CERT.KZ (official channel)

@certkznews Нравится 0
Это ваш канал? Подтвердите владение для дополнительных возможностей

Все новости ЦАРКА (Центр анализа и расследования кибер атак)
www.cybersec.kz
Публичный чат: https://t.me/cyberseckz
Фильм про ЦАРКА: https://www.youtube.com/watch?v=WH2YRc5NHBM&
Гео и язык канала
Казахстан, Русский
Категория
Технологии


Гео канала
Казахстан
Язык канала
Русский
Категория
Технологии
Добавлен в индекс
12.04.2018 00:43
Последнее обновление
19.05.2019 09:21
реклама
@TGStat_Bot
Бот для получения статистики каналов не выходя из Telegram
Searchee Bot
Ваш гид в мире Telegram-каналов
Telegram Analytics
Самые свежие новости сервиса TGStat. Подписаться →
1 841
подписчиков
~1.8k
охват 1 публикации
~787
дневной охват
~5
постов / нед.
95.2%
ERR %
1.9
индекс цитирования
Репосты и упоминания канала
10 упоминаний канала
2 упоминаний публикаций
32 репостов
ЗаТелеком
Жар души
PR туралы
PR туралы
PR туралы
PR туралы
Astana Hub
Mikrotik Ninja
Новые каналы
Mikrotik Ninja
PR туралы
Дустории
Дустории
Mikrotik Ninja
Codeo
Codeo
PR туралы
Startup Bolashak: Menin Armanym
Startup Bolashak: Menin Armanym
KBTU Startup Incubator
KBTU Startup Incubator
House Marketology
2600 ASTANA
2600 ASTANA
HiPO
Telegram|kz
DevSkills
Telegram|kz
DevSkills
Дневник прокурора
DevSkills
Shyryn Mussina
DevSkills
Paris Burns
DevSkills
DevSkills
DevSkills
KAZTELEGRAM 🇰🇿
Каналы, которые цитирует @certkznews
2600 ASTANA
2600 ASTANA
2600 ASTANA
2600 ASTANA
2600 ASTANA
2600 ASTANA
Последние публикации
Удалённые
С упоминаниями
Репосты
Формат киберучений от PHDays один из лучших в мире. Традиционно рекомендуем принять участие в этом мероприятии.

В этом году от Казахстана участвует уже 3 команды включая нашу (Две в нападении и одна в защите). Мы рады, что смогли задать хороший вектор для казахстанских специалистов.

https://www.facebook.com/878165438963763/posts/2174885605958400/
P.S. Выяснилось, что получая справки из нарко, псих и тубдиспансеров через соответствующую государственную услугу на портале EGOV, вы получаете документы подписанные просроченным ключом ЭЦП. По сути нелегитимный документ.
НЕОЖИДАННЫЙ ЭКСПЕРИМЕНТ С ЭЦП

5 мая этого года в нашем телеграм канале (t.me/certkznews) мы опубликовали информацию от одного из активных участников нашего чата (t.me/cyberseckz) Анатолия Ремнева. Публикация содержала видеоматериал https://youtu.be/e1WQgkv5vqg о том, как отозванный ключ ЭЦП продолжает работать на государственных сервисах электронного правительства - esf.gov.kz, goszakup.gov.kz, office.sud.kz и stat.gov.kz.

К слову, фейл не был признан некоторыми специалистами, ситуация объяснялась тем, что ключ будет аннулирован по истечении 12 или 24 часов с момента его отзыва. Было заявлено, что сделаны преждевременные выводы и международная практика предусматривает короткое время действия отозванных ключей, пока идет процесс их синхронизации.

Имея отозванный ключ и достаточно времени, мы повторили процедуру подписи через 12, 24, 36, 48, 60 и 72 часа – результат остается неизменным и юридически не валидные ключи продолжают оставаться валидными в техническом смысле. При этом, корневым удостоверяющим центром PKI.GOV.KZ ключ не принимался.

Что это означает? Данный инцидент, а это серьезный кейс, ставящий под сомнение весь институт казахстанской системы ЭЦП и удостоверяющих центров, позволяет усомниться во всех документах с применением данной технологии. Также вопросы возникают и к процедуре сертификации, которая подтвердила соответствие указанных систем всем предъявляемым требованиям.

К слову, произошедшее является прямым нарушением правил проверки ЭЦП, утвержденных приказом министра МИР РК http://adilet.zan.kz/rus/docs/V1500012864
Читать полностью
«Kaz’Hack’Stan» 2019

Ежегодная практическая конференция, посвященная актуальным проблемам информационной безопасности впервые меняет локацию и будет длиться два дня.
Место проведения: г.Астана, 18-19 октября 2019 года.
18 октября мы запустим киберполигон и выступим с докладами и мастер-классами для государственных органов и корпоративного сектора.
19 октября начнется насыщенная практическая часть конференции, где мы будем придерживаться прежних правил - максимум практики и минимум рекламы.

В прошлом году мероприятие собрало около 1500 человек из разных регионов Казахстана и ближнего зарубежья, где каждого участника объединяла одна общая цель - погружение в вопросы кибербезопасности. Аудитория состояла из IT-разработчиков, исследователей ИБ, вендоров, представителей государственных органов, студентов и школьников.

Приглашаем принять активное участие в проведении конференции и объявляем CFP (Call for Papers). Ждем ваши доклады для рассмотрения и дальнейшего включения в программу конференции.

Организаторами конференции в 2019 году являются ОЮЛ ЦАРКА совместно с "Казмедия орталыгы".

Стратегический партнёр: Лаборатория Касперского

Мы будем рады единомышленникам, готовым оказать поддержку и спонсорскую помощь. Если вы хотите стать спонсором, просим направить ваши данные по контактам, указанным ниже.
В свою очередь, организационный комитет приложит все усилия, чтобы учесть ваши предложения/идеи для успешной организации конференции.

Просим направлять все вопросы и предложения по следующим контактам:
E-mail: ds@cert.kz
Телефон: +7 7172 478413
Telegram: @HRTSARKA
Адрес для корреспонденции: 010000, Республика Казахстан, г. Астана, ул. Айша биби, 9

Регистрация откроется в конце августа по адресу: KazHackStan.kz
Читать полностью
Участники нашего чата дополняют, что это является прямым нарушением НПА

Об утверждении Правил проверки подлинности электронной цифровой подписи
Приказ Министра по инвестициям и развитию Республики Казахстан от 9 декабря 2015 года № 1187. Зарегистрирован в Министерстве юстиции Республики Казахстан 14 января 2016 года № 12864.

http://adilet.zan.kz/rus/docs/V1500012864

глава 2, п. 6...

2) проверка регистрационного свидетельства на отозванность (аннулирование). Проверка регистрационного свидетельства на отозванность (аннулирование) осуществляется одним из следующих методов:

на основе СОРС удостоверяющего центра. Данный метод проверки подтверждает, аннулировано ли проверяемое регистрационное свидетельство на момент начала срока действия СОРС удостоверяющего центра;

онлайн проверка регистрационного свидетельства на аннулирование, основанная на протоколе On-line Certificate Status Protocol (далее – OCSP). Данный метод проверки подтверждает аннулировано ли проверяемое регистрационное свидетельство на момент формирования квитанции OCSP;

на основе дополнительного СОРС. Данный сервис используется совместно с сервисом СОРС. Данный метод проверки подтверждает, аннулировано ли проверяемое регистрационное свидетельство на момент начала срока действия дополнительного СОРС удостоверяющего центра;


Update: stat.gov.kz , esf.gov.kz также не проверяют
Читать полностью
Репост из: Дед Толя
Комментарий к видео... И снова про ЭЦП... Как #внезапно выяснилось, не все государственные сервисы с применением авторизации по ЭЦП осуществляют проверку на отозванность ключа. По меньшей мере два - Судебный Кабинет и Портал ЭГЗ этого не делают. Портал КГД не проверял... Но, справедливости ради, портал E-GOV и сам PKI.GOV.KZ все-таки не дали мне залогиниться.
Активные участники нашего коммьюнити нашли очередной фейл =)
Репост из: Дед Толя
https://youtu.be/e1WQgkv5vqg
На Profit.kz вышло интервью с заместителем председателя Комитета по информационной безопасности с Русланом Абдикаликовым

https://profit.kz/articles/13498/Ruslan-Abdikalikov-MCROAP-gosudarstva-zapozdali-s-regulyaciej-interneta/
Attached file
На фоне новости о повторной остановке работы специальных ЦОН-ов, мы получили ответ от АО «НИТ» о предыдущей аналогичной ситуации также приведшей к остановке пере/регистрации автотранспорта и выдачи водительских удостоверений.
В ответе на наш запрос говорится, что технический сбой произошел на стороне Комитета административной полиции МВД РК. Таким образом национальный IT-оператор дал понять, что не имеет никакого отношения к произошедшему инциденту.
Случаи относящиеся к зоне ответственности АО «НИТ», согласно тексту письма, были вызваны необходимостью модернизации инфраструктуры. Особо указано на то, что пресс-служба заранее публикует период остановки сервисов, имея ввиду, что такая остановке сервисов не является инцидентом ИБ.
В конце письма АО НИТ указал на соответствие организации требованиям международного стандарта ISO 27001 по системе управления информационной безопасностью.

Как и обещали, оригинал письма прилагается.

https://www.zakon.kz/4966282-spetstsony-v-kazahstane-priostanovili.html?fbclid=IwAR1EZcNwK4HADe831obs0bj81I_IDja8ggGaveAkEN1FifURstiPCoWMBdk

https://tengrinews.kz/kazakhstan_news/registratsiya-avto-vyidacha-prav-priostanovlenyi-kazahstane-364946/
Читать полностью
Это было мощно!

100+ участников посетило KHS community в эту субботу, 13 апреля в г.Алматы!
С таким количеством заинтересованных и желающих посещать доклады - наша команда будет стараться чаще проводить такого рода локальные встречи.
Вы задаете правильные вопросы, вы вступаете в диалоги, ваши глаза горят (надеемся, что это были не последствия выпитого алкоголя=)). Это именно тот результат, который мы ожидаем от каждой встречи.

Всем организаторам KHS community команда ЦАРКА выражает благодарность.

Мы рады, что вы провели вечер субботы с нами,
ваша ЦАРКА

P.S. развивайтесь в ИБ, делитесь с нами своими инсайтами=)

https://almaty.ppz.kz/ru/gallery/delovye-budni/khs-community-13-04-2019/
Читать полностью
Мы продолжаем!
В рамках тура мы организуем следующую встречу в Алматы
Вход для участников — свободный.
Дата и время: 13 апреля 2019, 18:30
Адрес: г. Алматы, Lenore Pub, пр. Абая, 124.

Темы докладов:
-Программы, от которых ты не ждал подставы
-Мошенничество на 100к баксов. Расследование.
-Рецепт борща
-Анализ фишинговой атаки на клиентов HalykBank
-Собираем базу водителей InDriver
-Free mic — открытый микрофон

http://bluescreen.kz/cybersec/v-almaty-vpervye-sostoitsja-vorkshop-po-jetichnomu-hakingu/
Читать полностью