Перейти к содержимому

cert.gov.ua или что за фигня?

adeep

Автор: adeep,
в Для Администрации

 Share Подписчики 6

Рекомендованные сообщения

Maxxx

Maxxx 446

Опубликовано:
Опубликовано:

Їх це просто виводить з себе. Вони всі вважають тепер своїм обов'язком припинити нашу діяльність через те, що ми висвітлили те, що собі дозволяють податківці, міліціянти та інші ...

Ссылка на сообщение
Поделиться на других сайтах
  • Ответы 135
  • Created
  • Последний ответ

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

maxx

Кароче все у нас в стране отлично. Условия для бизнеса как на мальдивах. Налогового прессина нету, Обэп не трогает. Кризиса нету. Свет не выключают. Арпу по 30 евро. Осталось вот только церт  что бы н

CERT-UA

Добрый вечер. Меня зовут Николай Коваль, я работаю в CERT-UA. Прошу ниже рассмотреть ответы на комментарии.   adeep: [А то я зашел к ним на сайт, а они считают что мой компьютер заражен и распрос

Den_LocalNet

Было письмо сегодня на абузный ящик от них с таким же текстом. Как в том анекдоте "штирлиц прочитал письмо ещё раз и снова не дошло)". А еще в письме, в том месте где они спарсили контакты с райпа

Posted Images

maxx

maxx 202

Опубликовано:
Опубликовано:

Не ну че мне прислали вот письмо что с моего ипа ддосят сайт президента казахстана :) . Оказалось что на нетависе древний нтпд идет из коробки. Пофиксил, перестали писать. Чето делают вроде, но у народа априори недоверие к любым гос. структурам. Тяжкое наследие совка. 

Ссылка на сообщение
Поделиться на других сайтах
major12

major12 12

Опубликовано:
Опубликовано:

 

Зважаючи на викладене, просимо перевірити актуальність контактних даних...

 

А якщо дані по замовчуванню правильні?

 

 

Отже… лише 4,98% всіх поінформованих осіб відгукнулись на наше прохання оновити контактні дані.

 

А от цим 5 відсоткам було про що запитати, виправити, чи просто полистуватись захотілось. ;)

Ссылка на сообщение
Поделиться на других сайтах
twg

twg 871

Опубликовано:
Опубликовано:

Результат работы по обновлению контактных данных. http://cert.gov.ua/?p=1785

 

UPDATE:

 

Господа-провайдеры. Во время встречи с операторами-провайдерами, которая проводилась где-то неделю назад, мы все пришли к выводу, что нужно собираться и общаться: в формате конференций и т.п. Нам нужен диалог. 

Мы сказали, что будет проведена конференция: UISGCON. Участие в ней бесплатное, по предварительной регистрации.

Вот сайт: https://uisgcon.org/

 

Просим всех желающих регистрироваться и приходить. Кол-во мест ограничено.

CERT-UA будет делать там часовой доклад. У Вас будет возможность посмотреть в глаза тем, кто, собственно, тут пишет и проделывают ту всю работу, так воспринятую в штыки некоторыми, к сожалению. Сможем пообщаться лично, формально, не формально и т.п.

 

В общем, давайте начинать общаться. Мы совсем не те, кем большинство Вас нас считает. Будем рушить существующие  стереотипы.

 

P.S. Лемур на сайте. слово держим :)

Для часового доклада ИМХО мало кто поедет в Киев за 500км. Сделайте трансляцию через вэб. Посмотрел бы. )

 

ЗЫ сори за предыдущую желчь. ;)

Ссылка на сообщение
Поделиться на других сайтах
ntil

ntil 57

Опубликовано:
Опубликовано:

блин, в чем весь сыр-бор, это ведь не регулятор, чего вы на них набросились. это типа внутригосударственный аутсорс ..

работал с ними по паре инцидентов (ка оператор). 

+ по временам работы в госухе с кое-кем знаком лично.

технически вполне очень даже адекватны

присутствует определенный флёр "бюрократической шизы"

заточены под защиту гос-ресурсов а-ля ЦВК \ КМУ

Ссылка на сообщение
Поделиться на других сайтах
_WesT_

_WesT_ 1 016

Опубликовано:
Опубликовано:

Результат работы по обновлению контактных данных. http://cert.gov.ua/?p=1785

 

UPDATE:

 

Господа-провайдеры. Во время встречи с операторами-провайдерами, которая проводилась где-то неделю назад, мы все пришли к выводу, что нужно собираться и общаться: в формате конференций и т.п. Нам нужен диалог. 

Мы сказали, что будет проведена конференция: UISGCON. Участие в ней бесплатное, по предварительной регистрации.

Вот сайт: https://uisgcon.org/

 

Просим всех желающих регистрироваться и приходить. Кол-во мест ограничено.

CERT-UA будет делать там часовой доклад. У Вас будет возможность посмотреть в глаза тем, кто, собственно, тут пишет и проделывают ту всю работу, так воспринятую в штыки некоторыми, к сожалению. Сможем пообщаться лично, формально, не формально и т.п.

 

В общем, давайте начинать общаться. Мы совсем не те, кем большинство Вас нас считает. Будем рушить существующие  стереотипы.

 

P.S. Лемур на сайте. слово держим :)

 

Бляха, ох і сайт))) 

Щось я не найшов програму конференції, чи там буде лише ваш доклад? 

І поїхав би, але заради одного докладу, ну так якось...

Ссылка на сообщение
Поделиться на других сайтах
CERT-UA

CERT-UA 5

Опубликовано:
Опубликовано: (изменено)

Я думаю, что программа конференции появится очень скоро.

Имеет смысл дождаться когда огласят весь список выступающих.

Нас просто любезно пригласили выступить, не более.

Изменено пользователем CERT-UA
Ссылка на сообщение
Поделиться на других сайтах
_WesT_

_WesT_ 1 016

Опубликовано:
Опубликовано:

Я думаю, что программа конференции появится очень скоро.

Имеет смысл дождаться когда огласят весь список выступающих.

Нас просто любезно пригласили выступить, не более.

 

понял, будем посмотреть

Ссылка на сообщение
Поделиться на других сайтах
major12

major12 12

Опубликовано:
Опубликовано:

Якщо дані вірні - так і написати. "Все добре".

 

Ці 5 відстотків: 65 відсотків оновили дані, 35 % - підтвердили, що все ок.

 

Ну імхо підтверджувати дані, які ітак мають бути коректними, це як дзвонити в 02 і розказувати "доброго дня, я живий, у мене нічого не вкрали, дякую."

 

Ви би краще розказали що ми такі от гарні. хочемо зробити портал з відображенням ІТ інцидентів по Україні, "безплатно, без смс", кому цікаво - відпишіть.

Ссылка на сообщение
Поделиться на других сайтах
maxx

maxx 202

Опубликовано:
Опубликовано:

 

Результат работы по обновлению контактных данных. http://cert.gov.ua/?p=1785

 

UPDATE:

 

Господа-провайдеры. Во время встречи с операторами-провайдерами, которая проводилась где-то неделю назад, мы все пришли к выводу, что нужно собираться и общаться: в формате конференций и т.п. Нам нужен диалог. 

Мы сказали, что будет проведена конференция: UISGCON. Участие в ней бесплатное, по предварительной регистрации.

Вот сайт: https://uisgcon.org/

 

Просим всех желающих регистрироваться и приходить. Кол-во мест ограничено.

CERT-UA будет делать там часовой доклад. У Вас будет возможность посмотреть в глаза тем, кто, собственно, тут пишет и проделывают ту всю работу, так воспринятую в штыки некоторыми, к сожалению. Сможем пообщаться лично, формально, не формально и т.п.

 

В общем, давайте начинать общаться. Мы совсем не те, кем большинство Вас нас считает. Будем рушить существующие  стереотипы.

 

P.S. Лемур на сайте. слово держим :)

Для часового доклада ИМХО мало кто поедет в Киев за 500км. Сделайте трансляцию через вэб. Посмотрел бы. )

 

ЗЫ сори за предыдущую желчь. ;)

 

Дико плюсую. И за вэб иза желчь. БТВ напесал письмо.

Ссылка на сообщение
Поделиться на других сайтах
maxx

maxx 202

Опубликовано:
Опубликовано:

блин, в чем весь сыр-бор, это ведь не регулятор, чего вы на них набросились. это типа внутригосударственный аутсорс ..

работал с ними по паре инцидентов (ка оператор). 

+ по временам работы в госухе с кое-кем знаком лично.

технически вполне очень даже адекватны

присутствует определенный флёр "бюрократической шизы"

заточены под защиту гос-ресурсов а-ля ЦВК \ КМУ

Таж уже понятно. Но и вы должны понимать что народ с опаской относиться к любому сбору информации, в свете текущих событий.

Ссылка на сообщение
Поделиться на других сайтах
CERT-UA

CERT-UA 5

Опубликовано:
Опубликовано: (изменено)
Ви би краще розказали що ми такі от гарні.

 

Мы наверно получили бы еще больше отзывов в стиле "создают видимость работы" или "проедают бюджетные деньги"

 

Очень приятно, что форумчане начинают понимать наше положение и не относятся уже с таким негативом :) Сейчас мы заканчиваем последние доработки в системе IP Guard, на следующей неделе планируем запустить её в продакшн + рекомендации по устранению уязвимостей в службах, таких как DNS, NTP, SNMP и т.д.

 

 

Изменено пользователем CERT-UA
Ссылка на сообщение
Поделиться на других сайтах
major12

major12 12

Опубликовано:
Опубликовано:

Та ні. На відкриття нового і корисного народ реагує стримано і скептично (відношення десь як до спаму).

Це все реакція на домен gov.ua :wacko:

Ссылка на сообщение
Поделиться на других сайтах
ttttt

ttttt 195

Опубликовано:
Опубликовано:

Но и вы должны понимать что народ с опаской относиться к любому сбору информации, в свете текущих событий.

Если уже быть честными, то меня так и не покинуло ощущение, что собирают таки лишнюю информацию. Я фишинг сайты несколько раз репортил гуглам и т.д., меня вообще ничего не спрашивали, наоборот указали, что репорт анонимный. А CERT вместо того, чтобы перестать просить зачем-то пытается убедить, что лишнюю информацию им можно давать и на сайте в своих формах ее продолжает просить (сам в такие формы никогда ниче репортить не буду, естественно).
Ссылка на сообщение
Поделиться на других сайтах
CERT-UA

CERT-UA 5

Опубликовано:
Опубликовано: (изменено)

 

Но и вы должны понимать что народ с опаской относиться к любому сбору информации, в свете текущих событий.

Если уже быть честными, то меня так и не покинуло ощущение, что собирают таки лишнюю информацию. Я фишинг сайты несколько раз репортил гуглам и т.д., меня вообще ничего не спрашивали, наоборот указали, что репорт анонимный. А CERT вместо того, чтобы перестать просить зачем-то пытается убедить, что лишнюю информацию им можно давать и на сайте в своих формах ее продолжает просить (сам в такие формы никогда ниче репортить не буду, естественно).

 

Прямо сейчас мы апдейтим форму сообщения об инцидентах. Как раз в том русле, о котором шла речь в Вашем посте. Та же участь постигнет иные веб-формы. Наша задача - дать возможность людям оперативно уведомить нас об угрозе. Если человек пожелает, он может оставить контакты для обратной связи или чтобы получить фидбэк по результатам (если это ему интересно).

 

P.S. Завтра пофиксим. Нас не так много как Вас тут на форуме ).

Будут еще предложения/пожелания - пишите.

Изменено пользователем CERT-UA
Ссылка на сообщение
Поделиться на других сайтах
blackjack

blackjack 250

Опубликовано:
Опубликовано:

Пишу, повідомляю вас про інцидент, що мав місце сьогодні вночі. Украінські кулхакери злпмали веб сайт цвк лнр.

 

http://uapress.info/uk/news/show/45307

Ссылка на сообщение
Поделиться на других сайтах
twg

twg 871

Опубликовано:
Опубликовано:

китайцы брутфорсят )

 

===

Oct 31 10:41:12 localhost sshd[31582]: Failed password for root from 221.235.189.252 port 22998 ssh2
Oct 31 10:41:12 localhost sshd[31688]: Failed password for root from 221.235.189.252 port 3709 ssh2
Oct 31 10:41:12 localhost sshd[31691]: Failed password for root from 221.235.189.252 port 38244 ssh2
Oct 31 10:41:13 localhost unix_chkpwd[4212]: password check failed for user (root)
Oct 31 10:41:15 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2
Oct 31 10:41:16 localhost unix_chkpwd[4213]: password check failed for user (root)
Oct 31 10:41:18 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2
Oct 31 10:41:19 localhost unix_chkpwd[4215]: password check failed for user (root)
Oct 31 10:41:21 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2
Oct 31 10:41:22 localhost unix_chkpwd[4216]: password check failed for user (root)
Oct 31 10:41:25 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2
Oct 31 10:41:25 localhost sshd[31594]: fatal: Read from socket failed: Connection reset by peer
Oct 31 10:41:25 localhost sshd[31593]: PAM 4 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=117.21.173.179  user=root
 

 

===

 

както открыл порт, нужно было, и забыл. Уже закрыл конечно ))

Ссылка на сообщение
Поделиться на других сайтах
maxx

maxx 202

Опубликовано:
Опубликовано:

китайцы брутфорсят )

 

===

Oct 31 10:41:12 localhost sshd[31582]: Failed password for root from 221.235.189.252 port 22998 ssh2

Oct 31 10:41:12 localhost sshd[31688]: Failed password for root from 221.235.189.252 port 3709 ssh2

Oct 31 10:41:12 localhost sshd[31691]: Failed password for root from 221.235.189.252 port 38244 ssh2

Oct 31 10:41:13 localhost unix_chkpwd[4212]: password check failed for user (root)

Oct 31 10:41:15 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2

Oct 31 10:41:16 localhost unix_chkpwd[4213]: password check failed for user (root)

Oct 31 10:41:18 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2

Oct 31 10:41:19 localhost unix_chkpwd[4215]: password check failed for user (root)

Oct 31 10:41:21 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2

Oct 31 10:41:22 localhost unix_chkpwd[4216]: password check failed for user (root)

Oct 31 10:41:25 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2

Oct 31 10:41:25 localhost sshd[31594]: fatal: Read from socket failed: Connection reset by peer

Oct 31 10:41:25 localhost sshd[31593]: PAM 4 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=117.21.173.179  user=root

 

 

===

 

както открыл порт, нужно было, и забыл. Уже закрыл конечно ))

перевесил ссш на 6500 :)

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 6
Перейти к списку тем

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...