Zvaničan domen političke partije SNS (koja je inače na vlasti u Srbiji već 10 godina) je sns.org.rs. Međutim domen sns.rs nije u njihovom vlasništvu, već u privatnom vlasništvu nekog programera (vidi WHOIS).

Pored toga što domen redirektuje na pornhub.com (porno web sajt), ovo nije najveći problem (osim za reputaciju). Najveći problem je to što postoji takođe i MX DNS record. A to znači da je svako ko je pogrešio da doda "org" u e-mail adrese, poslao e-mail umesto ovoj stranci nekome trećem.

Attached Files

Thumbnail(s)
   

Da li znate šta se desi kada iz neke aplikacije kliknete na link, i otvorite web stranicu unutar te aplikacije (Facebook, Instagram, TikTok, ...)? Ukratko (mogu da) prate svaki Vaš pokret i svako slovo koje ukucate (da, ne samo u aplikaciji, već i na drugim web stranicima).

Istraživanje: https://krausefx.com/blog/announcing-ina...pp-browser.

Alat sa kojim možete da proverite većinu aplikacija: https://inappbrowser.com/.

Ovo je bilo 1.4 milijarda sifri, pa sam sortirao, uklonio duplikate etc i sveo na 330 miliona sifri. Sifre su pokupljene iz raznih dumpova a inace je kolekcija "breachcollections" sa torrenta. Samo je sredjena.
Koristim je za testiranje wifi sifri, pent testiranje i slicno.

https://github.com/vladimircicovic/wifi_pass

Ideja iza ove teme jeste da se popise niz security checks free toolova i best practice konfiguracija, kako bi se utegla bezbednost.
S`obzirom da ovo pisem kao draft, bice dosta izmena, za pocetak pocinjem sa temom da bi ostala na "papiru".



1. Provera jel moze da se spoofuje domen (ako nema spf i dmarc record).
2. Provera web aplikacija/servera za sigurnosnim update-ovima kao i konfiguracijama:
   a. Analyse your HTTP response headers (securityheaders.com)
   b. Website Scanner | Website Security Check for Free | Snyk
   c. Mozilla Observatory
   d. SSL Server Test (Powered by Qualys SSL Labs)
   e. Free SSL Web Server Tester • Wormly Monitoring
   f.  Haveibeensquatted
   g. BadSSL
   h. DNS history and more

3. Analyzers and Intel:
   a. Intezer
   b. Any.run
   c. JoeSandBox
   d. AlienVault
   e. VirusTotal
   f. OstorLab - mobile and web app. analyzer
   g. PolySwarm
   h. Unpac.me (PE32 only)
   i.  abuse.ch
   j. Onion2IP
   k. ThreatMiner
   l. GIT research
   m. OSINT resources
   n. IntellX
   o. CVE research
   p. APK anaylzer
   q. OSINT framework
   r. SourceCode research
   s. ThreatMiner
   t.  Sta se sve hostuje na IP?
   u. Vizualizacija konekcija po sajtu
   v. Internet research netlas
   w. Internet research censys
   x. Internet research shodan
   y. Internet research onyphe
   z. Internet research shodan
   1. Domain/Service analyzer
4. pcap analyzer & one more
5. Testiranje WAF resenja
6. Detekcija deepfake klipova
    a. DeepFake sources
7. Chekiranje twiter naloga jel bot ili ne
   a. BotSentinel
8. Search over pastebin website
9. ArchiveEU


some randoms:
https://unprotect.it/
https://know.netenrich.com/content/track/data-breach
https://yomi.yoroi.company/upload
http://www.visualsitemapper.com/
https://socradar.io/labs/deep-web-report/
https://maltiverse.com/search
https://www.dehashed.com/
https://dorksearch.com/
https://www.zoomeye.org/
https://pulsedive.com/
https://buckets.grayhatwarfare.com/
https://www.companywall.rs/
https://fofa.info/
https://vi.strobes.co/
https://www.criminalip.io

Zdravo svima,

Moje puno ime je Nikola Milosevic. Mozda neke od vas i znam, ako ste duze u security-ju. Izmedju 2012-2014 sam vodio OWASP lokalnu zajednicu u Srbiji i pokrenuo OWASP Seraphimdroid projekat . Sa istim sam bio i par puta mentor na Google Summer of code, ali nakon 2014, i iz tog projekta su i proizasla 2 naucna rada: 

• Milosevic, Nikola, Ali Dehghantanha, and Kim-Kwang Raymond Choo. "Machine learning aided Android malware classification." Computers & Electrical Engineering 61 (2017): 266-274.
  
• Milosevic, Nikola, and Junfan Huang. "Deep learning guided Android malware and anomaly detection." arXiv preprint arXiv:1910.10660 (2019).
  

Zdravo ekipa, 
Ivan mi je prosledio poruku u vezi sa ovim forumom, pa mi je bas bilo drago da vidim da je neko odlucio da napravi ovakvu pricu na surface web-u.

Srdjan, Srle, Srcko  kako je kome draze. 
Poprilicno dugo uzivam u bavljenju i ucenju security-a kao takvog u razlicitim sferama od IT, telco, OT-a.

Generalno, sve teme su mi interesantne. OK application security mozda i ne bas toliko

Zahvaljujem na pozivu, pokusacu da doprinesem koliko budem mogao.

Srdjan

Evo jednog starog projekta, i ne tako sofisticiran, ali je zanimljiv za početnike. Testirali smo Xerox printer i posle mnogo pokušaja da softwerski manipulišemo sa bezbednosnim mehanizmima, rešili smo da pređemo na prost hardwerski trik.

Ideja je bila da zaobiđemo "Security PIN", ali na kraju smo ga pogodili simulirajući "klikove". Na tastaturu je povezan STM32Discovery (+ neki releji koje smo imali pri ruci) i dodatno još mali motorčić sa oprugom da klikće po ekranu

Izvori: 

- https://balkans.aljazeera.net/news/balka...ransomware
- https://twitter.com/vxunderground/status...1910931458
- https://techcrunch.com/2022/08/31/monten...y-warning/
- https://cybernews.com/cyber-war/monteneg...e-country/

Navodno iza napada stoji ransomware grupa "Cuba Ransomware".

Koristeći Google i fraze za pretraživanje "Cuba Ransomware Montenegro" i "Cuba Ransomware Crna Gora", možete naći više screenshots kako je izgledala poruka koju su ostavili. 

Moje pitanje, da li je samo meni čudno (npr. font) kako su napisali "Skupstina" u odnosu na ostali text?

Ovaj tekst nema veze sa mozgom. Pricamo o zemlji koja nije uspjela da razvije policijske resurse da odgovore na sajber nasilje a ne da pricamo o nekom "specijalnom napadu" na CIK. Drugim rijecima: oni priznaju da nemaju resurse da zastite CIK i da znaju da ce se napad desiti? Nazalost to je porazavajuce.

Prvi dio iz tekst:
Policijske agencije u Bosni i Hercegovini u punoj su pripravnosti nakon posljednjih cyber napada na državne institucije – Parlamentarnu skupštinu BiH, ali i pojedine službe poput Državne agencije za istrage i zaštitu (SIPA).

Drugi dio:
SIPA nema cyber odjel, nego samo Federalna uprava policije (FUP), što je dodatni problem kada su u pitanju hakerski napadi.

Logicno pitanje: kako moze biti u pripravnosti ako nemaju odjeljenje za takav vid kriminala/napada?

https://avaz.ba/vijesti/bih/772428/polic...-2-oktobra

HTML verzija OWASP kalkulatora rizika: https://security-net.biz/files/owaspriskcalc.html.

Attached Files

Thumbnail(s)