Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > GLOBAL > Информационная безопасность > Инциденты
Знаете ли Вы, что ...
...инструкция по установке аватара описана в Правилах форума.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Инциденты Обсуждение произошедших инцидентов информационной безопасности


Ответить

 
Опции темы Опции просмотра
Старый 12.06.2008 11:23   #1  
Аватар для elf
Оффлайн
Сообщений: 74
+ 5  2/2
– 0  0/0

UzbekistanОтправить сообщение для elf с помощью Skype™
Взломы в зоне .UZ

Народ, разместите сюда информации о взломанных сайтах с анализами взлома. Надеюсь, это будеть всем полезно, особенно для не профессионалам по безопасности.

Недавно взломаны сайт Каракалпакстан-онлайн: kr.uz и его форум с 19 летного взломщика из России. Модераторы сказали, что атака устроена через опрос-форма сайта. Если у Вас еще какие то инфы, пишите плиз...
Ответить 
"+" от:
Старый 12.06.2008 11:32   #2  
Real ID Group
Аватар для Ivan Lodyanoy
Оффлайн
Сотовая компания
Звездочет
AKA:Lence
Сообщений: 643
+ 178  149/94
– 2  0/0

UzbekistanОтправить сообщение для Ivan Lodyanoy с помощью ICQОтправить сообщение для Ivan Lodyanoy с помощью Skype™
Цитата:
Сообщение от elf Посмотреть сообщение
Народ, разместите сюда информации о взломанных сайтах с анализами взлома. Надеюсь, это будеть всем полезно, особенно для не профессионалам по безопасности.

Недавно взломаны сайт Каракалпакстан-онлайн: kr.uz и его форум с 19 летного взломщика из России. Модераторы сказали, что атака устроена через опрос-форма сайта. Если у Вас еще какие то инфы, пишите плиз...
Это приватная информация, мне кажется, никто не заинтересован в том, чтоб его сайт выставляли с "дырами". Хватает списка зараженых сайтов.
__________________
Социальные проекты: SMS Sender | ПДД Узбекистан
Ответить 
"+" от:
Старый 12.06.2008 11:51   #3  
Аватар для elf
Оффлайн
Сообщений: 74
+ 5  2/2
– 0  0/0

UzbekistanОтправить сообщение для elf с помощью Skype™
Цитата:
Сообщение от Ivan Lodyanoy Посмотреть сообщение
Это приватная информация, мне кажется, никто не заинтересован в том, чтоб его сайт выставляли с "дырами". Хватает списка зараженых сайтов.
каждый день сколько сайтов заряжается в узнете? помоему максимум 5. если каждый день разместим списка, это не будеть бесполезно. да, сайты хватает, но анализы взлома почти нету.
Ответить 
Старый 12.06.2008 11:57   #4  
Real ID Group
Аватар для Ivan Lodyanoy
Оффлайн
Сотовая компания
Звездочет
AKA:Lence
Сообщений: 643
+ 178  149/94
– 2  0/0

UzbekistanОтправить сообщение для Ivan Lodyanoy с помощью ICQОтправить сообщение для Ivan Lodyanoy с помощью Skype™
Цитата:
Сообщение от elf Посмотреть сообщение
Цитата:
Сообщение от Ivan Lodyanoy Посмотреть сообщение
Это приватная информация, мне кажется, никто не заинтересован в том, чтоб его сайт выставляли с "дырами". Хватает списка зараженых сайтов.
каждый день сколько сайтов заряжается в узнете? помоему максимум 5. если каждый день разместим списка, это не будеть бесполезно. да, сайты хватает, но анализы взлома почти нету.
Есть статьи, новости, бактрек на cert.uz. Там можно читать. А анализы выкладывать в паблик вам никто не даст. Это потенциальная очередная угроза для сайт, а так же его престиж, рейтинг. Администраторы сайтов уведомляются о том, что у них есть "дыры", исправляют.
__________________
Социальные проекты: SMS Sender | ПДД Узбекистан
Ответить 
Старый 12.06.2008 15:46   #5  
Real ID Group Администратор
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 958
+ 182  211/134
– 1  1/1

Uzbekistan
Цитата:
Сообщение от elf Посмотреть сообщение
Цитата:
Сообщение от Ivan Lodyanoy Посмотреть сообщение
Это приватная информация, мне кажется, никто не заинтересован в том, чтоб его сайт выставляли с "дырами". Хватает списка зараженых сайтов.
каждый день сколько сайтов заряжается в узнете? помоему максимум 5. если каждый день разместим списка, это не будеть бесполезно. да, сайты хватает, но анализы взлома почти нету.
Анализом взломов, угроз и уязвимостей ежедневно занимается соответствующая группа Службы UZ-CERT. В случае обращения в Службу UZ-CERT по вопросам компьютерных инцидентов проводится работа по выявлению источника угрозы, методов несанкционированного доступа и проникновения в систему, выявляются деструктивные действия произведенные злоумышленниками, анализируются системные журналы и события и т.д. Вся информация полученная в процессе работы является конфиденциальной и не подлежит огласке третьей стороне. Отчет об анализе с рекомендациями получает непосредственнно владелец ресурса.
Ответить 
"+" от:
Старый 12.06.2008 16:56   #6  
Real ID Group
Аватар для Igor Khan
Оффлайн
Сообщений: 390
+ 135  151/91
– 0  4/4

Uzbekistan
Цитата:
Сообщение от Dmitry Paleev Посмотреть сообщение
Анализом взломов, угроз и уязвимостей ежедневно занимается соответствующая группа Службы UZ-CERT. В случае обращения в Службу UZ-CERT по вопросам компьютерных инцидентов проводится работа по выявлению источника угрозы, методов несанкционированного доступа и проникновения в систему, выявляются деструктивные действия произведенные злоумышленниками, анализируются системные журналы и события и т.д. Вся информация полученная в процессе работы является конфиденциальной и не подлежит огласке третьей стороне. Отчет об анализе с рекомендациями получает непосредственнно владелец ресурса.
На каких условиях вы осуществляете эту работу? У нас возникла необходимость в выявлении уязвимостей eduportal.uz, а также предотвращении попыток несанкционированного доступа и проникновения в систему.
Ответить 
Старый 12.06.2008 17:03   #7  
Аватар для Ruslan Aliev
Оффлайн
AKA:Рустамыч
Сообщений: 2,610
+ 476  795/464
– 45  44/28

KazakhstanОтправить сообщение для Ruslan Aliev с помощью Skype™Мой КругАккаунт на Twitter
Цитата:
Сообщение от elf Посмотреть сообщение
Цитата:
Сообщение от Ivan Lodyanoy Посмотреть сообщение
Это приватная информация, мне кажется, никто не заинтересован в том, чтоб его сайт выставляли с "дырами". Хватает списка зараженых сайтов.
каждый день сколько сайтов заряжается в узнете? помоему максимум 5. если каждый день разместим списка, это не будеть бесполезно. да, сайты хватает, но анализы взлома почти нету.
Вы хотите чтобы на форуме Узинфокома публиковались руководства для Хакеров?
__________________
Свет рождает тени ...
Ответить 
Реклама и уведомления
Старый 12.06.2008 17:09   #8  
Open ID Group uParty Member
Аватар для Timur Naimov
Оффлайн
Сообщений: 413
+ 62  206/121
– 0  0/0

UzbekistanОтправить сообщение для Timur Naimov с помощью ICQОтправить сообщение для Timur Naimov с помощью YahooОтправить сообщение для Timur Naimov с помощью Skype™
Цитата:
Сообщение от elf Посмотреть сообщение
Народ, разместите сюда информации о взломанных сайтах с анализами взлома.
Хм...
- Знаешь как узбекские сайты ломают?
- Нет
- Пойдем покажу, потом сами попробуем...
Ответить 
Старый 05.08.2008 23:09   #9  
Аватар для ePifani
Оффлайн
Сообщений: 5
+ 0  0/0
– 0  0/0

Uzbekistan
не хотелось создать новую тему !
можно ли создать сайты посвешоные комп безопасности ну в росии есть типа zloy.ru...ну у них еще дефейс ленты есть! их владельсов и пользователей не трогают у нас тоже так? или нельзя?
Ответить 
Старый 06.08.2008 13:46   #10  
Real ID Group Ultimate uParty Member ЕС
Аватар для Evgeniy Sklyarevskiy
Оффлайн
UZINFOCOM
Сотрудник ZiyoNET
AKA:ЕС, barbaris, arbuz
Сообщений: 32,780
+ 10,395  16,275/8,388
– 44  471/296

UzbekistanLiveJournalАккаунт на TwitterFacebook
Цитата:
Сообщение от Ivan Lodyanoy Посмотреть сообщение
мне кажется, никто не заинтересован в том, чтоб его сайт выставляли с "дырами".
Не совсем так - если сайт дефейснули - значит, он заметен и интересен - проходные бездарные сайты не трогают.

И в большинстве случаев атакующие оставляют запись типа - "Админ, обрати внимание на порт такой-то или дыру там-то" - то есть, подсказывают, где и что не закрыто. Благородно так...
Писал об этом большую статью - есть на сайте журнала.
Ответить 
Ответить
Опции темы
Опции просмотра




Здесь представлены форумы: UZINFOCOM, ЦППМП, ГКСИТТ, PC.UZ, Microsoft, IBM, HP, Fujitsu, D-Link, Intel, Ассоциация IT, InfoCOM.UZ, BANK.UZ, ActiveCloud, Sarkor Telecom, BUZTON, Cisco Systems, NetDec, EVO, Sharq Telekom, EPSON, Cron Telecom.
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
Центр UZINFOCOM


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх