CERT.KZ (official channel)

@certkznews Нравится 0
Это ваш канал? Подтвердите владение для дополнительных возможностей

Все новости ЦАРКА (Центр анализа и расследования кибер атак)
www.cybersec.kz
Публичный чат: https://t.me/cyberseckz
Фильм про ЦАРКА: https://www.youtube.com/watch?v=WH2YRc5NHBM&
ЦАРКА не является государственной организацией.
Гео и язык канала
Казахстан, Русский
Категория
Технологии


Гео канала
Казахстан
Язык канала
Русский
Категория
Технологии
Добавлен в индекс
12.04.2018 00:43
реклама
Эффективная реклама по низкой цене ↓
Реклама с автоматическим размещением и статистикой
TGStat Bot
Бот для получения статистики каналов не выходя из Telegram
TGAlertsBot
Мониторинг упоминаний ключевых слов в каналах и чатах.
3 006
подписчиков
~2.7k
охват 1 публикации
~2.1k
дневной охват
~7
постов / нед.
90.1%
ERR %
7.47
индекс цитирования
Репосты и упоминания канала
12 упоминаний канала
14 упоминаний публикаций
69 репостов
SULTANKYZY
SULTANKYZY
[noname]stan
@region_142
ЗаТелеком
Codeo
FSCP
Internet Freedom
NENUZHENCANAL
Mikrotik Ninja
Mikrotik Ninja
ЗаТелеком
Казахи в ярости
ЗаТелеком
ЗаТелеком
ЗаТелеком
Mikrotik Ninja
Злой нурбот
Factcheck.kz
Periscope.KZ
Компромат СНГ
Periscope.KZ
Dariger💉💊🎁🎊
Dariger💉💊🎁🎊
Dariger💉💊🎁🎊
Dariger💉💊🎁🎊
Dariger💉💊🎁🎊
Dariger💉💊🎁🎊
Dariger💉💊🎁🎊
Factcheck.kz
Дежурный по СНГ
ABISHEV ANALYTICS
Factcheck.kz
Злой нурбот
Злой нурбот
ZLONOV.ru
ЗаТелеком
Жар души
Каналы, которые цитирует @certkznews
2600 ASTANA
2600 ASTANA
2600 ASTANA
2600 ASTANA
2600 ASTANA
2600 ASTANA
2600 ASTANA
2600 ASTANA
2600 ASTANA
Последние публикации
Удалённые
С упоминаниями
Репосты
Небольшое интервью для журнала Forbes в котором обсудили текущую ситуацию в стране.

К сожалению, все еще много белых пятен в нормативке, нет правоприменительной практики по большинству вопросов, отрасль так и не заработала несмотря на начавшиеся вливания частного рынка в расчете на перспективу. По всей видимости нужен еще один пинок со стороны руководства страны. Надеемся, что в очередном обращении к народу Президент еще раз подчеркнет важность вопроса информационной безопасности и дело пойдет быстрее.

ГТС – ориентир, определяющий государственную политику страны в области практической кибер-безопасности, и именно поэтому к нему много вопросов. Регулятор, в лице Министерства цифрового развития, реализовал первый, основной, пакет изменений законодательства на очереди еще несколько итераций. Практическая реализация должна быть осуществлена силами частного рынка совместно с ГТС.

Семь ОЦИБ-ов, в том числе и ЦАРКА, ждут начала активной фазы программы Киберщит, которая никак не наступает. Кто-то должен взять на себя роль плохого полицейского и пройтись по всем критическим объектам, чтобы привести их в соответствие с законодательством. Сами КВОИКИ заняли пассивную позицию, ссылаясь на отсутствие бюджетов.

Такая вот ситуация …

https://forbes.kz/process/technologies/nichego_lichnogo_kak_v_kazahstane_ohranyayutsya_personalnyie_dannyie/
Читать полностью
Вопрос: Какие навыки и ресурсы нужны чтобы получить доступ к панели администратора Службы центральных коммуникаций – одного из объектов критически важной инфраструктуры Казахстана?
Ответ: Никаких навыков не нужно, достаточно нескольких минут свободного времени.

Для удобства хакеров, Служба центральных коммуникаций выложила все инструменты для получения прав админа в панели. Достаточно нажать одну кнопку и пароль администратора, как и многое другое, будет показано на экране пользователя.

Интересно, кто защищает этот сайт?

P.S. На момент публикации владелец сайта уведомлен, а ошибка исправлена.
Читать полностью
Дополнительная информация по вчерашнему инциденту - лицензии всех лицензиатов имеющих статус ОЦИБ.
Для тех кто найдет отличия, кроме порядкового номера и даты, ждет специальный приз.
ГТС провел рабочее совещание со всеми участниками рынка ИБ и лицензированными ОЦИБ-ами (Оперативный центр информационной безопасности). Со всеми кроме ЦАРКА - инициатором института ОЦИБ, первым ОЦИБ в истории Казахстана с лицензией номер один, а также единственным частным CERT в стране.

У нас нет нормального объяснения данному акту неуважения к нам, как к полноправному участнику рынка.

Мы будем вынуждены обратиться в ГТС за разъяснениями.

Update: будем разбираться в сложившейся ситуации.

Update2: уже начали разбираться с ГТС в сложившейся ситуации.

https://www.facebook.com/www.kzcert.kz/photos/a.163654767124475/1297162187107055/?type=3&theater
Читать полностью
Миссия выполнима!

В этом году мы провели эксперимент, в том числе по просьбе регулятора, перенесли нашу конференцию KazHackStan в Астану. Результат получился интересным для всех нас. Для подстраховки, мы объединились силами с командой PROFIT Events, в результате нам удалось привлечь более тысячи человек в эти два дня и обеспечить высокое качество мероприятия. Да, количество людей оказалось в два раза меньше чем в Алмате, но, в тоже время, качество участников оказалось гораздо выше. Большое количество высокопоставленных чиновников из разных государственных органов и организаций, а также представители организаций входящих в список критически важных объектов инфраструктуры (КВОИКИ). Отдельное спасибо акимату столицы и лично заместителю акима города Бектуровой Малике за поддержку и честный диалог во время пленарной дискуссии.

Неожиданно для всех, столичные участники киберполигона также оказались сильнее чем в предыдущие годы. В результате двухдневной атаки на город и основное градообразующее предприятие – Атомную электростанцию, хакерам удалось глубоко внедриться в инфраструктуру города, получив несколько доступов с повышенными привилегиями. К слову, самый младший участник полигона – ученик 7 класса РФМШ, сумел получить доступ к одной из систем безопасности АЭС, чем нас очень обрадовал.

Еще один важный момент – более сложный технический контент. Мы ежегодно повышаем сложность докладов приглашая экспертов из разных стран. Это позволяет нам держать руку на курсе мировых трендов и ориентировать казахстанское сообщество в мире разных квалификаций. Также мы первые в Казахстане, БЕСПЛАТНО, привезли экспертов из ОАЭ и Индии и провели курсы обучения по поиску уязвимостей в системах iOS и Android, а также выдали им сертификат о прохождении 6-часового курса обучения. Все это стало возможным благодаря финансовой и организационной поддержке компании Kaspersky, которая поддержала нас и согласилась оплатить эти расходы.

Большое спасибо Казмедия Центр за предоставленное помещение. Отдельное спасибо КИБ МЦРИАП и лично Руслану Абдикаликову, за непрерывную поддержку нашей конференции.

Также интересным стал опыт проведения обучения и презентаций иностранных экспертов на английском языке без перевода. Приносим прощения если для кого-то это стало проблемой, но современные требования, и не только в мире IT, предполагают знание английского языка по умолчанию.

В целом уверенно можно сказать, что мероприятие удалось. Конечно, есть моменты, которые лучше доработать, но мы безусловно довольны результатом своей работы!

Всем спасибо за поддержку!
Читать полностью