ABSTRACT
While scans of the IPv4 space are ubiquitous, today little is known
about scanning activity in the IPv6 Internet. In this work, we present
a longitudinal and detailed empirical study on large-scale IPv6 scan-
ning behavior in the Internet, based on firewall logs captured at
some 230,000 hosts of a major Content Distribution Network (CDN).
We develop methods to identify IPv6 scans, assess current and past
levels of IPv6 scanning activity, and study dominant characteristics
of scans, including scanner origins, targeted services, and insights
on how scanners find target IPv6 addresses. Where possible, we
compare our findings to what can be assessed from publicly avail-
able traces. Our work identifies and highlights new challenges to
detect scanning activity in the IPv6 Internet, and uncovers that to- day’s scans of the IPv6 space show widely different characteristics when compared to the more well-known IPv4 scans. https://www.akamai.com/site/en/documents...g-2022.pdf
Quote:EMERGE is an annual event organised by the Digital Society Lab of the Institute for Philosophy and Social Theory, University of Belgrade. Its goal is to connect actors from the tech industry, policy makers, and academic researchers in discussing the social and economic impact of emerging technologies. EMERGE 2022 will consist of the EMERGE Forum on The Future of AI driven Humanity and the International Scientific Conference on Digital Society Now. It will take place at Dorcol Platz in Belgrade, Serbia and online, 16–18 December.
The topics of the EMERGE 2022 Conference include, but are not limited to:
AI technology
Creativity in digital society
Virtual reality in theoretical perspectives
Journalism and emerging technologies
Users and emerging technologies
Metaverse
Cyber order
Societal impact of blockchain
New normal or new vision for society
Techno-narratives
Posthumanism
The language of the conference is English. There are no participation fees. Presentations will be delivered both online and in person. EMERGE 2022 outputs will include the Book of Abstracts and an edited book.
Quote:Javni poziv Ministarstva nauke, tehnološkog razvoja i inovacija za dostavljanje predloga i komentara u vezi sa Nacrtom Etičkih smernica za razvoj, primenu i upotrebu pouzdane i odgovorne veštačke inteligencije
Ministarstvo nauke, tehnološkog razvoja i inovacija poziva sva zainteresovana lica da na portalu eKonsultacije dostave svoje komentare i sugestije u vezi sa Nacrtom Etičkih smernica za razvoj, primenu i upotrebu pouzdane i odgovorne veštačke inteligencije (u daljem tekstu: Nacrt Etičkih smernica).
Dokument se može pronaći na sledećem linku, a rok za dostavljanje komentara i sugestija je 12. decembar 2022. godine.
Ukoliko imate problem sa pristupom dokumentu, Nacrt Etičkih smernica dostupan je i na našem sajtu u okviru sekcije Etika. Komentare i sugestije možete dostaviti u pisanom formatu na adresu [email protected] i [email protected].
Quote:Nakon što je u drugom krugu Indeksa privatnosti u medijima (MPI) ponovo analizirano stanje u domaćim medijima kako bi se stekla slika o tome koliko domaći mediji cene i brinu o privatnosti svojih korisnica i korisnika, SHARE Fondacija odlučila je da uradi analizu sajtova beogradskih javnih preduzeća i službi. Cilj istraživanja bilo je utvrđivanje nivoa bezbednosti 30 sajtova koji pripadaju Gradu Beogradu, odnosno povezanim organima, gradskim službama i javnim preduzećima kako bi se utvrdio stepen privatnosti kao i mehanizmi koje ovi sajtovi koriste kako bi obezbedili korisničke podatke.
Istraživanje se sastojalo od tri glave celine, prva se odnosila na pregled tehničkih parametara sajtova kao što su da li sajtovi koriste bezbednosni protokol (https), kroz koje zemlje prolaze podaci korisnica i korisnika, gde su sajtovi registrovani kao i kome pripadaju domeni sajtova javnih preduzeća? Tehnički parametri su veoma korisni za određivanje putanje kojom se podaci korisnica i korisnika kreću kada pristupaju internetu i jos specifičnije, sajtovima javnih preduzeća. Skoro desetina analiziranih sajtova ne koristi enkriptovani https protokol, što je manje više standard u 2022. godini, što predstavlja razlog za brigu i sumnjanje u bezbednost tih sajtova. Takođe, iako je više od 70% sajtova hostovano u Srbiji i u skoro trećini slučajeva podaci prolaze samo kroz Srbiju, kod nekoliko sajtova je ustanovljeno da se koriste posrednički servisi kao što je Cloudflare. Ovaj servis ima veliki značaj kada je u pitanju zaštita od DDoS napada, ali je važno ne zaboraviti da je Cloudflare kompanija sa sedištem u SAD, što znači da korisnički podaci prolaze kroz američke servere.
Drugi deo istaživanja bio je najkoncizniji i odnosio se na transparentnost obrade korisničkih podataka kroz dva pitanja – da li sajtovi poseduju politiku privatnosti i/ili politiku kolačića. Važno je napomenuti da se u ovom trenutku nije gledala sadržina samih politika, već samo da li bilo kakvo obaveštenje ili dokument postoji na sajtu. Iako najkraći deo, ovo je možda najvažniji deo celog istraživanja pošto pokazuje koliko su sajtovi ovih preduzeća, pa samim tim i sama preduzeća spremna da obaveštavaju svoje korisnice i korisnike o načinima na koje su njihovi podaci čuvani, skladišteni i prikupljani. Ova kategorija direktno je povezana sa prvom i trećom kategorijom i predstavlja zakonsku i javnu odgovornost koju ova preduzeća i njhovi sajtovi imaju prema svojim korisnicama i korisnicima.
Praćenje korisnica i korisnika preko sajtova je poslednja celina koja je analizirana. Ovaj deo istraživanja je specijalno interesantan, upravo jer su na sajtovima nekih preduzeća pronađene intruzivne tehnologije koje omogućavaju akterima trećih strana da prate i prikupljaju podatke koje korisnice i korisnici ostavljaju na sajtovima javnih preduzeća i da ih prosleđuju oglašivačima dalje preko drugih sajtova. Ne postoji ni jedan razlog zašto bi veb stranica gradskog javnog preduzeća koristila ovakve tehnologije, pogotovo ako njihovo korišćenje nije naglašeno na stranici predviđenoj za obaveštenje o kolačićima, odnosno politiku privatnosti. Iako samo šest sajtova poseduje politiku privatnosti na svom sajtu, 12 sajtova na svom sajtu koristi marketinške trekere, dok JKP „Beogradski vodovod i kanalizacija“ koji poseduje politiku privatnosti na svom sajtu koristi i Gugl analitiku ali i invazivnu metodu beleženja unosa što podrazumeva pamćenje bilo kojeg teksta koji korisnici unose dok borave na sajtu. Ova tehnologija smatra se invazivnom jer korisnici često mogu ostavljati i osetljive podatke kao što su adrese, brojevi ličnih dokumenata, brojevi telefona ili brojevi platnih kartica. Korišćenje ovakvih tehnologija se uglavnom ne naglašava u politikama privatnosti niti bilo gde u okviru sajtova.
Analiza beogradskih sajtova predstavlja dobar uvod za dalje istraživanje sajtova javnih preduzeća, kako u Beogradu tako i u drugim gradovima Srbije što bi omogućilo dobar pregled i uvid u bezbednosne strategije javnih preduzeća i službi na internetu.
TIRANA, Albanija (AP) — Albanski tužioci zatražili su u sredu kućni pritvor petoro javnih službenika koje okrivljuju da nisu zaštitili zemlju od sajber-napada navodnih iranskih hakera.
Tužioci su rekli da pet IT službenika odeljenja za javnu upravu nisu proverili bezbednost sistema i ažurirali ga najnovijim antivirusnim softverom.
Oni su optuženi za „zloupotrebu položaja“, za koju može biti izrečena kazna zatvora do sedam godina.
Albanija je u septembru prekinula diplomatske odnose sa Iranom zbog sajber napada od 15. jula koji je privremeno zatvorio brojne digitalne servise i veb stranice albanske vlade.
Tirana je ovaj poremećaj nazvala činom „državne agresije“.
Od tada je bilo nekoliko blažih sajber napada iz istog iranskog izvora.
Vlada Sjedinjenih Država uvela je sankcije iranskoj obaveštajnoj agenciji i njenom rukovodstvu kao odgovor na julski sajber napad.
Alijansa, SAD i EU su pomogli Albaniji, članici NATO-a, da istraži i uspostavi bolju sajber odbranu.
Pre izvesnog vremena, negde između 2018. i 2019. godine pojavila se kolekcija iscurelih podataka na internetu pod nazivom "Collection#1". Između ostalog ova kolekcija sadrži mejl naloge, šifre (u čistom obliku i enkriptovane/hešovane) i veb lokacije odakle su preuzeti ovi podaci.
Više detalja o ovom događaju i samoj arhivi možete naći ovde: https://www.troyhunt.com/the-773-million...ata-reach/.
Ova arhiva je između ostalog dostupna i indeksirana od strane Googla (mada se takve lokacije brzo ukljanjaju), kao i na P2P mrežama i forumima koji se bave ovom tematikom.
Ono što je meni zapalo za oko je da sam primetio da se u ovim arhivama nalazi velika količina e-mail adresa na *.GOV.RS domenima. Što znači da su zaposleni u državnim institucijama koristili svoje državne naloge za pristup raznim veb lokacijama, društvenim mrežama i totalno nebitnim lokacijama za njihov posao.
Ovo je naravno veliki rizik jer ovi veb sajtovi mogu servirati i maliciozni sadržaj koji može da preuzme kompijutere ovih službenika, i da zatim preuzme i vitalne podatke građana ili vitalne delove infrastrukture. Ukoliko taj službenik koristi i iste šifre svuda onda su i drugi servisi direktno ugroženi.
Treba napomeniti i da za većinu sajtova koji se nalaze u ovoj listi, a ima i onih koji su sa naših prostora, niko nikada nije obavestio javnost. A veliko je pitanje i da li su ovi službenici uopšte svesni da su im lokacije koje posećuju kompromitovane.
Kako bih dočarao ozbiljnost situacije uradio sam malu analizu podataka nad možda trećinom kompromitovanih i objavljenih podataka (ostatak možda bude nekad kasnije). Evo detalja:
2. Kompromitovani E-Mail nalozi državnih službenika
3. Presek stanja
Iz priloženog možemo da vidimo da službenici iz velikog broja državnih institucija koriste (ili su koristili) svoje službene mejl naloge i za privatne aktivnosti. Takođe možemo i da primetimo da je kompleksnost korišćenih šifri na jako zabrinjavajućem nivou.
Ovo su podaci od pre par godina, i iskreno se nadam da se situacija popravila. U svakom slučaju preporuka je da se ne koriste službene adrese za privatne aktivnosti (kao ni službena oprema), i da se koriste jako kompleksne šifre, različite za svaki servis.
Koliko znam naša država ima direktan pristup servisu "haveibeenpwned.com" (iako ja baš i ne odobravam deljenje podataka državnih službi sa trećim stranama) i verovatno je svesna ovih kompromitovanih naloga.
Ali ono što svakako izostaje je i obaveštenje za javnost sa ovih kompromitovanih veb lokacija.
