Перейти до

cert.gov.ua или что за фигня?


Рекомендованные сообщения

Їх це просто виводить з себе. Вони всі вважають тепер своїм обов'язком припинити нашу діяльність через те, що ми висвітлили те, що собі дозволяють податківці, міліціянти та інші ...

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 135
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Кароче все у нас в стране отлично. Условия для бизнеса как на мальдивах. Налогового прессина нету, Обэп не трогает. Кризиса нету. Свет не выключают. Арпу по 30 евро. Осталось вот только церт  что бы н

Добрый вечер. Меня зовут Николай Коваль, я работаю в CERT-UA. Прошу ниже рассмотреть ответы на комментарии.   adeep: [А то я зашел к ним на сайт, а они считают что мой компьютер заражен и распрос

Было письмо сегодня на абузный ящик от них с таким же текстом. Как в том анекдоте "штирлиц прочитал письмо ещё раз и снова не дошло)". А еще в письме, в том месте где они спарсили контакты с райпа

Posted Images

Не ну че мне прислали вот письмо что с моего ипа ддосят сайт президента казахстана :) . Оказалось что на нетависе древний нтпд идет из коробки. Пофиксил, перестали писать. Чето делают вроде, но у народа априори недоверие к любым гос. структурам. Тяжкое наследие совка. 

Ссылка на сообщение
Поделиться на других сайтах

 

Зважаючи на викладене, просимо перевірити актуальність контактних даних...

 

А якщо дані по замовчуванню правильні?

 

 

Отже… лише 4,98% всіх поінформованих осіб відгукнулись на наше прохання оновити контактні дані.

 

А от цим 5 відсоткам було про що запитати, виправити, чи просто полистуватись захотілось. ;)

Ссылка на сообщение
Поделиться на других сайтах

Результат работы по обновлению контактных данных. http://cert.gov.ua/?p=1785

 

UPDATE:

 

Господа-провайдеры. Во время встречи с операторами-провайдерами, которая проводилась где-то неделю назад, мы все пришли к выводу, что нужно собираться и общаться: в формате конференций и т.п. Нам нужен диалог. 

Мы сказали, что будет проведена конференция: UISGCON. Участие в ней бесплатное, по предварительной регистрации.

Вот сайт: https://uisgcon.org/

 

Просим всех желающих регистрироваться и приходить. Кол-во мест ограничено.

CERT-UA будет делать там часовой доклад. У Вас будет возможность посмотреть в глаза тем, кто, собственно, тут пишет и проделывают ту всю работу, так воспринятую в штыки некоторыми, к сожалению. Сможем пообщаться лично, формально, не формально и т.п.

 

В общем, давайте начинать общаться. Мы совсем не те, кем большинство Вас нас считает. Будем рушить существующие  стереотипы.

 

P.S. Лемур на сайте. слово держим :)

Для часового доклада ИМХО мало кто поедет в Киев за 500км. Сделайте трансляцию через вэб. Посмотрел бы. )

 

ЗЫ сори за предыдущую желчь. ;)

Ссылка на сообщение
Поделиться на других сайтах

блин, в чем весь сыр-бор, это ведь не регулятор, чего вы на них набросились. это типа внутригосударственный аутсорс ..

работал с ними по паре инцидентов (ка оператор). 

+ по временам работы в госухе с кое-кем знаком лично.

технически вполне очень даже адекватны

присутствует определенный флёр "бюрократической шизы"

заточены под защиту гос-ресурсов а-ля ЦВК \ КМУ

Ссылка на сообщение
Поделиться на других сайтах

Результат работы по обновлению контактных данных. http://cert.gov.ua/?p=1785

 

UPDATE:

 

Господа-провайдеры. Во время встречи с операторами-провайдерами, которая проводилась где-то неделю назад, мы все пришли к выводу, что нужно собираться и общаться: в формате конференций и т.п. Нам нужен диалог. 

Мы сказали, что будет проведена конференция: UISGCON. Участие в ней бесплатное, по предварительной регистрации.

Вот сайт: https://uisgcon.org/

 

Просим всех желающих регистрироваться и приходить. Кол-во мест ограничено.

CERT-UA будет делать там часовой доклад. У Вас будет возможность посмотреть в глаза тем, кто, собственно, тут пишет и проделывают ту всю работу, так воспринятую в штыки некоторыми, к сожалению. Сможем пообщаться лично, формально, не формально и т.п.

 

В общем, давайте начинать общаться. Мы совсем не те, кем большинство Вас нас считает. Будем рушить существующие  стереотипы.

 

P.S. Лемур на сайте. слово держим :)

 

Бляха, ох і сайт))) 

Щось я не найшов програму конференції, чи там буде лише ваш доклад? 

І поїхав би, але заради одного докладу, ну так якось...

Ссылка на сообщение
Поделиться на других сайтах

Я думаю, что программа конференции появится очень скоро.

Имеет смысл дождаться когда огласят весь список выступающих.

Нас просто любезно пригласили выступить, не более.

Відредаговано CERT-UA
Ссылка на сообщение
Поделиться на других сайтах

Я думаю, что программа конференции появится очень скоро.

Имеет смысл дождаться когда огласят весь список выступающих.

Нас просто любезно пригласили выступить, не более.

 

понял, будем посмотреть

Ссылка на сообщение
Поделиться на других сайтах

Якщо дані вірні - так і написати. "Все добре".

 

Ці 5 відстотків: 65 відсотків оновили дані, 35 % - підтвердили, що все ок.

 

Ну імхо підтверджувати дані, які ітак мають бути коректними, це як дзвонити в 02 і розказувати "доброго дня, я живий, у мене нічого не вкрали, дякую."

 

Ви би краще розказали що ми такі от гарні. хочемо зробити портал з відображенням ІТ інцидентів по Україні, "безплатно, без смс", кому цікаво - відпишіть.

Ссылка на сообщение
Поделиться на других сайтах

 

Результат работы по обновлению контактных данных. http://cert.gov.ua/?p=1785

 

UPDATE:

 

Господа-провайдеры. Во время встречи с операторами-провайдерами, которая проводилась где-то неделю назад, мы все пришли к выводу, что нужно собираться и общаться: в формате конференций и т.п. Нам нужен диалог. 

Мы сказали, что будет проведена конференция: UISGCON. Участие в ней бесплатное, по предварительной регистрации.

Вот сайт: https://uisgcon.org/

 

Просим всех желающих регистрироваться и приходить. Кол-во мест ограничено.

CERT-UA будет делать там часовой доклад. У Вас будет возможность посмотреть в глаза тем, кто, собственно, тут пишет и проделывают ту всю работу, так воспринятую в штыки некоторыми, к сожалению. Сможем пообщаться лично, формально, не формально и т.п.

 

В общем, давайте начинать общаться. Мы совсем не те, кем большинство Вас нас считает. Будем рушить существующие  стереотипы.

 

P.S. Лемур на сайте. слово держим :)

Для часового доклада ИМХО мало кто поедет в Киев за 500км. Сделайте трансляцию через вэб. Посмотрел бы. )

 

ЗЫ сори за предыдущую желчь. ;)

 

Дико плюсую. И за вэб иза желчь. БТВ напесал письмо.

Ссылка на сообщение
Поделиться на других сайтах

блин, в чем весь сыр-бор, это ведь не регулятор, чего вы на них набросились. это типа внутригосударственный аутсорс ..

работал с ними по паре инцидентов (ка оператор). 

+ по временам работы в госухе с кое-кем знаком лично.

технически вполне очень даже адекватны

присутствует определенный флёр "бюрократической шизы"

заточены под защиту гос-ресурсов а-ля ЦВК \ КМУ

Таж уже понятно. Но и вы должны понимать что народ с опаской относиться к любому сбору информации, в свете текущих событий.

Ссылка на сообщение
Поделиться на других сайтах
Ви би краще розказали що ми такі от гарні.

 

Мы наверно получили бы еще больше отзывов в стиле "создают видимость работы" или "проедают бюджетные деньги"

 

Очень приятно, что форумчане начинают понимать наше положение и не относятся уже с таким негативом :) Сейчас мы заканчиваем последние доработки в системе IP Guard, на следующей неделе планируем запустить её в продакшн + рекомендации по устранению уязвимостей в службах, таких как DNS, NTP, SNMP и т.д.

 

 

Відредаговано CERT-UA
Ссылка на сообщение
Поделиться на других сайтах

Та ні. На відкриття нового і корисного народ реагує стримано і скептично (відношення десь як до спаму).

Це все реакція на домен gov.ua :wacko:

Ссылка на сообщение
Поделиться на других сайтах

Но и вы должны понимать что народ с опаской относиться к любому сбору информации, в свете текущих событий.

Если уже быть честными, то меня так и не покинуло ощущение, что собирают таки лишнюю информацию. Я фишинг сайты несколько раз репортил гуглам и т.д., меня вообще ничего не спрашивали, наоборот указали, что репорт анонимный. А CERT вместо того, чтобы перестать просить зачем-то пытается убедить, что лишнюю информацию им можно давать и на сайте в своих формах ее продолжает просить (сам в такие формы никогда ниче репортить не буду, естественно).
Ссылка на сообщение
Поделиться на других сайтах

 

Но и вы должны понимать что народ с опаской относиться к любому сбору информации, в свете текущих событий.

Если уже быть честными, то меня так и не покинуло ощущение, что собирают таки лишнюю информацию. Я фишинг сайты несколько раз репортил гуглам и т.д., меня вообще ничего не спрашивали, наоборот указали, что репорт анонимный. А CERT вместо того, чтобы перестать просить зачем-то пытается убедить, что лишнюю информацию им можно давать и на сайте в своих формах ее продолжает просить (сам в такие формы никогда ниче репортить не буду, естественно).

 

Прямо сейчас мы апдейтим форму сообщения об инцидентах. Как раз в том русле, о котором шла речь в Вашем посте. Та же участь постигнет иные веб-формы. Наша задача - дать возможность людям оперативно уведомить нас об угрозе. Если человек пожелает, он может оставить контакты для обратной связи или чтобы получить фидбэк по результатам (если это ему интересно).

 

P.S. Завтра пофиксим. Нас не так много как Вас тут на форуме ).

Будут еще предложения/пожелания - пишите.

Відредаговано CERT-UA
Ссылка на сообщение
Поделиться на других сайтах

Пишу, повідомляю вас про інцидент, що мав місце сьогодні вночі. Украінські кулхакери злпмали веб сайт цвк лнр.

 

http://uapress.info/uk/news/show/45307

Ссылка на сообщение
Поделиться на других сайтах

китайцы брутфорсят )

 

===

Oct 31 10:41:12 localhost sshd[31582]: Failed password for root from 221.235.189.252 port 22998 ssh2
Oct 31 10:41:12 localhost sshd[31688]: Failed password for root from 221.235.189.252 port 3709 ssh2
Oct 31 10:41:12 localhost sshd[31691]: Failed password for root from 221.235.189.252 port 38244 ssh2
Oct 31 10:41:13 localhost unix_chkpwd[4212]: password check failed for user (root)
Oct 31 10:41:15 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2
Oct 31 10:41:16 localhost unix_chkpwd[4213]: password check failed for user (root)
Oct 31 10:41:18 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2
Oct 31 10:41:19 localhost unix_chkpwd[4215]: password check failed for user (root)
Oct 31 10:41:21 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2
Oct 31 10:41:22 localhost unix_chkpwd[4216]: password check failed for user (root)
Oct 31 10:41:25 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2
Oct 31 10:41:25 localhost sshd[31594]: fatal: Read from socket failed: Connection reset by peer
Oct 31 10:41:25 localhost sshd[31593]: PAM 4 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=117.21.173.179  user=root
 

 

===

 

както открыл порт, нужно было, и забыл. Уже закрыл конечно ))

Ссылка на сообщение
Поделиться на других сайтах

китайцы брутфорсят )

 

===

Oct 31 10:41:12 localhost sshd[31582]: Failed password for root from 221.235.189.252 port 22998 ssh2

Oct 31 10:41:12 localhost sshd[31688]: Failed password for root from 221.235.189.252 port 3709 ssh2

Oct 31 10:41:12 localhost sshd[31691]: Failed password for root from 221.235.189.252 port 38244 ssh2

Oct 31 10:41:13 localhost unix_chkpwd[4212]: password check failed for user (root)

Oct 31 10:41:15 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2

Oct 31 10:41:16 localhost unix_chkpwd[4213]: password check failed for user (root)

Oct 31 10:41:18 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2

Oct 31 10:41:19 localhost unix_chkpwd[4215]: password check failed for user (root)

Oct 31 10:41:21 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2

Oct 31 10:41:22 localhost unix_chkpwd[4216]: password check failed for user (root)

Oct 31 10:41:25 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2

Oct 31 10:41:25 localhost sshd[31594]: fatal: Read from socket failed: Connection reset by peer

Oct 31 10:41:25 localhost sshd[31593]: PAM 4 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=117.21.173.179  user=root

 

 

===

 

както открыл порт, нужно было, и забыл. Уже закрыл конечно ))

перевесил ссш на 6500 :)

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.


×
×
  • Створити нове...