Перейти к содержимому

CERT-UA

Маглы
  • Публикации

    36
  • Зарегистрирован

  • Посещение

  • Дней в лидерах

    1

Последний раз CERT-UA выиграл 30 октября 2014

Публикации CERT-UA были самыми популярными!

Посетители профиля

382 просмотра профиля

CERT-UA's Achievements

Пролетал Мимо

Пролетал Мимо (1/9)

5

Репутация

  1. Товарищи провайдеры, еще раз просим при регистрации использовать те электронные почтовые адреса, которые имеют отношение к заявленной Вами организации / сети (например, имеют соответствующее доменное имя и / или указанные в RIPE), так у нас будет меньше сомнений об отношении пользователя системы к заявленной организации и поставленными им сетями на мониторинг! А также заполнять данные на вкладке "Мій профіль" в верхнем правом углу.
  2. Форматы данных: х.х.х.х - для одного IP x.x.x.x/23 - для подсети ASxxxx - для AS В одной строке может быть ip подсеть или автономка.
  3. это баг, спасибо, исправим! UPDATE 28.11.14 21:02 баг поправлен.
  4. Господа-провайдеры. Сегодня мы полноценно запустили нашу систему IPGuard. Всех желающих приглашаем регистрироваться и получать отчеты по своим сетям. Настоятельно просим в регистрации использовать вашу рабочую почту, и заполнить данные в профиле. Более детальную новость мы написали на нашем сайте http://cert.gov.ua/?p=1878. Все замечания и пожелания просим писать на нашу почту cert@cert.gov.ua с пометкой "[iPGuard]". P.S. Всем хороших выходных!
  5. Исправили форму сообщения об инциденте. Теперь это проще и быстрее
  6. Если уже быть честными, то меня так и не покинуло ощущение, что собирают таки лишнюю информацию. Я фишинг сайты несколько раз репортил гуглам и т.д., меня вообще ничего не спрашивали, наоборот указали, что репорт анонимный. А CERT вместо того, чтобы перестать просить зачем-то пытается убедить, что лишнюю информацию им можно давать и на сайте в своих формах ее продолжает просить (сам в такие формы никогда ниче репортить не буду, естественно). Прямо сейчас мы апдейтим форму сообщения об инцидентах. Как раз в том русле, о котором шла речь в Вашем посте. Та же участь постигнет иные веб-формы. Наша задача - дать возможность людям оперативно уведомить нас об угрозе. Если человек пожелает, он может оставить контакты для обратной связи или чтобы получить фидбэк по результатам (если это ему интересно). P.S. Завтра пофиксим. Нас не так много как Вас тут на форуме ). Будут еще предложения/пожелания - пишите.
  7. Мы наверно получили бы еще больше отзывов в стиле "создают видимость работы" или "проедают бюджетные деньги" Очень приятно, что форумчане начинают понимать наше положение и не относятся уже с таким негативом Сейчас мы заканчиваем последние доработки в системе IP Guard, на следующей неделе планируем запустить её в продакшн + рекомендации по устранению уязвимостей в службах, таких как DNS, NTP, SNMP и т.д.
  8. Я думаю, что программа конференции появится очень скоро. Имеет смысл дождаться когда огласят весь список выступающих. Нас просто любезно пригласили выступить, не более.
  9. Якщо дані вірні - так і написати. "Все добре". Ці 5 відстотків: 65 відсотків оновили дані, 35 % - підтвердили, що все ок.
  10. Пусть государство и сделает первый шаг навстречу. Эмм....да вроде как и делает. или Вы считаете, что государство - это не множество отдельных личностей? Вот Вам пример того, что идут навстречу. Мало такого у нас. Это да. Но с чего-то и с кого-то же начинается! И это хорошо. Слепо доверять не стоит. задавать вопросы стоит. просто наезжать - зачем? Тут уже и отзывы положительные есть.. Нет попутного ветра от государства, только встречный. Например: 1. Я жду уже третий месяц на разрешение одного из сельсоветов на установку опор, всего 5 столбиков, но мной играют в футбол. То кворума на сессии небыло, то сессия будет ждите, итд. 2. Неделю назад пришли двое из оттдела по киберпреступности. Без всяких официальных бумаг. Сели на стульчики, говорят хотим познакомится, показали ксиву. Спрашивайте говорю. Ну от як у вас з сумісним підвісом, ліцензією, які населені пункти підключені, оператор чи провайдер, працівники ітд. Відповів шо була перевірка з НКРЗ і порушень не виявили. Потім стали вимагати документи. Відправив і сказав шо чекаю на офіційний лист з вимогою щодо перевірки з їхнього боку. Мало того що просто так прийшли та щей стали тіпа угрожати, шо вони не раз ше прийдуть до мене. Збрехали, що проводять спільні заходи з НКРЗІ і облдержадміністрацією. То як ви вважаєте, це кроки назустріч провайдеру? Вы знаете к какому выводы мы пришли? Чем больше публичности вы придаете проблеме, тем тяжелее спекулировать вопросом, тем меньше возможности просто так прикапываться, вымагательствовать и т.п. Думаю, мы и тут можем победить. Возможно есть смысл все подобные "предъявы" выкладывать на специально созданном ресурсе. Мы можем постараться привлечь должное внимание к этому ресурсу чем большего количества людей и чиновников. Надо что-то делать..просто так постить на форуме и грить, что мол все плохо и так и будет - не верно, имхо.
  11. Результат работы по обновлению контактных данных. http://cert.gov.ua/?p=1785 UPDATE: Господа-провайдеры. Во время встречи с операторами-провайдерами, которая проводилась где-то неделю назад, мы все пришли к выводу, что нужно собираться и общаться: в формате конференций и т.п. Нам нужен диалог. Мы сказали, что будет проведена конференция: UISGCON. Участие в ней бесплатное, по предварительной регистрации. Вот сайт: https://uisgcon.org/ Просим всех желающих регистрироваться и приходить. Кол-во мест ограничено. CERT-UA будет делать там часовой доклад. У Вас будет возможность посмотреть в глаза тем, кто, собственно, тут пишет и проделывают ту всю работу, так воспринятую в штыки некоторыми, к сожалению. Сможем пообщаться лично, формально, не формально и т.п. В общем, давайте начинать общаться. Мы совсем не те, кем большинство Вас нас считает. Будем рушить существующие стереотипы. P.S. Лемур на сайте. слово держим
  12. покажите, где это запрещено? еще раз, это отдел по информационной безопасности, а не лавка с улицы. но не путать с киберпреступниками я ж спрашиваю. без намека. Можно себе представить ситуацию, когда в городе появится гос.контора, которая будет ходить по домам и просить подтвердить, что тут ктото живет, проверять замки на прочность, сигнализацию на исправность и т.д. )) Время покажет зачем и почему это все делается.... в Вашем примере, мы только положили письмо в Ваш почтовый ящик, с просьбой подтвердить можно ли Вам позвонить или написать на те данные которые и так есть в открытом доступе, в случае если у нас будет информация, к примеру, о подготовке грабежа вашей квартиры или о том что данные замки очень легко вскрыть, мы сможем очень оперативно к Вам обратится и указать что именно злоумышленники знают о Вас, и как могут это использовать в своих корыстных целях.
  13. Знаєте такий вираз: "Failure doesn't mean I have been disgraced. It does mean I dared to try". Негативний результат - це також результат. Але перш ніж казати про результат, потрібно попрацювати і не тільки язиком. Тому ми не беремо на себе відповідальності робити заяви про приреченість нашої ініціативи до поки не отримаємо результат.
  14. Форум был бы не форумом если бы кто-то не написал про проедание бюджетных денег... Мы выше писали, что и как с финансированием.. Почитайте..хватит троллить.
  15. я не имею ничего против и за ИБ двумя руками (я думаю не один я такой) и если это будет частная компания и даже если будет на гос уровне (с прозрачными понятыми и адекватными правилами) ... и я честно рад за то что есть люди которые что-то делают хорошее для других и общего блага ... это так редко бывает в наше время ПС: просто если вы не имеете к государству отношения, то как-то странно что вы имеете домен cert.GOV.ua, а если имеете то непонятно зачем это скрывать ... Мы имеем к государству отношение! Самое прямое. У нас на сайте написано, что за подразделение и как работает. И мы НИЧЕГО не скрывали, Боже упаси. Везде мы пишем кто мы такие: и в письмах и на сайте.
×
×
  • Создать...