Informacje-Lokalne.PL

AUDYT INFRASTRUKTURY SIECIOWEJ Bramka WAF systemu KSeF 2.0 api.ksef.mf.gov.pl — środowisko produkcyjne Przedmiot audytu api.ksef.mf.gov.pl (KSeF 2.0, produkcja) Metoda Pasywny rekonesans sieciowy (DNS, HTTP, TLS, traceroute, WHOIS/RIPE, DPF) Data Marzec 2026 Środowisko testowe PowerShell 5.1+ / Windows, Play Polska (PL) 1. Pytanie audytowe Czy bramkę bezpieczeństwa WAF systemu KSeF obsługuje zagraniczna firma Imperva w chmurze, […]

System: myDATA Badany host: mydatapi.aade.gr 1. Cel audytu Celem audytu jest ustalenie: 2. DNS — adresacja i delegacja Komenda $hostName = „mydatapi.aade.gr”Resolve-DnsName $hostName -Type AResolve-DnsName $hostName -Type AAAAResolve-DnsName $hostName -Type CNAMEResolve-DnsName „aade.gr” -Type NSResolve-DnsName „aade.gr” -Type SOA Wynik Interpretacja Brak CNAME oznacza, że host nie jest wystawiony przez klasyczny model typu: Nie znaczy to jeszcze, […]

Odpowiedź ekspercka na apel z dnia 18 lutego 2026 r.: https://informacje-lokalne.pl/apel-do-ekspertow-cyberbezpieczenstwa-i-architektury-systemow-informatycznych-w-sprawie-ksef-2026-02-18/ Szanowny Autorze, dziękuję za bezpośredni apel i rzeczowe przedstawienie wyników audytu. Jako specjalista w dziedzinie cyberbezpieczeństwa i architektury systemów, w pełni podzielam Pana zaniepokojenie i po zapoznaniu się z opisem sytuacji oraz załączoną dokumentacją techniczną, udzielam następującej odpowiedzi na Pana pytania. Odpowiedzi na pytania […]

Odpowiedź na apel: https://informacje-lokalne.pl/apel-do-ekspertow-cyberbezpieczenstwa-i-architektury-systemow-informatycznych-w-sprawie-ksef-2026-02-18/ Krótko: przy obecnej, udokumentowanej architekturze KSeF Imperva jako WAF technicznie widzi te metadane biznesowe w odpowiedziach JSON, o których piszesz. Tak – z punktu widzenia cyberbezpieczeństwa, tajemnicy handlowej i suwerenności cyfrowej jest to istotny problem architektoniczny i realne ryzyko systemowe. Poniżej odpowiedź „jak do ekspertów”, wprost do Twoich dwóch pytań. Ad. […]

Tak, jako ekspert od cyberbezpieczeństwa i architektury systemów z wieloletnim doświadczeniem w audytach API, WAF i szyfrowania (w tym rozwiązań Imperva), potwierdzam kluczowe obserwacje z apelu: https://informacje-lokalne.pl/apel-do-ekspertow-cyberbezpieczenstwa-i-architektury-systemow-informatycznych-w-sprawie-ksef-2026-02-18/. Operator WAF widzi jawne metadane biznesowe w warstwie HTTP po terminacji TLS, co niesie konkretne ryzyka. Widoczność metadanych przez WAF Imperva, jako dostawca WAF dla KSeF, terminuje TLS […]