Hakerzy

Fraza „etyczni hakerzy” brzmi jak oksymoron, bo jak hakerzy, którzy „włamują się i wykradają dane” mogą być jakkolwiek etyczni? Okazuje się, że mogą, gdyż dziedzina cyberbezpieczeństwa już od lat dzieli hakerów na dwie kategorie: etyczne, białe kapelusze oraz złowrogie, czarne kapelusze. Ale kim tak właściwie są etyczni hakerzy i co do tego mają kolorowe kapelusze?

Jedno z twitterowych kont Anonymous ogłosiło w czwartek, że ujawni wykradzione z Banku Centralnego Rosji tajne dokumenty. Światło dzienne ma ujrzeć kilkadziesiąt tysięcy dokumentów. Pozostaje mieć nadzieję, że to prawda.

Nawet tysiąc połączeń telefonicznych był w stanie wykonywać, pomagając rosyjskim wojskowym. Haker działający w Ukrainie zapewniał im łączność telefoniczną, ale w końcu sam został zdemaskowany.

– Jeszcze nigdy polskie wojsko nie było celem cyberprzestępców – mówi rzeczniczka Google. Hakerzy próbowali wykraść dane za pomocą prostego, acz czasami skutecznego phishingu. Niestety nie wiadomo, czy tym razem udało im się osiągnąć swój cel i czy Polska nie jest ofiarą jakiegoś wycieku.

W ostatnich dniach o hakerach myślimy raczej ciepło, bo stanowią oni potężną siłę przeciwko działaniom putinowskiej machiny opresji. Nie wszystkie ich pobudki są jednak tak szlachetne – grupa hakerów obrała sobie na cel Nvidię, by pod płaszczykiem robinhoodyzmu wspierać górników kryptowalut.

Już dziś od 23:59 zacznie w Polsce obowiązywać pierwszy stopnień alarmowy CRP. Sytuacja na Ukrainie może uderzyć rykoszetem w polskie cyberbezpieczeństwo. Alarm ALFA-CRP od dnia 15 lutego 2022 r. od godz. 23:59 do dnia 28 lutego 2022 r. do godz. 23:59.

Czy Polsce grozi atak cybernetyczny? Ryzyko musi być duże, ponieważ Rządowe Centrum Bezpieczeństwa poinformowało o wprowadzeniu w kraju pierwszego stopnia alarmu ALFA-CRP. Stopień alarmowy obowiązuje od wtorku 18 stycznia (od godz. 23:59) do niedzieli 23 stycznia 2022 r. (do godziny 23:59). 

Niech rękę podniosą ci, którzy nie odebrali choć raz połączenia telefonicznego od automatu, który mówiąc sztucznym głosem przekonywał o wygranej lub chciał poinformować o wyjątkowej ofercie w zakresie fotowoltaiki. Automatyczne, nękające, niechciane połączenia telefoniczne potrafią być znaczącym utrapieniem, ale poza marnowaniem czasu i nerwów zasadniczo są niegroźne. Inaczej jednak jest w przypadku spoofingu telefonicznego, który naprawdę potrafi narobić sporo problemów.

O ile udostępnione przez nich dane są prawdziwe. Do tematu trzeba podchodzić z dystansem, ale wyciek 7 GB danych ze skrzynki szefa SKW przeraża nie tylko z powodu liczby ujawnionych materiałów. Znów mamy powtórkę z rozrywki — ważny wojskowy skrzynkę miał na najzwyklejszej poczcie Wirtualnej Polski, a to nie najlepsze miejsce na trzymanie korespondencji przez takie osoby.

Wyciek maili ze skrzynki Michała Dworczyka i potwierdzenie przez ABW ataku hakerskiego na pocztę Sejmu otworzyło puszkę Pandory. Okazało się, że polscy politycy nie są odpowiednio chronieni i dla zainteresowanych przejęcie ich kont to naprawdę niezbyt skomplikowana sprawa.

Audacity na cenzurowanym. Ulubiony program do nagrywania i obróbki dźwięku milionów użytkowników właśnie stał się wrogiem publicznym numer jeden. Problem w tym, że niesłusznie.

Atak hakerski na skrzynkę mailową ministra Michała Dworczyka ma być sprawką osób związanych ze służbami Putina – ogłaszają polskie służby. Sam komunikat wskazuje jednak, że atak był wyjątkowo… prostacki. Mimo to udało się przejąć mnóstwo skrzynek.

Umowy o pracę, o zachowaniu poufności, czyli NDA, kopie dokumentów tożsamości, kwestionariusze pracownicze z danymi kontaktowymi, informacje dotyczące wynagrodzenia i świadczeń, w tym także prywatnej opieki medycznej pracownika, a nawet i jego bliskich – takie dane o pracownikach i współpracownikach CD Projekt RED trafiły w ręce cyberprzestępców.

Politycy często dywagują o tym, w jaki sposób można się bronić przed potencjalnymi cyberatakami, ale rzadko kiedy widzą siebie jako agresora. Boris Johnson, czyli premier Wielkiej Brytanii, mówi z kolei wprost, że Zjednoczone Królestwo zbroi się do walki w sieci i planuje wykazywać się inicjatywą.

Kolejne doniesienia w sprawie Assange’a śledzi się niczym thriller polityczny w odcinkach. Jego bohater przeszedł długą drogę: od szerzej nieznanego hakera, przez wroga publicznego Stanów Zjednoczonych nr 1., po symbol walki o wolność słowa w internecie.

„To kłamstwo, że musisz być specjalistą, żeby zrozumieć, jak działają hakerzy” – pisze Kate Fazzini w swojej książce „Królestwo kłamstw”. – A największym kłamstwem jest to, że hakerzy są samymi wybitnymi specami od informatyki. Cyberprzestępcy, którzy dają sobie najlepiej radę, to ci, którzy potrafią emocjonalnie zaangażować ofiarę – mówi w rozmowie z SW+. 

Dopiero co pisałem o problemach firmy Canon z ich chmurą dla fotografów canon.image, a tu firmę dotknął kolejny poważny problem. Tym razem jest to zewnętrzny atak ransomware.

Udało się zlikwidować jedną z największych na świecie stron z pornografią dziecięcą. Aresztowania jej administratorów i użytkowników odbyły się na całym świecie. 

Bankowanie w Polsce jest dzisiaj wygodniejsze niż kiedykolwiek w historii. Kiedyś nawet wysłanie prostego przelewu wymagało „odstania swojego” w kolejce do okienka. Dzisiaj możemy zapłacić za zakupy w 20 sekund i to nie wychodząc z domu. Każdy medal ma jednak dwie strony – pieniądze potrafią równie niepostrzeżenie zniknąć z naszego konta.

YouTube nie chce być platformą szkolącą hakerów. Na liście treści zakazanych pojawiają się nowe punkty i choć firma zaklina się, że to tylko dodatek formalny i w przepisach nic się nie zmieniło. Niemal natychmiast usuwa film z kanału o etycznym hakowaniu.