Dzisiaj rusza rewolucyjny projekt moje.cert.pl, gdzie każdy może za darmo zamówić ciągły monitoring bezpieczeństwa swoich sieci, stron WWW i użytkowników. To projekt bez konkurencji w skali całego świata – zobaczcie i korzystajcie.
Zespół CERT Polska, dbający o bezpieczeństwo polskiego internetu, od wielu miesięcy pracował nad uruchomieniem pionierskiej platformy, umożliwiającej regularny monitoring poziomu bezpieczeństwa praktycznie wszystkim. Skorzystać mogą firmy małe i duże, dowolne instytucje, organizacje, a także osoby fizyczne dysponujące dowolną infrastrukturą internetową. System już działa i jest całkowicie darmowy.
Po co mi to
Jeśli jesteś administratorem i masz swoje strony WWW, domeny czy adresację IP, to system moje.cert.pl może automatycznie skanować Twoją infrastrukturę i informować Cię o potencjalnych problemach. Zespół CERT Polska zintegrował kilka różnych narzędzi (m.in. Artemis oraz n6), dzięki którym już dzisiaj może monitorować:
- podatności w witrynach WWW – nieaktualne komponenty, niepotrzebne pliki, znane podatności czy problemy typu SQLi,
- podatności w usługach sieciowych, np. dostępne publicznie usługi służące do ataków DDoS,
- obecność złośliwego oprogramowania w zarządzanej adresacji IP (na podstawie logów połączeń z domen przejętych serwerów C&C),
- wycieki danych użytkowników (z konkretnych domen),
- błędną konfigurację usługi poczty elektronicznej.
Administrator, który chce z tych usług skorzystać, musi założyć konto i potwierdzić dysponowanie konkretnymi domenami / zakresami adresacji. W momencie wykrycia problemów otrzyma odpowiednie powiadomienie oraz rekomendacje wskazujące, co należy zrobić, by problem rozwiązać. Wszystkie informacje na temat całej zgłoszonej infrastruktury znajdują się także w panelu użytkownika. Mieliśmy możliwość wziąć udział w testach usługi – poniżej możecie zobaczyć efekty.
W naszym przypadku system wykrył nieprawidłową konfigurację rekordów SPF dla niektórych z naszych domen – nie wysyłamy z nich poczty, ale i tak poprawiliśmy, więc po ponownym skanie powinno być ok. Znalazł także jedno konto w wycieku z morele.net.
Poza tym na szczęście dbamy o aktualizacje i minimalizację udostępnianych usług oraz nie dysponujemy własną adresacją IP. Nie wszyscy mieli tyle szczęścia – słyszeliśmy, że system wykrył do tej pory tysiące problemów u podmiotów, które były objęte programem testów.
Podsumowanie
Wszystkich administratorów gorąco zachęcamy do korzystanie z moje.cert.pl – dostajecie za darmo świetne narzędzie pomagające zadbać o bezpieczeństwo swoich serwisów i dające szansę na uniknięcie problemów, zanim ktoś inny odkryje podatności.
CERT Polska gratulujemy świetnej inicjatywy. Nie dość, że zespół stworzył profesjonalną platformę, która ma realną szansę faktycznej poprawy bezpieczeństwa polskich firm i organizacji, to jeszcze udostępnił takie rozwiązanie za darmo jako pierwszy na świecie. Brawo.
Komentarze
Ciekawe, bardzo chętnie bym zapisał firmę ale boję się że jak coś znajdą to rozprują się do UODO
z tego co kojarze to UODO raczej nie bedzie zainteresowany sama podatnoscia. a jedynie ze cos wycieklo
Mówisz, ze ruski haker będzie trzymał język za zębami?
Ot optymista!
Co to za strona z1s.ovh?
Środowisko testowe
Robię w pewnym mil-u. Dowódca ma w pompie toole od CERT NASK, bo firewalle i DKWOC. Płaczę.