Evo jednog starog projekta, i ne tako sofisticiran, ali je zanimljiv za početnike. Testirali smo Xerox printer i posle mnogo pokušaja da softwerski manipulišemo sa bezbednosnim mehanizmima, rešili smo da pređemo na prost hardwerski trik.

Ideja je bila da zaobiđemo "Security PIN", ali na kraju smo ga pogodili simulirajući "klikove". Na tastaturu je povezan STM32Discovery (+ neki releji koje smo imali pri ruci) i dodatno još mali motorčić sa oprugom da klikće po ekranu

Izvori: 

- https://balkans.aljazeera.net/news/balka...ransomware
- https://twitter.com/vxunderground/status...1910931458
- https://techcrunch.com/2022/08/31/monten...y-warning/
- https://cybernews.com/cyber-war/monteneg...e-country/

Navodno iza napada stoji ransomware grupa "Cuba Ransomware".

Koristeći Google i fraze za pretraživanje "Cuba Ransomware Montenegro" i "Cuba Ransomware Crna Gora", možete naći više screenshots kako je izgledala poruka koju su ostavili. 

Moje pitanje, da li je samo meni čudno (npr. font) kako su napisali "Skupstina" u odnosu na ostali text?

Ovaj tekst nema veze sa mozgom. Pricamo o zemlji koja nije uspjela da razvije policijske resurse da odgovore na sajber nasilje a ne da pricamo o nekom "specijalnom napadu" na CIK. Drugim rijecima: oni priznaju da nemaju resurse da zastite CIK i da znaju da ce se napad desiti? Nazalost to je porazavajuce.

Prvi dio iz tekst:
Policijske agencije u Bosni i Hercegovini u punoj su pripravnosti nakon posljednjih cyber napada na državne institucije – Parlamentarnu skupštinu BiH, ali i pojedine službe poput Državne agencije za istrage i zaštitu (SIPA).

Drugi dio:
SIPA nema cyber odjel, nego samo Federalna uprava policije (FUP), što je dodatni problem kada su u pitanju hakerski napadi.

Logicno pitanje: kako moze biti u pripravnosti ako nemaju odjeljenje za takav vid kriminala/napada?

https://avaz.ba/vijesti/bih/772428/polic...-2-oktobra

HTML verzija OWASP kalkulatora rizika: https://security-net.biz/files/owaspriskcalc.html.

Attached Files

Thumbnail(s)
   

Napravio sam malu skriptu koja može da posluži početnicima za pronalaženje zaraženih sajtova. Ako je iskombinujete sa ClamAV npr, možete da pronađete između ostalog:

- IFRAME with malicious link
- Javascript redirection to the Malware
- Javascript hide malicious advertising
- Defaced web site
- Possible Crypto Minner traces
- Private Information Leak
- Misconfigured DNS


Skript se nalazi ovde: https://github.com/Ivan-Markovic/lovac.

A prezentacija sa primerima ovde: https://security-net.biz/shared/How_To_H..._Lovac.pdf.

Analiza nelogičnih objava zvaničnika povodom napada malicioznih hakera na Republički Geodetski Zavod

Attached Files

Thumbnail(s)
           

Pozdrav,

Neka ideja možda za mini projekat, da se kreira neki mail nalog koji bi bio registrovan na sve moguće državne portale ili portale koji su u bliskom srodstvu sa državnim institucijama (a da portal ne zahteva verifikaciju putem lične karte ili pasoša). Razlog za ovo je da će se možda povećati šanse za dobijanjem nekog spama ili malicioznog mejla.

Primer: do sada sam video baš dosta phishing kampanja i raznih mejlova koji su bili povezani sa državnim institucijama, ali lično nisam nikad dobio sličan spam, iako koristim dosta mail servisa, bilo besplatnih, bilo plaćenih. Pokušaću neku listu možda da napravim, mogućih institucija kao i portala, potrajaće (jer sam trenutno u gužvi oko privatnih stvari) ali eto neke ideje.

Pozdrav svima,

Moje ime je Marko, radim ako SOC analitičar, a generalno sam u online bezbednosti i privatnosti dugo, možda skoro 10 godina, ali profesionalnog iskustva imam manje, šta ćeš.

Oblasti kojima se najčešće posvećujem su vezane za odbranu (iliti blue team), phishing analize, OSINT, a malo i pentesting i analiziranje malvera (ovo je onako iz hobija za sada).

Imam svoj sajt gde pišem o raznim stvarima, uglavnom tutorijali i saveti za bezbednost i privatnost, pa bacite pogled ako vas zanima.

Za bilo kakva pitanja tu sam, mejl, Twitter, Discord, šta god.

Zanimljiva analiza problema povodom izlaženja na kraj sa širenjem mržnje na "našem" Internetu: https://balkaninsight.com/2021/02/16/fac...iolations/.

Izvor: https://twitter.com/vladimircicovic/stat...4645701635

Attached Files

Thumbnail(s)