На державних сайтах рекламується Космолот, Кінг та інші онлайн казино
- 21.01.2020 16:45
На українських державних інформаційних ресурсах рекламуються онлайн-казино «Космолот», «Кінг» та інші.
Відповідну інформацію опублікував на своїй сторінці в Facebook український експерт з кібербезпеки, активіст УКА Андрій Перцюх
Андрій Перцюх для перевірки українських державних ресурсів використовував перелік Google Dork Queries (специфічних запитів до пошукача, що допомагають розкрити загальнодоступні, але приховані від сторонніх очей дані) і виявив рекламу сайтів онлайн-казино. Про виявлений він повідомив команді реагування на кіберзагрози CERT-UA і ситуативний центр забезпечення кібербезпеки СБУ.
- На підтримку рубрики "Для тих хто не спить" закинув на CERT і ситуаційний центр черговий цікавий Дорк, де на державних доменах рекламується «Космолот» і подібні афери, - написав Перцюх. - Надіслав повний Дорк, але приклад навів лише одного сайту. Ось і перевіримо як відпрацює Responsible disclosure.
Як повідомив нашому журналісту Андрій Перцюх, CERT-UA вже відреагував на повідомлення - вони зв'язалися з власником ресурсу (наведеного в прикладі) і пообіцяли надати допомогу в ліквідації уразливості, але на момент написання публікації реклама казино на державному сайті ще присутній.
Нагадаємо, в 2017-му році Українським кіберальянсом був ініційований флешмоб #FRD (#fuckresponsibledisclosure), який спрямований на публічне розкриття інформації про уразливість інформаційних ресурсів українських державних структур та інших об'єктів, проблеми з безпекою яких можуть істотно зашкодити безпеці країни. На такий крок (відкриту публікацію) українські ІБ-експерти змушені були піти через те, що відповідальне розкриття (responsible disclosure - повідомлення безпосередньо власнику інформресурсу про виявлені проблеми без відкритого оповіщення в ЗМІ і соцмережах) не приносило ніякого результату і уразливості залишалися відкритими. В рамках #FRD були виявлені (і закриті) тисячі проблем українських держресурсів, відкриті кримінальні справи. Однак більшість повідомлень про уразливість були банально проігноровані чиновниками. спецслужбами і відповідальними за інформаційну безпеку.
Коментарі (0)
Другие новости:
- 18.10.2024 14:56
Що впливає на ціни на ринку криптовалют та від чого залежить ціна Монеро?
Ринок криптовалют залишається одним із найдинамічніших та непередбачуваних
- 11.10.2024 15:21
Воздвиження Хреста Господнього: який хрест не можна носити
Свято Хрещення Господнього
- 08.10.2024 14:26
Астенія: коли втома стає хронічною
В сучасному світі постійного стресу, швидкого ритму життя та великої
- 02.10.2024 18:24
Штучний інтелект може подорослішати
Как получить Green Card в США: правила и требования
Результаты лотереи можно будет узнать в мае 2025 года на официальном сайте программы.
- 01.10.2024 11:42
США виділять $5,55 мільярда на озброєння та обладнання для України
Держсекретар США Ентоні Блінкен підтвердив плани уряду
- 30.09.2024 10:38
Ураган «Хелен» обрушився на Флориду: у штаті запровадили режим НС
Троє людей загинули, понад 70 тисяч евакуйовано
- 27.09.2024 11:22
Ракетний обстріл по управлінню поліції в Кривому Розі
Близько 9:15 ворог завдав удар по районному управлінню поліції
- 27.09.2024 11:17
За минулу добу у Чернівцях трапилися дві аварії з потерпілими: слідчі поліції розпочали кримінальні провадження
До поліції надійшло повідомлення про дорожньо-транспортну
- 27.09.2024 10:43
235.jpg "http://1568.cv.ua/")