|
Cделаем узнет безопаснее
Всех приветствую!!!
итак почему раздел называется Инциденты Обсуждение произошедших инцидентов Информационной Безопасности ? может все постораемся очистить узнет от уже существующих уязвимостей!? каждый из таких специалистов знает где есть так назваемве дыры но все прячут ето как бут-то етим можно воспользоваться)) Система КОПМ1 и 2 рулят)) тем более чистый узнет ето в нашех интересах! я понимаю что вопрос етичности етого топика весьма спорный но может модеры церта возьмут на себя труд проверить сообщение и отправить ссылку уязвимой компании! подам пример (не последний) кстати если вопрос юридической стороны етого вопроса спорен- прошу не судить и закрвть топ! http://www.smsvideouz.******* компания перфектум мобаил- не серьёзная уязвимость позволяющая сделать смс спам. С Уважением Силверан!!! ЗЫ надеюсь ето поймут правильно- что ето не указание плохой работы и тем более ето никакая не атака- ето помощь в очистке УЗнета от недостатков! |
Цитата:
Цитата:
[/quote] |
чтож вопрос решён- затираю!
вот если бы был придуман механизм..... но раз етим некому занятся- тема может бвть закрыта!!! всем спасибо сори за офтоп! |
Я все же надеюсь на то, что механизм в ближайшее время обязательно будет разработан. Доступ к подобной информации будет закрытым. Это будут сотрудники Церта и возможно провайдеров, хостинг компаний, сотовых операторов. В любом случае, были бы признательны за подобного рода информацию в дальнейшем, даже если она и не является критичной.
|
всегда я рано(((( ну чтож спасибо будем ждать!
С Уважением Силверан!!! |
Perfectum сам виноват. Не надо e-mail шлюзы ставить. МТС и Билайн давно убрали это. Правда, можно еще и через сайт спамить :(
|
можно конечно пожалев авторов проигнорировать их уязвимости и позволить другим пользоваться этим, но не будет ли лучше если будут приняты меры по устранению, есть просто риск что кто-то обязательно воспользуется этим, но будет гарантия что кто-то другой не наткнется на те же самые грабли. Просто как вариант можно предложить скидывать все подобные сообщения в закрытое место (например, почта, которая будет рассылаться необходимым людям), но все равно, молчать о найденных ошибках нельзя, там где один проигнорирует, найдется другой, который воспользуется
|
Молчать или рассказывать – это вопрос довольно сложный…
Вы, наверное, знаете, что большинство взломов (ну или назовем это инцидентами безопасности) производят так называемые script kiddie. То есть, не те, кто обнаружил уязвимость самостоятельно, а те, кто прочитал/узнал о ней от других. Другое дело, что распространение информации об уязвимости среди сообщества Black hat (злобных хакеров) невозможно предотвратить, во всяком случае, в текущей ситуации. Второй аспект касается самого предприятия. Если в организации не налажено нормальное управление ИБ, вы можете хоть завалить его письмами с сообщениями об уязвимостях и детальным описанием их устранения. Результат будет минимальным… Возможно, ваше участие окажет даже негативное последствие. Работники предприятия настолько привыкнут к тому, что о них заботятся, что совершено расслабятся. А то и хуже – потом обвинят вас, что вы своевременно не сообщили им о новой уязвимости. Быть может, лучше, чтобы они получили по шапке на мелких инцидентах и взялись за построение системы, чтобы предотвратить крупные? Безопасность это дорогостоящий, затратный процесс, энтузиазмом добровольцев, его не привести в эффективное состояние, к сожалению… |
появился официальный сайт от "Лаборатории Касперского" в tas-ix
|
Цитата:
2. С какого перепугу эти три строки не особо грамотного текста стали оффсайтом? 3. FYI: Kaspersky Lab давно сменили логотип :) |
| Текущее время: 19:32. Часовой пояс GMT +5. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод:
OOO «Единый интегратор UZINFOCOM»