Domen azk.gov.rs je kompromitovan. U izvornom kodu se mogu naći reklame za razne teme (kazino, sex), a i klikovi po stranici redirektuju na maliciozne spoljašnje veze.

Jel neko od clanova radio CTF takmicenja ?

edt:
https://www.enisa.europa.eu/news/enisa-n...ed-to-know

Jednom prilikom je bio phishing sa mup.gov.rs adrese i nekim cudom sam posmatrao gov.rs kao tld a ne domen (nisam nikada proveravao).
Kad ono medjutim, gov.rs je domen registrovan 10.3.2008 i po history-u nikada nije imao DMARC record DNS zapisu cime je moguce spoofovati SVE adrese sa liste:
Alarmantno!

mozete i sami proveriti: https://www.smartfense.com/en-us/tools/spoofcheck/

Ukoliko tragate za besplatnim alatima otvorenog koda za security, postoji sajt https://securityonline.info/ na kome mozete pored vesti pronaci mnostvo korisnih alata.
To je odlicna pocetna tacka ako ste novi u security-ju i ne znate jos sta sve postoji i cime bi ste se konkretno bavili, pa mozete lako isprobati neke alate i odluciti sta vam je korisno i sta vam se svidja.
Ja koristim ovaj sajt da sa vremena na vreme vidim koji novi alati i za koje napade/odbrane/analize su izasli i ako me opis 'kupi' probam i onda uvrstim u svoj arsenal.
Nadam se da ce i drugima ovaj sajt pomoci ako sto je i meni.

Svako ima neke svoje sajtove koje prati za vesti u vezi najnovijih sajber vesti.

Bio vam to posao ili ne korisno je cesto informisati se o najnovijim vrstama napada, otkrivenim propustima i hakovanim firmama kako bi znali da li ste i vi ugrozeni, vasi podaci (na vasim uredjajima ili u posedstvu servisa koji koristite) ili softver i hardver koji koristite.

Evo liste sajtova koje ja pratim i sa kojih se informisem za najnovije vesti ali i detaljnije analize virusa i propusta kao i hakerskih taktika.

https://blog.morphisec.com/ (RSS omogucen)
https://unit42.paloaltonetworks.com/
https://www.zscaler.com/blogs
https://www.cynet.com/blog/
https://securelist.com/ (RSS omogucen)
https://www.varonis.com/blog (RSS omogucen)
https://blog.checkpoint.com/
https://www.f5.com/labs
https://www.hornetsecurity.com/en/knowledge-base  (RSS omogucen)
https://www.inversecos.com/ (RSS omogucen)
https://www.csoonline.com/category/security/
https://www.kaspersky.com/blog/ (RSS omogucen)
https://www.malwarebytes.com/blog
https://nakedsecurity.sophos.com/ (RSS omogucen)
https://threatpost.com/ (RSS omogucen)
https://www.bleepingcomputer.com/ (RSS omogucen)
https://thehackernews.com/
https://www.darkreading.com/
https://blog.reversinglabs.com/blog (RSS omogucen)
https://www.theregister.com/security/ (RSS omogucen)
https://blog.virustotal.com/ (RSS omogucen)
https://securityaffairs.co (RSS omogucen)
https://www.helpnetsecurity.com/ (RSS omogucen)
https://www.securityweek.com (RSS omogucen - https://feeds.feedburner.com/securityweek)
https://socradar.io/blog/ (RSS omogucen)
https://security.snyk.io/vuln/
https://blog.qualys.com/ (RSS omogucen)
https://www.bitdefender.com/blog/labs/
https://www.elastic.co/security-labs/
https://doublepulsar.com/ (RSS omogucen)
https://heimdalsecurity.com/blog/ (RSS omogucen)
https://duo.com/decipher/ (RSS omogucen)
https://decoded.avast.io/
https://portswigger.net/daily-swig
https://www.securecoding.com/blog/ (RSS omogucen)

Quote:Centar za nestalu i zlostavljanu decu i Američka ambasada organizovaće 13. oktobra šestu stručnu konferenciju o bezbednosti dece „Bezbednost i odgovornost“ u hotelu Metropol, u Beogradu.

Veliko nam je zadovoljstvo i čast, ponosni smo i zadovoljni što smo i ove godine uspeli da okupimo eminentne stručnjake u različitim oblastima zaštite bezbednosti dece iz zemlje i sveta, i što ćemo zajedno napraviti još jedan važan korak ka bezbednijem i sigurnijem okruženju za našu decu.

• Zoe Colpaert, ICMEC (Međunarodni centar za nestalu i zlostavljanu decu)
  
• Ph.D. Deanee’ Johnson, Zero Abuse Project, SAD
  
• Boris Herman, Centar za socijalne inovacije i integracije
  
• Saša Risojević,  Dnevni Centar za Djecu u riziku Udruženja „Nova generacija“, Banja Luka, Republika Srpska
  
• Dr sci med Sarah Zorica Mitić, telesno orijentisani trauma terapeut
  
• Prof.dr Gordana Buljan Flander, klinički psiholog, UNICEF, Hrvatska
  
• Martina Nikolić, Centar za nestalu i zlostavljanu djecu, Hrvatska
  
• Jeff Ross, FBI Child Exploitation Task Force
  
• Olivije Zimonja, MUP Republike Srpske, Odeljenje za borbu protiv visokotehnološkog kriminala
  
• John Peirce, USA Child Abduction Response Team
  
• Olgica Čekić, Centar za nestalu i zlostavljanu decu
  
• Ružica Radović, Centar za nestalu i zlostavljanu decu, Srbija
  
• Igor Jurić, Predsednik Centra za nestalu i zlostavljanu decu
  
• Nikola Todorović, inženjer, rukovodilac Safe search projekta, Google
  

Jedan od prijedloga je isao u ovom pravcu: DS200 https://www.essvote.com/products/ds200/

Drugi pisu o tome:
https://www.nbcnews.com/politics/electio...g-n1112436
https://d3n8a8pro7vhmx.cloudfront.net/re...1481829147
https://qz.com/1783766/these-voting-mach...tion-2020/
Odlican spisak ranjivosti: https://verifiedvoting.org/wp-content/up...A-2016.pdf
Odlican spisak ranjivosti: https://votingsystems.cdn.sos.ca.gov/vendors/ess/evs5210/ess5210-sec.pdf
Trebalo bi ovo uzeti u razmatranje. Koristeni su 2016 god prilikom izbora u USA i to 25.000 komada.
Na drugom linku ima opis tehnickih detalja i ranjivosti.

Ovaj post ce biti dopunjen u narednih 24h.

Izvor: https://qutech.nl/2022/10/03/untappable-...echnology/. Termin za istraživanje tehnologije: "The superconducting nanowire single-photon detector (SNSPD or SSPD)".

Glavna razlika u odnosu na dosadašnje sisteme PKI i monitoring je:

Quote:A solution to eavesdropping—now and in the future—is the use of quantum key distribution (QKD). In quantum communication, eavesdropping on a message disturbs transmission of the quantum key. Slater: “If the quantum signals are disturbed, the users know not to use the generated key for their secure communication line. Once the quantum key is successfully shared with the intended recipient, the rest of the secure communication benefits from ‘forward secrecy’: the assurance that the key distribution cannot be cracked now or in the future.”

Attached Files

Thumbnail(s)
   

Zdravo svima.

Drustvo me zove Petar ili Pera.
Bavim se security-jem i Linux-om vec 10 godina. Pisao za Libre casopis, vodio radionice u Beogrdskom Haklabu o Linuxu, Administraciji, zastiti mrezama i programiranju (C lang).
Osinivac Cryptoparty Srbija sa ekipom.

Najvise me interesuje spoj Linux-a i open source softvera za zastitu, open source alati za Ethical Hacking (Hack5 fan), mreznih tehnologija i Self-Hosting-a.

Podrzavam decentralizaciju i bojkot BigTech kompanija, ne koristim popularne centralizovane drustvene mreze i u tom duhu sa drustvom razvijam Decentrala-u, a nadam se ubuduce i osnivac prvog CyberSecurity podkasta na nasim prostorima na Srpskom jeziku.

Radno iskustvo na pozicijama Security/Admin, Devops, CyberSecurity professional.

Tekst preuzet sa: https://telesrbija.com/sta-su-vas-sms-pr...nog-racuna

Quote:Šta su VAS SMS prevare, i kako se zaštititi od uvećanog računa?

Korisnici usluga mobilne telefonije se godinama žale kako su prevareni, jer im stižu uvećani računi za usluge od operatora, a koje operator objašnjava naplatom za VAS servise, odnosno servise sa dodatnom vrednošću (value added services).
I ako korisnici tvrde da se nisu prijavili za prijem i naplatu tih poruka, operatori ne izlaze u susret i odbijaju da storniraju naknadu, što u nekim slučajevima dovodi do čak i do parničnog postupka između korisnika i operatora oko spornog dugovanja.
U ovom tekstu želimo da objasnimo pre svega šta su VAS usluge, čemu služe, kako funkcionišu, kao i načine zaštite od neželjene naplate, i mere opreznosti kako bi se sprečili ovakvi problemi.

Šta su VAS poruke?

VAS SMS servisi su usluge realizovane partnerstvom Vašeg mobilnog operatora i pružalaca usluga. Operator i pružalac usluga potpisuju ugovor, nakon čega pružalac usluga (bulk SMS provider) može direktno vršiti usluge krajnjim korisnicima ili dalje preprodavati pristup tom sistemu trećim stranama.
Dakle, postoje situacije kada poruke sa naplatom Vama šalje direktno tzv. bulk SMS provajder, ali postoje i situacije kada ih šalje neko treće lice, koje koristi usluge tog bulk SMS provajdera (npr. Fortumo).
VAS usluge omogućavaju naplatu sadržaja putem SMS poruka, što predstavlja lak i pogodan način da neki pružalac usluge od Vas istu uslugu naplati, bez potrebe da imate platnu karticu ili da podatke o istoj podelite u svrhe plaćanja.

Kako funkcionišu VAS usluge?

Ne zalazeći u tehničke detalje, iz perspektive krajnjeg korisnika bitne su sledeće stavke:

1. Korisnik se mora prijaviti, odnosno dati informisanu saglasnost
   
2. Korisnik se može besplatno odjaviti na predočen način
   
3. Korisnik može da sazna informacije o pružaocu usluga i usluzi koja mu se naplaćuje
   
   

U okviru prve tačke, dolazimo do situacije da je neophodna prijava, bilo slanjem SMS poruke na neki kratki kod, ili potvrdom vlasništva nad nekim brojem prijemom SMS poruke sa jednokratnim kodom, koji se unosi na neku web stranicu. U oba slučaja postoji evidencija da je korisnik tog mobilnog broja dao saglasnost za prijavu. Uslovi pružanja usluge su po pravilu uvek predočeni korisniku na samoj web stranici ili drugom materijalu.

Druga tačka označava tzv. „STOP” poruke, koje omogućavaju korisniku da se odjavi sa servisa bez naknade, slanjem poruke sa tekstom STOP, ili poruke sa reči STOP i kodom same usluge (npr. „STOP HD”), na određeni kratki kod. Ukidanje saglasnosti za prijem poruka traje do sledeće prijave, i važi za servis za koji je ukinuta saglasnost.

Treća tačka reguliše obavezu operatora i pružaoca usluga VAS da omoguće korisniku uvid u informaciju o usluzi koja mu se naplaćuje, podacima o licu koje pruža uslugu, podacima o prijavi na servis, kao i informacije o tome kako se može odjaviti sa servisa, i kome može uputiti prigovor.
I ako je u prethodnoj deceniji bilo jako mnogo problema sa operatorima i pružaocima usluga u pogledu usaglašavanja sa navedenim, tržište je u današnje vreme izuzetno striktno regulisano i u potpunosti poštuje svoje obaveze i izvršava ih savesno.

Načini zaštite od prekomerne naplate

Naša preporuka svim postpejd korisnicima je da se obrate svom mobilnom operatoru i zatraže određivanje limita mesečne potrošnje iznad mesečne pretplate, kao i da tu vrednost podese na najnižu moguću ukoliko ne planiraju da prave dodatnu potrošnju, odnosno na adekvatnu očekivanu vrednost mesečne potrošnje ukoliko očekuju da će doći do legitimne dodatne potrošnje.

Takođe, ukoliko je moguće, korisnici treba da zatraže od svog operatora da im ukine mogućnost upotrebe VAS usluga, što uključuje i plaćanje parkinga, BusPlus provere, slanje SMS-a na humanitarne brojeve, telefonsko glasanje i određene SMS usluge banaka (tzv. telefonsko bankarstvo).
Određeni operatori omogućavaju korisnicima da ne ukinu plaćanje parkinga i BusPlus provere, a da ukinu ostale VAS servise, što predstavlja dobar kompromis za one koji inače legitimno koriste te usluge.

Bitno je napomenuti da su slučajevi prevare od strane operatora izuzetno retki ako ne i nepostojeći, jer operatorima nije u interesu da „naljute” svoje korisnike dodatnom naplatom koja se u celosti isplaćuje pružaocu usluga (odnosno, operator ne zarađuje od VAS usluge osim naknade za cenu SMS poruke koja iznosi manje od 10 dinara).

U skoro svakom slučaju kada korisnik tvrdi da je prevaren od strane operatora ili pružaoca usluga, dolazi se do saznanja da je korisnik, neko ko je imao pristup njegovom telefonu, ili u slučaju posedovanja pametnog telefona neka od aplikacija na telefonu, izvršila prijavljivanje na VAS servis, čime je korisniku počela naplata tih usluga.

Bitno je i napomenuti da su otkriveni slučajevi kada su određeni mobilni telefoni, bilo Android ili sa fabričkim OS, kineskih proizvođača, imali u sebi fabrički instaliran zlonamerni softver (malware) koji je između ostalog slao SMS poruke na kratke kodove sa namerom da zaduži korisnike za određene VAS usluge a da proizvođaču softvera obezbedi dodatnu zaradu.

Zaštita od SMS prevara, i prevara na Internetu

Zaštita od prevara na Internetu je nimalo jednostavna tema, koja nažalost zahteva iznadprosečnu digitalnu pismenost, usled čega veliki broj ljudi i dalje redovno biva prevaren na razne načine.

Od mera tehničke zaštite, korisno je imati adblocker instaliran na računaru i odgovarajući pregledaš na mobilnom telefonu koji podržava blokiranje reklama, kao i upotreba DNS servera koji blokiraju reklame.

Isto tako, treba izbegavati instalaciju aplikacija izvan zvaničnih metoda distribucije na Vašem operativnom sistemu (Google Play Store, Huawei App Gallery i Apple App Store), kao i upotrebu softvera sumnjivog porekla na računaru.

Dodatno, treba izbegavati usluge, aplikacije i sajtove, koji deluju kao previše dobri da bi bili istiniti, odnosno koji nude sadržaj besplatno a koji se inače plaća (besplatno gledanje televizije, filmova i serija, skidanje muzike), ili omogućavaju pristup informacijama kojima ne biste trebali imati pristup (informacije o tuđim porukama, tuđe radnje na društvenim mrežama, pristup tuđim nalozima, i slično).

Nažalost, svi ćemo barem jednom u životu biti žrtva Internet prevare, iz prostog razloga što tehnike prevare evoluiraju svakodnevno, i postaju sve sofisticiranije, dok istovremeno nedostaje adekvatne edukacije samih korisnika Interneta o odbrani od najnovijih vrsta prevara.

Resursi za dalje informisanje

Opšte informacije o zaštiti na Internetu možete pronaći na sledećeim sajtovima:

• Pametno i bezbedno
  
• CERT - Centra za bezbednost IKT sistema republičkih organa
  
  

Edukacija je najvažniji alat za sprečavanje prevara, i njena moć višestruko prevazilazi moć tehničkih rešenja za zaštitu. Budite oprezni!