Ок, я полагаю, что письма перестали приходить потому, что у них сильно ослабела материальная база. Они просят о технической помощи. Является-ли их деятельность полезной настолько, чтобы оказывать им помощь? У нас запросов хватает - армии, госпиталям, другим проектам. Насколько критичным элементом кибербезопасности страны они являются? 2015-09-08 11:12 GMT+03:00 Yuriy B. Borysov :

Hi!

On Tue, Sep 08, 2015 at 11:04:59AM +0300, Valentin Nechayev writes:

...

...

такой вопрос: а есть какая-то польза киберсообществу Украины от CERT-UA? Чем они занимаются и нужны-ли они?

...

Пару раз получал на abuse@ сигналы типа "у вас на хостинге троян", но это было лет 5 назад.

Да, одно время регулярно приходили от них письма. Но потом - пропали.

-- WBR, Yuriy B. Borysov YOKO-UANIC | YOKO-RIPE

-- /doka

Саша, а при чем тут Windows 10, Кабмин и МО? 2015-09-08 12:06 GMT+03:00 Alexander V Soroka :

Привет !

в свете вот этого: http://torrents.net.ua/forum/viewtopic.php?p=2269863#pp_2269864

я вообше не понимаю чем CERT занимается и собирается заниматься...

Это теперь и МинОбороны и Кабмин будут переходить на Винду10 ? Мы теперь будем все жить в стеклянном доме без штор?

Tuesday, September 8, 2015, 11:32:54 AM, Volodymyr Litovka doka.ua@gmail.com you wrote: VL> Ок, я полагаю, что письма перестали приходить потому, что у них VL> сильно ослабела материальная база.

VL> Они просят о технической помощи. Является-ли их деятельность VL> полезной настолько, чтобы оказывать им помощь? У нас запросов VL> хватает - армии, госпиталям, другим проектам. Насколько критичным VL> элементом кибербезопасности страны они являются?

VL> 2015-09-08 11:12 GMT+03:00 Yuriy B. Borysov

...

:

VL> Hi! VL> VL> On Tue, Sep 08, 2015 at 11:04:59AM +0300, Valentin Nechayev writes: VL>

...

...

...

такой вопрос: а есть какая-то польза киберсообществу Украины от CERT-UA? Чем они занимаются и нужны-ли они? VL> Пару раз получал на abuse@ сигналы типа "у вас на хостинге троян", но это было лет 5 назад. VL> VL> Да, одно время регулярно приходили от них письма. Но потом - пропали. VL> VL> VL> -- VL> WBR, Yuriy B. Borysov VL> YOKO-UANIC | YOKO-RIPE VL>

-- Best regards, Alexander V Soroka http://www.svr.ua/ AS106-RIPE mailto:alex@euro.net.ua

-- /doka

Tue, Sep 08, 2015 at 12:12:38, doka.ua wrote about "[uanog] Re: CERT-UA":

Вопрос - а не хотим-ли мы рассказать, чего мы от них ждем и чего - не ждем?

К сожалению, сейчас это только очень скучная работа. По порядку убывания важности - 1. Систематическое запинывание всех от верхних чиновников до последнего мастера в ЖЭК про "mail.ru - не почта, *.ru - не хостинг, канал через там - не канал" и т.д. для ликвидации любых возможностей восточного пасынка получать оперативные данные. 2. Систематическое доставание всех в виде "я верю, что вы не знаете, чем PHP отличается от MMM, но если вы сами не заставите Oppa Govnosite Ltd сделать вам безопасный сайт, то у вас будут хакеры всего мира". Много долгой и скучной разъяснительной работы о том, что в интернете надо думать о безопасности далеко не в последнюю очередь. 3. И только после этого (извините) думать о том, что кто-то там из Microsoft собирает лишние данные. Самое грустное, что для успешной реализации скучной работы потребуются люди с харизмой и огоньком, и пока их не найдут, из Z никакой CERT не вылезет. -netch-

Привет ! Tuesday, September 8, 2015, 5:01:08 PM, Svitlana Tkachenko sveta@net.ua you wrote: ST> Может проще скоординировать уже имеющиеся у провайдеров Abuse-центры? и непременно под крышей и при коммерческом участии "Хостмастера" , дааа? Не вижу сейчас смысла чесать гондурас - в большром деле наведения порядка в стране, есть куча работы но не с той позиции которую занимают подобные "помошники карательх органов"... "Поменьше государства, побольше толку."

...

Date: Tue, 8 Sep 2015 12:12:38 +0300 From: Volodymyr Litovka To: "List, Uanog" Subject: [uanog] Re: CERT-UA

Есть такое мнение: “Ноуты для выездных задач - с учетом того, кого они присылали на обыски в свое время, я бы не давал, пусть у ментов отберут :) С другой стороны, национальный CERT нужен - но должен он заниматься не карательными делами, а информированием. У нас есть опыт работы с иностранными CERT’ами - по сравнению с нашим это небо и земля. Если смотреть на приоритеты, то они должны быть не в 1-й десятке. Покажут делами себя с правильной стороны и таки станут CERT'ом в том виде, в котором надо - поможем с удовольствием."

Вопрос - а не хотим-ли мы рассказать, чего мы от них ждем и чего - не ждем?

ST> По меньшей мере - реагирования и координации действий, которые выходят за границы ST> досягаемости отдельного провайдера, ведомства.

...

2015-09-08 10:42 GMT+03:00 Volodymyr Litovka :

...

привет

такой вопрос: а есть какая-то польза киберсообществу Украины от CERT-UA? Чем они занимаются и нужны-ли они?

-- /doka

-- /doka

-- Best regards, Alexander V Soroka http://www.svr.ua/ AS106-RIPE mailto:alex@euro.net.ua

9/8/15 3:41 PM, Oles Girniak пишет:

час від часу зголошуть, хто з наших юзерів є затроянений чи кого з юзерів хакнули. Щось пробують робити, але цікаво хто це фінансує?

Финансирует их государство. Служат там выпускники института военной связи, у которых обязательство перед государством, сколько-то там лет отслужить за то, что их бесплатно обучали. Платят им совсем не те деньги, которые бы следовало и мат. обеспечение тоже как попало. Я с ними познакомился на конференции по IT-security, ребята грамотные, попросил Володю рассмотреть возможность им помочь. -- Sergii Smitiienko