Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > GLOBAL > Информационная безопасность > Инциденты
Знаете ли Вы, что ...
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Инциденты Обсуждение произошедших инцидентов информационной безопасности


Ответить

 
Опции темы Опции просмотра
Старый 18.10.2010 11:11   #11  
Real ID uParty Miss uForum Ultimate
Аватар для Tatyana Belyakova
Оффлайн
AKA:Flower
Сообщений: 9,999
+ 10,756  8,470/3,423
– 430  257/220

UzbekistanОтправить сообщение для Tatyana Belyakova с помощью Skype™LiveJournalFacebook
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
У админа всегда полно работы, только превентивной.
Это и имелось в виду, что он должен единожды всё наладить и потом изредка что-то не критичное добавлять/убирать, а не так, чтобы всё шлёпалось периодически, а он носился, как ошпаренный.
Ответить 
Старый 18.10.2010 11:27   #12  
Known ID Group uParty Member Ultimate
Аватар для JH
Оффлайн
Сообщений: 10,732
+ 3,634  10,868/4,610
– 585  284/212

Uzbekistan
Тем временем, работа сайта восстановлена.
Ответить 
Старый 18.10.2010 15:54   #13  
Real ID Group
Аватар для Zuhriddin Temirov
Оффлайн
Министерство по делам культуры и спорта Республики Узбекистан
Веб-менеджер
Сообщений: 155
+ 71  69/46
– 0  0/0

UzbekistanОтправить сообщение для Zuhriddin Temirov с помощью ICQОтправить сообщение для Zuhriddin Temirov с помощью Skype™Аккаунт на TwitterМой мирFacebook
Цитата:
Сообщение от Tatyana Belyakova Посмотреть сообщение
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
У админа всегда полно работы, только превентивной.
Это и имелось в виду, что он должен единожды всё наладить и потом изредка что-то не критичное добавлять/убирать, а не так, чтобы всё шлёпалось периодически, а он носился, как ошпаренный.
У системного администратора нет такого работы который
Цитата:
единожды всё наладить и потом изредка что-то не критичное добавлять/убирать
потому что система разработана руками человека так что его можно всегда взломать, однажды Джалолиддин ака сказал в юфоруме что самый безопасный вариант это разделит сервер из сетевого канала.
Так что Сис админ должен круглосуточно охранять свой сервер.

Ну не только я так думаю так думают миллионы. Тем боле это нац банк.
__________________
Кратковременная неудача лучше кратковременной удачи.:clapping:
Ответить 
Старый 18.10.2010 15:57   #14  
Real ID Group
Аватар для Hikmatullo Nasrullaev
Оффлайн
Хокимият Бухарской области
Помощник по вопросам ИКТ хокима Бухарской области
Сообщений: 47
+ 10  24/14
– 1  0/0

UzbekistanОтправить сообщение для Hikmatullo Nasrullaev с помощью Skype™
21 августа текушего года мы обнаружили у них на сайте страшную дыру, и по дружески предупреждали. Но гордый народ кажется не обратил на это внимание. Вот вам результат, ой как жаль!

Вот текст моего письма к начальнику урпавления НБУ от 21 августа 2010 года:

Хурматли ****** ака!

Бизнинг ахборот хавфсизлиги буйича мутахассисларимиз вакти-вакти билан узимизга якин булган ташкилот ва идораларнинг сайтларини химояланганлик даражасини текшириб, бирор хавотирли холатни топса, сайт эгаларига билдириб туради.

Якинда шундай холат www.nbu.com сайти буйича хам аникланган. Мен бу хакда Бухоро Миллий банкидаги ***** акага билдирган эдим. Лекин адашмасам у киши сизга етказмадилар. Сайтларингиздаги "Интернет-банкинг" кисмининг базасига бемалол администратор булиб кириш имконияти бор, ёмон максадли одам кириб колса, катта зарар етказиши мумкин.

// database host
$CONFdbhost="*********";
// database user
$CONFdbuser="*******";
// database user password
$CONFdbpass="********";
// database name
$CONFdbdatabase="********";
Юкоридаги текстда базанинг номи хам, фойдаланувчи номи ва пароли хам аник куриниб турибди, паролни алмаштиришларини фойдаси йук, янги куйган пароллари барибир куринаверади. Хохласангиз, химояни кучайтиришга бизни йигитларимиз беминнат ёрдам бериши мумкин....
Ответить 
Реклама и уведомления
Старый 18.10.2010 15:57   #15  
Временно Read Only
Аватар для Torontonian
Оффлайн
Сообщений: 12,112
+ 2,758  3,415/2,277
– 293  1,007/589

Canada
Цитата:
Сообщение от Zuhriddin Temirov Посмотреть сообщение
Тем боле это нац банк.
Теперь осталось взломать сайт ЦБ. Скорее всего это хакеры против введения пластиковых карт протестуют
Ответить 
Старый 18.10.2010 16:10   #16  
Known ID Group uParty Member Ultimate
Аватар для Sean
Оффлайн
Сообщений: 14,712
+ 3,690  12,791/5,620
– 157  201/165

Uzbekistan
Цитата:
Сообщение от Hikmatullo Nasrullaev Посмотреть сообщение
Сайтларингиздаги "Интернет-банкинг" кисмининг базасига бемалол администратор булиб кириш имконияти бор, ёмон максадли одам кириб колса, катта зарар етказиши мумкин.
Осталось выяснить нафига ребятам из hack-world.com наши сумы, причем безналичные!
__________________
Все врут! (с) Доктор Хаус
Ответить 
Старый 18.10.2010 16:14   #17  
Временно Read Only
Аватар для Torontonian
Оффлайн
Сообщений: 12,112
+ 2,758  3,415/2,277
– 293  1,007/589

Canada
Цитата:
Сообщение от Sean Посмотреть сообщение
Осталось выяснить нафига ребятам из hack-world.com наши сумы, причем безналичные!
А они номера наших Узкартовских карт наберут для массы и выставят на хакерских форумах
Ответить 
Старый 18.10.2010 16:26   #18  
Known ID Group
Аватар для Bakhtiyor aka
Оффлайн
Сообщений: 1,427
+ 1,057  1,040/519
– 16  9/9

Uzbekistan
Цитата:
Сообщение от Sean Посмотреть сообщение
Осталось выяснить нафига ребятам из hack-world.com наши сумы, причем безналичные!
Они же реальную ситуацию не знают, посмотрели оффицильную инфу, смотрят "один из самых стабильных валют мира" даже мировые кризисы не влияют , вот и решили потихоньку начать подкоп... дальше больше, пока не поймут где и что, и не прийдут к тому что ты написал.
Ответить 
Старый 18.10.2010 16:34   #19  
Known ID Group uParty Member Ultimate
Аватар для Sean
Оффлайн
Сообщений: 14,712
+ 3,690  12,791/5,620
– 157  201/165

Uzbekistan
Оффтоп:
Цитата:
Сообщение от Bakhtiyor aka Посмотреть сообщение
Они же реальную ситуацию не знают, посмотрели оффицильную инфу, смотрят "один из самых стабильных валют мира" даже мировые кризисы не влияют , вот и решили потихоньку начать подкоп... дальше больше, пока не поймут где и что, и не прийдут к тому что ты написал.
Может это совместно с ЦБ сделано - сокращают излишнюю денежную массу?! Раньше с налом боролись теперь еще и с безналом будут.
Такими темпами скоро будет:
- Почем хлеб?
- Десять карточек НБУ, или Пятнадцать Асаки.
- А за Визу?
- А за Визу только лепешки, вчерашние!

А по теме, айтишники в НБУ нормальные были, даже управление безопасности одно из первых создавали. Только боюсь большинство из них уже в "свободном плавании", поэтому и "дырок" много. Хотя уже исправили - хоть это радует, а то помню один из сайтов недели висел хакнутый.
__________________
Все врут! (с) Доктор Хаус
Ответить 
"+" от:
Старый 18.10.2010 16:50   #20  
Known ID Group
Аватар для Bakhtiyor aka
Оффлайн
Сообщений: 1,427
+ 1,057  1,040/519
– 16  9/9

Uzbekistan
Цитата:
Сообщение от Hikmatullo Nasrullaev Посмотреть сообщение
Бизнинг ахборот хавфсизлиги буйича мутахассисларимиз вакти-вакти билан узимизга якин булган ташкилот ва идораларнинг сайтларини химояланганлик даражасини текшириб, бирор хавотирли холатни топса, сайт эгаларига билдириб туради.
Цитата:
Сообщение от Hikmatullo Nasrullaev Посмотреть сообщение
21 августа текушего года мы обнаружили у них на сайте страшную дыру, и по дружески предупреждали. Но гордый народ кажется не обратил на это внимание. Вот вам результат, ой как жаль!
У Вас, только НБУ дружественный, или все банки. Может протестируете нашу систему тоже.
Ответить 
Ответить
Опции темы
Опции просмотра




Здесь представлены форумы: UZINFOCOM, ЦППМП, ГКСИТТ, PC.UZ, Microsoft, IBM, HP, Fujitsu, D-Link, Intel, Ассоциация IT, InfoCOM.UZ, BANK.UZ, ActiveCloud, Sarkor Telecom, BUZTON, Cisco Systems, NetDec, EVO, Sharq Telekom, EPSON, Cron Telecom.
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
Единый интегратор по созданию и поддержке государственных информационных систем UZINFOCOM


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх