Ivane, odlično si posložio.
Moj blog, koji sam sinoć objavio, ima za cilj da dokaže da nije tačna informacija "da se podaci građana Republike Srpske već prodaju na darkweb-u", što sam argumentovao dokazima na u svom blogu. Za forum nije bitno ko je šta izjavio ali na mom Linkedin-u koga interesuje imate Vladine i moje komentare (u mojim komentarima imate i transkript Vladine izjave za medije, kao i video na mom blogu):
https://www.linkedin.com/feed/update/urn...906337793/.
Ono što je bitno jeste da moramo da pokažemo da smo mi tehnička zajednica a ne politička, iz tog razloga je i počela cijela "konstruktivna" diskusija, jer sam pokušao dobronamjerno ukazati da mi kao članovi zajednice ne trebamo davati političke, paušalne i površne izjave, posebno ne poluinformacije (ili nedovoljno provjerene informacije) medijima koji to prenose i podižu bezpotrebnu prašinu i stvaraju dodatne tenzije. Pa su tako dali info na osnovu scan-a da se podaci građana već nalaze na darkweb-u.
1. Što se tiče IZIS-a, kao što sam naveo u blogu, informaciona bezbjednost je loša, niz potencijalnih propusta (koristim riječ potencijalni jer ne znam arhitekturu sistema, ne znam detalje o sistemu) su doveli do ove sajber katastrofe ako to možemo tako nazvati. Međutim, u ovom momentu sa sigurnošću mogu reći da izjave koje su dali gore navedeni "IT stručnjaci" su netačne i podaci građana Republike Srpske (lični i zdravstveni, odnosno posebni) se ne prodaju u ovom momentu na darkweb-u, nego se prodaju pristupni podaci za IZIS - i to smo apsolvirali.
2. MojKarton.com je zapravo servis IZIS-a, pa je to sve povezano.
Za 1. i 2.: Sudeći po tome kakve sam podatke pronašao, hakeri su imali pristup IZIS-u i mogli su kroz sistem izvlačiti podatke, samo je pitanje da li su mogli povući cijelu bazu a neki način itd. Uostalom, da li su povukli podatke to treba FZO, IZIS (MMSCode i drugi koji su razvijali i održavali sistem) i MUP da utvrdi kroz istragu, odnosno kroz analizu logova (serverskih, aplikativnih event logova, db logova - posebno povezani sa podacima).
3. PURS
Imaju neke izjave u vezi PURS. Bili su čak i gostovali na RTRS-u, neko iz njihovog IT-a, nije toliko tehnički pričao.
Link:
https://www.youtube.com/watch?v=X2H7GmBaGKo
Link vijesti:
https://www.nezavisne.com/novosti/drustv...stu/809228
Međutim, ovo nije bilo hakovanje PURS, nego su to pojedinci hakovani što smo već apsolvirali u prethodnim komentarima, znači tipa knjigovođa je hakovan, i svi njegovi nalozi između ostalog i PURS nalozi.
Ovde se desio isti scenario, od istog izvora je krenulo. Ponovo imamo netačnu informaciju da se podaci korisnika PURS prodaju na darkweb-u jer je PURS hakovan, nije PURS, nego pojedinačni korisnici.
---
Želim da dodam za kraj, izuzetno je važno da ovaj forum zadrži formu tehničkog foruma, a ne političkog i da se ne bavimo "špekulacijama" nego informacijama (provjerenim).