uForum.uz
Страница 3 из 15 12 3 45678910111213 Последняя »
Показывать 40 сообщений этой темы на одной странице

uForum.uz (https://uforum.uz/index.php)
-   UZ-CERT (https://uforum.uz/forumdisplay.php?f=494)
-   -   Нужно ли блокировать веб-сайты на уровне .uz, если они инфицированы вредоносным кодом? (https://uforum.uz/showthread.php?t=2730)

shumbola 09.10.2007 13:33
Цитата:
Сообщение от Eldar Ishimbaev (Сообщение 43489)
Нет, для этого нам не нужна база с содержимым сайтов. Никакой индексации и сбора. Поиск происходит по исходному коду веб-сайтов, который доступен каждому из браузера.
Т.е., получается, вы проводите поиск на сайтах, обратившись на эти самые сайты? Периодически?

Eldar Ishimbaev 09.10.2007 13:34
Цитата:
Сообщение от shumbola (Сообщение 43490)
Поясните мне пожалуйста, кто же на самом деле виновать, что на сайт "посадили" трояна? Хостер, владелец? Как вообще эти вопросы регулируются между хостером и владелцем?
В 90% случаях вина лежит на владельце ресурса. 10% - неправильно настроенный и сконфигурированный сервер. К сожалению, большей статистики дать не можем, т.к. не имеем доступа к логам серверов хостеров и журналам с персональных компьютеров владельцев (админов, контент-менеджеров) веб-ресурсов.

Eldar Ishimbaev 09.10.2007 13:35
Цитата:
Сообщение от shumbola (Сообщение 43493)
Т.е., получается, вы проводите поиск на сайтах, обратившись на эти самые сайты? Периодически?
Ежедневно.

Timur Salikhov 09.10.2007 13:36
Мой ответ Да.

Хорошо, что на форуме терапевтов не проводятся опросы типа
"Нужно ли блокировать(изолировать) людей на вверенном вам участке, если они инфицированы ..........?"

Azamat Shamuzafarov 09.10.2007 13:42
Цитата:
Сообщение от Eldar Ishimbaev (Сообщение 43437)
Не совсем понятно.

Мыслите глобальнее, пересчет идет не на один сайт.

Потому что для этого и существует наша Служба.
про ущерб я имел ввиду что вы раз и отрубите домен и из-за этого юзеры не смогут попасть на сайт.

Eldar Fattakhov 09.10.2007 13:47
Считаю, что этим не нужно заниматься на уровне .UZ

В противном случае организация, занимающаяся этой деятельностью, по мере роста сегмента превратится в монстра. Важнее вменить это в функции провайдера, как мне кажется.

Eldar Ishimbaev 09.10.2007 13:48
Цитата:
Сообщение от keetano (Сообщение 43502)
про ущерб я имел ввиду что вы раз и отрубите домен и из-за этого юзеры не смогут попасть на сайт.
А соизмерим ущерб, наносимый троянами и вирусами (кража личной информации, логины+пароли и пр., использование компьютеров пользователей в качестве зомби - что влечет за собой пожирание трафика в огромном количестве), с тем, что пользователь всего лишь не попадет на сайт?

Ibrohim Djuraev 09.10.2007 13:49
Цитата:
Сообщение от keetano (Сообщение 43502)
про ущерб я имел ввиду что вы раз и отрубите домен и из-за этого юзеры не смогут попасть на сайт.
на самом деле путем оповещения владельцев эффект очень незначительный, так как толи владельцам это вовсе ненужно или они просто отклоняют сообщения толи на самом деле им не важно инфицирован ли у них сайт или нет. А при этом вы говорите если заблокировать домен то юзеры не могут попасть на сайт, тогда и функционирующем сайте с вредоносным кодом пусть заходят и инфицируют себя? Если заблокировать, ой как владелец быстро зашевелится, но конечно это надо делать на уровне хостеров, хотя они тоже должны быть намного заинтересованы о ресурсах хостящихся у них.
На самом деле лучше принимать согласованные меры по предотвращению таких случаев чем просто их игнорировать.

Azamat Shamuzafarov 09.10.2007 13:51
Цитата:
Сообщение от Vladimir Sheyanov (Сообщение 43441)
Они не пострадают, мы заблаговременно предупреждаем их об имеющемся вредоносном коде, выдаём рекомендации и оказываем посильную помощь.

Согласен, но не все пользуются антивирусным ПО и межсетевыми экранами. Для наглядности - ресурс кniga.uz - посмотрите его посещаемость и оцените масштабы заражения пользователей. Администрация ресурса никаких мер не предпринимает, на связь с нами не выходит.


Изучение международного опыта - во многих странах это проблема №1
1) а ну если сначала им говорите а потом тогда другое дело
2) может вам забубенить какой-нить ресурс по безопасности но не для спецов а для народа? где будут объясняцца что хорошо а что плохо.
3) ну 1 может и не 1 но ладно ведь лучше предупредить чем лечить.

Azamat Shamuzafarov 09.10.2007 13:53
Цитата:
Сообщение от Eldar Ishimbaev (Сообщение 43506)
А соизмерим ущерб, наносимый троянами и вирусами (кража личной информации, логины+пароли и пр., использование компьютеров пользователей в качестве зомби - что влечет за собой пожирание трафика в огромном количестве), с тем, что пользователь всего лишь не попадет на сайт?
ага только на сайт он точно не попадет а троян может еще и не подхватит.


Текущее время: 13:57. Часовой пояс GMT +5.
Страница 3 из 15 12 3 45678910111213 Последняя »
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
OOO «Единый интегратор UZINFOCOM»