Informace o aktuálních bezpečnostních hrozbách?

Informace o aktuálních bezpečnostních hrozbách?
« kdy: 31. 01. 2017, 15:07:07 »
Ahoj,

sem tam se stává, že z ničehožnic začnou na síti řádit boty nějakým konkrétním způsobem (zvýšený počet slovníkových útoku na konkrétní službu apod.). Nevíte o nějakém kvalitním zdroji  aktuálních informací o právě probíhajících útocích na našem území, nebo aspoň plus minus (třeba Evropa)? Sliboval jsem si takové informace od projektu Turris, ale ta souhrnná data, která zveřejňují, jsou imho celkem k ničemu a greylist je sice fajn, ale trendy v hrozbách taky nezachycuje. "Aktuálně z bezpečnosti" na https://www.csirt.cz/ je spíš sranda...

Představoval bych si něco ve stylu:
Citace
Od včerejších nočních hodin evidujeme zvýšený počet útoků na port 123. Souvisí to pravděpodobně s nedávno zveřejněnou zranitelností NTPD démona (CVE-XXXXXX). Doporučujeme port uzavřít nebo omezit přístup na něj na oprávněné adresy.
- ideálně v RSS.

Pokud nic takového pro naši oblast neexistuje, máte aspoň nějaké oblíbené zahraniční zdroje (RSS, mailinglist,...) podobného ražení? (Opakuju: nejde mi o nějaký všeobecný "security list", ale fakt jenom o aktuální informace o činnosti botnetů).

Dík předem za všechny relevantní tipy!


PanSauron

Re:Informace o aktuálních bezpečnostních hrozbách?
« Odpověď #1 kdy: 31. 01. 2017, 15:11:27 »
Nevim asi to neni to co hledas: http://map.norsecorp.com/#/

Re:Informace o aktuálních bezpečnostních hrozbách?
« Odpověď #2 kdy: 31. 01. 2017, 15:17:13 »
Nevim asi to neni to co hledas: http://map.norsecorp.com/#/
Takove veci jsem nasel, ale to mi prijde spis jako legrace na efekt. Ja bych potreboval spis uz zanalyzovany data - aby mi nekdo rekl, jaky je zrovna trend, ne ukazoval jednotlivosti.

PanSauron

Re:Informace o aktuálních bezpečnostních hrozbách?
« Odpověď #3 kdy: 31. 01. 2017, 15:50:15 »
Bohuzel nevim, jako jsou security fora nebo chany, kde se vetsinou dozvis veci vcas. Ale defakto jsi trochu narazil na neco, co resim taky rekneme: https://forum.root.cz/index.php?topic=14704.0

spasitel

Re:Informace o aktuálních bezpečnostních hrozbách?
« Odpověď #4 kdy: 31. 01. 2017, 16:46:15 »
Nejvetsi hrozba jsou Spojene staty americke. To je hrozba pro svetovy mir


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Informace o aktuálních bezpečnostních hrozbách?
« Odpověď #5 kdy: 31. 01. 2017, 18:17:38 »
...

Ano, Mirek Prýmek urcite hledal mapu pohybu americkych jednotek, aby mohl honem odvezt servery, kdyby se blizily tanky....

spasitel

Re:Informace o aktuálních bezpečnostních hrozbách?
« Odpověď #6 kdy: 01. 02. 2017, 07:53:10 »
mohl by je prenest treba do Ruska. mnohem bezpecnejsi krajina

Boo

Re:Informace o aktuálních bezpečnostních hrozbách?
« Odpověď #7 kdy: 01. 02. 2017, 09:09:49 »
Takovou sluzbu by mohl provozovat root. Predstavuji si to jako zpravy o pocasi. Fesna IT-rosnicka by brouzdala po mape ukazovatkem a rikala: "Ocekavame zvyseni tlaku na port 8080 u wifi zarizeni fy Zyxel" :-D

Re:Informace o aktuálních bezpečnostních hrozbách?
« Odpověď #8 kdy: 01. 02. 2017, 10:55:23 »
mohl by je prenest treba do Ruska. mnohem bezpecnejsi krajina

Pokud ti nevadi, ze te trebas nekdo zavrazdi, organizovany zlocin nepovazujes za hrozbu a oblibujes fasismus...

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Informace o aktuálních bezpečnostních hrozbách?
« Odpověď #9 kdy: 01. 02. 2017, 13:10:36 »
mohl by je prenest treba do Ruska. mnohem bezpecnejsi krajina

Pokud ti nevadi, ze te trebas nekdo zavrazdi, ...

Kazdy spasitel musi byt zavrazden. Je to nutna podminka nanebevzeti.

Medo

Re:Informace o aktuálních bezpečnostních hrozbách?
« Odpověď #10 kdy: 01. 02. 2017, 13:35:42 »
Asi nieco take prevadzkuje kazdy tvorca antivirusu, otazne nie, ci by to pustil von ...
Trochu mi stale beha po rozume shodan .. Ked nieco oskeneju a zverejnia, utok na seba nenecha dlho cakat :-))

j

Re:Informace o aktuálních bezpečnostních hrozbách?
« Odpověď #11 kdy: 01. 02. 2017, 19:17:44 »
 ... http://www.digitalattackmap.com/#anim=1&color=0&country=ALL&time=16001&view=map

Neni to samo uplne to co by si MP pral, spis nepatrnej vysek ze spektra.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Informace o aktuálních bezpečnostních hrozbách?
« Odpověď #12 kdy: 01. 02. 2017, 19:38:03 »
... http://www.digitalattackmap.com/

Takovych jsou tri p​r​d​e​le a vsechny v podstate stejne k nicemu. Na teto mape se navic muzes docist, ktere jsou tri nejnapadanejsi porty, coz je ti k nicemu, protoze to nejspis jsou porad ty same. Nikde asi neexistuje zadna tabulka, kde by byly posledni modni utoky, alespon s popisem portu, puvodem utoku, pokud se da shrnout alespon na najekou zemi nebo kontinent, sile utoku nebo tak neco.

spasitel

Re:Informace o aktuálních bezpečnostních hrozbách?
« Odpověď #13 kdy: 01. 02. 2017, 19:42:14 »
mohl by je prenest treba do Ruska. mnohem bezpecnejsi krajina

Pokud ti nevadi, ze te trebas nekdo zavrazdi, organizovany zlocin nepovazujes za hrozbu a oblibujes fasismus...
fasismus je na ukrajine, vidis nekdy v rusku fasismus?

Re:Informace o aktuálních bezpečnostních hrozbách?
« Odpověď #14 kdy: 01. 02. 2017, 19:47:15 »
mohl by je prenest treba do Ruska. mnohem bezpecnejsi krajina

Pokud ti nevadi, ze te trebas nekdo zavrazdi, organizovany zlocin nepovazujes za hrozbu a oblibujes fasismus...
fasismus je na ukrajine, vidis nekdy v rusku fasismus?

Jasne. Rusko z definice nemuze byt fasisticke, protoze fasista je nekdo, kdo chce ublizovat Rusku...

Muzes si trebas napocitat skore u Ecova urfascism.