Bezbedan Balkan
Portal

Welcome, Guest
You have to register before you can post on our site.

Username/Email:
  

Password
  

Search Forums

(Advanced Search)

Forum Statistics
» Members: 155
» Latest member: milicke
» Forum threads: 1,948
» Forum posts: 5,007

Full Statistics

Latest Threads
Kompromitovan zarkons.edu...
Forum: Kompromitovani resursi
Last Post: VincaSec
06-24-2025, 02:53 PM
» Replies: 0
» Views: 161
Pošta i kurirske službe -...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
06-23-2025, 02:16 PM
» Replies: 134
» Views: 100,149
WhatsApp Scam - ponuda za...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
06-23-2025, 02:07 PM
» Replies: 27
» Views: 18,788
Otvorena javna rasprava o...
Forum: Vesti, zanimljivosti i razno
Last Post: milos_rs
06-23-2025, 11:36 AM
» Replies: 9
» Views: 8,191
gsp.rs - JKP GSP Beograd ...
Forum: Neadekvatno zaštićeni resursi
Last Post: milos_rs
06-23-2025, 11:10 AM
» Replies: 1
» Views: 235
OKE Green piramidalna šem...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
06-23-2025, 11:02 AM
» Replies: 4
» Views: 1,137
CVE‑2024‑24919: Ranjivost...
Forum: Neadekvatno zaštićeni resursi
Last Post: VincaSec
06-20-2025, 08:57 PM
» Replies: 0
» Views: 197
Potencijalno ranjivi Roun...
Forum: Neadekvatno zaštićeni resursi
Last Post: VincaSec
06-20-2025, 08:51 PM
» Replies: 0
» Views: 209
Mnogi "mediji" kao "vest"...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
06-19-2025, 10:22 PM
» Replies: 0
» Views: 168
Sveopšte phishing/SPAM ka...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
06-19-2025, 11:09 AM
» Replies: 15
» Views: 4,195

 
Information BSides Zagreb 2023 CFP
Posted by: 1van - 11-12-2022, 12:04 PM - Forum: Seminari, predavanja, radionice, konferencije - No Replies

BSidesZagreb je besplatna neprofitna konferencija za stručnjake i entuzijaste informatičke sigurnosti i glavni ciljevi su upoznavanje, razmena ideja i saradnja. 

Otvoren je "Call for Papers" i možete naći više informacija ovde: https://bsideszagreb.srce.hr/call-for-papers/.

Datum: 3.3.2023.

Print this item

  Pozdrav narode
Posted by: iznogud - 11-10-2022, 06:47 PM - Forum: O Vama - Replies (3)

Evo nakon izvesnog vremena reših da položim test i postanem drug član...

Pozdrav svima od Iznoguda, u istoriji poznatog kao Kalif umesto Kalifa ..ali to je neka druga priča...
Bavim se cyber bezbednošću više godina. radim kao analitičar u jednoj inostranoj firmi.
Drago što sam ovde prisutan, makar virtualno jer ovakav forum nam je bio potreban i ranije...

Print this item

  Ucena: "Snimak ekrana i tvoje kamere"
Posted by: 1van - 11-10-2022, 06:30 PM - Forum: Phishing / Scam / Spam kampanje - Replies (2)

Ovo je stara vrsta ucene ali se izgleda pojavila i na našem jeziku.

Izvor: https://twitter.com/zadovoljna_/status/1...7186010112
Arhivirano: https://archive.ph/qtaBn

[Image: attachment.php?aid=234]



Attached Files Thumbnail(s)
   
Print this item

  Lista kompromitovanih naloga (cpanel, wordpress, joomla)
Posted by: y0d4 - 11-10-2022, 01:43 PM - Forum: Kompromitovani resursi - No Replies

Naisao sam neke leak-ove admin pristupa od sledecih sajtova (wp/joomla i cpanel admin nalozi):

http://translasa.co.rs
https://saiph.orion.rs (user nasmarke)
https://nastava.flv.edu.rs/
http://direkcijalebane.co.rs
http://www.translasa.co.rs
https://www.kampmalina.rs
https://lto.gradjaninastrazi.rs


Za sve izvore koje izbacujemo vlasnici resursa mogu da nam pisu da im dostavimo detalje.



Attached Files Thumbnail(s)
       
Print this item

  Postanska ranjiva na ssl3
Posted by: y0d4 - 11-10-2022, 01:26 PM - Forum: Neadekvatno zaštićeni resursi - No Replies

https://ebank2.posted.co.rs/


SSL2/3 enabled
HSTS no


Zastita pored gasenja podrske ove dve ranjive ver. je implementacija HSTS header, koji nije takodje implementiran.

za analizu header-a koriscen: https://geekflare.com/tools/secure-headers-test
za verziju ssl-a, upitom na shodan: country:rs port:443 ssl.versionConfusedslv3

Print this item

  alims.gov.rs directory listing
Posted by: maxxa - 11-10-2022, 08:54 AM - Forum: Neadekvatno zaštićeni resursi - Replies (1)

https://www.alims.gov.rs/ppl/
https://www.alims.gov.rs/wp-content/uploads/

Print this item

  Preko 100000 opozvanih kvalifikovanih elektronskih sertifikata na MUP CA
Posted by: milos_rs - 11-09-2022, 10:01 PM - Forum: Neadekvatno zaštićeni resursi - Replies (6)

Povučen ovim nizom, i tagom od @1van, https://twitter.com/greengy/status/1590285053464285184.

Quote:Juce od 13-14h opozvani su elektronski sertifikati MUP-a za #efakure. Da li je to druga javna ustanova posle Katastra?

Pronašao sam da je preko STO HILJADA kvalifikovanih elektronskih sertifikata opozvano rano jutos 09.11.2022 od strane MUP-a, bez vesti ni obaveštenja. Ovi sertifikati se koriste za eUpravu, ePorezi, eFaktura, ...

MUPove CRL Liste su ovde: http://ca.mup.gov.rs/ca/ca_cyr/start/ca_crl/. Pogledao sam MUPCAGradjani3.crl i MUPGradjaniCA4.crl.

Da bi se prevorilo u nešto čitljivo:

Code:
openssl crl -inform DER -text -noout -in MUPGradjaniCA4.crl > crlca4.txt

Onda sam tražio datum kad su rekli iz tvita i pogledao ručno šta se dešava i video da ima na hiljade opozvanih sa tim datumom. Inicijalno sam radio ručno tako da ova uputstva možda nemaju mnogo smisla jer sam ih naknado odradio za ovaj post....

Da bih izbrojao koliko:

Code:
cat crlca4.txt | grep Revocation > crlca4dates.txt
sort crlca4dates.txt > crlca4dates.sorted.txt
cat crlca4dates.sorted.txt | grep "Nov  9" > nov9ca4.txt
cat nov9ca4.txt | grep 2022 | wc -l

CA3 ima 97652 opozvanih u kratkom roku počev sa vremenom Nov  9 05:07:04 2022 GMT u trajanju od 7 sekunde.

CA4 ima 5101 opozvanih, sa početkom od Nov  9 05:04:30 2022 GMT u trajanju od 3 sekunde.

Primer iz CA3:

Code:
    Serial Number: 1B9DD1BF4872F742
        Revocation Date: Nov  9 05:07:04 2022 GMT
        CRL entry extensions:
            Hold Instruction Code:
                Hold Instruction Reject

Primer iz CA4:

Code:
    Serial Number: 767B181319B88AD476
        Revocation Date: Nov  9 05:04:30 2022 GMT
        CRL entry extensions:
            X509v3 CRL Reason Code:
                Certificate Hold
            Invalidity Date:
                Jan  2 23:00:00 1 GMT

Zanimljivo je da posle ovih opoziva nema više opoziva sa današnjim datumom što je neobično jer normalno se opozivaju konstantno u toku dana sa raznim vremenima, dakle nešto se pokarambasilo negde u MUP CA, neka skripta ili automatika nepoznatih parametara je to odradila, i ostavila 100000+ ljudi u nemogućnosti da koriste svoje kvalifikovane elektronske sertifikate, bez obaveštenja ni upozorenja. eUprava na delu!

Print this item

Heart Pozdrav, Adnan ovdje
Posted by: BiteFre4k - 11-09-2022, 09:02 PM - Forum: O Vama - Replies (3)

Pozdrav svima, Adnan ovdje.
Bavim se pentestom i red teamingom vec nekih 5-6 godina, trenutno radim na poziciji red teamera u jednoj Engleskoj kompaniji.
Veliki sam entuzijasta sto se tice cyber sigurnosti i jako mi je drago vidjeti da je prica pocela i na balkanu.

Tu sam ukoliko zatreba bilo sta :=)

Pozz

Print this item

  Skrivene reklame na horizont.co.rs
Posted by: 1van - 11-09-2022, 03:35 PM - Forum: Kompromitovani resursi - No Replies

U izvornom kodu web sajta horizont.co.rs (poslovno knjigovodstveno rešenje) mogu se videti skrivene reklame za Ralph Lauren, Rolexe, Viagru i druge proizvode. Web sajt je hostovan na IP: 81.95.105.74, zemlja Češka, provajder Active 24. Arhivirano: http://web.archive.org/web/2022010600351.../index.asp.
 
[Image: attachment.php?aid=226]



Attached Files Thumbnail(s)
   
Print this item

  Prodaja Rolexa na appleworld.rs
Posted by: 1van - 11-09-2022, 02:27 PM - Forum: Kompromitovani resursi - No Replies

Na sajtu appleworld.rs (dobavljač jabuka) može se videti reklama za Rolexe, ne verujem da je tu sa namerom. Web sajt je hostovan na IP: 13.93.31.21, zemlja Holandija, provajder Microsoft Azure. Arhivirano: https://archive.ph/PWnnh.

[Image: attachment.php?aid=225]



Attached Files Thumbnail(s)
   
Print this item