Lemat <#@
lemat.priv.pl> pisze:
> Andrzej Adam Filip wrote:
>
>>
http://www.rmf24.pl/fakty/polska/news-do-rzadowej-poczty-wlamali-sie-hakerzy,nId,941575
>> [...] Według pism rozesłanych przez kancelarię premiera do instytucji
>> państwowych korzystających z domeny
gov.pl, nieznana na razie osoba
>> wysyłała listy z wirusem, podszywając się pod konta byłego
>> [...]. Wszystkich użytkowników domen rządowych ostrzeżono, by nie
>> otwierali takich listów, bo mogą one zawierać załącznik "dane.xls" z
>> wirusem. Osoby, która rozsyła ten złośliwy poszukuje już Agencja
>> Bezpieczeństwa Wewnętrznego.
>> Jednocześnie - jak ustalił nasz reporter - w jednym z maili z
>> ostrzeżeniami napisano o możliwym nieuprawnionym dostępie do jednego z
>> kont pracowników administracji państwowej. Nie wiadomo, o kogo chodzi
>> ani czy intruzowi udało się wykraść jakieś informacje. [...]
>
> Przetłumaczę na polski: jeden koleś miał wirusa. Wirus jak to wirus z
> silnikiem SMTP wysyłał się dalej.
Całkiem możliwe choć to że napisali się o podszywaniu tylko pod dwa byłe
adresy e-mailowe raczej by mogło sugerować ręczne rozsyłanie wirusa.
_Obstawiam_ inaczej niż ty ale za dużo przeciw twoje wersji nie postawię :-)
Może ktoś opublikuje wersje tej informacji dla "średnio zaawansowanych adminów"
bo _tej_ wersji nie warto zbyt roztrząsać bo to będzie "gdybologia".
P.S.
1) Jeśli poczta w domenie
gov.pl nie dorobiła się podpisu elektronicznego
nadawcy to _dla mnie_ "źle się dzieje"
2) Na news:cop.mail.sendmail jest coś co może być raportem o złamaniu
hasła SMTP AUTH (nie w
gov.pl).
--
Andrzej A. Filip
Nie szata zdobi człowieka.
-- Przysłowie polskie