Bezpieczeństwo oraz profesjonalizm w wykonaniu rządowym
Nasze czasy obfitują w różnorodność witryn, serwisów, portali, blogów, oraz innego rodzaju tworów, które można oglądać w wirtualnym świecie globalnej pajęczyny.
Wszystkie te serwisy mają za zadanie przekazywać informację szerokiemu gronu osób ich szukających. Taka rola jest naturalną i normalną rzeczą, jednak w dzisiejszych czasach mnogość dostępnych narzędzi , dokumentacji, oraz cała masa grup zrzeszających ludzi którzy umieją wykorzystać komputery i sieć, która je łączy powoduje, że coraz częściej serwisy te narażone są na ataki, które mogą mieć różne cele. Najczęstszym celem jest po prostu zniszczenie lub zmiana zawartości tak, aby pokazać, że dany serwis czy witryna są słabo zabezpieczone. Tego rodzaju naruszenia integralności systemu najczęściej dokonywane są przez kilkunastoletnich tak zwanych Script Kiddies, którzy nie posiadając własnej wiedzy wykorzystują gotowe narzędzia do dokonania włamania. Warto zadbać o bezpieczeństwo chociażby w takim stopniu by uniemożliwić takie praktyki.
Cała ta mnogość informacji w globalnej sieci Internet powinna skłaniać przynajmniej agencje rządowe które również posiadają serwisy internetowe do większej dbałości o ich szczelność .
Na przykładzie serwisu Agencji Bezpieczeństwa ( sic! ) Wewnętrznego zilustruję powagę problemu.Witryna abw.gov.pl korzysta z serwera poczty mail.abw.gov.pl którego powitanie (greeting) narusza dwie dyrektywy RFC 821 oraz 2821 co nie powinno mieć miejsca.
Brak zdefiniowanego rekordu SPF ( Sender Policy Framework ) dla domeny abw.gov.pl pozwala spamerom preparować maile które mogą wyglądać jak wysłane właśnie z tego serwera.Jakie to może rodzić zagrożenia? Na przykład, ktoś może rozsyłać informację drogą mailową, że ABW ogłasza nabór na stanowiska agentów, w odpowiedzi na taki mail serwer pocztowy ABW może zostać “zasypany” tysiącami maili z zapytaniami czy też gotowymi aplikacjami potencjalnych kandydatów które mogą zakłócić lub wręcz sparaliżować pracę serwera pocztowego ABW.
O Sender Policy Framework było już głośno w roku 2004, większość komercyjnych serwisów spiesznie z niego zaczęła korzystać w celu zminimalizowania ilości spamu podszywającego się pod nich.
Jak widać w naszym kraju w agencjach rządowych dbałość o takie rzeczy schodzi na dalszy plan a to świadczy niestety o bardzo niskim poziomie profesjonalizmu informatyzacji.
Słowa kluczowe: mail lamdong gov vn loc:PL, mail boa gov vn loc:PL