| Data: 2016-10-01 15:44:28 | |
| Autor: Kris | |
| KNF a SKBank | |
| Data: 2016-10-02 12:22:02 | |
| Autor: Uncle Pete | |
| KNF a SKBank | |
|
On 2016-10-02 00:44, Kris wrote:
Ciekawa sprawa Dzięki, dawno tak się nie śmiałem. Szczególnie udał się autorowi kawałek o trzymaniu kopii roboczej maila na rosyjskim serwerze pocztowym bez jego przesyłania na ten serwer. |
|
| Data: 2016-10-02 04:35:26 | |
| Autor: Kris | |
| KNF a SKBank | |
|
W dniu niedziela, 2 października 2016 12:22:04 UTC+2 użytkownik Uncle Pete napisał:
Też mnie to zaciekawiło. |
|
| Data: 2016-10-02 13:47:39 | |
| Autor: Pete | |
| KNF a SKBank | |
|
W dniu 2016-10-02 o 12:22, Uncle Pete pisze:
On 2016-10-02 00:44, Kris wrote: Gdyby rosyjski agent był tak ograniczony jak Ty, to zapewne wpadłby przy pierwszej okazji -- Pete |
|
| Data: 2016-10-02 23:56:07 | |
| Autor: Uncle Pete | |
| KNF a SKBank | |
Gdyby rosyjski agent był tak ograniczony jak Ty, to zapewne wpadłby przy Nie pij kiedy piszesz albo odwrotnie ))) |
|
| Data: 2016-10-02 22:33:27 | |
| Autor: Krzysztof Halasa | |
| KNF a SKBank | |
|
Uncle Pete <433koz@gmail.com> writes:
Dzięki, dawno tak się nie śmiałem. Szczególnie udał się autorowi To akurat można w jakiś sposób zrozumieć, chociaż oczywiście autor nie zdradza wiedzy w tej dziedzinie. Napisanie maila to zupełnie inny rodzaj ruchu sieciowego niż wysłanie go np. protokołem SMTP, i taki "watcher" może się tym nie zainteresować specjalnie. Natomiast co by tu miało zmienić wysłanie listu, to nie wiem. Autor uważa może, że listy wysyłane z mail.ru do np. FSB przechodzą przez sieć KNF, czy coś w tym stylu? -- Krzysztof Hałasa |
|
| Data: 2016-10-03 10:21:04 | |
| Autor: Uncle Pete | |
| KNF a SKBank | |
|
On 2016-10-02 22:33, Krzysztof Halasa wrote:
Uncle Pete <433koz@gmail.com> writes: Czyli co, watcher sprawdza tylko ruch tworzony przez klienta poczty elektronicznej? Ponieważ jeśli korzystali z webmaila, to raczej o żadnym wysyłaniu listu z komputera protokołem SMTP nie ma mowy. A korzystać z klienta w służbowym komputerze w celu wysyłania danych szpiegowskich wydaje mi się średnio rozsądnym zajęciem. Natomiast co by tu miało zmienić wysłanie listu, to nie wiem. Autor A to też ciekawe pytanie. Albo ta cała historia została wyssana z palca jako zemsta za SKOKi, albo dziennikarz trafił się wyjątkowo odporny )) Piotr |
|
| Data: 2016-10-05 18:04:39 | |
| Autor: Krzysztof Halasa | |
| KNF a SKBank | |
|
Uncle Pete <433koz@gmail.com> writes:
Czyli co, watcher sprawdza tylko ruch tworzony przez klienta poczty Tzn. nie tylko, ale może nie kontrolować w taki sposób ruchu webmailowego. Z tym, że historia wygląda dziwnie. Jakoś tak sobie myślę, że gdyby jakiś prawdziwy szpieg tam naprawdę działał (nawet tylko amator, zwerbowany), to w życiu by się o tym nie dowiedzieli z analizy ruchu sieciowego. -- Krzysztof Hałasa |
|
| Data: 2016-10-03 17:04:32 | |
| Autor: J.F. | |
| KNF a SKBank | |
|
Użytkownik "Krzysztof Halasa" napisał w wiadomości grup dyskusyjnych:m360palcdk.fsf@pm.waw.pl...
Uncle Pete <433koz@gmail.com> writes: Dzięki, dawno tak się nie śmiałem. Szczególnie udał się autorowi To akurat można w jakiś sposób zrozumieć, chociaż oczywiście autor nie Natomiast co by tu miało zmienić wysłanie listu, to nie wiem. Autor No, ktos tam widac liczy, ze ten system zabezpieczen "wysylanego" maila by zarejestrowal :-) Zreszta mechanizm mogl byc inny - korzystali przez sluzbowego outlooka z oficjalnych skrzynek .ru ... i faktycznie system zabezpieczen az tak gleboko w IMAP nie wnikal. Swoja droga - jesli nie sa to wiadomosci rodem z Faktu, to spore nagromadzenie szpiegow ... J. |
|
| Data: 2016-10-03 17:08:26 | |
| Autor: Kamil Jońca | |
| KNF a SKBank | |
|
"J.F." <jfox_xnospamx@poczta.onet.pl> writes:
[...] Swoja droga - jesli nie sa to wiadomosci rodem z Faktu, to spore Ale te rewwelacje nie są w gazecie Szewczaka? KJ -- http://wolnelektury.pl/wesprzyj/teraz/ The universe is an island, surrounded by whatever it is that surrounds universes. |
|
| Data: 2016-10-04 23:36:47 | |
| Autor: gral | |
| KNF a SKBank | |
|
W dniu 03.10.2016 o 17:08, Kamil Jońca pisze:
"J.F." <jfox_xnospamx@poczta.onet.pl> writes: Jan Piński (ur. 20 marca 1979 w Warszawie) - polski dziennikarz, publicysta, od 2012 do 15 listopada 2015 r. redaktor naczelny miesięczników ,,Uważam Rze" i ,,Uważam Rze Historia". Od grudnia 2015 r. redaktor naczelny ,,Gazety Finansowej". Biorąc pod uwagę, że to pisior, oceniam wiarygodność tych rewelacji na równi z kłamstwem smoleńskim psychicznego antka |
|
| Data: 2016-10-05 21:19:29 | |
| Autor: Szyba | |
| KNF a SKBank | |
|
"Według doniesień Gazety Finansowej, Agencja Bezpieczeństwa Wewnętrznego wraz z Najwyższą Izbą Kontroli wkroczyły do warszawskiego oddziału Komisji Nadzoru Finansowego (KNF). Według Łukasza Dajnowicza z KNF, informacje opublikowane na łamach Gazety Finansowej są rażąco nieprawdziwe.
Od Dyrektora Komunikacji Społecznej, Łukasza Dajnowicza w Komisji Nadzoru Finansowego uzyskaliśmy informację, że artykuł opublikowany na łamach ,,Gazety Finansowej" jest nierzetelny oraz doniesienia w nim zawarte są rażąco nieprawdziwe. ,,Doniesienia w artykule "Gazety Finansowej" są rażąco nieprawdziwe i mają na celu wybielenie władz upadłego SK banku w Wołominie. W szczególności nieprawdą jest, że w KNF pracują rosyjscy szpiedzy, a informacje prawnie chronione są przekazywane za wschodnią granicę. Charakterystyczny dla nierzetelności artykułu jest fakt, że opisane w artykule rzekome spotkanie pracowników KNF z oficerami ABW nie miało w ogóle miejsca. KNF podejmie kroki prawne w celu ochrony swojej reputacji. Obecnie nie trwa żadna kontrola ABW, a aktualna kontrola NIK dotyczy rynku Forex, a nie spraw opisanych w Gazecie Finansowej" Do doniesień miał dotrzeć Krzysztof Galimski, z Gazety Finansowej, który twierdzi, że KNF działali rosyjscy szpiedzy, którzy mieli udostępniać dane finansowe zebrane przez instytucję. Proceder miał się odbywać przy wykorzystaniu skrzynek pocztowych zlokalizowanych na terenie Federacji Rosyjskiej. Według agenci, mieli zapisywać dane ze służbowych komputerów na serwerach pocztowych, jako kopie robocze, co zdaniem Galimskiego miało oszukać system ARAKIS-gov. - Systemy teleinformatyczne Komisji są stale chronione przez system Arakis-gov - stworzony i monitorowany przez Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL. Jednak to bardzo dobre i niezawodne oprogramowanie miało - jak się okazuje -jedną krytyczną lukę. Jego działanie polega na monitorowaniu przesyłu danych, które są wysyłane i pobierane przez dany komputer. Nikt jednak nie wpadł na to, że informacje mogą być przekazywane... bez ich przesyłania. A tak właśnie działała czwórka szpiegów. Wszyscy oni mieli założone konta pocztowe na rosyjskich serwerach. Po zalogowaniu się na nie z komputerów służbowych KNF, swoje raporty wpisywali w treści wiadomości, której nie wysyłali. Zapisywała się ona tylko jako ,,kopia robocza". Następnie na to samo konto pocztowe logował się już zupełnie inny człowiek siedzący po drugiej stronie granicy i tę ,,kopię roboczą" odczytywał. Wiadomość przekazana, ale przesyłu danych nie ma - Czytamy w artykule na łamach Gazety Finansowej. Problem jednak polega na tym, że sondy systemu ARAKIS-GOV, są instalowane poza chronioną siecią wewnętrzną instytucji, po stronie sieci internet - jak czytamy na stronie CERT.GOV.PL. Więc trudno mówić tutaj o sytuacji, w której akurat ten system miał odpowiadać za przesyłanie danych na rosyjskie serwery pocztowe. W dodatku, każdy pakiet danych, czy to przesyłany pomiędzy komputerami, czy zapisywany jako kopia robocza na zewnętrznym serwerze jest właśnie przesyłaniem danych. Nie ma możliwości, aby za pomocą tej samej sieci, kopie danych z KNF, znalazły się w niewyjaśniony do końca sposób na serwerze z rozszerzeniem .ru. Sam system ARAKI-GOV, jest jedynie systemem wspierającym i nie powinien w żaden sposób zastępować istniejących systemów ochrony sieci, czy monitorowania przesyłanych danych, nie sprawdza on także, treści przesyłanych danych. Może on sprawdzić skąd pochodził ruch skierowany do zabezpieczonego systemu, dostarczać informacji na temat nowych zagrożeń w sieci - nowych wirusów, typów ataku, aktywności wirusów przesyłanych poprzez pocztę elektroniczną. Sam system działa także w obszarze lokalnym, chroniąc daną lokalizacje przed atakami z zewnątrz, sprawdzając szczelność zapór sieciowych, czy szukając prób skanowania publicznej przestrzeni adresowej, wychodzących z internetu oraz sieci wewnętrznych. O komentarz w sprawie poprosiliśmy ABW, jednak do momentu publikacji nie uzyskaliśmy odpowiedzi na pytania." Pzdr! Szyba |
|
| Data: 2016-10-06 12:51:30 | |
| Autor: J.F. | |
| KNF a SKBank | |
|
Użytkownik "Szyba" napisał w wiadomości grup dyskusyjnych:nt3jo2$v0s$1@node2.news.atman.pl...
"Według doniesień Gazety Finansowej, Agencja Bezpieczeństwa Wewnętrznego wraz z Najwyższą Izbą Kontroli wkroczyły do warszawskiego oddziału Komisji Nadzoru Finansowego (KNF). Według Łukasza Dajnowicza z KNF, informacje opublikowane na łamach Gazety Finansowej są rażąco nieprawdziwe. [...] Charakterystyczny dla nierzetelności artykułu jest fakt, że opisane w artykule rzekome spotkanie pracowników KNF z oficerami ABW nie miało w ogóle miejsca. KNF podejmie kroki prawne w celu ochrony swojej reputacji. Obecnie nie trwa żadna kontrola ABW, a aktualna kontrola NIK dotyczy rynku Forex, a nie spraw opisanych w Gazecie Finansowej" Ale czy ABW wkroczylo ostanio do KNF ? :-) A tak swoja droga ... czy to nie dziwne, ze PiS do tej pory nie zmienil KNF ? Czyzby znalezli wspolny jezyk i wspolne cele ? J. |
|