CERT-UA

Товарищи провайдеры, еще раз просим при регистрации использовать те электронные почтовые адреса, которые имеют отношение к заявленной Вами организации / сети (например, имеют соответствующее доменное имя и / или указанные в RIPE), так у нас будет меньше сомнений об отношении пользователя системы к заявленной организации и поставленными им сетями на мониторинг! А также заполнять данные на вкладке "Мій профіль" в верхнем правом углу.

Форматы данных: х.х.х.х - для одного IP x.x.x.x/23 - для подсети ASxxxx - для AS В одной строке может быть ip подсеть или автономка.

это баг, спасибо, исправим! UPDATE 28.11.14 21:02 баг поправлен.

Господа-провайдеры. Сегодня мы полноценно запустили нашу систему IPGuard. Всех желающих приглашаем регистрироваться и получать отчеты по своим сетям. Настоятельно просим в регистрации использовать вашу рабочую почту, и заполнить данные в профиле. Более детальную новость мы написали на нашем сайте http://cert.gov.ua/?p=1878. Все замечания и пожелания просим писать на нашу почту cert@cert.gov.ua с пометкой "[iPGuard]". P.S. Всем хороших выходных!

Исправили форму сообщения об инциденте. Теперь это проще и быстрее

Если уже быть честными, то меня так и не покинуло ощущение, что собирают таки лишнюю информацию. Я фишинг сайты несколько раз репортил гуглам и т.д., меня вообще ничего не спрашивали, наоборот указали, что репорт анонимный. А CERT вместо того, чтобы перестать просить зачем-то пытается убедить, что лишнюю информацию им можно давать и на сайте в своих формах ее продолжает просить (сам в такие формы никогда ниче репортить не буду, естественно). Прямо сейчас мы апдейтим форму сообщения об инцидентах. Как раз в том русле, о котором шла речь в Вашем посте. Та же участь постигнет иные веб-формы. Н

Мы наверно получили бы еще больше отзывов в стиле "создают видимость работы" или "проедают бюджетные деньги" Очень приятно, что форумчане начинают понимать наше положение и не относятся уже с таким негативом Сейчас мы заканчиваем последние доработки в системе IP Guard, на следующей неделе планируем запустить её в продакшн + рекомендации по устранению уязвимостей в службах, таких как DNS, NTP, SNMP и т.д.

Я думаю, что программа конференции появится очень скоро. Имеет смысл дождаться когда огласят весь список выступающих. Нас просто любезно пригласили выступить, не более.

Якщо дані вірні - так і написати. "Все добре". Ці 5 відстотків: 65 відсотків оновили дані, 35 % - підтвердили, що все ок.

Пусть государство и сделает первый шаг навстречу. Эмм....да вроде как и делает. или Вы считаете, что государство - это не множество отдельных личностей? Вот Вам пример того, что идут навстречу. Мало такого у нас. Это да. Но с чего-то и с кого-то же начинается! И это хорошо. Слепо доверять не стоит. задавать вопросы стоит. просто наезжать - зачем? Тут уже и отзывы положительные есть.. Нет попутного ветра от государства, только встречный. Например: 1. Я жду уже третий месяц на разрешение одного из сельсоветов на установку опор, всего 5 столбиков, но мной играют в футбол. То кворума

Результат работы по обновлению контактных данных. http://cert.gov.ua/?p=1785 UPDATE: Господа-провайдеры. Во время встречи с операторами-провайдерами, которая проводилась где-то неделю назад, мы все пришли к выводу, что нужно собираться и общаться: в формате конференций и т.п. Нам нужен диалог. Мы сказали, что будет проведена конференция: UISGCON. Участие в ней бесплатное, по предварительной регистрации. Вот сайт: https://uisgcon.org/ Просим всех желающих регистрироваться и приходить. Кол-во мест ограничено. CERT-UA будет делать там часовой доклад. У Вас будет возможность посмот

покажите, где это запрещено? еще раз, это отдел по информационной безопасности, а не лавка с улицы. но не путать с киберпреступниками я ж спрашиваю. без намека. Можно себе представить ситуацию, когда в городе появится гос.контора, которая будет ходить по домам и просить подтвердить, что тут ктото живет, проверять замки на прочность, сигнализацию на исправность и т.д. )) Время покажет зачем и почему это все делается.... в Вашем примере, мы только положили письмо в Ваш почтовый ящик, с просьбой подтвердить можно ли Вам позвонить или написать на те данные которые и так есть в

Знаєте такий вираз: "Failure doesn't mean I have been disgraced. It does mean I dared to try". Негативний результат - це також результат. Але перш ніж казати про результат, потрібно попрацювати і не тільки язиком. Тому ми не беремо на себе відповідальності робити заяви про приреченість нашої ініціативи до поки не отримаємо результат.

Форум был бы не форумом если бы кто-то не написал про проедание бюджетных денег... Мы выше писали, что и как с финансированием.. Почитайте..хватит троллить.

я не имею ничего против и за ИБ двумя руками (я думаю не один я такой) и если это будет частная компания и даже если будет на гос уровне (с прозрачными понятыми и адекватными правилами) ... и я честно рад за то что есть люди которые что-то делают хорошее для других и общего блага ... это так редко бывает в наше время ПС: просто если вы не имеете к государству отношения, то как-то странно что вы имеете домен cert.GOV.ua, а если имеете то непонятно зачем это скрывать ... Мы имеем к государству отношение! Самое прямое. У нас на сайте написано, что за подразделение и как работает. И мы