+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Opšte teme (https://bezbedanbalkan.net/forum-1.html)
+--- Forum: Odgovor na incidente i svest o bezbednosti (https://bezbedanbalkan.net/forum-31.html)
+--- Thread: [DEBATA] Trebamo li obavjestavati korisnike, firme, organizacije na leak/hakovanje? (/thread-1283.html)
[DEBATA] Trebamo li obavjestavati korisnike, firme, organizacije na leak/hakovanje? - kernel_priest - 02-13-2024
Sa jedne strane - trebalo bi to da radi CERT SRB/Rs al ljudi spavaju zimskim snom.
Najjace mi je bilo "nemaju dokaza za tvrdnje" (CERT SRB za EPS ransomware i leak koji se pojavio)
Sa druge strane - moramo li slati ikome email da su mu podaci postali javni?
RE: [DEBATA] Trebamo li obavjestavati korisnike, firme, organizacije na leak/hakovanje? - 1van - 02-13-2024
Iz "O Forumu":
Quote:Glavne aktivnosti na forumu su:
- Dokumentovanje svih detalja vezanih za bezbednost i privatnost resursa na internetu
- Dokumentovanje napada na internet resurse
- Predlaganje rešenja i saradnja sa relevatnim institucijama i kompanijama
- Odgovaranje na pitanja novinara i stručnjaka iz povezanih oblasti
Quote:Molim Vas i da razumete i da ovaj forum nije CERT ("Centar za bezbednost informaciono-komunikacionih sistema"), i ne bavi se direktno aktivnostima CERT-a, i sličnih ustanova ili organizacija. Ukoliko Vas interesuju detalji pratite forum, na svakom korisniku je da li će ili ne kontaktirati vlasnika resursa.
Da odgovorim i lično, da, mislim da treba obaveštavati. Ali, vidimo da odgovora druge strane nema (ili je uvredljiv na raznim nivoima) i ja lično više ne želim da gubim vreme radeći tuđ posao. Forum je između ostalog i nastao da bi negde beležili sve što možemo, i na taj način pomogli obaveštavanju građana, firmi i organizacija.
RE: [DEBATA] Trebamo li obavjestavati korisnike, firme, organizacije na leak/hakovanje? - kernel_priest - 02-13-2024
Mislio sam vise kao licna odgovornost - ne kao dio programa na forumu. Znam pravila - ovo oko CERTa sam citao vise puta. Ovo treba da se odnosi na licni nivo. Konkretno kada nadjem da su sifre leakovane i da iste nisu promjenjene sta onda? Ili privatni podaci.
Ranije sam slao (prije 2012 god) pojedincima / firmama. Onda sam shvatio da niko ne odgovara (vecina) na te emailove (razlog nepoznat)
RE: [DEBATA] Trebamo li obavjestavati korisnike, firme, organizacije na leak/hakovanje? - 1van - 02-13-2024
Odgovorio sam ti i lično
I forum je oblik obaveštavanja.
RE: [DEBATA] Trebamo li obavjestavati korisnike, firme, organizacije na leak/hakovanje? - sonym - 02-13-2024
Nekoliko puta sam slao obavještenja, veoma rijetko dobijem odgovor, samo dva ili tri puta i to uglavnom od nekoga ko nije sa naših prostora...U dva slučaja imam osjećaj da je možda bolje da nisam ništa ni prijavio, na kraju je ipak sve bilo ok a samo sam našao neke info radeći OSINT... Zaista je teško ovde dati odgovor da ili ne...
RE: [DEBATA] Trebamo li obavjestavati korisnike, firme, organizacije na leak/hakovanje? - y0d4 - 02-18-2024
od cirke 10 poslatih email-ova na tu temu random firmam, 8 nije odgovorilo, 2 su pretili tuzbom...
Toliko.
RE: [DEBATA] Trebamo li obavjestavati korisnike, firme, organizacije na leak/hakovanje? - kernel_priest - 02-21-2024
(02-18-2024, 09:34 AM)y0d4 Wrote: od cirke 10 poslatih email-ova na tu temu random firmam, 8 nije odgovorilo, 2 su pretili tuzbom...
Toliko.
Meni od 2006 god samo jedan Amer rekao "znas mogao bih ovo prijaviti policiji/FBI...razmisli sta radis". Tako da sam "legalizovao" BiH/RS.
2009 god slao MUP RS, jos 10ak agencija, RTRS i niko nikad. Najljepsi momenat kad su radnici RTRS iz IT uredno mi se javili mimo sluzbenog emaila, rekli "mi podrzavamo ovo sto radis al niko nema sluha u RTRS".
MUP sam zadnji put isao preko PR - ona je digla frku kad sam joj pokazao sifre za pristup sajtu.
Ostali - tu i tamo. ugl neodgovore, nista.
Al ovdje pricamo i o emailovima korisnika. Ako se neko sjeca Benchmark foruma - napisali smo mozda 2-3 koraka i ljudi su to uradili. Poslali su svima email, resetovali sifre i sve bilo ok (manje vise).