Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

[media] Do rządowej poczty włamali się hakerzy

21 views
Skip to first unread message

Andrzej Adam Filip

unread,
Mar 11, 2013, 1:33:05 PM3/11/13
to
http://www.rmf24.pl/fakty/polska/news-do-rzadowej-poczty-wlamali-sie-hakerzy,nId,941575
[...] Według pism rozesłanych przez kancelarię premiera do instytucji
państwowych korzystających z domeny gov.pl, nieznana na razie osoba
wysyłała listy z wirusem, podszywając się pod konta byłego
[...]. Wszystkich użytkowników domen rządowych ostrzeżono, by nie
otwierali takich listów, bo mogą one zawierać załącznik "dane.xls" z
wirusem. Osoby, która rozsyła ten złośliwy poszukuje już Agencja
Bezpieczeństwa Wewnętrznego.
Jednocześnie - jak ustalił nasz reporter - w jednym z maili z
ostrzeżeniami napisano o możliwym nieuprawnionym dostępie do jednego z
kont pracowników administracji państwowej. Nie wiadomo, o kogo chodzi
ani czy intruzowi udało się wykraść jakieś informacje. [...]

--
Andrzej A. Filip
Wszystko diabli biorą, prócz złej niewiasty.
-- Przysłowie żydowskie

Lemat

unread,
Mar 11, 2013, 3:35:33 PM3/11/13
to
Andrzej Adam Filip wrote:

> http://www.rmf24.pl/fakty/polska/news-do-rzadowej-poczty-wlamali-sie-
hakerzy,nId,941575
> [...] Według pism rozesłanych przez kancelarię premiera do instytucji
> państwowych korzystających z domeny gov.pl, nieznana na razie osoba
> wysyłała listy z wirusem, podszywając się pod konta byłego
> [...]. Wszystkich użytkowników domen rządowych ostrzeżono, by nie
> otwierali takich listów, bo mogą one zawierać załącznik "dane.xls" z
> wirusem. Osoby, która rozsyła ten złośliwy poszukuje już Agencja
> Bezpieczeństwa Wewnętrznego.
> Jednocześnie - jak ustalił nasz reporter - w jednym z maili z
> ostrzeżeniami napisano o możliwym nieuprawnionym dostępie do jednego z
> kont pracowników administracji państwowej. Nie wiadomo, o kogo chodzi
> ani czy intruzowi udało się wykraść jakieś informacje. [...]
>

Przetłumaczę na polski: jeden koleś miał wirusa. Wirus jak to wirus z
silnikiem SMTP wysyłał się dalej.

--
Pozdrawiam
Lemat
Zanim zadasz pytanie: proszę o informację, jaka była przyczyna śmierci
Twojego ostatniego niewolnika.

Andrzej Adam Filip

unread,
Mar 11, 2013, 3:51:10 PM3/11/13
to
Lemat <#@lemat.priv.pl> pisze:
> Andrzej Adam Filip wrote:
>
>> http://www.rmf24.pl/fakty/polska/news-do-rzadowej-poczty-wlamali-sie-hakerzy,nId,941575
>> [...] Według pism rozesłanych przez kancelarię premiera do instytucji
>> państwowych korzystających z domeny gov.pl, nieznana na razie osoba
>> wysyłała listy z wirusem, podszywając się pod konta byłego
>> [...]. Wszystkich użytkowników domen rządowych ostrzeżono, by nie
>> otwierali takich listów, bo mogą one zawierać załącznik "dane.xls" z
>> wirusem. Osoby, która rozsyła ten złośliwy poszukuje już Agencja
>> Bezpieczeństwa Wewnętrznego.
>> Jednocześnie - jak ustalił nasz reporter - w jednym z maili z
>> ostrzeżeniami napisano o możliwym nieuprawnionym dostępie do jednego z
>> kont pracowników administracji państwowej. Nie wiadomo, o kogo chodzi
>> ani czy intruzowi udało się wykraść jakieś informacje. [...]
>
> Przetłumaczę na polski: jeden koleś miał wirusa. Wirus jak to wirus z
> silnikiem SMTP wysyłał się dalej.

Całkiem możliwe choć to że napisali się o podszywaniu tylko pod dwa byłe
adresy e-mailowe raczej by mogło sugerować ręczne rozsyłanie wirusa.
_Obstawiam_ inaczej niż ty ale za dużo przeciw twoje wersji nie postawię :-)

Może ktoś opublikuje wersje tej informacji dla "średnio zaawansowanych adminów"
bo _tej_ wersji nie warto zbyt roztrząsać bo to będzie "gdybologia".

P.S.
1) Jeśli poczta w domenie gov.pl nie dorobiła się podpisu elektronicznego
nadawcy to _dla mnie_ "źle się dzieje"
2) Na news:cop.mail.sendmail jest coś co może być raportem o złamaniu
hasła SMTP AUTH (nie w gov.pl).

--
Andrzej A. Filip
Nie szata zdobi człowieka.
-- Przysłowie polskie

Andrzej Adam Filip

unread,
Mar 11, 2013, 4:02:18 PM3/11/13
to
Followup-To: pl.comp.mail.mta

Andrzej Adam Filip <an...@onet.eu> pisze:
> [...]

Trochę więcej wersji:
https://www.google.com/news?ncl=dt_A30-gmNoteDMq5_FjekBLQmqmM

Według wersji PC world (w moim rozumieniu):
* ktoś "ręcznie" rozsyła wirusy "podszywając się"
* może się włamano na jedno konto pocztowe

--
Andrzej A. Filip
Papier jest cierpliwy: wszystko przyjmie.
-- Przysłowie polskie

Michal Jankowski

unread,
Mar 11, 2013, 5:17:23 PM3/11/13
to
Jeżeli następnego newsa napiszę z adresu PanBóg...@niebo.org, to będzie
znaczyło, że "włamałem się do poczty Najwyższego"?

MJ

Piotr

unread,
Mar 11, 2013, 7:14:52 PM3/11/13
to
W dniu 2013-03-11 21:02, Andrzej Adam Filip pisze:
> Followup-To: pl.comp.mail.mta
>
> Andrzej Adam Filip <an...@onet.eu> pisze:
>> [...]
>
> Trochę więcej wersji:
> https://www.google.com/news?ncl=dt_A30-gmNoteDMq5_FjekBLQmqmM
>
> Według wersji PC world (w moim rozumieniu):
> * ktoś "ręcznie" rozsyła wirusy "podszywając się"
> * może się włamano na jedno konto pocztowe
>

http://niebezpiecznik.pl/post/kancelaria-premiera-przyznaje-sie-do-wlamania-na-konto-pocztowe-tomasza-arabskiego/

http://niebezpiecznik.pl/post/wlamanie-do-sieci-kancelarii-premiera-atakujacy-mial-uzyskac-dostep-do-poczty-pracownikow-kprm/


--
Piotr

Rafał Maszkowski

unread,
Mar 12, 2013, 8:03:22 PM3/12/13
to
On pon, 11 mar 2013 22:17:23 Michal Jankowski <mic...@fuw.edu.pl> wrote:
> Jeżeli następnego newsa napiszę z adresu PanBóg...@niebo.org, to będzie
> znaczyło, że "włamałem się do poczty Najwyższego"?

Wtedy już nie będę miał żadnych wymówek i będę musiał w niego uwierzyć.

Sprawdź czy tak jak rząd, używa przestarzałego systemu, nieodpornego na
wirusy.

R.
--
Жить надо так, чтобы тебя помнили и сволочи. (Фаина Георгиевна Раневская)

Andrzej Adam Filip

unread,
Mar 16, 2013, 6:58:48 AM3/16/13
to
Andrzej Adam Filip <an...@onet.eu> pisze:
> http://www.rmf24.pl/fakty/polska/news-do-rzadowej-poczty-wlamali-sie-hakerzy,nId,941575
> [...] Według pism rozesłanych przez kancelarię premiera do instytucji
> państwowych korzystających z domeny gov.pl, nieznana na razie osoba
> wysyłała listy z wirusem, podszywając się pod konta byłego
> [...]. Wszystkich użytkowników domen rządowych ostrzeżono, by nie
> otwierali takich listów, bo mogą one zawierać załącznik "dane.xls" z
> wirusem. Osoby, która rozsyła ten złośliwy poszukuje już Agencja
> Bezpieczeństwa Wewnętrznego.
> Jednocześnie - jak ustalił nasz reporter - w jednym z maili z
> ostrzeżeniami napisano o możliwym nieuprawnionym dostępie do jednego z
> kont pracowników administracji państwowej. Nie wiadomo, o kogo chodzi
> ani czy intruzowi udało się wykraść jakieś informacje. [...]

http://niebezpiecznik.pl/post/list-rzadowego-administratora-do-niebezpiecznika/
Po naszym wczorajszym artykule dotyczącycm włamania do sieci KPRM,
KPRP, MON i MSZ otrzymaliśmy ciekawy list od pewnego rządowego
informatyka, który chciał pozostać anonimowy. Wyjaśnia on w nim
dlaczego ataki Alladyna2 się udały i jak wygląda zarządzanie
bezpieczeństwem w niektórych restortach. List w całości publikujemy
poniżej.

--
Andrzej A. Filip
Tysiąc razy powiedz słowo "miód", może twoje usta staną się słodsze.
-- Przysłowie ormiańskie
0 new messages