Uncle Pete <4...@g...com> writes:

> Czyli co, watcher sprawdza tylko ruch tworzony przez klienta poczty
> elektronicznej?

Tzn. nie tylko, ale może nie kontrolować w taki sposób ruchu
webmailowego.
Z tym, że historia wygląda dziwnie. Jakoś tak sobie myślę, że gdyby
jakiś prawdziwy szpieg tam naprawdę działał (nawet tylko amator,
zwerbowany), to w życiu by się o tym nie dowiedzieli z analizy ruchu
sieciowego.
--
Krzysztof Hałasa

do góry

"Według doniesień Gazety Finansowej, Agencja Bezpieczeństwa Wewnętrznego
wraz z Najwyższą Izbą Kontroli wkroczyły do warszawskiego oddziału
Komisji Nadzoru Finansowego (KNF). Według Łukasza Dajnowicza z KNF,
informacje opublikowane na łamach Gazety Finansowej są rażąco nieprawdziwe.

Od Dyrektora Komunikacji Społecznej, Łukasza Dajnowicza w Komisji
Nadzoru Finansowego uzyskaliśmy informację, że artykuł opublikowany na
łamach ,,Gazety Finansowej" jest nierzetelny oraz doniesienia w nim
zawarte są rażąco nieprawdziwe.

,,Doniesienia w artykule "Gazety Finansowej" są rażąco nieprawdziwe i
mają na celu wybielenie władz upadłego SK banku w Wołominie. W
szczególności nieprawdą jest, że w KNF pracują rosyjscy szpiedzy, a
informacje prawnie chronione są przekazywane za wschodnią granicę.
Charakterystyczny dla nierzetelności artykułu jest fakt, że opisane w
artykule rzekome spotkanie pracowników KNF z oficerami ABW nie miało w
ogóle miejsca. KNF podejmie kroki prawne w celu ochrony swojej
reputacji. Obecnie nie trwa żadna kontrola ABW, a aktualna kontrola NIK
dotyczy rynku Forex, a nie spraw opisanych w Gazecie Finansowej"

Do doniesień miał dotrzeć Krzysztof Galimski, z Gazety Finansowej, który
twierdzi, że KNF działali rosyjscy szpiedzy, którzy mieli udostępniać
dane finansowe zebrane przez instytucję. Proceder miał się odbywać przy
wykorzystaniu skrzynek pocztowych zlokalizowanych na terenie Federacji
Rosyjskiej. Według agenci, mieli zapisywać dane ze służbowych komputerów
na serwerach pocztowych, jako kopie robocze, co zdaniem Galimskiego
miało oszukać system ARAKIS-gov.

- Systemy teleinformatyczne Komisji są stale chronione przez system
Arakis-gov - stworzony i monitorowany przez Rządowy Zespół Reagowania na
Incydenty Komputerowe CERT.GOV.PL. Jednak to bardzo dobre i niezawodne
oprogramowanie miało - jak się okazuje -jedną krytyczną lukę. Jego
działanie polega na monitorowaniu przesyłu danych, które są wysyłane i
pobierane przez dany komputer. Nikt jednak nie wpadł na to, że
informacje mogą być przekazywane... bez ich przesyłania. A tak właśnie
działała czwórka szpiegów. Wszyscy oni mieli założone konta pocztowe na
rosyjskich serwerach. Po zalogowaniu się na nie z komputerów służbowych
KNF, swoje raporty wpisywali w treści wiadomości, której nie wysyłali.
Zapisywała się ona tylko jako ,,kopia robocza". Następnie na to samo
konto pocztowe logował się już zupełnie inny człowiek siedzący po
drugiej stronie granicy i tę ,,kopię roboczą" odczytywał. Wiadomość
przekazana, ale przesyłu danych nie ma - Czytamy w artykule na łamach
Gazety Finansowej.

Problem jednak polega na tym, że sondy systemu ARAKIS-GOV, są
instalowane poza chronioną siecią wewnętrzną instytucji, po stronie
sieci internet - jak czytamy na stronie CERT.GOV.PL. Więc trudno mówić
tutaj o sytuacji, w której akurat ten system miał odpowiadać za
przesyłanie danych na rosyjskie serwery pocztowe. W dodatku, każdy
pakiet danych, czy to przesyłany pomiędzy komputerami, czy zapisywany
jako kopia robocza na zewnętrznym serwerze jest właśnie przesyłaniem
danych. Nie ma możliwości, aby za pomocą tej samej sieci, kopie danych z
KNF, znalazły się w niewyjaśniony do końca sposób na serwerze z
rozszerzeniem .ru.

Sam system ARAKI-GOV, jest jedynie systemem wspierającym i nie powinien
w żaden sposób zastępować istniejących systemów ochrony sieci, czy
monitorowania przesyłanych danych, nie sprawdza on także, treści
przesyłanych danych. Może on sprawdzić skąd pochodził ruch skierowany do
zabezpieczonego systemu, dostarczać informacji na temat nowych zagrożeń
w sieci - nowych wirusów, typów ataku, aktywności wirusów przesyłanych
poprzez pocztę elektroniczną.

Sam system działa także w obszarze lokalnym, chroniąc daną lokalizacje
przed atakami z zewnątrz, sprawdzając szczelność zapór sieciowych, czy
szukając prób skanowania publicznej przestrzeni adresowej, wychodzących
z internetu oraz sieci wewnętrznych.

O komentarz w sprawie poprosiliśmy ABW, jednak do momentu publikacji nie
uzyskaliśmy odpowiedzi na pytania."
Pzdr!
Szyba

do góry

Użytkownik "Szyba" napisał w wiadomości grup
dyskusyjnych:nt3jo2$v0s$...@n...news.atman.pl...
"Według doniesień Gazety Finansowej, Agencja Bezpieczeństwa
Wewnętrznego
wraz z Najwyższą Izbą Kontroli wkroczyły do warszawskiego oddziału
Komisji Nadzoru Finansowego (KNF). Według Łukasza Dajnowicza z KNF,
informacje opublikowane na łamach Gazety Finansowej są rażąco
nieprawdziwe.
[...]
Charakterystyczny dla nierzetelności artykułu jest fakt, że opisane w
artykule rzekome spotkanie pracowników KNF z oficerami ABW nie miało w
ogóle miejsca. KNF podejmie kroki prawne w celu ochrony swojej
reputacji. Obecnie nie trwa żadna kontrola ABW, a aktualna kontrola
NIK
dotyczy rynku Forex, a nie spraw opisanych w Gazecie Finansowej"

Ale czy ABW wkroczylo ostanio do KNF ? :-)

A tak swoja droga ... czy to nie dziwne, ze PiS do tej pory nie
zmienil KNF ?
Czyzby znalezli wspolny jezyk i wspolne cele ?

J.

do góry