Przetarg Policji na łamanie haseł i zabezpieczeń Office 2007/2010/2013

20 lipca, 2018

Cyberbezpieczeństwo odgrywa niezwykle ważną rolę w czasach globalnego Internetu. W ostatniej dekadzie wzrost cyberataków wykorzystujących kryptografię spowodował, że zabezpieczenie najważniejszych instytucji państwowych stało się priorytetem. Walka z przestępcami do takich priorytetów należy. Polska Policja, aby walczyć z profesjonalnymi organizacjami przestępczymi, których celem jest łamanie zabezpieczeń komputerowych oraz szyfrowanie danych w celu uzyskania okupu, ogłosiła przetarg na oprogramowanie i infrastrukturę, która pozwoli podnieść skuteczność działań w identyfikowaniu i zwalczaniu cyberzagrożeń.

Przetarg na projekt cybercrypt@gov ma na celu wzmocnienie roli polskiej Policji w wykrywaniu przestępstw komputerowych i cyberprzestępstw poprzez budowę unikalnego systemu o bardzo wysokiej wydajności dzięki zastosowaniu obliczeń rozproszonych i wykorzystanie już istniejącej infrastruktury oraz zasobów informatycznych będących na wyposażeniu Policji. Dodatkowymi zadaniami, które ma wypełnić ogłoszony przetarg jest zacieśnienie współpracy pomiędzy organami ścigania: z systemu będą korzystały różne jednostki Policji (laboratoria kryminalistyczne, wydziały dw. z cyberprzestępczością KGP/KWP/CBŚP).

W wytycznych projektu cybercrypt@gov znajdujemy opis narzędzi pozwalających na łamanie haszy opartych m.in. o funkcje skrótów: MD4, MD5, SHA1, SHA-224, SHA-256, SHA-384, SHA-512, SHA-3 (Keccak), NetNTLMv1, NetNTLMv1+ESS, NetNTLMv2, sha256crypt, sha512crypt, a także próbę przełamania zabezpieczeń programów m.in.: Office 2007, 2010, 2013, zabezpieczonych plików PDF, baz danych haseł KeePass, zabezpieczonych hasłem archiwów ZIP, RAR oraz powszechnie stosowanych aplikacji szyfrujących, takich jak Truecrypt, Veracrypt i Bitlocker.

cybercrypt@gov przetarg policji

Założenia projektu są doprawdy imponujące i wygląda na to, że Policja ma chrapkę na zaszyfrowane informacje otwartymi algorytmami szyfrującymi. Warto pamiętać, że dane zabezpiecza się nie tylko w obawie o inwigilację czy ochronę przed organami ścigania. Jest to naturalny sposób ochrony własnych interesów i własności intelektualnych wykorzystywany przez dziennikarzy, firmy i zwykłych ludzi, którzy nie mają nic do ukrycia.

Projekt cybercrypt@gov będzie finansowany ze środków Narodowego Centrum Badań i Rozwoju. Firma wykonująca projekt będzie nie tylko zobowiązana do opracowania niezbędnych narządzi. Do jej zadań będzie należało zarządzenie infrastrukturą pod nadzorem oddelegowanych do tej pracy przedstawicieli Komendanta Głównego Policji lub innych jednostek współpracujących.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]