cert.gov.ua или что за фигня?

[CERT-UA 5]

 

 

а сканирование портов это вообще законное занятие?

покажите, где это запрещено?

еще раз, это отдел по информационной безопасности, а не лавка с улицы.

но не путать с киберпреступниками

 

я ж спрашиваю. без намека.

 

Можно себе представить ситуацию, когда в городе появится гос.контора, которая будет ходить по домам и просить подтвердить, что тут ктото живет, проверять замки на прочность, сигнализацию на исправность и т.д. ))

 

Время покажет зачем и почему это все делается....

 

в Вашем примере, мы только положили письмо в Ваш почтовый ящик, с просьбой подтвердить можно ли Вам позвонить или написать на те данные которые и так есть в открытом доступе, в случае если у нас будет информация, к примеру, о подготовке грабежа вашей квартиры или о том что данные замки очень легко вскрыть, мы сможем очень оперативно к Вам обратится и указать что именно злоумышленники знают о Вас, и как могут это использовать в своих корыстных целях.

Відредаговано 2014-10-17 16:44:00 CERT-UA

[twg 871]

 

 

Хорошо было бы узнать об этом, так ведь?

конечно )

Хорошо было бы, если бы к приемру УДЦР почистил эфир. Это же их задача. Хорошо было бы, если бы вообще менты, судьи, прокуроры начали работать по закону... И вот на фоне такой картины в стране появляются робингуды. Кому это не покажется странным? ))

 

Может это прецедент? Может именно с них у нас в стране начнет наводиться порядок? )) Дай Бог! Удачи Вам, господа гуарды украинских IPшек!

[twg 871]

 

 

в Вашем примере, мы только положили письмо в Ваш почтовый ящик, с просьбой подтвердить можно ли Вам позвонить или написать на те данные которые и так есть в открытом доступе, в случае если у нас будет информация, к примеру, о подготовке грабежа вашей квартиры или о том что данные замки очень легко вскрыть, мы сможем очень оперативно к Вам обратится и указать что именно злоумышленники знают о Вас, и как могут это использовать в своих корыстных целях.

Постом выше я написал, почему есть недоверие.

Данные конечно же есть в открытом доступе. Мои аналогии не корректны. Признаю.

Но, я так понимаю, я не один опасаюсь, что все это снова выльется во чтото нехорошее. Как минимум в доброНЕвольный сбор денег на мониторинг. Тем более практика такая есть. Мониторинг без мониторинга, но платный.

[ttttt 195]

twg, все сложнее ))

Я не думаю, что CERT сам будет вообще хоть что-то сканировать или ловить. Этим занимаются другие организации по всему миру, а роль CERT'а всего-лишь наладить коммуникации с провайдерами. Потому что достучаться на английском до всех провайдеров страны очень тяжело без местных организаций.

[ttttt 195]

Данные конечно же есть в открытом доступе.

Только с базы RIPE, но это верхушка айcберга. А всех хостеров/регистраторов и т.д. и т.п. - нет в открытом. Відредаговано 2014-10-17 16:58:44 ttttt

[Sergek 123]

Хлопцы вас бы на УКОС куда полезнее было бы для общего дела. Рассказали описали получили конструктив и начали работать.

А так пишут половину хрен пойми кто и у вас уже сложилось впечатление, как сказали выше, базара какого то, у меня кстате тоже.

Конечно не спроста все это, к власти немного своебразное отношение.

[twg 871]

 

 

Я не думаю, что CERT сам будет вообще хоть что-то сканировать или ловить. Этим занимаются другие организации по всему миру, а роль CERT'а всего-лишь наладить коммуникации с провайдерами. Потому что достучаться на английском до всех провайдеров страны очень тяжело без местных организаций.

в таком случае не за горами закрытие провайдера или конфискация серверов/роутеров по письму от IP-Echelon к примеру )

[ttttt 195]

Конфискации - это уже совсем из другой оперы.

[Дмитро 320]

 

Кароче все у нас в стране отлично. Условия для бизнеса как на мальдивах. Налогового прессина нету, Обэп не трогает. Кризиса нету. Свет не выключают. Арпу по 30 евро. Осталось вот только церт  что бы начал фунционировать, и заживем бл как в эмиратах. 

Мы бизнес не трогаем, не по нашей части.

Мы не налоговики

Мы не ОБЭП (не милиция, не СБУ)

Мы не электрики

 

Мы и так функционируем.

Что Вы тут пишите и о чем? Если есть какие-то проблемы, созданные нами, пишите, будем разбираться.

 

А за чей счет банкет?

[Alex_E 852]

Хлопцы вас бы на УКОС куда полезнее было бы для общего дела. Рассказали описали получили конструктив и начали работать.

А так пишут половину хрен пойми кто и у вас уже сложилось впечатление, как сказали выше, базара какого то, у меня кстате тоже.

Конечно не спроста все это, к власти немного своебразное отношение.

То же самое я сказал сегодня.

Ребята реально фанаты был ПРИЯТНО удивлен Это редкость.

Их опять таки все путают с киберами и силоваиками, на то имеем права, киборы и силовики уже сыграли с нами плохую карму.

Но пришли к выводу, что будем организовывать однодневную конференцию по безопасности, пригласим и их.

Надеюсь, народ так же сможет сьехаться

 

Я не думаю, что CERT сам будет вообще хоть что-то сканировать или ловить. Этим занимаются другие организации по всему миру, а роль CERT'а всего-лишь наладить коммуникации с провайдерами. Потому что достучаться на английском до всех провайдеров страны очень тяжело без местных организаций.

в таком случае не за горами закрытие провайдера или конфискация серверов/роутеров по письму от IP-Echelon к примеру )

 

все добейте меня лопатой, или трубой по голове, как уже когда то тут писали

Да прич ем тут это)

[ttttt 195]

Это редкость.

В безопасность же кого-попало не берут, чего редкость?

Судя по ответам на форуме у человека и соответствующее образование есть.

[Alex_E 852]

 

Это редкость.

В безопасность же кого-попало не берут, чего редкость?

Судя по ответам на форуме у человека и соответствующее образование есть.

 

Да никого и не брали, на самом деле, ребята подымают это направление, почти десять лет.

Поверьте, что образования там столько, что многих тут присутствующих оптом научат

Все, я ушел, тема перешла в оффтоп и троллинг.

[mr.Scamp 41]

Не очень давно райп предлагал обновить абуз-контакты,

создал роль abuse-c, все довольны.

Зачем придумывать велосипед?

[ttttt 195]

Зачем придумывать велосипед?

Это не велосипед. Скорее пытаются поднять общую осведомленность, без этого никаких продвижений не будет.

[twg 871]

 

 

все добейте меня лопатой, или трубой по голове, как уже когда то тут писали Да прич ем тут это )

 

время покажет кому куда руки прикладывать.

Буду просто рад, если от таких органов хотябы вреда небыло. А то ведь все в курсе, что для кого орган, а для кого инструмент. За Ваш оптимизм радуюсь. Но и повода пока для нервов нет. такшо будем видеть в будущем.

[CERT-UA 5]

Результат работы по обновлению контактных данных. http://cert.gov.ua/?p=1785

 

UPDATE:

 

Господа-провайдеры. Во время встречи с операторами-провайдерами, которая проводилась где-то неделю назад, мы все пришли к выводу, что нужно собираться и общаться: в формате конференций и т.п. Нам нужен диалог. 

Мы сказали, что будет проведена конференция: UISGCON. Участие в ней бесплатное, по предварительной регистрации.

Вот сайт: https://uisgcon.org/

 

Просим всех желающих регистрироваться и приходить. Кол-во мест ограничено.

CERT-UA будет делать там часовой доклад. У Вас будет возможность посмотреть в глаза тем, кто, собственно, тут пишет и проделывают ту всю работу, так воспринятую в штыки некоторыми, к сожалению. Сможем пообщаться лично, формально, не формально и т.п.

 

В общем, давайте начинать общаться. Мы совсем не те, кем большинство Вас нас считает. Будем рушить существующие  стереотипы.

 

P.S. Лемур на сайте. слово держим

Відредаговано 2014-10-30 11:22:28 CERT-UA

[Abram 98]

Найбільшою перепоною на шляху розвитку співпраці між CERT-UA та операторами і провайдерами телекомунікації (так зване, державно-приватне партнерство) є відсутність у останніх довіри до всього, що так чи інакше має відношення до держави і/або може бути (бодай і помилково) асоційовано з правоохоронними органами.

Молодцы. Заслуживает уважения.

[iGrek 2]

А за чей счет банкет?

1. З/п платит государство.

2. отсюда - за счет налогов.

3. не надо сразу говорить, что они проедатели бюджетных денег. проедатели бюджетных денег не те, кто старается свою работу делать за ставку без надбавок и без льгот, а те, кто ворочает направлениями и нанимает помощников водителей заместителя депутата. Вот там проедают. А тут стараются отрабатывать да еще и с энтузиазмом. 

 

Хотим жить, чтоб государственное не мешало жителям государства, а помогало. Но настолько уже перепуганы, что боимся, когда кто-то пытается это воплотить в жизнь на том маленьком участке, на котором может это делать. Надо менять настрой и помогать.

[blackjack 243]

 

 

Надо менять настрой и помогать.

 

Пусть государство и сделает первый шаг навстречу.

[iGrek 2]

 

Надо менять настрой и помогать.

 

Пусть государство и сделает первый шаг навстречу.

 

Эмм....да вроде как и делает. или Вы считаете, что государство - это не множество отдельных личностей? Вот Вам пример того, что идут навстречу. 

Мало такого у нас. Это да. Но с чего-то и с кого-то же начинается! И это хорошо. Слепо доверять не стоит. задавать вопросы стоит. просто наезжать - зачем? Тут уже и отзывы положительные есть..

[Abram 98]

К сожалению, в даном конкретном случае государство мало что может сделать для провайдера.

[blackjack 243]

 

 

Надо менять настрой и помогать.

 

Пусть государство и сделает первый шаг навстречу.

 

Эмм....да вроде как и делает. или Вы считаете, что государство - это не множество отдельных личностей? Вот Вам пример того, что идут навстречу. 

Мало такого у нас. Это да. Но с чего-то и с кого-то же начинается! И это хорошо. Слепо доверять не стоит. задавать вопросы стоит. просто наезжать - зачем? Тут уже и отзывы положительные есть..

 

Нет попутного ветра от государства, только встречный.

Например:

1. Я жду уже третий месяц на разрешение одного из сельсоветов на установку опор, всего 5 столбиков, но мной играют в футбол. То кворума на сессии небыло, то сессия будет ждите, итд.

2. Неделю назад пришли двое из оттдела по киберпреступности. Без всяких официальных бумаг. Сели на стульчики, говорят хотим познакомится, показали ксиву. Спрашивайте говорю. Ну от як у вас з сумісним підвісом, ліцензією, які населені пункти підключені, оператор чи провайдер, працівники ітд. 

Відповів шо була перевірка з НКРЗ і порушень не виявили. Потім стали вимагати документи. Відправив і сказав шо чекаю на офіційний лист з вимогою щодо перевірки з їхнього боку. Мало того що просто так прийшли та щей стали тіпа угрожати, шо вони не раз ше прийдуть до мене. Збрехали, що проводять спільні заходи з НКРЗІ і облдержадміністрацією. 

 

То як ви вважаєте, це кроки назустріч провайдеру? 

[iGrek 2]

 

 

Нет попутного ветра от государства, только встречный.

Например:

1. Я жду уже третий месяц на разрешение одного из сельсоветов на установку опор, всего 5 столбиков, но мной играют в футбол. То кворума на сессии небыло, то сессия будет ждите, итд.

2. Неделю назад пришли двое из оттдела по киберпреступности. Без всяких официальных бумаг. Сели на стульчики, говорят хотим познакомится, показали ксиву. Спрашивайте говорю. Ну от як у вас з сумісним підвісом, ліцензією, які населені пункти підключені, оператор чи провайдер, працівники ітд. 

Відповів шо була перевірка з НКРЗ і порушень не виявили. Потім стали вимагати документи. Відправив і сказав шо чекаю на офіційний лист з вимогою щодо перевірки з їхнього боку. Мало того що просто так прийшли та щей стали тіпа угрожати, шо вони не раз ше прийдуть до мене. Збрехали, що проводять спільні заходи з НКРЗІ і облдержадміністрацією. 

 

То як ви вважаєте, це кроки назустріч провайдеру? 

 

Вы делаете следующее:

обобщаете в "государство" всех и вся. На самом деле, государство - это мы все. Но это лирика, согласен. В конкретном случае здесь Вы наткнулись на проблему с киберами и с советом местнм. Но каким боком это связано с темой? Кроме общего "государство"? Тут Вам говорят, что вот: конкретные люди, а не название конторы. Есть люди, которые профильно занимаясь этим, пытаются внести свою долю (а не забрать вашу) в оптимизацию, (тут не надо смеяться и грустить) улучшить (а не покращить) что-то. И это я считаю шагами навстречу!

 

А Ваша ситуация - это да...ветер против. Ксивы получили и пошли кормиться.

Відредаговано 2014-10-30 12:03:31 iGrek

[blackjack 243]

Та в тому то і проблема, що держава це всі ми, і серед цих "ми" є багато падонків чинуш і в формі з ксівами.

[CERT-UA 5]

 

 

 

Надо менять настрой и помогать.

 

Пусть государство и сделает первый шаг навстречу.

 

Эмм....да вроде как и делает. или Вы считаете, что государство - это не множество отдельных личностей? Вот Вам пример того, что идут навстречу. 

Мало такого у нас. Это да. Но с чего-то и с кого-то же начинается! И это хорошо. Слепо доверять не стоит. задавать вопросы стоит. просто наезжать - зачем? Тут уже и отзывы положительные есть..

 

Нет попутного ветра от государства, только встречный.

Например:

1. Я жду уже третий месяц на разрешение одного из сельсоветов на установку опор, всего 5 столбиков, но мной играют в футбол. То кворума на сессии небыло, то сессия будет ждите, итд.

2. Неделю назад пришли двое из оттдела по киберпреступности. Без всяких официальных бумаг. Сели на стульчики, говорят хотим познакомится, показали ксиву. Спрашивайте говорю. Ну от як у вас з сумісним підвісом, ліцензією, які населені пункти підключені, оператор чи провайдер, працівники ітд. 

Відповів шо була перевірка з НКРЗ і порушень не виявили. Потім стали вимагати документи. Відправив і сказав шо чекаю на офіційний лист з вимогою щодо перевірки з їхнього боку. Мало того що просто так прийшли та щей стали тіпа угрожати, шо вони не раз ше прийдуть до мене. Збрехали, що проводять спільні заходи з НКРЗІ і облдержадміністрацією. 

 

То як ви вважаєте, це кроки назустріч провайдеру? 

 

 

Вы знаете к какому выводы мы пришли? Чем больше публичности вы придаете проблеме, тем тяжелее спекулировать вопросом, тем меньше возможности просто так прикапываться, вымагательствовать и т.п. Думаю, мы и тут можем победить. Возможно есть смысл все подобные "предъявы" выкладывать на специально созданном ресурсе. Мы можем постараться привлечь должное внимание к этому ресурсу чем большего количества людей и чиновников. Надо что-то делать..просто так постить на форуме и грить, что мол все плохо и так и будет - не верно, имхо.