10-01-2023, 09:02 AM
(This post was last modified: 10-04-2023, 10:53 AM by 1van.
Edit Reason: Ispravljen link.
)
Zdravo forumaši,
Prošlo je godinu dana od kako smo pokrenuli forum "Bezbedan Balkan", i evo malog preseka našeg dosadašnjeg rada. Za one manje upućene verujem da je dobro podsetiti i zašto smo pokrenuli ovaj forum.
Forum je pokrenut na volonterskoj bazi, od strane profesionalaca sa decenijskim iskustvom, i sa ciljem da prvenstveno dokumentujemo incidente vezane za privatnost i bezbednost podataka, a kako bi na kraju i ukazali na očigledne probleme koji dovode do curenja ličnih podataka građana, ali i državnih i poslovnih tajni.
Odgovorne državne institucije uveliko guraju ovakve slučajeve pod tepih, i stvaraju okruženje i kulturu koja oduzima glas profesionalcima iz privatnog i javnog sektora, onemogućava mlade stručnjake da se usavršavaju u svojoj zemlji, ohrabruje nečasne i neprofesionalne radnje, obmanjuje građane i pravi još veće mete za maliciozne grupe.
Potrebno je i napomenuti da ovaj forum nije CERT, i ne bavi se direktno aktivnostima CERT-a, i sličnih ustanova ili organizacija, niti ima tendecije da to postane. Okupili smo se da pomognemo u rešavanju trenutne situacije, najviše iz patriotskih razloga.
Forum je oblik organizacije, i kada rešimo ovaj problem ugasićemo forum i prećićemo na sledeći projekat koji je bitan za zajednicu (ili nas/vas).
Uzeći sve navedeno u obzir, pokušali smo da shodno svom slobodnom vremenu, i dostupnim javnim informacijama, ukažemo na tehničke i operacione nedostatke kao i da predložimo mere za ublažavanje. Usput se desilo i to da su nas ovi napori zapravo doveli do identifikovanja tj. potvrde visokog stepena korupcije u ovim okruženjima i procesima.
Trenutno imamo 105 registrovana člana, koji su napravili 824 teme sa 2179 poruka.
Koristeći OSINT tehnike i pomoć zajednice, otkrili smo preko 80 slučajeva kompromitovanih (uključujući i targetirane phishing i scam kampanje) državnih institucija (ministarstva, zdravstvene ustanove, industrija, ...), i preko 190 privatnih (IT kompanije, osiguravajuće kuće, fakulteti, ...).
Detalje možete videti na sledećim linkovima:
- Državni: https://bezbedanbalkan.net/kompromitovan...esursi.php
- Privatni: https://bezbedanbalkan.net/kompromitovan...esursi.php
* Ovde ne uključujemo nalaze za koje imamo samo IP adrese i za koje ne znamo vlasnike, kao ni DDoS napade.
** Takođe treba napomenuti i da imamo velike liste potencijalno kompromitovanih adresa za koje ne stižemo da obradimo detalje.
Naša istraživanja preneli su, ili nastavili, mnogi mediji. Neki od njih su Danas, N1, Nova, BBC, BIRN, RSV.
Uspostavili smo kontakte sa organizacijama: Cryptoparty Srbija, Partneri Srbija, CCRS, BIRN, Mreža za sajber bezbednost i Beogradski međunarodnipravni krug.
Započeli smo i “Honeypot” projekat koji je još uvek u izradi.
Rezultate koje objavljujemo ručno možete da pratite ovde: https://bezbedanbalkan.net/forum-37.html.
A ako vam je potreban zanimljiv slajd za prezentaciju, ili materijal za pano u hodniku, možete da iskoristite našu “Security Awareness” Kolaž stranicu: https://bezbedanbalkan.net/poster.php. U pozadini se nalaze pravi dokazi raznih incidenata, a poruku možete da upišete i sami.
Iako smo pisali i obaveštavali odgovorne o kritičnim incidentima, dobili smo odgovore malog broja institucija:
Potvrda kompromitacije:
- Slučaj “Anonimusi”; Odgovor Ministarstva Prosvete, https://bezbedanbalkan.net/thread-363-po...ml#pid1188.
- Slučaj “Na prodaju državni mejlovi”; Odgovor EMS/BIRN: https://bezbedanbalkan.net/thread-608-po...ml#pid2040
- Slučaj “Moj Doktor”; Odgovor Ministarstvo/Poverenik: https://bezbedanbalkan.net/thread-402-page-4.html
- Slučaj “minljmpdd.gov.rs”; Odgovor Ministarstva: https://bezbedanbalkan.net/thread-800-po...ml#pid2217
Provera prijavljenog incidenta i izjava da incidenta nije bilo:
- Slučaj “esDnevnik”; Odgovor pomoćnika ministra prosvete dr. Saša Stojanović,
https://bezbedanbalkan.net/thread-534-po...ml#pid1831
Skoro potpuno ignorisanje smo dobili od svih CERT institucija (privatnih i državnih) kojima smo pisali. Jedino se CERT pri Kancelariji ITE javio u slučaju sa najmanje javnih dokaza da nam kaže: "Ovo je već treći put da nam pišete neosnovano. ... U toku su stvarni napadi, trebamo da budemo fokusirani, a vi nam skrećete pažnju dezinformacijama.". Celu poruku možete videti ovde: https://bezbedanbalkan.net/thread-534-po...ml#pid1832.
Treba napomenuti da smo tokom ovih godinu dana dobili više neosnovanih prijava foruma provajderu i antivirusnim kompanijama, koje smo brzo rešili. Imali smo i pokušaje lažnog predstavljanja prilikom registracije, pokušaje kompromitovanja članova, vređanja i pretnji, i sve to od strane “stručne” zajednice. Naravno nećemo dozvoliti da nas sve to ometa u našem radu, ali je bitno da su svi svesni koje su posledice dešavanja u društvu, a koje možda ignorišemo.
Dakle, možemo videti da su razni izazovi ispred nas, i da bi nastavili dalje moramo prvo identifikovati probleme koje imamo i razgovarati o njima.
Lista koja proilazi i iz svega pomenutog iznad je:
1. CERT se ne bavi poslovima koji doprinose podizanju svesti o bezbednosti u svim sektorima
(edukacija, obaveštavanje o opasnostima, newsletter, socijalne mreže)
2. CERT se ne bavi poslovima koji su primarna delatnost, a to je prvo odgovor na incidente
(više primera ignorisanja prijava incidenata)
3. Povernik za informacije od javnog značaja i zaštitu podataka o ličnosti nema tehničke kapacitete da sprovodi adekvatno nadzor
(imamo apsurdne situacije gde kompromitovana institucija jednostavno izjavi da jeste kompromitovana ali da podaci nisu)
4. Državne institucije ne poštuju zakone vezane za informacionu bezbednost i privatnost podataka
(ne prate preporuke, ne prijavljuju incidente, ne vrše adekvatne forenzičke analize, obmanjuju javnost)
5. Stručne organizacije i pojedinci iz privatnog sektora ne učestvuju dovoljno u podizanju svesti o važnosti zaštite podataka,
posebno u slučajevima koji su od najveće važnosti za sve građane (RGZ, EPS, MojDoktor).
6. Mladi nisu zainteresovani za učestvovanje u stručnim temama koje direktno mogu da utiču na budućnost
(posebno zbog prethodnih tačaka koje stvaraju atmosferu straha od odmazde).
Ova lista može još mnogo da se nastavi, ali recimo da su ovo glavne stavke koje smo uočili. Voleli bi da čujemo vaše komentare, pitanja i predloge na sve pomenuto. Verujemo da svi možemo da predložimo mnogo tehničkih rešenja, ali iz svega možemo i da zaključimo da ovde imamo problem na organizacionom, upravljačkom, pa i moralnom nivou, i da zato verujemo da nam trebaju kreativnija rešenja u ovom trenutku.
Takođe nas zanima i šta mislite o tome kako da unapredimo rad foruma, i kako ova naša incijativa može dalje da bude od koristi institucijama ali i svim građanima.
Želimo svima da se zahvalimo na izdvojenom vremenu (javnom i privatnom), i ohrabrimo da učestvujete više u radu foruma.
Ovo je naš način da doprinesemo zdravom okruženju za buduće generacije.
Ivan & Bezbedan Balkan tim
Prošlo je godinu dana od kako smo pokrenuli forum "Bezbedan Balkan", i evo malog preseka našeg dosadašnjeg rada. Za one manje upućene verujem da je dobro podsetiti i zašto smo pokrenuli ovaj forum.
Forum je pokrenut na volonterskoj bazi, od strane profesionalaca sa decenijskim iskustvom, i sa ciljem da prvenstveno dokumentujemo incidente vezane za privatnost i bezbednost podataka, a kako bi na kraju i ukazali na očigledne probleme koji dovode do curenja ličnih podataka građana, ali i državnih i poslovnih tajni.
Odgovorne državne institucije uveliko guraju ovakve slučajeve pod tepih, i stvaraju okruženje i kulturu koja oduzima glas profesionalcima iz privatnog i javnog sektora, onemogućava mlade stručnjake da se usavršavaju u svojoj zemlji, ohrabruje nečasne i neprofesionalne radnje, obmanjuje građane i pravi još veće mete za maliciozne grupe.
Potrebno je i napomenuti da ovaj forum nije CERT, i ne bavi se direktno aktivnostima CERT-a, i sličnih ustanova ili organizacija, niti ima tendecije da to postane. Okupili smo se da pomognemo u rešavanju trenutne situacije, najviše iz patriotskih razloga.
Forum je oblik organizacije, i kada rešimo ovaj problem ugasićemo forum i prećićemo na sledeći projekat koji je bitan za zajednicu (ili nas/vas).
Uzeći sve navedeno u obzir, pokušali smo da shodno svom slobodnom vremenu, i dostupnim javnim informacijama, ukažemo na tehničke i operacione nedostatke kao i da predložimo mere za ublažavanje. Usput se desilo i to da su nas ovi napori zapravo doveli do identifikovanja tj. potvrde visokog stepena korupcije u ovim okruženjima i procesima.
Trenutno imamo 105 registrovana člana, koji su napravili 824 teme sa 2179 poruka.
Koristeći OSINT tehnike i pomoć zajednice, otkrili smo preko 80 slučajeva kompromitovanih (uključujući i targetirane phishing i scam kampanje) državnih institucija (ministarstva, zdravstvene ustanove, industrija, ...), i preko 190 privatnih (IT kompanije, osiguravajuće kuće, fakulteti, ...).
Detalje možete videti na sledećim linkovima:
- Državni: https://bezbedanbalkan.net/kompromitovan...esursi.php
- Privatni: https://bezbedanbalkan.net/kompromitovan...esursi.php
* Ovde ne uključujemo nalaze za koje imamo samo IP adrese i za koje ne znamo vlasnike, kao ni DDoS napade.
** Takođe treba napomenuti i da imamo velike liste potencijalno kompromitovanih adresa za koje ne stižemo da obradimo detalje.
Naša istraživanja preneli su, ili nastavili, mnogi mediji. Neki od njih su Danas, N1, Nova, BBC, BIRN, RSV.
Uspostavili smo kontakte sa organizacijama: Cryptoparty Srbija, Partneri Srbija, CCRS, BIRN, Mreža za sajber bezbednost i Beogradski međunarodnipravni krug.
Započeli smo i “Honeypot” projekat koji je još uvek u izradi.
Rezultate koje objavljujemo ručno možete da pratite ovde: https://bezbedanbalkan.net/forum-37.html.
A ako vam je potreban zanimljiv slajd za prezentaciju, ili materijal za pano u hodniku, možete da iskoristite našu “Security Awareness” Kolaž stranicu: https://bezbedanbalkan.net/poster.php. U pozadini se nalaze pravi dokazi raznih incidenata, a poruku možete da upišete i sami.
Iako smo pisali i obaveštavali odgovorne o kritičnim incidentima, dobili smo odgovore malog broja institucija:
Potvrda kompromitacije:
- Slučaj “Anonimusi”; Odgovor Ministarstva Prosvete, https://bezbedanbalkan.net/thread-363-po...ml#pid1188.
- Slučaj “Na prodaju državni mejlovi”; Odgovor EMS/BIRN: https://bezbedanbalkan.net/thread-608-po...ml#pid2040
- Slučaj “Moj Doktor”; Odgovor Ministarstvo/Poverenik: https://bezbedanbalkan.net/thread-402-page-4.html
- Slučaj “minljmpdd.gov.rs”; Odgovor Ministarstva: https://bezbedanbalkan.net/thread-800-po...ml#pid2217
Provera prijavljenog incidenta i izjava da incidenta nije bilo:
- Slučaj “esDnevnik”; Odgovor pomoćnika ministra prosvete dr. Saša Stojanović,
https://bezbedanbalkan.net/thread-534-po...ml#pid1831
Skoro potpuno ignorisanje smo dobili od svih CERT institucija (privatnih i državnih) kojima smo pisali. Jedino se CERT pri Kancelariji ITE javio u slučaju sa najmanje javnih dokaza da nam kaže: "Ovo je već treći put da nam pišete neosnovano. ... U toku su stvarni napadi, trebamo da budemo fokusirani, a vi nam skrećete pažnju dezinformacijama.". Celu poruku možete videti ovde: https://bezbedanbalkan.net/thread-534-po...ml#pid1832.
Treba napomenuti da smo tokom ovih godinu dana dobili više neosnovanih prijava foruma provajderu i antivirusnim kompanijama, koje smo brzo rešili. Imali smo i pokušaje lažnog predstavljanja prilikom registracije, pokušaje kompromitovanja članova, vređanja i pretnji, i sve to od strane “stručne” zajednice. Naravno nećemo dozvoliti da nas sve to ometa u našem radu, ali je bitno da su svi svesni koje su posledice dešavanja u društvu, a koje možda ignorišemo.
Dakle, možemo videti da su razni izazovi ispred nas, i da bi nastavili dalje moramo prvo identifikovati probleme koje imamo i razgovarati o njima.
Lista koja proilazi i iz svega pomenutog iznad je:
1. CERT se ne bavi poslovima koji doprinose podizanju svesti o bezbednosti u svim sektorima
(edukacija, obaveštavanje o opasnostima, newsletter, socijalne mreže)
2. CERT se ne bavi poslovima koji su primarna delatnost, a to je prvo odgovor na incidente
(više primera ignorisanja prijava incidenata)
3. Povernik za informacije od javnog značaja i zaštitu podataka o ličnosti nema tehničke kapacitete da sprovodi adekvatno nadzor
(imamo apsurdne situacije gde kompromitovana institucija jednostavno izjavi da jeste kompromitovana ali da podaci nisu)
4. Državne institucije ne poštuju zakone vezane za informacionu bezbednost i privatnost podataka
(ne prate preporuke, ne prijavljuju incidente, ne vrše adekvatne forenzičke analize, obmanjuju javnost)
5. Stručne organizacije i pojedinci iz privatnog sektora ne učestvuju dovoljno u podizanju svesti o važnosti zaštite podataka,
posebno u slučajevima koji su od najveće važnosti za sve građane (RGZ, EPS, MojDoktor).
6. Mladi nisu zainteresovani za učestvovanje u stručnim temama koje direktno mogu da utiču na budućnost
(posebno zbog prethodnih tačaka koje stvaraju atmosferu straha od odmazde).
Ova lista može još mnogo da se nastavi, ali recimo da su ovo glavne stavke koje smo uočili. Voleli bi da čujemo vaše komentare, pitanja i predloge na sve pomenuto. Verujemo da svi možemo da predložimo mnogo tehničkih rešenja, ali iz svega možemo i da zaključimo da ovde imamo problem na organizacionom, upravljačkom, pa i moralnom nivou, i da zato verujemo da nam trebaju kreativnija rešenja u ovom trenutku.
Takođe nas zanima i šta mislite o tome kako da unapredimo rad foruma, i kako ova naša incijativa može dalje da bude od koristi institucijama ali i svim građanima.
Želimo svima da se zahvalimo na izdvojenom vremenu (javnom i privatnom), i ohrabrimo da učestvujete više u radu foruma.
Ovo je naš način da doprinesemo zdravom okruženju za buduće generacije.
Ivan & Bezbedan Balkan tim
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV