12-13-2022, 09:04 PM
Svakako podržavam ideju (@Petar) crowdsourced CERT-a (i u ovom smislu - skeniranja portova, jer ovaj forum već radi dobar deo posla monitoringa i obaveštavanja građana), i verujem da možemo lako i brzo da to sprovedemo u delo. Problem je što skeniranje portova nije potpuno pravno regulisano i posledice zavise najviše od toga kako se tumači namera (kao što je i objasnio @iznogud).
Shodan.io je imao isti problem u početku, ali zbog ukazanog poverenja zajednice i državnog sektora u USA, uspeli su da izguraju svoj servis. Naravno i dalje mogu da budu meta privatnih tužbi, ili tužbi ISP-ova usled "intruzivnih" opterećenja mreže širom sveta, ali će takve tužbe na kraju biti odbačene (i niko ih neće optuživati za pokušaje napada).
Možda se sećate i slučaja gde je Microsoft skenirao portove svojih korisnika kroz intenet browser prilikom svake posete, na kraju su sve optužbe odbačene sa razlogom da je ovo legitiman način provere i zaštite posetioca servisa.
Da, odgovorim i konkretno na pitanje od @nelebadnjak, kod nas nema organizacija koje rade masovno skeniranje i obaveštavanje korisnika (ili institucija). U nekim drugim zemljama ovo postoji. Ovo što si ti dobio je verovatno došlo po prijavi, ili je nekome baš bilo dosadno i prelistavao je Shodan (molim te pogledaj sekciju https://bezbedanbalkan.net/forum-7.html gde smo objavili više takvih primera).
Zakonski je izvodljivo, i nakon ove poruke siguran sam da će neka od kompanija bliskih državnom aparatu da iskoristi priliku i započne tako nešto. A ako se to ne desi, možemo mi, ali nam treba jako dobar pravni tim, i hosting kompanija i ISP, koji će da dozvole da ovo radimo sa njihovih resursa.
I još nešto, uzeći u obzir da si dobio upozorenje za neku prilično banalnu stvar, a i dalje stoje neki drugi kompromitovani .gov.rs sajtovi, to samo govori o neozbiljnosti trenutnog nacionalnog CERT-a i drugih odgovornih institucija. Ja bih voleo da je drugačije, i stalno nudim pomoć, ali na žalost to je istina i trenutno stanje (zadnjih 10 godina i više). Kada smo pokrenuli forum dobio sam slično upozorenje da je forum "bušan" od verovatno istih osoba, ali kada sam to video, samo sam se još više razočarao jer nisu čitali detalje već samo verzije.
@Petar je spomenuo i da je dobio komentare da se propusti ne prijavljuju dovoljno. I ja sam dobio slične komentare. Ali dve stvari bih dodao ovde, prvo to da smo mi pokrenuli forum jer je većina naših prijava ignorisana, i drugo građani nemaju svest o važnosti informatičke bezbednosti a tek onda o tome kako i gde da prijave nešto (a za to su direktno krivi opet CERT-ovi i slične institucije zbog svoje neaktivnosti). Dakle nije problem u manjku prijava.
Uglavnom, ako neko vidi kako možemo da preduzmemo sledeći korak, moguće i uz pomoć držvanog sektora i CERT-ova, može da računa na moju punu podršku. Bezbednost građana je naša dužnost.
Shodan.io je imao isti problem u početku, ali zbog ukazanog poverenja zajednice i državnog sektora u USA, uspeli su da izguraju svoj servis. Naravno i dalje mogu da budu meta privatnih tužbi, ili tužbi ISP-ova usled "intruzivnih" opterećenja mreže širom sveta, ali će takve tužbe na kraju biti odbačene (i niko ih neće optuživati za pokušaje napada).
Možda se sećate i slučaja gde je Microsoft skenirao portove svojih korisnika kroz intenet browser prilikom svake posete, na kraju su sve optužbe odbačene sa razlogom da je ovo legitiman način provere i zaštite posetioca servisa.
Da, odgovorim i konkretno na pitanje od @nelebadnjak, kod nas nema organizacija koje rade masovno skeniranje i obaveštavanje korisnika (ili institucija). U nekim drugim zemljama ovo postoji. Ovo što si ti dobio je verovatno došlo po prijavi, ili je nekome baš bilo dosadno i prelistavao je Shodan (molim te pogledaj sekciju https://bezbedanbalkan.net/forum-7.html gde smo objavili više takvih primera).
Zakonski je izvodljivo, i nakon ove poruke siguran sam da će neka od kompanija bliskih državnom aparatu da iskoristi priliku i započne tako nešto. A ako se to ne desi, možemo mi, ali nam treba jako dobar pravni tim, i hosting kompanija i ISP, koji će da dozvole da ovo radimo sa njihovih resursa.
I još nešto, uzeći u obzir da si dobio upozorenje za neku prilično banalnu stvar, a i dalje stoje neki drugi kompromitovani .gov.rs sajtovi, to samo govori o neozbiljnosti trenutnog nacionalnog CERT-a i drugih odgovornih institucija. Ja bih voleo da je drugačije, i stalno nudim pomoć, ali na žalost to je istina i trenutno stanje (zadnjih 10 godina i više). Kada smo pokrenuli forum dobio sam slično upozorenje da je forum "bušan" od verovatno istih osoba, ali kada sam to video, samo sam se još više razočarao jer nisu čitali detalje već samo verzije.
@Petar je spomenuo i da je dobio komentare da se propusti ne prijavljuju dovoljno. I ja sam dobio slične komentare. Ali dve stvari bih dodao ovde, prvo to da smo mi pokrenuli forum jer je većina naših prijava ignorisana, i drugo građani nemaju svest o važnosti informatičke bezbednosti a tek onda o tome kako i gde da prijave nešto (a za to su direktno krivi opet CERT-ovi i slične institucije zbog svoje neaktivnosti). Dakle nije problem u manjku prijava.
Uglavnom, ako neko vidi kako možemo da preduzmemo sledeći korak, moguće i uz pomoć držvanog sektora i CERT-ova, može da računa na moju punu podršku. Bezbednost građana je naša dužnost.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV