Dark Web analiza airserbia.com - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html) +--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-6.html) +--- Thread: Dark Web analiza airserbia.com (/thread-1202.html) Pages:
1
2
|
Dark Web analiza airserbia.com - VincaSec - 01-30-2024 RE: Dark Web analiza airserbia.com - 1van - 01-31-2024 Dakle pronađeni su logovi za kompromitovane osobe koje pristupaju: airserbia.com 104.22.71.122 104.22.70.122 172.67.23.109 extranet.airserbia.com 91.194.217.24 webaccess.airserbia.com 91.194.217.13 mail.airserbia.com 212.200.12.4 booking.airserbia.com 45.60.44.204 fms.omega.rs 95.217.196.66 omega.rs 46.4.95.244 Aerodrom navodno štiti rešenje opisano ovde: "AST rešenje otkriva detalje svojih klijenata". A ovaj fms.omega.rs/airserbia/ je izgleda razvojni server. RE: Dark Web analiza airserbia.com - 1van - 01-31-2024 Ovaj Stealer log sa SOCRadar je zanimljiv, spaja ovaj razvojni server i razne druge iz avio industrije: Quote:Infected Device - Accounts for "fms.omega.rs" were observed for sale on the Russian Market, On Jul 12, 2023 RE: Dark Web analiza airserbia.com - 1nc0llab - 01-31-2024 acars.prod.sabre.com ima potpuno smisla, jer je Sabre jedan od 3 globalna GDS sistema. RE: Dark Web analiza airserbia.com - 1van - 01-31-2024 Ima smisla kako tačno? Čime se bavi osoba koja je kompromitovana? Ko treba da pristupa svim ovim URL-ovima? RE: Dark Web analiza airserbia.com - 1nc0llab - 01-31-2024 Previdio sam omega.rs domen Moja greška. Ali, u pravilu... AirSerbia je u stalnoj komunikaciji sa GDS-om, tj sa Sabre-om (što preko API-ja, što offline - ručno), da bi im sistem uopšte pravilno funkcionisao. RE: Dark Web analiza airserbia.com - 1van - 01-31-2024 Nisi ništa pogrešio, samo gledamo jel možemo da zaključimo još nešto RE: Dark Web analiza airserbia.com - 1nc0llab - 01-31-2024 Inače se bavim web aplikacijama iz avio-branše, pa znam ponešto i o ovome. Sve avionske karte kupljene bilo gdje na internetu moraju proći kroz "approval" od strane jednog od 3 najveća GDS-a koji pokrivaju 95% tržista svijeta. To su Amadeus, Sabre i TravelPort. Ovaj proces se dosta ručno odrađuje (karikiram, ali nekada doslovno stoji negdje neka teta i klika approve). Proces je dosta staromodan, jer datira iz 60ih godina, i mnoge kompanije pokušavaju da modernizuju čitav proces, ali je sistem prevelik i doslovno je nemoguće zamijeniti i preko noći preswichati sve. RE: Dark Web analiza airserbia.com - 1van - 01-31-2024 Da potvrdimo da je SOC/SIEM rešenje odavde (Oktacron, AST): "AST rešenje otkriva detalje svojih klijenata". RE: Dark Web analiza airserbia.com - 1van - 01-31-2024 Još jedan zanimljiv slučaj potencijalno povezan sa Oktacron kompanijom: Dark Web analiza rgz.gov.rs. |