"Nakon što je načelnik općine Bugojno Hasan Ajkunić u ljeto 2020. godine raspisao konkurs za IT operatera, pa prekucao igricu tako što je iz Pravilnika izbacio „poznavanje rada na računaru“, dvije godine kasnije svjedočimo još genijalnijem javnom konkursu s istom tematikom, ali na mnogo višem nivou.

Naime, kako je to navedeno u uslovima javnog natječaja raspisanog prije šest dana, 16. septembra, Agencija za bankarstvo Federacije BiH želi da za potrebe podružnice u Mostaru na neodređeno vrijeme zaposli stručnjaka za IT, ali uz uslov da nije završio informatiku."



https://inforadar.ba/windowsi-na-aparati...icar/?s=09

BANJALUKA – Kasa Elektronske video lutrije (EVL), preduzeća u većinskom vlasništvu “Lutrije Republike Srpske” mogla bi da ostane prazna pod opsadom igrača koji su u srijedu širom Srpske prijavili dobitke na njihovim terminalima, a na koje u  EVL-u, po svemu sudeći, nisu računali.

https://www.capital.ba/haos-u-lutriji-ap...-dobitaka/

Kada su krenuli sa digitalizacijom TV signala, u Srbiji su skoro svi imali u početku jeftini Vivax (MSTAR) STB koji nije imao nikakve druge interfejse osim USB-a i IC za daljinac. U jednoj diskusiji neko je rekao da je taj uređaj nemoguće zloupotrebiti, što je meni naravno odmah postao izazov  
Prikačio sam STB na demo uređaj za dijagnostiku IoT komponenti koji sam prethodno razvio za jednog klijenta, i našao sam jako zanimljiv način za eksploataciju.  

Otkrio sam da kada ubacite USB, sistem gleda da li postoji fajl "auto_upgrade.bin", i ako postoji pokreće automatsko ažuriranje. Ali ono što je još zanimljivije je da možete promeniti ime fajla u npr. "auto_upgrade.bin;help" i da izršite help komandu. Detaljnim analiziranjem izlaza preko UART interfejsa uspeo sam da pronađem način (sekvencu komandi) da izmenim boot rutinu i da se ulogujem kao root na uređaj.

Quote:2017-02-13 19:11:25 BOOTSPI
2017-02-13 19:11:25 BIST0_OK
2017-02-13 19:11:25 _OK!decomp
2017-02-13 19:11:25 _done
2017-02-13 19:11:25 done
2017-02-13 19:11:25
2017-02-13 19:11:25 Hello U-Boot
2017-02-13 19:11:25
2017-02-13 19:11:25 U-Boot 1.1.6 (Aug 22 2016 - 16:45:10)
2017-02-13 19:11:25
2017-02-13 19:11:25 Board: MSTAR KRITI (CPU Speed 576 MHz)
2017-02-13 19:11:25 DRAM:  64 X 0 MBytes
2017-02-13 19:11:25 U-Boot is running at DRAM 0x87610000
2017-02-13 19:11:26 Module: USB FAT FLASH SPI LOGO OSD ENV=SERIAL
2017-02-13 19:11:26 Flash is detected (0x0C02, 0xC8, 0x40, 0x16)
2017-02-13 19:11:26 In:    serial
2017-02-13 19:11:26 Out:  serial
2017-02-13 19:11:26 Err:  serial
...
2017-02-13 19:11:26 keypad_pressed is [0]
2017-02-13 19:11:26 ir_pressed is [0]
...
2017-02-13 19:11:26 << MStar >>#
...

"SARAJEVO - Problemi prouzrokovani hakerskim napadom na pojedine institucije BiH još nisu oklonjeni, zbog čega nekoliko hiljada zaposlenih već nekoliko dana ne radi praktično ništa, a još nije poznato koliko će to trajati i kolika je šteta prouzrokovana tim napadima.

Ono što je činjenica jeste da zaposleni u parlamentu BiH, Savjetu ministara BiH, Predsjedništvu BiH i još nekim institucijama nemaju pristup računaru i internetu, a u cijelu priču umiješali su se i Obavještajno-bezbjednosna agencija (OBA), SIPA, Federalna uprava policije i Tužilaštvo BiH. "



Prije 14 godina predlozio da se uvede dodatno agencija koja bi do danas zaposlila preko 200 ljudi da radi na ovim slucajevima.
Nazalost, niko nije imao sluha i ovo je rezultat

https://www.nezavisne.com/novosti/bih/Ha...ade/737135

Pozdrav svima,

Moje ime je Branislav i radim u IT-u profesionalno već 15 godina. Počeo sam kao programer u C/C++, radio dosta na kompajlerima i low level programiranju. Putovao i živeo van Srbije, odlučio da se vratim i započnem nešto ovde.

Poslednjih 6-7 godina sam posvetio infosec-u, machine learning-u i blockchain tehnologijama. I dalje mi je hobi da pišem kod (vikendom) i da pokušam da na neki način doprinesem open-source zajednici i kulturi. U slobodno vreme pišem o temama iz domena na Hackernoon, Hakin9 i drugim medijima.

Zanimaju me rešenja koja unapredjuju kvalitet života, doprinose decentralizaciji sistema i ne kompromituju sigurnost i privatnost naših podataka.

Biće mi drago da budem deo jedne ovako interesantne zajednice 

Zvaničan domen političke partije SNS (koja je inače na vlasti u Srbiji već 10 godina) je sns.org.rs. Međutim domen sns.rs nije u njihovom vlasništvu, već u privatnom vlasništvu nekog programera (vidi WHOIS).

Pored toga što domen redirektuje na pornhub.com (porno web sajt), ovo nije najveći problem (osim za reputaciju). Najveći problem je to što postoji takođe i MX DNS record. A to znači da je svako ko je pogrešio da doda "org" u e-mail adrese, poslao e-mail umesto ovoj stranci nekome trećem.

Attached Files

Thumbnail(s)
   

Da li znate šta se desi kada iz neke aplikacije kliknete na link, i otvorite web stranicu unutar te aplikacije (Facebook, Instagram, TikTok, ...)? Ukratko (mogu da) prate svaki Vaš pokret i svako slovo koje ukucate (da, ne samo u aplikaciji, već i na drugim web stranicima).

Istraživanje: https://krausefx.com/blog/announcing-ina...pp-browser.

Alat sa kojim možete da proverite većinu aplikacija: https://inappbrowser.com/.

Ovo je bilo 1.4 milijarda sifri, pa sam sortirao, uklonio duplikate etc i sveo na 330 miliona sifri. Sifre su pokupljene iz raznih dumpova a inace je kolekcija "breachcollections" sa torrenta. Samo je sredjena.
Koristim je za testiranje wifi sifri, pent testiranje i slicno.

https://github.com/vladimircicovic/wifi_pass

Ideja iza ove teme jeste da se popise niz security checks free toolova i best practice konfiguracija, kako bi se utegla bezbednost.
S`obzirom da ovo pisem kao draft, bice dosta izmena, za pocetak pocinjem sa temom da bi ostala na "papiru".



1. Provera jel moze da se spoofuje domen (ako nema spf i dmarc record).
2. Provera web aplikacija/servera za sigurnosnim update-ovima kao i konfiguracijama:
   a. Analyse your HTTP response headers (securityheaders.com)
   b. Website Scanner | Website Security Check for Free | Snyk
   c. Mozilla Observatory
   d. SSL Server Test (Powered by Qualys SSL Labs)
   e. Free SSL Web Server Tester • Wormly Monitoring
   f.  Haveibeensquatted
   g. BadSSL
   h. DNS history and more

3. Analyzers and Intel:
   a. Intezer
   b. Any.run
   c. JoeSandBox
   d. AlienVault
   e. VirusTotal
   f. OstorLab - mobile and web app. analyzer
   g. PolySwarm
   h. Unpac.me (PE32 only)
   i.  abuse.ch
   j. Onion2IP
   k. ThreatMiner
   l. GIT research
   m. OSINT resources
   n. IntellX
   o. CVE research
   p. APK anaylzer
   q. OSINT framework
   r. SourceCode research
   s. ThreatMiner
   t.  Sta se sve hostuje na IP?
   u. Vizualizacija konekcija po sajtu
   v. Internet research netlas
   w. Internet research censys
   x. Internet research shodan
   y. Internet research onyphe
   z. Internet research shodan
   1. Domain/Service analyzer
4. pcap analyzer & one more
5. Testiranje WAF resenja
6. Detekcija deepfake klipova
    a. DeepFake sources
7. Chekiranje twiter naloga jel bot ili ne
   a. BotSentinel
8. Search over pastebin website
9. ArchiveEU


some randoms:
https://unprotect.it/
https://know.netenrich.com/content/track/data-breach
https://yomi.yoroi.company/upload
http://www.visualsitemapper.com/
https://socradar.io/labs/deep-web-report/
https://maltiverse.com/search
https://www.dehashed.com/
https://dorksearch.com/
https://www.zoomeye.org/
https://pulsedive.com/
https://buckets.grayhatwarfare.com/
https://www.companywall.rs/
https://fofa.info/
https://vi.strobes.co/
https://www.criminalip.io

Zdravo svima,

Moje puno ime je Nikola Milosevic. Mozda neke od vas i znam, ako ste duze u security-ju. Izmedju 2012-2014 sam vodio OWASP lokalnu zajednicu u Srbiji i pokrenuo OWASP Seraphimdroid projekat . Sa istim sam bio i par puta mentor na Google Summer of code, ali nakon 2014, i iz tog projekta su i proizasla 2 naucna rada: 

• Milosevic, Nikola, Ali Dehghantanha, and Kim-Kwang Raymond Choo. "Machine learning aided Android malware classification." Computers & Electrical Engineering 61 (2017): 266-274.
  
• Milosevic, Nikola, and Junfan Huang. "Deep learning guided Android malware and anomaly detection." arXiv preprint arXiv:1910.10660 (2019).