Maxxx 446 Опубліковано: 2014-10-30 12:18:29 Share Опубліковано: 2014-10-30 12:18:29 Їх це просто виводить з себе. Вони всі вважають тепер своїм обов'язком припинити нашу діяльність через те, що ми висвітлили те, що собі дозволяють податківці, міліціянти та інші ... Ссылка на сообщение Поделиться на других сайтах
maxx 202 Опубліковано: 2014-10-30 14:25:28 Share Опубліковано: 2014-10-30 14:25:28 Не ну че мне прислали вот письмо что с моего ипа ддосят сайт президента казахстана . Оказалось что на нетависе древний нтпд идет из коробки. Пофиксил, перестали писать. Чето делают вроде, но у народа априори недоверие к любым гос. структурам. Тяжкое наследие совка. Ссылка на сообщение Поделиться на других сайтах
major12 12 Опубліковано: 2014-10-30 14:36:06 Share Опубліковано: 2014-10-30 14:36:06 Зважаючи на викладене, просимо перевірити актуальність контактних даних... А якщо дані по замовчуванню правильні? Отже… лише 4,98% всіх поінформованих осіб відгукнулись на наше прохання оновити контактні дані. А от цим 5 відсоткам було про що запитати, виправити, чи просто полистуватись захотілось. Ссылка на сообщение Поделиться на других сайтах
CERT-UA 5 Опубліковано: 2014-10-30 14:58:10 Share Опубліковано: 2014-10-30 14:58:10 Якщо дані вірні - так і написати. "Все добре". Ці 5 відстотків: 65 відсотків оновили дані, 35 % - підтвердили, що все ок. Ссылка на сообщение Поделиться на других сайтах
twg 871 Опубліковано: 2014-10-30 15:37:43 Share Опубліковано: 2014-10-30 15:37:43 Результат работы по обновлению контактных данных. http://cert.gov.ua/?p=1785 UPDATE: Господа-провайдеры. Во время встречи с операторами-провайдерами, которая проводилась где-то неделю назад, мы все пришли к выводу, что нужно собираться и общаться: в формате конференций и т.п. Нам нужен диалог. Мы сказали, что будет проведена конференция: UISGCON. Участие в ней бесплатное, по предварительной регистрации. Вот сайт: https://uisgcon.org/ Просим всех желающих регистрироваться и приходить. Кол-во мест ограничено. CERT-UA будет делать там часовой доклад. У Вас будет возможность посмотреть в глаза тем, кто, собственно, тут пишет и проделывают ту всю работу, так воспринятую в штыки некоторыми, к сожалению. Сможем пообщаться лично, формально, не формально и т.п. В общем, давайте начинать общаться. Мы совсем не те, кем большинство Вас нас считает. Будем рушить существующие стереотипы. P.S. Лемур на сайте. слово держим Для часового доклада ИМХО мало кто поедет в Киев за 500км. Сделайте трансляцию через вэб. Посмотрел бы. ) ЗЫ сори за предыдущую желчь. Ссылка на сообщение Поделиться на других сайтах
ntil 57 Опубліковано: 2014-10-30 15:46:45 Share Опубліковано: 2014-10-30 15:46:45 блин, в чем весь сыр-бор, это ведь не регулятор, чего вы на них набросились. это типа внутригосударственный аутсорс .. работал с ними по паре инцидентов (ка оператор). + по временам работы в госухе с кое-кем знаком лично. технически вполне очень даже адекватны присутствует определенный флёр "бюрократической шизы" заточены под защиту гос-ресурсов а-ля ЦВК \ КМУ Ссылка на сообщение Поделиться на других сайтах
_WesT_ 1 016 Опубліковано: 2014-10-30 15:50:55 Share Опубліковано: 2014-10-30 15:50:55 Результат работы по обновлению контактных данных. http://cert.gov.ua/?p=1785 UPDATE: Господа-провайдеры. Во время встречи с операторами-провайдерами, которая проводилась где-то неделю назад, мы все пришли к выводу, что нужно собираться и общаться: в формате конференций и т.п. Нам нужен диалог. Мы сказали, что будет проведена конференция: UISGCON. Участие в ней бесплатное, по предварительной регистрации. Вот сайт: https://uisgcon.org/ Просим всех желающих регистрироваться и приходить. Кол-во мест ограничено. CERT-UA будет делать там часовой доклад. У Вас будет возможность посмотреть в глаза тем, кто, собственно, тут пишет и проделывают ту всю работу, так воспринятую в штыки некоторыми, к сожалению. Сможем пообщаться лично, формально, не формально и т.п. В общем, давайте начинать общаться. Мы совсем не те, кем большинство Вас нас считает. Будем рушить существующие стереотипы. P.S. Лемур на сайте. слово держим Бляха, ох і сайт))) Щось я не найшов програму конференції, чи там буде лише ваш доклад? І поїхав би, але заради одного докладу, ну так якось... Ссылка на сообщение Поделиться на других сайтах
CERT-UA 5 Опубліковано: 2014-10-30 15:56:02 Share Опубліковано: 2014-10-30 15:56:02 (відредаговано) Я думаю, что программа конференции появится очень скоро. Имеет смысл дождаться когда огласят весь список выступающих. Нас просто любезно пригласили выступить, не более. Відредаговано 2014-10-30 15:57:22 CERT-UA Ссылка на сообщение Поделиться на других сайтах
_WesT_ 1 016 Опубліковано: 2014-10-30 16:44:46 Share Опубліковано: 2014-10-30 16:44:46 Я думаю, что программа конференции появится очень скоро. Имеет смысл дождаться когда огласят весь список выступающих. Нас просто любезно пригласили выступить, не более. понял, будем посмотреть Ссылка на сообщение Поделиться на других сайтах
major12 12 Опубліковано: 2014-10-30 19:15:30 Share Опубліковано: 2014-10-30 19:15:30 Якщо дані вірні - так і написати. "Все добре". Ці 5 відстотків: 65 відсотків оновили дані, 35 % - підтвердили, що все ок. Ну імхо підтверджувати дані, які ітак мають бути коректними, це як дзвонити в 02 і розказувати "доброго дня, я живий, у мене нічого не вкрали, дякую." Ви би краще розказали що ми такі от гарні. хочемо зробити портал з відображенням ІТ інцидентів по Україні, "безплатно, без смс", кому цікаво - відпишіть. Ссылка на сообщение Поделиться на других сайтах
maxx 202 Опубліковано: 2014-10-30 19:23:08 Share Опубліковано: 2014-10-30 19:23:08 Результат работы по обновлению контактных данных. http://cert.gov.ua/?p=1785 UPDATE: Господа-провайдеры. Во время встречи с операторами-провайдерами, которая проводилась где-то неделю назад, мы все пришли к выводу, что нужно собираться и общаться: в формате конференций и т.п. Нам нужен диалог. Мы сказали, что будет проведена конференция: UISGCON. Участие в ней бесплатное, по предварительной регистрации. Вот сайт: https://uisgcon.org/ Просим всех желающих регистрироваться и приходить. Кол-во мест ограничено. CERT-UA будет делать там часовой доклад. У Вас будет возможность посмотреть в глаза тем, кто, собственно, тут пишет и проделывают ту всю работу, так воспринятую в штыки некоторыми, к сожалению. Сможем пообщаться лично, формально, не формально и т.п. В общем, давайте начинать общаться. Мы совсем не те, кем большинство Вас нас считает. Будем рушить существующие стереотипы. P.S. Лемур на сайте. слово держим Для часового доклада ИМХО мало кто поедет в Киев за 500км. Сделайте трансляцию через вэб. Посмотрел бы. ) ЗЫ сори за предыдущую желчь. Дико плюсую. И за вэб иза желчь. БТВ напесал письмо. Ссылка на сообщение Поделиться на других сайтах
maxx 202 Опубліковано: 2014-10-30 19:24:19 Share Опубліковано: 2014-10-30 19:24:19 блин, в чем весь сыр-бор, это ведь не регулятор, чего вы на них набросились. это типа внутригосударственный аутсорс .. работал с ними по паре инцидентов (ка оператор). + по временам работы в госухе с кое-кем знаком лично. технически вполне очень даже адекватны присутствует определенный флёр "бюрократической шизы" заточены под защиту гос-ресурсов а-ля ЦВК \ КМУ Таж уже понятно. Но и вы должны понимать что народ с опаской относиться к любому сбору информации, в свете текущих событий. Ссылка на сообщение Поделиться на других сайтах
CERT-UA 5 Опубліковано: 2014-10-30 20:37:06 Share Опубліковано: 2014-10-30 20:37:06 (відредаговано) Ви би краще розказали що ми такі от гарні. Мы наверно получили бы еще больше отзывов в стиле "создают видимость работы" или "проедают бюджетные деньги" Очень приятно, что форумчане начинают понимать наше положение и не относятся уже с таким негативом Сейчас мы заканчиваем последние доработки в системе IP Guard, на следующей неделе планируем запустить её в продакшн + рекомендации по устранению уязвимостей в службах, таких как DNS, NTP, SNMP и т.д. Відредаговано 2014-10-30 21:04:31 CERT-UA Ссылка на сообщение Поделиться на других сайтах
major12 12 Опубліковано: 2014-10-30 20:56:39 Share Опубліковано: 2014-10-30 20:56:39 Та ні. На відкриття нового і корисного народ реагує стримано і скептично (відношення десь як до спаму). Це все реакція на домен gov.ua Ссылка на сообщение Поделиться на других сайтах
ttttt 195 Опубліковано: 2014-10-30 21:01:22 Share Опубліковано: 2014-10-30 21:01:22 Но и вы должны понимать что народ с опаской относиться к любому сбору информации, в свете текущих событий.Если уже быть честными, то меня так и не покинуло ощущение, что собирают таки лишнюю информацию. Я фишинг сайты несколько раз репортил гуглам и т.д., меня вообще ничего не спрашивали, наоборот указали, что репорт анонимный. А CERT вместо того, чтобы перестать просить зачем-то пытается убедить, что лишнюю информацию им можно давать и на сайте в своих формах ее продолжает просить (сам в такие формы никогда ниче репортить не буду, естественно). Ссылка на сообщение Поделиться на других сайтах
major12 12 Опубліковано: 2014-10-30 21:23:16 Share Опубліковано: 2014-10-30 21:23:16 Асоціація приблизно отака Ссылка на сообщение Поделиться на других сайтах
CERT-UA 5 Опубліковано: 2014-10-30 21:23:23 Share Опубліковано: 2014-10-30 21:23:23 (відредаговано) Но и вы должны понимать что народ с опаской относиться к любому сбору информации, в свете текущих событий.Если уже быть честными, то меня так и не покинуло ощущение, что собирают таки лишнюю информацию. Я фишинг сайты несколько раз репортил гуглам и т.д., меня вообще ничего не спрашивали, наоборот указали, что репорт анонимный. А CERT вместо того, чтобы перестать просить зачем-то пытается убедить, что лишнюю информацию им можно давать и на сайте в своих формах ее продолжает просить (сам в такие формы никогда ниче репортить не буду, естественно). Прямо сейчас мы апдейтим форму сообщения об инцидентах. Как раз в том русле, о котором шла речь в Вашем посте. Та же участь постигнет иные веб-формы. Наша задача - дать возможность людям оперативно уведомить нас об угрозе. Если человек пожелает, он может оставить контакты для обратной связи или чтобы получить фидбэк по результатам (если это ему интересно). P.S. Завтра пофиксим. Нас не так много как Вас тут на форуме ). Будут еще предложения/пожелания - пишите. Відредаговано 2014-10-30 21:27:35 CERT-UA Ссылка на сообщение Поделиться на других сайтах
blackjack 250 Опубліковано: 2014-10-31 04:24:48 Share Опубліковано: 2014-10-31 04:24:48 Пишу, повідомляю вас про інцидент, що мав місце сьогодні вночі. Украінські кулхакери злпмали веб сайт цвк лнр. http://uapress.info/uk/news/show/45307 Ссылка на сообщение Поделиться на других сайтах
Uzbadus 0 Опубліковано: 2014-10-31 07:47:42 Share Опубліковано: 2014-10-31 07:47:42 Коля, держись! "Кто, если не ты?" Ссылка на сообщение Поделиться на других сайтах
CERT-UA 5 Опубліковано: 2014-10-31 09:26:06 Share Опубліковано: 2014-10-31 09:26:06 Исправили форму сообщения об инциденте. Теперь это проще и быстрее Ссылка на сообщение Поделиться на других сайтах
twg 871 Опубліковано: 2014-10-31 09:26:59 Share Опубліковано: 2014-10-31 09:26:59 китайцы брутфорсят ) === Oct 31 10:41:12 localhost sshd[31582]: Failed password for root from 221.235.189.252 port 22998 ssh2Oct 31 10:41:12 localhost sshd[31688]: Failed password for root from 221.235.189.252 port 3709 ssh2Oct 31 10:41:12 localhost sshd[31691]: Failed password for root from 221.235.189.252 port 38244 ssh2Oct 31 10:41:13 localhost unix_chkpwd[4212]: password check failed for user (root)Oct 31 10:41:15 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2Oct 31 10:41:16 localhost unix_chkpwd[4213]: password check failed for user (root)Oct 31 10:41:18 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2Oct 31 10:41:19 localhost unix_chkpwd[4215]: password check failed for user (root)Oct 31 10:41:21 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2Oct 31 10:41:22 localhost unix_chkpwd[4216]: password check failed for user (root)Oct 31 10:41:25 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2Oct 31 10:41:25 localhost sshd[31594]: fatal: Read from socket failed: Connection reset by peerOct 31 10:41:25 localhost sshd[31593]: PAM 4 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=117.21.173.179 user=root === както открыл порт, нужно было, и забыл. Уже закрыл конечно )) Ссылка на сообщение Поделиться на других сайтах
mr.Scamp 41 Опубліковано: 2014-10-31 10:36:21 Share Опубліковано: 2014-10-31 10:36:21 sshguard или fail2ban должен решить это недоразумение Ссылка на сообщение Поделиться на других сайтах
twg 871 Опубліковано: 2014-10-31 10:50:21 Share Опубліковано: 2014-10-31 10:50:21 sshguard или fail2ban должен решить это недоразумение -j DROP :-D Ссылка на сообщение Поделиться на других сайтах
maxx 202 Опубліковано: 2014-10-31 14:23:18 Share Опубліковано: 2014-10-31 14:23:18 китайцы брутфорсят ) === Oct 31 10:41:12 localhost sshd[31582]: Failed password for root from 221.235.189.252 port 22998 ssh2 Oct 31 10:41:12 localhost sshd[31688]: Failed password for root from 221.235.189.252 port 3709 ssh2 Oct 31 10:41:12 localhost sshd[31691]: Failed password for root from 221.235.189.252 port 38244 ssh2 Oct 31 10:41:13 localhost unix_chkpwd[4212]: password check failed for user (root) Oct 31 10:41:15 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2 Oct 31 10:41:16 localhost unix_chkpwd[4213]: password check failed for user (root) Oct 31 10:41:18 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2 Oct 31 10:41:19 localhost unix_chkpwd[4215]: password check failed for user (root) Oct 31 10:41:21 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2 Oct 31 10:41:22 localhost unix_chkpwd[4216]: password check failed for user (root) Oct 31 10:41:25 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2 Oct 31 10:41:25 localhost sshd[31594]: fatal: Read from socket failed: Connection reset by peer Oct 31 10:41:25 localhost sshd[31593]: PAM 4 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=117.21.173.179 user=root === както открыл порт, нужно было, и забыл. Уже закрыл конечно )) перевесил ссш на 6500 Ссылка на сообщение Поделиться на других сайтах
major12 12 Опубліковано: 2014-10-31 19:07:01 Share Опубліковано: 2014-10-31 19:07:01 Народ, та не скидайте вже аж так тему у флуд, з вашим ssh Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас