12-01-2022, 07:45 PM
(This post was last modified: 12-01-2022, 07:47 PM by 1van.
Edit Reason: Typo.
)
Pre izvesnog vremena, negde između 2018. i 2019. godine pojavila se kolekcija iscurelih podataka na internetu pod nazivom "Collection#1". Između ostalog ova kolekcija sadrži mejl naloge, šifre (u čistom obliku i enkriptovane/hešovane) i veb lokacije odakle su preuzeti ovi podaci.
Više detalja o ovom događaju i samoj arhivi možete naći ovde: https://www.troyhunt.com/the-773-million...ata-reach/.
Ova arhiva je između ostalog dostupna i indeksirana od strane Googla (mada se takve lokacije brzo ukljanjaju), kao i na P2P mrežama i forumima koji se bave ovom tematikom.
Ono što je meni zapalo za oko je da sam primetio da se u ovim arhivama nalazi velika količina e-mail adresa na *.GOV.RS domenima. Što znači da su zaposleni u državnim institucijama koristili svoje državne naloge za pristup raznim veb lokacijama, društvenim mrežama i totalno nebitnim lokacijama za njihov posao.
Ovo je naravno veliki rizik jer ovi veb sajtovi mogu servirati i maliciozni sadržaj koji može da preuzme kompijutere ovih službenika, i da zatim preuzme i vitalne podatke građana ili vitalne delove infrastrukture. Ukoliko taj službenik koristi i iste šifre svuda onda su i drugi servisi direktno ugroženi.
Treba napomeniti i da za većinu sajtova koji se nalaze u ovoj listi, a ima i onih koji su sa naših prostora, niko nikada nije obavestio javnost. A veliko je pitanje i da li su ovi službenici uopšte svesni da su im lokacije koje posećuju kompromitovane.
Kako bih dočarao ozbiljnost situacije uradio sam malu analizu podataka nad možda trećinom kompromitovanih i objavljenih podataka (ostatak možda bude nekad kasnije). Evo detalja:
1. Kompromitovani sajtovi
2. Kompromitovani E-Mail nalozi državnih službenika
![[Image: attachment.php?aid=287]](https://bezbedanbalkan.net/attachment.php?aid=287)
3. Presek stanja
![[Image: attachment.php?aid=288]](https://bezbedanbalkan.net/attachment.php?aid=288)
Iz priloženog možemo da vidimo da službenici iz velikog broja državnih institucija koriste (ili su koristili) svoje službene mejl naloge i za privatne aktivnosti. Takođe možemo i da primetimo da je kompleksnost korišćenih šifri na jako zabrinjavajućem nivou.
Ovo su podaci od pre par godina, i iskreno se nadam da se situacija popravila. U svakom slučaju preporuka je da se ne koriste službene adrese za privatne aktivnosti (kao ni službena oprema), i da se koriste jako kompleksne šifre, različite za svaki servis.
Koliko znam naša država ima direktan pristup servisu "haveibeenpwned.com" (iako ja baš i ne odobravam deljenje podataka državnih službi sa trećim stranama) i verovatno je svesna ovih kompromitovanih naloga.
Ali ono što svakako izostaje je i obaveštenje za javnost sa ovih kompromitovanih veb lokacija.
Više detalja o ovom događaju i samoj arhivi možete naći ovde: https://www.troyhunt.com/the-773-million...ata-reach/.
Ova arhiva je između ostalog dostupna i indeksirana od strane Googla (mada se takve lokacije brzo ukljanjaju), kao i na P2P mrežama i forumima koji se bave ovom tematikom.
Ono što je meni zapalo za oko je da sam primetio da se u ovim arhivama nalazi velika količina e-mail adresa na *.GOV.RS domenima. Što znači da su zaposleni u državnim institucijama koristili svoje državne naloge za pristup raznim veb lokacijama, društvenim mrežama i totalno nebitnim lokacijama za njihov posao.
Ovo je naravno veliki rizik jer ovi veb sajtovi mogu servirati i maliciozni sadržaj koji može da preuzme kompijutere ovih službenika, i da zatim preuzme i vitalne podatke građana ili vitalne delove infrastrukture. Ukoliko taj službenik koristi i iste šifre svuda onda su i drugi servisi direktno ugroženi.
Treba napomeniti i da za većinu sajtova koji se nalaze u ovoj listi, a ima i onih koji su sa naših prostora, niko nikada nije obavestio javnost. A veliko je pitanje i da li su ovi službenici uopšte svesni da su im lokacije koje posećuju kompromitovane.
Kako bih dočarao ozbiljnost situacije uradio sam malu analizu podataka nad možda trećinom kompromitovanih i objavljenih podataka (ostatak možda bude nekad kasnije). Evo detalja:
1. Kompromitovani sajtovi
Quote:badoo.com
catalogues.itp.com
catiacommunity.com
evony.com
ictinedtoolkit.org
indexcopernicus.com
inventorconnections.com
microstationconnections.com
myalthealth.co.uk
myasszisztencia.hu
mycalligaris.com
mycatiacommunity.com
mydpm-rs.com.br
myictinedtoolkit.org
mymicrostationconnections.com
myrealtimepublishers.com
myrevitcommunity.com
mysrbijasport.com
myyu-midi.org
nekretnine-novisad.rs
plmconnections.com
ppcgeeks.com
pravno-informacioni-sistem.rs
revitcommunity.com
scharlab.com
scholar.uad.ac.id
althealth.co.uk
asszisztencia.hu
calligaris.com
catiacommunity.com
dpm-rs.com.br
esmafe.org.br
ictinedtoolkit.org
malioglasi.com
microstationconnections.com
2. Kompromitovani E-Mail nalozi državnih službenika
3. Presek stanja
Iz priloženog možemo da vidimo da službenici iz velikog broja državnih institucija koriste (ili su koristili) svoje službene mejl naloge i za privatne aktivnosti. Takođe možemo i da primetimo da je kompleksnost korišćenih šifri na jako zabrinjavajućem nivou.
Ovo su podaci od pre par godina, i iskreno se nadam da se situacija popravila. U svakom slučaju preporuka je da se ne koriste službene adrese za privatne aktivnosti (kao ni službena oprema), i da se koriste jako kompleksne šifre, različite za svaki servis.
Koliko znam naša država ima direktan pristup servisu "haveibeenpwned.com" (iako ja baš i ne odobravam deljenje podataka državnih službi sa trećim stranama) i verovatno je svesna ovih kompromitovanih naloga.
Ali ono što svakako izostaje je i obaveštenje za javnost sa ovih kompromitovanih veb lokacija.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
