Posto je cela prica ovde oko bezbednosti, imam jednu toplu i veliku preporuku za knjigu Surveillance Valley
Kjigu je pisao rusko/americki (rodjen u RU, zivi u US - barem poslednji info koji sam dokacio) novinar, zasnovanu najvise na FOIA zahtevima (po meni nema verodostojniji izvor).

Knjiga se radi o nastanku interneta, kako je ideja rodjena u Vijetnamskom ratu, pa se pretvorio u ovo sto je danas internet.
Takodje se spominje tor, signal, open source community, crypto ... generalno dosta tema koje se ticu ovog foruma
Nakon citanja ovako necega, gledacete na internet i dogadjaje na istom iz potpuno drugacije perspektive...

I da ne davim mnogo, velika preporuka za sve koga zanima istorija interneta....

Quote:AWS Outposts rack can now be shipped and installed at your data center and on-premises locations in Kazakhstan and Serbia.

AWS Outposts rack, a part of the AWS Outposts family, is a fully managed service that extends AWS infrastructure, AWS services, APIs, and tools to virtually any data center or co-location space for a truly consistent hybrid experience. Outposts rack is ideal for workloads that require low latency access to on-premises systems, local data processing, and migration of applications with local system interdependencies. Outposts rack can also help meet data residency requirements.

With the availability of Outposts rack in Kazakhstan and Serbia you can use AWS services to run your workloads and data in country in your on-premises facilities and connect to your nearest AWS Region for management and operations.
To learn more about Outposts rack, read the product overview and user guide. For the most updated list of AWS Regions where Outposts rack is supported, check out the Outposts rack FAQs page.

Velik pozdrav svima,

Lets get to the hot stuff, da... policijska akademija, Woohoo!   samo ću reći da je disciplinksi fakultet prvenstveno, ali uvek su fleksibilni za ideje Bezbednosti koje mogu po njihovom postupku, (odnosno potpisom), upoznao CERT prikazao im WifiDucky kao neki wow faktor mog sveta iz Hack5 

U slučaju da vas zanima nešto više o policiji, feel free da cimnete na >192, siguran sam da će odgovoriti nekad...    

Focus na CVEs: https://app.netlas.io/responses/?q=geo.c...1&indices=




netlas je slican servis shodan-u

Ćao svima, Ja sam Miloš očigledno, u avgustu 2016 sam otvorio profil na twitteru da na jednom mestu bude sažeto sve vezano za pretežno lokalni infosec preko retvitova drugih a i sopstvenih istraživanja, tada nije postojao sličan profil, barem ne da je aktivan. Inače uglavnom ne istražujem aktivno nego samo nešto na šta slučajno naletim. Ideja je bila da napravim ceo sajt/blog ali mi je na kraju kratka forma twittera više prijala i manje vremena oduzima.

Na internetu sam otprilike od 1991/92. godine ne sećam se više precizno, bio je tada neki lik koji je radio u pošti u Banja Luci i imao je linux mašinu sa call-back softverom, sećam se pozovem modemom iz Beograda tu mašinu, ulogujem se i otkucam komandu da me pozove nazad i prekinem vezu, onda mašina mene zove i impulsi idu njemu, tj. idu nigde jer je radio u PTTu Ta mašina je drugim linkom bila povezana sa javnim internetom preko ne znam čega i voila! Bio sam online i tu se najviše haralo po IRC-u i Gopher-om istraživao tadašnji internet, povezivalo se na .mil računare i hakovalo pre nego što je to bilo kul. Kad je ta veza sa internetom ubrzo pukla jer je zbog rata oprema uništena imao sam pristup JUPAK-u i onome što je preko njega bilo dostupno. Naravno i nezavisni lokalni BBS su tada bili aktuelni, kao i SEZAM bez PRO. Zvao sam i neki hakerski BBS u nemačkoj i skidao razne alate, kad je stigao račun za telefon više nisam Onda se posle prešlo na Dial-up i ostalo je istorija...

Profesionalno sam jack-of-all-trades već više od 20 godina, najviše sam bio u sysadminskim ulogama sa solidnom dozom mreža i sigurnosti. Linuxaš sam u duši ali silom prilika mi je kroz karijeru Windows dominirao kao nužno zlo. Uvek sam bio nekako infosec orijentisan, te između ostalih uloga radim i na tome dosta u firmi kao blue team, ali nikad nisam bio u isključivo infosec ulozi, mada ciljam ka tome ili ka devops/devsecops.

to bi bilo to za sada

Sve informacije su preuzete sa: https://twitter.com/milos_rs_/status/157...3854607362



milos_rs je napisao:



Malo sam se zainteresovao za popis 2022, naravno za tehničku stranu priče, pa sam kopao po OSINT-u, i našao svašta...







Nisam našao ko je snabdeo laptope za popisivače ni koliko su koštali. Javna nabavka je verovatno bila 2019. ili 2020. godine jer je popis trebao da bude 2021. Za probni popis se koristio "ACER 13" šta god to bilo. Ako neko želi da kopa može na https://www.stat.gov.rs/sr-latn/o-nama/javne-nabavke/

da vidimo šta kaže @shodanhq za http://stat.gov.rs domen... zanimljivo da ovaj DNS unos za probni popis iz 2019. usmerava ka IP adresi koja nije iz opsega IP adresa

@kancelarijaITE koje koristi republički zavod za statistiku i mnogi drugi državni sajtovi...







a na toj adresi je... vpn server za IPSOS??? Privatna firma na IP (89.216.46.245) adresi privatnog internet provajdera, kakve oni veze imaju sa državnim popisom i konkretno sa probnim popisom iz 2019. godine?







Softver koji se koristi za popis i analizu je napravljen in-house za potrebe republičkog zavoda za statistiku. zove se IST, ima sajt na http://istportal.net koji je iz 2019. i nema ispravan HTTPS pristup...



Ovo dalje što sledi sam našao ili na IST sajtu ili po slajdovima nekih prezentacija na koje sam naleteo preko gugla... PAŽNJA!!! moguće je da su neke od ovih informacija pa i moji zaključci zastareli jer sajt izgleda nije ažuriran još od 2019. godine.



IST Softver za popis koristi Microsoft .net i MS SQL server kao osnov.








Izgleda da se hostuje na Azure Cloud-u...







Spisak softvera i verzija koje se instaliraju na klijentima, tj. laptopima koje nose anketari (veoma moguće da je ova informacija donekle zastarela)






Na IST sajtu iz nekog razloga postoji javna pretraga dela dev dokumentacije. Nisam našao ništa osetljivo, ali svakako ima stvari koje nema razloga da budu javne. Imamo dakle uvid u funkcionisanje sistema i sklonost ka dobrim sigurnosnim praksama od strane kreatora istog...



Tu se nalazi enkripcija koja se koristi za šifre anketara..





Kao i sama funkcija kojom se te šifre enrkiptuju...







Ali da li je ta enkripcija potrebna? Pa ne, ne baš jer PAZSAD, čuva se "flat" šifru u bazi na serveru zajedno sa enkriptovanom!









NASTAVAK U SLJEDECEM POSTU

Quote:In response to feedback from operational security communities, CAIDA's source address validation measurement project (https://spoofer.caida.org) is automatically generating monthly reports of ASes originating prefixes in BGP for systems from which we received packets with a spoofed source address. We are publishing these reports to network and security operations lists in order to ensure this information reaches operational contacts in these ASes.

Quote:Source Address Validation issues inferred during Aug 2022:

ASN    Name                          First-Spoofed     Last-Spoofed
8400  TELEKOM                     2020-12-11        2022-08-05

Further information for these tests where we received spoofed packets is available at:
https://spoofer.caida.org/recent_tests.p...no_block=1

Attached Files

Thumbnail(s)
   

Opis uredjaja:

Flipper Zero is a portable multi-tool for pentesters and geeks in a toy-like body. It loves hacking digital stuff, such as radio protocols, access control systems, hardware and more. It's fully open-source and customizable, so you can extend it in whatever way you like.

Pozdrav svima,

Uglavnom se potpisujem kao wex jos od doba IRC-a.
Zaljubljenik u Linux, entuzijasta i voleo bih da mogu da kazem da sam haker(al tu titulu moze samo zajednica da mi dodeli).
Verujem u FAIR planetu i jedno vreme sam bio deo fair cooperative. Zapravo jedina stvar koju ne volim je nepravda.
Moze biti da se upoznasmo vec na Balcconu il nekom drugom LUGoNS dogadjaju, TildaCentru pili pivo ili se druzili na sastancima LiBRE casopisa  
Verovali ili ne opis mog radnog mesta je frontend developer (ja procitah sad ovo ni sam sebi ne verujem), ne razlikujem puno boje, jesam perfekcionista al 5px levo il desno moje oko bas ni ne primecuje

P. S. nemojte zameriti ako nekog od vas oslovim sa matorac, ja i svoje vrsnjake tako oslovljavam

U ovom nizu možemo ostavljati zanimljive knjige vezane za ovu temu:

Christopher Hadnagy - The Art of Human Hacking



Paul Ekman (sve što ima bukvalno, evo dve koje preporučujem za početak)

Attached Files

Thumbnail(s)