"Uwaga złe psy"
- Paweł Krawczyk,
- 26.05.2006, godz. 08:30
Wizytówkę o tej treści mogli przez kilka godzin oglądać odwiedzający stronę WWW suwalskiej policji.
Do włamania na serwer www.suwalki.policja.gov.pl doszło w nocy z 22. na 23. maja. Włamywacze powiesili na głównej stronie dość złośliwe w wymowie zdjęcie i - jak sami twierdzą - podobną akcję powtórzyli jeszcze na kilku innych domenach rządowych.
Jak to zwykle bywa w przypadku tego typu ataków ("defacement"), więcej jest wstydu niż faktycznego zagrożenia bo zgodnie z obowiązującymi procedurami na publicznie dostępnych w sieci serwerach nie mają prawa się znaleźć żadne informacje wrażliwe. Potwierdza to w wywiadzie dla Gazety Wyborczej Krzysztof Kapusta, rzecznik suwalskiej policji.
Zobacz również:
Wizytówka suwalskiej policji w nocy z 22 na 23 maja
Sprawcy grozi teoretycznie do pięciu lat z paragrafu o "uszkodzenie systemu komputerowego", ale gdyby faktycznie doszło do jego ujęcia i przedstawienia zarzutów, to bardziej prawdopodobne jest, że w tym przypadku znajdzie zastosowanie zapis o niskiej szkodliwości społecznej czynu, tak chętnie stosowany przez sądy w stosunku do złodziei.
Policyjnym adminom pozostaje mimo wszystko zapisać się na Bugtraq lub śledzić regularnie Security Computerworld, a odpowiednim ministerstwom - zastanowić się, czy przypadkiem w policyjnej pensji nie brakuje motywacji do zajmowania się jeszcze dodatkowo administracją serwerem, do której potrzebny jest czas i wiedza, nie nabywana w szkole policyjnej. A jeśli tak, to czy nie bardziej opłaca się po prostu postawić serwis WWW u zewnętrznego dostawcy, który będzie odpowiadał za aktualizację wersji Apache i PHP.