Domen civilnodrustvo.gov.rs redirektuje na auto centar ackroka_rs, server je u Nemačkoj, primećeno još u Martu: https://twitter.com/ivanmarkovicsec/stat...1686659090.

Attached Files

Thumbnail(s)
       

Pozdrav svima. Moje ime je Ljuban Petrović i kako se to populano kaže trenutno se nalazim na privremenom radu (prostije gastarbajter) na onome što se kod nas opet popularno naziva truli zapad. Tačnije trenutno sam na poziciji Head of global Incident Response u Siemens-u a pre toga sam bio sam bio na sličnoj poziciji u Adidasu. Pored toga predajem i na nekoliko Univerziteta na MSc studijama vezanim za security pa ako nekome treba diploma... (cijena prava sitnica)  
Pre pre pre svega toga sam radio u Odeljenju za VTK koje je mislim većini vas ovde već odavno poznato. 
I da ne dužim više ovde sam na Ivanov poziv (koji sam prihvatio sa zadovoljstvom) i biće mi drago da sa svima vama doprinesem koliko god je to moguće bezbednosti našeg motherlanda a i šire.

Pozdrav svima,

Neko vreme vec razmisljam da publishujem kod od jednog zanimljivog experimenta koji sam radio u slobodne dane.

U pitanju je Chrome extenzija koja se sastoji od dve funkcionalnosti, a to je detekcija i inspekcija sajtova u toku browsinga.

Detekcija se vrsi pomocu ML random forest algoritma koji je dovoljno lagan da se izvrsi u browseru u realnom vremenu sa pre-treniranim modelom.
Svaki sajt ima svoj score koji se utvrdjuje na osnovu analize source koda. Pored toga, ovaj plugin pamti ukoliko se sigurnosni score nekog sajta kroz vreme promeni na bolje ili na gore u slucaju defacinga itd. Dokument o phishing karakteristikama na osnovu kojeg je uradjena analiza je u repozitorijumu. 

Sto se tice inspekcije, kroz kontekstualni meni, tj. na desni klik na background bilo kog sajta, dolazi se do "Inspect Page with DeepPhish" opcije.
Rezultat inspekcije kao i progres iste se prikazuje zajedno sa svim detektovanim featurima sajta. U pozadini se pored besplatnih alata koristi i API nekoliko poznatih sajtova koji daju info o domenu, dns-u, whois i drugim informacijama ... Za API kljuceve potrebno je samo registrovati se uglavnom je dovoljan free nalog, osim ukoliko pravite neuobicajeno veliki broj requestova.

U sustini ovo je bundle svega sto je meni padalo na pamet da je potrebno za pasivan defence i osnovnu inspekciju, bez da palim vise alata za jednu stvar.

Svi detalji, dataset, modeli i slike su u repou na githubu: https://github.com/Omodaka9375/DeepPhish

Mislim da je ovo ok alat u edukativne svrhe i da svako moze da ga prilagodi kako zeli, ubaci druge API-je, dodaje feature itd.

Ako nekom pomaze da ustedi malo vremena super

Davne 2011 godine pitao sam kako se odlaže smeće i dobio odgovor:

   

Šta mislite kakva je situacija danas?

   

Povezane informacije: https://twitter.com/ivanmarkovicsec/stat...1669682177.

Detektovano u martu, server u USA: https://twitter.com/ivanmarkovicsec/stat...5280468992. 

Stranica ima login formu ali ako uradite view-source i ispratite linkove videćete gomilu privatnih podataka građana (za početak Ime, Prezime, JMBG, Broj telefona, Adrese, itd.).

Detektovano u martu, server kod EUNet: https://twitter.com/ivanmarkovicsec/stat...3100220420. Domeni: institutkarajovic_rs i imrs_rs.

Whois:

Quote:Registrant: Institut za medicinu rada Srbije
Address: Deligradska 29, Beograd, Srbija
Postal Code: 11000
Registration number: 17753347
Tax ID (PIB): 106217293
Administrative contact: Institut za medicinu rada Srbije
Address: Deligradska 29, Beograd, Srbija
Postal Code: 11000
Registration number: 2704977710280
Technical contact: SERBIA BROADBAND - SRPSKE KABLOVSKE MREZE D.O.O.
Address: Bulevar Peka Dapcevica 19, Beograd, Srbija
Postal Code: 11000
Registration number: 17280554
Tax ID (PIB): 101038731

Attached Files

Thumbnail(s)
   

Detektovano u još u martu, server Loopia: https://twitter.com/ivanmarkovicsec/stat...4906699776. 

Quote:Registrant: Contractor D.O.O.
Address: Brdjanska 458, Ripanj, Beograd, Srbija
Registration number: 07487436
Tax ID (PIB): 101745588
Administrative contact: Ilmak D.O.O.
Address: Cincar Jankova 7, Beograd, Srbija
Technical contact: Loopia d.o.o.
Address: Obrenovićeva 46, TPC KALČA C1/72, Nis, Srbija
Registration number: 17503626

Detektovano još u Martu, server je Loopia: https://twitter.com/ivanmarkovicsec/stat...6026613761. Ako ovo nisu videli ko zna šta još ima tamo.

Quote:Registrant: Df Doo
Address: Slobodna Zona Beograd, Beograd, Srbija
Registration number: 17588931
Tax ID (PIB): 103607506
Administrative contact: Df Doo
Address: Slobodna Zona Beograd, Beograd, Srbija
Technical contact: Loopia D.O.O.
Address: Obrenovićeva bb, TPC KALČA C1/72, Niš, Srbija
Registration number: 17503626

Sve od navedenog sa ove liste možete imati priliku da naučite is steknete njihov sertifikat:

Besplatno ako izdvojiš vreme da rezevišeš mesto na njihovim eventima naravno, ali kako to i gde mogu da počnem?
Don't worry I got you: 
> Microsoft Events Catalog
Tu možeš naći event sa onim što vas najviše zanima, naravno tokom registracije imaćete uslove i nagrade, ovde je uslov da ima dva peredavanja što znači da 2 dana moraš izdvojiti za ostvarivanje te sertifikacije odnosno vaučera za test (vrednost je uglavnom 100$) 

E sad da ne davim dalje, jedan hint- UVEK BUDI 15min pred početak eventa, da bi vas sistem pustio na event, event traje 2h30min MAX nekad i manje, cekaj kraj, posle ponovi proces
Nakon toga bi trebali da primite email sa vezanim voučerom za testiranje  Good luck & have fun!

Zdravo,  na forum sam naisao putem Ivanovog posta na linkedin-u u vezi inficiranja mreze katastra ransomware-om.

Dugo sam u ITju ali sam za sigurnost krenuo tek skoro da se interesujem. Nedostaje mi vec duze neki dobar forum kao sto je bio stari elitesecurity npr. 

Nadam se pametnim raspravama i pozdravljam sve.