| Welcome, Guest |
You have to register before you can post on our site.
|
| Forum Statistics |
» Members: 155
» Latest member: milicke
» Forum threads: 1,950
» Forum posts: 5,009
Full Statistics
|
| Latest Threads |
Srednjoškolci iz Srbije o...
Forum: Vesti, zanimljivosti i razno
Last Post: milos_rs
1 hour ago
» Replies: 0
» Views: 13
|
SMS fišing poruke navodno...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
2 hours ago
» Replies: 0
» Views: 44
|
Kompromitovan zarkons.edu...
Forum: Kompromitovani resursi
Last Post: VincaSec
06-24-2025, 02:53 PM
» Replies: 0
» Views: 176
|
Pošta i kurirske službe -...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
06-23-2025, 02:16 PM
» Replies: 134
» Views: 100,245
|
WhatsApp Scam - ponuda za...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
06-23-2025, 02:07 PM
» Replies: 27
» Views: 18,832
|
Otvorena javna rasprava o...
Forum: Vesti, zanimljivosti i razno
Last Post: milos_rs
06-23-2025, 11:36 AM
» Replies: 9
» Views: 8,210
|
gsp.rs - JKP GSP Beograd ...
Forum: Neadekvatno zaštićeni resursi
Last Post: milos_rs
06-23-2025, 11:10 AM
» Replies: 1
» Views: 253
|
OKE Green piramidalna šem...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
06-23-2025, 11:02 AM
» Replies: 4
» Views: 1,174
|
CVE‑2024‑24919: Ranjivost...
Forum: Neadekvatno zaštićeni resursi
Last Post: VincaSec
06-20-2025, 08:57 PM
» Replies: 0
» Views: 208
|
Potencijalno ranjivi Roun...
Forum: Neadekvatno zaštićeni resursi
Last Post: VincaSec
06-20-2025, 08:51 PM
» Replies: 0
» Views: 221
|
|
|
"Legalni" trojanci? |
|
Posted by: 1van - 12-15-2022, 08:35 PM - Forum: Privatnost
- Replies (8)
|
 |
Naišao sam na veoma zabrinjavajuć tekst "Ljubavne veze, psihologija, tajnost podataka: Špijun sa druge strane jastuka - šta kad vam partner tajno čita sve poruke": https://www.bbc.com/serbian/lat/srbija-63762194 (Arhivirano: https://archive.ph/DN4JZ), i sa veoma upitnim etičkim standardima kompanije iz Srbije koja instalira špijunski softver.
Dakle radi se o kompaniji Alfa Sistem Plus doo, SpyTech (spytech-equipment[.]com), vlasnik je Miloš Jovanović. Čini mi se da uglavnom koriste usluge kompanije (systemservice[.]org[.]uk).
Citiraću prvo nekoliko izjava sa sajta (detalji su ovde: hXXps :// www[.]spytech-equipment[.]com/spijunska-oprema/pracenje-i-prisluskivanje-mobilnog-telefona/):
Quote:...
Program za praćenje mobilnog telefona instalira se jednostavno. Sve što je potrebno da biste pratili nečiji telefon je da ga imate kod sebe na nekoliko minuta i da nije zaključan šifrom, kako bi se obavila instalacija špijunskog programa.
...
Web portalu za praćenje telefona pristupate isključivo vi, pomoću jedinstvene šifre. Čak i ako osoba nije priključena na WiFi signal, ništa nećete propustiti. Sve aktivnosti se automatski snimaju i šalju na Web portal čim se konekcija uspostavi.
...
I to nije sve, jer će vam ovaj program pružiti kompletan uvid u sve aktivnosti na telefonu koji pratite:- – Automatsko snimanje svih telefonskih razgovora i listing svih odlaznih i dolaznih poziva
- – Praćenje Viber, WhatsApp, Facebook messenger, e-mail, Instagram DM, Skype, Snapchat, Hike messenger, Hangout, Pinterest
- – Keylogger – praćenje svega što se otkuca na telefonu, uključujući i sve šifre
- – Snimanje SMS i MMS poruka
- – GPS lociranje target telefona sa istorijom kretanja
- – Fotografije napravljenje target telefonom
- – Uključivanje i isključivanje svih aplikacija target telefona
- – Istorija pretraživača
- – Uključivanje i isključivanje prednje i zadnje kamere target telefona i gledanje uživo
- – Slušanje i snimanje okruženja target telefona
- – Pomoć kada dođe do krađe ili gubitka telefona
Program za praćenje i prisluškivanje mobilnog telefona vam omogućava da uvek i odakle god poželite na svom računaru, tabletu ili mobilnom telefonu možete videti gde je, šta radi, sa kim i šta priča, sa kim i šta se dopisuje, šta se dešava u neposrednom okruženju vašeg deteta, partnera ili zaposlenog.
...
Zatim citiraću delove iz teksta sa BBC-a:
Quote:...
„Kad vam instaliram špijunski softver u telefon, ja mogu da imam na panelu, na koji se logujem korisničkim imenom i šifrom, sve vaše snimljene telefonske razgovore, u svakom trenutku mogu da se uključim i da slušam šta pričate u okruženju vašeg telefona, sa ljudima sa kojima sedite za stolom.
...
„Mogu da čitam prepiske sa vašeg Vajbera, Vocapa, Mesindžera, SMS-a, mogu da vam uključim prednju i zadnju kameru i da uživo gledam i slušam, sve lozinke mogu da pohvatam koje kucate po telefonu i da pratim vašu lokaciju", kaže Miloš Jovanović iz agencije Spajtek (SpyTech) koja se bavi prodajom ovih softvera.
...
Softver posle instalacije postaje potpuno nevidljiv i teško ga je otkriti.
...
U poslednjih 6,5 godina kompanija Spajtek je prodala 3.500 novih licenci i 4.000 puta ih produžila, a posluju na teritoriji Srbije, Crne Gore, Bosne i Hercegovine i Hrvatske, navodi prodavac.
...
Jovanović kaže da njihov program „može da otkrije samo osoba koja ga je instalirala, kao kolega u firmi."
„Ali mi se ne bavimo tim uslugama zato što imamo ugovor koji nas kao firmu obavezuje da budemo diskretni i poštujemo privatnost.
„Ne možemo da podiđemo klijentu koji je kupio softver, a onda uradimo uslugu otkrivanja kad nam njegova žena donese telefon", objašnjava on.
Radili su to ranije, dodaje, ali su shvatili da im se to ne isplati jer je usluga otkrivanja mnogo jeftinija.
„Niti ljudima želimo da kažemo kako da se zaštite od toga, to je politika firme", kaže Jovanović.
...
„Mi se prvo ograđujemo, kad klijent dođe kod nas dajemo mu ugovor koji prvenstveno ima za cilj zaštitu našeg poslovanja i tu nama klijent garantuje da je doneo svoj telefon i da taj telefon neće otuđiti i zloupotrebiti", kaže Jovanović.
Time se, kaže, odgovornost kompanije završava.
„Šta će taj klijent sutra uraditi, da li će to zloupotrebiti, uzeo je nož za sečenje mesa, a u stvari ubio suprugu, ja zaista nisam tu ni da pitam, a kamoli da utičem", kaže on.
Dakle da sumiramo ova kompanija:
- Instalira špijunski softver (trojance) na uređaje trećih lica (a ne vlasnika uređaja)
- Ima pristup ličnim podacima trećih lica (a potencijalno i lica u okruženju i svih koji vrše interakciju sa žrtvom)
- Smešta podatke trećih lica na udaljene servere van Srbije
... i sve to bez dozvole vlasnika
- Dalje odbija da savetuje kako se zaštiti i ne želi da pomogne žrtvama kada otkriju da su špijunirane.
Bojan Perkov (@bjnprkvb) iz Share Fondacije, je u tekstu lepo objasnio realne probleme upotrebe ovakvog softvera (prepiske sa advokatom ili terapeutom). Zatim tu je i zakon (npr. Član 143. Neovlašćeno prisluškivanje i snimanje): "Kaznom iz stava 1. ovog člana kazniće se i ko omogući nepozvanom licu da se upozna sa razgovorom, izjavom ili saopštenjem koji su neovlašćeno prisluškivani, odnosno tonski snimani.". Tu je verovatno u kršenje određenih tehničkih uslova korišćenja samog uređaja, itd.
Dakle, kako je moguće da ovakva kompanija postoji i legalno funkcioniše u Srbiji?
|
|
|
| Pozdrav svim forumašima |
|
Posted by: darkduck - 12-15-2022, 12:52 PM - Forum: O Vama
- Replies (5)
|
 |
Pozdrav drugari, za sad ostajem pod niknejmom iako nekima nisam nepoznat, mnogima jesam 
Elem, baš mi je drago da se pojavio jedan ovakav forum, mislim da o ovome treba detaljno, redovno i naširoko da se priča. Znamo svi gde živimo i gde mogu da se pazare naši podaci za 5 eurića
Ja se pretežno bavim reverse engineer-ingom, analizom malicioznog softvera, mada padne tu i tamo po neki pentest. Dugo sam u IT, ceo svoj život, ali sam 2/3 života bio u developmentu. Radim i to i dan danas u slobodno vreme. Rust mi je glavna zanimacija od programskih jezika trenutno, a tokom karijere su to bili C, C++ i ASM.
Nadam se da ću uspeti da doprinesem forumu i radujem se budućim temama i diskusijama. Pozdrav 
|
|
|
|
| Upozorenje od nacionalnog CERT-a i BIA-e |
|
Posted by: nelebadnjak - 12-13-2022, 04:01 PM - Forum: Inicijative
- Replies (4)
|
|
Naime, odrzavam dosta servera, sto raznih cloud infrastruktura, sto fizickih namenskih servera po raznim datacentrima kod raznih provajdera i desavalo se u nekoliko navrata da smo dobili neke preporuke sto se tice sigurnosti.
Ono sto bih izdvojio je da smo jednom prilikom tesitrali neki softver na serveru kod Hetznera u Nemackoj gde je port za ElasticSearch bio otvoren prema internetu citavih sat vremena, gde nam je posle izvesnog vremena stigao mail od Nemacke BIA (tacno ime agencije sam zaboravio) i njihovog CERT-a gde nas obavestavaju da su primetili otvoren port koji se moze zloupotrebiti i bla bla i da to treba da zapusimo sto pre. I ako to nije radio sam provajder usluga, u ovom slucaju Hetzner nego bas drzavna agencija dosta sam se obradovao kada sam video da neko brine o infrastrukturi malih biznisa i mislio kako se to kod nas nikada nece desiti.
Izmedju raznih servera koje sam za ove godine podesavao, bila mi je cast da radim nekolicinu .gov.rs sajtova i danas mi stize mail od mCloud-a gde hostujemo tako jedan malecni sajt, sa sadrzinom:
Quote:Poštovani,
Dobili smo obaveštenje od Nacionalnog CERT-a i BIA-e da se na Vašem serveru nalaze ranjivosti koje je potrebno ispraviti, prosleđujem njihovo obaveštenje u prilogu.
U sustini, ne znam da li smem da objavljujem javno ceo report ali kaze da je na serveru javno otvoren SSH port i ako je port na drugom broju i ako je login moguci samo preko SSH kljuca sa firewallom koji blokira bruteforce.
Dakle nema nikakvog problema, samo preporuka da stavimo SSH port iza nekog VPN-a, sredjeno za 15 minuta.
Jako mi je drago sto mi je stiglo ovo obavestenje i sto sam prvi put svedok da neki CERT u Srbiji zaista i radi i ako ih ima 15 koliko kaze Ratel.
Da li neko ima informaciju da li postoji neki od CERT-ova koji obavestava male korisnike, odnosno manja preduzeca o mogucim cyber napadim na infrastrukturu u okviru granica Republike Srbije? I ako ne, da li je zakonski moguce pokrenuti CERT koji bi imao osvrt na ne-drzavnu infrastrukturu koju bi masovno skenirao IP opsege iz Srbije?
|
|
|
|
|
