Un compito CERT ( Computer Emergency Response Team ) è proprio quello di sorvegliare i problemi di sicurezza sui principi attivi sotto la loro circoscrizione .
Nel caso di CERT nazionali come il CERT-AU, spesso si preoccupano di tutto ciò che è ospitato nel loro paese e, se vengono messi a conoscenza di qualsiasi problema, il loro compito sarebbe di contattare il proprietario interessato in modo che possa risolvere il problema problema (come hanno fatto in questo caso). Potrebbero anche averti fornito alcuni consigli nel caso in cui ne avessi avuto bisogno per trovare il problema.
Questi servizi sono gratuiti per le persone (sono un'agenzia governativa) e non ti chiederanno alcun tipo di pagamento per averti informato.
Un elenco completo dei servizi CERT-AU è disponibile all'indirizzo link
Il modo di fornirti l'url come hXXp: //domain.com [.] au / s.htm è piuttosto comune nella condivisione di URL dannosi. L'obiettivo è che tu riceva l'url (di cui avrai bisogno per scoprire dove si trova il contenuto malevolo) ma allo stesso tempo minimizzi il rischio che potresti inavvertitamente aprirlo nell'ambiente sbagliato o prima di leggere l'e-mail per intero ( inoltre, aiuta anche a evitare i filtri e-mail che eliminano le e-mail contenenti URL dannosi¹).
Ci sono molte fonti da cui potrebbero venire a conoscenza di questo incidente:
- Un individuo li ha notificati
- Un altro CERT o società di sicurezza li ha notificati
- È apparso in alcuni elenchi di siti compromessi a cui è stato effettuato l'abbonamento
- È apparso su un forum di defacement che stavano guardando (come zone-h)
- L'hanno trovato mentre eseguivano altre indagini
Tra i vantaggi di inviare le notifiche tramite il CERT sono:
- Quando ci sono più siti compromessi, è molto più facile notificare a una singola entità per paese che a ciascun operatore di sito web¹
- Il CERT spesso ha qualche procedura per riprovare nel caso in cui sia stato ignorato dall'amministratore. Probabilmente una terza parte lo tenterebbe solo una volta.
- Il CERT potrebbe avere contatti migliori per inviare la notifica a
- Come partito neutrale, è più probabile che il CERT sia prestato attenzione a²
- Nessuna barriera linguistica: il CERT dovrebbe essere in grado di contattare il proprietario del sito web nella sua lingua madre.
- Il CERT avrà persone tecniche in grado di comprendere facilmente il problema e in grado di spiegarlo, se necessario, al proprietario del sito web (che potrebbe avere zero conoscenze in sé).
Un elenco di CERT in tutto il mondo (sia pubblici che privati) è disponibile in primo luogo: link
Un database di CERT europei e team di sicurezza è anche disponibile all'indirizzo Presentatore fidato .
¹ Ad esempio, Google trova ogni giorno un sacco di URL dannosi che trova attraverso la scansione, invece di tentare di segnalarli direttamente al proprietario, li condivide con il CERT nazionale pertinente in modo che possa occuparsi della notifica .
² Immagina semplicemente che questa domanda sia «un ragazzo a caso da un indirizzo di posta elettronica inviato al nostro amministratore ...»