Raport kwartalny CERT.GOV.PL lipiec wrzesie 2010

Wielkość: px
Rozpocząć pokaz od strony:

Download "Raport kwartalny CERT.GOV.PL lipiec wrzesie 2010"

Transkrypt

1 Raport kwartalny CERT.GOV.PL lipiec wrzesie Informacje dotycz ce zespo u CERT.GOV.PL Statystyki systemu ARAKIS-GOV Statystyki incydentów Istotne podatno ci, zagro enia i biuletyny zabezpiecze Testy bezpiecze stwa witryn WWW instytucji pa stwowych Informacje z systemów zewn trznych Inne dzia ania CERT.GOV.PL CERT.GOV.PL Strona 1 z 17

2 1. Informacje dotycz ce zespo u CERT.GOV.PL Rz dowy Zespó Reagowania na Incydenty Komputerowe CERT.GOV.PL zosta powo any w dniu 1 lutego 2008 roku. Podstawowym zadaniem zespo u jest zapewnianie i rozwijanie zdolno ci jednostek organizacyjnych administracji publicznej Rzeczypospolitej Polskiej do ochrony przed cyberzagro eniami, ze szczególnym uwzgl dnieniem ataków ukierunkowanych na infrastruktur obejmuj c systemy i sieci teleinformatyczne, których zniszczenie lub zak ócenie mo e stanowi zagro enie dla ycia, zdrowia ludzi, dziedzictwa narodowego oraz rodowiska w znacznych rozmiarach, albo spowodowa powa ne straty materialne, a tak e zak óci funkcjonowanie pa stwa. Do zakresu wiadczonych przez CERT.GOV.PL us ug nale y: koordynacja reagowania na incydenty publikacja alertów i ostrze e obs uga i analiza incydentów (w tym gromadzenie dowodów realizowane przez zespó bieg ych s dowych) publikacja powiadomie (biuletynów zabezpiecze ) koordynacja reagowania na luki w zabezpieczeniach obs uga zdarze w sieciach obj tych ochron przez system ARAKIS-GOV przeprowadzanie testów bezpiecze stwa Dane kontaktowe: Telefon: Fax: Dodatkowe informacje na temat zespo u dost pne s na witrynie CERT.GOV.PL Strona 2 z 17

3 2. Statystyki systemu ARAKIS GOV 1 Trzeci kwarta 2010 roku to zdecydowana wi kszo alarmów informacyjnych. Stanowi y one 57 procent wszystkich zarejestrowanych przez system ARAKIS-GOV. Alarmy o priorytecie rednim stanowi y 28%, natomiast alarmy diagnostyczne 12%. System zg osi najmniej alarmów o priorytecie wysokim 55, co stanowi o 3% wszystkich alarmów. Jak mo na zauwa y, liczba alarmów jest mniejsza ni w poprzednich kwarta ach 2010 roku. Rysunek 1 Procentowy rozk ad wa no ci alarmów. W ród alarmów o priorytecie wysokim zaobserwowano 55 alarmów typu INFHOST_HN 2, 1 alarm typu VIRUS_FOUND 3, a tak e 2 alarmy typu NWORM 4. Nie zarejestrowano adnego alarmu typu INFHOST_FW 5. 1 ARAKIS-GOV jest pasywnym systemem wczesnego ostrzegania o zagro eniach w sieci Internet. W chwili obecnej zosta wdro ony w 70 instytucjach pa stwowych. 2 Alarm INFHOST_HN oznacza potencjalne wykrycie zainfekowanego hosta w sieci wewn trznej instytucji chronionej systemem ARAKIS-GOV. Alarm ten generowany jest na podstawie analizy danych z systemów typu honeypot. 3 Alarm VIRUS_FOUND oznacza wykrycie infekcji wirusowej w sieci wewn trznej chronionej instytucji. Alarm ten generowany jest na podstawie informacji pochodz cych ze skanerów antywirusowych serwerów pocztowych 4 Alarm NWORM oznacza potencjalne wykrycie nowego, szybko rozprzestrzeniaj cego si zagro enia sieciowego (robaka sieciowego) w tym przypadku wszystkie 3 alarmy by y alarmami fa szywymi (falsepositive) 5 Alarm INFHOST_FW oznacza potencjalne wykrycie zainfekowanego hosta w sieci wewn trznej instytucji chronionej systemem ARAKIS-GOV. Alarm ten generowany jest na podstawie analizy logów systemów zaporowych. CERT.GOV.PL Strona 3 z 17

4 Alarmy typu INFHOST_HN: Alarmy typu INFHOST_FW: Alarmy typu VIRUS_FOUND: Alarmy typu NWORM: Rysunek 2 Statystyki alarmów o wysokim priorytecie. W wyniku analizy zarejestrowanych po cze stwierdzono, i w wi kszo ci ród em ataku by y sieci komputerowe przypisane do Chin, Stanów Zjednoczonych, oraz Federacji Rosyjskiej. Na uwag zas uguje fakt pojawienia si w statystyce Polski z przesz o 9 procentowym wynikiem. Jednak e maj c na uwadze specyfik protoko u TCP/IP, nie mo na bezpo rednio czy zarejestrowanego ród a pochodzenia pakietów z faktyczn lokalizacj wykonawcy ataku. Wynika to z faktu, i w celu ukrycia swej to samo ci i fizycznej lokalizacji atakuj cy wykorzystuj serwery po rednicz ce (proxy), sieci anonimizuj ce lub s abo zabezpieczone komputery, nad którymi wcze niej przejmuj kontrol. TOP5 róde ataku China Japan 42,20% United States 39,33% 3,02% 3,17% 6,30% Unknown Lithuania Rysunek 3 Rozk ad geograficzny róde wykrytych ataków (wg liczby przep ywów). CERT.GOV.PL Strona 4 z 17

5 3. Statystyki incydentów W trzecim kwartale 2010 roku do zespo u CERT.GOV.PL wp yn o 89 zg osze, przy czym tylko 27 z nich zosta y zakwalifikowane jako faktyczne incydenty lipiec 10 sierpie 10 wrzesie 10 Zarejestrowane zg oszenia Incydenty Rysunek 1 - Liczba zg osze oraz faktycznych incydentów w poszczególnych miesi cach trzeciego kwarta u 2010 W stosunku do poprzedniego kwarta u zmala a ilo faktycznych zg osze, przy czym dotyczy to równie zg osze typu tzw. false-positive. Okres spadkowy pokrywa si z okresem urlopowym w instytucjach pa stwowych. Szczegó owe statystyki róde zg osze incydentów trafiaj cych do CERT.GOV.PL przedstawia poni szy wykres. 100% 80% 60% 40% 20% 0% 49,44% 32,62% 74,67% 19,10% 34,04% 15,56% 31,46% 33,33% 9,78% Zg oszenia z systemów Ustalenia w asne Zg oszenia podmiotów zewn trznych I kwarta 2010 II kwarta 2010 III kwarta 2010 Rysunek 2 - ród a zg osze incydentów CERT.GOV.PL Strona 5 z 17

6 Rozk ad miesi czny incydentów zarejestrowanych i incydentów, które zosta y rozwi zane, przedstawia si nast puj co: w lipcu 2010 zarejestrowano 9 incydentów, z czego rozwi zano 2, w sierpniu 2010 odnotowano 10 incydentów, z czego 6 zosta o rozwi zanych, natomiast we wrze niu 2010 przyj to do realizacji 8 incydentów z czego 6 jeszcze w tym samym miesi cu zosta o zako czonych. Pozosta e incydenty s w trakcie dalszej analizy. 100% 80% 60% % 20% 0% lipiec 10 sierpie 10 wrzesie 10 Rozwi zane incydenty Zarejestrowane incydenty Rysunek 3 - Porównanie liczby incydentów otwartych i zamkni tych w poszczególnych miesi cach trzeciego kwarta u Poni szy wykres obrazuje aktualnie utrzymuj c si tendencj spadkow ilo ci zg osze oraz faktycznych incydentów od I kwarta u 2010 roku do III kwarta u 2010 roku I kwarta 2010 II kwarta 2010 III kwarta 2010 Zg oszenia incydentów Incydenty Rysunek 4 Porównanie ilo ci zg osze incydentów i incydentów w ostatnich trzech kwarta ach CERT.GOV.PL Strona 6 z 17

7 Podzia zarejestrowanych incydentów na kategorie przedstawia si nast puj co: Dzia ania adminów B edy aplikacji WEB Skanowanie Wirus Kradzie to samo ci, podszycie si (w tym Phishing) B dna konfiguracja urz dzenia W amanie na konto uprzywilejowane Nieuprawnione wykorzystanie zasobów Nieuprawniona zmiana informacji In ynieria spo eczna Inne Atak blokuj cy serwis (DoS) Rysunek 5 - Statystyka incydentów z podzia em na kategorie Istotne ataki odnotowane przez Rz dowy Zespó Reagowania na Incydenty Komputerowe CERT.GOV.PL w III kwartale 2010 r.: Do zespo u CERT.GOV.PL wp yn o zawiadomienie o kradzie y impulsów telefonicznych w jednej z jednostek administracji terenowej. Kradzie impulsów odby a si poprzez prze amanie zabezpiecze (s abe has o) konta uprzywilejowanego w systemie telefonii IP, pozwalaj cego na wykonywanie po cze wychodz cych. W wyniku powy szego, instytucja ponios a straty na kwot oko o PLN. Wykonane po czenia kierowane by y do krajów afryka skich i ich czny czas przekroczy 8.5 doby. Na prze omie sierpnia 2010 r., mia miejsce atak typu DoS (Denial-of-Service) skierowany przeciwko jednej z instytucji administracji pa stwowej. Atak pochodzi z adresu IP, którego dostawca zlokalizowany jest w Niemczech i mia na celu zablokowanie serwera WWW przedmiotowej instytucji. Systemy detekcji intruzów zidentyfikowa y powy szy atak jako Teardrop attack. Kolejny incydent dotyczy w amania na stron WWW instytucji pa stwowej. Atakuj cy uzyska dost p do loginów i hase u ytkowników systemu zarz dzania tre ci (CMS). Dane te zosta y uzyskane przy wykorzystaniu b du w aplikacji WWW (SQL-Injection). We wrze niu 2010 r. uzyskano informacj o stronie phishingowej dotycz cej czo owego wystawcy kart kredytowych we W oszech CartaSi, zlokalizowanej w przestrzeni adresowej instytucji administracji pa stwowej RP. Analiza przypadku wykaza a, i w strukturze katalogów strony znajdowa o si oprogramowanie tzw. php shell, przy pomocy którego dokonano umieszczenia strony phishingowej na serwerze WWW. Powy szy skrypt zosta umieszczony prawdopodobnie w wyniku przechwycenia has a u ytkownika do serwera FTP na którym utrzymywana by a strona podmiotu. Kolejnym przyk adem ataku na serwer WWW instytucji administracji pa stwowej by a podmiana strony g ównej departamentu informatyki w tej instytucji. Podmiany dokonano w wyniku b du w aplikacji CMS pozwalaj cego na zdalne zresetowanie has a u ytkownika admin, posiadaj cego uprawnienia administracyjne. Do w amania wykorzystano b d w nieaktualnej wersji aplikacji systemu zarz dzania tre ci (CMS). CERT.GOV.PL Strona 7 z 17

8 4. Istotne podatno ci, zagro enia i biuletyny zabezpiecze Witryna jest ród em specjalistycznych informacji zwi zanych z bezpiecze stwem teleinformatycznym. Publikowane s tam mi dzy innymi aktualne informacje dotycz ce istotnych zagro e, nowych podatno ci w popularnych systemach i aplikacjach, najpopularniejszych formach ataków sieciowych oraz sposobach ochrony przed zagro eniami. Dodatkowo na powy szej witrynie umieszczane s biuletyny bezpiecze stwa udost pnione przez producentów sprz tu i oprogramowania. W trzecim kwartale 2010 roku na witrynie dodano: 24 publikacje w kategorii Poprawki i aktualizacje, 7 publikacji w kategorii Zagro enia i podatno ci, 3 publikacje w kategorii Wiadomo ci ogólne. Rysunek 6 - Procentowy rozk ad publikacji na witrynie Najbardziej istotne publikacje dotycz ce zagro e w trzecim kwartale 2010 roku dotyczy y: Comiesi cznych biuletynów bezpiecze stwa firmy Microsoft Lipcowy Biuletyn Bezpiecze stwa: Lipcowy Biuletyn Bezpiecze stwa informowa o wykryciu oraz usuni ciu czterech powa nych b dów. Trzy otrzyma y status krytyczny, a czwarty zakwalifikowano jako wa ny. Luki o statusie krytyczny pozwala y na zdalne wykonanie kodu. 1. MS biuletyn dotycz cy b dów w zabezpieczeniach funkcji Centrum pomocy i obs ugi technicznej systemu Windows - krytyczny 2. MS biuletyn dotycz cy b dów w zabezpieczeniach kanonicznego sterownika ekranu (cdd.dll) krytyczny 3. MS biuletyn dotycz cy b dów w zabezpieczeniach formantów ActiveX programu Microsoft Office Access - krytyczny 4. MS biuletyn dotycz cy b dów w zabezpieczeniach programu Microsoft Office Outlook - wa ny CERT.GOV.PL Strona 8 z 17

9 Sierpniowy Biuletyn Bezpiecze stwa: Sierpniowy Biuletyn Bezpiecze stwa informowa o wykryciu oraz usuni ciu pi tnastu b dów. Dziewi otrzyma o status krytyczny, a sze zakwalifikowano jako wa ne. 1. MS biuletyn dotycz cy podatno ci w Windows Shell krytyczny 2. MS biuletyn dotyczy podatno ci j dra systemu Windows wa ny 3. MS biuletyn dotyczy podatno ci w trybie j dra sterowników - wa ny 4. MS biuletyn dotyczy podatno ci w Secure Channel (SChannel) krytyczny 5. MS biuletyn dotyczy podatno ci programu Windows Movie Maker wa ny 6. MS biuletyn dotyczy podatno ci w Microsoft XML Core Services krytyczny 7. MS biuletyn dotyczy podatno ci kodeka audio MPEG Layer-3 - krytyczny 8. MS biuletyn dotyczy podatno ci programu Internet Explorer - krytyczny 9. MS biuletyn dotyczy podatno ci w zabezpieczeniach protoko u SMB Server - krytyczny 10. MS biuletyn dotyczy podatno ci w Cinepak Codec - krytyczny 11. MS biuletyn dotyczy podatno ci pakietu Microsoft Office krytyczny 12. MS biuletyn dotyczy podatno ci pakietu Microsoft Office wa ny 13. MS biuletyn dotyczy podatno ci protoko u sieciowego TCP/IP wa ny 14. MS biuletyn dotyczy b dów w zabezpieczeniach funkcji ledzenia us ugi wa ny 15. MS biuletyn dotyczy luk w zabezpieczeniach programów Microsoft.NET Framework oraz Microsoft Silverlight - krytyczny Wrze niowy Biuletyn Bezpiecze stwa: Wrze niowy biuletyn bezpiecze stwa informowa o wykryciu oraz usuni ciu dziewi ciu biuletynów bezpiecze stwa. Cztery otrzyma y status krytyczny, pozosta e pi zosta o sklasyfikowanych jako wa ne. 1. MS biuletyn dotyczy podatno ci w us udze Print Spooler krytyczny 2. MS biuletyn dotyczy podatno ci w kodeku MPEG-4 krytyczny 3. MS biuletyn dotyczy podatno ci w Unicode Scripts Processor krytyczny 4. MS biuletyn dotyczy podatno ci w aplikacji Microsoft Outlook krytyczny 5. MS biuletyn dotyczy trzech podatno ci w Internet Information Services (IIS) wa ny 6. MS biuletyn dotyczy podatno ci w us udze RPC wa ny 7. MS biuletyn dotyczy podatno ci w aplikacji WordPad wa ny 8. MS biuletyn dotyczy podatno ci w Active Directory, Active Directory Application Mode (ADAM) oraz Active Directory Lightweight Directory Service (AD LDS) wa ny 9. MS biuletyn dotyczy podatno ci w Windows Client/Server Runtime Subsystem wa ny Biuletynów bezpiecze stwa dla produktów Adobe Rz dowy Zespó Reagowania na Incydenty Komputerowe informowa o: 1. Wykryciu szeregu podatno ci w oprogramowaniu Shockwave Player, mog cych doprowadzi do wykonania dowolnego kodu przez atakuj cego przy wykorzystaniu tzw. memory corruption lub przeprowadzenie ataku DoS (denial of service). CERT.GOV.PL Strona 9 z 17

10 2. Opublikowaniu aktualizacji dla programu Acrobat Reader oraz dla Adobe Acrobat (APSB10-17). Wykryte w niej podatno ci mog pozwoli atakuj cemu na przeprowadzenie ataku typu DoS (Denial of Service) oraz na zdalne wykonanie kodu. 3. Biuletynie bezpiecze stwa Adobe APSB10-16 oraz APSB10-19 dotycz cym likwidacji wykrytych b dów w programach Adobe Flash Player, Adobe AIR oraz Adobe Flash Media Server. Wykryte b dy mog spowodowa awari aplikacji, co w konsekwencji mo e umo liwi osobie atakuj cej przej cie kontroli nad zaatakowanym systemem. Poprawek do oprogramowania zarz dzaj cego sieciami komputerowymi CISCO Zespó CERT.GOV.PL wielokrotnie informowa na swojej stronie m.in. o podatno ciach w nast puj cych produktach firmy CISCO: 1. Cisco Industrial Ethernet 3000 Switch (IE 3000) dzia aj cych w oparciu o system operacyjny Cisco IOS ver. 12.2(52)SE lub 12.2(52)SE1 Wykorzystanie wykrytej podatno ci daje mo liwo pozyskania odpowiednich danych generowanych w trakcie po czenia SNMP pomi dzy zarz dc a agentem, co w konsekwencji prowadzi do przej cia kontroli nad zaatakowanym urz dzeniem. 2. Cisco Firewall Services Module wykorzystanie tych luk stwarza mo liwo przeprowadzenia ataku typu DoS (Denial of Service). 3. Cisco IOS XR Software Border Gateway Protocol - wykorzystanie tej luki mo e prowadzi do ci g ego resetowania sesji BGP, co mo e spowodowa odmow dost pu (denial-of-service) dla atakowanych sieci. Critical Patch Update dla produktów Oracle Opublikowany zosta biuletyn bezpiecze stwa, który likwiduje 59 podatno ci zarówno w bazie jak i innych produktach Oracle. Poprawki usuwa y b dy w ni ej wymienionych programach: 1. Oracle Database (13 poprawek) 2. Oracle Fusion Middleware (7 poprawek) 3. Oracle Enterprise Manager (1 poprawka) 4. Oracle E-Business and Applications Suite (17 poprawek) 5. Oracle Solaris Products Suite (a 21 nowych poprawek dla systemu Solaris) CERT.GOV.PL Strona 10 z 17

11 5. Testy bezpiecze stwa witryn WWW instytucji pa stwowych Zespó CERT.GOV.PL kontynuowa testy bezpiecze stwa witryn WWW nale cych do instytucji pa stwowych. W III kwartale 2010 roku przebadano 26 witryn nale cych do 18 instytucji pa stwowych. Stwierdzono ogó em 258 b dów w tym: 84 b dów o bardzo wysokim poziomie zagro enia, 16 b dów o wysokim poziomie zagro enia, 107 b dy o niskim poziomie zagro enia i 51 b dów oznaczonych jako informacyjne. 20% 33% 41% 6% bardzo wysoki wysoki niski informacyjny Rysunek 6 - Statystyka wykrytych podatno ci w rz dowych witrynach WWW wed ug poziomu zagro enia W ród podatno ci o wysokim lub bardzo wysokim poziomie zagro enia przewa aj b dy typu Cross Site Scripting, Blind SQL Injection oraz SQL/XPath Injection. W dalszym ci gu istotnym problemem jest równie wykorzystywanie w serwerach produkcyjnych nieaktualnych wersji oprogramowania. 6% 5% 20% 5% 17% 47% Podatno typu Blind SQL Injection Nieaktualna wersja modu u PHP Podatno ci typu SQL/XPath injection Podatno ci typu Cross Site Scripting Nieaktualna wersja serwera WWW Nieaktualny certyfikat SSL Rysunek 7 - Procentowy rozk ad najpowa niejszych b dów Nale y zwróci uwag, i podatno ci krytyczne najcz ciej znajduj si w warstwie us ugowej systemu (np. serwerze http czy frontendzie do bazy danych), a nie w warstwie systemu operacyjnego. Jak wida, obecnie najwi ksze zagro enie dla bezpiecze stwa stanowi b dy w aplikacjach, które s budowane, konfigurowane i utrzymywane poza lokaln infrastruktur instytucji pa stwowej. CERT.GOV.PL Strona 11 z 17

12 6. Informacje z systemów zewn trznych System ATLAS 6 gromadzi informacje na temat zagro e teleinformatycznych w Internecie i agreguje je pod wzgl dem m.in. klas adresowych poszczególnych pa stw oraz poszczególnych typów niebezpiecze stw. Na podstawie tych danych ka demu z krajów przydzielane jest miejsce w statystyce pokazuj cej ryzyko dla bezpiecze stwa teleinformatycznego, jakie dane pa stwo stanowi. Porównuj c kwarta III do kwarta u II nale y zauwa y ustabilizowanie si Polski na niskich pozycjach w niechlubnym rankingu krajów stwarzaj cych zagro enie dla bezpiecze stwa Internetu. Przez wi kszo okresu raportowania Polska znajdowa a si poza pierwsz dziesi tk. Dzia ania zespo ów bezpiecze stwa, które w poprzednim kwartale spowodowa y spadek ilo ci stron s u cych do wy udzania danych, pozwoli y na utrzymanie tego trendu. Bezpo rednio odzwierciedlone jest to w pozycji Polski w rankingu ATLAS. Rysunek 8 - Pozycja Polski w rankingu ATLAS i jej zwi zek z phishingiem Brak nag ych skoków w ilo ci stron wy udzaj cych informacje nie pozwala na wyra n korelacj dat publikacji exploitów na systemy zarz dzania tre ci z ilo ci hostowanych stron phishingowych na polskich serwerach, co by o mo liwe w poprzednich okresach. Nale y pami ta, i brak takiego prze o enia w obecnym okresie nie oznacza mo liwo ci wyst pienia go w przysz o ci. Zespó CERT.GOV.PL, nie stwierdzi obecno ci dzia ania w Polsce firm oferuj cych tzw. kuloodporny hosting 7. W wi kszo ci przypadków strony s u ce do wy udzania informacji znajduj si w prywatnych zasobach WWW. Zazwyczaj ich w a ciciele nie wiedz o w amaniu, poniewa tre phishingowa jest jedynie dodawana, bez zmiany dotychczasowej zawarto ci stron w danej witrynie, co pozwala ukry przed w a cicielem dodanie nielegalnych tre ci ang. bulletproof hosting us uga hostingowa polegaj ca na udost pnieniu przestrzeni dyskowej i cza bez ogranicze co do publikowanych przez us ugobiorc tre ci. Bardzo cz sto tego typu hosting wykorzystywany jest przy phishingu, dzia aniach spamerskich lub publikacji pornografii. W przypadku tego typu us ugi zapewnianej przez podziemie komputerowe, zapewniana jest tak e ochrona przez atakami typu DDoS. CERT.GOV.PL Strona 12 z 17

13 Statystyki phishingu wg systemu Atlas (najwy sze odnotowane udzia y, najbardziej aktywnych hostów w trzecim kwartale 2010r. ) Statystyki ataków wg systemu Atlas (III kwarta 2010r.) Pi najcz ciej wyst puj cych typów ataków wg systemu ATLAS w trzecim kwartale 2010r. ( udzia procentowy liczony tylko dla tych us ug ) Najbardziej aktywne hosty w Polsce wg systemu ATLAS w trzecim kwartale 2010r. (najwy sze odnotowane udzia y procentowe w stosunku do pozosta ych) CERT.GOV.PL Strona 13 z 17

14 Statystyki skanowania wg systemu Atlas (III kwarta 2010r.) Najcz ciej skanowane porty/us ugi wg systemu ATLAS w trzecim kwartale 2010r. ( udzia procentowy liczony tylko dla tych us ug ) Najbardziej aktywne hosty w Polsce wg systemu ATLAS w trzecim kwartale 2010r. (najwy sze odnotowane udzia y procentowe w stosunku do pozosta ych) CERT.GOV.PL Strona 14 z 17

15 6.1.Inne systemy zewn trzne Od pocz tku 2010 r. zbierane s informacje na temat pozycji Polski pod wzgl dem zawarto ci niechcianych przesy ek owych 8. Rysunek 9 Ranking Polski pod wzgl dem wysy anych i typu spam oraz phishingowych (pozycje poni ej miejsca 12-go nie s raportowane) Nale y zwróci uwag, i pod wzgl dem przesy ek phishingowych Polska, po raz kolejny plasuje si na wysokich miejscach. Bior c pod uwag ogóln ilo spamu wysy anego z polskich podsieci sytuacja przedstawia si lepiej - Polska znajduje si praktycznie ca y czas poza pierwsz 10-tk, a przez po ow okresu nie jest nawet klasyfikowana. Próby ograniczenia wysy ki niechcianych informacji zaczynaj jednak przynosi efekty wida wyra ny spadek ilo ci spamu w drugiej po owie kwarta u.. W dalszym ci gu prowadzona jest analiza (na podstawie informacji zewn trznych) ilo ci komputerów zainfekowanych z o liwym oprogramowaniem znajduj cych si w obszarze polskiej cyberprzestrzeni. Komputer zainfekowany rozumiany jest jako pojedyncza maszyna na której znajduje si przynajmniej jeden program nale cy do jednego z poni szych typów: Trojan; Worm; Wirus; Backdoor; Adware. 8 Informacje zbierane na podstawie tygodniowych raportów dostarczanych przez firm M86 Security (http://www.m86security.com) CERT.GOV.PL Strona 15 z 17

16 Rysunek 10 Procentowy poziom zawirusowanych komputerów w okresie II-go kwarta u 2010r. 9 Wyra nie wida wp yw pojawiania si nowych wersji wirusów i opó nienie w instalowaniu szczepionek w programach antywirusowych nast puje wyra ny skok, a nast pnie spadek liczby zainfekowanych komputerów. W adnym momencie poziom ilo ci zawirusowanych komputerów nie spad poni ej 5%, jednak e, nawet w szczytowych momentach nie przekroczy 18 %. Sytuacja jest zbli ona do statystyki z poprzedniego kwarta u. Nale y pami ta, i statystyka odnosi si do komputerów (pracuj cych pod kontrol systemu operacyjnego Windows) w czonych w danym okresie. Dane zbierane s co 15 minut, a nast pnie u redniane do postaci dziennej. Analizuj c powy sze informacje mo na stwierdzi, i pod wzgl dem potencjalnego zagro enia dla u ytkowników Internetu, Polska przestaje zajmowa wysokie miejsca, w porównaniu do danych z poprzednich kwarta ów. Aktualnie, obszarami budz cymi najwi ksze zaniepokojenie jest wysy ka spamu oraz poziom zawirusowania maszyn w polskiej cyberprzestrzeni. O ile spam jest (stosunkowo) najmniej szkodliwym dzia aniem to z o liwe oprogramowanie (zara onych jest do 15% komputerów) stanowi du e zagro enie dla bezpiecze stwa. Pod wzgl dem zagro e aktywnych (ataki, rozsy anie wirusów drog mailow, skanowania, próby wywo ania odmowy dost pu /DDoS/) Polska praktycznie znajduje si poza przedzia em klasyfikowanym. 9 Na podstawie informacji otrzymywanych od f-my Panda Security (http://www.pandasecurity.com) CERT.GOV.PL Strona 16 z 17

17 7. Inne dzia ania CERT.GOV.PL W trzecim kwartale 2010r. pod auspicjami CERT.GOV.PL zorganizowano dwa szkolenia dla administratorów systemów teleinformatycznych instytucji sektora publicznego. Szkolenia obejmowa y zagadnienia budowy systemów bezpiecze stwa sieci teleinformatycznych, ochrony przetwarzanych danych, analiz ryzyka, a tak e metodologi migracji pomi dzy poszczególnymi wersjami oprogramowania. CERT.GOV.PL Strona 17 z 17

Raport kwartalny CERT.GOV.PL. lipiec wrzesień 2011

Raport kwartalny CERT.GOV.PL. lipiec wrzesień 2011 Raport kwartalny CERT.GOV.PL lipiec wrzesień 2011 1. Informacje dotyczące zespołu CERT.GOV.PL... 2 2. Statystyki systemu ARAKIS-GOV... 3 3. Statystyki incydentów... 5 4. Istotne podatności, zagrożenia

Bardziej szczegółowo

Wszystkie znaki występujące w tekście są zastrzeżonymi znakami firmowymi bądź towarowymi ich właścicieli.

Wszystkie znaki występujące w tekście są zastrzeżonymi znakami firmowymi bądź towarowymi ich właścicieli. Wszelkie prawa zastrzeżone. Nieautoryzowane rozpowszechnianie całości lub fragmentu niniejszej publikacji w jakiejkolwiek postaci jest zabronione. Wykonywanie kopii metodą kserograficzną, fotograficzną,

Bardziej szczegółowo

Drupal. Poznaj go z każdej strony!

Drupal. Poznaj go z każdej strony! Idź do Spis treści Przykładowy rozdział Katalog książek Katalog online Zamów drukowany katalog Twój koszyk Dodaj do koszyka Cennik i informacje Zamów informacje o nowościach Zamów cennik Czytelnia Fragmenty

Bardziej szczegółowo

Raport o stanie bezpieczeostwa cyberprzestrzeni RP w 2010 roku

Raport o stanie bezpieczeostwa cyberprzestrzeni RP w 2010 roku Raport o stanie bezpieczeostwa cyberprzestrzeni RP w 2010 roku Warszawa 2011 CERT.GOV.PL CERT.GOV.PL Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL został powołany w dniu 1 lutego 2008

Bardziej szczegółowo

Mo liwo absorpcji rodków europejskich przez sfer B+R w latach 2007-2013

Mo liwo absorpcji rodków europejskich przez sfer B+R w latach 2007-2013 Ekspertyza zosta a wykonana na zlecenie Departamentu Koordynacji Polityki Strukturalnej w MGPiPS. Informacje zawarte w ekspertyzie odzwierciedlaj pogl dy autora a nie zamawiaj cego. Mo liwo absorpcji rodków

Bardziej szczegółowo

Bezpieczeñstwo aplikacji tworzonych w technologii Ajax

Bezpieczeñstwo aplikacji tworzonych w technologii Ajax Bezpieczeñstwo aplikacji tworzonych w technologii Ajax Autor: Billy Hoffman, Bryan Sullivan T³umaczenie: Robert Górczyñski ISBN: 978-83-246-1693-0 Tytu³ orygina³u: Ajax Security Format: 168x237, stron:

Bardziej szczegółowo

M odzie w wiecie online a ich kompetencje internetowe

M odzie w wiecie online a ich kompetencje internetowe Ewa KRZY AK-SZYMA SKA Andrzej SZYMA SKI M odzie w wiecie online a ich kompetencje internetowe Wst p Wspó czesny wiat zaawansowanych technologii komunikacyjnych zmienia si w zatrwa aj co szybkim tempie.

Bardziej szczegółowo

Pozycjonowanie i optymalizacja stron WWW. Jak się to robi. Wydanie III

Pozycjonowanie i optymalizacja stron WWW. Jak się to robi. Wydanie III Idź do Spis treści Przykładowy rozdział Skorowidz Katalog książek Katalog online Zamów drukowany katalog Twój koszyk Dodaj do koszyka Cennik i informacje Zamów informacje o nowościach Zamów cennik Czytelnia

Bardziej szczegółowo

WOJEWÓDZKI SZPITAL ZAKA NY w Warszawie SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA PRZETARG NIEOGRANICZONY PN/16UK/05/2014

WOJEWÓDZKI SZPITAL ZAKA NY w Warszawie SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA PRZETARG NIEOGRANICZONY PN/16UK/05/2014 WOJEWÓDZKI SZPITAL ZAKA NY w Warszawie SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA PRZETARG NIEOGRANICZONY PN/16UK/05/2014 O WARTO CI PONI EJ 207 000 EURO NA DOSTAWY URZ DZE KOMPUTEROWYCH Warszawa 2014

Bardziej szczegółowo

THE HYIP RATER INVESTORS BIBLE

THE HYIP RATER INVESTORS BIBLE PRESENTS THE HYIP RATER INVESTORS BIBLE HYIP RATER.NET DISCLAIMER: We are in no way affiliated with any of the investment programs. The information presented on our website is based on statistics and personal

Bardziej szczegółowo

Wszystkie znaki występujące w tekście są zastrzeżonymi znakami firmowymi bądź towarowymi ich właścicieli.

Wszystkie znaki występujące w tekście są zastrzeżonymi znakami firmowymi bądź towarowymi ich właścicieli. Tytuł oryginału: The Cloud at Your Service Tłumaczenie: Justyna Walkowska Projekt okładki: Jan Paluch ISBN: 978-83-246-3416-3 Original edition copyright 2011 by Manning Publications Co. All rights reserved

Bardziej szczegółowo

Znaczenie aplikacji Business Intelligence. Meaning of the application Business Intelligence in the enterprise management

Znaczenie aplikacji Business Intelligence. Meaning of the application Business Intelligence in the enterprise management Zeszyty Naukowe UNIWERSYTETU PRZYRODNICZO-HUMANISTYCZNEGO w SIEDLCACH Nr 88 Seria: Administracja i Zarz dzanie 2011 dr in. Henryk Wyr bek Uniwersytet Przyrodniczo-Humanistyczny w Siedlcach Znaczenie aplikacji

Bardziej szczegółowo

Ogólne warunki otwierania i prowadzenia rachunków bankowych w HSBC Bank Polska S.A.* * z moc obowi zuj c od dnia 22 pa dziernika 2012 r.

Ogólne warunki otwierania i prowadzenia rachunków bankowych w HSBC Bank Polska S.A.* * z moc obowi zuj c od dnia 22 pa dziernika 2012 r. Ogólne warunki otwierania i prowadzenia rachunków bankowych w HSBC Bank Polska S.A.* Bankowo Korporacyjna * z moc obowi zuj c od dnia 22 pa dziernika 2012 r. SPIS TRE CI 1. Postanowienia ogólne i definicje...

Bardziej szczegółowo

WP YW SAMORZ DU GMINNEGO NA LOKALNY ROZWÓJ GOSPODARCZY NA PRZYK ADZIE GMIN WOJEWÓDZTWA WARMI SKO-MAZURSKIEGO

WP YW SAMORZ DU GMINNEGO NA LOKALNY ROZWÓJ GOSPODARCZY NA PRZYK ADZIE GMIN WOJEWÓDZTWA WARMI SKO-MAZURSKIEGO WP YW SAMORZ DU GMINNEGO NA LOKALNY ROZWÓJ GOSPODARCZY NA PRZYK ADZIE GMIN WOJEWÓDZTWA WARMI SKO-MAZURSKIEGO Karolina Babuchowska, Roman Kisiel Uniwersytet Warmi sko-mazurski w Olsztynie Streszczenie.

Bardziej szczegółowo

Wprowadzenie... 7 Rozdzia! 1. Infrastruktura klucza publicznego (PKI)... 11 Rozdzia! 2. Tworzenie infrastruktury PKI w Windows Server 2008...

Wprowadzenie... 7 Rozdzia! 1. Infrastruktura klucza publicznego (PKI)... 11 Rozdzia! 2. Tworzenie infrastruktury PKI w Windows Server 2008... Spis tre ci Wprowadzenie... 7 Rozdzia 1. Infrastruktura klucza publicznego (PKI)... 11 1.1. Co to jest PKI?... 12 1.2. Dlaczego PKI?... 13 1.3. Standardy zwi zane z PKI... 15 1.3.1. ITU X.509... 15 1.3.2.

Bardziej szczegółowo

The sources of financing the small and medium-sized enterprises

The sources of financing the small and medium-sized enterprises Zeszyty Naukowe AKADEMII PODLASKIEJ w SIEDLCACH NR 83 Seria: Administracja i Zarz dzanie 2009 mgr Jolanta Brodowska-Szewczuk Akademia Podlaska w Siedlcach ród a finansowania rozwoju ma ych i rednich przedsi

Bardziej szczegółowo

Warszawa, 2010 r. 1. 1. Regulamin wiadczenia us ugi zarz dzania portfelem, w sk ad którego wchodzi jeden lub wi ksza liczba

Warszawa, 2010 r. 1. 1. Regulamin wiadczenia us ugi zarz dzania portfelem, w sk ad którego wchodzi jeden lub wi ksza liczba REGULAMIN ÂWIADCZENIA US UGI ZARZÑDZANIA PORTFELEM, W SK AD KTÓREGO WCHODZI JEDEN LUB WI KSZA LICZBA INSTRUMENTÓW FINANSOWYCH ORAZ US UGI DORADZTWA INWESTYCYJNEGO PRZEZ DOM MAKLERSKI PKO BANKU POLSKIEGO

Bardziej szczegółowo

Sieci VPN. Zdalna praca i bezpieczeñstwo danych

Sieci VPN. Zdalna praca i bezpieczeñstwo danych Sieci VPN. Zdalna praca i bezpieczeñstwo danych Autor: Marek Serafin ISBN: 978-83-246-1521-6 Format: B5, stron: 160 Wydawnictwo Helion ul. Koœciuszki 1c 44-100 Gliwice tel. 032 230 98 63 e-mail: helion@helion.pl

Bardziej szczegółowo

REALIZACJA ZADAŃ RZĄDU OKREŚLONYCH W EXPOSÉ WARSZAWA, LISTOPAD 2009 R.

REALIZACJA ZADAŃ RZĄDU OKREŚLONYCH W EXPOSÉ WARSZAWA, LISTOPAD 2009 R. REALIZACJA ZADAŃ RZĄDU OKREŚLONYCH W EXPOSÉ WARSZAWA, LISTOPAD 2009 R. Spis tre ci WSPARCIE PRZEDSI BIORCZO CI... 3 STOPNIOWE OBNI ENIE PODATKÓW I INNYCH DANIN PUBLICZNYCH... 10 SOLIDARNO W TRZECH WYMIARACH...

Bardziej szczegółowo

Centrala alarmowa CA-10 INSTRUKCJA YTKOWNIKA. ca10u_pl 08/07

Centrala alarmowa CA-10 INSTRUKCJA YTKOWNIKA. ca10u_pl 08/07 Centrala alarmowa CA-10 INSTRUKCJA YTKOWNIKA GDA SK ca10u_pl 08/07 OSTRZE ENIA Aby unikn problemów w eksploatacji centrali alarmowej zalecane jest zapoznanie si z instrukcj przed przyst pieniem do u ytkowania

Bardziej szczegółowo

A C T A U N I V E R S I T A T I S L O D Z I E N S I S FOLIA OECONOMICA 261, 2011. Tomasz Miros aw W odarczyk

A C T A U N I V E R S I T A T I S L O D Z I E N S I S FOLIA OECONOMICA 261, 2011. Tomasz Miros aw W odarczyk A C T A U N I V E R S I T A T I S L O D Z I E N S I S FOLIA OECONOMICA 261, 2011 KONCEPCJA ODCHUDZONEJ SPRZEDA Y (LEAN SELLING) 1 1. WPROWADZENIE Marketing jako koncepcja rynkowo zorientowanego zarz dzania

Bardziej szczegółowo

METODY UWZGL DNIENIA CZYNNIKA LUDZKIEGO W ZARZ DZANIU BEZPIECZE STWEM SYSTEMU TRANSPORTU LOTNICZEGO

METODY UWZGL DNIENIA CZYNNIKA LUDZKIEGO W ZARZ DZANIU BEZPIECZE STWEM SYSTEMU TRANSPORTU LOTNICZEGO P R A C E N A U K O W E P O L I T E C H N I K I W A R S Z A W S K I E J z. 103 Transport 2014 Ewa Ka u na, Andrzej Fellner Politechnika l ska, Wydzia Transportu METODY UWZGL DNIENIA CZYNNIKA LUDZKIEGO

Bardziej szczegółowo

Megatrendy i wstępne scenariusze rozwoju Pomorza. Przesuwanie się centrum świata

Megatrendy i wstępne scenariusze rozwoju Pomorza. Przesuwanie się centrum świata Megatrendy i wstępne scenariusze rozwoju Pomorza Przesuwanie się centrum świata MEGATRENDY I WST PNE SCENARIUSZE ROZWOJU POMORZA pod redakcj Stanis awa Szultki Gda sk 2010 REDAKCJA: Stanis aw Szultka

Bardziej szczegółowo

STAN I STRUKTURA BEZROBOCIA W WOJEWÓDZTWIE ÓDZKIM

STAN I STRUKTURA BEZROBOCIA W WOJEWÓDZTWIE ÓDZKIM Miros aw Zajdel STAN I STRUKTURA BEZROBOCIA W WOJEWÓDZTWIE ÓDZKIM Proces transformacji polskiej gospodarki, zapocz tkowany w ko cu 1989 r. w kierunku regulacji rynkowej, przyniós wiele ró norodnych zmian,

Bardziej szczegółowo

Raportów o Stanie Kultury

Raportów o Stanie Kultury Raport został opracowany na zlecenie Ministerstwa Kultury i Dziedzictwa Narodowego jako jeden z Raportów o Stanie Kultury, podsumowuj cych zmiany, jakie dokonały si w sektorze kultury w Polsce w ci gu

Bardziej szczegółowo

Specyfika zespo ów wirtualnych Specific of virtual teams

Specyfika zespo ów wirtualnych Specific of virtual teams Zeszyty Naukowe AKADEMII PODLASKIEJ w SIEDLCACH NR 84 Seria: Administracja i Zarz dzanie 2010 mgr Tomasz Stefaniuk Akademia Podlaska w Siedlcach Specyfika zespo ów wirtualnych Specific of virtual teams

Bardziej szczegółowo

Agroturystyka zgodna z prawem

Agroturystyka zgodna z prawem Agroturystyka zgodna z prawem Stan prawny na stycze 2014 Spis tre ci I. Agroturystyka a dzia alno gospodarcza...5 str. II. Agroturystyka a podatek dochodowy...6 str. 1. Zwolnienie z podatku...6 str. 2.

Bardziej szczegółowo

Społeczne nierówno ci w zdrowiu w Polsce

Społeczne nierówno ci w zdrowiu w Polsce Społeczne nierówno ci w zdrowiu w Polsce i Abstrakt Niniejsze opracowanie stanowi pierwsz prób podsumowania obecnego stanu wiedzy o skali istniej cych w Polsce nierówno ci w zdrowiu, metodach pomiaru wykorzystywanych

Bardziej szczegółowo

Prevenar 13 zawiesina do wstrzykiwa Szczepionka przeciw pneumokokom polisacharydowa, skoniugowana (13-walentna, adsorbowana)

Prevenar 13 zawiesina do wstrzykiwa Szczepionka przeciw pneumokokom polisacharydowa, skoniugowana (13-walentna, adsorbowana) 1. NAZWA PRODUKTU LECZNICZEGO Prevenar 13 zawiesina do wstrzykiwa Szczepionka przeciw pneumokokom polisacharydowa, skoniugowana (13-walentna, adsorbowana) 2. SK AD JAKO CIOWY I ILO CIOWY 1 dawka (0,5 ml)

Bardziej szczegółowo

Zeszyty Naukowe AKADEMII PODLASKIEJ w SIEDLCACH NR 83 Seria: Administracja i Zarz dzanie 2009

Zeszyty Naukowe AKADEMII PODLASKIEJ w SIEDLCACH NR 83 Seria: Administracja i Zarz dzanie 2009 Zeszyty Naukowe AKADEMII PODLASKIEJ w SIEDLCACH NR 83 Seria: Administracja i Zarz dzanie 2009 dr Monika Jasi ska Akademia Podlaska w Siedlcach Styl kierowania jako istotny element kszta towania zachowa

Bardziej szczegółowo