Helping to site

[ePifani]

Здравствуйте!
Хочу задать вопрос1именно сотрудникам серт!
если кто то узнает что какой то сайт узнета уизвим (какой то большой проект)
кому сообщить!? (может тот кто узнал о уизвимости сообщил администратору сайта но администратор ничево не сделал? )
(Глупый вопрос?)

[Eldar Ishimbaev]

Сообщить об инциденте

[ePifani]

А можно ли себе проверять сайты (в зоне .уз) самостоятельно?
И отправлять вам ил писать здесь?
это не преступления!?

[Dmitry Paleev]

Цитата:

Сообщение от ePifani

А можно ли себе проверять сайты (в зоне .уз) самостоятельно?
И отправлять вам ил писать здесь?
это не преступления!?

Самостоятельно проверять веб-сайты в зоне .UZ не рекомендуется, так как своими действиями вы нарушаете действующее законодательство РУз. Статьи за несанкционированное вмешательство в работу серверов и веб-сайтов, а также их сканирование и подбор паролей уже предусмотрены в уголовном кодексе. Исключением составляют лишь ресурсы, принадлежащие именно вам, а не сторонним организациям.
В случае, если вы владеете теоретическими и практическими навыками поиска уязвимостей, знакомы с веб-технологиями и сетевыми пакетами, у вас есть склонность к анализу и стремление применить свои знания на пользу пришлите свое резюме и возможно в Службе UZ-CERT найдется для вас место

[Timur Salikhov]

Цитата:

Сообщение от Dmitry Paleev

Цитата:

Самостоятельно проверять веб-сайты в зоне .UZ не рекомендуется, так как своими действиями вы нарушаете действующее законодательство РУз. Статьи за несанкционированное вмешательство в работу серверов и веб-сайтов, а также их сканирование и подбор паролей уже предусмотрены в уголовном кодексе. Исключением составляют лишь ресурсы, принадлежащие именно вам, а не сторонним организациям.
В случае, если вы владеете теоретическими и практическими навыками поиска уязвимостей, знакомы с веб-технологиями и сетевыми пакетами, у вас есть склонность к анализу и стремление применить свои знания на пользу пришлите свое резюме и возможно в Службе UZ-CERT найдется для вас место

Интересный пост.
Из него следует, что UZ-CERT этим всем занимается? Сканирование, подбор паролей, несанкционированное вмешательство в работу серверов?
Это основные мероприятия по поиску уязвимостей?

[Anton Kovalenko]

Храни нас хоть господи, хоть кто нибудь, от проверяльщиков с такой грамматикой!

[Dmitry Paleev]

Также, хочу заметить что мероприятия по поиску зараженных веб-сайтов с вредоносными ссылками не подразумевают собой взлом либо сканирование серверов и веб-сайтов. Для этих целей используется разработанное Службой ПО, которое в автоматическом режиме обращается по 80 порту к ресурсам, эмулируя обычный браузер, и при нахождении вредоносных сигнатур сообщающает нам об этом.

[German Stimban]

Цитата:

Сообщение от Dmitry Paleev

В случае, если вы владеете теоретическими и практическими навыками поиска уязвимостей, знакомы с веб-технологиями и сетевыми пакетами, у вас есть склонность к анализу и стремление применить свои знания на пользу пришлите свое резюме и возможно в Службе UZ-CERT найдется для вас место

А можно остаться работать на старом месте, но получить удостоверение UZ-CERT? В свободное от работы время обязуюсь искать уязвимости и сообщать о них вам.

[ePifani]

Anton Kovalenko это вы обо мне!?&)
ы
Dmitry Paleev
вам интересный вопрос задали!
Можно ли получить удостоверение Уз-серт и работать старом работе?
ЗЫ: а чё у вас автоотвечика нету?
я вам в 2:00 звонил никто не брал трубку!-)))
еще утром около 9звонил оператор какой то сонливый!-))
что то сказал он но не понял!-))

vbmenu_register("postmenu_125792", true);

[Eldar Ishimbaev]

ePifani,
если не прекратите свой детский сад, то придется забанить.
И, во-первых, работают в Службе на полную ставку и без совместительства. Во-вторых, что за удостоверение UZ-CERT? И, в-третьих, у нас не работают 24/7, операторов нет. В четвертых, я прекрасно вижу ваши IP и могу проанализировать на принадлежность пользователям.