|
|
Знаете ли Вы, что ... | |
...инструкция по установке аватара описана в Правилах форума. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Инциденты Обсуждение произошедших инцидентов информационной безопасности |
Ответить |
|
Опции темы | Опции просмотра |
08.02.2007 18:33 | #1 | ||
Всех приветствую!!!
итак почему раздел называется Инциденты Обсуждение произошедших инцидентов Информационной Безопасности ? может все постораемся очистить узнет от уже существующих уязвимостей!? каждый из таких специалистов знает где есть так назваемве дыры но все прячут ето как бут-то етим можно воспользоваться)) Система КОПМ1 и 2 рулят)) тем более чистый узнет ето в нашех интересах! я понимаю что вопрос етичности етого топика весьма спорный но может модеры церта возьмут на себя труд проверить сообщение и отправить ссылку уязвимой компании! подам пример (не последний) кстати если вопрос юридической стороны етого вопроса спорен- прошу не судить и закрвть топ! http://www.smsvideouz.******* компания перфектум мобаил- не серьёзная уязвимость позволяющая сделать смс спам. С Уважением Силверан!!! ЗЫ надеюсь ето поймут правильно- что ето не указание плохой работы и тем более ето никакая не атака- ето помощь в очистке УЗнета от недостатков! |
|||
|
Ответить |
08.02.2007 18:51 | #2 | ||
|
Цитата:
Цитата:
[/quote] |
||
|
Ответить |
08.02.2007 18:59 | #4 |
Сообщений: 967
+ 184
236/143
– 1
1/1
|
Я все же надеюсь на то, что механизм в ближайшее время обязательно будет разработан. Доступ к подобной информации будет закрытым. Это будут сотрудники Церта и возможно провайдеров, хостинг компаний, сотовых операторов. В любом случае, были бы признательны за подобного рода информацию в дальнейшем, даже если она и не является критичной.
|
|
Ответить |
06.04.2007 18:00 | #7 |
можно конечно пожалев авторов проигнорировать их уязвимости и позволить другим пользоваться этим, но не будет ли лучше если будут приняты меры по устранению, есть просто риск что кто-то обязательно воспользуется этим, но будет гарантия что кто-то другой не наткнется на те же самые грабли. Просто как вариант можно предложить скидывать все подобные сообщения в закрытое место (например, почта, которая будет рассылаться необходимым людям), но все равно, молчать о найденных ошибках нельзя, там где один проигнорирует, найдется другой, который воспользуется
|
|
|
Ответить |
"+" от:
|
Реклама и уведомления | |
09.04.2007 15:18 | #8 |
WorldBrandBank, Российское подразделение
Руководитель в областиИБ
Сообщений: 78
+ 4
76/28
– 0
0/0
|
Молчать или рассказывать – это вопрос довольно сложный…
Вы, наверное, знаете, что большинство взломов (ну или назовем это инцидентами безопасности) производят так называемые script kiddie. То есть, не те, кто обнаружил уязвимость самостоятельно, а те, кто прочитал/узнал о ней от других. Другое дело, что распространение информации об уязвимости среди сообщества Black hat (злобных хакеров) невозможно предотвратить, во всяком случае, в текущей ситуации. Второй аспект касается самого предприятия. Если в организации не налажено нормальное управление ИБ, вы можете хоть завалить его письмами с сообщениями об уязвимостях и детальным описанием их устранения. Результат будет минимальным… Возможно, ваше участие окажет даже негативное последствие. Работники предприятия настолько привыкнут к тому, что о них заботятся, что совершено расслабятся. А то и хуже – потом обвинят вас, что вы своевременно не сообщили им о новой уязвимости. Быть может, лучше, чтобы они получили по шапке на мелких инцидентах и взялись за построение системы, чтобы предотвратить крупные? Безопасность это дорогостоящий, затратный процесс, энтузиазмом добровольцев, его не привести в эффективное состояние, к сожалению… |
|
Ответить |
17.03.2010 03:41 | #9 |
появился официальный сайт от "Лаборатории Касперского" в tas-ix
|
|
|
Ответить |
"+" от:
|
|