Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность > Инциденты
Знаете ли Вы, что ...
...инструкция по установке аватара описана в Правилах форума.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Инциденты Обсуждение произошедших инцидентов информационной безопасности


Ответить

 
Опции темы Опции просмотра
Старый 08.02.2007 18:33   #1  
Аватар для silveran
Оффлайн
drg
drafg
Сообщений: 15
+ 0  0/0
– 0  0/0

BahamasОтправить сообщение для silveran с помощью ICQ
Cделаем узнет безопаснее

Всех приветствую!!!
итак почему раздел называется
Инциденты Обсуждение произошедших инцидентов Информационной Безопасности
?

может все постораемся очистить узнет от уже существующих уязвимостей!?
каждый из таких специалистов знает где есть так назваемве дыры но все прячут ето как бут-то етим можно воспользоваться))
Система КОПМ1 и 2 рулят))
тем более чистый узнет ето в нашех интересах!
я понимаю что вопрос етичности етого топика весьма спорный но может модеры церта возьмут на себя труд проверить сообщение и отправить ссылку уязвимой компании!

подам пример (не последний)

кстати если вопрос юридической стороны етого вопроса спорен- прошу не судить и закрвть топ!

http://www.smsvideouz.*******
компания перфектум мобаил- не серьёзная уязвимость позволяющая сделать смс спам.

С Уважением Силверан!!!
ЗЫ надеюсь ето поймут правильно- что ето не указание плохой работы и тем более ето никакая не атака- ето помощь в очистке УЗнета от недостатков!
Ответить 
Старый 08.02.2007 18:51   #2  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Цитата:
Сообщение от silveran Посмотреть сообщение
может все постораемся очистить узнет от уже существующих уязвимостей!?
наверно, уз-нет, а то путаница с одноименным провайдером

Цитата:
http://www.smsvideouz.narod.ru/sms.rar
компания перфектум мобаил- не серьёзная уязвимость позволяющая сделать смс спам.
у меня сомнения в этичности выкладывать уязвимости систем (неважно какой компании) на публику.

[/quote]
Ответить 
Старый 08.02.2007 18:55   #3  
Аватар для silveran
Оффлайн
drg
drafg
Сообщений: 15
+ 0  0/0
– 0  0/0

BahamasОтправить сообщение для silveran с помощью ICQ
чтож вопрос решён- затираю!
вот если бы был придуман механизм.....
но раз етим некому занятся- тема может бвть закрыта!!!
всем спасибо сори за офтоп!
Ответить 
Старый 08.02.2007 18:59   #4  
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 967
+ 184  236/143
– 1  1/1

Uzbekistan
Я все же надеюсь на то, что механизм в ближайшее время обязательно будет разработан. Доступ к подобной информации будет закрытым. Это будут сотрудники Церта и возможно провайдеров, хостинг компаний, сотовых операторов. В любом случае, были бы признательны за подобного рода информацию в дальнейшем, даже если она и не является критичной.
Ответить 
Старый 08.02.2007 19:07   #5  
Аватар для silveran
Оффлайн
drg
drafg
Сообщений: 15
+ 0  0/0
– 0  0/0

BahamasОтправить сообщение для silveran с помощью ICQ
всегда я рано(((( ну чтож спасибо будем ждать!
С Уважением Силверан!!!
Ответить 
Старый 08.02.2007 19:29   #6  
Аватар для Dengiz
Оффлайн
-
-
Сообщений: 299
+ 6  26/9
– 0  0/0

Afghanistan
Perfectum сам виноват. Не надо e-mail шлюзы ставить. МТС и Билайн давно убрали это. Правда, можно еще и через сайт спамить
Ответить 
"+" от:
Старый 06.04.2007 18:00   #7  
Real ID Group
Аватар для Guzal Giyasova
Оффлайн
Everlast Technology
Директор
AKA:Peacemaker
Сообщений: 149
+ 79  61/30
– 0  0/0

UzbekistanОтправить сообщение для Guzal Giyasova с помощью YahooМой мир
можно конечно пожалев авторов проигнорировать их уязвимости и позволить другим пользоваться этим, но не будет ли лучше если будут приняты меры по устранению, есть просто риск что кто-то обязательно воспользуется этим, но будет гарантия что кто-то другой не наткнется на те же самые грабли. Просто как вариант можно предложить скидывать все подобные сообщения в закрытое место (например, почта, которая будет рассылаться необходимым людям), но все равно, молчать о найденных ошибках нельзя, там где один проигнорирует, найдется другой, который воспользуется
Ответить 
"+" от:
Реклама и уведомления
Старый 09.04.2007 15:18   #8  
Open ID Group
Аватар для Iskander Koneev
Оффлайн
WorldBrandBank, Российское подразделение
Руководитель в областиИБ
Сообщений: 78
+ 4  76/28
– 0  0/0

Russian Federation
Молчать или рассказывать – это вопрос довольно сложный…

Вы, наверное, знаете, что большинство взломов (ну или назовем это инцидентами безопасности) производят так называемые script kiddie. То есть, не те, кто обнаружил уязвимость самостоятельно, а те, кто прочитал/узнал о ней от других.

Другое дело, что распространение информации об уязвимости среди сообщества Black hat (злобных хакеров) невозможно предотвратить, во всяком случае, в текущей ситуации.

Второй аспект касается самого предприятия.

Если в организации не налажено нормальное управление ИБ, вы можете хоть завалить его письмами с сообщениями об уязвимостях и детальным описанием их устранения. Результат будет минимальным…

Возможно, ваше участие окажет даже негативное последствие. Работники предприятия настолько привыкнут к тому, что о них заботятся, что совершено расслабятся. А то и хуже – потом обвинят вас, что вы своевременно не сообщили им о новой уязвимости.
Быть может, лучше, чтобы они получили по шапке на мелких инцидентах и взялись за построение системы, чтобы предотвратить крупные?

Безопасность это дорогостоящий, затратный процесс, энтузиазмом добровольцев, его не привести в эффективное состояние, к сожалению…
Ответить 
Старый 17.03.2010 03:41   #9  
Аватар для panalex
Оффлайн
www.bileti.uz
Руководитель проекта
Сообщений: 15
+ 0  4/4
– 0  1/1

UzbekistanОтправить сообщение для panalex с помощью ICQОтправить сообщение для panalex с помощью Skype™
появился официальный сайт от "Лаборатории Касперского" в tas-ix
Ответить 
"+" от:
Старый 17.03.2010 05:28   #10  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от panalex Посмотреть сообщение
появился официальный сайт от "Лаборатории Касперского" в tas-ix
1. Зачем спамить-то этим? Один раз сообщили и нормально.
2. С какого перепугу эти три строки не особо грамотного текста стали оффсайтом?
3. FYI: Kaspersky Lab давно сменили логотип

Последний раз редактировалось Dolphin; 17.03.2010 в 05:32.
Ответить 
2 "+" от:
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх