FZO RS: Hakeri napali IZIS - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html) +--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-6.html) +--- Thread: FZO RS: Hakeri napali IZIS (/thread-1097.html) |
RE: FZO RS: Hakeri napali IZIS - sonym - 01-03-2024 Sta je na izisrs.org? RE: FZO RS: Hakeri napali IZIS - sonym - 01-03-2024 “Zdravo. Prvo, vaši podaci su izvađeni i uskoro će biti javno objavljeni. Drugo, ovo je važno, ne petljajte se sa vašim kriptovanim fajlovima: nemojte pokušavati da ih pokrećete, otvarate, uređujete, dešifrujete, konvertujete, formatirate ili popravljate. Uništićete ih i učiniti proces dešifrovanja nepotrebno bolnim. Još jedna napomena: nema svrhe uključivati treće strane, posrednici vam ne mogu pomoći, ali će stvari učiniti skupljim. Molimo vas da nas kontaktirate“, navodi se između ostalog u ovoj poruci. Hakeri zaključali IZIS i poslali poruku Fondu za „bezbolno“ rješenje RE: FZO RS: Hakeri napali IZIS - 1van - 01-03-2024 (01-03-2024, 06:14 PM)sonym Wrote: Sta je na izisrs.org? Dobro pitanje. Izgleda da je to neki stari domen ovog sistema (ima po Google): RE: FZO RS: Hakeri napali IZIS - milos_rs - 01-03-2024 postoje dve arhive te stranice na archive.org jedna je: a druga je Plesk Web Server's Default Page, sa datumom October 1, 2023 onda auth.izisrs.org ima mesečne arhive počev od aprila 2019 pa sve do februara 2020, i izgleda ovako: RE: FZO RS: Hakeri napali IZIS - 1van - 01-04-2024 Izgleda da je to test okruženje od početka problem, izvor: https://twitter.com/vladimircicovic/status/1742804767850570201 Zatim mojkarton.com: Spominje se i "Havoc C2 Framework": https://twitter.com/chelichno_mudo/status/1742819133165535612 RE: FZO RS: Hakeri napali IZIS - 1van - 01-04-2024 I da priložimo još malo dokaza da postoji konekcija između osoba koje imaju pristup razvojnom i aplikativnom okruženju, stealer logs sa SOCRadar: Quote:Infected Device - Accounts for "izisrs.org" were observed for sale on the Russian Market, On May 16, 2023 RE: FZO RS: Hakeri napali IZIS - 1van - 01-04-2024 O incidentu: https://mojahercegovina.com/vladimir-cicovic-ekskluzivno-za-mh-o-hakerskom-napadu-na-izis-podaci-gradjana-ce-vjerovatno-procuriti-u-javnost-moguce-brojne-zloupotrebe-kompanija-mmscode-mup/ by @kernel_priest. RE: FZO RS: Hakeri napali IZIS - kernel_priest - 01-09-2024 Kod android aplikacije je potpisan sa MMSCODOM sertifikatom. Ministarstvo zdravlja nije vlasnik i u slucaju zatvaranja firme nastace veliki problem. Nasa android app, MojKarton je koristen flutteru RE: FZO RS: Hakeri napali IZIS - sonym - 01-09-2024 Vjerujem da je ovo pitanje (tehnicke) neorganizacije. Pretpostavljam da postoji klauzula u Ugovoru o prenosu vlasnistva nad kodom i sl. Takodje, mislim da bi Fond zdravstvenog osiguranja trebao biti vlasnik a ne Ministarstvo. RE: FZO RS: Hakeri napali IZIS - kernel_priest - 01-09-2024 Mysql baza na izisrs . org je bila otvorena prema internetu skrinshoot sa shodana. istorijski zapis Hvala covjeku na pomoci (dobio sam od drugih info) IP Adresa: 81.93.64.34 domen: ex izisrs.org, sada je www[.]edbpale[.]com |