Kratka analiza: Pad informacione infrastrukture Parlamenta BiH - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Opšte teme (https://bezbedanbalkan.net/forum-1.html) +--- Forum: Odgovor na incidente i svest o bezbednosti (https://bezbedanbalkan.net/forum-31.html) +--- Thread: Kratka analiza: Pad informacione infrastrukture Parlamenta BiH (/thread-187.html) |
Kratka analiza: Pad informacione infrastrukture Parlamenta BiH - branko - 10-22-2022 Ekipa, Evo jedne analize koju sam radio u ovom mjesecu, odlučio sam da i publikujem. Otvoren sam za komentare, kritike i sugestije - odnosno recenzije. Link: https://brankopetrovic.blog/analiza-pad-infrastrukture-parlamentarne-skupstine-bosne-i-hercegovine/ Hvala! P.S. Hvala @kernel_priest na svom doprinosu RE: Kratka analiza: Pad informacione infrastrukture Parlamenta BiH - 1van - 10-23-2022 Quote:3.2. Kako se CryptoLocker “uvukao” u informacionu infrastrukturu Parlamenta BiH Quote:3.2.2.3. Ko bi to mogao da uradi i sa kojim pravima pristupa web serveru? Ono što možemo da primetimo u svim napadima u regionu je da odgovorni stručnjaci za održavanje ovih sistema ne primenjuju koncepte "microsegmentation" i "least privilege". RE: Kratka analiza: Pad informacione infrastrukture Parlamenta BiH - branko - 10-23-2022 Ivane, prvo hvala što si stigao pročitati cijelu analizu. Da, i ja kroz neke od prije incidente uviđam isto. Međutim, bojim se da ovde nije problem u servisnoj kompaniji koja je ispostavila uslugu, nego u internom IT timu Parlamenta BiH, koji zapravo donosi odluku o mnogim stvarima. RE: Kratka analiza: Pad informacione infrastrukture Parlamenta BiH - y0d4 - 10-23-2022 dobra analiza! Inace sto se tice uspesnosti napada, rekao bih 99% je do nestrucnih ljudi + nerazumevanja managment-a ozbiljnosti zarad povecanja ljudi u sec-u ili kupovini nekog resenja (sto nije nuzno). Samo APT napade priznajem kao izazov za ljude koji su u sec. svetu. RE: Kratka analiza: Pad informacione infrastrukture Parlamenta BiH - branko - 10-24-2022 y0d4, hvala ti. Tako je, nestručnost i nedovoljno razvijena svijest (prema informacijama koje imam - kladionice i torrenti su morali biti odobreni kao web content na zaštiti). RE: Kratka analiza: Pad informacione infrastrukture Parlamenta BiH - y0d4 - 10-24-2022 pa nego kako, torrenti su uglavnom poznati po legalnim stvarima, evo ja skidam licenciran windows 11 (tako pise xD) .. kladionica kada je dosadno na poslu, da zavrtis malo... ma.... i jedna slika stanja za security folks |