7 maj 2020

Raport NASK - Cyberbezpieczeństwo w 2019 roku

0



W dniu dzisiejszym ukazał się obszerny raport NASK pt. "Cyberbezpieczeństwo A.D. 2019. Strategia. Policy. Rekomendacje – cyberbezpieczeństwo
w perspektywie policy"

Pozycja obowiązkowa dla wszystkich zainteresowanych cyberbezpieczeństwem.



Pierwsza część raportu zawiera informacje na temat najważniejszych aktów legislacyjnych i strategicznych w Polsce, Unii Europejskiej, Organizacji Narodów Zjednoczonych, NATO i Organizacji Współpracy Gospodarczej i Rozwoju. W drugiej części znajdują się analizy tematyczne, które próbują odpowiedzieć na następujące pytania:
  • Dane czy technologia? Czy zmieniają się paradygmaty cyberbezpieczeństwa?
  • Na jakim etapie wdrażania sieci 5G jesteśmy?
  • Jakie cechy powinna posiadać etyczna Sztuczna Inteligencja?
  • Jakich kompetencji potrzebujemy, aby wykorzystać cyfrową rewolucję?
  • Jak dezinformacja wpłynęła na wybory do Parlamentu Europejskiego?
Raport zawiera aż 196 stron.

Dokument można pobrać ze strony NASK:
https://cyberpolicy.nask.pl/cyberbezpieczenstwo-a-d-2019/

lub bezpośrednio tutaj:
https://cyberpolicy.nask.pl/wp-content/uploads/2020/05/Raport_Cyberbezpiecze%C5%84stwoAD2019_online.pdf



Źródło:
https://cyberpolicy.nask.pl

Czytaj więcej...

1 sty 2020

Kalendarium - przegląd wydarzeń z 2019 roku

0



2019 rok już za nami, dlatego zdecydowaliśmy się przypomnieć naszym czytelnikom niektóre ważne wydarzenia dotyczące służb specjalnych oraz branży IT, tworząc mini kalendarium 2019 roku:




Czytaj więcej...

16 lis 2019

Tajemnicze zadanie rekrutacyjne na stronie CBA #4 [AKTUALIZACJA 3]

92


W dniu 14.11.2019 r., na stronie Biuletynu Informacji Publicznej Centralnego Biura Antykorupcyjnego pojawiło się kolejne, czwarte już tajemnicze zadanie (zadania) rekrutacyjne do Biura Teleinformatyki CBA.
 
Prawidłowe rozwiązanie zadania umożliwia wzięcie udziału w procesie rekrutacji na stanowisko teleinformatyka do tej jednej z pięciu polskich służb specjalnych.

Aby spróbować swoich sił w rozwiązaniu tego zadania należy wejść na stronę BIP CBA (LINK) a następnie pobrać plik 4.zip [772 KB] w którym znajdziemy spakowany obrazek z rozszerzeniem .jpg przedstawiający zadanie matematyczne:



Powyższy obrazek ma pojemność ponad 770 KB, więc na pewno coś jeszcze w sobie skrywa.

UWAGA!
Poniżej kilka wskazówek do zadania, jeśli nie chcesz ich znać nie klikaj w poniższy przycisk ani nie czytaj komentarzy pod artykułem!



Poprzednie zadanie zamieszczone zostało aż w lipcu i nie wiadomo czy ktoś je rozwiązał... 


Czytaj więcej...

9 lip 2019

Tajemnicze zadanie rekrutacyjne na stronie CBA #3 - ROZWIĄZANE

20


W dniu 09.07.2019 r., na stronie Biuletynu Informacji Publicznej Centralnego Biura Antykorupcyjnego pojawiło się kolejne tajemnicze zadanie (zadania) rekrutacyjne do Biura Teleinformatyki CBA.
 
Prawidłowe rozwiązanie zadania umożliwia wzięcie udziału w procesie rekrutacji na stanowisko teleinformatyka do tej jednej z pięciu polskich służb specjalnych.

Aby spróbować swoich sił w rozwiązaniu tego zadania należy wejść na stronę BIP CBA (LINK) a następnie pobrać pliki MasterDarlingzip.001, MasterDarlingzip.002, MasterDarlingzip.003, screen:
W archiwum umieszczono plik Master_Darling.jpg, który został zabezpieczony hasłem.



Według informacji z CBA, poprzednie zadanie rekrutacyjne zostało rozwiązane przez 3 osoby.

Czytaj więcej...

29 maj 2019

Tajemnicze zadanie rekrutacyjne na stronie CBA #2 - ROZWIĄZANE

97


W dniu 29.05.2019 r., w godzinach popołudniowych na stronie Biuletynu Informacji Publicznej Centralnego Biura Antykorupcyjnego pojawiło się kolejne tajemnicze zadanie (zadania) rekrutacyjne do Biura Teleinformatyki CBA.
 
Prawidłowe rozwiązanie zadania umożliwia wzięcie udziału w procesie rekrutacji na stanowisko teleinformatyka do tej jednej z pięciu polskich służb specjalnych.

Aby spróbować swoich sił w rozwiązaniu tego zadania należy wejść na stronę BIP CBA (LINK) a następnie pobrać plik LadyVain.ZIP (604,84 KB), screen:





Warto wspomnieć, iż CBA pogratulowało uzytkownikom portalu WYKOP.PL za rozwiązanie poprzedniego zadania:
 

W dniu 01.07.2019 r. CBA opublikowało informację, że zagadka została rozwiązana!
Kolejna edycja już wkrótce.

Czytaj więcej...

23 maj 2019

Tajemnicze zadanie rekrutacyjne na stronie CBA - ROZWIĄZANE

5


W dniu 23.05.2019 r., w godzinach popołudniowych na stronie Biuletynu Informacji Publicznej Centralnego Biura Antykorupcyjnego pojawiło się tajemnicze zadanie rekrutacyjne do Biura Teleinformatyki CBA.
 
Prawidłowe rozwiązanie zadania umożliwia wzięcie udziału w procesie rekrutacji na stanowisko teleinformatyka do tej jednej z pięciu polskich służb specjalnych.

Aby spróbować swoich sił w rozwiązaniu tego zadania należy wejść na stronę BIP CBA (LINK) a następnie pobrać plik Zadanie1_1.ZIP (1,59 MB), screen:
 
Ogłoszenie zadania na stronie BIP CBA
 źródło: https://bip.cba.gov.pl
 
Po pobraniu i wypakowaniu, naszym oczom ukazują się dwa pliki, jeden to obrazek graficzny o nazwie zachod.jpg oraz plik slimak.html zawierający ciąg liter bez polskich znaków oraz zakodowaną w Base64 graficzną spiralą, przypominającą złoty podział związany z ciągiem Fibonacciego:
Plik slimak.html po otwarciu
 źródło: https://bip.cba.gov.pl

Udało się Wam już rozwiązać zagadkę? ;)

[AKTUALIZACJA]
Jeśli ktoś bawi się z powyższą zagadką z CBA podpowiadamy: zmieńcie rozszerzenie obrazka .jpg na 7z i otwórzcie archiwum :)

Kolejny etap to wypakowanie plików i ich analiza po wpisaniu hasła, które składa się z dopasowanych liter odpowiadającym kolejnym liczbom ciągu Fibonacciego. Jak pewnie bardziej uważni zauważyli, spirala jest odwrócona, a to oznacza, że liter należy szukać od tyłu ciągu aby zdobyć hasło.

Plik KingSnake.pdf zawiera taką oto tabelkę:



Plik Kod.pdf zawiera kod, który ujawni kolejną wskazówkę:

















Plik tabela.jpg wygląda tak:

 
Jest jeszcze ostatni, czwarty plik zachod_slonca.png który zawiera zdjęcie jak w tytule, ale czy coś jeszcze? ;)

Po wykonaniu kodu, ukazuje się komunikat:

"Zbliżasz się już do końca. Poniżej ostatnia z zagadek zamieść odszyfrowany tekst w treści wiadomości wysłanej na it@cba.gov.pl. Ależ Ekstremalna Spostrzegawczość! Czy Będzie Ciężko?"
[TEKST]

Też to zauważyliście? Wielikie litery w końcowym zdaniu, AES CBC :)

Następnie należy zbudować adres URL który umożliwi ściągnięcie i sparsowanie htmla żeby uzyskać kolejne wskazówki. W kodzie z pdfa widać fragment, iż wykorzystany jest szyfr Cezara z przesunięciem, ale nie wiadomo jakim, więc trzeba użyć metody bruteforce, np. z jakiejś gotowej strony: (LINK). Po przetestowaniu paru opcji przesunięć klucza "gnu3hgf3lt{3uq" uzyskujemy BIP.CBA.GOV.PL i podstawiamy do elementów adresu URL. Należy jeszcze naprawić litrerówkę w kodzie, mianowicie przesunąć średnik za cudzysłów w metodzie Piec(). Całość możemy skompilować w jakimś onlinowym kompilatorze Java.

Obrazek zachod_slonca.png ma zakodowane steganografią informacje, które możemy odkododować na tej stronie (LINK). Po odkodowaniu ukazują się takie informacje:


To jeszcze nie jest rozwiązanie zagadki!

Jej rozwiązaniem jest fragment dzieła Josepha Conrada - Heart of Darkness w wersji angielskiej :)

CBA gratulujemy pomysłowości i oryginalnej metody pierwszego etapu rekrutacji!


Na stronie BIP CBA w dniu 29.05.19 r. pojawiły się gratulacje dla użytkowników portalu wykop.pl za rozwiązanie zagadek oraz informacja o kolejnych!



Biuro Teleinformatyki jest jednostką organizacyjną Centralnego Biura Antykorupcyjnego - służby specjalnej powołanej do zwalczania korupcji w życiu publicznym i gospodarczym, w szczególności w instytucjach państwowych i samorządowych, a także do zwalczania działalności godzącej w interesy ekonomiczne państwa.

Biuro Teleinformatyki tworzy, organizuje, rozwija i utrzymuje systemy teleinformatyczne CBA. W Biurze pełnią służbę: kierownicy projektów, programiści, testerzy, administratorzy: systemów, sieci, baz danych, inżynierowie devops, specjaliści: wsparcia technicznego, zamówień publicznych w IT, cyberbezpieczeństwa, administracji.
  

LINK do zadania:
https://bip.cba.gov.pl/bip/nabor-do-sluzby/profile-kandydatow/teleinformatycy/613,Zadanie-dla-kandydatow-do-Biura-Teleinformatyki-CBA.html

 

Czytaj więcej...

 
Do korespondencji zalecamy nasz klucz PGP.
Design by ThemeShift