Na brzinu sam preleteo preko liste clanova kad ono, nađem starog drugara
Možda vam se i pridružim u nekom trenutku.
Ko želi da se pridruži neka mi pošalje Nick i Email u PP. Hajde da se družimo i menjamo svet na bolje
(09-22-2022, 08:37 PM)1van Wrote: [ -> ]Ko želi da se pridruži neka mi pošalje Nick i Email u PP. Hajde da se družimo i menjamo svet na bolje
Koliko je legalno skenirati portove i pronalaziti rupe na sistemima BEZ znanja vlasnika, odnosno bez potpisanog ugovora ili NDA?
Ideja je lepa, plemenita, ali se pribojavam da se ne upadne u zamku i naje*e iako je sve to iz najbolje namere...
Dobro pitanje, zato sam i na više mesta naglasio da je dozvoljeno objavljivanje samo javno dostupnih podataka. Tj. poenta foruma nije "skeniranje i pronalaženje" rupa već dokumentovanje nečega što je već dostupno, i dalje istraživanje (kao u slučajevima napada na državne organe). Npr. koristio si neki sistem i primetio si neregularnu konfiguraciju. Ili si pronašao neku ranjivu konfiguraciju putem javno dostupnih alata poput "Shodan", itd.
Dalje, samo skeniranje portova (TCP handshake) nije nelegalno, i može se koristiti za potvrdu nekog nalaza. Zamolio sam sve na forumu da izbegavaju opisivanje dostupnih eksploita i slično, čisto da baš ne olakšavamo "deci".
Ja cu svakako sankcionisati svakoga ko ne bude poštovao ova pravila, a i u ektremnim slučajevima prijavljivaću i nadležnim organima.
Piše sve ovde:
-
https://bezbedanbalkan.net/thread-2.html
-
https://bezbedanbalkan.net/thread-1.html
Pridruzicu se jer verujem da ce biti zanimljivih komentara, jedino sto ne verujem da ce biti puno tema o kojima bi mogli da pricamo s obzirom na to da mozemo da koristimo samo "javno dostupne podatke" a to znaci da je vec neka rupa iskoristena i kasno je da se pomogne kako bi se sprecila zloupotreba - iliti "Kasno Marko na Kosovo stize...". No, korisno ce biti prodiskutovati o tome sta treba uraditi da se to ne bi desilo to sto se vec desilo.
Portscan sam po sebi je bezazlen, ALI... obicno uz portscan tutorijale idu i exploiti, ili ce neko pokusati iz znatizelje da se loguje na sistem kada je vec video otvoren port a taj pokusaj je takodje zabranjen ukoliko sistem nije tvoj (ispravi me ako gresim). Tako da mislim da bi trebao ovo jasnije da definises to kako bi "deca" nedvosmisleno shvatila... ovo govorim samo iz tog razloga da nekome ne padne na pamet da uradi nesto sto bi moglo da ga uvuce u probleme... svi smo mi nekad bili "deca"...
Slažem se da sve ovo nije toliko preventivno, ali iskreno nije to moj posao (a i institucije me ignorišu godinama, više mi ni CERT-ovi ne odgovaraju na mejlove). Ideja je da dokumentujemo sve kako bi neko od odgovornih u budućnosti mogao da iskoristi ove podatke i preduzme adekvatne korake (u bilo kom smislu). Mi ćemo svakako učiti i deliti znanje usput, a ko se javi, javio se.
Na forumu su jasna pravila, tamo nema "dece", i nikome nije želja da bilo šta eksploatiše (iako je većina toliko stručna da može da preuzme verovatno sve što poželi), već su se svi okupili iz manje više patriotskih razloga. Dosta nam je da gledamo kako šarlatani glancaju ordenje, dok nam skameri skidaju podatke. Neko će za sve to (korupciju) morati da odgovara jednog dana (a mi će da obezbedimo dokaze).
Pošalji mi PP kad odlučiš.
Usput evo jednog primera analize koja sadrži čvrste dokaze (a koje država ignoriše), tiče se Republičkog Geodetskog Zavoda:
https://bezbedanbalkan.net/thread-63.html.
Nisam video PP, izvini. A razumeo si šta želim da kažem
Inače za sve ove godine, nije se javio nijedan od ovih "stručnjaka" da demantuje moje analize, dokazima a ne samo praznim pričama. Iako bih voleo da nisam u pravu... da nam cure podaci na sve strane.
Hmm, meni kaže da je nije baš bezbedno posetiti bezbedanbalkan.net?
Miki mora da apdejtuje svog Hakintoša
Hehe, vrlo moguće da treba da ga updejtujem ali mi se "neda", sve mi radi dobro sem tako "nekih" sajtova sa čudnim certificate chain-om, nebi bilo zanimljivo da radi
Ne znam šta da ti kažem, ako nastaviš da koristiš nebezbedan sistem moraću da ti skinem admin prava
Inače chain nije čudan, nego se ne koristi više.
Nekoliko komentara vezanih za informatičku (ne)bezbednost, napade Anonimus grupa na resurse Srbije, i kako rešiti ovaj problem u budućnosti, možete videti na priloženom videu. Tehničke detalje vezane za probleme u ovoj oblasti dokumentujemo na forumu
Bezbedan Balkan.
YouTube Link
Po svemu sudeći e-mail nalozi na
http://mojdoktor.gov.rs su kompromitovani, a sa njim moguće i zdravstveni podaci građana. Par komentara možete videti na priloženom videu, a detalje na forumu
Bezbedan Balkan.
YouTube Link
Kreiraj svoj poster sa porukom o bezbednosti!
Ova stranica ti omogućava da kreiraš prezentacije i postere sa porukama koje skreću pažnju na bezbednost i privatnost podataka. U pozadini se automatski generišu slike realnih incidenata, a možeš i da upišeš svoju poruku.
Link:
https://bezbedanbalkan.net/poster.php