Welcome, Guest
You have to register before you can post on our site.

Username/Email:
  

Password
  





Search Forums

(Advanced Search)

Forum Statistics
» Members: 145
» Latest member: b.spirovski
» Forum threads: 1,631
» Forum posts: 4,375

Full Statistics

Latest Threads
WhatsApp Scam - ponuda za...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
Yesterday, 03:45 PM
» Replies: 19
» Views: 4,401
eSecurity Conference 2024
Forum: Seminari, predavanja, radionice, konferencije
Last Post: maxxa
Yesterday, 01:36 PM
» Replies: 1
» Views: 165
EPS Novi Sad e-mail adres...
Forum: Neadekvatno zaštićeni resursi
Last Post: milos_rs
10-10-2024, 09:30 AM
» Replies: 0
» Views: 44
Cyber Security Summit 14-...
Forum: Seminari, predavanja, radionice, konferencije
Last Post: milos_rs
10-09-2024, 08:05 PM
» Replies: 0
» Views: 48
Poreska uprava ne validir...
Forum: Neadekvatno zaštićeni resursi
Last Post: milos_rs
10-09-2024, 07:41 PM
» Replies: 0
» Views: 67
freezonebelgrade.com komp...
Forum: Kompromitovani resursi
Last Post: milos_rs
10-09-2024, 05:07 PM
» Replies: 1
» Views: 134
kompromitovan e-security....
Forum: Kompromitovani resursi
Last Post: milos_rs
10-09-2024, 05:01 PM
» Replies: 1
» Views: 182
Slovenija - DDos napad na...
Forum: DoS / DDoS
Last Post: milos_rs
10-08-2024, 08:43 PM
» Replies: 0
» Views: 46
Afera kopacemo(tačka)com ...
Forum: Neadekvatno zaštićeni resursi
Last Post: milos_rs
10-08-2024, 08:28 PM
» Replies: 10
» Views: 1,346
Slovenija - DDoS napad na...
Forum: DoS / DDoS
Last Post: VincaSec
10-07-2024, 08:13 PM
» Replies: 0
» Views: 50

 
  EPS Novi Sad e-mail adresa za prijavu stanja brojila: mailbox is full
Posted by: milos_rs - 10-10-2024, 09:30 AM - Forum: Neadekvatno zaštićeni resursi - No Replies

oko 04.10.2024:


.jpg   1728064286730.jpg (Size: 62.63 KB / Downloads: 22)

Print this item

  Cyber Security Summit 14-15.11.2024, Hotel Holiday, Sarajevo
Posted by: milos_rs - 10-09-2024, 08:05 PM - Forum: Seminari, predavanja, radionice, konferencije - No Replies

Quote:Četvrta po redu Cyber Security Summit konferencija okuplja stručnjake iz industrije, predstavnike vlade, vlasnike malih i srednjih preduzeća, studente i akademsku zajednicu kako bi zajedno istražili i raspravili najnovije trendove i izazove u svijetu cyber sigurnosti.

Kroz holistički pristup, koji uključuje teorijske i praktične perspektive, osiguravamo da svaki učesnik dobije sveobuhvatno znanje i vještine potrebne za suočavanje sa savremenim cyber prijetnjama.

sajt https://yes-css.ba/
agenda https://yes-css.ba/agenda/

Print this item

  Poreska uprava ne validira ispravnost datuma izdavanja računa?
Posted by: milos_rs - 10-09-2024, 07:41 PM - Forum: Neadekvatno zaštićeni resursi - No Replies

Nisam uopšte poznat sa procesom izdavanja fiskalnih računa ali ovde očigledno nešto nije kako treba...

Na X-u je neko ko se ipak razume u celu stvar objavio fiskalni račun koji ima datum u budućnosti :



.jpg   GZdFTZyW8AAt_EW.jpg (Size: 179.99 KB / Downloads: 52)


Što ne bi trebalo da je moguće. Račun je uredno prihvaćen i verifikovan od strane poreske :



.jpg   GZdSlA9WQAAKw1G.jpg (Size: 86.61 KB / Downloads: 49)


Autor sa X-a takođe kaže:



.png   pufisk1.png (Size: 62.14 KB / Downloads: 47)


Malo da pomognem oko akronima:

Quote:- ESIR je hardverski ili softverski element uz pomoć kog se kreira fiskalni račun.
- PFR je procesor koji fiskalizuje račun na osnovu podataka koje je dobio od ESIR – a
- Procesori fiskalnih računa dele na:
  • VPFR - Virtualne procesore fiskalnih računa koji se nalaze u mreži Poreske uprave
  • LPFR - Lokalne procesore fiskalnih računa LPFR, koji se nalaze na lokaciji izdavanja računa.
- LPFR je softverski Lokalni Procesor Fiskalnih Računa koji omogućava izdavanje fiskalnih računa čak i u slučaju prekida internet veze i to je i glavna razlika između VPFR i LPFR-a, jer se VPFR koristi isključivo putem stalne konekcije, dok LPFR omogućava izdavanje fiskalnih računa čak i u slučaju prekida internet konekcije.


Moje neko laičko mišljenje

ESIR tj. kasa u radnji je podnela pogrešan datum za fiskalni račun Poreskoj Upravi, koja je prihvatila taj datum kao verodostojan i izdala verifikovan fiskalni račun sa tim datumom u budućnosti. Ako je ovo to što se desilo, to znači da poreska uprava ne verifikuje podatke koji joj se šalju, ili barem za datum dozvoljava odstupanja što je možda čak i namerno jer svakako može postojati kasa koja nema u potpunosti usklađeno vreme sa Poreskom Upravom, ali nikako ne vidim kako to odstupanje može biti 7 dana.

Inače Delhaize izgleda ima svoj in-house softver za fiskalizaciju prema registru, nisam siguran baš šta znači ovo neprenosivo, valjda znači da je centralizovana softverska kasa a ne fizička. 

Quote:“Neprenosivo” znači da su razvili softver za sebe i ne smeju da ga iznajmljuju drugima; tada su “slabije” kontrole tehničkog aspekta za dodeljivanje dozvole.



.png   pufisk2.png (Size: 25.69 KB / Downloads: 43)

Print this item

  Slovenija - DDos napad na sajt nakvis.si
Posted by: milos_rs - 10-08-2024, 08:43 PM - Forum: DoS / DDoS - No Replies


.png   nakvis.png (Size: 535.4 KB / Downloads: 22)

DDos napad se desio u subotu 05/10/2024


.png   nakvis2.png (Size: 416.36 KB / Downloads: 21)

Print this item

  Slovenija - DDoS napad na sajt kontrole vazdušnog saobraćaja
Posted by: VincaSec - 10-07-2024, 08:13 PM - Forum: DoS / DDoS - No Replies


.jpg   e95dbc33-3dd6-472d-be4a-f4799ba6f722.jpg (Size: 73.45 KB / Downloads: 24)

Print this item

  Slovenija - sajt opštine Hrpelje pod DDoS napadom
Posted by: milos_rs - 10-07-2024, 12:45 PM - Forum: DoS / DDoS - No Replies

Quote:Russian Cyber Army claims to have targeted the website of Municipality of Hrpelje-Kozina.


.png   GZH6a_rXsAA6NkG.png (Size: 219.39 KB / Downloads: 29)

ovo je iz linka koji su priložili:


.png   hrpelje2.png (Size: 345.98 KB / Downloads: 31)

a ovo je trenutna situacija, izgleda da su blokirali većinu zemalja i dozvoljavaju samo Hrvatsku i verovatno Sloveniju ali nema na ovom sajtu proba iz Slovenije


.png   hrpelje.png (Size: 273.79 KB / Downloads: 28)

Print this item

  Kompromitovan sep.gov.mk (2014)
Posted by: VincaSec - 10-06-2024, 09:02 PM - Forum: Kompromitovani resursi - No Replies

Preko google dorking sam našao na ovaj pastebin

Code:
site:pastebin.com intext:gov.mk

.jpg   sep.JPG (Size: 59.1 KB / Downloads: 34)

Print this item

  freezonebelgrade.com kompromitovan - korišćen za parking prevaru u Makedoniji
Posted by: milos_rs - 10-04-2024, 09:18 PM - Forum: Kompromitovani resursi - Replies (1)

U Makedoniji je neko stavljao navodne parking naplate ispod brisača automobila, na njoj je QR kod koji vodi na naplatu parkinga koja je ustvari stranica koja traži lične podatke i platnu karticu radi krađe i/ili preprodaje istih. Domen sa kojeg je navodno hostovana ova prevara je freezonebelgrade .com. Saznao sam o ovome preko niza na X-u koji se bavio prevarom u Makedoniji (na makedonskom).

QR kod prevare vodi na tinyurl .com/PocParking koji još uvek redirektuje na freezonebelgrade .org/PayDpk.html ali te stranice više nema.

Code:
freezonebelgrade.org has address 185.119.89.240
freezonebelgrade.org mail is handled by 1 mail.freezonebelgrade.org.
freezonebelgrade.org mail is handled by 0 s5.unlimited.rs.

Hosting je kod unlimited.rs

Do kompromitacije je najverovatnije došlo usled procurele šifre za hosting nalog.

Stranica je izgledala ovako:


.png   fz1.png (Size: 64.25 KB / Downloads: 58)

inače čini mi se da je do juče freezonebelgrade.org jednostavno redirektovao na slobodnazona.rs ali sada izgleda ovako:


.png   fz2.png (Size: 47.14 KB / Downloads: 54)

Izgleda da je još uvek kompromitovana a možda se i koristi za nešto, kontaktiraću provajdera da ih upozorim

Print this item

  Tails OS merges with Tor Project for better privacy, security
Posted by: VincaSec - 10-03-2024, 10:52 PM - Forum: Vesti, zanimljivosti i razno - No Replies

Quote:The Tor Project and Tails OS are merging operations to better collaborate for a free internet by protecting users from surveillance and censorship.

The idea of the merger came late last year from Tails, due to the organization outgrowing the existing structure and to protect its workers from the added stress of expanding the framework.

"By joining forces, the Tails team can now focus on their core mission of maintaining and improving Tails OS, exploring more and complementary use cases while benefiting from the larger organizational structure of The Tor Project," the Tails team says.

Tor (The Onion Router) is a global non-profit project that develops online privacy tools, most notably the Tor Browser, which anonymizes internet activity to protect users against tracking and surveillance.

Tails (The Amnesic Incognito Live System) is a portable Linux-based (Debian) operating system that runs from removable storage media,  and uses the Tor browser to route all data exchanges between the local system and the internet, thus providing a fundamental anonymization layer.
https://www.bleepingcomputer.com/news/so...-security/

Print this item

  Meta fined €91 for storing Facebook passwords in plaintext
Posted by: VincaSec - 10-03-2024, 10:48 PM - Forum: Vesti, zanimljivosti i razno - No Replies

Quote:The Irish Data Protection Commission (DPC) has fined Meta €91 million ($101.56 million) as part of a probe into a security lapse in March 2019, when the company disclosed that it had mistakenly stored users' passwords in plaintext in its systems.

The investigation, launched by the DPC the next month, found that the social media giant violated four different articles under the European Union's General Data Protection Regulation (GDPR).

To that end, the DPC faulted Meta for failing to promptly notify the DPC of the data breach, document personal data breaches concerning the storage of user passwords in plaintext, and utilize proper technical measures to ensure the confidentiality of users' passwords.

Meta originally revealed that the privacy transgression led to the exposure of a subset of users' Facebook passwords in plaintext, although it noted that there was no evidence it was improperly accessed or abused internally.
https://www.bleepingcomputer.com/news/le...plaintext/

Print this item