Jeżeli bezpieczeństwo stron rządowych polega tylko na tym że za ich zhakowanie grozi wyższa kara, to jest to śmieszne (albo raczej straszne).

tylko głosować internetowo :) i będzie, jak w historii z sondą na stronie Parti Miłości :D

@labbi dokladnie wyjales mi to z ust :D

Ciekawe kto i ile bierze kasy za bezpieczeństwo stron rządowych ? Może wypadałoby zmienić firme lub człowieka za to odpowiedzialnego ?

ja proponuję goriona :)

"gdyż zaatakowane strony są oddzielone od zaatakowanego serwisu"

Hm?

"...Oficer prasowy Komendy Głównej Policji Zbigniew Urbański powiedział IAR, że jest zdziwiony tym, że osoby atakujące wybierają na swój cel akurat strony rządowe..."

hehe - to co ma atakować mój serwis?
przecież nikt wtedy o tym nie napisze

hmm co tu powiedziec parodia w kazdym calu i milimetrze ja wiem jak zabezpieczyc takie serwery tylko to kosztowna sprawa wystarczyloby zalozyc sprzetowe zapory filtrujace dostep do konkretnych uslug pozostale wyciac coz to kazdy Ciscowiec z CCNA i CCNS CCSP czy CCNP to zrobi :) ze serwery mozna sobie oblegac a serwery przezyja ataki DoS i DDoS no i trzeba umiec serwer tez skonfigurowac aby on nie byl najslabszym ogniwem w sieci rowniez mozna wewnatrz odseparowac kazdy komputer newralgiczny do innego vlan'u co atak moze byc tylko na dany serwer ogolnie parodia bezpieczenstwa stron rzadowych :(
az sie boje pomyslec o glosowaniu przez internet jak to bedzie wygladalo tak jak te serwery to ja wole tradycyjnie :)
no coz bieda az piszczy to moj domowy pc't jest zabezpieczony znacznie lepiej od tych serwerow rzadowych :(

Od wielu lat zajmuje sie sieciami i mysle ze zostales juz pochloniety przez korporacyjne rozwiazania a szczegolnie zbyt mocno polegasz na rozwiazaniach cisco ktore tak niedawno zostaly obnazone przez ich bylego pracownika. Zastawil bys serwerownie sprzetem za conajmniej 100k zl i sam po jakims czasie zapentlil w tych rozwiazaniach. Te certyfikaty to jedna wielka komercha (sam posiadam jeden z nich) a tak naprawde jezeli na czym sie znasz to ci sa nie potrzebne. Ja sadze ze wystarczyl by w tym przypadku dobrze skonfigurowany OpenBSD czy inna wolna implementacja. No ale zapowietrzyl by sie kazdy ze "specjalistow" takich jak ty, jak by uslyszal ze bylo by to za darmo ;) Budowalem wielkie serwerownie w Dublinie w poteznych biurowcach gdzie co czwarte pietro wyposazone bylo w serwerownie o pow. 100mkw i nie jestem w stanie powiedziec ile sprzetu tam bylo (ogromna ilosc). Tak czy siak zastapic to mozna bylo kilkoma maszynami z odpowiednim softem. To samo jest w polskich urzedach, lobby comercyjne jest ogromne i nikogo z wiedza sie nie dopuszcza do stanowisk bo mogl by zamacic w ukladach. No to tak w skrocie. Pozdrawiam

@labbi

zgadza sie, to absurd z tym prawem, bo np. akurat ktos atakujacy z innego kraju bedzie sie tym prawem przejmowal

za takie cos to powinny poleciec głowy, ja nie wiem jak to jest ze w kraju tylu mamy specjalistow a urzedach panstowywch zatrudnia sie miernoty najlatwiej zwalic na firme hostingowa.. ale ktos ta firme wybral... zreszta czesto to nie wina hostingu tylko dziurawych stron np. jakiegos CMS'u

Jaki ten Pan Policjant zdziwiony -"Oficer prasowy Komendy Głównej Policji Zbigniew Urbański powiedział IAR, że jest zdziwiony tym, że osoby atakujące wybierają na swój cel akurat strony rządowe." A On czytał co było napisane na I shakowanej stronie ? Co Haker ( z dużej litery ) chciał przekazać ? To po pierwsze , a po drugie teraz wiadomo co oznacza tekst " do kobiet nic nie mam" - Była ( lub miała ) być shakowan następna strona !?
Po trzecie Ciekawe jak kara grozi dla "szefów bezpieczeństwa IT" Naszego Rządu , skoro dla Hakera grozi ( cytat ) "grozi za to najwyższa możliwa kara związana z przestępstwami internetowymi - do ośmiu lat więzienia."

Haker w pierwszym ataku podziękował naszemu rządowi w Imienu 2 mln ( ? ) Polaków za Obiecaną Irlandię "Tutaj nad Wisłą"

"W chwili obecnej trwa zbieranie informacji na serwerze, umożliwiających namierzenie adresu internetowego, z którego dokonano ataku."

wreszcie KONKRETNA informacja, a nie emocjonalne banialuki.

"raczej wątpliwe jest to, aby atakujący miał możliwość naruszenia systemu informatycznego instytucji rządowych"

to sie chłopaki zdziwią..

"W chwili obecnej trwa zbieranie informacji na serwerze, umożliwiających namierzenie adresu internetowego, z którego dokonano ataku"

Oczywiste jest że przy takich atakach:
- korzysta się z paru przeskoków przez różne shelle
- i/lub anonproxy, tunelowanie
- i/lub kafejek internetowych na drugim krańcu polski
- i/lub dialupa tel. z hotelu na cudze nazwisko, dialupa z prepaida
- i/lub dobrych antylogów, anty IDS'ów

Po prostu nie ma najmniejszych szans, lepiej zapobiegać niż leczyć, ale jaki rząd takie zabezpieczenia...

Bedziesz oskarzac producenta zamka Gerda, za to, ze jakis dupek wlamal Ci sie do domu?