Начитался я о вас на вашем сайте. Честно говоря, много болтавни, мало дела. Хотелось бы услышать, кому вы помогли? Лучше бы фактами. Где реальные люди, которые благодарны вам? Не думайте, я не какой-то там злобный и огульный критик. Простой пример. Мой сайт подвергся аттаке и был взломан. Я написал вам и послал лог взлома. Никакого ответа или даже комментария не последовало. Может я что-то не так сделал? Может вы помогаете только государственным сайтам? Хотя я не нашел такой информации у вас на сайте.
Также слышал о сайте autocenter.uz, который, по словам автора, был взломан и в логах взлома участвовали ваши айпи.

Был бы очень рад, если вы меня переубедили в том, что вы очень полезны :).

Начитался я о вас на вашем сайте. Честно говоря, много болтавни, мало дела. Хотелось бы услышать, кому вы помогли? Лучше бы фактами. Где реальные люди, которые благодарны вам? Не думайте, я не какой-то там злобный и огульный критик. Простой пример. Мой сайт подвергся аттаке и был взломан. Я написал вам и послал лог взлома. Никакого ответа или даже комментария не последовало. Может я что-то не так сделал? Может вы помогаете только государственным сайтам? Хотя я не нашел такой информации у вас на сайте.
Также слышал о сайте autocenter.uz, который, по словам автора, был взломан и в логах взлома участвовали ваши айпи.

Был бы очень рад, если вы меня переубедили в том, что вы очень полезны :).
Возможно сообщение о Вашем инциденте не дошло до нас. В этом случае можно написать на email и запросить подтверждение о прочтении. Свою работу мы не афишируем. Вся информация конфиденциальная и касается только нас и пользователя, от которого поступила заявка. Насчет автоцентра ясно все было сказано, UZ-CERT не учавствовал во взломе форума, стороны пришли к консенсусу и никто никого не обвиняет, что подтвердила администрация форума autocenter.uz.
Также Служба UZ-CERT не занимается переубеждением неверующих пользователей в своей полезности. Нам просто некогда, мы работаем.

Также Служба UZ-CERT не занимается переубеждением неверующих пользователей в своей полезности. Нам просто некогда, мы работаем.

И очень даже зря - вам не обидно, что вы работаете, а отзывы о вас негативные? Как раз именно ваша работа состоит не только в ковырянии в портах удаленных серверов, а и в пропаганде и объяснении своих действий.

Начитался я о вас на вашем сайте. Честно говоря, много болтавни, мало дела. Хотелось бы услышать, кому вы помогли? Лучше бы фактами. Где реальные люди, которые благодарны вам? Не думайте, я не какой-то там злобный и огульный критик. Простой пример. Мой сайт подвергся аттаке и был взломан. Я написал вам и послал лог взлома. Никакого ответа или даже комментария не последовало. Может я что-то не так сделал? Может вы помогаете только государственным сайтам? Хотя я не нашел такой информации у вас на сайте.
Также слышал о сайте autocenter.uz, который, по словам автора, был взломан и в логах взлома участвовали ваши айпи.

Был бы очень рад, если вы меня переубедили в том, что вы очень полезны :).

я бы поставил вопрос сначала так, а согласны ли те пользователи, по чьим сообщениям и обращениям Служба UZ-CERT помогала по предотвращении уязвимостей или инцидентов?
если сам пользователь дает согласие на публикацию о случившимся инциденте, тогда "возможно" его публикация на сайте Службы UZ-CERT.
вот о чем я хотел сказать, надеюсь вы меня правильно поняли

И очень даже зря - вам не обидно, что вы работаете, а отзывы о вас негативные? Как раз именно ваша работа состоит не только в ковырянии в портах удаленных серверов, а и в пропаганде и объяснении своих действий.
У Службы есть веб-сайт, есть данный форум, где мы максимально стараемся осветить нашу деятельность и ответить на любой вопрос в пределах допустимых норм. Просто данный вопрос уже поднимался (по поводу конфиденциальности информации) и не хочется каждый раз объяснять то, что и так должно быть ясно. В остальном мы всегда открыты к конструктивному диалогу и общению. А негативное мнение складывается из неверных субъективных домыслов. Не зная всех фактов и аспектов той или иной ситуации нельзя, я думаю, отстаивать свое мнение как неоспоримый факт.

Возможно сообщение о Вашем инциденте не дошло до нас. В этом случае можно написать на email и запросить подтверждение о прочтении. Свою работу мы не афишируем. Вся информация конфиденциальная и касается только нас и пользователя, от которого поступила заявка. Насчет автоцентра ясно все было сказано, UZ-CERT не учавствовал во взломе форума, стороны пришли к консенсусу и никто никого не обвиняет, что подтвердила администрация форума autocenter.uz.
Также Служба UZ-CERT не занимается переубеждением неверующих пользователей в своей полезности. Нам просто некогда, мы работаем.
Интересно.. Я отправлял сообщения с вашего сайта, как оно могло не дойти? Представьте себе, я написал вам сообщение, на него нет ответа. Я не из тех людей, который начнет спамить вам ящики со своим сообщением. Ну не хотите помогать и не надо :p, на вашей совести.
Касательно конфеденциальности. Я не прошу вас писать мне тонкости того, как вы кому-то помогали или кого-то вычисляли. Если вы стольким людям помогли, неужели никто из них не может написать слова балгодарности в вашей адреса пусть даже на этом форуме?
Нам просто некогда, мы работаем
ну с этим все понятно.. Вы так работаете, что у вашу работу никто не замечает :(.

если сам пользователь дает согласие на публикацию о случившимся инциденте, тогда "возможно" его публикация на сайте Службы UZ-CERT.
опять же, я не прошу публиковать суть инцедента или проблемы. Я привел собственный пример, по которому мне стало ясно, что вы, если так можно выразится, не совсем правильно работаете. Повторю, я был бы рад, если мой случай - это единичиный случай. Быть может действительно, мое сообщение не дошло до вас (во что мне не особо вериться), но должны же быть те люди, которым вы помогли. Я просто не верю, что люди, которым вы помогли "молчали бы в тряпочку" и не рассказывали бы всем о ваших подвигах.

Я понимаю, вы не обязаны передо мной отчитываться. Но вы гос. организация (если я не ошибаюсь) и должны работать для народа. А я, честно говоря, не вижу эту работу.

У Службы есть веб-сайт, есть данный форум, где мы максимально стараемся осветить нашу деятельность и ответить на любой вопрос в пределах допустимых норм. Просто данный вопрос уже поднимался (по поводу конфиденциальности информации) и не хочется каждый раз объяснять то, что и так должно быть ясно. В остальном мы всегда открыты к конструктивному диалогу и общению. А негативное мнение складывается из неверных субъективных домыслов. Не зная всех фактов и аспектов той или иной ситуации нельзя, я думаю, отстаивать свое мнение как неоспоримый факт.
Да, я не знаю всех аспектов и фактов. Мне не нужно знать все, я исхожу только из своей ситуации.

опять же, я не прошу публиковать суть инцедента или проблемы. Я привел собственный пример, по которому мне стало ясно, что вы, если так можно выразится, не совсем правильно работаете. Повторю, я был бы рад, если мой случай - это единичиный случай. Быть может действительно, мое сообщение не дошло до вас (во что мне не особо вериться), но должны же быть те люди, которым вы помогли. Я просто не верю, что люди, которым вы помогли "молчали бы в тряпочку" и не рассказывали бы всем о ваших подвигах.

ДП, ЭЛ, назовите компании, от которых мы получили положительные отзывы и благодарности.

Начитался я о вас на вашем сайте. Честно говоря, много болтавни, мало дела.

Когда сам топикстартер задает такой тон, на что он может рассчитывать? В смысле нормальных ответов от нас. Большую часть деятельности мы даже не освещаем, так как заказчикам этого не надо. По результатам и с их согласия - опубликуем. Тогда и оцените, мало или много дела.

ДП, ЭЛ, назовите компании, от которых мы получили положительные отзывы и благодарности.
Так бы и сказали, что помгаете только Компаниям (с большой буквы). Куда нам до них, простым смертным.
По моему, вы должны помогать не компаниям, которые сами в состоянии обеспечить себе защиту. А энтузиастам и просто талантливым веб-мастерам, которые создают хорошие о популярные проекты (не в коем разе не хвалю себя, говорю о других).

ДП, ЭЛ, назовите компании, от которых мы получили положительные отзывы и благодарности.

Благодарности получены от TPS, Albatros, Sarkor Telecom, UzNet, UzSciNet, CronTelecom, BCC, BillurNET.

И кстати говоря, всегда, когда я информировал сотрудников CERT'а по e-mail об уязвимостях на некоторых сайтах - всё время приходил ответ, а после этого всегда принимались меры по устранению данной уязвимости.

Так бы и сказали, что помгаете только Компаниям (с большой буквы). Куда нам до них, простым смертным.

Вам нужны фамилии физических лиц? Так бы и сказали. Не дадим.

По моему, вы должны помогать не компаниям, которые сами в состоянии обеспечить себе защиту. А энтузиастам и просто талантливым веб-мастерам, которые создают хорошие о популярные проекты (не в коем разе не хвалю себя, говорю о других).

Те же хостеры, типа TPS, Саркор и т. д. хостят сотни этих самых сайтов, созданных талантливыми веб-мастерами. Лично мне более жизнеспособной кажется следующая схема:

пользователь (веб-мастер) обращается в техподдержку к хостеру, которому собственно платит за хостинг и за эту самую техподдержку хостер помогает пользователям по мере возможности и необходимости провайдеры сообщают в UZ-CERT о наиболее часто встречающихся инцидентах и проблемах UZ-CERT как единый центр, обеспечивающий сбор и анализ информации по инцидентам, исходя из поступивших данных, выдает соответствующие рекомендации как провайдерам, так и непосредственно пользователям (например, на своем сайте)

Подчеркиваю, что именно такую схему я вижу как наиболее простую и полезную для национальных пользователей, но UZ-CERT никогда не отказывалась от реагирования на заявки об инцидентах, поступивших от физических лиц. Более того, мы с благодарностью получаем и информацию, не требующую нашего реагирования. Это полезно для анализа и сбора статистики.

Ваше сообщение действительно могло каким-то образом затеряться. Пару раз такое случалось со старым сайтом и вопрос решался телефонным звонком в UZ-CERT или написанием письма по электронной почте.

Начитался я о вас на вашем сайте. Честно говоря, много болтавни, мало дела. Хотелось бы услышать, кому вы помогли? Лучше бы фактами. Где реальные люди, которые благодарны вам? Не думайте, я не какой-то там злобный и огульный критик. Простой пример. Мой сайт подвергся аттаке и был взломан. Я написал вам и послал лог взлома. Никакого ответа или даже комментария не последовало. Может я что-то не так сделал? Может вы помогаете только государственным сайтам? Хотя я не нашел такой информации у вас на сайте.
Также слышал о сайте autocenter.uz, который, по словам автора, был взломан и в логах взлома участвовали ваши айпи.

Был бы очень рад, если вы меня переубедили в том, что вы очень полезны :).

Служба реагирования на компьютерные инциденты UZ-CERT помогает не только компаниям с "большой буквы". Мы стараемся по возможности помогать всем, кто в этом нуждается и кто выходит на нас с проблемами в области обеспечения информационной безопасности. Многие обратившиеся, как государственные, так и частные структуры в полной мере получили помощь наших специалистов. Был проведен анализ ситуации и даны подробные рекомендации и советы по улучшению существующего уровня ИБ.

Мы изо дня в день обрабатываем огромное количество заявок. Стараемся анализировать каждую ситуацию и индивидуально подходим к решению сложившихся проблем у пользователей, будь то государственная структура или частная организация.

И помогать нужно не только тогда, когда уже произошел инцидент, а значительно раньше, когда существует возможность обеспечить необходимый уровень защищенности. К сожалению, не во всех организациях существуют квалифицированные специалисты, готовые противостоять несанкционированному проникновению злоумышленников в корпоративную сеть, веб-сайт или сервер. Для этого Службой UZ-CERT постоянно разрабатываются соответствующие нормативные документы. Специалисты Службы участвуют на саммитах, семинарах, встречах и стараются максимально эффективно донести до пользователей тот факт, что проблемы информационной безопасности как никогда актуальны в наше время.

А энтузиасты и просто талантливые мастера, к которым вы себя причисляете, в первую очередь должны помнить о том, что красивый и популярный проект может заинтересовать злоумышленника и необходимо принимать все возможные меры для обеспечения безопасности вашего ресурса. В случае, если вы по каким-либо соображениям не имеете возможности самостоятельно защитить себя, то можете обратиться к нам, предварительно четко изложив свою проблему. Мы обязательно рассмотрим вашу заявку и по возможности постараемся в кратчайшие сроки связаться с вами для совместного решения задач по обеспечению ИБ ваших ресурсов.

По всем заявкам мы ведем подробный журнал. Каждая заявка попадает в специально созданную для этого программу для ее дальнейшей обработки. Если вы не получили ответа от Службы UZ-CERT на отправленную вами заявку с формы на сайте Службы, значит она была некорректно сформулирована или суть изложенного не показалось нам критичным и требующим помощи.

Благодарности получены от TPS, Albatros, Sarkor Telecom, UzNet, UzSciNet, CronTelecom, BCC, BillurNET.
Страно. Если пробелма стоит так глобально, что вы находите уязвимости у крупных провайдеров Узбекистана, то мне вообще плакать хочется :). Провайдеры в первую очередь сами могут и должны (!), как частное лице (большинство из вашего списка частные) обеспечить своим клиентам (будь то хост клиент или инет-клиенты) безопасность. По-моему основной пользой от вас должно быть проверка и помощь именно сайтам, написаным самими веб-масерами и администраторами, в движках который могут быть уязвимости. Именно они больше нуждаются в вашей помощи, нежели крупные провайдеры, у которых есть свои программисты, проверающие и знающие люди.

Раз уж вы задели провайдера Uznet то не могу удержаться. Это не провайдер, а бублик с дыркой посередине. Детские ошибки, не понятно что вообще за "программист" писал им скрипты. Как же вы ведете "анализ" , если у самого крупного провайдера (УзНет) ну просто такое серьезные и в то же время глупые уязвимости в движке "кабинета", что просто невозможно!
Да еще после прочтения этой "Поиск уязвимостей - безопасно ли? (http://forum.uzinfocom.uz/showthread.php?t=250)" темы, я пожелел, что написал их администрации об их ошибках. Вдруг ко мне завтра постучатся дяденьки в комуфляже? НУ я думаю они не дойдут до маразма.

Вам нужны фамилии физических лиц? Так бы и сказали. Не дадим.
Никакие фамилия мне не нужны. Я вам говорю, что сужу только по фактам, которые вижу в интернете и которые происходят со мной.
Нет благодарных лиц - нет помощи.

Более того, мы с благодарностью получаем и информацию, не требующую нашего реагирования. Это полезно для анализа и сбора статистики.
Вы хотите сказать, что могли получить мое сообщение, посчитали что оно не требует реагирования? В этой схеме есть несостыковка. Я не получил благодарности, за так называемыу "статистку".


Подчеркиваю, что именно такую схему я вижу как наиболее простую и полезную для национальных пользователей
Вы можете видеть как хотите эту схему, главное чтобы была реальная помощь, а не бюрократия.

Ваше сообщение действительно могло каким-то образом затеряться
Вероятность того, что мое сообщение не дошло до вас стремится к нулю. Я отправлял сообщение с вашего сайта (не с мыла) , следовательно письмо шло напрямую с вашего сервера к вам на почту (которая расположена на сервере). Письмо могло затеряться, когда я отправляю с одного почтового сервера на другой.

Служба реагирования на компьютерные инциденты UZ-CERT помогает не только компаниям с "большой буквы". Мы стараемся по возможности помогать всем, кто в этом нуждается и кто выходит на нас с проблемами в области обеспечения информационной безопасности. Многие обратившиеся, как государственные, так и частные структуры в полной мере получили помощь наших специалистов. Был проведен анализ ситуации и даны подробные рекомендации и советы по улучшению существующего уровня ИБ.

Мы изо дня в день обрабатываем огромное количество заявок. Стараемся анализировать каждую ситуацию и индивидуально подходим к решению сложившихся проблем у пользователей, будь то государственная структура или частная организация.

И помогать нужно не только тогда, когда уже произошел инцидент, а значительно раньше, когда существует возможность обеспечить необходимый уровень защищенности. К сожалению, не во всех организациях существуют квалифицированные специалисты, готовые противостоять несанкционированному проникновению злоумышленников в корпоративную сеть, веб-сайт или сервер. Для этого Службой UZ-CERT постоянно разрабатываются соответствующие нормативные документы. Специалисты Службы участвуют на саммитах, семинарах, встречах и стараются максимально эффективно донести до пользователей тот факт, что проблемы информационной безопасности как никогда актуальны в наше время.

А энтузиасты и просто талантливые мастера, к которым вы себя причисляете, в первую очередь должны помнить о том, что красивый и популярный проект может заинтересовать злоумышленника и необходимо принимать все возможные меры для обеспечения безопасности вашего ресурса. В случае, если вы по каким-либо соображениям не имеете возможности самостоятельно защитить себя, то можете обратиться к нам, предварительно четко изложив свою проблему. Мы обязательно рассмотрим вашу заявку и по возможности постараемся в кратчайшие сроки связаться с вами для совместного решения задач по обеспечению ИБ ваших ресурсов.

По всем заявкам мы ведем подробный журнал. Каждая заявка попадает в специально созданную для этого программу для ее дальнейшей обработки. Если вы не получили ответа от Службы UZ-CERT на отправленную вами заявку с формы на сайте Службы, значит она была некорректно сформулирована или суть изложенного не показалось нам критичным и требующим помощи.
Зачем эта демогогия? Я понимаю, вы себя хвалите, сколько работы вы делаете.
У вас на сайте четко было написано "Сообщить об инцеденте" я вам сообщил. В услугах написано что вы помогаете - вы не помогли.
суть изложенного не показалось нам критичным и требующим помощираз я вам написал, значит мне нужна была помощь.
некорректно сформулирована тогда составьте план заявка, которая по вашему должна выглядеть "корректно".

Если пробелма стоит так глобально, что вы находите уязвимости у крупных провайдеров Узбекистана, то мне вообще плакать хочется :).

Я так полагаю, Вы понимаете о чем идет речь. Иначе отвечать не будет смысла. По теме: проблема ИБ сайта заключается не только в его создании, а также в его хостинге. То есть, сервисы провайдеров также анализируется при экспретизе сайта. Какой смысл направлять уведомление владельцу сайта, есть определена некорректная настрояка веб-сервера?

А кто сказал, что все провайдеры идеальны. Бывают проблемы. Мы об этом уведомляем. Вы просили отзывы - мы дали. Не устраивает? Чего тогда хотите.

Провайдеры в первую очередь сами могут и должны (!)

именно поэтому мы и информируем их о проблемах. Они принимают меры.

, как частное лице (большинство из вашего списка частные) обеспечить своим клиентам (будь то хост клиент или инет-клиенты) безопасность. По-моему основной пользой от вас должно быть проверка и помощь именно сайтам, написаным самими веб-масерами и администраторами, в движках который могут быть уязвимости.

Касательно основных задач CERT - смотрите положение на сайте. Не надо гадать, что полезнее, а что нет.

К нам обращаются организации - владельцы сайтов. Мы их проверяем, они получают результат. И получают его только они. Для третьих лиц эта инфо закрыта.

Именно они больше нуждаются в вашей помощи, нежели крупные провайдеры, у которых есть свои программисты, проверающие и знающие люди.

уже ответил


Раз уж вы задели провайдера Uznet то не могу удержаться. Это не провайдер, а бублик с дыркой посередине. Детские ошибки, не понятно что вообще за "программист" писал им скрипты. Как же вы ведете "анализ" , если у самого крупного провайдера (УзНет) ну просто такое серьезные и в то же время глупые уязвимости в движке "кабинета", что просто невозможно!
Да еще после прочтения этой "Поиск уязвимостей - безопасно ли? (http://forum.uzinfocom.uz/showthread.php?t=250)" темы, я пожелел, что написал их администрации об их ошибках. Вдруг ко мне завтра постучатся дяденьки в комуфляже? НУ я думаю они не дойдут до маразма.

офтоп. поэтому без коментов

Никакие фамилия мне не нужны. Я вам говорю, что сужу только по фактам, которые вижу в интернете и которые происходят со мной. Нет благодарных лиц - нет помощи.

А что Вам нужно? Ничего не понятно.

Более того, мы с благодарностью получаем и информацию, не требующую нашего реагирования. Это полезно для анализа и сбора статистики.
Вы хотите сказать, что могли получить мое сообщение, посчитали что оно не требует реагирования? В этой схеме есть несостыковка. Я не получил благодарности, за так называемыу "статистку".

Вы просто сами не поняли, о чем идет речь.

Вы можете видеть как хотите эту схему, главное чтобы была реальная помощь, а не бюрократия.

Это утверждение, что у нас бюрократия? К чему этот разговор? Вы обивали нам пороги, мы вас гоняли за справками? О чем речь. Не разводите демогогию.

Вероятность того, что мое сообщение не дошло до вас стремится к нулю. Я отправлял сообщение с вашего сайта (не с мыла) , следовательно письмо шло напрямую с вашего сервера к вам на почту (которая расположена на сервере). Письмо могло затеряться, когда я отправляю с одного почтового сервера на другой.

Здесь вообще невозможно определить, о каком обращении идет речь. А если ее действительно не было? Так любой может утверждать

Вот прочитал посты в этой теме и у меня тоже есть вопросы???

Хорошо все помогают как могут. Благодарности как говорила моя одна знакомая не дождешся или их вообще нет. Здесь вопрос относительный.
Будет примеры или отзовы то другой разговор.

Тем компаниям которым вы помогли, думаю что они сами должны о себе побеспокоиться, ведь все таки провайдеры и спецификация этих компаний принуждает бароться со злоумышликами своими силами.
Думаю что это не серьезно!!!

Другое дело, как говорит Ильхом, это помогать именно конкретно сайтам и их создателям. Без них нет и узнета!!! Надеюсь меня понимают и не будут отписоваться общими словами.

Движки постовляют с открытом кодом, значит всегда будут уязвимости или дыры, которые должны вовремя закрывать создатели сайтов, но ведь не все же такие программисты что бы это делать!!!

Вот здесь я соглашусь с Ильхомом, надо думать о не провайдерах, а о тех юзеров которые насыщают наш и так худой узнет!!!

Вот Вам пример, зайдите по этим ссылкам:
http://www.uz/admin/index.php
или
http://www.znamya.uz/admin/
или, уф лучше т.д. и т.п.

Разве это уже не ошибочка вышла :) Думаю что надо было элементарно скрыть или переименновать файл для доступа к админ панелю сайта.
Говорить дальше думаю не стоит, а то потом посадят и суши сухари:)

Или думаете что все форумы защищенны??? Даже выложить типа фотку а при открытия темы можно получить доступ к админам форумам. (типа фотка - это вложенный скрытый скрипт для ....)

Все не вечно, поэтому и люди хотят видеть кому помогли или что было предпринято. Когда мы вместе, то мы непомедимы :)

А если серьезно, то я также думаю что надо помогать людям которые создают сайты и насыщают его инфой, живут и делают все то, что интересно людям!!!!

P/S Столько ошибок, все устал, главное понятно моя мыслишка :)

2Albert ниасилил
2Ильхом кхм...Привет остальным членам Палаты №6

2All Действительно, зачем разводить демагогию? Я так понимаю мучают какие-то комплексы, хочется выговориться...а по существу можно написать? Сказали же: не дошла заявка по причине сбоя в работе сайта, заявка не обработана по причинам указанным здесь (http://cert.uz/addons/feed_back.php). Ещё раз повторяем, Служба UZ-CERT не делает разграничений между "большими компаниями" и частными лицами. Иногда, люди звонят нам и просят проверить свой сайт, отправив все данные по электронной почте. Мы подтверждаем принятие заявки. И проверяем, выдаем рекомендации.

Вот Вам пример, зайдите по этим ссылкам:
http://www.uz/admin/index.php
или
http://www.znamya.uz/admin/
или, уф лучше т.д. и т.п.

Разве это уже не ошибочка вышла :) Думаю что надо было элементарно скрыть или переименновать файл для доступа к админ панелю сайта.
Говорить дальше думаю не стоит, а то потом посадят и суши сухари:)

Или думаете что все форумы защищенны??? Даже выложить типа фотку а при открытия темы можно получить доступ к админам форумам. (типа фотка - это вложенный скрытый скрипт для ....)


Не вижу здесь никаких ошибок. Обеспечение безопасности серверов и веб-сайтов осуществляется более углубленно и совершенно другими способами. А то, что вы здесь привели, не является угрозой ИБ.

Кстати, кто мне скажет, у нас в Узбекистане есть уголовное ответственность за взломы сайтов.
Сколько годиков дают???
Да еще, были случаи когда кого не буть ловили и сажали (что то вроде этого), имею в виду в Узбекистане!!!

Кстати, кто мне скажет, у нас в Узбекистане есть уголовное ответственность за взломы сайтов.
Сколько годиков дают???
Да еще, были случаи когда кого не буть ловили и сажали (что то вроде этого), имею в виду в Узбекистане!!!
Это вопрос соответствующему контролирующему органу. Обратитесь в правоохранительные структуры.

2Albert ниасилил
2Ильхом кхм...Привет остальным членам Палаты №6


:) Аж настроение поднялось :)

Это вопрос соответствующему контролирующему органу. Обратитесь в правоохранительные структуры.

Енто ясно, что надо обратиться в соответствующему органу, только как Вы это предстовляете :)
Но разве здесь трудно отписать что и как!!! Даже для повышения квалификации :)

Народ может кто че знает!!! Думаю это интересно многим!!!

Страно. Если пробелма стоит так глобально, что вы находите уязвимости у крупных провайдеров Узбекистана, то мне вообще плакать хочется :).

Плохо то, что мы помогаем крупным провайдерам?

Во-первых, мы помогаем не только провайдерам. Я уже писал об этом выше и не буду повторяться. Во-вторых, как я понял, в вашем понимании "реагирование на инцидент = выявление уязвимостей", но это не совсем так. В-третьих, взглянем на задачи UZ-CERT. Самая первая - "координация действий подразделений компьютерной безопасности операторов, провайдеров и других субъектов национальной информационной сети".

Раз уж вы задели провайдера Uznet то не могу удержаться. Это не провайдер, а бублик с дыркой посередине.

Вот видите! Но ведь там "есть свои программисты, проверающие и знающие люди" ?

Никакие фамилия мне не нужны. Я вам говорю, что сужу только по фактам, которые вижу в интернете и которые происходят со мной. Нет благодарных лиц - нет помощи.

Фамилии вам не нужны, названия компаний, выразивших нам благодарность не нужны, тем не менее, вы снова ссылаетесь на отсутствие "благодарных лиц" и делаете вывод о том, что помощи с нашей стороны нет.

Лично у меня возникает такое ощущение, что вы даже слушать нас не хотите. Отсюда вопрос - зачем заводилась эта тема? Предлагаю перейти на более дружелюбный тон и расставить все точки над "и".

которые происходят со мной.

Итак, видимо, ваша заявка об инциденте до нас по каким-то техническим причинам не дошла. Это ваша основная претензия.

Вы хотите сказать, что могли получить мое сообщение, посчитали что оно не требует реагирования? В этой схеме есть несостыковка. Я не получил благодарности, за так называемыу "статистку".

Если вы не получили благодарности, значит, либо ваша заявка была принята, зарегистрирована и обработана как "инцидент", либо мы её действительно не получили.

Вероятность того, что мое сообщение не дошло до вас стремится к нулю. Я отправлял сообщение с вашего сайта (не с мыла) , следовательно письмо шло напрямую с вашего сервера к вам на почту (которая расположена на сервере). Письмо могло затеряться, когда я отправляю с одного почтового сервера на другой.

Вероятность была достаточная. Не собираюсь объяснять вам технические детали. Непонятно и утверждение о том, что само сообщение об инциденте обязательно идет электронной почтой.

Вместо того, чтобы писать различные "планы" , "нормативные документы" и прочие формальности и т.д. и т.п. ,что вы мне тут расписали, сделали бы вот что.
Создайте сайт, на которым постояно публикуйте материал о компьютерной безопасности. Пишите статьи, обзоры, обучения для веб-мастеров на этом сайте. Сделайте багтрак, где постоянно следите за уязвимостями в сети и публикуйте их там. Выдете на уровень с такими сайтами ИБ как, securitylab.ru, packetstormsecurity.nl, bugtraq.ru и т.д. Раскрутите ресурс, чтобы каждый веб-мастер знал о нем (это вполне в ваших силах). Заманите своими интересными материалами ведущих админов и веб-мастеров Узбекистана и СНГ. Я уверен, что каждый уважающий себя веб-мастер будет заходит на него, будет читать ваши свежие статьи. ТЕм самым вы повысети уровень знаний всего УзНета. У вас будут постоянные знающие посетители, которые сами будут помогать новичкам и людям у которых имеются вопросы. Сами отвечайте на вопросы, консультируйте в открытую, чтобы другие учились на чужих ошибках.
Почти бессмыслены ваши семинары в реальной жизни. Публикуйте семинары и статьи в сети. СОЗДАЙТЕ ИНТЕРЕСНЫЙ И КАЧЕСТВЕННЫЙ ресурс. Я уверен на 100% , что от этого будет намного больше пользы. Я уверен, что это лучший способ для помощи и предотвращения комп. инцидентов. И не нужно никаких "планов", который нужны только для галочки. Я уверен, что есть в Узбекистане знающие люди, и ваши сотрудники тоже могут сделать ресурс подобного описания. Может хватит работать для гос-ва? Работайте для людей, а не для галок. В ваших силах сделать это.
Вместо это вы проводите семинары для гос. органов и организаций. Я понимаю, они тоже нужны. Но все же, они нужнее в сети. За 1.5 года у вас на сайте 10 статей. За полтора года у вас всего 1200 страниц на сайте.... И т.д. и т.п... можно еще много расписывать...

Вы конечно проигнорируте все что я здесь написал. Ну я хотя бы душу отвел...

Енто ясно, что надо обратиться в соответствующему органу, только как Вы это предстовляете :)
Но разве здесь трудно отписать что и как!!! Даже для повышения квалификации :)

Народ может кто че знает!!! Думаю это интересно многим!!!

Народ знает. Здесь (http://forum.uzinfocom.uz/showthread.php?t=55) я сослался на статьи в УК РУз и КоАО РУз, регулирующие данную сферу.

Вы конечно проигнорируте все что я здесь написал. Ну я хотя бы душу отвел...

Да, просто на большее это и не тянет. Это Ваше видение работы CERT. Но я сильно сомневаюсь, что внимательно вообще ознакомились с тем, чем вообще эти службы занимаются. Споры тут бесполезны, у Вас есть право остаться при своем мнении.

Тема закрыта.