Платинова Буковина

На українських державних інформаційних ресурсах рекламуються онлайн-казино «Космолот», «Кінг» та інші.

Відповідну інформацію опублікував на своїй сторінці в Facebook український експерт з кібербезпеки, активіст УКА Андрій Перцюх

Андрій Перцюх для перевірки українських державних ресурсів використовував перелік Google Dork Queries (специфічних запитів до пошукача, що допомагають розкрити загальнодоступні, але приховані від сторонніх очей дані) і виявив рекламу сайтів онлайн-казино. Про виявлений він повідомив команді реагування на кіберзагрози CERT-UA і ​​ситуативний центр забезпечення кібербезпеки СБУ.

- На підтримку рубрики "Для тих хто не спить" закинув на CERT і ситуаційний центр черговий цікавий Дорк, де на державних доменах рекламується «Космолот» і подібні афери, - написав Перцюх. - Надіслав повний Дорк, але приклад навів лише одного сайту. Ось і перевіримо як відпрацює Responsible disclosure.

Як повідомив нашому журналісту Андрій Перцюх, CERT-UA вже відреагував на повідомлення - вони зв'язалися з власником ресурсу (наведеного в прикладі) і пообіцяли надати допомогу в ліквідації уразливості, але на момент написання публікації реклама казино на державному сайті ще присутній.

Нагадаємо, в 2017-му році Українським кіберальянсом був ініційований флешмоб #FRD (#fuckresponsibledisclosure), який спрямований на публічне розкриття інформації про уразливість інформаційних ресурсів українських державних структур та інших об'єктів, проблеми з безпекою яких можуть істотно зашкодити безпеці країни. На такий крок (відкриту публікацію) українські ІБ-експерти змушені були піти через те, що відповідальне розкриття (responsible disclosure - повідомлення безпосередньо власнику інформресурсу про виявлені проблеми без відкритого оповіщення в ЗМІ і соцмережах) не приносило ніякого результату і уразливості залишалися відкритими. В рамках #FRD були виявлені (і закриті) тисячі проблем українських держресурсів, відкриті кримінальні справи. Однак більшість повідомлень про уразливість були банально проігноровані чиновниками. спецслужбами і відповідальними за інформаційну безпеку.

Платинова Буковина, Чернівці

Додати свій коментарій:

*Ім'я:
E-mail:
*Коментарій:	Символів залишилося: із
Підтвердіть, що Ви людина  Відповідь - одне слово на тій же мові, що й питання. Відповідь на питання «скільки» - число Нову загадку, будь-ласка

Другие новости:

Як заброньованому виїхати за кордон? З початком дії воєнного стану в Україні запроваджено обмеження на перетин
- 15.11.2024 13:14

КиївПрайд: скандал через співпадіння з Днем пам’яті жертв Голодомору Співпадіння дат: проблема етики чи випадковість?
- 15.11.2024 12:27

У Чернівцях за клопотанням слідчих поліції взято під варту місцевого наркозбувача Здійснюючи превентивні поліцейські заходи на території міста Чернівці, правоохоронці з
- 08.11.2024 11:46

Дональд Трамп одержал победу 2024 Победа Трампа также привела к усилению позиций
- 06.11.2024 14:48

Психологічна допомога для чоловіків Чому за допомогою звертаються чоловіки
- 31.10.2024 22:58

За допомогу в перетині кордону чоловікам - засудили на 2 роки тюрми Відповідно до вироку Новоселицького районного суду Чернівецького району, двох
- 31.10.2024 11:40

Какие черты лица у мужчин и женщин, которые изменяют? Выяснилось, что изменщиков можно отличить по определенным типичным чертам лица
- 30.10.2024 09:01

Введено спрощений алгоритм переведення військових Новий алгоритм спрощує процедуру переведення військовослужбовців
- 29.10.2024 16:37

Огляд основних воєнних дій в Україні з 21 по 27 жовтня Союзники та партнери підтримують Україну
- 29.10.2024 09:25

Функції центральної МСЕК виконуватиме Український державний науково-дослідний інститут медико-соціальних проблем інвалідності. Уряд України, виконуючи рішення РНБО та Президента, затвердив
- 28.10.2024 15:00

Всі новини