Bezbedan Balkan
[DEBATA] Trebamo li obavjestavati korisnike, firme, organizacije na leak/hakovanje? - Printable Version

+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Opšte teme (https://bezbedanbalkan.net/forum-1.html)
+--- Forum: Odgovor na incidente i svest o bezbednosti (https://bezbedanbalkan.net/forum-31.html)
+--- Thread: [DEBATA] Trebamo li obavjestavati korisnike, firme, organizacije na leak/hakovanje? (/thread-1283.html)



[DEBATA] Trebamo li obavjestavati korisnike, firme, organizacije na leak/hakovanje? - kernel_priest - 02-13-2024

Sa jedne strane - trebalo bi to da radi CERT SRB/Rs al ljudi spavaju zimskim snom.
Najjace mi je bilo "nemaju dokaza za tvrdnje" (CERT SRB za EPS ransomware i leak koji se pojavio)

Sa druge strane - moramo li slati ikome email da su mu podaci postali javni?


RE: [DEBATA] Trebamo li obavjestavati korisnike, firme, organizacije na leak/hakovanje? - 1van - 02-13-2024

Iz "O Forumu":

Quote:Glavne aktivnosti na forumu su:

- Dokumentovanje svih detalja vezanih za bezbednost i privatnost resursa na internetu
- Dokumentovanje napada na internet resurse
- Predlaganje rešenja i saradnja sa relevatnim institucijama i kompanijama
- Odgovaranje na pitanja novinara i stručnjaka iz povezanih oblasti

Quote:Molim Vas i da razumete i da ovaj forum nije CERT ("Centar za bezbednost informaciono-komunikacionih sistema"), i ne bavi se direktno aktivnostima CERT-a, i sličnih ustanova ili organizacija. Ukoliko Vas interesuju detalji pratite forum, na svakom korisniku je da li će ili ne kontaktirati vlasnika resursa.


Da odgovorim i lično, da, mislim da treba obaveštavati. Ali, vidimo da odgovora druge strane nema (ili je uvredljiv na raznim nivoima) i ja lično više ne želim da gubim vreme radeći tuđ posao. Forum je između ostalog i nastao da bi negde beležili sve što možemo, i na taj način pomogli obaveštavanju građana, firmi i organizacija.


RE: [DEBATA] Trebamo li obavjestavati korisnike, firme, organizacije na leak/hakovanje? - kernel_priest - 02-13-2024

Mislio sam vise kao licna odgovornost - ne kao dio programa na forumu. Znam pravila - ovo oko CERTa sam citao vise puta. Ovo treba da se odnosi na licni nivo. Konkretno kada nadjem da su sifre leakovane i da iste nisu promjenjene sta onda? Ili privatni podaci.
Ranije sam slao (prije 2012 god) pojedincima / firmama. Onda sam shvatio da niko ne odgovara (vecina) na te emailove (razlog nepoznat)


RE: [DEBATA] Trebamo li obavjestavati korisnike, firme, organizacije na leak/hakovanje? - 1van - 02-13-2024

Odgovorio sam ti i lično Smile I forum je oblik obaveštavanja.


RE: [DEBATA] Trebamo li obavjestavati korisnike, firme, organizacije na leak/hakovanje? - sonym - 02-13-2024

Nekoliko puta sam slao obavještenja, veoma rijetko dobijem odgovor, samo dva ili tri puta i to uglavnom od nekoga ko nije sa naših prostora...U dva slučaja imam osjećaj da je možda bolje da nisam ništa ni prijavio, na kraju je ipak sve bilo ok a samo sam našao neke info radeći OSINT... Zaista je teško ovde dati odgovor da ili ne...


RE: [DEBATA] Trebamo li obavjestavati korisnike, firme, organizacije na leak/hakovanje? - y0d4 - 02-18-2024

od cirke 10 poslatih email-ova na tu temu random firmam, 8 nije odgovorilo, 2 su pretili tuzbom...
Toliko.


RE: [DEBATA] Trebamo li obavjestavati korisnike, firme, organizacije na leak/hakovanje? - kernel_priest - 02-21-2024

(02-18-2024, 09:34 AM)y0d4 Wrote: od cirke 10 poslatih email-ova na tu temu random firmam, 8 nije odgovorilo, 2 su pretili tuzbom...
Toliko.

Meni od 2006 god samo jedan Amer rekao "znas mogao bih ovo prijaviti policiji/FBI...razmisli sta radis". Tako da sam "legalizovao" BiH/RS.
2009 god slao MUP RS, jos 10ak agencija, RTRS i niko nikad. Najljepsi momenat kad su radnici RTRS iz IT uredno mi se javili mimo sluzbenog emaila, rekli "mi podrzavamo ovo sto radis al niko nema sluha u RTRS".
MUP sam zadnji put isao preko PR - ona je digla frku kad sam joj pokazao sifre za pristup sajtu.
Ostali - tu i tamo. ugl neodgovore, nista.

Al ovdje pricamo i o emailovima korisnika. Ako se neko sjeca Benchmark foruma - napisali smo mozda 2-3 koraka i ljudi su to uradili. Poslali su svima email, resetovali sifre i sve bilo ok (manje vise).