tys. złotych. Mężczyźni ci oskarżeni zostali również o pranie brudnych pieniędzy na tę samą kwotę - podała prok. Zawada-Dybek. Dwaj kolejni oskarżeni to osoby powiązane z rachunkami bankowymi, na które wpłynęły pieniądze pochodzące z przestępstwa. Odpowiedzą teraz przed sądem za pomoc w oszustwach. Kolejna osoba oskarżona została o ukrywanie dokumentów. Zarzuty dotyczą okresu od listopada 2013 roku do 31 grudnia 2014 roku. Prokuratorskie śledztwo zaczęło się przed rokiem, kiedy z konta Jaworzna (Śląskie) zniknęło ponad 965 tys. zł. Okazało się, że podczas procedury zatwierdzenia przelewu internetowego firmie budowlanej wykonującej usługi na rzecz miasta stworzony przez hakerów program podmienił numer rachunku, na który wysłano gotówkę. W rzeczywistości pieniądze trafiły na konta oszustów. Kolejne konta oszustów Urzędnicy zorientowali się, że pieniądze trafiły na niewłaściwy rachunek bankowy i złożyli zawiadomienie o popełnieniu przestępstwa. Oskarżeni pieniądze przekazywali na kolejne konta, aby ukryć ich pochodzenie. Część pieniędzy wymienili na wirtualnej giełdzie na bitcoiny. W prowadzonym przez prokuraturę śledztwie okazało się, że ta sama grupa działając, w podobny sposób oszukała też cztery mniejsze gminy z województw: łódzkiego, podkarpackiego i mazowieckiego. Choć do tych oszustw doszło wcześniej, sprawców nie udało się wtedy ustalić. Pięciu oskarżonych przyznało się do popełnienia zarzuconych im przestępstw i złożyło wyjaśnienia. Na początkowym etapie śledztwa byli aresztowani. Teraz stosowane są wobec nich wolnościowe środki zapobiegawcze. Grozi im kara do 15 lat pozbawienia wolności. Akt oskarżenia trafił do Sądu Okręgowego w Katowicach.

[chan] po_polsku
Jun 30 15:33 [raw]

Panie Antypiryn Pana zdaniem urzędy państwowe są dobrze zabezpieczone przed atakami chakerskimi? Czy często zdarzają się wycieki danych osobowych z urzędów? Pana zdaniem urzędy zatrudniają dobrych informatyków? Jeśli chodzi o bezpieczeństwo danych osobowych w urzędach czy w przeciągu 10 lat nastopiła poprawa bezpieczeństwa?

BM-2cWwDTSFu1gfJEL5o1KAmBqazGQahF2Sf3
Jun 30 17:59 [raw]

Pan Antypiryn odpowiada: "Pana zdaniem urzędy państwowe są dobrze zabezpieczone przed atakami chakerskimi?" Nie są. Sytuacja jest kiepska. "Czy często zdarzają się wycieki danych osobowych z urzędów?" W myśl nowych przepisów RODO bardzo często - zmienione definicje zmieniły interpretację sytuacji. "Pana zdaniem urzędy zatrudniają dobrych informatyków?" Nie stać ich na dobrych informatyków albo inwestują w inne kwetsie dalekie od informatyki i bezpieczeństwa. "Jeśli chodzi o bezpieczeństwo danych osobowych w urzędach czy w przeciągu 10 lat nastopiła poprawa bezpieczeństwa?" Nastąpiło pogorszenie sytuacji, gdyż narasta skala i różnorodność zagrożeń, a świadomość ludzi zmienia się znacznie wolniej.

[chan] po_polsku
Jun 30 19:02 [raw]

Dlaczego w urzędach niestosują oprogramowania opensurce np. systemu linux tylko same komercyjne oprogramowanie które jak wiadomo może mieć tylne furtki? Pana zdaniem policja ma dużo lepiej zabezpieczone komputery nisz zwykłe urzędy?

BM-2cWwDTSFu1gfJEL5o1KAmBqazGQahF2Sf3
Jun 30 19:15 [raw]

Pan Antypiryn odpowiada: "Dlaczego w urzędach niestosują oprogramowania opensurce np. systemu linux tylko same komercyjne oprogramowanie które jak wiadomo może mieć tylne furtki?" 1. Bo linux jest naprawdę mocno do niczego, jeśli chodzi o normalną ludzką używalność. Linuksowe namiastki windowsowych popularnych programów są brzydkie, nieergonomiczne i trudne w obsłudze dla przeciętnych ludzi. To wynika z zupełnie niekomercyjnej mentalności developerów opensource. Dopóki ona się nie zmieni, na desktopach będzie krolował Windows. Przykładowy pan Kowalski z urzędu nie będzie dla idei opensource uczył się OpenOffice i walczył z jego niekompatybilnością z dokumentami z Microsoft Office które wysłał mu petent czy kolega z innego urzędu. On chce pracować lekko, łatwo i przyjemnie. Dlatego wybierze cukierkowy Windows, razem z całością windowsowych problemów z bezpieczeństwem. 2. Bo Microsoft ma gwarantowane używanie swoich produktów, skoro kluczowy soft w urzędach pracuje właśnie pod Windows. 3. Bo głupie przepisy prawa wymagają przetargów i wydawania pieniędzy. Gdyby jakiś urząd oszczędził, instalując na kompach i serwerach darmowy Linux, to w kolejnym roku budżetowym dostałby mniej kasy, "skoro mało kasy potrzebuje". 4. Bo serwer Windows 2003 w piwnicy urzędu nie jest kompatybilny z niczym innym niż Windows XP w pokojach urzędu ;) "Pana zdaniem policja ma dużo lepiej zabezpieczone komputery nisz zwykłe urzędy?" To zależy od konkretnej jednostki i jej informatyków. Są jednostki zabezpieczone wybornie, a są takie gdzie jest beznadziejnie. Na pewno potrafią zabepieczyć się jednostki dużego kalibru, typu walka z przestępczością zorganizowaną czy cyberprzestępczością. Tam właśnie można spotkać często systemy Linux i dobrze zabezpieczone sieci, oraz używa się tam - służbowo - Tora.

[chan] po_polsku
Jun 30 19:22 [raw]

"używa się tam - służbowo - Tora." Do komunikacji z innymi służbami i do monitorowania co się tam dzieje?

[chan] po_polsku
Jun 30 19:26 [raw]

Pana zdaniem openbsd jest najbezpieczniejszym systemem? Jak wygląda bezpieczeństwo systemu freebsd i netbsd w porównaniu z linuksem?

BM-2cWwDTSFu1gfJEL5o1KAmBqazGQahF2Sf3
Jun 30 19:40 [raw]

"Do komunikacji z innymi służbami i do monitorowania co się tam dzieje?" Komunikacja wewnętrzna Policji to zupełnie inna bajka. Policja używa nawet systemów szyfrowania kluczem jednorazowym (one time pad). A zastosowanie Tora? Do interakcji z sieciowymi ośrodkami cyberprzestępczości. Czasem trzeba na przykład poudawać na jakimś forum wyszczekanego niepokornego superhakera albo pokręcić się po jakichś giełdach.

BM-2cWwDTSFu1gfJEL5o1KAmBqazGQahF2Sf3
Jun 30 19:40 [raw]

Pan Antypiryn odpowiada: Systemy rodziny BSD są ZNACZNIE bezpieczniejsze od Linuksa. Pan Antypiryn poleca te systemy, jeśli naprawdę nie ma przymusu korzystania z linuksów. Przypominam dzieciom o wstrętnym systemd w linuksach, który jest idealnym terenem łowieckim dla cyberwywiadów.

[chan] po_polsku
Jun 30 20:42 [raw]

Najbezpieczniejszy z systemów wyłącza wielowątkowość w procesorach Intela https://www.dobreprogramy.pl/Najbezpieczniejszy-z-systemow-wylacza-wielowatkowosc-w-procesorach-Intela,News,88859.html Jeśli ktoś myśli, że mydlana opera o lukach tkwiących w sprzętowej architekturze Intela skończyła się wraz z wydaniem wszystkich możliwych łatek na systemy operacyjne i poprawionego mikrokodu procesorów, to jest w błędzie. Twórcy uważanego za ekstremalnie bezpieczny systemu OpenBSD właśnie zdecydowali się wyłączyć w czipach Intela mechanizm wielowątkowości (Hyper-Threading), ze względu na ryzyko, jakie ma się z nim wiązać. Na łamach listy dyskusyjnej deweloperów OpenBSD pojawiła się informacja o łatkach na kernel i sterownik procesora, które wyłączają wielowątkowość typu SMT – czyli jednoczesne uruchamianie dwóch wątków na jednym fizycznym rdzeniu. Odpowiedzialny za to opiekun systemu Mark Kettenis wyjaśnia, że istniejące implementacje takiej wielowątkowości dzielą między sobą bufor TLB (tablicy fragmentów stron pamięci) oraz pamięć cache L1. Znacząco to ułatwia ataki na cache procesora i zdaniem deweloperów OpenBSD otwiera drogę do groźnych exploitów na miarę Spectre. Najgorzej sytuacja wygląda z implementacją Intela, znaną jako Hyper-Threading, gdzie dochodzi do jednoczesnego uruchamiania różnych domen bezpieczeństwa w różnych wątkach na tym samym rdzeniu. Zaradzenie temu na poziomie planisty kernela nie jest sprawą trywialną, więc uznano, że lepiej jest z Hyper-Threadingu całkowicie zrezygnować. Jako jednak że większość nowych komputerów nie pozwala na wyłączenie Hyper-Threadingu z poziomu UEFI/BIOS-u, zdecydowano się zrobić to software’owo. Domyślnie OpenBSD wyłącza wielowątkowość na procesorach Intela. Użytkownik może ponownie ją włączyć, przełączając kontrolkę hw.smt, ale nie jest to zalecane. Mark Kettenis przypomina, że wcale nie należy się obawiać utraty wydajności: w większości obciążeń roboczych na procesorach mających więcej niż dwa rdzenie Hyper-Threading ma wręcz spowalniać komputer. A co z procesorami AMD? No cóż, implementacja SMT w Ryzenach też najwyraźniej nie została uznana za bezpieczną. W planach jest wyłączenie wielowątkowości także w procesorach innych niż Intel producentów, także na innych niż x86-64 architekturach. Wyjaśnienia są jak widać dość lakoniczne, ale najwyraźniej przeprowadzono w tej sprawie głębsze badania. Kilka dni temu Philip Guenther, również z drużyny OpenBSD, wspomniał o konieczności czyszczenia rejestrów ogólnego przeznaczenia (GPR) przy wejściu do kernela z przestrzeni użytkownika, aby podsunięte przez użytkownika wartości nie mogły brać udziału w spekulatywnym wykonywaniu instrukcji, które zostaną odrzucone, ale będą miały widoczne efekty w cache. To samo zrobiono w systemie DragonFly BSD, a w wiadomości wysłanej do szefa OpenBSD Theo de Raadta, na końcu znalazł się dopisek: wyłączcie Hyper-Threading Intela tam gdzie go nie trzeba, póki nie będziemy wiedzieli więcej. O problemie wspomina też na łamach listy dyskusyjnej OSS-SEC niezależny haker Loganaden Velvindron, pisząc że do oficjalnego ujawnienia miałoby dojść 27 czerwca. Jeśli faktycznie do tego dojdzie, wszystkie systemy operacyjne musiałyby zmodyfikować działanie swoich planistów, by uniknąć przenikania się domen bezpieczeństwa w niebezpieczny sposób. Nieciekawie to wygląda dla Intela – od niepamiętnych czasów firma z Santa Clara dumna była z Hyper-Threadingu, zawsze w specyfikacji procesorów wspominając o liczbie rdzeni i liczbie jednocześnie uruchamianych wątków (a więcej to przecież lepiej). Marketing i PR zdołały jakoś zneutralizować rynkowy efekt Spectre i Meltdowna, ale czy zdołają drugi raz zrobić wrażenie na klientach tą samą sztuczką? Pana zdaniem w Hyper-Threading mogą się znajdować jakieś podatności

BM-2cWwDTSFu1gfJEL5o1KAmBqazGQahF2Sf3
Jun 30 21:12 [raw]

"Pana zdaniem w Hyper-Threading mogą się znajdować jakieś podatności" Tak. Reakcja developerów BSD jest właściwa i mądra.

[chan] po_polsku
Jun 30 21:18 [raw]

Pana zdaniem jaka architektura procesora jest na chwilę obecna najbezpieczniejsza?

[chan] po_polsku
Jun 30 21:48 [raw]

Mam do obejrzenia taki filmik i ciagle nie mam czasu. Wywolales porownanie *BSD to trzymaj: Are all BSDs creatd equally? OpenBSD vs NetBSD vs FreeBSD https://www.youtube.com/watch?v=AvSPqo3_3vM

BM-2cWwDTSFu1gfJEL5o1KAmBqazGQahF2Sf3
Jun 30 22:41 [raw]

"Pana zdaniem jaka architektura procesora jest na chwilę obecna najbezpieczniejsza?" Pan Antypiryn odpowiada krótko: Żadna nadziewana predyktorami i welowątkowością.

[chan] po_polsku
BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y

Subject Last Count
GÓWNOJADY Aug 14 20:59 3
JAK SKW OBCIĄGA. Aug 14 20:13 23
Siedemnastoletnia cichodajka daje mi dupy Aug 14 16:59 5
Z bolszewikami jest jak z opętanymi Aug 14 13:56 1
Strona internetowa ujawni torrenty, które pobrałeś Aug 14 13:45 2
Wielkie sprzątanie Internetu w Chinach Aug 14 13:45 2
Kilka kropel Rohypnolu - i można się bawić! Aug 14 13:45 2
Jak zabezpieczyć komputer przed milicją Aug 14 13:43 25
celowe obniżenie poziomu Aug 14 12:57 2
To ja, Ciekawyy! Hihihihi! Aug 14 12:11 1
Windows 10 (chyba PRISM edition) - warte przemyślenia Aug 14 12:11 1
niektóre sposoby myslenia i zasady pomyslów Aug 14 12:11 1
LOG Aug 14 12:11 1
komunistyczna władza Aug 14 12:11 1
WYGRYWACZ PIĄTKOWY Aug 14 12:11 1
sa dwie kwestie Aug 14 12:11 1
Ześlij nam mądrość swoich nauk! Aug 14 12:11 1
Facebook …. nie uwierzysz, co oni o nas wiedzą !!! Aug 14 12:11 1
czesc chlopaki Aug 14 12:11 1
FBI rzekomo złamało 30-znakowe hasło do ukrytego wolumenu TrueCrypta Aug 14 12:11 1
Mnie zawsze fascynowalo to Aug 14 12:11 1
Renowacja Cebulki, czyli jak psy kupiły nieużywane forum. Aug 14 12:10 1
Czy warto? Aug 14 12:10 1
Czy da się zwiększyć ilość iteracji? Aug 14 12:10 1
kurwa Aug 14 12:10 1
Zrezygnowali ze ścigania pedofila, by nie ujawniać technik śledczych Aug 14 11:44 1
Użytkownicy poszukiwali Aug 14 11:33 1
JEBAC KURWE POLICJE Aug 14 10:30 35
Mogli biegać po mieście z podsłuchami, agentami i prowokatorami Aug 13 15:33 1
Wykorzystanie systemu PESEL w pracy operacyjnej tajnych służb Aug 12 20:26 1
Jak wielką rolę miały dla III RP zamknięte archiwa wojskowe Aug 12 12:09 1
Wyzwiska i kopanie uczestników 100. miesięcznicy. Aug 12 06:55 1
Ewa Gawor, która rozwiązała Marsz Powstania Warszawskiego Aug 12 06:53 1
Kalifornijski sąd skazał koncern Monsanto Aug 12 00:05 4
W rosyjskich aresztach i więzieniach znajduje się 71 obywateli Ukrainy Aug 11 20:20 1
Dolar zruwna się ze złotówka Aug 11 18:54 5
LOOGIEPRESS Aug 11 15:12 1
"Bracia-Słowianie" Aug 11 13:33 1
Bit Minion Remailer + Bitmessage Relay Overlay Aug 11 12:06 7
katolicyzm jest lepszy od „rodzimowierczego szamanizmu” Aug 11 08:21 2
Francja: pedofil z Afryki: W Sudanie całowanie chłopców w genitalia to nic złego Aug 10 22:11 1
O putinowskiej zielonej kurewce z Gdańska i dziwce ze WSI, Komorowskim. Aug 10 16:47 1
Andrzej Duda, ruska kurwa udająca prezydenta Polski zaśmieca Marynarkę starym złomem Aug 10 15:26 1
Jest decyzja sądu ws. ekstradycji twórcy portalu Megaupload Aug 10 14:48 18
Wielka Brytania zadowolona z działań USA Aug 10 12:02 1
Możemy ponad wszelką wątpliwość stwierdzić, że w lewym skrzydle nastąpiła eksplozja Aug 10 12:01 1
Kolejne sankcje na Rosję Aug 10 12:01 1
"Bracia-Słowianie" w praktyce Aug 9 20:28 1
BMR + BRO = Bit Minion Remailer + Bitmessage Relay Overlay Aug 9 18:04 1
Udająca prezydenta Polski ruska dziwka Andrzej Duda instaluje kolejną marionetkę WSI Aug 9 16:14 1
Biała kobieta urodziła czarne dziecko Aug 9 14:17 5
Nauczyciel z podstawówki molestował uczennice. Ofiarą pięć dziewczynek Aug 9 14:15 2
Luki zabezpieczeń w aplikacji WhatsApp – hakerzy mieli dostęp do rozmów użytkowników Aug 9 13:21 1
Osobie odpowiadającej za cyberbezpieczeństwo w UE nie udało się włączyć Linuxa. Aug 9 13:20 1
Udająca prezydenta Polski ruska dziwka Andrzej Duda zaprasza zdrajców z WSI na Święto Wojska Polskiego Aug 9 11:17 1
Sprawa samobójczej śmierci 14-letniej Pauliny 23.10.2014 Aug 9 10:57 1
Ubuntu jest taki fajny i wygodny Aug 8 16:37 3
Bo platforma QubesOS jest taaaaka bezpieczna Aug 8 15:05 5
Sowieckie adwokacie kurewki zaczynają fikać Aug 8 14:24 1
Ściąganie z Internetu. Kto może zapukać do drzwi? Aug 8 11:56 1
Kolejne ofiary Putina Aug 8 10:50 1
Rosja ukrywa katastrofę, którą wywołała w Donbasie Aug 8 10:50 1
Zielonym ludzikom zostały tylko czarne koty Aug 8 10:50 1
Problem z PyBitmessage-0.6.3.2 Aug 8 10:44 6
System rozpoznawania twarzy oparty o sztuczną inteligencję Aug 8 09:56 7
Ustawa o Krajowym Systemie Cyberbezpieczeństwa podpisana przez Prezydenta Aug 8 09:52 1
Czy nadciąga legalizacja pedofilii? Wygląda na to, że odpowiednia kampania propagandowa już trwa Aug 8 03:55 2
10 rocznica agresji Rosji na Gruzję z sierpnia 2008 Aug 8 02:38 2
Powraca po cichu, czyli żegnaj golizno! Aug 7 19:47 3
Nieobyczajne zachowanie w lesie Aug 7 17:25 1
Czy zgon Magdy Żuk był skutkiem przestępstwa? Aug 7 17:21 1
Wnuk ubeckiego prokuratora i trepa Aug 7 17:10 1
Fake news, który wskazywał, że agresywnym awanturnikiem jest młody Ukrainiec Aug 7 16:59 1
polakofobia Aug 7 11:35 3
CIA employees visited with and recruited fortune-tellers, palm-readers, clairvoyants, astrologists, mediums, psychics, specialists in demonology, witches and warlocks, Satanists, other occult practiti Aug 7 10:55 1
Co pan Antypiryn powie na to? Aug 6 20:41 15
Został skutecznie skompromitowany metodą "na wariata" Aug 6 16:56 1
Dziś urodziny obchodzi Antoni Macierewicz Aug 6 14:42 2
„Gazeta Wyborcza” chwali książkę promującą pedofilię Aug 6 11:02 3
Zadośćuczynienie to rekompensata za cierpienia i straty na zdrowiu Aug 6 01:52 7
Kacapy hodują północnokoreański reżim Aug 5 11:54 11
Ruskie zielone ludziki w Sejmie Aug 5 09:06 1
http://pastagdsp33j7aoq.onion/stand-very-obviously/raw/leak.txt Aug 5 07:52 1
JAK ROSYJSKA AGENTURA PODSYCA ANTYŻYDOWSKIE NASTROJE W POLSCE Aug 4 21:49 27
W Limburgu zaczął się proces pedofili – zarządzali forum z 110.000 użytkowników! Aug 4 18:45 8
Czysta patologia przeniesiona z głębokiego PRL-u Aug 4 14:17 1
Kacapskie zielone ludziki sponsorują ISIS Aug 4 08:25 3
(no subject) Aug 4 08:12 1
Wkrótce stałe stacjonowanie armii USA w Polsce Aug 4 01:05 14
W rosyjskim areszcie przetrzymywany jest historyk i działacz Aug 4 00:48 2
Milicjant w przeglądarkach czyha na pedofilów Aug 3 20:25 1
Zielone ludziki spijają sobie z dziubków Aug 3 19:32 1
Polska zbroi się Aug 3 17:52 1
Katolicki ksiądz nakryty na gorącym uczynku z małą dziewczynką Aug 2 21:33 1
Pan Antypiryn pokazuje Aug 2 18:43 1
Animator My Little Pony trafił do więzienia za posiadanie dziecięcej pornografii Aug 2 18:14 8
test Aug 2 17:22 11
Sowieci zatrzymywali i rozbrajali oddziały AK idące na pomoc Warszawie Aug 2 15:43 1
Ja ze swoją rodziną rozmawiam przez szyfrowane komunikatory Aug 2 15:33 6
Ruska propwokacja nie udała się Aug 2 15:12 1