Baza je procurila, nista nisu uradili po tom pitanju.

Ovdje sam opisao korake koje bi trebalo da se urade prije nego dodje do ovakvih incidenata https://www.vladimircicovic.com/2022/09/...la-dot-kom

Katastrofa je jos veca jer ima oko 500 000 ljudi sa emailom, siframa, brojem telefona, rodjendanima.

Zato bi trebalo mozda preventivno uraditi neke stvari u buducem vremenom.

Legendica (Srdjan Rajcevic, CISSP, Minister for Scientific and Technological Development, Higher Education and Information Society ) - uradio git rm baza.sql kontajuci da je pobrisao bazu i kljuceve u istoj.
Obavjesten CERT RS, prijavljeno da je rijeseno (prva slika)
Poslije testa utvrdjeno da nije(druga slika). Dugo je repo bio prisutan.

Prva slika


Druga slika

Zanima me sve sto zanima mlade. Security, OSINT/Kontra OSINT(sakupljam info o ljudima koji sakupljaju info o meni lol), DevOps/System administracija, kriptologija.
24 god online. Istrazivanje, savjetovanje. Trenutno radim za Volvo/Aurobay (DevOps lead)

FBI nesporazum

Uzeći u ozbir da server i forum imaju samo osnovna (default) podešavanja koje je postavio davalac usluga, očekujte privremene prekide u toku narednih dana.
Shodno vremenu koje imamo, potrudućemo se da maksimalno unapredimo bezbednost i korisnički doživljaj foruma.

U ovoj temi biće postavljena obaveštenja o radovima. Slobodno pišite ovde i sva Vaša zapažanja i predloge.

Moje ime je Ivan Marković i javno diskutujem o ovim temama negde od 2006. godine (tada sam registrovao svoj lični web sajt security-net.biz).
Prvenstveno me interesuju teme poput OSINT i Phreaking, ali iz patriotiskih razloga u skorije vreme sve više pažnje posvećujem temama vezanim za privatnost građana.

01. Po registrovanju na forum prvo upoznajte njegov sadržaj, predstavite se, potražite temu na koju ste želeleli da postavite pitanje i tek nakon što se uverite da takva ne postoji - otvorite je u odgovarajućem pod-forumu.

02. Ne budite nestrpljivi pri čekanju odgovora. Ne ponavljajte pitanje bar sedam dana nakon prvo-postavljenog, može se desiti da vam se odgovor da odmah, ali nekad morate i sačekati neko vreme da se pojavi odgovarajuća osoba koja zna odgovor i koja će pitanje videti.

03. Ne ponavljajte teme. Na taj način otežavate pregled foruma i njegovu čitljivost.

04. Pitanja postavljajte jasno i dokumentovano da bi se lakše razumela i da bi vam se lakše odgovorilo. Duga pitanja znaju biti zamorna i odbojna za čitanje, to ne treba ni Vama ni nama.

05. Odgovore postavljajte tek ako ste sigurni da su tačni, na taj način doprinećete kvalitetu foruma.

06. Ne šarenite pisanja bez potrebe (podvučeno, podebljano, tekst u boji, smešci...), koristite te alatke sa razlogom.

07. Ne citirajte prethodni tekst jer se podrazumeva da se na njega odgovara. Izuzetak je isticanje njegovog određenog dela.

08. Prvo se upoznajte sa osobama na forumu, upoznajte ih kroz njihova pisanja. Tako ćete najbolje saznati koliko je čija reč "teška" tj. koliko vredi. Za to će vam trebati vreme, ali će vam se itekako isplatiti!

09. Strogo je zabranjeno svako naglašavanje/isticanje/ugrožavanje verskih, nacionalnih, rasnih, seksualnih i političkih razlika!

10. Strogo je zabranjeno korišćenje članova foruma, samog foruma i njegovog sadržaja, saznanja sa njega u svrhe novčane dobiti/profita! Ovde smo da učimo zajedno!

11. Obavezno je poštovanje autoriskih prava nevezano da li su autori članovi foruma ili ne.

12. Zabranjeno je postavljati linkove/veze ka piratskim i nelegalnim dokumentima bilo koje vrste (knjige, programi, zaštićena dokumentacija koja se ne može naći putem javnih alata, web lokacije, itd.).

13. Dozvoljeno je postavljanje sadržaja koji je prikupljen isključivo sa javnih resursa (sa Google, Shodan, i sličnih servisa), ili uz dozvolu autora/primaoca/zabrinutog građanina (npr. elektronska pošta). Nije dozvoljeno postavljanje informacija koje su prikupljene aktivnim metodama poput direktnog skeniranja portova, ili pogađanja URL-ova. Izuzeci su ono čemu možete da pristupite putem internet pretraživača tj. URL lokacije koje su već (bile) indeksirane ili ste redirektovani sa nekog drugog servisa, ili u slučaju provere dostupnosti nekog servisa (Ping, Traceroute, Dig, Curl, ...).

14. Da bi izbegli markiranje foruma, od strane anti-virus kompanija, malicioznim, zabranjeno je postavljanje direktnih linkova ka malicioznim ili kompromitovanim lokacijama. Kao i deljenje detektovanog malicioznog koda u tekstualnom obliku. Linkove postavljajte sa HXXP://LOKACIJA[.]TLD, a delove koda kao slike. Više detalja možete pronaći ovde: https://bezbedanbalkan.net/thread-4-post...tml#pid544.

15. Nije dozvoljeno postavljenje linkova ka marketima na crnom tržištu. Takođe, deljenje ovakvih linkova između članova je preporučljivo samo u slučaju da imate potpuno poverenje u osobu kojoj dajete ovakve informacije. Urednički tim će uzeti u razmatranje prosleđivanje ovakvih linkova drugim članovima samo u slučajevima kada osoba može da potvrdi svoj identitet (npr. Linkedin) i namere, i uz to ima minimum 100 bodova u sekciji za reputaciju na forumu.

16. Sav ekterni sadržaj koji je prikazan u sklopu foruma (npr. slike) mora biti postavljen na sam forum, a ne na eksterne resurse. Na ovaj način štitimo privatnost korisnika foruma. Ukoliko forum ima tehničkih ograničenja (npr. veličina fajla) kontaktirajte moderatore i oni će promeniti podešavanja.

NEPOŠTOVANJE PRAVILA DONEĆE VAM ZABRANU NJEGOVOG POSEĆIVANJA (A MOGUĆE I PRIJAVU NADLEŽNIM ORGANIMA), A POŠTOVANJE ISTIH DOBRO DRUŽENJE I MNOGA KORISNA SAZNANJA.

Preporučujemo i da pročitate zašto je pokrenut ovaj forum ovde: https://bezbedanbalkan.net/thread-1.html.

Uvod:

Svedoci smo sve većeg broja napada na državne i privatne resurse informaciono-telekomunikacionih sistema na prostoru Balkana. Ovi napadi su sve češće usmereni i na lične podatke građana. Usled visokog stepena korupcije u institucijama koje su zadužene da spreče ovakve napade i edukuju građane, ovi napadi direktno ugrožavaju bezbednost svakog od nas, i na internetu, ali i u stvarnom svetu.

Ovaj forum ima za cilj da okupi stručnjake i entuzijaste iz raznih oblasti interesovanja sa ciljem pomaganja u rešavanju ovog velikog problema sa kojim se suočavamo.

Ideja je potekla od sledećih Twitter korisnika:

1. Master Yoda (@Y0da4a)
2. oversued (@bashgrylls)
3. Vladimir Cicović (@vladimircicovic)
4. Ivan Marković (@ivanmarkovicsec)

Za privremenog administratora izabran je Ivan Marković. Detalji uredničkog tima mogu se uvek naći na ovom linku: https://bezbedanbalkan.net/showteam.php.

Svi podaci na forumu su javni, nema privatnih foruma. Domen je u vlasništvu Ivana Markovića, a server neće biti korišćen za bilo koje druge aktivnosti. 

Registracija na forum:

Registracija na forum je moguća uglavnom po pozivu ili po preporuci. Ali ukoliko smatrate da možete da doprinesete, a nemate nekoga u zajedničkim krugovima, možete da pišete na:  [email protected]
Obavezno prosledite u poruci: Vaše mišljenje o tome kako možete da doprinesete forumu, kojim temama bi se bavili i doprinosili. Takođe dodajte link do Linkedin profila i/ili link do GitHub profila i/ili nekog profila na društvenim mrežama.

Glavne aktivnosti na forumu su:

- Dokumentovanje svih detalja vezanih za bezbednost i privatnost resursa na internetu
- Dokumentovanje napada na internet resurse
- Predlaganje rešenja i saradnja sa relevatnim institucijama i kompanijama
- Odgovaranje na pitanja novinara i stručnjaka iz povezanih oblasti

Molimo Vas isključite sujetu, uključite maštu, i hajde da rešavamo jedan po jedan problem zajedno.

Molim Vas i da razumete i da ovaj forum nije CERT ("Centar za bezbednost informaciono-komunikacionih sistema"), i ne bavi se direktno aktivnostima CERT-a, i sličnih ustanova ili organizacija. Ukoliko Vas interesuju detalji pratite forum, na svakom korisniku je da li će ili ne kontaktirati vlasnika resursa.

Sve objavljenje informacije će biti prikupljene isključivo sa javnih resursa i putem legalnih metoda. Možete zamisliti ovaj forum i kao jedan oblik "Crowdsourcing"-a.

Za detaljna pravila foruma pogledajte ovaj link: https://bezbedanbalkan.net/thread-2.html.

Za prijavu incidenta nadležnim institucijama pogledajte ovaj link: https://bezbedanbalkan.net/thread-153.html.