Cyberletter – 15 grudnia 2016 r.

Francuzi wdrażają super bazę danych obywateli. Projekt rodzi kontrowersje

Ministerstwo Spraw Wewnętrznych oraz Ministerstwo Sprawiedliwości, znalazło się pod ostrzałem, kiedy rząd Francji opublikował informację o prowadzeniu procesu legislacyjnego dotyczącego tzw. TES- dokumentów chronionych elektronicznie. Według projektu ustawy, wszystkie dane Francuzów (dane biometryczne, dane dotyczące miejsca zamieszkania, miejsca pracy, ubezpieczenia, chorób) będą zbierane w jednym miejscu. Co ciekawe, projekt forsowany jest przez socjalistów, którzy w 2012 roku krytykowali rząd Sarkozyego za podobny pomysł. Według ekspertów, zbieranie danych w jednej bazie, może być bardzo niebezpieczne, gdyby zabezpieczenia zostały sforsowane przez hakerów.

Sąd nakazał CIA i NSA ujawnienie ewentualnego faktu szpiegowania inicjatywy OccupyPhilly

Sąd w Waszyngtonie nakazał CIA i NSA dostarczenie publicznej informacji o potencjalnej akcji zmierzającej do szpiegowania inicjatywy Occupy Philadelphia, które przez miesiąc próbowała przyciągnąć uwagę w kwestii nierówności przychodów pomiędzy różnymi grupami społecznymi. Prawnicy z OP skorzystali z Freedom of Information Act, aby uzyskać dostęp do materiałów z NSA i CIA. Obie instytucje mają czas do stycznia aby ustosunkować się do prośby.

Jak zautomatyzowanie śledztw, może zwiększyć wykrywalność zagrożeń

Na portalu CSO pojawił się materiał o tym, jak stosowanie narzędzi z zakresu Automation przyspieszy w przyszłości prowadzenie śledztw w sieci i wykrywalność zagrożeń. Oto najważniejsze postulaty: dzięki wdrożeniu w spółkach pionów analitycznych, wykrywanie zagrożeń znacznie przyspieszy; analitycy będą w stanie łatwiej odczytać szerszy obraz zagrożenia, korzystając z automatycznych narzędzi alarmujących i wskazujących na źródło pochodzenia ataku; oba piony: analityczny i informatyczny będą łatwiej analizować wszystkie przychodzące z różnych miejsc alarmy, łączyć je i adresować rozwiązania; Automatyzacja śledztw dzięki umiejętności łączenia danych, będzie oferowała gotowe połączenia alertów z analizą po-włamaniową; Połączenie wielu danych z różnych punktów pozwoli szybciej niż dotychczas uzyskać proponowane rozwiązanie problemu; Automatyzacja integruje ludzi i zespoły oraz pozwala precyzyjniej reagować na zagrożenia; Człowiek wróci na kluczowe miejsce w procesie analizy danych, gdyż maszyna nie ma intuicji potrzebnej do podejmowania właściwych decyzji.

Ukraińscy hakerzy włamali się do komputerów rosyjskiego ministra Surkova

Hakerzy z organizacji Falcons Flame, dokonali pomyślnego ataku na skrzynkę mailową ministra Surkova z Rosji upubliczniając treść maili wskazujących na udział Federacji Rosyjskiej w zajęciu Krymu i wschodniej części Ukrainy. To nie jedyna akcja wykonana przez Ukraińców. Od 2012, kilka organizacji hakerskich RUH8, Falcon Flame, CyberHunta, Trinity, zgrupowanych w wolnej organizacji o nazwie Ukrainian Cyber Allience- rozpoczęło systemtyczne hakowanie stron narzuconego przez Rosjan rządu w Donbasie. W pewnym momencie istniały dwa teatry działań: realny i wirtualny, oba wyjątkowo brutalne. Ukraińcy odnieśli szereg sukcesów w atakach DDoS, phishingu oraz kradzieży danych. Największym sukcesem jest zdobycie maili najwyższych przedstawicieli władz Rosji, które wskazują na przygotowanie całej operacji na Krymie i w Donbasie przez Rosję. Materiał odkrywa także inne kulisy funkcjonowania Ukraińskich hakerów.

Dodatkowe materiały dotyczące wycieku maili Surkova: http://www.rferl.org/a/hackers-russia-ukraine-surkov-emails/28092794.html

Fancy Bears polują na luki systemowe Windows 10

Microsoft ostrzega użytkowników programu Windows 10 przed drobnymi lukami systemowymi, które wykorzystują Rosjanie z grupy Strontium, znanej jako Fancy Bears lub APT-28. Eksploatacja tej luki pozwoliła Rosjanom z sukcesem przeprowadzić szereg ataków, w tym słynny atak na Komitet Demokratów. Według danych wspólnoty wywiadowczej USA, Fancy Bears pracują dla Rosyjskiego Wywiadu GRU.

Samotna matka stanie przed sądem za aktywność na grupie dyskusyjnej miłośników jedzenia

Maria Reulaz, samotna matka wychowująca dwójkę dzieci, stanie przed sądem oskarżona o nielegalną sprzedaż niecertyfikowanego jedzenia. Stało się to po tym, jak na kilkusetosobowej grupie zalogowali się kontrolerzy żywności z jednej z Agend Rządowych, którzy dokonując prowokacji, zapytali czy Reulez nie zechciałaby sprzedać im jednej ze swoich potraw. Samotna matka, stanie przed sądem jako jedyna, gdyż odrzuciła zarzut postawiony przez prokuraturę. W razie niekorzystnego wyroku, czeka ją rok więzienia, zaś dzieci trafią do sierocińca.

Izraelski rząd śledził dziennikarzy na Facebooku

Jak publicznie przyznał Benjamin Netaniahu-premier Izraela, członkowie rządu oglądali profile Facebookowe dziennikarzy, którzy niedawno ogłosili powołanie nowego, lewicowego medium w Izraelu. Stało się to w reakcji na zapowiedź stworzenia przez rząd Izraela nowych, publicznych stacji telewizyjnych oraz radia w miejsce istniejących. Według opozycji i lewicowych dziennikarzy, ruch Netanjahu świadczy o desperacji i nieumiejętności radzenia sobie z demokracją.

Potężny atak DDoS dotknął pięć największych rosyjskich banków

W miniony czwartek, potężny cyber atak DDoS przy wykorzystaniu urządzeń DVR dotknął pięć największych banków w Rosji, czasowo odbierając możliwość korzystania z elektronicznych kanałów sprzedaży banków. Najszybciej, bo w kilka godzin poradził sobie Sbierbank. Pozostałe banki przerwały operacje internetowe na ponad 12 h. Według ekspertów z Kaspersky Lab, atak pochodził z USA, Izreala, Tajwanu i Indii.

Nastolatka zlinczowana za publiczne popieranie Trumpa

W Woodside High School w Californii, nastolatka która na mediach społecznościowych publicznie poparła Donalda Trumpa, została następnego dnia po wyborach zaatakowana przez swoją koleżankę, murzynkę. Całość zajścia została nagrana przez uczniów na komórkę i stanowi dowód w sprawie o pobicie. Jest to kolejny przypadek ataku zwolenników Hillary Clinton, na osoby głosujące na Donalda Trumpa.

Stan wolności w sieci, już po raz 6-ty z rzędu pogorszył się

Według raportu „Freedom on the net” stworzonego przez Freedom House, po raz szósty z rzędu stan wolności w internecie uległ pogorszeniu. W wielu krajach rządy wprowadziły ścisłą cenzurę mediów społecznościowych lub całkowitą blokadę międzynarodowych portali. Dzieje się tak z powodu działań wielu rządów, które ograniczają obywatelom zdolność anonimowego lub publicznego przesyłania wiadomości. Według respondentów w ponad 67% państw publiczne wyrażanie niezadowolenia wobec działań rządu jest przedmiotem cenzury.

Dwie bitwy o Mosul

W trakcie bitwy o Mosul, pomiędzy wojskami koalicji a ISIS, toczyły się w rzeczywistości dwie bitwy- jedna krwawa, obejmująca żołnierzy obu stron, a druga niewidzialna – bitwa o serca i umysły tych, którzy o bitwie dowiadywali się z kanałów elektronicznych. W bitwie elektronicznej, Armia USA wystawiła specjalny kontyngent cyber-żołnierzy przeszkolonych w prowadzeniu operacji przerywania łączności z dowództwem ISIS oraz demoralizacji szeregów wroga. Była to pierwsza połączona operacja Cyber i PSYOPS.

Projekt Instytu Staszica na rzecz cyberbezpieczeństwa powstaje dzięki wsparciu Banku Zachodniego WBK – Partnera Strategicznego Projektu

logo