Платинова Буковина

На українських державних інформаційних ресурсах рекламуються онлайн-казино «Космолот», «Кінг» та інші.

Відповідну інформацію опублікував на своїй сторінці в Facebook український експерт з кібербезпеки, активіст УКА Андрій Перцюх

Андрій Перцюх для перевірки українських державних ресурсів використовував перелік Google Dork Queries (специфічних запитів до пошукача, що допомагають розкрити загальнодоступні, але приховані від сторонніх очей дані) і виявив рекламу сайтів онлайн-казино. Про виявлений він повідомив команді реагування на кіберзагрози CERT-UA і ​​ситуативний центр забезпечення кібербезпеки СБУ.

- На підтримку рубрики "Для тих хто не спить" закинув на CERT і ситуаційний центр черговий цікавий Дорк, де на державних доменах рекламується «Космолот» і подібні афери, - написав Перцюх. - Надіслав повний Дорк, але приклад навів лише одного сайту. Ось і перевіримо як відпрацює Responsible disclosure.

Як повідомив нашому журналісту Андрій Перцюх, CERT-UA вже відреагував на повідомлення - вони зв'язалися з власником ресурсу (наведеного в прикладі) і пообіцяли надати допомогу в ліквідації уразливості, але на момент написання публікації реклама казино на державному сайті ще присутній.

Нагадаємо, в 2017-му році Українським кіберальянсом був ініційований флешмоб #FRD (#fuckresponsibledisclosure), який спрямований на публічне розкриття інформації про уразливість інформаційних ресурсів українських державних структур та інших об'єктів, проблеми з безпекою яких можуть істотно зашкодити безпеці країни. На такий крок (відкриту публікацію) українські ІБ-експерти змушені були піти через те, що відповідальне розкриття (responsible disclosure - повідомлення безпосередньо власнику інформресурсу про виявлені проблеми без відкритого оповіщення в ЗМІ і соцмережах) не приносило ніякого результату і уразливості залишалися відкритими. В рамках #FRD були виявлені (і закриті) тисячі проблем українських держресурсів, відкриті кримінальні справи. Однак більшість повідомлень про уразливість були банально проігноровані чиновниками. спецслужбами і відповідальними за інформаційну безпеку.

Платинова Буковина, Чернівці

Додати свій коментарій:

*Ім'я:
E-mail:
*Коментарій:	Символів залишилося: із
Підтвердіть, що Ви людина  Відповідь - одне слово на тій же мові, що й питання. Відповідь на питання «скільки» - число Нову загадку, будь-ласка

Другие новости:

Збій у системі призвів до серйозних затримок рейсів в аеропорту Женеви На даний момент аеропорт приймає тільки ті літаки, які вже прямують до Женеви.
- 11.03.2025 15:28

Яких груп крові бракує в лікарнях Буковини цього тижня Цього тижня потрібні донори крові таких груп:
- 10.03.2025 16:21

В чем разница между декстрозой и сахаром: химия, физиология и применение В современном мире понятия «декстроза» и «сахар» часто встречаются как в быту, так и
- 08.03.2025 09:01

Що їсти на сніданок, щоб схуднути? Індивідуальний раціон для схуднення: важливість правильного сніданку
- 07.03.2025 17:21

Что есть на завтрак, чтобы похудеть? Индивидуальный рацион для похудения: важность правильного завтрака
- 07.03.2025 13:16

В Черновицком регионе выплатили почти 800 тысяч гривен компенсации за трудоустройство ВПЛ
- 07.03.2025 10:37

У Чернівецькому регіоні отримано майже 800 тисяч гривень компенсації за працевлаштування ВПО Від початку поточного року 19 підприємств Чернівецької області скористалися
- 07.03.2025 10:36

Наявне в Україні пільгове постачання газу може ускладнити проходження наступної зими Таку думку висловив експерт із енергетичних питань Інституту майбутнього
- 06.03.2025 17:35

Як уникнути хвороб серця? Здоров'я серцево-судинної системи: рекомендації лікарів
- 06.03.2025 11:11

Американские чиновники тайно встретились с Зеленским после конфликта в Белом доме: что обсуждали? Представители администрации США провели закрытые переговоры с президентом Украины Владимиром Зеленским вскоре после громкого скандала в Белом доме. Об этом сообщает CNN, ссылаясь на осведомленные источники.
- 06.03.2025 10:54

Всі новини