![]() |
[DEBATA] Trebamo li obavjestavati korisnike, firme, organizacije na leak/hakovanje? - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Opšte teme (https://bezbedanbalkan.net/forum-1.html) +--- Forum: Odgovor na incidente i svest o bezbednosti (https://bezbedanbalkan.net/forum-31.html) +--- Thread: [DEBATA] Trebamo li obavjestavati korisnike, firme, organizacije na leak/hakovanje? (/thread-1283.html) |
[DEBATA] Trebamo li obavjestavati korisnike, firme, organizacije na leak/hakovanje? - kernel_priest - 02-13-2024 Sa jedne strane - trebalo bi to da radi CERT SRB/Rs al ljudi spavaju zimskim snom. Najjace mi je bilo "nemaju dokaza za tvrdnje" (CERT SRB za EPS ransomware i leak koji se pojavio) Sa druge strane - moramo li slati ikome email da su mu podaci postali javni? RE: [DEBATA] Trebamo li obavjestavati korisnike, firme, organizacije na leak/hakovanje? - 1van - 02-13-2024 Iz "O Forumu": Quote:Glavne aktivnosti na forumu su: Quote:Molim Vas i da razumete i da ovaj forum nije CERT ("Centar za bezbednost informaciono-komunikacionih sistema"), i ne bavi se direktno aktivnostima CERT-a, i sličnih ustanova ili organizacija. Ukoliko Vas interesuju detalji pratite forum, na svakom korisniku je da li će ili ne kontaktirati vlasnika resursa. Da odgovorim i lično, da, mislim da treba obaveštavati. Ali, vidimo da odgovora druge strane nema (ili je uvredljiv na raznim nivoima) i ja lično više ne želim da gubim vreme radeći tuđ posao. Forum je između ostalog i nastao da bi negde beležili sve što možemo, i na taj način pomogli obaveštavanju građana, firmi i organizacija. RE: [DEBATA] Trebamo li obavjestavati korisnike, firme, organizacije na leak/hakovanje? - kernel_priest - 02-13-2024 Mislio sam vise kao licna odgovornost - ne kao dio programa na forumu. Znam pravila - ovo oko CERTa sam citao vise puta. Ovo treba da se odnosi na licni nivo. Konkretno kada nadjem da su sifre leakovane i da iste nisu promjenjene sta onda? Ili privatni podaci. Ranije sam slao (prije 2012 god) pojedincima / firmama. Onda sam shvatio da niko ne odgovara (vecina) na te emailove (razlog nepoznat) RE: [DEBATA] Trebamo li obavjestavati korisnike, firme, organizacije na leak/hakovanje? - 1van - 02-13-2024 Odgovorio sam ti i lično ![]() RE: [DEBATA] Trebamo li obavjestavati korisnike, firme, organizacije na leak/hakovanje? - sonym - 02-13-2024 Nekoliko puta sam slao obavještenja, veoma rijetko dobijem odgovor, samo dva ili tri puta i to uglavnom od nekoga ko nije sa naših prostora...U dva slučaja imam osjećaj da je možda bolje da nisam ništa ni prijavio, na kraju je ipak sve bilo ok a samo sam našao neke info radeći OSINT... Zaista je teško ovde dati odgovor da ili ne... RE: [DEBATA] Trebamo li obavjestavati korisnike, firme, organizacije na leak/hakovanje? - y0d4 - 02-18-2024 od cirke 10 poslatih email-ova na tu temu random firmam, 8 nije odgovorilo, 2 su pretili tuzbom... Toliko. RE: [DEBATA] Trebamo li obavjestavati korisnike, firme, organizacije na leak/hakovanje? - kernel_priest - 02-21-2024 (02-18-2024, 09:34 AM)y0d4 Wrote: od cirke 10 poslatih email-ova na tu temu random firmam, 8 nije odgovorilo, 2 su pretili tuzbom... Meni od 2006 god samo jedan Amer rekao "znas mogao bih ovo prijaviti policiji/FBI...razmisli sta radis". Tako da sam "legalizovao" BiH/RS. 2009 god slao MUP RS, jos 10ak agencija, RTRS i niko nikad. Najljepsi momenat kad su radnici RTRS iz IT uredno mi se javili mimo sluzbenog emaila, rekli "mi podrzavamo ovo sto radis al niko nema sluha u RTRS". MUP sam zadnji put isao preko PR - ona je digla frku kad sam joj pokazao sifre za pristup sajtu. Ostali - tu i tamo. ugl neodgovore, nista. Al ovdje pricamo i o emailovima korisnika. Ako se neko sjeca Benchmark foruma - napisali smo mozda 2-3 koraka i ljudi su to uradili. Poslali su svima email, resetovali sifre i sve bilo ok (manje vise). |