Сформирован oCERT — центр быстрого реагирования Open Source


Стало известно о запуске нового проекта oCERT — группы быстрого реагирования по вопросам программного обеспечения с открытым кодом (Open Source Computer Emergency Response Team). Проект oCERT — общественная инициатива, аналогичная так называемой «компьютерной скорой помощи» (CERT), следящей за угрозами безопасности компьютеров, но проецированная на мир ПО с открытым кодом. Таким образом, oCERT нацелен на предоставление помощи по решению проблем с безопасностью в Open Source-приложениях. Авторы oCERT сообщают, что готовы помогать как малым проектам Open Source (путем исследования природы возникновения потенциальных уязвимостей), так и крупным (отчетами о проблемах, которые могут затронуть кодовую базу, информацией для требований к уровню безопасности).

 

 

На 12% компьютеров с антивирусами действует вредоносное ПО


На 12% компьютеров с установленными антивирусами действует вредоносное ПО, а на 35% находится скрытое вредоносное ПО, т.е. оно не активно, когда работает сканер, но может в любой момент активироваться и начать действовать, сообщает Panda Security по итогам сканирования компьютеров с помощью программ NanoScan и TotalScan на сайте Infectedornot.com. Наиболее значимые образцы вредоносного ПО, проанализированные PandaLabs на этой неделе - это черви MSNHorn.A и Nugache.M, а также троян Legmir.ASG.

 

 

UzSCI.NET-CERT - это центр по компьютерным инцидентам при Научно Образовательной Сети Узбекистана UZSCI.NET.


    UzSCI.NET-CERT является официально зарегистрированным CERT (Computer Security Incident Response Team) центром и занимается сбором и анализом фактов компьютерных инцидентов (т.е. попыток или фактов нарушений явно определенных владельцем информации или общепринятых в сети Интернет правил работы с компьютерными ресурсами), имеющих отношение к сетевым ресурсам, расположенным на территории Республики Узбекистан, а также реагированием на них с целью их прекращения, предотвращения, или сбора доказательств. UzSCI.NET-CERT выступает также в качестве контактной стороны для всех пользователей, которым необходимо содействие в обращении к узбекским Интернет-провайдерам и официальным структурам, отвечающим за расследование компьютерных преступлений.

    Любая информация, связанная с компьютерными инцидентами, ссылками на полезные ресурсы в области защиты информационных технологий, пожелания, будут внимательно рассмотрены и по мере возможности учтены. UzSCI.NET-CERT гарантирует конфиденциальность всей присланной информации по инцидентам.

    UzSCI.NET-CERT является некоммерческим проектом и в соответствии с этим статусом не занимается деятельностью, связанной с рекламой, продвижением тех или иных решений и методик, обменом баннерами, разработкой проектов по защите и т.д.

 

Виды инцидентов

UzSCI.NET-CERT рассматривает как компьютерные инциденты:

  • DoS (Denial of Service) и DDOS атаки;
  • Взломы, в том числе с установкой вредоносных программ (снифферы, rootkit, keylogger и т.д.);
  • Целенаправленные рассылки вирусов;
  • Сканирование сетей и хостов.
  • Подбор паролей и другой аутентификационной информации
  • Несанкционированное использование ресурсов
  • Распространение информации, запрещенное существующим законодательством

Почтовый спам не рассматривается CERT как компьютерный инцидент

 

Наши клиенты: 

6.3.3