Strony rządowe przygotowują się do obrony przed atakami
- Dodano: 31 stycznia 2012
- Wprowadził: anonleaks
- Komentarze: 18
Michał Boni, Minister Administracji i Cyfryzacji rozesłał do administratorów stron dostępnych w domenie gov.pl wytyczne w zakresie ochrony portali informacyjnych administacji publicznej. Możemy znaleźć w nich kilka interesujących punktów.
Po pierwsze, ministerstwo zaleca wyłączenie dostępu do stron informacyjnych administracji publicznej użytkownikom usług anonimizacji takich jak Tor, znanych anonimowych oraz pubicznych proxy oraz anonimowych VPN. W dalszych punktach czytamy o obciążeniu odpowiedzialnością za zapewnienie ciągłości działania powierzonych serwisów firm hostujących. Dodatkowo wytyczne wskazują na konieczność wprowadzenia load balancingu, przełączania między stronami dynamicznymi i sttycznymi oraz zablokowanie dostępu do kont pocztowych w domenie gov.pl z sieci Internet (z pozostawieniem możliwości logowania przez VPN).
Zachęcam do lektury pełnej wersji tego krótkiego pisma opublikowanego na serwerach anonfiles.
AKTUALIZACJA (sirmacik):
Dokument jest również dostępny na stronach Rządowego Zespołu Reagowania Na Incydenty Komputerowe: CERT.GOV.PL.
Komentarze (RSS) | Trackback (URI)
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
18 komentarzy
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
Wow. Ale mają zapłon po 20 latach internetu w Polsce
Prawie, jak budowa autostrad :E
czy aby przypadkiem nie jest to sprzeczne z konstytucją? Przecież ludzie używają TORa czy proxy również ze względu na SWOJE bezpieczeństwo.
Jeszcze mozna by dodac regularny update WordPress'a i innych CMS..:)
>A ja sie ciesze. Cos w koncu robia.
Mam nadzieje, ze tez zabula kase na porzadnych hakerow i przegladanie kodu by i linux na tym zyskal. Moim zdaniem nalezy sie cieszyc ze wreszcie zaczna cos robic w sprawie bezpieczenstwa.
Raczej skończy się na pseudozabezpieczeniach takich jak blokowanie dostępu z open proxy.
To będą musieli na bieżąco aktualizować bazę proxy. Wykupią abonament u "haksiorów"?
coś nie wierzę, aby linux miał coś zyskać
ma coś zyskać od lat i nie zyskuje na takich checach
to gorion już się nie zajmuje bezpieczeństwem stron rządowych?
[...] OSnews.pl. Posted in Uncategorized by admin RSS 2.0 [...]
Nie ma się co dziwić, że taki dokument obnaża w rzeczywistości ignorancję i amatorszczyznę "fachowców" z tego resortu. Tam tylko krewni-i-znajmoi-królika-co-czytają-chipa.
Ciekawe, czy ktoś wytłumaczy temu człowiekowi, że swoimi wypowiedziami, decyzjami i dokumentami tak naprawdę obnaża swoje słabe kompetencje i brak fachowości w resorcie.
Ci prawdziwi fachowcy albo dawno siedzą za granicą, albo w dużych firmach lub samemu prowadzą własną działalność.
To tak jak ze ściaganiem śniegu z dachów po wypadku w hali targowej… teraz to.. po pół roku wróci do "normalności" i będzie jak przed atakami:)
amatorzy i tyle
Zamiast "ADMIN1" wstawią puste hasło. Na taki pomysł już nikt nie wpadnie.
Puste hasło jest lepsze od ADMIN1 – Windows wyłączają wtedy część usług i są bezpieczniejsze niż z hasłem kiepskim! Będzie to więc jakiś postęp w dziedzinie bezpieczeństwa!
To już się zaczęło! witryn e-sad.gov.pl blokuje anonimowe wejście iiii PRAWDOPODOBNIE WEJŚCIE Z SYSTEMU LINUX. Tak się dzieje przynajmniej u mnie. Niestety sprawdziłem tylko na jednym kompie. Proszę o napisanie czy udało wam się połączyć ze strona z pod linucha.
Co ty chrzanisz, spod Linuxa spokojnie można wejść. Przez TOR-a również nie ma problemu. A spod "linucha" to nie wiem.
Jeśli ten twój "linuch" to jakaś nakładka na IE6, to nic dziwnego, że nie możesz odwiedzić tej witryny
[...] Źródło: OSnews.pl. [...]