Fórum Root.cz
Ostatní => Odkladiště => Téma založeno: Mirek Prýmek 31. 01. 2017, 15:07:07
-
Ahoj,
sem tam se stává, že z ničehožnic začnou na síti řádit boty nějakým konkrétním způsobem (zvýšený počet slovníkových útoku na konkrétní službu apod.). Nevíte o nějakém kvalitním zdroji aktuálních informací o právě probíhajících útocích na našem území, nebo aspoň plus minus (třeba Evropa)? Sliboval jsem si takové informace od projektu Turris, ale ta souhrnná data, která zveřejňují, jsou imho celkem k ničemu a greylist je sice fajn, ale trendy v hrozbách taky nezachycuje. "Aktuálně z bezpečnosti" na https://www.csirt.cz/ je spíš sranda...
Představoval bych si něco ve stylu:
Od včerejších nočních hodin evidujeme zvýšený počet útoků na port 123. Souvisí to pravděpodobně s nedávno zveřejněnou zranitelností NTPD démona (CVE-XXXXXX). Doporučujeme port uzavřít nebo omezit přístup na něj na oprávněné adresy.
- ideálně v RSS.
Pokud nic takového pro naši oblast neexistuje, máte aspoň nějaké oblíbené zahraniční zdroje (RSS, mailinglist,...) podobného ražení? (Opakuju: nejde mi o nějaký všeobecný "security list", ale fakt jenom o aktuální informace o činnosti botnetů).
Dík předem za všechny relevantní tipy!
-
Nevim asi to neni to co hledas: http://map.norsecorp.com/#/
-
Nevim asi to neni to co hledas: http://map.norsecorp.com/#/
Takove veci jsem nasel, ale to mi prijde spis jako legrace na efekt. Ja bych potreboval spis uz zanalyzovany data - aby mi nekdo rekl, jaky je zrovna trend, ne ukazoval jednotlivosti.
-
Bohuzel nevim, jako jsou security fora nebo chany, kde se vetsinou dozvis veci vcas. Ale defakto jsi trochu narazil na neco, co resim taky rekneme: https://forum.root.cz/index.php?topic=14704.0
-
Nejvetsi hrozba jsou Spojene staty americke. To je hrozba pro svetovy mir
-
...
Ano, Mirek Prýmek urcite hledal mapu pohybu americkych jednotek, aby mohl honem odvezt servery, kdyby se blizily tanky....
-
mohl by je prenest treba do Ruska. mnohem bezpecnejsi krajina
-
Takovou sluzbu by mohl provozovat root. Predstavuji si to jako zpravy o pocasi. Fesna IT-rosnicka by brouzdala po mape ukazovatkem a rikala: "Ocekavame zvyseni tlaku na port 8080 u wifi zarizeni fy Zyxel" :-D
-
mohl by je prenest treba do Ruska. mnohem bezpecnejsi krajina
Pokud ti nevadi, ze te trebas nekdo zavrazdi, organizovany zlocin nepovazujes za hrozbu a oblibujes fasismus...
-
mohl by je prenest treba do Ruska. mnohem bezpecnejsi krajina
Pokud ti nevadi, ze te trebas nekdo zavrazdi, ...
Kazdy spasitel musi byt zavrazden. Je to nutna podminka nanebevzeti.
-
Asi nieco take prevadzkuje kazdy tvorca antivirusu, otazne nie, ci by to pustil von ...
Trochu mi stale beha po rozume shodan .. Ked nieco oskeneju a zverejnia, utok na seba nenecha dlho cakat :-))
-
... http://www.digitalattackmap.com/#anim=1&color=0&country=ALL&time=16001&view=map
Neni to samo uplne to co by si MP pral, spis nepatrnej vysek ze spektra.
-
... http://www.digitalattackmap.com/
Takovych jsou tri prdele a vsechny v podstate stejne k nicemu. Na teto mape se navic muzes docist, ktere jsou tri nejnapadanejsi porty, coz je ti k nicemu, protoze to nejspis jsou porad ty same. Nikde asi neexistuje zadna tabulka, kde by byly posledni modni utoky, alespon s popisem portu, puvodem utoku, pokud se da shrnout alespon na najekou zemi nebo kontinent, sile utoku nebo tak neco.
-
mohl by je prenest treba do Ruska. mnohem bezpecnejsi krajina
Pokud ti nevadi, ze te trebas nekdo zavrazdi, organizovany zlocin nepovazujes za hrozbu a oblibujes fasismus...
fasismus je na ukrajine, vidis nekdy v rusku fasismus?
-
mohl by je prenest treba do Ruska. mnohem bezpecnejsi krajina
Pokud ti nevadi, ze te trebas nekdo zavrazdi, organizovany zlocin nepovazujes za hrozbu a oblibujes fasismus...
fasismus je na ukrajine, vidis nekdy v rusku fasismus?
Jasne. Rusko z definice nemuze byt fasisticke, protoze fasista je nekdo, kdo chce ublizovat Rusku...
Muzes si trebas napocitat skore u Ecova urfascism.
-
dej se lecit ty psychousi