Przestaje siÄ™ dziwnić, że cyberobrona leży… (aktualizacja!)

| 26-01-2012 | Ogólna | 14 komentarzy
Facebooktwittergoogle_plusredditpinterestlinkedintumblrmailFacebooktwittergoogle_plusredditpinterestlinkedintumblrmail

Polska nie ma spójnej polityki obrony przed atakami hackerów – alarmowaÅ‚a już 3 lata temu ABW. Na jej wniosek przygotowano wówczas rzÄ…dowy program ochrony cyberprzestrzeni RP, ale prace nad nim do dziÅ› nie sÄ… zakoÅ„czone. Co dziwne, rzÄ…d nie wie, jakie firmy i instytucje zarzÄ…dzajÄ… jego stronami internetowymi (źródÅ‚o: Rzeczpospolita). Na szczęście ku ogólnej radoÅ›ci witryny już/nadal dziaÅ‚ajÄ…, a ich administratorzy mieli ostatnio zimnÄ… kÄ…piel, i miejmy nadzieje, że ta lekcja ich czegoÅ› nauczy.

Jak poinformowaÅ‚ rzecznik Ministerstwa Administracji i Cyfryzacji Artur KozioÅ‚ek – zebraÅ‚ siÄ™ zespół zadaniowy ds. ochrony portali rzÄ…dowych. Ma on przygotować wytyczne dotyczÄ…ce ochrony portali rzÄ…dowych (w domenie gov.pl) przed atakami hakerskimi i ustalić standardy bezpieczeÅ„stwa dla stron rzÄ…dowych. Czyli w myÅ›l polskiego powiedzenia „lepiej późno niż wcale” , de facto kilka dni  po zablokowaniu niektórych  stron  internetowych administracji rzÄ…dowej w ramach protestu przeciw umowie ACTA .

(1 luty 2012) Minister Administracji i Cyfryzacji przekazaÅ‚ resortom wytyczne w zakresie ochrony portali informacyjnych administracji publicznej – poinformowaÅ‚ wczoraj rzecznik MAC Artur KozioÅ‚ek. Z wytycznych wynika, że „każdy z resortów musi podjąć staÅ‚e kontakty z RzÄ…dowym ZespoÅ‚em Reagowania na Incydenty Komputerowe. Doraźnie należy obligatoryjnie zastosować i wdrożyć m.in.: system eliminacji ruchu anonimizowanego, wprowadzenie odpowiedzialnoÅ›ci firmy hostujÄ…cej za zapewnienie ciÄ…gÅ‚oÅ›ci dziaÅ‚ania powierzonego serwisu, użycie mechanizmu automatycznego oraz na żądanie – przeÅ‚Ä…czania wersji witryn (strona dynamiczna, strona statyczna), wdrożenie rozwiÄ…zaÅ„ kontrolujÄ…cych zawartość strony (od strony serwera) i raportujÄ…cych możliwoÅ›ci nieuprawnionej modyfikacji treÅ›ci serwisu„.

Przy okazji pozwolisz, że spytam Cię o cztery rzeczy związane z Joomla!:

  • Czy twój login/nazwa użytkownika to : admin ?
  • Czy ID twojego super użytkownika to: 62 ?
  • Czy twój prefix do bazy danych to jos_  ?
  • OstatniÄ… aktualizacje plików Joomal robiÅ‚eÅ› ponad 3, 6 lub nawet 12 miesiÄ™cy temu ?

JeÅ›li odpowiedź „tak” padÅ‚a choć raz, albo mam talent wróżbiarski, albo zapomniaÅ‚eÅ› o podstawowych kwestiach bezpieczeÅ„stwa. Warto sprawdzić dostÄ™pne komponentu do ochrony Joomla np. OSE Anti-Virus, czy inne.

Paweł Frankowski

Autor kilku książek o Joomla.

More Posts - Website

Tags:

Related Posts