CERT-UA 5 Опубліковано: 2014-10-17 16:43:00 Share Опубліковано: 2014-10-17 16:43:00 (відредаговано) а сканирование портов это вообще законное занятие? покажите, где это запрещено? еще раз, это отдел по информационной безопасности, а не лавка с улицы. но не путать с киберпреступниками я ж спрашиваю. без намека. Можно себе представить ситуацию, когда в городе появится гос.контора, которая будет ходить по домам и просить подтвердить, что тут ктото живет, проверять замки на прочность, сигнализацию на исправность и т.д. )) Время покажет зачем и почему это все делается.... в Вашем примере, мы только положили письмо в Ваш почтовый ящик, с просьбой подтвердить можно ли Вам позвонить или написать на те данные которые и так есть в открытом доступе, в случае если у нас будет информация, к примеру, о подготовке грабежа вашей квартиры или о том что данные замки очень легко вскрыть, мы сможем очень оперативно к Вам обратится и указать что именно злоумышленники знают о Вас, и как могут это использовать в своих корыстных целях. Відредаговано 2014-10-17 16:44:00 CERT-UA Ссылка на сообщение Поделиться на других сайтах
twg 871 Опубліковано: 2014-10-17 16:49:07 Share Опубліковано: 2014-10-17 16:49:07 Хорошо было бы узнать об этом, так ведь? конечно ) Хорошо было бы, если бы к приемру УДЦР почистил эфир. Это же их задача. Хорошо было бы, если бы вообще менты, судьи, прокуроры начали работать по закону... И вот на фоне такой картины в стране появляются робингуды. Кому это не покажется странным? )) Может это прецедент? Может именно с них у нас в стране начнет наводиться порядок? )) Дай Бог! Удачи Вам, господа гуарды украинских IPшек! Ссылка на сообщение Поделиться на других сайтах
twg 871 Опубліковано: 2014-10-17 16:54:02 Share Опубліковано: 2014-10-17 16:54:02 в Вашем примере, мы только положили письмо в Ваш почтовый ящик, с просьбой подтвердить можно ли Вам позвонить или написать на те данные которые и так есть в открытом доступе, в случае если у нас будет информация, к примеру, о подготовке грабежа вашей квартиры или о том что данные замки очень легко вскрыть, мы сможем очень оперативно к Вам обратится и указать что именно злоумышленники знают о Вас, и как могут это использовать в своих корыстных целях. Постом выше я написал, почему есть недоверие. Данные конечно же есть в открытом доступе. Мои аналогии не корректны. Признаю. Но, я так понимаю, я не один опасаюсь, что все это снова выльется во чтото нехорошее. Как минимум в доброНЕвольный сбор денег на мониторинг. Тем более практика такая есть. Мониторинг без мониторинга, но платный. Ссылка на сообщение Поделиться на других сайтах
ttttt 195 Опубліковано: 2014-10-17 16:55:57 Share Опубліковано: 2014-10-17 16:55:57 twg, все сложнее )) Я не думаю, что CERT сам будет вообще хоть что-то сканировать или ловить. Этим занимаются другие организации по всему миру, а роль CERT'а всего-лишь наладить коммуникации с провайдерами. Потому что достучаться на английском до всех провайдеров страны очень тяжело без местных организаций. Ссылка на сообщение Поделиться на других сайтах
ttttt 195 Опубліковано: 2014-10-17 16:58:20 Share Опубліковано: 2014-10-17 16:58:20 (відредаговано) Данные конечно же есть в открытом доступе.Только с базы RIPE, но это верхушка айcберга. А всех хостеров/регистраторов и т.д. и т.п. - нет в открытом. Відредаговано 2014-10-17 16:58:44 ttttt Ссылка на сообщение Поделиться на других сайтах
Sergek 123 Опубліковано: 2014-10-17 17:02:40 Share Опубліковано: 2014-10-17 17:02:40 Хлопцы вас бы на УКОС куда полезнее было бы для общего дела. Рассказали описали получили конструктив и начали работать. А так пишут половину хрен пойми кто и у вас уже сложилось впечатление, как сказали выше, базара какого то, у меня кстате тоже. Конечно не спроста все это, к власти немного своебразное отношение. Ссылка на сообщение Поделиться на других сайтах
twg 871 Опубліковано: 2014-10-17 17:03:20 Share Опубліковано: 2014-10-17 17:03:20 Я не думаю, что CERT сам будет вообще хоть что-то сканировать или ловить. Этим занимаются другие организации по всему миру, а роль CERT'а всего-лишь наладить коммуникации с провайдерами. Потому что достучаться на английском до всех провайдеров страны очень тяжело без местных организаций. в таком случае не за горами закрытие провайдера или конфискация серверов/роутеров по письму от IP-Echelon к примеру ) Ссылка на сообщение Поделиться на других сайтах
ttttt 195 Опубліковано: 2014-10-17 17:18:10 Share Опубліковано: 2014-10-17 17:18:10 Конфискации - это уже совсем из другой оперы. Ссылка на сообщение Поделиться на других сайтах
Дмитро 320 Опубліковано: 2014-10-17 18:57:38 Share Опубліковано: 2014-10-17 18:57:38 Кароче все у нас в стране отлично. Условия для бизнеса как на мальдивах. Налогового прессина нету, Обэп не трогает. Кризиса нету. Свет не выключают. Арпу по 30 евро. Осталось вот только церт что бы начал фунционировать, и заживем бл как в эмиратах. Мы бизнес не трогаем, не по нашей части. Мы не налоговики Мы не ОБЭП (не милиция, не СБУ) Мы не электрики Мы и так функционируем. Что Вы тут пишите и о чем? Если есть какие-то проблемы, созданные нами, пишите, будем разбираться. А за чей счет банкет? Ссылка на сообщение Поделиться на других сайтах
Alex_E 852 Опубліковано: 2014-10-17 19:14:23 Share Опубліковано: 2014-10-17 19:14:23 Хлопцы вас бы на УКОС куда полезнее было бы для общего дела. Рассказали описали получили конструктив и начали работать. А так пишут половину хрен пойми кто и у вас уже сложилось впечатление, как сказали выше, базара какого то, у меня кстате тоже. Конечно не спроста все это, к власти немного своебразное отношение. То же самое я сказал сегодня. Ребята реально фанаты был ПРИЯТНО удивлен Это редкость. Их опять таки все путают с киберами и силоваиками, на то имеем права, киборы и силовики уже сыграли с нами плохую карму. Но пришли к выводу, что будем организовывать однодневную конференцию по безопасности, пригласим и их. Надеюсь, народ так же сможет сьехаться Я не думаю, что CERT сам будет вообще хоть что-то сканировать или ловить. Этим занимаются другие организации по всему миру, а роль CERT'а всего-лишь наладить коммуникации с провайдерами. Потому что достучаться на английском до всех провайдеров страны очень тяжело без местных организаций. в таком случае не за горами закрытие провайдера или конфискация серверов/роутеров по письму от IP-Echelon к примеру ) все добейте меня лопатой, или трубой по голове, как уже когда то тут писали Да прич ем тут это) Ссылка на сообщение Поделиться на других сайтах
ttttt 195 Опубліковано: 2014-10-17 19:31:22 Share Опубліковано: 2014-10-17 19:31:22 Это редкость.В безопасность же кого-попало не берут, чего редкость? Судя по ответам на форуме у человека и соответствующее образование есть. Ссылка на сообщение Поделиться на других сайтах
Alex_E 852 Опубліковано: 2014-10-17 19:34:50 Share Опубліковано: 2014-10-17 19:34:50 Это редкость.В безопасность же кого-попало не берут, чего редкость? Судя по ответам на форуме у человека и соответствующее образование есть. Да никого и не брали, на самом деле, ребята подымают это направление, почти десять лет. Поверьте, что образования там столько, что многих тут присутствующих оптом научат Все, я ушел, тема перешла в оффтоп и троллинг. Ссылка на сообщение Поделиться на других сайтах
mr.Scamp 41 Опубліковано: 2014-10-17 20:27:28 Share Опубліковано: 2014-10-17 20:27:28 Не очень давно райп предлагал обновить абуз-контакты, создал роль abuse-c, все довольны. Зачем придумывать велосипед? Ссылка на сообщение Поделиться на других сайтах
ttttt 195 Опубліковано: 2014-10-17 20:29:12 Share Опубліковано: 2014-10-17 20:29:12 Зачем придумывать велосипед?Это не велосипед. Скорее пытаются поднять общую осведомленность, без этого никаких продвижений не будет. Ссылка на сообщение Поделиться на других сайтах
twg 871 Опубліковано: 2014-10-17 20:43:34 Share Опубліковано: 2014-10-17 20:43:34 все добейте меня лопатой, или трубой по голове, как уже когда то тут писали Да прич ем тут это ) время покажет кому куда руки прикладывать. Буду просто рад, если от таких органов хотябы вреда небыло. А то ведь все в курсе, что для кого орган, а для кого инструмент. За Ваш оптимизм радуюсь. Но и повода пока для нервов нет. такшо будем видеть в будущем. Ссылка на сообщение Поделиться на других сайтах
CERT-UA 5 Опубліковано: 2014-10-30 10:39:14 Share Опубліковано: 2014-10-30 10:39:14 (відредаговано) Результат работы по обновлению контактных данных. http://cert.gov.ua/?p=1785 UPDATE: Господа-провайдеры. Во время встречи с операторами-провайдерами, которая проводилась где-то неделю назад, мы все пришли к выводу, что нужно собираться и общаться: в формате конференций и т.п. Нам нужен диалог. Мы сказали, что будет проведена конференция: UISGCON. Участие в ней бесплатное, по предварительной регистрации. Вот сайт: https://uisgcon.org/ Просим всех желающих регистрироваться и приходить. Кол-во мест ограничено. CERT-UA будет делать там часовой доклад. У Вас будет возможность посмотреть в глаза тем, кто, собственно, тут пишет и проделывают ту всю работу, так воспринятую в штыки некоторыми, к сожалению. Сможем пообщаться лично, формально, не формально и т.п. В общем, давайте начинать общаться. Мы совсем не те, кем большинство Вас нас считает. Будем рушить существующие стереотипы. P.S. Лемур на сайте. слово держим Відредаговано 2014-10-30 11:22:28 CERT-UA Ссылка на сообщение Поделиться на других сайтах
Abram 98 Опубліковано: 2014-10-30 11:18:17 Share Опубліковано: 2014-10-30 11:18:17 Найбільшою перепоною на шляху розвитку співпраці між CERT-UA та операторами і провайдерами телекомунікації (так зване, державно-приватне партнерство) є відсутність у останніх довіри до всього, що так чи інакше має відношення до держави і/або може бути (бодай і помилково) асоційовано з правоохоронними органами.Молодцы. Заслуживает уважения. Ссылка на сообщение Поделиться на других сайтах
iGrek 2 Опубліковано: 2014-10-30 11:18:50 Share Опубліковано: 2014-10-30 11:18:50 А за чей счет банкет? 1. З/п платит государство. 2. отсюда - за счет налогов. 3. не надо сразу говорить, что они проедатели бюджетных денег. проедатели бюджетных денег не те, кто старается свою работу делать за ставку без надбавок и без льгот, а те, кто ворочает направлениями и нанимает помощников водителей заместителя депутата. Вот там проедают. А тут стараются отрабатывать да еще и с энтузиазмом. Хотим жить, чтоб государственное не мешало жителям государства, а помогало. Но настолько уже перепуганы, что боимся, когда кто-то пытается это воплотить в жизнь на том маленьком участке, на котором может это делать. Надо менять настрой и помогать. Ссылка на сообщение Поделиться на других сайтах
blackjack 250 Опубліковано: 2014-10-30 11:32:28 Share Опубліковано: 2014-10-30 11:32:28 Надо менять настрой и помогать. Пусть государство и сделает первый шаг навстречу. Ссылка на сообщение Поделиться на других сайтах
iGrek 2 Опубліковано: 2014-10-30 11:36:28 Share Опубліковано: 2014-10-30 11:36:28 Надо менять настрой и помогать. Пусть государство и сделает первый шаг навстречу. Эмм....да вроде как и делает. или Вы считаете, что государство - это не множество отдельных личностей? Вот Вам пример того, что идут навстречу. Мало такого у нас. Это да. Но с чего-то и с кого-то же начинается! И это хорошо. Слепо доверять не стоит. задавать вопросы стоит. просто наезжать - зачем? Тут уже и отзывы положительные есть.. Ссылка на сообщение Поделиться на других сайтах
Abram 98 Опубліковано: 2014-10-30 11:36:41 Share Опубліковано: 2014-10-30 11:36:41 К сожалению, в даном конкретном случае государство мало что может сделать для провайдера. Ссылка на сообщение Поделиться на других сайтах
blackjack 250 Опубліковано: 2014-10-30 11:55:39 Share Опубліковано: 2014-10-30 11:55:39 Надо менять настрой и помогать. Пусть государство и сделает первый шаг навстречу. Эмм....да вроде как и делает. или Вы считаете, что государство - это не множество отдельных личностей? Вот Вам пример того, что идут навстречу. Мало такого у нас. Это да. Но с чего-то и с кого-то же начинается! И это хорошо. Слепо доверять не стоит. задавать вопросы стоит. просто наезжать - зачем? Тут уже и отзывы положительные есть.. Нет попутного ветра от государства, только встречный. Например: 1. Я жду уже третий месяц на разрешение одного из сельсоветов на установку опор, всего 5 столбиков, но мной играют в футбол. То кворума на сессии небыло, то сессия будет ждите, итд. 2. Неделю назад пришли двое из оттдела по киберпреступности. Без всяких официальных бумаг. Сели на стульчики, говорят хотим познакомится, показали ксиву. Спрашивайте говорю. Ну от як у вас з сумісним підвісом, ліцензією, які населені пункти підключені, оператор чи провайдер, працівники ітд. Відповів шо була перевірка з НКРЗ і порушень не виявили. Потім стали вимагати документи. Відправив і сказав шо чекаю на офіційний лист з вимогою щодо перевірки з їхнього боку. Мало того що просто так прийшли та щей стали тіпа угрожати, шо вони не раз ше прийдуть до мене. Збрехали, що проводять спільні заходи з НКРЗІ і облдержадміністрацією. То як ви вважаєте, це кроки назустріч провайдеру? Ссылка на сообщение Поделиться на других сайтах
iGrek 2 Опубліковано: 2014-10-30 12:02:43 Share Опубліковано: 2014-10-30 12:02:43 (відредаговано) Нет попутного ветра от государства, только встречный. Например: 1. Я жду уже третий месяц на разрешение одного из сельсоветов на установку опор, всего 5 столбиков, но мной играют в футбол. То кворума на сессии небыло, то сессия будет ждите, итд. 2. Неделю назад пришли двое из оттдела по киберпреступности. Без всяких официальных бумаг. Сели на стульчики, говорят хотим познакомится, показали ксиву. Спрашивайте говорю. Ну от як у вас з сумісним підвісом, ліцензією, які населені пункти підключені, оператор чи провайдер, працівники ітд. Відповів шо була перевірка з НКРЗ і порушень не виявили. Потім стали вимагати документи. Відправив і сказав шо чекаю на офіційний лист з вимогою щодо перевірки з їхнього боку. Мало того що просто так прийшли та щей стали тіпа угрожати, шо вони не раз ше прийдуть до мене. Збрехали, що проводять спільні заходи з НКРЗІ і облдержадміністрацією. То як ви вважаєте, це кроки назустріч провайдеру? Вы делаете следующее: обобщаете в "государство" всех и вся. На самом деле, государство - это мы все. Но это лирика, согласен. В конкретном случае здесь Вы наткнулись на проблему с киберами и с советом местнм. Но каким боком это связано с темой? Кроме общего "государство"? Тут Вам говорят, что вот: конкретные люди, а не название конторы. Есть люди, которые профильно занимаясь этим, пытаются внести свою долю (а не забрать вашу) в оптимизацию, (тут не надо смеяться и грустить) улучшить (а не покращить) что-то. И это я считаю шагами навстречу! А Ваша ситуация - это да...ветер против. Ксивы получили и пошли кормиться. Відредаговано 2014-10-30 12:03:31 iGrek Ссылка на сообщение Поделиться на других сайтах
blackjack 250 Опубліковано: 2014-10-30 12:07:47 Share Опубліковано: 2014-10-30 12:07:47 Та в тому то і проблема, що держава це всі ми, і серед цих "ми" є багато падонків чинуш і в формі з ксівами. Ссылка на сообщение Поделиться на других сайтах
CERT-UA 5 Опубліковано: 2014-10-30 12:10:55 Share Опубліковано: 2014-10-30 12:10:55 Надо менять настрой и помогать. Пусть государство и сделает первый шаг навстречу. Эмм....да вроде как и делает. или Вы считаете, что государство - это не множество отдельных личностей? Вот Вам пример того, что идут навстречу. Мало такого у нас. Это да. Но с чего-то и с кого-то же начинается! И это хорошо. Слепо доверять не стоит. задавать вопросы стоит. просто наезжать - зачем? Тут уже и отзывы положительные есть.. Нет попутного ветра от государства, только встречный. Например: 1. Я жду уже третий месяц на разрешение одного из сельсоветов на установку опор, всего 5 столбиков, но мной играют в футбол. То кворума на сессии небыло, то сессия будет ждите, итд. 2. Неделю назад пришли двое из оттдела по киберпреступности. Без всяких официальных бумаг. Сели на стульчики, говорят хотим познакомится, показали ксиву. Спрашивайте говорю. Ну от як у вас з сумісним підвісом, ліцензією, які населені пункти підключені, оператор чи провайдер, працівники ітд. Відповів шо була перевірка з НКРЗ і порушень не виявили. Потім стали вимагати документи. Відправив і сказав шо чекаю на офіційний лист з вимогою щодо перевірки з їхнього боку. Мало того що просто так прийшли та щей стали тіпа угрожати, шо вони не раз ше прийдуть до мене. Збрехали, що проводять спільні заходи з НКРЗІ і облдержадміністрацією. То як ви вважаєте, це кроки назустріч провайдеру? Вы знаете к какому выводы мы пришли? Чем больше публичности вы придаете проблеме, тем тяжелее спекулировать вопросом, тем меньше возможности просто так прикапываться, вымагательствовать и т.п. Думаю, мы и тут можем победить. Возможно есть смысл все подобные "предъявы" выкладывать на специально созданном ресурсе. Мы можем постараться привлечь должное внимание к этому ресурсу чем большего количества людей и чиновников. Надо что-то делать..просто так постить на форуме и грить, что мол все плохо и так и будет - не верно, имхо. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас