Naleteo sam prateći izdate sertifikate za moj "patika scam" projekat na par domena kao što su npr. aairserbia.com i alrserbia.com i video da prikazuju oglase ili redirektuju na neke treće reklamne sajtove. Uradio sam onda šta je verovatno uradio i napadač, koristio typosquatting generator i napravio spisak potencijalnih domena za airserbia.com, posle čega sam napisao skripticu da prođe kroz ceo spisak i izbaci whois/dns informacije onih koji su registrovani:

Hola! Već smo spominjali u više tema neke od kampanja koje ću u nastavku opisati (prva, druga). U pitanju je, rekao bih, malo ozbiljnija ekipa koja roka na više frontova od jednom, a mi smo samo jedan od mnogih. Za sada sam iskopao približno 150 phishing domena koji se koriste uglavnom kroz kampanje na društvanim mrežama, za sada detektovano na FB i IG.
Patern je isti, kreira se fake news, za nas - napravljenin su lažni TV UNA, K1, Kurir... Onda obavezno ide neka popularna ličnost - Novak Đoković, Jovan Memedović, Miloš Biković, Ana Ivanović, Marija Šerifović, Miodrag Kostić. Za sada najviše afektovani Unicredit Banka i Gazprom.
Veoma često se na FB koristi lažni profil Bispo Inaldo Silva.

Za druge zemlje je slična priča, dosta se gađa i Turska, ali njihove poznate ličnosti baš i ne poznajem, dok npr u Irskoj u lažnom Irish Times izjave daje glumac Graham Norton, Conor McGregor itd...
Ako pokušate da otvorite neki od URL-ova, sadržaj koji će biti serviran zavisi od geolokacije, agenta odnosno da li dolazite sa telefona ili računara, da li ide kroz društvene mreže itd.
Na velikom broju sajtova može i kodu da se nađe URL za phishing kampanju, izgleda mi kao GoPhish, ali ne mogu još uvek da tvrdim jer nisam detaljno istraživao.

Svi serveri su iza CloudFlare-a, skoro svi su registrovani na Namecheap-u, ali su i jedni i drugi veoma inertni po pitanju gašenja domena. Zapravo Namecheap funkcioniše po principu javnog pritiska, npr na zvanični email ili ne odgovori ili odgovori sa "nema dovoljno dokaza i detalja", ali na tw odreaguje i ugasi domene odmah
Evo i dokaza, u par sati odoše dva domena, a iste sam prijavio sa mnogo više dokaza putem zvaničnog email-a i nisam dobio odgovor.

Primetio sam da nisu koristili zaštitu privatnosti registranta na svim domenima, ili bar ne odmah, tako da je (bilo) moguće videti ko je registrovao domen, neke sam uvezivao po Organzaciji koju su uneli u detalja o registrantu, tehničkim kontatima itd. Pokušavao sam i reverse DNS lookup po mail-u, uglavnom bez mnogo uspeha, ali veliki broj domena je već detektovao scamadviser pa sam neke našao jednostavom Google pretragom, i ponešto sam uspeo da skriptujem uz pomoć terminal based browsera. Na kraju sam pretraživao po nekim ključnim rečenicama sa phishing sajtova - i tu je bilo solidnog uspeha.
Što se tiče detekcija, urlquery nema šta da gleda jer nema malicioznog koda, njemu URL-ovi za phishing kampanje u kodu ne predstavljaju problem, dok na VT se tu i tamo javi poneki engine.
Postavio sam dokument na cryptopad sa svim detaljima, podelio sam tabove po mail adresama kojima su registrovani domeni, nisu svi detaljno ispitani, još uvek tuniram bash skripte koje bi olakšale neke pretrage, kada budem okačio na git - ostaviću link ovde.
Ako se neko bude bavio ovime ili imao šta da doda, mogu da podelim i edit link, ovo sam svakako okačio za communiti, nije možda loše dodati domene na neku blacklistu.

Evo i par screenshot-ova:

   

   

   

Quote:Fondacija „Registar nacionalnog internet domena Srbije“ (RNIDS) i Nacionalni CERT Republike Srbije 17. oktobra u hotelu Crowne Plaza u Beogradu organizuju konferenciju posvećenu sajber bezbednosti pod sloganom „Informaciona bezbednost – zajednička odgovornost“.

Konferencija se organizuje uz podršku Ministarstva informisanja i telekomunikacija i Mreže za sajber bezbednost sa ciljem da pruži sveobuhvatan pregled aktuelnosti u oblasti informacione bezbednosti –  od novih propisa, aktivnosti privrede i akademske zajednice, do prikaza modela i rešenja za podizanje svesti, kako o pretnjama tako i o zaštiti.

Uvodni deo konferencije biće posvećen izuzetno važnoj i aktuelnoj temi - Nacrtu novog zakona koji uređuje oblast informacione bezbednosti i ključnim promenama koje donosi. Pored toga, biće reči o usklađivanju sa evropskim regulatornim okvirima i NIS 2 direktivom u domaćem zakonodavstvu uz osvrt i na prakse zemalja Evropske unije.

U nastavku konferencije biće vođeni razgovori o temama koje su često pod lupom javnosti, a to su informaciona bezbednosti finansijskog sektora i turbulencije koje su razvoj veštačke inteligencije i mašinskog učenja uneli na polje sajber bezbednosti. O pretnjama, ali i mehanizmima zaštite kako informacionih sistema tako i pojedinaca koji ih koriste govoriće stručnjaci iz različitih grana finansijskog sektora. Kako se zloupotrebljava veštačka inteligencija za sajber kriminal, ali i kako nove tehnologije mogu, i već se koriste za odbranu sistema i detekciju napada, tema je jednog od panela konferencije.

Posebna pažnja biće posvećena edukaciji i podizanju svesti o pretnjama i načinima zaštite kao putu ka bezbednijem korišćenju tehnologija, te će biti predstavljene aktivnosti koje na ovom polju realizuju različite organizacije. 

Više detalja o celokupnom sadržaju konferencije dostupno je na sledećem linku.

Prisustvo konferenciji se ne naplaćuje, ali je obavezna registracija posetilaca putem sledećeg linka.

Quote:Cybersecurity iz svakog ugla

Dobrodošli na PULSE360, konferenciju koja donosi najsavremenije uvide u oblast cyber bezbednosti. Imaćete prilike da slušate o najnovijim trendovima i strategijama od inženjera PULSEC grupe i naših partnera koji će podeliti svoja praktična iskustva. Kao i da razgovarate sa stručnjacima u okviru dinamičnih panela, koji će obezbediti sveobuhvatno razumevanje izuzetne važnosti cyber bezbednosti u svim industrijama.

Izvor: https://twitter.com/vladimircicovic/stat...8778489889

   

Nedavno dobih SMS sa francuskog broja za navodno plaćanje carine za DHL pošiljku. Naravno, u pitanju je prevara koja ima za cilj da ukrade podatke žrtvama. SMS sadrži link do poprilično (površno) verne kopije DHL sajta. Većina linkova sa sajta vodi na nepostojeće stranice, dok klik na "Track" vodi najpre na loader, a zatim na stranicu za unos ličnih podataka. Mogu samo da pretpostavim da je naredni korak i online plaćanje, ali nisam uspeo dalje od ove forme (makar sa podacima koje sam ja unosio, heh).

Poslednja promena na domenu iz SMS-a, kao i ssl cert sajta je od pre samo 3 dana (Sep-22-2023), tako da je napad poprilično nov.


Sadržaj SMS-a:

Izgled lažnog DHL sajta:




Kratki info o broju sa koga je SMS stigao:

Quote:Partneri za demokratske promene Srbija (Partneri Srbija) i Transparentnost Srbija, u saradnji sa Koalicijom za pristup informacijama Vas pozivaju na konferenciju “Transparentnost na agendi: pristup informacijama, borba protiv korupcije i otvorenost pravosuđa”. Događaj se organizuje 27. septembra 2023. godine, u galerijskom prostoru Fondacije za otvoreno društvo, Srbija (Resavska 22), od 11:00 do 15:00h, a povodom obeležavanja Međunarodnog dana prava javnosti da zna.

Događaj će se sastojati od dva panela posvećena politikama otvorenosti i transparentnosti organa javne vlasti u Srbiji i regionu.

U okviru prvog panela učesnici će razgovarati o izazovima u oblasti ostvarivanja prava na pristup informacijama od javnog značaja i značaju transparentnosti za sprečavanje i borbu protiv korupcije. U fokusu panela biće i nova Strategija za borbu protiv korupcije, GREKO preporuke koje se odnose na unapređenje prava na pristup informacijama od javnog značaja, kao i drugi strateški dokumenti i inicijative koje se odnose na unapređenje transparentnosti u radu organa javne vlasti. U okviru panela će biti predstavljeno i regionalno istraživanje o stanju transparentnosti i otvorenosti organa javne vlasti u Srbiji i zemljama regiona, uz razgovor o značaju transparentnosti za dalji napredak evropskih integracija Zapadnog Balkana. U panelu će učestvovati predstavnici civilnog sektora iz Srbije i regiona, kao i relevantnih ministarstava u Vladi Srbije. 

Tema drugog panela u fokus stavlja značaj transparentnosti pravosuđa za pristup pravdi i jačanje poverenja građana u rad pravosuđa. Na drugom panelu razgovaraćemo o stanju transparentnosti pravosudnih organa, odnosu medija i pravosuđa, ulozi novoformiranih pravosudnih tela u obezbeđivanju transparentnijeg rada pravosudnih organa, te reformi pravosuđa kao prilici da se unapredi transparentnost u radu pravosudnih organa i olakša pristup pravdi građanima. U panelu će učestvovati predstavnici Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, istraživačkih medija, civilnog sektora i strukovnih udruženja.

Događaj se organizuje u saradnji sa Koalicijom za slobodu pristupa informacijama, a uz podršku Biroa za međunarodnu borbu protiv narkotika i sprovođenje zakona (INL), Evropske unije i Fondacije za otvoreno društvo Srbija.

Molimo Vas da nam svoj dolazak potvrdite do 22. septembra 2023. godine. Registraciju za događaj je moguće izvršiti klikom na link, ili na adresu: [email protected]

Nadamo se da ćete biti u prilici da se odazovete našem pozivu, i stojimo Vam na raspolaganju za sve dodatne informacije.

Quote:Nakon višegodišnjeg uspešnog organizovanja Nedelje privatnosti, organizacija Partneri Srbija ove godine organizuje drugu po redu  Školu privatnosti!

Sa zadovoljstvom pozivamo sve one koji žele da saznaju više o razvoju prava na privatnost, savremenim izazovima za zaštitu privatnosti, posebno u kontekstu razvoja novih tehnologija i bezbednosnih pretnji, ali i o načinima na koje mogu da ostvare i zaštite svoje pravo na privatnost u različitim sferama života, da se prijave za učešće u ovogodišnjoj Školi privatnosti.

Glavni program Škole će trajati četiri i po nedelje (od 17. oktobra 2023. do 14. novembra 2023. godine) i sastojaće se od 9 online predavanja, koja će biti organizovana utorkom i četvrtkom u trajanju od 18:00 do 19:30. Za sve polaznice i polaznike koji su uspešno završili osnovni program, biće organizovane dve uživo sesije 26. januara 2024. godine, u okviru Nedelje privatnosti.

Učešće u Školi privatnosti je besplatno za sve polaznike i polaznice.

Sva predavanja biće organizovana online, preko zoom platforme. Neke od tema Škole privatnosti biće:

• regulativa u oblasti privatnosti i zaštite podataka o ličnosti u Srbiji i svetu;
  
• digitalni nadzor, digitalna higijena;
  
• veštačka inteligencija i pravo na privatnost;
  
• zaštita privatnosti pripadnika osetljivih grupa, zaštita podataka u radnom odnosu, zaštita podataka o ličnosti u sektoru bezbednosti;
  
• zaštita privatnosti u kontekstu platformizacije javnih usluga.
  
• Predavanja će održati stručnjaci iz Srbije i regiona sa bogatim iskustvom u ovoj oblasti.
  

Svi zainteresovani za Školu privatnosti mogu poslati svoju prijavu na mejl adresu  [email protected] zaključno sa 30. septembrom 2023. godine, sa naznakom “Prijava za Školu privatnosti.”

Quote:Vlada Republike Srbije usvojila je 25. avgusta 2023. godine Strategiju zaštite podataka o ličnosti za period od 2023. do 2030. Predstavnici SHARE Fondacije učestvovali su u radnoj grupi koja je pripremila tekst Strategije i sa zadovoljstvom možemo reći da smo, 13 godina nakon prve strategije u ovoj oblasti i pet godina nakon usvajanja novog Zakona o zaštiti podataka o ličnosti – dobili strateški dokument čiji je osnovni cilj definisan kao “Poštovanje prava na zaštitu podataka o ličnosti u svim oblastima života”. Na predlog SHARE Fondacije, osnovni pokazatelj da je ovaj cilj ispunjen biće odluka Evropske komisije da u Srbiji postoji adekvatna zaštita podataka o ličnosti. Ovakva odluka jeste u nadležnosti organa EU, ali podrazumeva rigoroznu proceduru i ispunjenje brojnih uslova kao što su vladavina prava, relevantni zakonski propisi, funkcionalni mehanizmi zaštite i nezavisni organi u ovoj oblasti. To znači da bi donošenju takve odluke moralo da prethodi značajno unapređenje zaštite podataka o ličnosti, od čega bi pre svega koristi imali građani, dok bi domaće kompanije profitirale jer bi bila olakšana saradnja sa kompanijama iz EU, s obzirom na to da se ne bi zahtevalo dodatno ispunjenje uslova za slobodan transfer podataka o ličnosti između Srbije i EU.

Imajući u vidu najznačajnije probleme i pitanja u ovoj oblasti, osnovni cilj Strategije dalje je razrađen kroz tri posebna cilja.

Unapređeni funkcionalni mehanizmi zaštite podataka o ličnosti

Ispunjenje ovog cilja između ostalog podrazumeva izmenu zakondavnog okvira, a pre svega izmenu Zakona o zaštiti podataka o ličnosti kako bi se razjasnile nedovoljno jasne odredbe i mehanizmi koji ne postoje u domaćem pravnom sistemu. Značajno je da se na osnovu predloga SHARE Fondacije u Strategiji pominje mogućnost da Poverenik izriče upravne mere, što bi moglo dovesti do pooštravanja kaznene politike jer bi, umesto prekršajnih sudova, kazne izricao direktno Poverenik, a iznosi bi mogli biti viši od do sada propisanih maksimalnih 2 miliona dinara i ići u pravcu kazni propisanih GDPR-om (20 miliona evra ili 4% ostvarenih prihoda).

Ostale predviđene mere odnose se na regionalne kancelarije Poverenika, povećanje broja specijalizovanih lica koja se bave zaštitom podataka, te broja rukovalaca koji su doneli interne akte u ovoj oblasti, kao i određivanje novih predstavnika stranih rukovalaca u Srbiji.

Unapređena svest o značaju zaštite podataka o ličnosti i načinima ostvarivanja prava

Ovaj cilj podrazumeva edukaciju rukovalaca i donosilaca odluka, te se predviđa usavršavanje zaposlenih u javnoj upravi u oblasti zaštite podataka o ličnosti kao i obrazovanje sudija i tužilaca. S druge strane, prepoznaje se i značaj svesti samih građana o njihovim pravima, te se predviđa uvođenje predmeta iz ove oblasti na različitim nivoima formalnog obrazovanja kao i edukacija nastavnika i profesora, ali i značaj različitih inicijativa, poput tribina, okruglih stolova i kampanja u ovoj oblasti.

Unapređen sistem zaštite podataka o ličnosti pri razvoju i primeni informaciono-komunikacionih tehnologija u procesima digitalizacije

Strategijom je prepoznat uticaj novih tehnologija na oblast zaštite ličnih podataka. Na predlog SHARE Fondacije, kao jedan od glavnih pokazatelja da država želi da uredi ovu oblast, predviđena je izrada Smernica za procenu uticaja obrade na zaštitu podataka o ličnosti kada su nove tehnologije u pitanju, kao i broj softverskih rešenja koja su razvijena na osnovu ovakve procene uticaja. Dalje se kao mere predviđaju uređenje automatizovane obrade genetičkih i biometrijskih podataka, te audio i video nadzora, posebne obuke za lica koja nadgledaju ovakve obrade, kao i povećanje broja zaposlenih u službi Poverenika koji se bave zaštitom podataka o ličnosti u domenu informaciono-komunikacionih tehnologija u procesima digitalizacije.

Za strateške dokumente se često kaže da su samo spisak lepih želja i stoga je od suštinske važnosti da što pre bude donet i Akcioni plan za sprovođenje Strategije, kao i da se za nju dodele odgovarajući resursi kako bi država potvrdila svoju nameru da ozbiljno unapredi oblast zaštite ličnih podataka.

Quote:Фондација Метаморфозис со задоволство Ве поканува на настанот „Да зборуваме за приватност“ што го организираме во вторник, на 30.08.2022, со почеток во 10:45 часот, во хотел Мериот во Скопје.

Во првиот дел, предвидена е кратка сесија на која учесниците во различните активности: обуки, менторство, разговори за приватност и слично, ќе дискутираат дали и како овие активности го промениле начинот на кој тие ја разбираат заштитата на лични податоци и како и дали научените лекции од овие активности го промениле начинот на нивно работење.

Вториот дел од настанот кој започнува во 11:45 часот ќе биде јавна дискусија на која ќе се обрати претставник на Агенција за заштита на лични податоци и ќе бидат презентирани спроведените активности и постигнатите резултати во рамки на проектот „Техничка и интегрирана заштита на лични податоци – градење инклузивен дигитален екосистем“.

Агендата за настанот можете да ја најдете тука, а доколку сакате да учествувате на настанот, ве молиме да го пополните овој линк.

Патните трошоци за учество на настанот ќе бидат рефундирани во висина на повратен автобуски билет од местото на живеење до Скопје. За да можеме да ги рефундираме средствата, ќе биде потребно да ни ги доставите оригиналните сметки и билети од патувањето.