There is no patch for stupidity - Kevin Mitnick
Dark Web analiza airserbia.com
|
01-31-2024, 08:21 AM
Dakle pronađeni su logovi za kompromitovane osobe koje pristupaju:
airserbia.com 104.22.71.122 104.22.70.122 172.67.23.109 extranet.airserbia.com 91.194.217.24 webaccess.airserbia.com 91.194.217.13 mail.airserbia.com 212.200.12.4 booking.airserbia.com 45.60.44.204 fms.omega.rs 95.217.196.66 omega.rs 46.4.95.244 Aerodrom navodno štiti rešenje opisano ovde: "AST rešenje otkriva detalje svojih klijenata". A ovaj fms.omega.rs/airserbia/ je izgleda razvojni server.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
01-31-2024, 09:57 AM
Ovaj Stealer log sa SOCRadar je zanimljiv, spaja ovaj razvojni server i razne druge iz avio industrije:
Quote:Infected Device - Accounts for "fms.omega.rs" were observed for sale on the Russian Market, On Jul 12, 2023
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
01-31-2024, 10:13 AM
acars.prod.sabre.com ima potpuno smisla, jer je Sabre jedan od 3 globalna GDS sistema.
01-31-2024, 10:17 AM
(This post was last modified: 01-31-2024, 10:17 AM by 1van.
Edit Reason: Typo.
)
Ima smisla kako tačno? Čime se bavi osoba koja je kompromitovana? Ko treba da pristupa svim ovim URL-ovima?
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
01-31-2024, 11:03 AM
Previdio sam omega.rs domen Moja greška.
Ali, u pravilu... AirSerbia je u stalnoj komunikaciji sa GDS-om, tj sa Sabre-om (što preko API-ja, što offline - ručno), da bi im sistem uopšte pravilno funkcionisao.
01-31-2024, 11:17 AM
Nisi ništa pogrešio, samo gledamo jel možemo da zaključimo još nešto
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
01-31-2024, 11:26 AM
Inače se bavim web aplikacijama iz avio-branše, pa znam ponešto i o ovome.
Sve avionske karte kupljene bilo gdje na internetu moraju proći kroz "approval" od strane jednog od 3 najveća GDS-a koji pokrivaju 95% tržista svijeta. To su Amadeus, Sabre i TravelPort. Ovaj proces se dosta ručno odrađuje (karikiram, ali nekada doslovno stoji negdje neka teta i klika approve). Proces je dosta staromodan, jer datira iz 60ih godina, i mnoge kompanije pokušavaju da modernizuju čitav proces, ali je sistem prevelik i doslovno je nemoguće zamijeniti i preko noći preswichati sve.
01-31-2024, 03:58 PM
Da potvrdimo da je SOC/SIEM rešenje odavde (Oktacron, AST): "AST rešenje otkriva detalje svojih klijenata".
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
01-31-2024, 04:39 PM
Još jedan zanimljiv slučaj potencijalno povezan sa Oktacron kompanijom: Dark Web analiza rgz.gov.rs.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
|
« Next Oldest | Next Newest »
|
Users browsing this thread: 1 Guest(s)