Informatycznego kabaretu c.d.: włamanie do bazy Państwowej Komisji Wyborczej Strona główna Aktualności19.11.2014 10:11 Udostępnij: O autorze Adam Golański @eimi Zamieszania wokół systemu informatycznego Państwowej Komisji Wyborczej ciąg dalszy. Wczoraj wieczorem Niebezpiecznik.pl pochwalił się otrzymaniem od anonimowych hakerów e-maila zawierającego 270 rekordów z baz danych tej instytucji. Są tam przede wszystkim imiona i nazwiska pracowników, z loginami, adresami e-mail i skrótami haseł, a także „klucze” niewiadomego zastosowania. PKW zapewnia, że mimo włamania wyniki wyborów nie są w żaden sposób zagrożone, a o sprawie powiadomiono Agencję Bezpieczeństwa Wewnętrznego. Agencja Bezpieczeństwa Wewnętrznego zapewne nie poradzi sobie z lukami w kodzie witryny pkw.gov.pl, podstawowym zajęciem jej funkcjonariuszy w tej sprawie będzie więc teraz znalezienie ludzi podpisujących się jako Gandzia dla Palacza oraz Pendolino Team. Takich bowiem pseudonimów użył autor lub autorzy wiadomości wysłanej do Niebezpiecznika. Atak najprawdopodobniej wiązał się z podatnościami na XSS i SQL Injection, o których informowano niedawno na forum Devil Team. Wśród przesłanych rekordów znalazło się m.in. konto administratora, z adresem pocztowym wskazującym na domenę npc.pl, należącej do firmy Net P.C., która wykonała serwis informacyjny Państwowej Komisji Wyborczej. Wkrótce po ujawnieniu informacji o udanym włamaniu, PKW podkreśliła, że strona www.pkw.gov.pl pracuje w innej sieci niż system wyborczy. Zapewniła też, że uzyskanie nieuprawnionego dostępu ma nie mieć żadnego wpływu na wciąż trwające liczenie głosów. Pracownikom polecono natychmiastową zmianę haseł, a dostęp do strony zliczającej wybory ograniczono wyłącznie do sieci wewnętrznej. Nad całą operacją czuwać ma Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL. Powiadomiona o ataku ABW obecnie zbiera materiał, który poddany zostanie ocenie formalno-prawnej – stwierdził rzecznik służby, informując, że obecnie ABW będzie ustalać, w jaki sposób doszło do ingerencji, kto mógł ewentualnie tego dokonać i dlaczego. Temat ten poruszymy bardziej szczegółowo podczas dyskusji w naszym cotygodniowym programie na żywo. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Po raporcie NIK wybory prezydenckie odbędą się bez wsparcia systemu informatycznego? 31 mar 2015 Adam Golański Oprogramowanie 81 Mapy Google to zło w oczach amerykańskiej policji. W Polsce nastawienie jest inne 23 paź 2019 Oskar Ziomek Oprogramowanie Bezpieczeństwo TechMoto 56 Linux. Czołowy opiekun jądra ostro krytykuje procesory Intela 31 paź 2019 Piotr Urbaniak Sprzęt Bezpieczeństwo 209 Facebook zakazuje publikacji deepfake'ów – kilka miesięcy przed wyborami w USA 7 sty Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 40
Udostępnij: O autorze Adam Golański @eimi Zamieszania wokół systemu informatycznego Państwowej Komisji Wyborczej ciąg dalszy. Wczoraj wieczorem Niebezpiecznik.pl pochwalił się otrzymaniem od anonimowych hakerów e-maila zawierającego 270 rekordów z baz danych tej instytucji. Są tam przede wszystkim imiona i nazwiska pracowników, z loginami, adresami e-mail i skrótami haseł, a także „klucze” niewiadomego zastosowania. PKW zapewnia, że mimo włamania wyniki wyborów nie są w żaden sposób zagrożone, a o sprawie powiadomiono Agencję Bezpieczeństwa Wewnętrznego. Agencja Bezpieczeństwa Wewnętrznego zapewne nie poradzi sobie z lukami w kodzie witryny pkw.gov.pl, podstawowym zajęciem jej funkcjonariuszy w tej sprawie będzie więc teraz znalezienie ludzi podpisujących się jako Gandzia dla Palacza oraz Pendolino Team. Takich bowiem pseudonimów użył autor lub autorzy wiadomości wysłanej do Niebezpiecznika. Atak najprawdopodobniej wiązał się z podatnościami na XSS i SQL Injection, o których informowano niedawno na forum Devil Team. Wśród przesłanych rekordów znalazło się m.in. konto administratora, z adresem pocztowym wskazującym na domenę npc.pl, należącej do firmy Net P.C., która wykonała serwis informacyjny Państwowej Komisji Wyborczej. Wkrótce po ujawnieniu informacji o udanym włamaniu, PKW podkreśliła, że strona www.pkw.gov.pl pracuje w innej sieci niż system wyborczy. Zapewniła też, że uzyskanie nieuprawnionego dostępu ma nie mieć żadnego wpływu na wciąż trwające liczenie głosów. Pracownikom polecono natychmiastową zmianę haseł, a dostęp do strony zliczającej wybory ograniczono wyłącznie do sieci wewnętrznej. Nad całą operacją czuwać ma Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL. Powiadomiona o ataku ABW obecnie zbiera materiał, który poddany zostanie ocenie formalno-prawnej – stwierdził rzecznik służby, informując, że obecnie ABW będzie ustalać, w jaki sposób doszło do ingerencji, kto mógł ewentualnie tego dokonać i dlaczego. Temat ten poruszymy bardziej szczegółowo podczas dyskusji w naszym cotygodniowym programie na żywo. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji