Hakerzy włamali się na strony PKW. A PKW… to potwierdza

  

Do redakcji niebezpiecznik.pl przyszedł e-mail. Anonimowy nadawca informuje, że wykradł hasła i klucze urzędników z któregoś z serwisów Państwowej Komisji Wyborczej lub Krajowego Biura Wyborczego. Hakerzy – podpisani jako „Gandzia dla Palacza” & „Pendolino Team” – jako dowód przedstawili dane 270 pracowników PWK i KBW. Państwowa Komisja Wyborcza w związku z tymi doniesieniami wydała w nocy komunikat… potwierdzający tę informację.
 
Podawaliśmy wczoraj, że każdy mógł zalogować się do do systemu PKW i wstawić wynik. Tę informację podał na Facebooku informatyk dodając, że „każdy błąd jaki można popełnić w kodzie, został popełniony”. CZYTAJ WIĘCEJ 

W nocy redakcja niebezpiecznik.pl otrzymała wiadomość o włamaniu i wykradzeniu danych z PKW. Na dowód zostały przedstawione owe dane. Wykradziono: email (służbowy funkcyjny, czasem imienny), drugi email,  login (w postaci imię i nazwisko), Hasło (hash hasła MD5), klucz (nie każdy go posiada), imię, nazwisko.
 

(fot. Niebezpiecznik.pl print screen)
 
Sprawdzono, że dane przesłane przez atakujących były prawdziwe – były to dane pracowników KBW.

W nadesłanej bazie znajdowały się osoby z e-mailami z domen poczta.kbw.gov.pl, kbw.gov.pl, pkw.gov.pl oraz z osoby z domen świadczących usługi informatyczne dla KBW – eo.pl, npc.pl. Firma Net P.C. na swojej stronie podaje, że jej klientem jest Państwowa Komisja Wyborcza. Czytamy, że wdrożyła i wykonała dla PKW serwis informacyjny i rejestr korzyści oraz administruje nim.
 
W nadesłanych danych konto administratora zarejestrowane jest właśnie na domenę e-maila root@npc.pl, który należy do tej firmy. Jeśli baza pochodziła z tego serwisu, to wykradzione dane służą do logowania jedynie do CMS-u (systemu zarządzania treścią).  „Miejmy nadzieję, że pracownicy KBW nie popełnili najczęstszego błędu i nie korzystali z tego samego hasła także w innych miejscach” – pisze niebezpiecznik.pl. Pracownikom KBW radzi się jak najszybszą zmianę hasła.
 
Za włamaniem i wyciekiem danych z pkw.gov.pl przemawia również fakt, że na jednym z forum opublikowano informacje o „podatnościach, XSS, oraz SQL injection (bazy danych zazwyczaj wykrada się właśnie przy pomocy dziury tego typu)”.


(fot. niebezpiecznik.pl print screen)


(fot. niebezpiecznik.pl print screen) 

Nie sądzimy, aby zaatakowany system był powiązany z infrastrukturą hostującą serwery biorące udział w zliczaniu głosów z niedzielnych wyborów, ale patrząc po tym, jak dokonano eskalacji uprawnień po niedawnym włamaniu do Giełdy Papierów Wartościowych, wszystko jest możliwe…” – czytamy na niebezpiecznik.pl

PKW odpowiedziało na ten tekst. Zamieszczamy oświadczenie:
 

 
Internauci alarmują, że nadal można wejść na serwer z danymi z wyborów samorządowych 2014. Problemy mogą się więc jeszcze powtarzać. 


(fot. Facebook.com)
Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: niezalezna.pl,niebezpiecznik.pl


Wczytuję komentarze...

Co za debata! Kidawa-Błońska przekręca słowa, a Jaśkowiak chce dobrych stosunków z Rosją!

/ PlatformaObywatelska

  

„Przeszłość to są nasze karzenie. (...) Bo wyznania, które przed nami stoją” - wystarczyło 20 sekund, by Małgorzata Kidawa-Błońska we wstępie do debaty dwa razy się przejęzyczyła. Z kolei Jacek Jaśkowiak już na samym początku zaapelował o dobre stosunki sąsiedzkie z... Rosją.

"Zdecydowałam się kandydować, bo chcę lepszej przyszłości dla Polski. Przeszłość jest bardzo ważna: to są nasze KARZENIE, to jest nasze doświadczenie. Ale my musimy myśleć i budować Polskę już nawet nie dla naszych wnuków, ale dla naszych prawnuków. Bo WYZNANIA...yyy... bo wyz..... zadania, które przed nami stoją, wymagają długiego czasu i długiego wprowadzania"

- tak zaprezentowała się działaczom PO Małgorzata Kidawa-Błońska.

Z kolei konkurent Kidawy-Błońskiej - Jacek Jaśkowiak - stwierdził, przedstawiając się widowni:

Bezpieczna Polska to nie tylko 2 proc. PKB na zbrojenia. To także dobre stosunki sąsiedzkie z Ukrainą i Rosją.

Oboje kontrkandydaci pojawili się w Domu Dziennikarza na Foksal krótko przez godziną 11.

Bardziej spektakularne było wejście Kidawy-Błońskiej, która przybyła wraz z mężem, a towarzyszył jej tłum zwolenników, ubranych w koszulki z napisem "Kidawa 2020", krzyczących "Kidawa! Kidawa!". W grupie tej były m.in. szefowa sztabu poseł Monika Wielichowska i aktorka Anna Nehrebecka.

Wejściu Jacka Jaśkowiaka towarzyszyły jedynie skromne oklaski. Na sali są jednak również jego zwolennicy z napisem "#prezydent JJ"

Na debacie pojawili się czołowi politycy PO m.in. lider partii Grzegorz Schetyna, szef Komitetu Wyborczego Rafał Grupiński.

Sobotnia debata jest jedyną zaplanowaną w ramach prawyborów. Oboje kontrkandydaci od 28 listopada podróżują po Polsce i spotykają się z działaczami PO. Kandydat na prezydenta zostanie wyłoniony 14 grudnia br. podczas konwencji PO w Warszawie.

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: niezalezna.pl


Wczytuję komentarze...

Nasza strona używa cookies czyli po polsku ciasteczek. Korzystając ze strony wyraża Pan/i zgodę na używanie ciasteczek (cookies), zgodnie z aktualnymi ustawieniami Pana/i przeglądarki. Jeśli chce Pan/i, może Pan/i zmienić ustawienia w swojej przeglądarce tak aby nie pobierała ona ciasteczek.


Strefa Wolnego Słowa: niezalezna.pl | gazetapolska.pl | panstwo.net | vod.gazetapolska.pl | naszeblogi.pl | gpcodziennie.pl