Sa početka novembra...

Firma za obezbedjenje objekata i ličnosti, ali očigledno ne i podataka

A u bazi podaci o licima koje "obezbeđuju" kao i putanje kojima se kreće obezbeđenje i šta tačno proverava na objektu.

Pa ovaj "biznis" može komotno da se zatvori

   

Navodno ovaj iz teme je nabavio spisak svih e-mail korisnika u državi, i to preko "some shit account on one of their active directory"

Enumeracija korisnika preko Active Directory nije nešto preterano teško izvesti, ali kako je dospeo do toga da može uopšte da dođe do Active Directory, to je pitanje. Čini mi se pošto kaže "some shit account" da je verovatno koristio prethodne procurele šifre da dobije pristup, i odatle dalje. Nisam upoznat da li državni nalozi zahtevaju 2FA.

Ovo sve pod neprovereno jer ne mogu da skinem listu da je verifikujem. Mejlovi sa spiska verovatno nisu 100% javni, jer ovaj sajt gde sam našao ne dozvoljava objavljivanje podataka koji su javni, dakle ovde sigurno ima mejlova koji se ne koriste za javnu komunikaciju, individuelni mejlovi zaposlenih, distribucione grupe, etc.


   

slučajno naleteo i na ovo...

neki od ovih sajtova su trenutno nedostupni, verovatno kao posledica breach-a.

   

Izgleda da su iscureli podaci sa foruma "forum.benchmark.rs". Ako neko ima više detalja molim Vas neka dopiše.

Izvor: https://twitter.com/vbjelak/status/1601544255188918272
Arhivirano: https://archive.ph/QbUEu

Attached Files

Thumbnail(s)
   

Quote:Ministarstvo unutrašnjih poslova (MUP) je objavilo novi Nacrt zakona o unutrašnjim poslovima. Kao i prethodna verzija, koja je povučena iz procedure u septembru prošle godine, novi Nacrt reguliše biometrijski nadzor u javnim prostorima.
SHARE Fondacija ostaje na poziciji da se apsolutno protivi svakom korišćenju biometrijskog nadzora u javnim prostorima, bez obzira da li je reč o domaćem ili međunarodnom kontekstu. 
Domaća zajednica i međunarodni akteri su ranije upozorili da bi se usvajanjem takvog propisa legalizovao masovni biometrijski nadzor nad javnim prostorima, pre svega putem sistema inteligentnog video nadzora, i praktično nepovratno umanjila prava građana. 
Uključite se u javnu raspravu kako bi front protiv masovnog biometrijskog nadzora naših ulica bio što širi i inkluzivniji.

Sajt koji posecujete, uporedjuje web tehnologije na njemu sa javnom bazom i javlja jel ranjiv
https://addons.mozilla.org/en-US/firefox...b-scanner/

Navodno na stranici: https://acas.rs/cyr/page_with_sidebar/javni_funkcioneri, mogli su se videti konfiguracioni podaci, između ostalog i šifre za pristup bazi podataka, agencije za sprečavanje korupcije.

Izvor: https://twitter.com/cuvicradnaskela/stat...3372935168
Arhivirano: https://archive.ph/hW6tE

Attached Files

Thumbnail(s)
   

   

sors https://www.reddit.com/r/programiranje/c...lain_text/

Malo kasnim s ovom informacijom, članak je izašao prije 4 dana. LastPass je fasovao data breach u augustu OVE godine i OPET 30og novembra.
LastPass nije napisao detaljno šta/kako se desio breach, ali e'o šta reče CEO Karim Toubba:

We recently detected unusual activity within a third-party cloud storage service, which is currently shared by both LastPass and its affiliate, GoTo. We immediately launched an investigation, engaged Mandiant, a leading security firm, and alerted law enforcement.

Okej, uradili su dobro, odmah su kontaktirali sigurnosnu firmu i obavijestili službe, ali da li se ovo ikako moglo spriječiti i kako?

Šta mislite o password managerima? Jesu li ljudi prodali svoju sigurnost za pogodnost i udobnost?

Izvor/inspiracija:
https://www.ghacks.net/2022/12/01/lastpa...ta-stolen/
Izvor izvora:
https://blog.lastpass.com/2022/11/notice...-incident/

Uploaded:
https://www.youtube.com/playlist?list=PL...eR_BwNujGe
https://www.youtube.com/playlist?list=PL...Sq8T_CPZBv
https://www.youtube.com/playlist?list=PL...fRqKyx--zq