Izvor: https://twitter.com/androidmalware2/stat...0613661045
Istraživanje: https://www.humansecurity.com/hubfs/HUMA...ACHPIT.pdf.

Quote:BADBOX: a firmware backdoored trojan found in 74,000 Chinese Android phones, tablets, and TV boxes in 227 counties and territories
There are confirmed 8 devices with backdoors installed — seven TV boxes, the T95, T95Z, T95MAX, X88, Q9, X12PLUS, and MXQ Pro 5G, and a tablet J5-W.

BADBOX functionality:
-Ad Fraud,
-Uses backdoored devices as proxy,
-Create fake accounts,
-Downloads and runs additional modules.

Quote:Based on international humanitarian law, the rules are:

• Do not direct cyber-attacks against civilian objects
  
• Do not use malware or other tools or techniques that spread automatically and damage military objectives and civilian objects indiscriminately
  
• When planning a cyber-attack against a military objective, do everything feasible to avoid or minimise the effects your operation may have on civilians
  
• Do not conduct any cyber-operation against medical and humanitarian facilities
  
• Do not conduct any cyber-attack against objects indispensable to the survival of the population or that can release dangerous forces
  
• Do not make threats of violence to spread terror among the civilian population
  
• Do not incite violations of international humanitarian law
  
• Comply with these rules even if the enemy does not
  

Izvor: https://twitter.com/BiljicVojin/status/1...5005219308

   

Izvor: https://www.linkedin.com/jobs/view/3731294123/

Quote:Tražimo motivisanu i stručnu osobu koja će preuzeti odgovornost za vođenje našeg Centra za sigurniji internet. Centar ima za cilj  podizanje svesti o sigurnosti na internetu i pružanje resursa za decu i mlade, roditelje i sve ostale korisnike savremenih IT tehnologija.
Ako ste strastveni istraživač sа razumevanjem IT tehnologije i zaiteresovani ste za oblast sigurnijeg korišćenja interneta uopšte i posebno za zaštitu dece na internetu, ovo bi mogao biti savršen posao za vas.

Od tebe očekujemo:

• Završen VII ili VII-1 stepen stručne spreme. Izuzetno, prijave kandidata sa minimum IV stepenom stručne spreme, koji imaju najmanje 3 godine iskustva u sličnim poslovima, mogu biti uzete u razmatranje.
  
• Zainteresovanost za oblast bezbednog korišćenja interneta, socijalnih mreža i ostalih različitih digitalnih platformi i spremnost za istraživanje novih strategija za unapređenje sigurnosti na internetu.
  
• Poznavanje IT tehnologija u meri potrebnoj za izvršenje obaveza, što podrazumeva razumevanje internet okruženja, društvenih mreža i tehnoloških alata koji se koriste u svakodnevnom “online” životu.
  
• Odlične komunikacijske veštine, uključujući  naprednu sposobnost izražavanja složenih tehničkih informacija na razumljiv način.
  
• Posvećenost kontinuiranom  učenju i prilagođavanju novim tehnologijama i trendovima u online okruženju.
  
• Prethodno iskustvo u ovoj oblasti, kao i u vođenju relevantnih projekata, uključujući planiranje, organizaciju i praćenje aktivnosti,  u trajanju od 3 godine je poželjan ali ne i neophodan uslov.
  
• Odlično poznavanje srpskog i engleskog jezika. Ostali jezici su prednost.
  
• Aktivno pratiti nove tehnološke trendove i sigurnosne pretnje na internetu kako bi se osigurala relevantnost resursa i programa.
  

Mi nudimo:

• Stimulirajuća radna okolina sa prilikom za lični i profesionalni razvoj.
  
• Mogućnost rada na projektima sa društvenim uticajem.
  
• Priliku za saradnju sa vodećim stručnjacima u području bezbednosti na internetu.
  

Izvor: https://www.rts.rs/lat/vesti/drustvo/528...erver.html

Quote:Otežan rad sajta i aplikacije RTS-a zbog napada velikih razmera na server (SUBOTA, 30.09.2023,  09:16 -> 12:05)

Rad sajta RTS-a, kao i naše aplikacije, od jutros je otežan zbog napada velikih razmera na server.

Od jutros su u toku napadi velikih razmera na IP adresu sajta RTS-a, zbog čega tokom većeg dela prepodneva čitaoci našeg portala otežano pristupaju sajtu i aplikaciji.

Izvinjavamo se posetiocima sajta i nadamo se da će problem uskoro biti rešen.

Pozdrav svima,

Napravio sam mali repo sa scam i typosquatting domenima u formatu pogodnom za Pi-hole ili drugi bloker koji koristi FQDN. Periodično (uglavnom više puta nedeljno) ću update-ovati listu domena novim domenima koje korisnici foruma (a za sada @milos_rs, hvala Miloše) pronađu. Koristio sam ova dva thread-a da populišem listu:

• patika, fashion, itd scam sajtovi koji kradu kreditne kartice - objedinjeni spisak
  
• Air Serbia domen typosquatting
  

Zdravo,

postoji situacija sa sajtom asipprevent[.]rs koji je markiran kao Phishing od 12 vendora na VT:
https://www.virustotal.com/gui/domain/asipprevent.rs
https://threatbook.io/domain/asipprevent.rs



Klasifikacija domena od strane Cisco Talos-a kaze malicious:
https://talosintelligence.com/reputation...prevent.rs

Takodje zbog ovih detekcija se nalazi na bleklistama kao sto kaze SiteGuarian:
   

kao i da je u pitanju Wordpress CMS (nije tesko naci ranjivost zbog popularnosti).

Spisak URL-ova:
/
/o-nama/
/bezbednost-i-zdravlje-na-radu/
/zastita-od-pozara/
/vanredne-situacije/
/kontrolisanje-pregledi-i-ispitivanja/
/konsalting-u-gradjevinarstvu/
/asip-akademija/
/koordinacija-u-fazi-izvodjenja-radova/
/kontakt/
/sva-obavestenja/
/lokacije/
/zahtev/
/usluge/
/obavestenja/
/category/obuke/
/category/konkursi/ 


Lokalni JS:
/wp-content/plugins/litespeed-cache/assets/js/webfontloader.min.js
/wp-includes/js/jquery/jquery.min.js?ver=3.7.0
/wp-content/litespeed/js/fbba1cbdc9a50e64d52828c15e3da95d.js?ver=20867

Vise informacija dobijamo i od AlienVault-a:
https://otx.alienvault.com/indicator/dom...prevent.rs

koji kaze da je razlog sto je hostovan barem 1 maliciozni fajl na domenu ili poddomenu sajta,
dok PCRisk scanner kaze da takvih malicioznih fajlova ima 69:
https://scanner.pcrisk.com/detailed_repo...rs#details

Medjutim drugi alati kazu da je cist tj. ne detektuju:
https://www.sitelock.com/free-website-sc...prevent.rs
https://urlscan.io/result/822cf83e-ae5f-...7/#summary
https://urlquery.net/report/2f54f2d3-972...64f144c0ac
https://urlscan.io/result/4dd43b62-3988-...89b98915e/

Jos jedan od indikatora da je verovatno sada cist je da IP adresa na kojoj je hostovan sajt nije prijavljena za maliciozne aktivnosti:
https://www.abuseipdb.com/check/38.242.240.152
kao i to da na VT za domen pokazije da je maliciozan ali IP ne tj. unrated
https://www.virustotal.com/gui/ip-addres...42.240.152

Obrnuta je situacija na BrigtCloud-u gde za IP prijavljuje phishing a za domen ne
       

Neko bi pomislio da je vlasnik promenio u medjuvremenu IP domena pa da se zato ne slazu rezultati, medjutim Domain history checker kaze da nema promena za domen:
   

Svakako je savet da pripazite, a ako ste vlasnik pisite na Twitteru.

Zdravo forumaši,

Prošlo je godinu dana od kako smo pokrenuli forum "Bezbedan Balkan", i evo malog preseka našeg dosadašnjeg rada. Za one manje upućene verujem da je dobro podsetiti i zašto smo pokrenuli ovaj forum.

Forum je pokrenut na volonterskoj bazi, od strane profesionalaca sa decenijskim iskustvom, i sa ciljem da prvenstveno dokumentujemo incidente vezane za privatnost i bezbednost podataka, a kako bi na kraju i ukazali na očigledne probleme koji dovode do curenja ličnih podataka građana, ali i državnih i poslovnih tajni.

Odgovorne državne institucije uveliko guraju ovakve slučajeve pod tepih, i stvaraju okruženje i kulturu koja oduzima glas profesionalcima iz privatnog i javnog sektora, onemogućava mlade stručnjake da se usavršavaju u svojoj zemlji, ohrabruje nečasne i neprofesionalne radnje, obmanjuje građane i pravi još veće mete za maliciozne grupe.

Potrebno je i napomenuti da ovaj forum nije CERT, i ne bavi se direktno aktivnostima CERT-a, i sličnih ustanova ili organizacija, niti ima tendecije da to postane. Okupili smo se da pomognemo u rešavanju trenutne situacije, najviše iz patriotskih razloga.
Forum je oblik organizacije, i kada rešimo ovaj problem ugasićemo forum i prećićemo na sledeći projekat koji je bitan za zajednicu (ili nas/vas).

Uzeći sve navedeno u obzir, pokušali smo da shodno svom slobodnom vremenu, i dostupnim javnim informacijama, ukažemo na tehničke i operacione nedostatke kao i da predložimo mere za ublažavanje. Usput se desilo i to da su nas ovi napori zapravo doveli do identifikovanja tj. potvrde visokog stepena korupcije u ovim okruženjima i procesima.

Trenutno imamo 105 registrovana člana, koji su napravili 824 teme sa 2179 poruka.

Koristeći OSINT tehnike i pomoć zajednice, otkrili smo preko 80 slučajeva kompromitovanih (uključujući i targetirane phishing i scam kampanje) državnih institucija (ministarstva, zdravstvene ustanove, industrija, ...), i preko 190 privatnih (IT kompanije, osiguravajuće kuće, fakulteti, ...).

Detalje možete videti na sledećim linkovima:

- Državni: https://bezbedanbalkan.net/kompromitovan...esursi.php
- Privatni: https://bezbedanbalkan.net/kompromitovan...esursi.php

* Ovde ne uključujemo nalaze za koje imamo samo IP adrese i za koje ne znamo vlasnike, kao ni DDoS napade.
** Takođe treba napomenuti i da imamo velike liste potencijalno kompromitovanih adresa za koje ne stižemo da obradimo detalje.

Naša istraživanja preneli su, ili nastavili, mnogi mediji. Neki od njih su Danas, N1, Nova, BBC, BIRN, RSV.

Uspostavili smo kontakte sa organizacijama: Cryptoparty Srbija, Partneri Srbija, CCRS, BIRN, Mreža za sajber bezbednost i Beogradski međunarodnipravni krug.

Započeli smo i “Honeypot” projekat koji je još uvek u izradi.
Rezultate koje objavljujemo ručno možete da pratite ovde: https://bezbedanbalkan.net/forum-37.html.

A ako vam je potreban zanimljiv slajd za prezentaciju, ili materijal za pano u hodniku, možete da iskoristite našu “Security Awareness” Kolaž stranicu: https://bezbedanbalkan.net/poster.php. U pozadini se nalaze pravi dokazi raznih incidenata, a poruku možete da upišete i sami.

Iako smo pisali i obaveštavali odgovorne o kritičnim incidentima, dobili smo odgovore malog broja institucija:

Potvrda kompromitacije:

- Slučaj “Anonimusi”; Odgovor Ministarstva Prosvete, https://bezbedanbalkan.net/thread-363-po...ml#pid1188.
- Slučaj “Na prodaju državni mejlovi”; Odgovor EMS/BIRN: https://bezbedanbalkan.net/thread-608-po...ml#pid2040
- Slučaj “Moj Doktor”; Odgovor Ministarstvo/Poverenik: https://bezbedanbalkan.net/thread-402-page-4.html
- Slučaj “minljmpdd.gov.rs”; Odgovor Ministarstva: https://bezbedanbalkan.net/thread-800-po...ml#pid2217

Provera prijavljenog incidenta i izjava da incidenta nije bilo:

- Slučaj “esDnevnik”; Odgovor pomoćnika ministra prosvete dr. Saša Stojanović,
  https://bezbedanbalkan.net/thread-534-po...ml#pid1831

Skoro potpuno ignorisanje smo dobili od svih CERT institucija (privatnih i državnih) kojima smo pisali. Jedino se CERT pri Kancelariji ITE javio u slučaju sa najmanje javnih dokaza da nam kaže: "Ovo je već treći put da nam pišete neosnovano. ... U toku su stvarni napadi, trebamo da budemo fokusirani, a vi nam skrećete pažnju dezinformacijama.". Celu poruku možete videti ovde: https://bezbedanbalkan.net/thread-534-po...ml#pid1832.

Treba napomenuti da smo tokom ovih godinu dana dobili više neosnovanih prijava foruma provajderu i antivirusnim kompanijama, koje smo brzo rešili. Imali smo i pokušaje lažnog predstavljanja prilikom registracije, pokušaje kompromitovanja članova, vređanja i pretnji, i sve to od strane “stručne” zajednice. Naravno nećemo dozvoliti da nas sve to ometa u našem radu, ali je bitno da su svi svesni koje su posledice dešavanja u društvu, a koje možda ignorišemo.

Dakle, možemo videti da su razni izazovi ispred nas, i da bi nastavili dalje moramo prvo identifikovati probleme koje imamo i razgovarati o njima.

Lista koja proilazi i iz svega pomenutog iznad je:

1. CERT se ne bavi poslovima koji doprinose podizanju svesti o bezbednosti u svim sektorima
  (edukacija, obaveštavanje o opasnostima, newsletter, socijalne mreže)

2. CERT se ne bavi poslovima koji su primarna delatnost, a to je prvo odgovor na incidente
  (više primera ignorisanja prijava incidenata)

3. Povernik za informacije od javnog značaja i zaštitu podataka o ličnosti nema tehničke kapacitete da sprovodi adekvatno nadzor
  (imamo apsurdne situacije gde kompromitovana institucija jednostavno izjavi da jeste kompromitovana ali da podaci nisu)

4. Državne institucije ne poštuju zakone vezane za informacionu bezbednost i privatnost podataka
  (ne prate preporuke, ne prijavljuju incidente, ne vrše adekvatne forenzičke analize, obmanjuju javnost)

5. Stručne organizacije i pojedinci iz privatnog sektora ne učestvuju dovoljno u podizanju svesti o važnosti zaštite podataka,
  posebno u slučajevima koji su od najveće važnosti za sve građane (RGZ, EPS, MojDoktor).

6. Mladi nisu zainteresovani za učestvovanje u stručnim temama koje direktno mogu da utiču na budućnost
  (posebno zbog prethodnih tačaka koje stvaraju atmosferu straha od odmazde).

Ova lista može još mnogo da se nastavi, ali recimo da su ovo glavne stavke koje smo uočili. Voleli bi da čujemo vaše komentare, pitanja i predloge na sve pomenuto. Verujemo da svi možemo da predložimo mnogo tehničkih rešenja, ali iz svega možemo i da zaključimo da ovde imamo problem na organizacionom, upravljačkom, pa i moralnom nivou, i da zato verujemo da nam trebaju kreativnija rešenja u ovom trenutku.

Takođe nas zanima i šta mislite o tome kako da unapredimo rad foruma, i kako ova naša incijativa može dalje da bude od koristi institucijama ali i svim građanima.

Želimo svima da se zahvalimo na izdvojenom vremenu (javnom i privatnom), i ohrabrimo da učestvujete više u radu foruma.
Ovo je naš način da doprinesemo zdravom okruženju za buduće generacije.

Ivan & Bezbedan Balkan tim

Izvor: https://twitter.com/FIGHT_4_RIGHT_S/stat...3704356033
Arhivirano: https://archive.ph/b0bSa

   

Izvor: https://twitter.com/UBKEFEKTIVA/status/1...2824487218

Lokacija: gdejemojpaket.com
Broj: +33612097735