uForum.uz
Страница 1 из 4 1 234
Показывать 40 сообщений этой темы на одной странице

uForum.uz (https://uforum.uz/index.php)
-   Информационная безопасность (https://uforum.uz/forumdisplay.php?f=125)
-   -   Пароли почтовых ящиков посольств Узбекистана выложены в открытый доступ (https://uforum.uz/showthread.php?t=2456)

netklon 31.08.2007 16:24
Пароли почтовых ящиков посольств Узбекистана выложены в открытый доступ
 
Цитата:
Имена пользователей и пароли доступа к 100 с лишним электронным почтовым ящикам посольств и правительств различных стран мира опубликованы в Internet независимым консультантом по информационной безопасности Дэном Эгерстадом. По его словам, он проводил некий эксперимент и в процессе случайно "набрел" на информацию об этих учетных записях. По сведениям Computer Sweden, верительные данные по меньшей мере для одного из ящиков являются действительными: Эгерстад переслал в редакцию издания сообщение от работницы Шведского королевского суда, отправленное ею в российское посольство в Швеции, и отправительница подтвердила аутентичность этого письма. Из числа "вскрытых" ящиков 10 принадлежат посольству Казахстана в России и около 40 - узбекским посольствам и консульствам в различных странах мира.
http://www.osp.ru/news/2007/0831/4328847/?rss_feed=news

Та же новость в других источниках
http://www.indianexpress.com/story/213650.html
http://derangedsecurity.com/deranged...s-embassies-2/

Djalolatdin Rakhimov 31.08.2007 16:46
UZ-CERT уже отправил в МИД соотв. уведомление

netklon 31.08.2007 16:50
Цитата:
Сообщение от Djalolatdin Rakhimov (Сообщение 36711)
UZ-CERT уже отправил в МИД соотв. уведомление
А будет отчет о результатах расследования инциндента?

Djalolatdin Rakhimov 31.08.2007 17:24
Цитата:
Сообщение от netklon (Сообщение 36712)
А будет отчет о результатах расследования инциндента?
расследование CERT не проводит. Возможно МИД у себя и проведет его. Но не думаю, что оно претендует на публикацию.

Dmitry Paleev 31.08.2007 17:26
Цитата:
Сообщение от netklon (Сообщение 36712)
А будет отчет о результатах расследования инциндента?
UZ-CERT гарантирует неразглашение третьим сторонам персональной информации, которая стала известна в ходе реагирования на инциденты.

Думаю, что Ваш вопрос больше адресован к МИД, чем к Службе UZ-CERT.

Evgeniy Sklyarevskiy 31.08.2007 18:05
Это если источник утечки - головотяпство, то конечно внутреннее расследование... но если технический глюк, который может повториться в других организациях, то наверное над оповестить всех.

Djalolatdin Rakhimov 31.08.2007 18:12
Цитата:
Сообщение от Dmitry Paleev (Сообщение 36720)
UZ-CERT гарантирует неразглашение третьим сторонам персональной информации, которая стала известна в ходе реагирования на инциденты.

Думаю, что Ваш вопрос больше адресован к МИД, чем к Службе UZ-CERT.
А что за почтовик, на котором хостились ящики нашего МИД?

netklon 31.08.2007 18:13
Цитата:
Сообщение от Dmitry Paleev (Сообщение 36720)
UZ-CERT гарантирует неразглашение третьим сторонам персональной информации, которая стала известна в ходе реагирования на инциденты.

Думаю, что Ваш вопрос больше адресован к МИД, чем к Службе UZ-CERT.
Но я так понимаю, что МИД может заказать в UZ-CERT расследование данного инцидента или хотя бы аудит безопасности своего почтового сервера?

Djalolatdin Rakhimov 31.08.2007 18:21
Цитата:
Сообщение от netklon (Сообщение 36731)
Но я так понимаю, что МИД может заказать в UZ-CERT расследование данного инцидента или хотя бы аудит безопасности своего почтового сервера?
Заказать может, уже исходя из того, что CERT им первым и сообщил о проблеме. Да и вообще можно было бы сделать единую защищенную платформу для всех гос. органов. Было бы желание :)

Evgeniy Sklyarevskiy 31.08.2007 18:44
Оффтоп:
Наверняка у нах стояла Шарепоинт... :-) Шутка


Текущее время: 08:24. Часовой пояс GMT +5.
Страница 1 из 4 1 234
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
OOO «Единый интегратор UZINFOCOM»