+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html)
+--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-6.html)
+--- Thread: BlueBleed Kancelarija za ITE, Telekom, Comtrade (/thread-188.html)
BlueBleed Kancelarija za ITE, Telekom, Comtrade - 1van - 10-23-2022
Quote:BlueBleed leaks include critical data such as project details, signed customer documents, and customer emails. The exposed data, if parsed properly, enable threat actors to create elaborate attacks against the companies at risk of BlueBleed. Even though most of the data consists of RAW files of databases, the threat actors certainly have enough resources to parse and process the data.
Izvor: https://socradar.io/sensitive-data-of-65000-entities-in-111-countries-leaked-due-to-a-single-misconfigured-data-bucket/
Pretraživač: https://socradar.io/labs/bluebleed
Kompromitovani su: Kancelarija za informacione tehnologije i elektronsku upravu (ite.gov.rs), a i kompanije koje uglavnom rade na aplikacijama i infrastrukturi za državne projekte npr. Comtrade (comtrade.com) i Telekom (telekom.rs).
Ako neko ima arhivu ovog "leak"-a molim Vas proverite o kakvim podacima je tačno reč. Nisam detaljno gledao ko je sve kompromitovan tako da preporučujem i da potražite omiljenu kompaniju na pomenutom pretraživaču.
RE: BlueBleed Kancelarija za ITE, Telekom, Comtrade - 1van - 10-24-2022
Kako je izgledao nezaštićeni deo platforme sa kojeg su iscureli podaci možete videti na slikama.
Izvor: https://twitter.com/GossiTheDog/status/1583042989219139590
Arhivirano: https://archive.ph/fkIZK
RE: BlueBleed Kancelarija za ITE, Telekom, Comtrade - y0d4 - 10-24-2022
RE: BlueBleed Kancelarija za ITE, Telekom, Comtrade - 1van - 10-24-2022
Nadam se da naše institucije i pridružene kompanije proverili odmah da li su na ovim listama i kontaktirali Microsoft da dobiju podatke o detaljima. A zatim obavestili i sve kompromitovane strane u ovim dokumentima, kao i ako je potrebno Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti.
RE: BlueBleed Kancelarija za ITE, Telekom, Comtrade - y0d4 - 10-24-2022
realno bi poverenik trebao da uleti ovde i proveri stanje, barem da trazi odgovor od nadleznih koliko je s*anje...
RE: BlueBleed Kancelarija za ITE, Telekom, Comtrade - 1van - 10-27-2022
Neki od iscurelih dokumenata:
- RE Proof of Execution (POE) document required for PostPlatform_Serbia 814974.msg
- SOW_25385_UZZPRO_COMTRADE SYSTEM INTEGRATION D.O.O. BEOGRAD_FY16AO.docx
- Air Serbia_837255_CSPOE.msg
- SOW_837218_Štampa S_Comtrade.docx
- NLB BANKA A.D. BEOGRAD__FY16AOPOEMilestone2.pdf
- Aikbanka CSPOE Mi2.pdf
- SOW_814542_Drustvo _COMPAREX.docx
- Forma Ideale_837204_CSPOE Email.msg
Izvor: https://twitter.com/GossiTheDog/status/1585255263799373824
Arhivirano: https://archive.ph/WomnF
RE: BlueBleed Kancelarija za ITE, Telekom, Comtrade - Jana - 12-03-2023
Pretraživala sam opet domene koji su bili kompromitovani ali izgleda da se više ne prikazuju.
RE: BlueBleed Kancelarija za ITE, Telekom, Comtrade - 1van - 12-04-2023
Probaj molim te i da se registruješ, pa onda da probaš pretragu? Možda im taj alat više i ne radi, probaj i ovde: https://socradar.io/labs/dark-web-report/.