uForum.uz
Страница 6 из 9 12345 6 789
Показывать 40 сообщений этой темы на одной странице

uForum.uz (https://uforum.uz/index.php)
-   UZ-CERT (https://uforum.uz/forumdisplay.php?f=494)
-   -   Программа UZ-CERTified (https://uforum.uz/showthread.php?t=2596)

Shaxzod 27.08.2009 16:03
По правилам программы UZ-CERTified, Целевой аудиторией программы являются владельцы ресурсов в домене .UZ и расположенных на хостинговых площадках Узбекистана, а почему нельзя другим, наприер у меня российский хостинг?

Djalolatdin Rakhimov 27.08.2009 16:08
Цитата:
Сообщение от Shaxzod (Сообщение 263409)
По правилам программы UZ-CERTified, Целевой аудиторией программы являются владельцы ресурсов в домене .UZ и расположенных на хостинговых площадках Узбекистана, а почему нельзя другим, наприер у меня российский хостинг?
Таковы условия программы. Ориентир на местные ресурсы.

Dolphin 11.09.2009 20:51
Цитата:
Сообщение от Eldar Ishimbaev (Сообщение 40215)
Допустим, Вы являетесь владельцем веб-ресурса. Ваш ресурс - Ваше достояние. Ваш труд и время были вложены в его создание, но: Вы слышали об угрозах информационной безопасности, о людях которые несут эту угрозу и способны сделать все ваши труды напрасными, испортив всю вашу работу парой нажатий на клавиатуру. Вы не способны самостоятельно оценить уровень ИБ вашего сайта? Мы поможем Вам. Вы грамотный специалист, и уверены, что учли все возможные аспекты ИБ? Перепроверьте себя, заявите о своём ресурсе, как о безопасном. Другими словами, мы готовы помочь вам в решении проблемы безопасности Вашего ресурса.
Просмотрел я километровую ленту найденных "уявимостей". Она более чем полностью состоит из "вредоносный код между такими-то тегами". Ни одной реальной проблемы (даже элементарной инъекции) я не заметил.

Я так понял, "инструментарий" состоит из подобия антивируса? Может, тогда и назвать "поиск вирусов", а не "поиск уязвимостей"?

Eldar Ishimbaev 11.09.2009 23:38
Цитата:
Сообщение от Timur Rasulov (Сообщение 269823)
так понял, "инструментарий" состоит из подобия антивируса? Может, тогда и назвать "поиск вирусов", а не "поиск уязвимостей"?
Нет.

Dmitry Paleev 12.09.2009 11:47
Цитата:
Сообщение от Timur Rasulov (Сообщение 269823)
Цитата:
Сообщение от Eldar Ishimbaev (Сообщение 40215)
Допустим, Вы являетесь владельцем веб-ресурса. Ваш ресурс - Ваше достояние. Ваш труд и время были вложены в его создание, но: Вы слышали об угрозах информационной безопасности, о людях которые несут эту угрозу и способны сделать все ваши труды напрасными, испортив всю вашу работу парой нажатий на клавиатуру. Вы не способны самостоятельно оценить уровень ИБ вашего сайта? Мы поможем Вам. Вы грамотный специалист, и уверены, что учли все возможные аспекты ИБ? Перепроверьте себя, заявите о своём ресурсе, как о безопасном. Другими словами, мы готовы помочь вам в решении проблемы безопасности Вашего ресурса.
Просмотрел я километровую ленту найденных "уявимостей". Она более чем полностью состоит из "вредоносный код между такими-то тегами". Ни одной реальной проблемы (даже элементарной инъекции) я не заметил.

Я так понял, "инструментарий" состоит из подобия антивируса? Может, тогда и назвать "поиск вирусов", а не "поиск уязвимостей"?
Непонятно причем тут Программа UZ-CERTified ?
То, о чем вы говорите, не имеет никакого отношения к теме.
В ленте: УГРОЗЫ НА САЙТАХ .UZ публикуются обнаруженные веб-сайты в доменной зоне UZ содержащие вредоносные ссылки. Причем тут инъекции? Или вы считаете что нужно публиковать уязвимые сайты с реальными примерами, методами взломов, кражи и порчи информации? Это просто глупо ...

Игорь Бронников 04.11.2009 14:00
Планируется ли вывод PR и ТИЦ?

Djalolatdin Rakhimov 04.11.2009 14:28
Цитата:
Сообщение от Игорь Бронников (Сообщение 295908)
Планируется ли вывод PR и ТИЦ?
Где именно? Игорь, полнее напиши вопрос, не понятно.

Eldar Ishimbaev 04.11.2009 16:00
Цитата:
Сообщение от Игорь Бронников (Сообщение 295908)
Планируется ли вывод PR и ТИЦ?
Это не задача программы UZ-CERTified.

Davron Ergashev 15.01.2010 08:58
Цитата:
Сообщение от Dmitry Paleev (Сообщение 269994)
Цитата:
Сообщение от Timur Rasulov (Сообщение 269823)
Цитата:
Сообщение от Eldar Ishimbaev (Сообщение 40215)
Допустим, Вы являетесь владельцем веб-ресурса. Ваш ресурс - Ваше достояние. Ваш труд и время были вложены в его создание, но: Вы слышали об угрозах информационной безопасности, о людях которые несут эту угрозу и способны сделать все ваши труды напрасными, испортив всю вашу работу парой нажатий на клавиатуру. Вы не способны самостоятельно оценить уровень ИБ вашего сайта? Мы поможем Вам. Вы грамотный специалист, и уверены, что учли все возможные аспекты ИБ? Перепроверьте себя, заявите о своём ресурсе, как о безопасном. Другими словами, мы готовы помочь вам в решении проблемы безопасности Вашего ресурса.
Просмотрел я километровую ленту найденных "уявимостей". Она более чем полностью состоит из "вредоносный код между такими-то тегами". Ни одной реальной проблемы (даже элементарной инъекции) я не заметил.

Я так понял, "инструментарий" состоит из подобия антивируса? Может, тогда и назвать "поиск вирусов", а не "поиск уязвимостей"?
Непонятно причем тут Программа UZ-CERTified ?
То, о чем вы говорите, не имеет никакого отношения к теме.
В ленте: УГРОЗЫ НА САЙТАХ .UZ публикуются обнаруженные веб-сайты в доменной зоне UZ содержащие вредоносные ссылки. Причем тут инъекции? Или вы считаете что нужно публиковать уязвимые сайты с реальными примерами, методами взломов, кражи и порчи информации? Это просто глупо ...
Ну вот возник вопрос ! Умеет ли это программа сканировать сервер, порты и базы данных на сушествования уязвимостей (XSS, DOS, DDOS, php,html,sql инэкции) ?

Eldar Ishimbaev 15.01.2010 09:20
Цитата:
Сообщение от Davron Ergashev (Сообщение 343170)
Ну вот возник вопрос ! Умеет ли это программа сканировать сервер, порты и базы данных на сушествования уязвимостей (XSS, DOS, DDOS, php,html,sql инэкции) ?
Внимательно прочитайте что такое "Программа UZ-CERTified". Слово "программа" имеет не только значение "софт".


Текущее время: 17:53. Часовой пояс GMT +5.
Страница 6 из 9 12345 6 789
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot
OOO «Единый интегратор UZINFOCOM»