+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html)
+--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-6.html)
+--- Thread: Republika Srpska IZIS zarazena masina - curenje podataka (/thread-1128.html)
RE: Republika Srpska IZIS zarazena masina - curenje podataka - 1van - 01-11-2024
Ima ga i ovde: https://threatbook.io/ip/81.93.64.34
RE: Republika Srpska IZIS zarazena masina - curenje podataka - 1van - 01-11-2024
(01-10-2024, 08:37 PM)Vesna.Simikić Wrote: Princip kreiranja korisničkih naloga definisan je Uredbom o delegiranoj administraciji IZIS-a (Službeni Glasnik Republike Srpske 65/18) u kojoj je naglašeno da se korisničko ime kreira tako što se dodaju velika prva slova imena i prezimena i dan i mjesec rođenja. U slučaju poklapanja, dodaje se sledeće slovo u imenu (otuda ponavljanja naloga koji su izazvali konfuziju: AS1306, AMS1306 i sl.).
Molim Vas zamolite odgovorne da ovo promene... zašto datum rođenja u korisničkom imenu?
RE: Republika Srpska IZIS zarazena masina - curenje podataka - kernel_priest - 01-11-2024
Vlada Srpske je saopstila da FZO sto prije pusti u rad IZIS.
Cemu zvanicno saopstenje?
https://www.nezavisne.com/zivot-stil/zdravlje/Vlada-Srpske-zaduzila-FZO-RS-Sto-prije-pustiti-u-rad-IZIS/810145
RE: Republika Srpska IZIS zarazena masina - curenje podataka - kernel_priest - 01-11-2024
komentari sa android IZIS aplikacije "Moj Karton" - jako zanimljivo
RE: Republika Srpska IZIS zarazena masina - curenje podataka - Vesna.Simikić - 01-12-2024
(01-11-2024, 10:47 AM)1van Wrote:(01-10-2024, 08:37 PM)Vesna.Simikić Wrote: Princip kreiranja korisničkih naloga definisan je Uredbom o delegiranoj administraciji IZIS-a (Službeni Glasnik Republike Srpske 65/18) u kojoj je naglašeno da se korisničko ime kreira tako što se dodaju velika prva slova imena i prezimena i dan i mjesec rođenja. U slučaju poklapanja, dodaje se sledeće slovo u imenu (otuda ponavljanja naloga koji su izazvali konfuziju: AS1306, AMS1306 i sl.).
Molim Vas zamolite odgovorne da ovo promene... zašto datum rođenja u korisničkom imenu?
Ivane, hvala Vam za dobronamjernu sugestiju.
Prijedlog sam ponovo uputila, ali po dosadašnjem iskustvu ne nadam se pozitivnom odgovoru.
Konačne odluke uglavnom donose ljudi koji su informatički polupismeni ili potpuno nepismeni.
U funkcionisanju IZIS-a se najmanje vrjednuje mišljenje stručnih IT lica.
RE: Republika Srpska IZIS zarazena masina - curenje podataka - kernel_priest - 01-12-2024
(01-12-2024, 06:54 AM)Vesna.Simikić Wrote:(01-11-2024, 10:47 AM)1van Wrote:(01-10-2024, 08:37 PM)Vesna.Simikić Wrote: Princip kreiranja korisničkih naloga definisan je Uredbom o delegiranoj administraciji IZIS-a (Službeni Glasnik Republike Srpske 65/18) u kojoj je naglašeno da se korisničko ime kreira tako što se dodaju velika prva slova imena i prezimena i dan i mjesec rođenja. U slučaju poklapanja, dodaje se sledeće slovo u imenu (otuda ponavljanja naloga koji su izazvali konfuziju: AS1306, AMS1306 i sl.).
Molim Vas zamolite odgovorne da ovo promene... zašto datum rođenja u korisničkom imenu?
Ivane, hvala Vam za dobronamjernu sugestiju.
Prijedlog sam ponovo uputila, ali po dosadašnjem iskustvu ne nadam se pozitivnom odgovoru.
Konačne odluke uglavnom donose ljudi koji su informatički polupismeni ili potpuno nepismeni.
U funkcionisanju IZIS-a se najmanje vrjednuje mišljenje stručnih IT lica.
Hvala puno. Cak i da niste ovo napisali - ja sam znao o cemu se radi. Htio sam Ivanu napisati na PM ali je bilo ocigledno.
Najveci uticaj na donosenje odluka imaju 2 grupe ljudi: Doktori , recimo i ljudi u hijerarhiji iznad. Jedan od razloga zasto se nisu strucnjaci kao vi slusali.
Imam previse informacija da mogu odrediti u kojem smjeru je sve islo medjutim nema smisla dalje.
Ne zelim nekoga ko je ucio skolu 5 il 6 god (ETF, uobicajeno trajanje edukacije - ne zato sto su uzimali slobodno) da kroz izjave markiram jer je meni jasno ko je kriv.
Svi dobronamjerni prijedlozi su upuceni ljudima iznad - od sigurnosti, do implementacije - medjutim oni su izbjegli da se radi na tome.
I to mi je jasno.
Zaista vas cijenim. Zbog ovoga necu pisati sve detalje koje imam - sacekacu da se sve rijesi pa onda. Medijski pritisak ne stvaram ja niti ljudi iz struke vec sami mediji.
Unazad 14 god sam upozoravao na lose stanje sigurnosti u Srpskoj i BiH. Nekoliko puta sam dolazio do servera MUP, Vlade RS i drugih.
Pisao izvjestaje koje niko nije citao. Jedino je privatni sektor reagovao i poceo da radi nesto na tome.
Hvala jos jednom!
RE: Republika Srpska IZIS zarazena masina - curenje podataka - Vesna.Simikić - 01-12-2024
(01-12-2024, 08:32 AM)kernel_priest Wrote:(01-12-2024, 06:54 AM)Vesna.Simikić Wrote:(01-11-2024, 10:47 AM)1van Wrote:(01-10-2024, 08:37 PM)Vesna.Simikić Wrote: Princip kreiranja korisničkih naloga definisan je Uredbom o delegiranoj administraciji IZIS-a (Službeni Glasnik Republike Srpske 65/18) u kojoj je naglašeno da se korisničko ime kreira tako što se dodaju velika prva slova imena i prezimena i dan i mjesec rođenja. U slučaju poklapanja, dodaje se sledeće slovo u imenu (otuda ponavljanja naloga koji su izazvali konfuziju: AS1306, AMS1306 i sl.).
Molim Vas zamolite odgovorne da ovo promene... zašto datum rođenja u korisničkom imenu?
Ivane, hvala Vam za dobronamjernu sugestiju.
Prijedlog sam ponovo uputila, ali po dosadašnjem iskustvu ne nadam se pozitivnom odgovoru.
Konačne odluke uglavnom donose ljudi koji su informatički polupismeni ili potpuno nepismeni.
U funkcionisanju IZIS-a se najmanje vrjednuje mišljenje stručnih IT lica.
Hvala puno. Cak i da niste ovo napisali - ja sam znao o cemu se radi. Htio sam Ivanu napisati na PM ali je bilo ocigledno.
Najveci uticaj na donosenje odluka imaju 2 grupe ljudi: Doktori , recimo i ljudi u hijerarhiji iznad. Jedan od razloga zasto se nisu strucnjaci kao vi slusali.
Imam previse informacija da mogu odrediti u kojem smjeru je sve islo medjutim nema smisla dalje.
Ne zelim nekoga ko je ucio skolu 5 il 6 god (ETF, uobicajeno trajanje edukacije - ne zato sto su uzimali slobodno) da kroz izjave markiram jer je meni jasno ko je kriv.
Svi dobronamjerni prijedlozi su upuceni ljudima iznad - od sigurnosti, do implementacije - medjutim oni su izbjegli da se radi na tome.
I to mi je jasno.
Zaista vas cijenim. Zbog ovoga necu pisati sve detalje koje imam - sacekacu da se sve rijesi pa onda. Medijski pritisak ne stvaram ja niti ljudi iz struke vec sami mediji.
Unazad 14 god sam upozoravao na lose stanje sigurnosti u Srpskoj i BiH. Nekoliko puta sam dolazio do servera MUP, Vlade RS i drugih.
Pisao izvjestaje koje niko nije citao. Jedino je privatni sektor reagovao i poceo da radi nesto na tome.
Hvala jos jednom!
Hvala Vama, Vlado, na razumijevanju. Vaš trud i rad će uvijek biti poštovan od strane nas koji znamo da cijenimo saznanja koje nesebično ustupate.
RE: Republika Srpska IZIS zarazena masina - curenje podataka - kernel_priest - 01-12-2024
Ovo je odlicna vijest!
Pustaju IZIS dio po dio.
https://www.nezavisne.com/zivot-stil/zdravlje/IZIS-spreman-od-ponedjeljka-postepeno-pustanje-u-funkciju/810409
Losa strana vijesti: da zapravo ne znaju kako su im upali. Nije uradjen Incident Response, analiza postojecih sigurnosnih rijesenja.
RE: Republika Srpska IZIS zarazena masina - curenje podataka - kernel_priest - 01-16-2024
IZIS ce biti pusten. Nekoliko opstina je ispunilo preporuke FZO.
Malo je cudno da pise "bice medju prvima" kojima ce biti pusteno tj nisu jos uvijek. Ali su na spisku medju prvim.
https://www.nezavisne.com/zivot-stil/zdravlje/Pocelo-testiranje-IZIS-a-sest-domova-zdravlja-spremno-za-pokretanje-sistema/810794
RE: Republika Srpska IZIS zarazena masina - curenje podataka - sonym - 01-16-2024
Nove informacije sa sajta FZO.
https://www.zdravstvo-srpske.org/novosti/obavjestenje-za-zdravstvene-ustanove-nove-mjere-sigurnosti.html
Obratite paznju na link na dokument u tekstu, sta mislite da li bi ovo trebalo ovako javno da se objavljuje?