AL
Если учения пройдут успешно, чую, что всех "попросят" перейти на AituMessenger
В итоге все перешли на bitmessage XD
Size: a a a
2020 December 05
TM
Мы принимаем участие в киберучениях, это комплекс мероприятий. Одно из них тестирование внедрения сертификата в случае чс. Мы к этому пункту мероприятии не имеем значении. Да и это не моя стезя, быть «повелителем сертификатов» :) у нас тут в чате есть человек такой, к нему вопросы :)
А что за атаки вообще? Те извращенцы что в зум к детям приходили?
NA
ID:0
МЦРИАП совместно с Комитетом национальной безопасности сообщает о предстоящих учениях в Нур-Султане "Кибер-безопасность Нур-Султан-2020" с 6 декабря 2020 года.
К защите от киберугроз будут привлечены Национальный координационной центр информационной безопасности и система "Киберщит Казахстана", Центр анализа и расследования кибер атак (ЦАРКА), а также силы и средства оперативных центров информационной безопасности КВОИКИ и операторов связи, подразделений по обеспечению информационной безопасности государственных органов и частных компаний.
https://www.gov.kz/memleket/entities/mdai/press/news/details/132113?lang=ru
Царка чат: https://t.me/cyberseckz
К защите от киберугроз будут привлечены Национальный координационной центр информационной безопасности и система "Киберщит Казахстана", Центр анализа и расследования кибер атак (ЦАРКА), а также силы и средства оперативных центров информационной безопасности КВОИКИ и операторов связи, подразделений по обеспечению информационной безопасности государственных органов и частных компаний.
https://www.gov.kz/memleket/entities/mdai/press/news/details/132113?lang=ru
Царка чат: https://t.me/cyberseckz
Я просто не спец . Вопрос .Можно ли будет обходить эти ограничения на ин. сайты через впн например?
AL
А что за атаки вообще? Те извращенцы что в зум к детям приходили?
хаха, не это когда чтоб в амонг оус не играли!
TM
Я и по прежнему против постоянного внедрения сертификата и в прошлый раз мы активно участвовали и объясняли, что это вредит айти бизнесу. Я и сейчас буду страдать , если его будут внедрять. Но давайте дождёмся до понедельника, вопрос сертификата меня в рамках киберучении не касается . Если вопрос стоит об обязательном внедрении (а этот пункт есть в стране), то пусть это будет хотябы в рамках чс и киберучении. А бойкотировать учения, ну это такое себе
То есть временно можно? Я не пойму, как сертификат слежки нам хотя-бы временно поможет. Это что за такая угроза, что в определенный ресурс заходить нельзя, но с сертификатом можно? И причем этот сертификат каждый должен индивидуально на каждое устройство должен ставить
YA
6 декабря будет проводиться испытание сертификата безопасности в городе Нур-Султан, как летом 2019 года.
Пока на данный момент не будем говорить о правах и свободах человека, а хотели бы провести технический анализ по доступности интернет-ресурсов, особый упор конечно же на популярные ресурсы (Instagram, WhatsApp, Telegram, YouTube, Facebook, ВКонтакте). На основании данных составить отчет по испытанию.
Обращаемся к АСТАНИНСКИМ подписчикам с такой просьбой.
Мы хотим провести анализ, но нужно физически находиться в столице, а сами мы находимся в Алматы.
Что нам нужно:
1. развернуть наши CheckNodes на компьютере/ноутбуке на Linux (минимум 2 шт.). Время развертывания CheckNodes примерно 1 час. Установка легкая.
2. установить на один телефон сертификат безопасности и раздать интернет компьютеру/ноутбуку. Второй телефон оставить без сертификата безопасности и раздать интернет. Сертификат безопасности, к сожалению, устанавливается только на телефон, установить на компьютер не получится, отсюда такое неудобство.
3. CheckNodes будет проводить проверку на доступность социальных сетей 1 раз в 10 минут.
4. Компьютеры/ноутбуки и телефоны должны быть включены до понедельника (или до окончания испытания) и иметь выход в сеть.
5. Данные будем собирать по доступности сайтов.
Если все получится, то мы могли бы собрать данные за сутки проведения испытания.
Мы готовы возместить расходы и оплатить за вашу помощь.
Писать сюда @info_ifkz@info_ifkz
Пока на данный момент не будем говорить о правах и свободах человека, а хотели бы провести технический анализ по доступности интернет-ресурсов, особый упор конечно же на популярные ресурсы (Instagram, WhatsApp, Telegram, YouTube, Facebook, ВКонтакте). На основании данных составить отчет по испытанию.
Обращаемся к АСТАНИНСКИМ подписчикам с такой просьбой.
Мы хотим провести анализ, но нужно физически находиться в столице, а сами мы находимся в Алматы.
Что нам нужно:
1. развернуть наши CheckNodes на компьютере/ноутбуке на Linux (минимум 2 шт.). Время развертывания CheckNodes примерно 1 час. Установка легкая.
2. установить на один телефон сертификат безопасности и раздать интернет компьютеру/ноутбуку. Второй телефон оставить без сертификата безопасности и раздать интернет. Сертификат безопасности, к сожалению, устанавливается только на телефон, установить на компьютер не получится, отсюда такое неудобство.
3. CheckNodes будет проводить проверку на доступность социальных сетей 1 раз в 10 минут.
4. Компьютеры/ноутбуки и телефоны должны быть включены до понедельника (или до окончания испытания) и иметь выход в сеть.
5. Данные будем собирать по доступности сайтов.
Если все получится, то мы могли бы собрать данные за сутки проведения испытания.
Мы готовы возместить расходы и оплатить за вашу помощь.
Писать сюда @info_ifkz@info_ifkz
Желаю фейл вселенского масштаба. Без обид.......
AL
Я просто не спец . Вопрос .Можно ли будет обходить эти ограничения на ин. сайты через впн например?
Ну мне кажется будут определенные сайты только гасить сертификатом. Походу как всегда по SNI.
OE
То есть временно можно? Я не пойму, как сертификат слежки нам хотя-бы временно поможет. Это что за такая угроза, что в определенный ресурс заходить нельзя, но с сертификатом можно? И причем этот сертификат каждый должен индивидуально на каждое устройство должен ставить
Вдруг на FB будет ссылка на сайт с вирусом.
А так государство эту ссылку увидит, и обезвредит!
А так государство эту ссылку увидит, и обезвредит!
Д
То есть временно можно? Я не пойму, как сертификат слежки нам хотя-бы временно поможет. Это что за такая угроза, что в определенный ресурс заходить нельзя, но с сертификатом можно? И причем этот сертификат каждый должен индивидуально на каждое устройство должен ставить
Угроза национальной безопасности )) вдруг вы шпиён ))) и передаёте "туда" секреты вашего подъезда.
OE
Ну мне кажется будут определенные сайты только гасить сертификатом. Походу как всегда по SNI.
Сертификат позволит любой https сайт видеть как http, т.е. полностью понимать что вы читаете, пишите, смотрите.
Можно вырезать зловредное, запрещённое, и все что не нужно вам смотреть.
Можно вырезать зловредное, запрещённое, и все что не нужно вам смотреть.
AL
Сертификат позволит любой https сайт видеть как http, т.е. полностью понимать что вы читаете, пишите, смотрите.
Можно вырезать зловредное, запрещённое, и все что не нужно вам смотреть.
Можно вырезать зловредное, запрещённое, и все что не нужно вам смотреть.
Ну так точно будут делать.
AL
Кстати, а issue на хромиуме и багзилле есть?
YK
Желаю фейл вселенского масштаба. Без обид.......
Обид никаких нет, не получится - не получится, мы попытались сделать независимый отчет. Слова уважаемого президента о том, что «Доказана защищенность информационного пространства РК и возможность использования сертификата только в случаях вторжения извне. Неудобств пользователям интернета нет.», к сожалению, не внушает доверия.
TM
Вдруг на FB будет ссылка на сайт с вирусом.
А так государство эту ссылку увидит, и обезвредит!
А так государство эту ссылку увидит, и обезвредит!
Ахах. Пусть антивирусник сделают
Upd: пусть сперва хоть какой-то антивирус поставят на мой комп в гос учреждений. Задолбали из районных акиматов таскать вирусы
Upd: пусть сперва хоть какой-то антивирус поставят на мой комп в гос учреждений. Задолбали из районных акиматов таскать вирусы
Д
Товарищ майор! Разрешите предложение? Объявить 6 декабря Днём Кибербезопасности Казахстана. И можно в следующем году провести Парад Сертификатов и Боевых Киберподразделений.
Медаль за предложение не нужно. Согласен на премию.
Медаль за предложение не нужно. Согласен на премию.
YA
Обид никаких нет, не получится - не получится, мы попытались сделать независимый отчет. Слова уважаемого президента о том, что «Доказана защищенность информационного пространства РК и возможность использования сертификата только в случаях вторжения извне. Неудобств пользователям интернета нет.», к сожалению, не внушает доверия.
Теоретически как сертификат поможет защитить от кибератаки? Допустим сайт егова пытаются хакнуть из-за бугра...
AL
Теоретически как сертификат поможет защитить от кибератаки? Допустим сайт егова пытаются хакнуть из-за бугра...
NEEQAQUE.
OE
Теоретически как сертификат поможет защитить от кибератаки? Допустим сайт егова пытаются хакнуть из-за бугра...
Хакер увидит сертификат, испугается, и передумает свои козни делать
OE
Ddos примерно также отражается
Д
Ага. А ещё у нас любят на тендерах требовать сертификаты всякие по ИБ.
Все жду, когда начнут требовать их с хакеров.
Сертификат есть? А, ну тогда тебе можно Егов курочить
Все жду, когда начнут требовать их с хакеров.
Сертификат есть? А, ну тогда тебе можно Егов курочить