Нужно ли блокировать веб-сайты на уровне .uz, если они инфицированы вредоносным кодом?

[Rustam Yunusov]

Цитата:

Сообщение от bp.uz

Возможно я немного не правильно начал нашу с вами беседу... Просто меня возмутило то что вы с такой уверенностью начали решать судьбу сайтов вам не принадлежащих. Я по поводу голосования...

Спасибо за помощь... Учту, проверю, попробую... Отпишусь о результатах...

Хочу дополнить Служба ЦЕРТ единственный служба в РУз который открыт по ПП-167 2005 г. Они обнаруживают инциденты в СПД и дают свои рекомендации по устранению их, думаю они только делают хорошее для Вас и только помогают Вам то что наверняка Вы не замечали.

[lupus]

Цитата:

Сообщение от Djalolatdin Rakhimov

серьезный аргумент. Так вопрос в том, кто это должен (предпринимать)?

Странный вопрос, а "UZ-СERT" на что создан! ....

Цитата:

Основные задачи UZ-CERT

• координация действий подразделений компьютерной безопасности операторов, провайдеров и других субъектов национальной информационной сети по вопросам предотвращения правонарушений в области использования компьютерных и информационных технологий;
• своевременное оповещение национальных пользователей сети Интернет и других информационных систем, в том числе локальных и корпоративных, о возникающих угрозах компьютерной безопасности, распространение информации по их предупреждению;
• взаимодействие и сотрудничество с соответствующими структурами по вопросам компьютерных преступлений и правового обеспечения информационной безопасности, зарубежными центрами CERT, обмен информацией и опытом работы;
• выработка предложений по совершенствованию нормативно-правовой базы обеспечения компьютерной безопасности.

не говоря уже о Вашей организации

Цитата:

Центр UZINFOCOM является администратором домена верхнего уровня Узбекистана (ccTLD) UZ в соответствии с Соглашением о спонсорстве ccTLD, подписанным с Корпорацией по назначению имен и адресов Интернета (ICANN) 27 марта 2003 года.

НУ О- О-О-ЧЕНЬ СТРАННЫЙ ВОПРОС!

[Eldar Ishimbaev]

Цитата:

Сообщение от lupus

Странный вопрос, а "UZ-СERT" на что создан! ....

Ни одну из наших задач нельзя подвести под "блокирование" доменного имени (ресурса). Все остальное - пожалуйста, мы координируем, оповещаем, взаимодействуем.

[Meylikulov Olim]

Цитата:

Сообщение от bp.uz

Просто меня возмутило то что вы с такой уверенностью начали решать судьбу сайтов вам не принадлежащих. Я по поводу голосования...

вас не возмутило то, что из-за вашего сайта пострадают многие компьтеры? а так же заражение других сайтов?

[Djalolatdin Rakhimov]

Цитата:

Сообщение от bp.uz

Возможно я немного не правильно начал нашу с вами беседу... Просто меня возмутило то что вы с такой уверенностью начали решать судьбу сайтов вам не принадлежащих. Я по поводу голосования...

Спасибо за помощь... Учту, проверю, попробую... Отпишусь о результатах...

Лучше внимательно почитайте тему. Голосование только для оценки мнения аудитории. Никто в данный момент не решает судьбу сайтов. Поэтому и странно Ваше возмущение.

Я сначало хотел "наехать" на своих сотрудников из-за резкости тона (ЭЛ), но потом понял, что проблема в невнимательном ознакомлении с темой.

[Djalolatdin Rakhimov]

Цитата:

Сообщение от lupus

Цитата:

Странный вопрос, а "UZ-СERT" на что создан! ....

Цитата:

не говоря уже о Вашей организации

Цитата:

НУ О- О-О-ЧЕНЬ СТРАННЫЙ ВОПРОС!

UZ-CERT делает все, что в его полномочиях, в том числе по выработке предложений по совершенствованию нормативно-правовой базы обеспечения компьютерной безопасности.

Я бы предложил Вам для начала полазать по форуму, чтобы понять, кто тут задает странные и глупые вопросы.

[MOD] На данный момент у Вас только 2 поста на форуме, а уже почти хамите. А здесь это не принято.[/MOD]

[Djalolatdin Rakhimov]

Цитата:

Сообщение от Djalolatdin Rakhimov

Цитата:

тут дело не в специлистах, а в технологии. Лично я пока не знаю, как это возможно.

Кстати, один из возмодных вариантов решения (технари подправят меня, если неточен или неправ) предупреждения пользователя при заходе на сайт с сохранением возможности "пройти" на сайт после предупреждения (и просьба некоторым - без нервов и истерики, пока ничто ничего не решил, а просто обсуждение):

1. Если сайт заражен, то в dns меняются записи домена, чтобы все запросы шли на специалную страницу предупреждения, например, на сайте warning.uz.

2. Для зараженного сайта выделяется временное доменное имя, отличное от его настоящего, например, somesite.warning.uz, по которому сайт и открывается напрямую.

3. На странице предупреждения (п.1) дается этот временный адрес сайта, чтобы пользователь мог на него все-таки зайти, если решил, что предупреждение не для него.

4. Если сайт приводится в порядок, перенаправление снимается, восстанавливается запись прямо на сайт, временный домен удаляется.

В итоге, и сайт не закрывается и пользователь предупреждается. Работает ли это технически?

[Meylikulov Olim]

Если в течении недели админ не сделал не чего для сайта. Блочить надо однозначно. Те кто уважает свой ресурс, и своих посетителей, повесят заглушку на меин пейдж.

[Djalolatdin Rakhimov]

Цитата:

Сообщение от Meylikulov Olim

Если в течении недели админ не сделал не чего для сайта. Блочить надо однозначно. Те кто уважает свой ресурс, и своих посетителей, повесят заглушку на меин пейдж.

Кстати, по установленной на уровен dns заглушке на сайт, сам владелец также узнает о проблемах с заражением на сайте

[Aziz Madetov]

Считаю, что это проблемы админов сайтов и хостеров. Блокировать ни в коем случае нельзя, поскольку хоть и не все пользователи достаточно надежно защищены, но большая часть из них все же может нуждаться в доступе к этим ресурсам. Надо при обнаружении таких сайтов, уведомлять админов о возможной угрозе.