Welcome, Guest |
You have to register before you can post on our site.
|
Latest Threads |
mup.gov.rs nema aktivan H...
Forum: Neadekvatno zaštićeni resursi
Last Post: milos_rs
Yesterday, 01:27 PM
» Replies: 0
» Views: 37
|
WhatsApp Scam - Tagger me...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
Yesterday, 10:26 AM
» Replies: 6
» Views: 551
|
euprava.gov.rs širi spam ...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
04-25-2024, 08:58 PM
» Replies: 0
» Views: 92
|
lažni sajt sa sloganom po...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
04-25-2024, 12:57 PM
» Replies: 0
» Views: 30
|
kompromitovan kraljevikon...
Forum: Kompromitovani resursi
Last Post: milos_rs
04-25-2024, 12:43 PM
» Replies: 0
» Views: 34
|
Kompromitovani računari z...
Forum: Kompromitovani resursi
Last Post: VincaSec
04-25-2024, 11:31 AM
» Replies: 2
» Views: 46
|
Stotine hakerskih napada ...
Forum: Vesti, zanimljivosti i razno
Last Post: VincaSec
04-24-2024, 08:59 PM
» Replies: 0
» Views: 34
|
Grad Beograd traži sliku ...
Forum: Vesti, zanimljivosti i razno
Last Post: milos_rs
04-24-2024, 04:44 PM
» Replies: 0
» Views: 34
|
Kompromitovani nalozi/rač...
Forum: Kompromitovani resursi
Last Post: milos_rs
04-23-2024, 02:46 PM
» Replies: 0
» Views: 71
|
Srpski CTF tim CyberHero ...
Forum: Vesti, zanimljivosti i razno
Last Post: NZT
04-22-2024, 09:19 AM
» Replies: 0
» Views: 69
|
|
|
Maliciozni hardverski uređaji koji mogu da se nađu u prodaji i kod nas (BADBOX) |
Posted by: 1van - 10-05-2023, 12:37 PM - Forum: Odgovor na incidente i svest o bezbednosti
- Replies (1)
|
|
Izvor: https://twitter.com/androidmalware2/stat...0613661045
Istraživanje: https://www.humansecurity.com/hubfs/HUMA...ACHPIT.pdf.
Quote:BADBOX: a firmware backdoored trojan found in 74,000 Chinese Android phones, tablets, and TV boxes in 227 counties and territories
There are confirmed 8 devices with backdoors installed — seven TV boxes, the T95, T95Z, T95MAX, X88, Q9, X12PLUS, and MXQ Pro 5G, and a tablet J5-W.
BADBOX functionality:
-Ad Fraud,
-Uses backdoored devices as proxy,
-Create fake accounts,
-Downloads and runs additional modules.
Baš me zanima šta će u ovoj situaciji da urade odgovorne institucije?
|
|
|
ICRC: Rules of engagement issued to hacktivists |
Posted by: 1van - 10-04-2023, 12:19 PM - Forum: Vesti, zanimljivosti i razno
- No Replies
|
|
Quote:Based on international humanitarian law, the rules are:
- Do not direct cyber-attacks against civilian objects
- Do not use malware or other tools or techniques that spread automatically and damage military objectives and civilian objects indiscriminately
- When planning a cyber-attack against a military objective, do everything feasible to avoid or minimise the effects your operation may have on civilians
- Do not conduct any cyber-operation against medical and humanitarian facilities
- Do not conduct any cyber-attack against objects indispensable to the survival of the population or that can release dangerous forces
- Do not make threats of violence to spread terror among the civilian population
- Do not incite violations of international humanitarian law
- Comply with these rules even if the enemy does not
Link: https://www.bbc.com/news/technology-66998064
|
|
|
Saradnik/ca u Centru za sigurniji internet |
Posted by: 1van - 10-03-2023, 07:38 PM - Forum: Vesti, zanimljivosti i razno
- No Replies
|
|
Izvor: https://www.linkedin.com/jobs/view/3731294123/
Quote:Tražimo motivisanu i stručnu osobu koja će preuzeti odgovornost za vođenje našeg Centra za sigurniji internet. Centar ima za cilj podizanje svesti o sigurnosti na internetu i pružanje resursa za decu i mlade, roditelje i sve ostale korisnike savremenih IT tehnologija.
Ako ste strastveni istraživač sа razumevanjem IT tehnologije i zaiteresovani ste za oblast sigurnijeg korišćenja interneta uopšte i posebno za zaštitu dece na internetu, ovo bi mogao biti savršen posao za vas.
Od tebe očekujemo:
- Završen VII ili VII-1 stepen stručne spreme. Izuzetno, prijave kandidata sa minimum IV stepenom stručne spreme, koji imaju najmanje 3 godine iskustva u sličnim poslovima, mogu biti uzete u razmatranje.
- Zainteresovanost za oblast bezbednog korišćenja interneta, socijalnih mreža i ostalih različitih digitalnih platformi i spremnost za istraživanje novih strategija za unapređenje sigurnosti na internetu.
- Poznavanje IT tehnologija u meri potrebnoj za izvršenje obaveza, što podrazumeva razumevanje internet okruženja, društvenih mreža i tehnoloških alata koji se koriste u svakodnevnom “online” životu.
- Odlične komunikacijske veštine, uključujući naprednu sposobnost izražavanja složenih tehničkih informacija na razumljiv način.
- Posvećenost kontinuiranom učenju i prilagođavanju novim tehnologijama i trendovima u online okruženju.
- Prethodno iskustvo u ovoj oblasti, kao i u vođenju relevantnih projekata, uključujući planiranje, organizaciju i praćenje aktivnosti, u trajanju od 3 godine je poželjan ali ne i neophodan uslov.
- Odlično poznavanje srpskog i engleskog jezika. Ostali jezici su prednost.
- Aktivno pratiti nove tehnološke trendove i sigurnosne pretnje na internetu kako bi se osigurala relevantnost resursa i programa.
Mi nudimo:
- Stimulirajuća radna okolina sa prilikom za lični i profesionalni razvoj.
- Mogućnost rada na projektima sa društvenim uticajem.
- Priliku za saradnju sa vodećim stručnjacima u području bezbednosti na internetu.
|
|
|
DDoS RTS.rs |
Posted by: 1van - 10-03-2023, 07:32 PM - Forum: DoS / DDoS
- Replies (1)
|
|
Izvor: https://www.rts.rs/lat/vesti/drustvo/528...erver.html
Quote:Otežan rad sajta i aplikacije RTS-a zbog napada velikih razmera na server (SUBOTA, 30.09.2023, 09:16 -> 12:05)
Rad sajta RTS-a, kao i naše aplikacije, od jutros je otežan zbog napada velikih razmera na server.
Od jutros su u toku napadi velikih razmera na IP adresu sajta RTS-a, zbog čega tokom većeg dela prepodneva čitaoci našeg portala otežano pristupaju sajtu i aplikaciji.
Izvinjavamo se posetiocima sajta i nadamo se da će problem uskoro biti rešen.
|
|
|
Forum Bezbedan Balkan - Godinu dana kasnije |
Posted by: 1van - 10-01-2023, 09:02 AM - Forum: O forumu
- No Replies
|
|
Zdravo forumaši,
Prošlo je godinu dana od kako smo pokrenuli forum "Bezbedan Balkan", i evo malog preseka našeg dosadašnjeg rada. Za one manje upućene verujem da je dobro podsetiti i zašto smo pokrenuli ovaj forum.
Forum je pokrenut na volonterskoj bazi, od strane profesionalaca sa decenijskim iskustvom, i sa ciljem da prvenstveno dokumentujemo incidente vezane za privatnost i bezbednost podataka, a kako bi na kraju i ukazali na očigledne probleme koji dovode do curenja ličnih podataka građana, ali i državnih i poslovnih tajni.
Odgovorne državne institucije uveliko guraju ovakve slučajeve pod tepih, i stvaraju okruženje i kulturu koja oduzima glas profesionalcima iz privatnog i javnog sektora, onemogućava mlade stručnjake da se usavršavaju u svojoj zemlji, ohrabruje nečasne i neprofesionalne radnje, obmanjuje građane i pravi još veće mete za maliciozne grupe.
Potrebno je i napomenuti da ovaj forum nije CERT, i ne bavi se direktno aktivnostima CERT-a, i sličnih ustanova ili organizacija, niti ima tendecije da to postane. Okupili smo se da pomognemo u rešavanju trenutne situacije, najviše iz patriotskih razloga.
Forum je oblik organizacije, i kada rešimo ovaj problem ugasićemo forum i prećićemo na sledeći projekat koji je bitan za zajednicu (ili nas/vas).
Uzeći sve navedeno u obzir, pokušali smo da shodno svom slobodnom vremenu, i dostupnim javnim informacijama, ukažemo na tehničke i operacione nedostatke kao i da predložimo mere za ublažavanje. Usput se desilo i to da su nas ovi napori zapravo doveli do identifikovanja tj. potvrde visokog stepena korupcije u ovim okruženjima i procesima.
Trenutno imamo 105 registrovana člana, koji su napravili 824 teme sa 2179 poruka.
Koristeći OSINT tehnike i pomoć zajednice, otkrili smo preko 80 slučajeva kompromitovanih (uključujući i targetirane phishing i scam kampanje) državnih institucija (ministarstva, zdravstvene ustanove, industrija, ...), i preko 190 privatnih (IT kompanije, osiguravajuće kuće, fakulteti, ...).
Detalje možete videti na sledećim linkovima:
- Državni: https://bezbedanbalkan.net/kompromitovan...esursi.php
- Privatni: https://bezbedanbalkan.net/kompromitovan...esursi.php
* Ovde ne uključujemo nalaze za koje imamo samo IP adrese i za koje ne znamo vlasnike, kao ni DDoS napade.
** Takođe treba napomenuti i da imamo velike liste potencijalno kompromitovanih adresa za koje ne stižemo da obradimo detalje.
Naša istraživanja preneli su, ili nastavili, mnogi mediji. Neki od njih su Danas, N1, Nova, BBC, BIRN, RSV.
Uspostavili smo kontakte sa organizacijama: Cryptoparty Srbija, Partneri Srbija, CCRS, BIRN, Mreža za sajber bezbednost i Beogradski međunarodnipravni krug.
Započeli smo i “Honeypot” projekat koji je još uvek u izradi.
Rezultate koje objavljujemo ručno možete da pratite ovde: https://bezbedanbalkan.net/forum-37.html.
A ako vam je potreban zanimljiv slajd za prezentaciju, ili materijal za pano u hodniku, možete da iskoristite našu “Security Awareness” Kolaž stranicu: https://bezbedanbalkan.net/poster.php. U pozadini se nalaze pravi dokazi raznih incidenata, a poruku možete da upišete i sami.
Iako smo pisali i obaveštavali odgovorne o kritičnim incidentima, dobili smo odgovore malog broja institucija:
Potvrda kompromitacije:
- Slučaj “Anonimusi”; Odgovor Ministarstva Prosvete, https://bezbedanbalkan.net/thread-363-po...ml#pid1188.
- Slučaj “Na prodaju državni mejlovi”; Odgovor EMS/BIRN: https://bezbedanbalkan.net/thread-608-po...ml#pid2040
- Slučaj “Moj Doktor”; Odgovor Ministarstvo/Poverenik: https://bezbedanbalkan.net/thread-402-page-4.html
- Slučaj “minljmpdd.gov.rs”; Odgovor Ministarstva: https://bezbedanbalkan.net/thread-800-po...ml#pid2217
Provera prijavljenog incidenta i izjava da incidenta nije bilo:
- Slučaj “esDnevnik”; Odgovor pomoćnika ministra prosvete dr. Saša Stojanović,
https://bezbedanbalkan.net/thread-534-po...ml#pid1831
Skoro potpuno ignorisanje smo dobili od svih CERT institucija (privatnih i državnih) kojima smo pisali. Jedino se CERT pri Kancelariji ITE javio u slučaju sa najmanje javnih dokaza da nam kaže: "Ovo je već treći put da nam pišete neosnovano. ... U toku su stvarni napadi, trebamo da budemo fokusirani, a vi nam skrećete pažnju dezinformacijama.". Celu poruku možete videti ovde: https://bezbedanbalkan.net/thread-534-po...ml#pid1832.
Treba napomenuti da smo tokom ovih godinu dana dobili više neosnovanih prijava foruma provajderu i antivirusnim kompanijama, koje smo brzo rešili. Imali smo i pokušaje lažnog predstavljanja prilikom registracije, pokušaje kompromitovanja članova, vređanja i pretnji, i sve to od strane “stručne” zajednice. Naravno nećemo dozvoliti da nas sve to ometa u našem radu, ali je bitno da su svi svesni koje su posledice dešavanja u društvu, a koje možda ignorišemo.
Dakle, možemo videti da su razni izazovi ispred nas, i da bi nastavili dalje moramo prvo identifikovati probleme koje imamo i razgovarati o njima.
Lista koja proilazi i iz svega pomenutog iznad je:
1. CERT se ne bavi poslovima koji doprinose podizanju svesti o bezbednosti u svim sektorima
(edukacija, obaveštavanje o opasnostima, newsletter, socijalne mreže)
2. CERT se ne bavi poslovima koji su primarna delatnost, a to je prvo odgovor na incidente
(više primera ignorisanja prijava incidenata)
3. Povernik za informacije od javnog značaja i zaštitu podataka o ličnosti nema tehničke kapacitete da sprovodi adekvatno nadzor
(imamo apsurdne situacije gde kompromitovana institucija jednostavno izjavi da jeste kompromitovana ali da podaci nisu)
4. Državne institucije ne poštuju zakone vezane za informacionu bezbednost i privatnost podataka
(ne prate preporuke, ne prijavljuju incidente, ne vrše adekvatne forenzičke analize, obmanjuju javnost)
5. Stručne organizacije i pojedinci iz privatnog sektora ne učestvuju dovoljno u podizanju svesti o važnosti zaštite podataka,
posebno u slučajevima koji su od najveće važnosti za sve građane (RGZ, EPS, MojDoktor).
6. Mladi nisu zainteresovani za učestvovanje u stručnim temama koje direktno mogu da utiču na budućnost
(posebno zbog prethodnih tačaka koje stvaraju atmosferu straha od odmazde).
Ova lista može još mnogo da se nastavi, ali recimo da su ovo glavne stavke koje smo uočili. Voleli bi da čujemo vaše komentare, pitanja i predloge na sve pomenuto. Verujemo da svi možemo da predložimo mnogo tehničkih rešenja, ali iz svega možemo i da zaključimo da ovde imamo problem na organizacionom, upravljačkom, pa i moralnom nivou, i da zato verujemo da nam trebaju kreativnija rešenja u ovom trenutku.
Takođe nas zanima i šta mislite o tome kako da unapredimo rad foruma, i kako ova naša incijativa može dalje da bude od koristi institucijama ali i svim građanima.
Želimo svima da se zahvalimo na izdvojenom vremenu (javnom i privatnom), i ohrabrimo da učestvujete više u radu foruma.
Ovo je naš način da doprinesemo zdravom okruženju za buduće generacije.
Ivan & Bezbedan Balkan tim
|
|
|
|