Welcome, Guest
You have to register before you can post on our site.

Username
  

Password
  





Search Forums

(Advanced Search)

Forum Statistics
» Members: 93
» Latest member: Milana.Pisarić
» Forum threads: 570
» Forum posts: 1,606

Full Statistics

Latest Threads
Cyber Intima - ShareConfe...
Forum: Inicijative
Last Post: 1van
Yesterday, 11:24 AM
» Replies: 0
» Views: 15
Kompromitovan isi.ac.rs /...
Forum: Kompromitovani resursi
Last Post: facyber_
Yesterday, 11:06 AM
» Replies: 4
» Views: 90
Kompromitovan smartnetmed...
Forum: Kompromitovani resursi
Last Post: 1van
Yesterday, 07:41 AM
» Replies: 0
» Views: 8
Redirekcija sa modeliakat...
Forum: Kompromitovani resursi
Last Post: 1van
03-29-2023, 01:58 PM
» Replies: 0
» Views: 19
CFM VAS i generalno Value...
Forum: Phishing / Scam / Spam kampanje
Last Post: 1van
03-29-2023, 11:15 AM
» Replies: 12
» Views: 493
Nedostupan apr.gov.rs
Forum: DoS / DDoS
Last Post: 1van
03-29-2023, 10:10 AM
» Replies: 4
» Views: 119
Kompromitovan klimatskast...
Forum: Kompromitovani resursi
Last Post: 1van
03-29-2023, 09:51 AM
» Replies: 0
» Views: 71
Oi!
Forum: O Vama
Last Post: maxxa
03-29-2023, 08:30 AM
» Replies: 2
» Views: 52
Iscureli podaci EOS Matri...
Forum: Privatnost
Last Post: maxxa
03-29-2023, 08:18 AM
» Replies: 1
» Views: 39
Live Threat Maps (Mape na...
Forum: Alati, servisi i tutorijali
Last Post: y0d4
03-28-2023, 04:31 PM
» Replies: 1
» Views: 46

 
  Cyber Intima - ShareConference
Posted by: 1van - Yesterday, 11:24 AM - Forum: Inicijative - No Replies

Quote:"SHARE" Fondacija i partnerske organizacije razvile su alat "Sajber intima", koji može da pomogne žrtvama zloupotrebe intimnih snimaka da prijave njihov sadržaj koji je neko nezakonito objavio.

Link: https://cyberintimacy.seedigitalrights.network/.

Ukratko koraci su:

- Dokumentuj (slike ekrana)
- Prijavi veb sajtu na kome je sadržaj
- Prijavi VTK (Posebno tužilaštvo za borbu protiv visokotehnološkog kriminala u okviru Višeg javnog tužilaštva u Beogradu)
- Kontaktiraj ShareConference ili B.A.B.E. da ti pomognu oko sastavljanja zahteva

Adrese VTK su vtk@beograd.vtk.jt.rs i vtk@mup.gov.rs.

Super je da se neko setio da ovo dokumentuje ali iz mog iskustva VTK ne čini previše povodom ovakvih slučajeva (znam lično jer sam kontaktiran od strane žrtava da pomognem). Bilo bi zanimljivo da pročitamo iz prve ruke i iskustva ShareConference.

Forma prijave veb sajtovima može da izgleda ovako:

Quote:ZAHTEV ZA HITNO UKLANJANJE NEDOZVOLJENOG SADRŽAJA NA SAJTU 
[uneti naziv sajta] 

Poštovаni, 

Obrаćаm vаm se povodom činjenice da se na vašem domenu [uneti link sajta] nalazi sadržaj pod sledećim nazivom: 

1. “[uneti naziv konkretnog sadržaja]“ objavljen [uneti datum] od strane [uneti naziv korisnika (username) koji postavio sadržaj] na sledećem linku: [uneti tačan link koji vodi ka spornom sadržaju] 

Usled činjenice da se na sadržaju koji je nastao u privatnim okolnostima nalazi osoba koja da ni na koji način nije dala saglasnost za objavljivanje istog, kao i da spomenuti sadržaj nije namenjen neovlašćenom deljenju na internetu, povredili ste dostojanstvo i prava ličnosti na više načina.

Naime, ovim činom ste izvršili nekoliko krivičnih dela i naneli neizmernu nematerijalnu štetu u vidu pretrpljenih duševnih bolova. Krivični zakonik u čl. 182a Polno uznemiravanja propisuje da će se kazniti svako lice koje učini polno uznemiravanja na način da svojim ponašanjem povredi dostojanstvo lica u sferi polnog života, a koje izaziva strah ili stvara neprijateljsko, ponižavajuće ili uvredljivo okruženje. Dodatno, članovi 145 i 146 Krivičnog zakonika propisuju da je za neovlašćeno prikupljanje i objavljivanje ličnih podatka predviđena kazna zatvora do 3 godine. 
Stoga Vas molim da navedeni sadržaj uklonite ODMAH bez odlaganja

U ovom procesu su preduzete sve mere prikupljanja digitalnih dokaza i preduzećemo sve mere zaštite prava u budućem periodu, uključujući i kontaktiranje nadležnih institucija.

Molimo Vаs dа odgovorite na ovaj Zahtev u najkraćem roku bez odlaganja i obavestite me da ste predmetni sadržaj uklonili. 
Zа svа dodаtna pitаnjа i informаcije, stojimo vаm nа rаspolаgаnju. 

Srdačan pozdrav,
__________________

ili na engleskom:

Quote: 
REQUEST FOR URGENT REMOVAL OF ILLEGAL CONTENT ON THE WEBSITE [enter site name]

To whom it may concern,

I am addressing you due to the fact that your domain [enter the site link] contains content under the following name:
1.[insert name of specific content] published [insert date] by [enter username who uploaded the content] on the following link: [insert exact link leading to disputed content]

Due to the fact that the content created in private circumstances contains a person who did not consent to its publication in any way, and that the mentioned content is not intended for unauthorized sharing on the Internet, by publishing it you violated the dignity and rights of the individual in several ways.

Namely, by this act, you committed several criminal acts and inflicted immeasurable non-material damage in the form of mental pain suffered. 
Therefore, please remove the listed content IMMEDIATELY without delay.

In this process, all measures have been taken to collect digital evidence and we will take all measures to protect the person’s rights in the future, including contacting the competent institutions.

Please respond to this Request as soon as possible without delay and let me know that you have removed the content in question.
For all additional questions and information, we are at your disposal.

Best regards,
__________________

Print this item

  Kompromitovan smartnetmedia.rs
Posted by: 1van - Yesterday, 07:41 AM - Forum: Kompromitovani resursi - No Replies

Izgleda da je kompromitovan smartnetmedia.rs. IP: 45.80.132.60, zemlja Srbija, provajder: Superhosting doo.

VirusTotal: https://www.virustotal.com/gui/url/a56ad.../detection

[Image: attachment.php?aid=808]



Attached Files Thumbnail(s)
   
Print this item

  Redirekcija sa modeliakata.com na sajtove za kockanje
Posted by: 1van - 03-29-2023, 01:58 PM - Forum: Kompromitovani resursi - No Replies

Veb sajt modeliakata.com redirektuje na sajtove za kockanje. IP: 172.96.191.58, zemlja Singapur, provajder Leaseweb Asia.

Quote:Redirect Chain:

https :// modeliakata . com
301 Moved Permanently

https :// www . fitfoodbrasil . com
301 Moved Permanently

https :// www . swaninnmotel . com
301 Moved Permanently

https :// www . stevenkscott . com
301 Moved Permanently

https :// www . tudorrosetearoom . com
200 OK

A inače sajt je izgledao ovako: https://web.archive.org/web/202201251256...akata.com/.

Print this item

  Kompromitovan klimatskastrategija.eu
Posted by: 1van - 03-29-2023, 09:51 AM - Forum: Kompromitovani resursi - No Replies

Veb sajt klimatskastrategija.eu je kompromitovan, za sada ono što vidimo su redirekcije na sadržaj za odrasle.

Izvor 1: https://twitter.com/RodoljubSabic/status...8144871425, arhivirano: https://archive.ph/WXJWc.
Izvor 2: https://www.klimatskepromene.rs/projekti...h-promena/, arhivirano: https://archive.ph/ehxI6.
Izvor 3: klimatskastrategija.eu, arhivirano: https://archive.ph/Mgad0

[Image: attachment.php?aid=806]

Detalj iz proksija:

[Image: attachment.php?aid=807]



Attached Files Thumbnail(s)
       
Print this item

  Oi!
Posted by: Milana.Pisarić - 03-28-2023, 09:51 PM - Forum: O Vama - Replies (2)

Još jedan pravnik se pridružio.
Pratim visokotehnološki kriminal, elektronske dokaze, digitalnu forenziku, digitalna prava.
Hvala što ste me primili u zajednicu, radujem se.

Print this item

  Iscureli podaci EOS Matrix d.o.o.
Posted by: 1van - 03-28-2023, 04:22 PM - Forum: Privatnost - Replies (1)

Quote:OD UTJERIVAČA dugova, ovog puta tvrtke EOS Matrix, procurilo je više od 181 tisuće osobnih podataka, a među njima su i podaci par stotina maloljetnih osoba, doznaju Index Istrage. Drugo je to veliko curenje podataka nakon što je u prosincu prošle godine otvorena istraga zbog curenja 77 tisuća osobnih podataka iz tvrtke B2 Kapital, još jednog utjerivača dugova, odnosno agencije za naplatu potraživanja.

Detalji: https://www.istrage.hr/clanak/otkrivamo-...ka/2449146

Print this item

  Kompromitovan optimuspharm.rs
Posted by: 1van - 03-28-2023, 12:47 PM - Forum: Kompromitovani resursi - No Replies

Izgleda da je (bio) kompromitovan optimuspharm.rs. IP: 5.79.124.130, zemlja Holandija, provajder: LeaseWeb Netherlands B.V..

VirusTotal: https://www.virustotal.com/gui/url/190bf...?nocache=1
Sucuri: https://sitecheck.sucuri.net/results/htt...uspharm.rs
AbuseIPDB: https://www.abuseipdb.com/check/5.79.124.130

[Image: attachment.php?aid=805]



Attached Files Thumbnail(s)
   
Print this item

  Live Threat Maps (Mape napada širom sveta uživo)
Posted by: 1van - 03-28-2023, 12:35 PM - Forum: Alati, servisi i tutorijali - Replies (1)

Ove mape su nekada korisne za trenutnu analizu napada:

https://horizon.netscout.com/
https://www.imperva.com/cyber-threat-attack-map/
https://www.digitalattackmap.com/
https://threatmap.checkpoint.com/
https://cybermap.kaspersky.com/
https://threatmap.fortiguard.com/
https://threatmap.bitdefender.com/
https://livethreatmap.radware.com/

Print this item

  DFC Policy Brief #2
Posted by: 1van - 03-28-2023, 08:21 AM - Forum: Vesti, zanimljivosti i razno - No Replies

Quote:Drugi DFC Policy Brief, autora mr Jakše Backovića, analizira bezbjednosne propuste korisnika prilikom korišćenja interneta i društvenih mreža. Posebna pažnja je usmjerena na zamke kojima su izloženi građani Crne Gore u sajber prostoru, te opasnosti po njihove lične podatke.  U dokumentu se navodi kako zloupotreba ličnih podataka može rezultirati sajber incidentom, koji ultimativno predstavlja prijetnju po ličnost korisnika, funkcionalnost njegove radne okoline ili eventualni finansijski gubitak. Opisani su različiti incidenti (BEC/CEO prevare; ransomver napadi; ucjene seksualnim sadržajem; prevare prilikom onlajn kupovine itd.) i predloženi su adekvatni načini postupanja. Kao izrazito efikasne mjere zaštite ličnosti i ličnih podataka prilikom korišćenja interneta i društvenih mreža izdvojene su sljedeće: edukacija korisnika interneta; prevencija sajber incidenata kroz uspostavljanje releventnih SOP-ova, dodatne mjere zaštite uređaja korišćenjem antivirus i antimalver programa kao i redovno ažuriranje korisničkog sistema.

Ceo dokument: https://dfcme.me/wp-content/uploads/DFC_...ief_02.pdf.

Print this item

  Detekcija pretnji pomocu pravila - rule based detections
Posted by: Petar - 03-27-2023, 09:41 PM - Forum: Alati, servisi i tutorijali - No Replies

Pozdrav,

Pokušaću ukratko da objasnim šta su pravila za detekcije i gde se i kako sve primenjuju.
Verujem da će nekome ovo biti zanimljivo i/ili korisno, kao i da će privući pažnju ljudi zainteresovanih da se bave Cybersecurity-jem.

Ok, dakle ovako, u početku beše ideja da bi se neki od napada na mreži ili sistemu mogli otkriti pomoću pravila. To je jednostavno.
Dalje, kada imamo određena pravila u nekom formatu koja opisuju fajl ili događaj možemo koristiti softver koji ce učitati pravila i koristi ista da skenira fajlove (fajl sistem, logove, pakete na mreži itd.)
Pa tako postoje sledeća osnovna pravila:

  • YARA - pravila za skeniranje fajlova na sistemu. Na ovaj način u osnovi rade antivirusi, koji danas osim ovih pravila imaju mnoge druge sisteme detekcija. Na primer ClamAV antivirus podržava i Yara pravila za detekcije u skeniranju.
  • Snort - pravila za skeniranje paketa na mreži. Koriste se za uočavanje raznih tipova napda preko mreže kao što su skeniranje portova, ping, Xmas scan preko Nmap-a, SQL injection, DoS napada.... Veoma koristan mehanizam za zaštitu svoje mreze i može se koristit u dva moda IDS (samo pasivna detekcija) ili IPS detekcija sa reakcijom suzbijanja otkrivenog napada. Postoje alternative poput Suricata pravila (https://suricata.io/) i Zeek/Bro pravila.
  • Sigma - pravila za skeniranje logova. Veoma korisno kada treba da uočite da li je do napda već došlo i šta je napdač pokušao ili uradio. Ima primene u SIEM rešenjima. Ukoliko recimo imate web server ili mejl server, skeniranjem logova sa Sigma pravilima možete otkriti napade iako ne postoji security rešenje za baš taj servis i tip logova.

Pored navedenih postoje dodatna pravila za različite tektekcije i mapiranja, kao što su:
  • Mitre ATT&CK - je matrica koja mapira i klasifikuje poznate tehnike napda. Može se kombinovati sa drugim alatima kako bi dala sliku ranjivosti preko načina upada u sistem. Predstavlja delom i tzv. kill-chain samog napda tj. vrši klasifikaciju korišćenih konkretnih metoda za svaki deo napada od prikupljanja informacija do ekploitacije. Može se recimo kombinovati sa Sysmon-om, i preko alata Zircolite mapirati svi zabeleženi logovi u Mitre matricu.
  • Ossec - HIDS sistem za detekciju upada u sistem iz logova takođe ima svoja pravila.
  • Elastic - SIEM za dektekciju upada u sistem iz logova takođe ima svoja pravila.

Svi navedeni projekti i softveri su iskljućivo otvorenog koda, a predstavlaju samo deo security tehnologija dostupnih na raspolaganju plavim timovima (blue team - defensive) za dektciju upada u sisteme.

Print this item