cert.gov.ua или что за фигня?

[Maxxx 446]

Їх це просто виводить з себе. Вони всі вважають тепер своїм обов'язком припинити нашу діяльність через те, що ми висвітлили те, що собі дозволяють податківці, міліціянти та інші ...

[maxx 202]

Не ну че мне прислали вот письмо что с моего ипа ддосят сайт президента казахстана . Оказалось что на нетависе древний нтпд идет из коробки. Пофиксил, перестали писать. Чето делают вроде, но у народа априори недоверие к любым гос. структурам. Тяжкое наследие совка. 

[major12 12]

 

Зважаючи на викладене, просимо перевірити актуальність контактних даних...

 

А якщо дані по замовчуванню правильні?

 

 

Отже… лише 4,98% всіх поінформованих осіб відгукнулись на наше прохання оновити контактні дані.

 

А от цим 5 відсоткам було про що запитати, виправити, чи просто полистуватись захотілось.

[CERT-UA 5]

Якщо дані вірні - так і написати. "Все добре".

 

Ці 5 відстотків: 65 відсотків оновили дані, 35 % - підтвердили, що все ок.

[twg 871]

Результат работы по обновлению контактных данных. http://cert.gov.ua/?p=1785

 

UPDATE:

 

Господа-провайдеры. Во время встречи с операторами-провайдерами, которая проводилась где-то неделю назад, мы все пришли к выводу, что нужно собираться и общаться: в формате конференций и т.п. Нам нужен диалог. 

Мы сказали, что будет проведена конференция: UISGCON. Участие в ней бесплатное, по предварительной регистрации.

Вот сайт: https://uisgcon.org/

 

Просим всех желающих регистрироваться и приходить. Кол-во мест ограничено.

CERT-UA будет делать там часовой доклад. У Вас будет возможность посмотреть в глаза тем, кто, собственно, тут пишет и проделывают ту всю работу, так воспринятую в штыки некоторыми, к сожалению. Сможем пообщаться лично, формально, не формально и т.п.

 

В общем, давайте начинать общаться. Мы совсем не те, кем большинство Вас нас считает. Будем рушить существующие  стереотипы.

 

P.S. Лемур на сайте. слово держим

Для часового доклада ИМХО мало кто поедет в Киев за 500км. Сделайте трансляцию через вэб. Посмотрел бы. )

 

ЗЫ сори за предыдущую желчь.

[ntil 57]

блин, в чем весь сыр-бор, это ведь не регулятор, чего вы на них набросились. это типа внутригосударственный аутсорс ..

работал с ними по паре инцидентов (ка оператор). 

+ по временам работы в госухе с кое-кем знаком лично.

технически вполне очень даже адекватны

присутствует определенный флёр "бюрократической шизы"

заточены под защиту гос-ресурсов а-ля ЦВК \ КМУ

[_WesT_ 1 016]

Результат работы по обновлению контактных данных. http://cert.gov.ua/?p=1785

 

UPDATE:

 

Господа-провайдеры. Во время встречи с операторами-провайдерами, которая проводилась где-то неделю назад, мы все пришли к выводу, что нужно собираться и общаться: в формате конференций и т.п. Нам нужен диалог. 

Мы сказали, что будет проведена конференция: UISGCON. Участие в ней бесплатное, по предварительной регистрации.

Вот сайт: https://uisgcon.org/

 

Просим всех желающих регистрироваться и приходить. Кол-во мест ограничено.

CERT-UA будет делать там часовой доклад. У Вас будет возможность посмотреть в глаза тем, кто, собственно, тут пишет и проделывают ту всю работу, так воспринятую в штыки некоторыми, к сожалению. Сможем пообщаться лично, формально, не формально и т.п.

 

В общем, давайте начинать общаться. Мы совсем не те, кем большинство Вас нас считает. Будем рушить существующие  стереотипы.

 

P.S. Лемур на сайте. слово держим

 

Бляха, ох і сайт))) 

Щось я не найшов програму конференції, чи там буде лише ваш доклад? 

І поїхав би, але заради одного докладу, ну так якось...

[CERT-UA 5]

Я думаю, что программа конференции появится очень скоро.

Имеет смысл дождаться когда огласят весь список выступающих.

Нас просто любезно пригласили выступить, не более.

Відредаговано 2014-10-30 15:57:22 CERT-UA

[_WesT_ 1 016]

Я думаю, что программа конференции появится очень скоро.

Имеет смысл дождаться когда огласят весь список выступающих.

Нас просто любезно пригласили выступить, не более.

 

понял, будем посмотреть

[major12 12]

Якщо дані вірні - так і написати. "Все добре".

 

Ці 5 відстотків: 65 відсотків оновили дані, 35 % - підтвердили, що все ок.

 

Ну імхо підтверджувати дані, які ітак мають бути коректними, це як дзвонити в 02 і розказувати "доброго дня, я живий, у мене нічого не вкрали, дякую."

 

Ви би краще розказали що ми такі от гарні. хочемо зробити портал з відображенням ІТ інцидентів по Україні, "безплатно, без смс", кому цікаво - відпишіть.

[maxx 202]

 

Результат работы по обновлению контактных данных. http://cert.gov.ua/?p=1785

 

UPDATE:

 

Господа-провайдеры. Во время встречи с операторами-провайдерами, которая проводилась где-то неделю назад, мы все пришли к выводу, что нужно собираться и общаться: в формате конференций и т.п. Нам нужен диалог. 

Мы сказали, что будет проведена конференция: UISGCON. Участие в ней бесплатное, по предварительной регистрации.

Вот сайт: https://uisgcon.org/

 

Просим всех желающих регистрироваться и приходить. Кол-во мест ограничено.

CERT-UA будет делать там часовой доклад. У Вас будет возможность посмотреть в глаза тем, кто, собственно, тут пишет и проделывают ту всю работу, так воспринятую в штыки некоторыми, к сожалению. Сможем пообщаться лично, формально, не формально и т.п.

 

В общем, давайте начинать общаться. Мы совсем не те, кем большинство Вас нас считает. Будем рушить существующие  стереотипы.

 

P.S. Лемур на сайте. слово держим

Для часового доклада ИМХО мало кто поедет в Киев за 500км. Сделайте трансляцию через вэб. Посмотрел бы. )

 

ЗЫ сори за предыдущую желчь.

 

Дико плюсую. И за вэб иза желчь. БТВ напесал письмо.

[maxx 202]

блин, в чем весь сыр-бор, это ведь не регулятор, чего вы на них набросились. это типа внутригосударственный аутсорс ..

работал с ними по паре инцидентов (ка оператор). 

+ по временам работы в госухе с кое-кем знаком лично.

технически вполне очень даже адекватны

присутствует определенный флёр "бюрократической шизы"

заточены под защиту гос-ресурсов а-ля ЦВК \ КМУ

Таж уже понятно. Но и вы должны понимать что народ с опаской относиться к любому сбору информации, в свете текущих событий.

[CERT-UA 5]

Ви би краще розказали що ми такі от гарні.

 

Мы наверно получили бы еще больше отзывов в стиле "создают видимость работы" или "проедают бюджетные деньги"

 

Очень приятно, что форумчане начинают понимать наше положение и не относятся уже с таким негативом Сейчас мы заканчиваем последние доработки в системе IP Guard, на следующей неделе планируем запустить её в продакшн + рекомендации по устранению уязвимостей в службах, таких как DNS, NTP, SNMP и т.д.

 

 

Відредаговано 2014-10-30 21:04:31 CERT-UA

[major12 12]

Та ні. На відкриття нового і корисного народ реагує стримано і скептично (відношення десь як до спаму).

Це все реакція на домен gov.ua

[ttttt 195]

Но и вы должны понимать что народ с опаской относиться к любому сбору информации, в свете текущих событий.

Если уже быть честными, то меня так и не покинуло ощущение, что собирают таки лишнюю информацию. Я фишинг сайты несколько раз репортил гуглам и т.д., меня вообще ничего не спрашивали, наоборот указали, что репорт анонимный. А CERT вместо того, чтобы перестать просить зачем-то пытается убедить, что лишнюю информацию им можно давать и на сайте в своих формах ее продолжает просить (сам в такие формы никогда ниче репортить не буду, естественно).

[major12 12]

Асоціація приблизно отака

[CERT-UA 5]

 

Но и вы должны понимать что народ с опаской относиться к любому сбору информации, в свете текущих событий.

Если уже быть честными, то меня так и не покинуло ощущение, что собирают таки лишнюю информацию. Я фишинг сайты несколько раз репортил гуглам и т.д., меня вообще ничего не спрашивали, наоборот указали, что репорт анонимный. А CERT вместо того, чтобы перестать просить зачем-то пытается убедить, что лишнюю информацию им можно давать и на сайте в своих формах ее продолжает просить (сам в такие формы никогда ниче репортить не буду, естественно).

 

Прямо сейчас мы апдейтим форму сообщения об инцидентах. Как раз в том русле, о котором шла речь в Вашем посте. Та же участь постигнет иные веб-формы. Наша задача - дать возможность людям оперативно уведомить нас об угрозе. Если человек пожелает, он может оставить контакты для обратной связи или чтобы получить фидбэк по результатам (если это ему интересно).

 

P.S. Завтра пофиксим. Нас не так много как Вас тут на форуме ).

Будут еще предложения/пожелания - пишите.

Відредаговано 2014-10-30 21:27:35 CERT-UA

[blackjack 250]

Пишу, повідомляю вас про інцидент, що мав місце сьогодні вночі. Украінські кулхакери злпмали веб сайт цвк лнр.

 

http://uapress.info/uk/news/show/45307

[Uzbadus 0]

Коля, держись!

"Кто, если не ты?"

[CERT-UA 5]

Исправили форму сообщения об инциденте. Теперь это проще и быстрее

 

[twg 871]

китайцы брутфорсят )

 

===

Oct 31 10:41:12 localhost sshd[31582]: Failed password for root from 221.235.189.252 port 22998 ssh2
Oct 31 10:41:12 localhost sshd[31688]: Failed password for root from 221.235.189.252 port 3709 ssh2
Oct 31 10:41:12 localhost sshd[31691]: Failed password for root from 221.235.189.252 port 38244 ssh2
Oct 31 10:41:13 localhost unix_chkpwd[4212]: password check failed for user (root)
Oct 31 10:41:15 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2
Oct 31 10:41:16 localhost unix_chkpwd[4213]: password check failed for user (root)
Oct 31 10:41:18 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2
Oct 31 10:41:19 localhost unix_chkpwd[4215]: password check failed for user (root)
Oct 31 10:41:21 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2
Oct 31 10:41:22 localhost unix_chkpwd[4216]: password check failed for user (root)
Oct 31 10:41:25 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2
Oct 31 10:41:25 localhost sshd[31594]: fatal: Read from socket failed: Connection reset by peer
Oct 31 10:41:25 localhost sshd[31593]: PAM 4 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=117.21.173.179  user=root
 

 

===

 

както открыл порт, нужно было, и забыл. Уже закрыл конечно ))

[mr.Scamp 41]

sshguard или fail2ban должен решить это недоразумение

[twg 871]

sshguard или fail2ban должен решить это недоразумение

-j DROP :-D

[maxx 202]

китайцы брутфорсят )

 

===

Oct 31 10:41:12 localhost sshd[31582]: Failed password for root from 221.235.189.252 port 22998 ssh2

Oct 31 10:41:12 localhost sshd[31688]: Failed password for root from 221.235.189.252 port 3709 ssh2

Oct 31 10:41:12 localhost sshd[31691]: Failed password for root from 221.235.189.252 port 38244 ssh2

Oct 31 10:41:13 localhost unix_chkpwd[4212]: password check failed for user (root)

Oct 31 10:41:15 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2

Oct 31 10:41:16 localhost unix_chkpwd[4213]: password check failed for user (root)

Oct 31 10:41:18 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2

Oct 31 10:41:19 localhost unix_chkpwd[4215]: password check failed for user (root)

Oct 31 10:41:21 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2

Oct 31 10:41:22 localhost unix_chkpwd[4216]: password check failed for user (root)

Oct 31 10:41:25 localhost sshd[31593]: Failed password for root from 117.21.173.179 port 2053 ssh2

Oct 31 10:41:25 localhost sshd[31594]: fatal: Read from socket failed: Connection reset by peer

Oct 31 10:41:25 localhost sshd[31593]: PAM 4 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=117.21.173.179  user=root

 

 

===

 

както открыл порт, нужно было, и забыл. Уже закрыл конечно ))

перевесил ссш на 6500

[major12 12]

Народ, та не скидайте вже аж так тему у флуд, з вашим ssh