CERT-UA

Товарищи провайдеры, еще раз просим при регистрации использовать те электронные почтовые адреса, которые имеют отношение к заявленной Вами организации / сети (например, имеют соответствующее доменное имя и / или указанные в RIPE), так у нас будет меньше сомнений об отношении пользователя системы к заявленной организации и поставленными им сетями на мониторинг! А также заполнять данные на вкладке "Мій профіль" в верхнем правом углу.

Форматы данных: х.х.х.х - для одного IP x.x.x.x/23 - для подсети ASxxxx - для AS В одной строке может быть ip подсеть или автономка.

это баг, спасибо, исправим! UPDATE 28.11.14 21:02 баг поправлен.

Господа-провайдеры. Сегодня мы полноценно запустили нашу систему IPGuard. Всех желающих приглашаем регистрироваться и получать отчеты по своим сетям. Настоятельно просим в регистрации использовать вашу рабочую почту, и заполнить данные в профиле. Более детальную новость мы написали на нашем сайте http://cert.gov.ua/?p=1878. Все замечания и пожелания просим писать на нашу почту cert@cert.gov.ua с пометкой "[iPGuard]". P.S. Всем хороших выходных!

Исправили форму сообщения об инциденте. Теперь это проще и быстрее

Если уже быть честными, то меня так и не покинуло ощущение, что собирают таки лишнюю информацию. Я фишинг сайты несколько раз репортил гуглам и т.д., меня вообще ничего не спрашивали, наоборот указали, что репорт анонимный. А CERT вместо того, чтобы перестать просить зачем-то пытается убедить, что лишнюю информацию им можно давать и на сайте в своих формах ее продолжает просить (сам в такие формы никогда ниче репортить не буду, естественно). Прямо сейчас мы апдейтим форму сообщения об инцидентах. Как раз в том русле, о котором шла речь в Вашем посте. Та же участь постигнет иные веб-формы. Н

Мы наверно получили бы еще больше отзывов в стиле "создают видимость работы" или "проедают бюджетные деньги" Очень приятно, что форумчане начинают понимать наше положение и не относятся уже с таким негативом Сейчас мы заканчиваем последние доработки в системе IP Guard, на следующей неделе планируем запустить её в продакшн + рекомендации по устранению уязвимостей в службах, таких как DNS, NTP, SNMP и т.д.

Я думаю, что программа конференции появится очень скоро. Имеет смысл дождаться когда огласят весь список выступающих. Нас просто любезно пригласили выступить, не более.

Якщо дані вірні - так і написати. "Все добре". Ці 5 відстотків: 65 відсотків оновили дані, 35 % - підтвердили, що все ок.

Пусть государство и сделает первый шаг навстречу. Эмм....да вроде как и делает. или Вы считаете, что государство - это не множество отдельных личностей? Вот Вам пример того, что идут навстречу. Мало такого у нас. Это да. Но с чего-то и с кого-то же начинается! И это хорошо. Слепо доверять не стоит. задавать вопросы стоит. просто наезжать - зачем? Тут уже и отзывы положительные есть.. Нет попутного ветра от государства, только встречный. Например: 1. Я жду уже третий месяц на разрешение одного из сельсоветов на установку опор, всего 5 столбиков, но мной играют в футбол. То кворума

Результат работы по обновлению контактных данных. http://cert.gov.ua/?p=1785 UPDATE: Господа-провайдеры. Во время встречи с операторами-провайдерами, которая проводилась где-то неделю назад, мы все пришли к выводу, что нужно собираться и общаться: в формате конференций и т.п. Нам нужен диалог. Мы сказали, что будет проведена конференция: UISGCON. Участие в ней бесплатное, по предварительной регистрации. Вот сайт: https://uisgcon.org/ Просим всех желающих регистрироваться и приходить. Кол-во мест ограничено. CERT-UA будет делать там часовой доклад. У Вас будет возможность посмот

покажите, где это запрещено? еще раз, это отдел по информационной безопасности, а не лавка с улицы. но не путать с киберпреступниками я ж спрашиваю. без намека. Можно себе представить ситуацию, когда в городе появится гос.контора, которая будет ходить по домам и просить подтвердить, что тут ктото живет, проверять замки на прочность, сигнализацию на исправность и т.д. )) Время покажет зачем и почему это все делается.... в Вашем примере, мы только положили письмо в Ваш почтовый ящик, с просьбой подтвердить можно ли Вам позвонить или написать на те данные которые и так есть в

Знаєте такий вираз: "Failure doesn't mean I have been disgraced. It does mean I dared to try". Негативний результат - це також результат. Але перш ніж казати про результат, потрібно попрацювати і не тільки язиком. Тому ми не беремо на себе відповідальності робити заяви про приреченість нашої ініціативи до поки не отримаємо результат.

Форум был бы не форумом если бы кто-то не написал про проедание бюджетных денег... Мы выше писали, что и как с финансированием.. Почитайте..хватит троллить.

я не имею ничего против и за ИБ двумя руками (я думаю не один я такой) и если это будет частная компания и даже если будет на гос уровне (с прозрачными понятыми и адекватными правилами) ... и я честно рад за то что есть люди которые что-то делают хорошее для других и общего блага ... это так редко бывает в наше время ПС: просто если вы не имеете к государству отношения, то как-то странно что вы имеете домен cert.GOV.ua, а если имеете то непонятно зачем это скрывать ... Мы имеем к государству отношение! Самое прямое. У нас на сайте написано, что за подразделение и как работает. И мы

как вы объясните тогда что вам делегирована cert.GOV.ua Команда CERT-UA, это одно из подразделений (отдел) Государственного центра защиты информационно-телекоммуникационных систем Государственной службы специальной связи и защиты информации Украины. Не пойму в чем проблема с доменом...

ВОТ! именно поэтому народ хочет понять что это и чем обернется в будущем просто есть очень много примеров когда "хорошими делами вымощена дорога в ад" Это те благие намерения, которыми вымощена дорога в будущее нашей страны. К баблу это вообще никакого отношения не имеет. Мы тут деньги не зарабатываем.

Спасибо. По поводу предложений к тону - можете написать на почту, как бы звучало бы более приемлемо.

Lynx100 "Финансирование"? Кто здесь о_О? Никогда не слышал (не ощущал) оного...А что это, финансирование? Уровень наших з/п, часть из которых мы тратим на воплощение инициатив (одна из которых некоторыми форумчанами, мягко говоря, обливается грязью) на уровне 3-х прожиточных минимумов. Адрес: Мельникова 83б, 3 этаж. На сайте cert.gov.ua все контакты.

Брат у меня есть. Дайте ссыль на статью в журнале. Вдруг я чего-то не знаю про своего брата

Звідки ви такі наївні беретеся? А Ви пропонуєете нічого не робити? Ви взагалі щось пропонуєте? Чи Ви будуєте віртуальні перепони для читачів форуму щоб всі взагалі нічого не робили?

Дилетанство. Жертва стереотипов... Перестаньте этим заниматься. Какие данные?? Которые и так есть в РАЙПе?

У нас є дані щодо компрометації. Аналітика була доступна на нашому веб-сайті серед статей. Ми пропонуємо щось робити, когось вчити, підвищувати рівень обізнаності нашого населення у сфері ІБ. А якщо так і далі казати "нічого не буде", "їм байдуже" то прогресу ніколи не буде. Ми не думаю, що всі приречені, тому будемо працювати і далі. А вы что, координируете процесс распределения в АТО? Мы волонтерами пока тут еле-еле справляемся. Каждый должен заниматься своим делом. Мы пока, с Вашего позволения, будем заниматься вопросами ИБ, ибо этому нас учили. И еще вопрос. Почему "альтр

У нас є дані щодо компрометації. Аналітика була доступна на нашому веб-сайті серед статей. Ми пропонуємо щось робити, когось вчити, підвищувати рівень обізнаності нашого населення у сфері ІБ. А якщо так і далі казати "нічого не буде", "їм байдуже" то прогресу ніколи не буде. Ми не думаю, що всі приречені, тому будемо працювати і далі.

Развею мифы. 1. Денег на это все не выделяется никаких. Работа ведется и в рабочее время, и после окончания рабочего дня, и на выходных. Энтузиазм и желание сделать что-то полезно движет нами. Спасибо, что назвали нашу деятельность заботой. Это действительно так. Фотография Ваша - нету слов. Видимо, Вы привыкли так "цивилизованно" общаться. Господин "Лемур" (aka Kto To) мы разместим Ваш пост на нашем сайте, когда будем подводить итог. Пускай не думают, что нам просто дается заставить людей принять помощь.