Login

kernel_priest · 02-13-2024, 12:20 PM

Sa jedne strane - trebalo bi to da radi CERT SRB/Rs al ljudi spavaju zimskim snom.
Najjace mi je bilo "nemaju dokaza za tvrdnje" (CERT SRB za EPS ransomware i leak koji se pojavio)

Sa druge strane - moramo li slati ikome email da su mu podaci postali javni?

1van · 02-13-2024, 01:34 PM

Iz "O Forumu":

Quote:Glavne aktivnosti na forumu su:

- Dokumentovanje svih detalja vezanih za bezbednost i privatnost resursa na internetu
- Dokumentovanje napada na internet resurse
- Predlaganje rešenja i saradnja sa relevatnim institucijama i kompanijama
- Odgovaranje na pitanja novinara i stručnjaka iz povezanih oblasti

Quote:Molim Vas i da razumete i da ovaj forum nije CERT ("Centar za bezbednost informaciono-komunikacionih sistema"), i ne bavi se direktno aktivnostima CERT-a, i sličnih ustanova ili organizacija. Ukoliko Vas interesuju detalji pratite forum, na svakom korisniku je da li će ili ne kontaktirati vlasnika resursa.

Da odgovorim i lično, da, mislim da treba obaveštavati. Ali, vidimo da odgovora druge strane nema (ili je uvredljiv na raznim nivoima) i ja lično više ne želim da gubim vreme radeći tuđ posao. Forum je između ostalog i nastao da bi negde beležili sve što možemo, i na taj način pomogli obaveštavanju građana, firmi i organizacija.

kernel_priest · 02-13-2024, 01:42 PM

Mislio sam vise kao licna odgovornost - ne kao dio programa na forumu. Znam pravila - ovo oko CERTa sam citao vise puta. Ovo treba da se odnosi na licni nivo. Konkretno kada nadjem da su sifre leakovane i da iste nisu promjenjene sta onda? Ili privatni podaci.
Ranije sam slao (prije 2012 god) pojedincima / firmama. Onda sam shvatio da niko ne odgovara (vecina) na te emailove (razlog nepoznat)

1van · 02-13-2024, 02:19 PM

Odgovorio sam ti i lično Smile

I forum je oblik obaveštavanja.

sonym · 02-13-2024, 02:33 PM

Nekoliko puta sam slao obavještenja, veoma rijetko dobijem odgovor, samo dva ili tri puta i to uglavnom od nekoga ko nije sa naših prostora...U dva slučaja imam osjećaj da je možda bolje da nisam ništa ni prijavio, na kraju je ipak sve bilo ok a samo sam našao neke info radeći OSINT... Zaista je teško ovde dati odgovor da ili ne...

***y0d4*** · 02-18-2024, 09:34 AM

od cirke 10 poslatih email-ova na tu temu random firmam, 8 nije odgovorilo, 2 su pretili tuzbom...
Toliko.

kernel_priest · 02-21-2024, 08:40 PM

(02-18-2024, 09:34 AM)y0d4 Wrote: od cirke 10 poslatih email-ova na tu temu random firmam, 8 nije odgovorilo, 2 su pretili tuzbom...
Toliko.

Meni od 2006 god samo jedan Amer rekao "znas mogao bih ovo prijaviti policiji/FBI...razmisli sta radis". Tako da sam "legalizovao" BiH/RS.
2009 god slao MUP RS, jos 10ak agencija, RTRS i niko nikad. Najljepsi momenat kad su radnici RTRS iz IT uredno mi se javili mimo sluzbenog emaila, rekli "mi podrzavamo ovo sto radis al niko nema sluha u RTRS".
MUP sam zadnji put isao preko PR - ona je digla frku kad sam joj pokazao sifre za pristup sajtu.
Ostali - tu i tamo. ugl neodgovore, nista.

Al ovdje pricamo i o emailovima korisnika. Ako se neko sjeca Benchmark foruma - napisali smo mozda 2-3 koraka i ljudi su to uradili. Poslali su svima email, resetovali sifre i sve bilo ok (manje vise).

Login
Username/Email:
Password:	Lost Password?
	Remember me