Maxxx 446 Posted 2014-10-30 12:18:29 Share Posted 2014-10-30 12:18:29 Їх це просто виводить з себе. Вони всі вважають тепер своїм обов'язком припинити нашу діяльність через те, що ми висвітлили те, що собі дозволяють податківці, міліціянти та інші ... Link to post Share on other sites
maxx 202 Posted 2014-10-30 14:25:28 Share Posted 2014-10-30 14:25:28 Не ну че мне прислали вот письмо что с моего ипа ддосят сайт президента казахстана . Оказалось что на нетависе древний нтпд идет из коробки. Пофиксил, перестали писать. Чето делают вроде, но у народа априори недоверие к любым гос. структурам. Тяжкое наследие совка. Link to post Share on other sites
major12 12 Posted 2014-10-30 14:36:06 Share Posted 2014-10-30 14:36:06 Зважаючи на викладене, просимо перевірити актуальність контактних даних... А якщо дані по замовчуванню правильні? Отже… лише 4,98% всіх поінформованих осіб відгукнулись на наше прохання оновити контактні дані. А от цим 5 відсоткам було про що запитати, виправити, чи просто полистуватись захотілось. Link to post Share on other sites
CERT-UA 5 Posted 2014-10-30 14:58:10 Share Posted 2014-10-30 14:58:10 Якщо дані вірні - так і написати. "Все добре". Ці 5 відстотків: 65 відсотків оновили дані, 35 % - підтвердили, що все ок. Link to post Share on other sites
twg 871 Posted 2014-10-30 15:37:43 Share Posted 2014-10-30 15:37:43 Результат работы по обновлению контактных данных. http://cert.gov.ua/?p=1785 UPDATE: Господа-провайдеры. Во время встречи с операторами-провайдерами, которая проводилась где-то неделю назад, мы все пришли к выводу, что нужно собираться и общаться: в формате конференций и т.п. Нам нужен диалог. Мы сказали, что будет проведена конференция: UISGCON. Участие в ней бесплатное, по предварительной регистрации. Вот сайт: https://uisgcon.org/ Просим всех желающих регистрироваться и приходить. Кол-во мест ограничено. CERT-UA будет делать там часовой доклад. У Вас будет возможность посмотреть в глаза тем, кто, собственно, тут пишет и проделывают ту всю работу, так воспринятую в штыки некоторыми, к сожалению. Сможем пообщаться лично, формально, не формально и т.п. В общем, давайте начинать общаться. Мы совсем не те, кем большинство Вас нас считает. Будем рушить существующие стереотипы. P.S. Лемур на сайте. слово держим Для часового доклада ИМХО мало кто поедет в Киев за 500км. Сделайте трансляцию через вэб. Посмотрел бы. ) ЗЫ сори за предыдущую желчь. Link to post Share on other sites
ntil 57 Posted 2014-10-30 15:46:45 Share Posted 2014-10-30 15:46:45 блин, в чем весь сыр-бор, это ведь не регулятор, чего вы на них набросились. это типа внутригосударственный аутсорс .. работал с ними по паре инцидентов (ка оператор). + по временам работы в госухе с кое-кем знаком лично. технически вполне очень даже адекватны присутствует определенный флёр "бюрократической шизы" заточены под защиту гос-ресурсов а-ля ЦВК \ КМУ Link to post Share on other sites
_WesT_ 1,016 Posted 2014-10-30 15:50:55 Share Posted 2014-10-30 15:50:55 Результат работы по обновлению контактных данных. http://cert.gov.ua/?p=1785 UPDATE: Господа-провайдеры. Во время встречи с операторами-провайдерами, которая проводилась где-то неделю назад, мы все пришли к выводу, что нужно собираться и общаться: в формате конференций и т.п. Нам нужен диалог. Мы сказали, что будет проведена конференция: UISGCON. Участие в ней бесплатное, по предварительной регистрации. Вот сайт: https://uisgcon.org/ Просим всех желающих регистрироваться и приходить. Кол-во мест ограничено. CERT-UA будет делать там часовой доклад. У Вас будет возможность посмотреть в глаза тем, кто, собственно, тут пишет и проделывают ту всю работу, так воспринятую в штыки некоторыми, к сожалению. Сможем пообщаться лично, формально, не формально и т.п. В общем, давайте начинать общаться. Мы совсем не те, кем большинство Вас нас считает. Будем рушить существующие стереотипы. P.S. Лемур на сайте. слово держим Бляха, ох і сайт))) Щось я не найшов програму конференції, чи там буде лише ваш доклад? І поїхав би, але заради одного докладу, ну так якось... Link to post Share on other sites
CERT-UA 5 Posted 2014-10-30 15:56:02 Share Posted 2014-10-30 15:56:02 (edited) Я думаю, что программа конференции появится очень скоро. Имеет смысл дождаться когда огласят весь список выступающих. Нас просто любезно пригласили выступить, не более. Edited 2014-10-30 15:57:22 by CERT-UA Link to post Share on other sites
_WesT_ 1,016 Posted 2014-10-30 16:44:46 Share Posted 2014-10-30 16:44:46 Я думаю, что программа конференции появится очень скоро. Имеет смысл дождаться когда огласят весь список выступающих. Нас просто любезно пригласили выступить, не более. понял, будем посмотреть Link to post Share on other sites
major12 12 Posted 2014-10-30 19:15:30 Share Posted 2014-10-30 19:15:30 Якщо дані вірні - так і написати. "Все добре". Ці 5 відстотків: 65 відсотків оновили дані, 35 % - підтвердили, що все ок. Ну імхо підтверджувати дані, які ітак мають бути коректними, це як дзвонити в 02 і розказувати "доброго дня, я живий, у мене нічого не вкрали, дякую." Ви би краще розказали що ми такі от гарні. хочемо зробити портал з відображенням ІТ інцидентів по Україні, "безплатно, без смс", кому цікаво - відпишіть. Link to post Share on other sites
maxx 202 Posted 2014-10-30 19:23:08 Share Posted 2014-10-30 19:23:08 Результат работы по обновлению контактных данных. http://cert.gov.ua/?p=1785 UPDATE: Господа-провайдеры. Во время встречи с операторами-провайдерами, которая проводилась где-то неделю назад, мы все пришли к выводу, что нужно собираться и общаться: в формате конференций и т.п. Нам нужен диалог. Мы сказали, что будет проведена конференция: UISGCON. Участие в ней бесплатное, по предварительной регистрации. Вот сайт: https://uisgcon.org/ Просим всех желающих регистрироваться и приходить. Кол-во мест ограничено. CERT-UA будет делать там часовой доклад. У Вас будет возможность посмотреть в глаза тем, кто, собственно, тут пишет и проделывают ту всю работу, так воспринятую в штыки некоторыми, к сожалению. Сможем пообщаться лично, формально, не формально и т.п. В общем, давайте начинать общаться. Мы совсем не те, кем большинство Вас нас считает. Будем рушить существующие стереотипы. P.S. Лемур на сайте. слово держим Для часового доклада ИМХО мало кто поедет в Киев за 500км. Сделайте трансляцию через вэб. Посмотрел бы. ) ЗЫ сори за предыдущую желчь. Дико плюсую. И за вэб иза желчь. БТВ напесал письмо. Link to post Share on other sites
maxx 202 Posted 2014-10-30 19:24:19 Share Posted 2014-10-30 19:24:19 блин, в чем весь сыр-бор, это ведь не регулятор, чего вы на них набросились. это типа внутригосударственный аутсорс .. работал с ними по паре инцидентов (ка оператор). + по временам работы в госухе с кое-кем знаком лично. технически вполне очень даже адекватны присутствует определенный флёр "бюрократической шизы" заточены под защиту гос-ресурсов а-ля ЦВК \ КМУ Таж уже понятно. Но и вы должны понимать что народ с опаской относиться к любому сбору информации, в свете текущих событий. Link to post Share on other sites
CERT-UA 5 Posted 2014-10-30 20:37:06 Share Posted 2014-10-30 20:37:06 (edited) Ви би краще розказали що ми такі от гарні. Мы наверно получили бы еще больше отзывов в стиле "создают видимость работы" или "проедают бюджетные деньги" Очень приятно, что форумчане начинают понимать наше положение и не относятся уже с таким негативом Сейчас мы заканчиваем последние доработки в системе IP Guard, на следующей неделе планируем запустить её в продакшн + рекомендации по устранению уязвимостей в службах, таких как DNS, NTP, SNMP и т.д. Edited 2014-10-30 21:04:31 by CERT-UA Link to post Share on other sites
major12 12 Posted 2014-10-30 20:56:39 Share Posted 2014-10-30 20:56:39 Та ні. На відкриття нового і корисного народ реагує стримано і скептично (відношення десь як до спаму). Це все реакція на домен gov.ua Link to post Share on other sites
ttttt 195 Posted 2014-10-30 21:01:22 Share Posted 2014-10-30 21:01:22 Но и вы должны понимать что народ с опаской относиться к любому сбору информации, в свете текущих событий.Если уже быть честными, то меня так и не покинуло ощущение, что собирают таки лишнюю информацию. Я фишинг сайты несколько раз репортил гуглам и т.д., меня вообще ничего не спрашивали, наоборот указали, что репорт анонимный. А CERT вместо того, чтобы перестать просить зачем-то пытается убедить, что лишнюю информацию им можно давать и на сайте в своих формах ее продолжает просить (сам в такие формы никогда ниче репортить не буду, естественно). Link to post Share on other sites
major12 12 Posted 2014-10-30 21:23:16 Share Posted 2014-10-30 21:23:16 Асоціація приблизно отака Link to post Share on other sites
CERT-UA 5 Posted 2014-10-30 21:23:23 Share Posted 2014-10-30 21:23:23 (edited) Но и вы должны понимать что народ с опаской относиться к любому сбору информации, в свете текущих событий.Если уже быть честными, то меня так и не покинуло ощущение, что собирают таки лишнюю информацию. Я фишинг сайты несколько раз репортил гуглам и т.д., меня вообще ничего не спрашивали, наоборот указали, что репорт анонимный. А CERT вместо того, чтобы перестать просить зачем-то пытается убедить, что лишнюю информацию им можно давать и на сайте в своих формах ее продолжает просить (сам в такие формы никогда ниче репортить не буду, естественно). Прямо сейчас мы апдейтим форму сообщения об инцидентах. Как раз в том русле, о котором шла речь в Вашем посте. Та же участь постигнет иные веб-формы. Наша задача - дать возможность людям оперативно уведомить нас об угрозе. Если человек пожелает, он может оставить контакты для обратной связи или чтобы получить фидбэк по результатам (если это ему интересно). P.S. Завтра пофиксим. Нас не так много как Вас тут на форуме ). Будут еще предложения/пожелания - пишите. Edited 2014-10-30 21:27:35 by CERT-UA Link to post Share on other sites
blackjack 250 Posted 2014-10-31 04:24:48 Share Posted 2014-10-31 04:24:48 Пишу, повідомляю вас про інцидент, що мав місце сьогодні вночі. Украінські кулхакери злпмали веб сайт цвк лнр. http://uapress.info/uk/news/show/45307 Link to post Share on other sites
Uzbadus 0 Posted 2014-10-31 07:47:42 Share Posted 2014-10-31 07:47:42 Коля, держись! "Кто, если не ты?" Link to post Share on other sites
CERT-UA 5 Posted 2014-10-31 09:26:06 Share Posted 2014-10-31 09:26:06 Исправили форму сообщения об инциденте. Теперь это проще и быстрее Link to post Share on other sites
twg 871 Posted 2014-10-31 09:26:59 Share Posted 2014-10-31 09:26:59 китайцы брутфорсят ) === Oct 31 10:41:12 localhost sshd[31582]: Failed password for root from 221.235.189.252 port 22998 ssh2Oct 31 10:41:12 localhost sshd[31688]: Failed password for root from 221.235.189.252 port 3709 ssh2Oct 31 10:41:12 localhost sshd[31691]: Failed password for root from 221.235.189.252 port 38244 ssh2Oct 31 10:41:13 localhost unix_chkpwd[4212]: password check failed for user (root)Oct 31 10:41:15 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2Oct 31 10:41:16 localhost unix_chkpwd[4213]: password check failed for user (root)Oct 31 10:41:18 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2Oct 31 10:41:19 localhost unix_chkpwd[4215]: password check failed for user (root)Oct 31 10:41:21 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2Oct 31 10:41:22 localhost unix_chkpwd[4216]: password check failed for user (root)Oct 31 10:41:25 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2Oct 31 10:41:25 localhost sshd[31594]: fatal: Read from socket failed: Connection reset by peerOct 31 10:41:25 localhost sshd[31593]: PAM 4 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=117.21.173.179 user=root === както открыл порт, нужно было, и забыл. Уже закрыл конечно )) Link to post Share on other sites
mr.Scamp 43 Posted 2014-10-31 10:36:21 Share Posted 2014-10-31 10:36:21 sshguard или fail2ban должен решить это недоразумение Link to post Share on other sites
twg 871 Posted 2014-10-31 10:50:21 Share Posted 2014-10-31 10:50:21 sshguard или fail2ban должен решить это недоразумение -j DROP :-D Link to post Share on other sites
maxx 202 Posted 2014-10-31 14:23:18 Share Posted 2014-10-31 14:23:18 китайцы брутфорсят ) === Oct 31 10:41:12 localhost sshd[31582]: Failed password for root from 221.235.189.252 port 22998 ssh2 Oct 31 10:41:12 localhost sshd[31688]: Failed password for root from 221.235.189.252 port 3709 ssh2 Oct 31 10:41:12 localhost sshd[31691]: Failed password for root from 221.235.189.252 port 38244 ssh2 Oct 31 10:41:13 localhost unix_chkpwd[4212]: password check failed for user (root) Oct 31 10:41:15 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2 Oct 31 10:41:16 localhost unix_chkpwd[4213]: password check failed for user (root) Oct 31 10:41:18 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2 Oct 31 10:41:19 localhost unix_chkpwd[4215]: password check failed for user (root) Oct 31 10:41:21 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2 Oct 31 10:41:22 localhost unix_chkpwd[4216]: password check failed for user (root) Oct 31 10:41:25 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2 Oct 31 10:41:25 localhost sshd[31594]: fatal: Read from socket failed: Connection reset by peer Oct 31 10:41:25 localhost sshd[31593]: PAM 4 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=117.21.173.179 user=root === както открыл порт, нужно было, и забыл. Уже закрыл конечно )) перевесил ссш на 6500 Link to post Share on other sites
major12 12 Posted 2014-10-31 19:07:01 Share Posted 2014-10-31 19:07:01 Народ, та не скидайте вже аж так тему у флуд, з вашим ssh Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now