Skrzynka mailowa i konta społecznościowej min. Dworczyka zhakowane

al

The janitor
Członek Załogi
Administrator
Dołączył
22 Lipiec 2012
Posty
5799
Reakcje/Polubienia
3708
Miasto
Somewhere over the rainbow.
Sprawa rozwojowa. Ktoś rzekomo włamał się na prywatną skrzynkę mailową ministra Dworczyka oraz jego żony. Przejęte zostały też konta na Facebooku.

Zaloguj lub Zarejestruj się aby zobaczyć!
 

al

The janitor
Członek Załogi
Administrator
Dołączył
22 Lipiec 2012
Posty
5799
Reakcje/Polubienia
3708
Miasto
Somewhere over the rainbow.
Największą stratą są jednak notatki z 19 lat studiów. Swoją drogą to skoro się włamali i minister zmienił już hasła to jako obywatel chciałbym poznać hasła jakich używał.

A bardziej poważnie to faktycznie nie ma w tym co wykradli nic ważnego



Zaloguj lub Zarejestruj się aby zobaczyć!
:ciuch
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
3128
Reakcje/Polubienia
4603
Miasto
To tu to tam....
Największą stratą są jednak notatki z 19 lat studiów. Swoją drogą to skoro się włamali i minister zmienił już hasła to jako obywatel chciałbym poznać hasła jakich używał.

A bardziej poważnie to faktycznie nie ma w tym co wykradli nic ważnego
To akurat nie ma zadnego znaczenia. Fakt wlamania jest niepodwazalny, i w rezultacie beda w sieci krazyc takie np:


Czy to fejk czy prawda czy moze multipozomowa prowokacja (np. content jest czesciowo prawdziwy, emile nie, lub odwrotnie...)???#

To nie ma zadnego znaczenia, gdyz i tak za 5 minut ludzie podziela sie na:
- pacz pani jak te ruskie trole wrabiajom Muhameda, Szefa Kancelarii Allacha
oraz
- pacz pani jak te gestapowce od malego karla i pinokia chcieli wojska na kobitki wyprowadzic, jak w 81, i tylko dworczyk wezwal do opamietania to bydlo bo inaczej by szczelali jak we Wujku.

Zrobiono zamieszanie, fakt wlamania jest niepodwazalny (ofiary losu same to potwierdzily) a czy byl tam album z namietnej orgii z udzialem Maciarewicza i Putina, czy nudesy Tuska z Rydzykiem to i tak nie mam najmniejszego znaczenia bo cokolwiek ktokolwiek opublikuje pt: Dworczyk napisal - przynajmniej czesc naszego spoleczenstwa potraktuje jako prawde.

Mam wrazenie ze celem ataku nie byl wlam w celu uzyskania kodow startowych do polskich glowic jadrowych Wojsk Obrony Terytorialnej a mozliwosc siania zametu, zacietrzewienia i antagonizowania ludzi.
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
3128
Reakcje/Polubienia
4603
Miasto
To tu to tam....
Dla poslow specjalnej troski zamierza sie wprowadzic telefon zaufania, gdzie moga sie wyzalic:
"Halo, tu posel...., prosze przyjechac na facebuka bo okradli nudesy"
albo:
"te wredne redaktory znalazly ze jezdzilem 75 godzin na dobe Kamazem o pojemnosci 27.5litra turbo, wypalilem cala rope z rafinerii Gdansk. Prosze przyjechac i aresztowac serwer".

Ja bym poszedl dalej: w Sejmie nalezaloby znalezc miejsce na dwa przybytki:
1. Sciana hasel, gdzie publikowano by hasla poslow z ubieglego miesiaca i powornywaloby sie ze statystykami uzycia np. hasla: PanPoselPalacyk;. mozna by tez zorganizowac jakas tiare Przydzialu, ktora obdzielalaby poslow haslami na nastepny miesiac. Przyjaciele rosjanie na pewno dostarcza algorytmow :)
2. Pokoj zalu, wyscielany poduszkami, gdzie poslowie z wyciekiem mogliby walic lbami w wyscielane atlasami sciany. Chcialbym podkreslic: oblozenie scian czyms miekkim jest tu warunkiem koniecznym, albowiem biorac pod uwage pustote w lbach moznaby zalozyc ze echo wynikajace z walenia bogloby byc podobne w natezeniu do tego ktore powstaje przy waleniem pustym wiadrem o sciane, co mogloby zaklocac powage obrad.
 

al

The janitor
Członek Załogi
Administrator
Dołączył
22 Lipiec 2012
Posty
5799
Reakcje/Polubienia
3708
Miasto
Somewhere over the rainbow.
Dla poslow specjalnej troski zamierza sie wprowadzic telefon zaufania, gdzie moga sie wyzalic:
"Halo, tu posel...., prosze przyjechac na facebuka bo okradli nudesy"
albo:
"te wredne redaktory znalazly ze jezdzilem 75 godzin na dobe Kamazem o pojemnosci 27.5litra turbo, wypalilem cala rope z rafinerii Gdansk. Prosze przyjechac i aresztowac serwer".

Ja bym poszedl dalej: w Sejmie nalezaloby znalezc miejsce na dwa przybytki:
1. Sciana hasel, gdzie publikowano by hasla poslow z ubieglego miesiaca i powornywaloby sie ze statystykami uzycia np. hasla: PanPoselPalacyk;. mozna by tez zorganizowac jakas tiare Przydzialu, ktora obdzielalaby poslow haslami na nastepny miesiac. Przyjaciele rosjanie na pewno dostarcza algorytmow :)
2. Pokoj zalu, wyscielany poduszkami, gdzie poslowie z wyciekiem mogliby walic lbami w wyscielane atlasami sciany. Chcialbym podkreslic: oblozenie scian czyms miekkim jest tu warunkiem koniecznym, albowiem biorac pod uwage pustote w lbach moznaby zalozyc ze echo wynikajace z walenia bogloby byc podobne w natezeniu do tego ktore powstaje przy waleniem pustym wiadrem o sciane, co mogloby zaklocac powage obrad.


Zaloguj lub Zarejestruj się aby zobaczyć!
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
3128
Reakcje/Polubienia
4603
Miasto
To tu to tam....
Niech mnie ktos objasni jak VPN ma zapobiec wlamowi na emila, bo mnie ta logika powalila na kolana i tlucze mym rozumem o glebe.
Chyba ze chodzi o ELEMENTARNE szkolenie z podstaw bezpieczenstwa w sieci.
Jesli tak, to ja bym polaczyl tematyki zeby bylo taniej i szybciej. Np. angielski i informatyka, jest cala seria "..... for Dummies".

Odnosnie oprogramowania antywirusowego i odeslania (p)oslow do... rankingu ktory moze byc nieobiektywny to... opadlem na dno i przebijam warstwy mulu by osiagnac top level of polish parliament IT security. Kuwa. Europosel pracujacy ze darmo przejechal w 3 tygodnie kule ziemska 4 razy Kamazem (sadzac po spalaniu) a nie ma na dedykowane, kupione i zaimpleentowane ptzez to Panstwo z bezpiecznikami licowanymi na gwozdzie rozwiazanie?

Co do porad korzystania z VPN tez ma to sens... szczegolnie w przypadku Norda. Jak juz gdzies pisalem tutaj mam dosc ograniczone zaufanie do tej szczegolnie sieci z uwagi na regularnie pojawiajace sie na telegramie, 4 i kara oraz na innych forach, np. 4pda paczek realnych loginow i hasel. Podkreslam: regularne. To nie jest jakis jednorazowy wyciek, to trwa od lat i jest stale odswiezane.
No ale spoko, moze na ruskich serwerach pojawi sie nobilitujacy dostep loginem i haslem Premiera do Norda, kto wie.

Teraz tak... pozwole se sobie sie nie zgodzic z z3s (jakkolwiek na ogol sie zgadzam): ich komentarz odnosnie HDMI jest nietrafiony. Nalezy pamietac ze HDMI to nie tylko kabel audio video, ale zasadniczo ma mozlowsci transmisji danych w obie strony.
Patrzac na stopien zbecwalenia naszego ciala ustawodawczego to mniemam ze nie znajdzie sie ani jeden (p)osiel ktoren by:
a) wiedzial ze trzeba;
b) zwracal uwage przy zakupie
lub
c) wiedzial jak (lub komu zlecic) aby sprzety IoT z we/wy HDMI mialy konfiguracje Dom 0 : CONFIG_ETHERNET=N albo CONFIG_NET=N (zreszta, Bogiem a prawda mogloby to ograniczyc pewne funkcjonalnosci). Z systemow natomiast jesli pamiec nie myli to bylo postulowane zeby wrzucic taka konfiguracje w kernel Qubes, ale czy i jak sie to skonczylo to nie pamietam a szukac mi sie nie chce (jestem jeszcze bardziej leniwy niz posel Gaciarewicz ktory zmusza innych zeby mu parowki gotowali i nazywa to eksperymentem).

Anyway, potencjany atak dosc przystepnie opisano np tu:
Zaloguj lub Zarejestruj się aby zobaczyć!

albo tu:
Zaloguj lub Zarejestruj się aby zobaczyć!


Anyway, oczywiscie nie oplaca sie robic pewnych atakow pod Brajanka Stulejke. Inna sprawa jest ocena koszt/zysk podczas targetowanego ataku na posla, zwlaszcza czlonka z jakiejs Komisji.

PS: odnosnie z3s: poprawili sie troszke w "Aktualizacji 2" artykulu o ktorym pisze.

PS2: odnosnie "nie podlaczaj", to IMHO porada ma wade. Patrzac na poziom intelektualny (p)oslow, to ja bym wymienil i podkreslil zeby tez niczego do komputera nie WKLADALI, bo potem sie narobi: pisalo zebym nie podlaczal USB, a ja wlozylem karte pamieci.
Matko Bosko....
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
3128
Reakcje/Polubienia
4603
Miasto
To tu to tam....
Dobra, maly update:
1. Wybiorcza oznajmia ze wlamu nie bylo a wycieki udostepnila osoba ktora miala dostep do urzadzen, hasel i loginow (oraz podzielna uwage jak mniemam, ciezko zwyklemu czlowiekowi jednoczesnie np. robic loda i sicagac maile na pendriva, ale to osobista relfeksja i moze patrze z niewlasciwej strony by oceniac).
Zaloguj lub Zarejestruj się aby zobaczyć!
- sorka za pajwaj
2. Klamczynski oznajmia ze atak nastapil z Federacji Rosyjskiej:
Zaloguj lub Zarejestruj się aby zobaczyć!
- i tu jeszcze bardziej przepraszam za zrodlo.

Wbrew pozorom oba te twierdzenia moga nie byc sprzeczne. Dlaczego? Jakby to ujac... zwiazki pewnej partii rzadzacej i Federacji sa nie do ukrycia i winialy swego czasu w calej okazalosci na stronie tejze partii (oczywiscie jak sie zrobila gownoburza to poprawiono/zniknieto, ale the nord internet remembers). Ot, popatrzmy na:
Zaloguj lub Zarejestruj się aby zobaczyć!

Nic Was nie urzeka w tej stronie? To proponuje sie przyjrzec blizej ukladowi klawiatury na zdjeciu ;) sam posluguje sie podobna ze wzgledow praktycznych.
 

Hefajstos

Bardzo aktywny
Zasłużony
Dołączył
10 Wrzesień 2013
Posty
1982
Reakcje/Polubienia
152
Miasto
okolice internetu
Wszystko to fałszywa przykrywka (przygrywka) do czegoś poważniejszego. Nie zdziwcie się, jak któregoś pięknego poranka obudzicie się bez internetu - jak pokolenie moich dzieciaków bez Teleranka. Ten kochający naród i prawdę (nie)rząd, w imię obrony prawdziwej demokracji i wolności - jest zdolny do każdego sk....syństwa. A ciemny lud to kupi, ma wprawę....Już Kurski o to zadba....
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
3128
Reakcje/Polubienia
4603
Miasto
To tu to tam....
Tak tylko sobie szeleszcze, co JA bym zrobil gdybym to ja stal za wyciekiem... :jaranko Poniewaz lokacja gdzie sa wrzucane dokumenty na Telegrama nie jest jakas super tajemnica,po jakims czasie, kiedy bylaby pewnosc ze takowe sciagaja nie tylko politycy i dziennikarze oraz gimbaza ale rowniez matki, zony i kochanki (same w sobie bedace niezly wektorem) - zaczalbym osladzac dokumenty pewnymi fajnymi wlasciwosciami w ten lub inny sposob osadzonymi w dokumentach. A to jakis link meldujacy otwarcie oraz IP, a to inne cokolwiek, mozliwosci jest wiele.
Po zastanowieniu, uwazam ze ujawnienie maili Dworczyka samo w sobie per se jest bez sensu na tym etapie (ja bym sie powstrzymal siedzac w kaciku i odwijajac kolejne sreberka), wiec jesli zaczeto ujawniac to w jakims celu.
Zarzutka jako cel... hmm... ja bym tak zrobil.
 
Do góry