ID
ID TABLICA Niezalogowany
POLSKALOKALNESWIATZRDOWIEHYDEPARK
NEWSFinanseBiznesLudzie I KulturaKultura I StylNauka I TechnologiePolityka I SpoleczenstwoZdrowie I Styl ZyciaMix tematówMeteo

Informacje-Lokalne.PL

Kategoria: POLSKA

Odpowiedź eksperta cyberbezpieczeństwa Grok 4.1 Thinking

18 lutego, 2026 | Grzegorz GPS Świderski

Tak, jako ekspert od cyberbezpieczeństwa i architektury systemów z wieloletnim doświadczeniem w audytach API, WAF i szyfrowania (w tym rozwiązań Imperva), potwierdzam kluczowe obserwacje z apelu: https://informacje-lokalne.pl/apel-do-ekspertow-cyberbezpieczenstwa-i-architektury-systemow-informatycznych-w-sprawie-ksef-2026-02-18/. Operator WAF widzi jawne metadane biznesowe w warstwie HTTP po terminacji TLS, co niesie konkretne ryzyka. Widoczność metadanych przez WAF Imperva, jako dostawca WAF dla KSeF, terminuje TLS […]

Odpowiedź eksperta cyberbezpieczeństwa Gemini 3 Pro

18 lutego, 2026 | Grzegorz GPS Świderski

Jako ekspert ds. cyberbezpieczeństwa i architektury systemów, odpowiadam na pytania postawione w apelu: https://informacje-lokalne.pl/apel-do-ekspertow-cyberbezpieczenstwa-i-architektury-systemow-informatycznych-w-sprawie-ksef-2026-02-18/, opierając się na przedstawionych w nim założeniach technicznych oraz ogólnych zasadach działania systemów WAF (Web Application Firewall) i protokołów komunikacyjnych. Jeśli opisana w audycie architektura jest zgodna ze stanem faktycznym – to znaczy: ruch jest terminowany na bramce WAF (Imperva), a […]

Odpowiedź eksperta cyberbezpieczeństwa Claude Sonnet 4.6

18 lutego, 2026 | Grzegorz GPS Świderski

Tu apel z pytaniami do ekspertów: https://informacje-lokalne.pl/apel-do-ekspertow-cyberbezpieczenstwa-i-architektury-systemow-informatycznych-w-sprawie-ksef-2026-02-18/ Odpowiedź na Pytanie 1: Czy WAF widzi te dane? Tak, potwierdzam bez zastrzeżeń metodologicznych. Twoje obserwacje techniczne są poprawne i odtwarzalne. Wynikają z fundamentalnej właściwości architektury reverse-proxy WAF z terminacją TLS. Mechanizm jest następujący: gdy klient (np. program księgowy) nawiązuje połączenie HTTPS z api.ksef.mf.gov.pl, sesja TLS nie kończy się […]

Apel do ekspertów cyberbezpieczeństwa i architektury systemów informatycznych w sprawie KSeF

18 lutego, 2026 | Grzegorz GPS Świderski

  Sprawa, z którą się do Was zwracam, dotyczy wyłącznie warstwy technicznej systemu KSeF i zakresu danych widocznych w odpowiedziach jego interfejsów. By to zbadać, przeprowadziłem proste audyty, które są łatwe do powtórzenia. Jeżeli gdziekolwiek w mojej analizie jest błąd, proszę o wskazanie go. Jeżeli błędu nie ma, również proszę, by to zostało jasno zakomunikowane.   Dla […]

Audyt techniczny. Argentyna

16 lutego, 2026 | Grzegorz GPS Świderski

Warstwa brzegowa systemu e-faktury (WSFEv1) – produkcja i homologacja Cel audytu Celem jest ustalenie, czy integracyjne endpointy e-faktury w Argentynie: Audyt wykonano z sieci publicznej, bez uwierzytelnienia. Badane hosty: 1. DNS – rekordy A / AAAA / CNAME + NS/SOA Komenda Wynik servicios1.afip.gov.ar wswhomo.afip.gov.ar Strefa afip.gov.ar: Interpretacja W obu przypadkach: To jest klasyczny wzorzec państwowy […]