Analiza iscurelih podataka vezanih za GOV.RS domene - Collection#1 - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html) +--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-6.html) +--- Thread: Analiza iscurelih podataka vezanih za GOV.RS domene - Collection#1 (/thread-289.html) |
Analiza iscurelih podataka vezanih za GOV.RS domene - Collection#1 - 1van - 12-01-2022 Pre izvesnog vremena, negde između 2018. i 2019. godine pojavila se kolekcija iscurelih podataka na internetu pod nazivom "Collection#1". Između ostalog ova kolekcija sadrži mejl naloge, šifre (u čistom obliku i enkriptovane/hešovane) i veb lokacije odakle su preuzeti ovi podaci. Više detalja o ovom događaju i samoj arhivi možete naći ovde: https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/. Ova arhiva je između ostalog dostupna i indeksirana od strane Googla (mada se takve lokacije brzo ukljanjaju), kao i na P2P mrežama i forumima koji se bave ovom tematikom. Ono što je meni zapalo za oko je da sam primetio da se u ovim arhivama nalazi velika količina e-mail adresa na *.GOV.RS domenima. Što znači da su zaposleni u državnim institucijama koristili svoje državne naloge za pristup raznim veb lokacijama, društvenim mrežama i totalno nebitnim lokacijama za njihov posao. Ovo je naravno veliki rizik jer ovi veb sajtovi mogu servirati i maliciozni sadržaj koji može da preuzme kompijutere ovih službenika, i da zatim preuzme i vitalne podatke građana ili vitalne delove infrastrukture. Ukoliko taj službenik koristi i iste šifre svuda onda su i drugi servisi direktno ugroženi. Treba napomeniti i da za većinu sajtova koji se nalaze u ovoj listi, a ima i onih koji su sa naših prostora, niko nikada nije obavestio javnost. A veliko je pitanje i da li su ovi službenici uopšte svesni da su im lokacije koje posećuju kompromitovane. Kako bih dočarao ozbiljnost situacije uradio sam malu analizu podataka nad možda trećinom kompromitovanih i objavljenih podataka (ostatak možda bude nekad kasnije). Evo detalja: 1. Kompromitovani sajtovi Quote:badoo.com 2. Kompromitovani E-Mail nalozi državnih službenika 3. Presek stanja Iz priloženog možemo da vidimo da službenici iz velikog broja državnih institucija koriste (ili su koristili) svoje službene mejl naloge i za privatne aktivnosti. Takođe možemo i da primetimo da je kompleksnost korišćenih šifri na jako zabrinjavajućem nivou. Ovo su podaci od pre par godina, i iskreno se nadam da se situacija popravila. U svakom slučaju preporuka je da se ne koriste službene adrese za privatne aktivnosti (kao ni službena oprema), i da se koriste jako kompleksne šifre, različite za svaki servis. Koliko znam naša država ima direktan pristup servisu "haveibeenpwned.com" (iako ja baš i ne odobravam deljenje podataka državnih službi sa trećim stranama) i verovatno je svesna ovih kompromitovanih naloga. Ali ono što svakako izostaje je i obaveštenje za javnost sa ovih kompromitovanih veb lokacija. RE: Analiza iscurelih podataka vezanih za GOV.RS domene - Collection#1 - y0d4 - 12-01-2022 Iz prilozenog, vidimo da awareness ne postoji ili je zabrinjavajuce mali... :/ |