На державних сайтах рекламується Космолот, Кінг та інші онлайн казино
- 21.01.2020 16:45
На українських державних інформаційних ресурсах рекламуються онлайн-казино «Космолот», «Кінг» та інші.
Відповідну інформацію опублікував на своїй сторінці в Facebook український експерт з кібербезпеки, активіст УКА Андрій Перцюх
Андрій Перцюх для перевірки українських державних ресурсів використовував перелік Google Dork Queries (специфічних запитів до пошукача, що допомагають розкрити загальнодоступні, але приховані від сторонніх очей дані) і виявив рекламу сайтів онлайн-казино. Про виявлений він повідомив команді реагування на кіберзагрози CERT-UA і ситуативний центр забезпечення кібербезпеки СБУ.
- На підтримку рубрики "Для тих хто не спить" закинув на CERT і ситуаційний центр черговий цікавий Дорк, де на державних доменах рекламується «Космолот» і подібні афери, - написав Перцюх. - Надіслав повний Дорк, але приклад навів лише одного сайту. Ось і перевіримо як відпрацює Responsible disclosure.
Як повідомив нашому журналісту Андрій Перцюх, CERT-UA вже відреагував на повідомлення - вони зв'язалися з власником ресурсу (наведеного в прикладі) і пообіцяли надати допомогу в ліквідації уразливості, але на момент написання публікації реклама казино на державному сайті ще присутній.
Нагадаємо, в 2017-му році Українським кіберальянсом був ініційований флешмоб #FRD (#fuckresponsibledisclosure), який спрямований на публічне розкриття інформації про уразливість інформаційних ресурсів українських державних структур та інших об'єктів, проблеми з безпекою яких можуть істотно зашкодити безпеці країни. На такий крок (відкриту публікацію) українські ІБ-експерти змушені були піти через те, що відповідальне розкриття (responsible disclosure - повідомлення безпосередньо власнику інформресурсу про виявлені проблеми без відкритого оповіщення в ЗМІ і соцмережах) не приносило ніякого результату і уразливості залишалися відкритими. В рамках #FRD були виявлені (і закриті) тисячі проблем українських держресурсів, відкриті кримінальні справи. Однак більшість повідомлень про уразливість були банально проігноровані чиновниками. спецслужбами і відповідальними за інформаційну безпеку.
Коментарі (0)
Другие новости:
Шахраї ошукали буковинців на суму майже 73 тисячі гривень протягом минулої доби
30 квітня двоє заявників стали жертвами шахрайських дій
- 01.05.2024 11:13
Україна заявила про часткове відступлення від Європейської Конвенції про права людини
У заяві зазначено, що під час воєнного стану можливі обмеження
- 30.04.2024 15:29
На Вижниччині судитимуть прикарпатця, обвинувачуваного у зберіганні та розповсюдженні наркотиків
На Вижниччині судитимуть прикарпатця, обвинувачуваного у зберіганні та
- 26.04.2024 10:53
Яким чином Флуконазол допомагає при усуненні грибкових інфекцій
В аптеці ANC препарат доступний у кількох лікарських формах – капсулах, таблетках
- 24.04.2024 16:04
МЗС наказало тимчасово припинити вчинення консульських дій щодо чоловіків призовного віку
В мережі зʼявився документ про те , що МЗС наказало
- 23.04.2024 10:14
Практичні поради: як розкрутити Ютуб канал і залучити аудиторію
Якщо у вас є аудиторія не лише на Ютуб, але й інших платформах, обов’язково використовуйте цей
- 23.04.2024 09:14
Рецепт ніжного домашнього зефіру без випікання
Швидко та просто: рецепт ніжного домашнього зефіру без випікання
- 16.04.2024 10:32
Минулої доби шахраї ошукали двох чоловіків на суму понад 31 тисячу гривень: дізнавачі поліції розпочали кримінальні провадження
Цього разу аферистам вдалося незаконно збагатитися чужими коштами під приводом
- 16.04.2024 10:09
ДНК тест для родового дерева, ДНК-экспертиза на этническое происхождение
ДНК-тестирование – это мощный инструмент, который позволяет
- 15.04.2024 13:56
Образа: мозок шукає швидкі способи впоратися зі стресом
Ми отримуємо сигнал ззовні, але не знаємо, що з ним робити
- 05.04.2024 11:23
235.jpg "http://1568.cv.ua/")