А успехи есть?

[Eldar Ishimbaev]

Цитата:

Сообщение от Albert

Кстати, кто мне скажет, у нас в Узбекистане есть уголовное ответственность за взломы сайтов.
Сколько годиков дают???
Да еще, были случаи когда кого не буть ловили и сажали (что то вроде этого), имею в виду в Узбекистане!!!

Это вопрос соответствующему контролирующему органу. Обратитесь в правоохранительные структуры.

[Albert Sabirov]

Цитата:

Сообщение от Eldar Ishimbaev

2Albert ниасилил
2Ильхом кхм...Привет остальным членам Палаты №6

Аж настроение поднялось

[Albert Sabirov]

Цитата:

Сообщение от Eldar Ishimbaev

Это вопрос соответствующему контролирующему органу. Обратитесь в правоохранительные структуры.

Енто ясно, что надо обратиться в соответствующему органу, только как Вы это предстовляете
Но разве здесь трудно отписать что и как!!! Даже для повышения квалификации

Народ может кто че знает!!! Думаю это интересно многим!!!

[Daniyar Atadjanov]

Цитата:

Сообщение от Ильхом

Страно. Если пробелма стоит так глобально, что вы находите уязвимости у крупных провайдеров Узбекистана, то мне вообще плакать хочется .

Плохо то, что мы помогаем крупным провайдерам?

Во-первых, мы помогаем не только провайдерам. Я уже писал об этом выше и не буду повторяться. Во-вторых, как я понял, в вашем понимании "реагирование на инцидент = выявление уязвимостей", но это не совсем так. В-третьих, взглянем на задачи UZ-CERT. Самая первая - "координация действий подразделений компьютерной безопасности операторов, провайдеров и других субъектов национальной информационной сети".

Цитата:

Сообщение от Ильхом

Раз уж вы задели провайдера Uznet то не могу удержаться. Это не провайдер, а бублик с дыркой посередине.

Вот видите! Но ведь там "есть свои программисты, проверающие и знающие люди" ?

Цитата:

Сообщение от Ильхом

Никакие фамилия мне не нужны. Я вам говорю, что сужу только по фактам, которые вижу в интернете и которые происходят со мной. Нет благодарных лиц - нет помощи.

Фамилии вам не нужны, названия компаний, выразивших нам благодарность не нужны, тем не менее, вы снова ссылаетесь на отсутствие "благодарных лиц" и делаете вывод о том, что помощи с нашей стороны нет.

Лично у меня возникает такое ощущение, что вы даже слушать нас не хотите. Отсюда вопрос - зачем заводилась эта тема? Предлагаю перейти на более дружелюбный тон и расставить все точки над "и".

Цитата:

Сообщение от Ильхом

которые происходят со мной.

Итак, видимо, ваша заявка об инциденте до нас по каким-то техническим причинам не дошла. Это ваша основная претензия.

Цитата:

Сообщение от Ильхом

Вы хотите сказать, что могли получить мое сообщение, посчитали что оно не требует реагирования? В этой схеме есть несостыковка. Я не получил благодарности, за так называемыу "статистку".

Если вы не получили благодарности, значит, либо ваша заявка была принята, зарегистрирована и обработана как "инцидент", либо мы её действительно не получили.

Цитата:

Сообщение от Ильхом

Вероятность того, что мое сообщение не дошло до вас стремится к нулю. Я отправлял сообщение с вашего сайта (не с мыла) , следовательно письмо шло напрямую с вашего сервера к вам на почту (которая расположена на сервере). Письмо могло затеряться, когда я отправляю с одного почтового сервера на другой.

Вероятность была достаточная. Не собираюсь объяснять вам технические детали. Непонятно и утверждение о том, что само сообщение об инциденте обязательно идет электронной почтой.

[Ilkhom Idiyev]

Вместо того, чтобы писать различные "планы" , "нормативные документы" и прочие формальности и т.д. и т.п. ,что вы мне тут расписали, сделали бы вот что.
Создайте сайт, на которым постояно публикуйте материал о компьютерной безопасности. Пишите статьи, обзоры, обучения для веб-мастеров на этом сайте. Сделайте багтрак, где постоянно следите за уязвимостями в сети и публикуйте их там. Выдете на уровень с такими сайтами ИБ как, securitylab.ru, packetstormsecurity.nl, bugtraq.ru и т.д. Раскрутите ресурс, чтобы каждый веб-мастер знал о нем (это вполне в ваших силах). Заманите своими интересными материалами ведущих админов и веб-мастеров Узбекистана и СНГ. Я уверен, что каждый уважающий себя веб-мастер будет заходит на него, будет читать ваши свежие статьи. ТЕм самым вы повысети уровень знаний всего УзНета. У вас будут постоянные знающие посетители, которые сами будут помогать новичкам и людям у которых имеются вопросы. Сами отвечайте на вопросы, консультируйте в открытую, чтобы другие учились на чужих ошибках.
Почти бессмыслены ваши семинары в реальной жизни. Публикуйте семинары и статьи в сети. СОЗДАЙТЕ ИНТЕРЕСНЫЙ И КАЧЕСТВЕННЫЙ ресурс. Я уверен на 100% , что от этого будет намного больше пользы. Я уверен, что это лучший способ для помощи и предотвращения комп. инцидентов. И не нужно никаких "планов", который нужны только для галочки. Я уверен, что есть в Узбекистане знающие люди, и ваши сотрудники тоже могут сделать ресурс подобного описания. Может хватит работать для гос-ва? Работайте для людей, а не для галок. В ваших силах сделать это.
Вместо это вы проводите семинары для гос. органов и организаций. Я понимаю, они тоже нужны. Но все же, они нужнее в сети. За 1.5 года у вас на сайте 10 статей. За полтора года у вас всего 1200 страниц на сайте.... И т.д. и т.п... можно еще много расписывать...

Вы конечно проигнорируте все что я здесь написал. Ну я хотя бы душу отвел...

[Daniyar Atadjanov]

Цитата:

Сообщение от Albert

Енто ясно, что надо обратиться в соответствующему органу, только как Вы это предстовляете
Но разве здесь трудно отписать что и как!!! Даже для повышения квалификации

Народ может кто че знает!!! Думаю это интересно многим!!!

Народ знает. Здесь я сослался на статьи в УК РУз и КоАО РУз, регулирующие данную сферу.

[Djalolatdin Rakhimov]

Цитата:

Сообщение от Ильхом

Вы конечно проигнорируте все что я здесь написал. Ну я хотя бы душу отвел...

Да, просто на большее это и не тянет. Это Ваше видение работы CERT. Но я сильно сомневаюсь, что внимательно вообще ознакомились с тем, чем вообще эти службы занимаются. Споры тут бесполезны, у Вас есть право остаться при своем мнении.

Тема закрыта.