+- DIY Electronic projects (https://forum.yu3ma.net)
+-- Forum: IT (https://forum.yu3ma.net/forumdisplay.php?fid=63)
+--- Forum: Sigurnost i zaštita (https://forum.yu3ma.net/forumdisplay.php?fid=64)
+--- Thread: Novi forum o bezbednosti - bezbedanbalkan.net (/showthread.php?tid=2768)
Pages:
1
2
Novi forum o bezbednosti - bezbedanbalkan.net - 1van - 09-21-2022
Quote:Svedoci smo sve većeg broja napada na državne i privatne resurse informaciono-telekomunikacionih sistema na prostoru Balkana. Ovi napadi su sve češće usmereni i na lične podatke građana.
Usled visokog stepena korupcije u intitucijama koje su zadužene da spreče ovakve napade i edukuju građane, ovi napadi direktno ugrožavaju bezbednost svakog od nas, i na Internetu, ali i u stvarnom svetu.
Ovaj forum ima za cilj da okupi stručnjake i entuzijaste iz raznih oblasti interesovanja sa ciljem pomaganja u rešavanju ovog velikog problema sa kojim se suočavamo.
Glavne aktivnosti na forumu su:
- Dokumentovanje svih detalja vezanih za bezbednost i privatnost resursa na internetu
- Dokumentovanje napada na internet resurse
- Predlaganje rešenja i saradnja sa relevatnim institucijama i kompanijama
- Odgovaranje na pitanja novinara i stručnjaka iz povezanih oblasti
Molimo Vas isključite sujetu, uključite maštu, i rešavajmo jedan po jedan problem zajedno.
Pratite nas: https://bezbedanbalkan.net/
RE: Novi forum o bezbednosti - bezbedanbalkan.net - stereo.jazz - 09-22-2022
Na brzinu sam preleteo preko liste clanova kad ono, nađem starog drugara
Možda vam se i pridružim u nekom trenutku.
RE: Novi forum o bezbednosti - bezbedanbalkan.net - 1van - 09-22-2022
Ko želi da se pridruži neka mi pošalje Nick i Email u PP. Hajde da se družimo i menjamo svet na bolje
RE: Novi forum o bezbednosti - bezbedanbalkan.net - pakonja - 09-24-2022
(09-22-2022, 08:37 PM)1van Wrote: Ko želi da se pridruži neka mi pošalje Nick i Email u PP. Hajde da se družimo i menjamo svet na bolje
Koliko je legalno skenirati portove i pronalaziti rupe na sistemima BEZ znanja vlasnika, odnosno bez potpisanog ugovora ili NDA?
Ideja je lepa, plemenita, ali se pribojavam da se ne upadne u zamku i naje*e iako je sve to iz najbolje namere...
RE: Novi forum o bezbednosti - bezbedanbalkan.net - 1van - 09-24-2022
Dobro pitanje, zato sam i na više mesta naglasio da je dozvoljeno objavljivanje samo javno dostupnih podataka. Tj. poenta foruma nije "skeniranje i pronalaženje" rupa već dokumentovanje nečega što je već dostupno, i dalje istraživanje (kao u slučajevima napada na državne organe). Npr. koristio si neki sistem i primetio si neregularnu konfiguraciju. Ili si pronašao neku ranjivu konfiguraciju putem javno dostupnih alata poput "Shodan", itd.
Dalje, samo skeniranje portova (TCP handshake) nije nelegalno, i može se koristiti za potvrdu nekog nalaza. Zamolio sam sve na forumu da izbegavaju opisivanje dostupnih eksploita i slično, čisto da baš ne olakšavamo "deci".
Ja cu svakako sankcionisati svakoga ko ne bude poštovao ova pravila, a i u ektremnim slučajevima prijavljivaću i nadležnim organima.
Piše sve ovde:
- https://bezbedanbalkan.net/thread-2.html
- https://bezbedanbalkan.net/thread-1.html
RE: Novi forum o bezbednosti - bezbedanbalkan.net - pakonja - 09-24-2022
Pridruzicu se jer verujem da ce biti zanimljivih komentara, jedino sto ne verujem da ce biti puno tema o kojima bi mogli da pricamo s obzirom na to da mozemo da koristimo samo "javno dostupne podatke" a to znaci da je vec neka rupa iskoristena i kasno je da se pomogne kako bi se sprecila zloupotreba - iliti "Kasno Marko na Kosovo stize...". No, korisno ce biti prodiskutovati o tome sta treba uraditi da se to ne bi desilo to sto se vec desilo.
Portscan sam po sebi je bezazlen, ALI... obicno uz portscan tutorijale idu i exploiti, ili ce neko pokusati iz znatizelje da se loguje na sistem kada je vec video otvoren port a taj pokusaj je takodje zabranjen ukoliko sistem nije tvoj (ispravi me ako gresim). Tako da mislim da bi trebao ovo jasnije da definises to kako bi "deca" nedvosmisleno shvatila... ovo govorim samo iz tog razloga da nekome ne padne na pamet da uradi nesto sto bi moglo da ga uvuce u probleme... svi smo mi nekad bili "deca"...
RE: Novi forum o bezbednosti - bezbedanbalkan.net - 1van - 09-24-2022
Slažem se da sve ovo nije toliko preventivno, ali iskreno nije to moj posao (a i institucije me ignorišu godinama, više mi ni CERT-ovi ne odgovaraju na mejlove). Ideja je da dokumentujemo sve kako bi neko od odgovornih u budućnosti mogao da iskoristi ove podatke i preduzme adekvatne korake (u bilo kom smislu). Mi ćemo svakako učiti i deliti znanje usput, a ko se javi, javio se.
Na forumu su jasna pravila, tamo nema "dece", i nikome nije želja da bilo šta eksploatiše (iako je većina toliko stručna da može da preuzme verovatno sve što poželi), već su se svi okupili iz manje više patriotskih razloga. Dosta nam je da gledamo kako šarlatani glancaju ordenje, dok nam skameri skidaju podatke. Neko će za sve to (korupciju) morati da odgovara jednog dana (a mi će da obezbedimo dokaze).
Pošalji mi PP kad odlučiš.
Usput evo jednog primera analize koja sadrži čvrste dokaze (a koje država ignoriše), tiče se Republičkog Geodetskog Zavoda: https://bezbedanbalkan.net/thread-63.html.
RE: Novi forum o bezbednosti - bezbedanbalkan.net - pakonja - 09-24-2022
Poslah ja PP odavno
Svaka cast za ovu analizu... ! Podrzavam ovakve stvari jer se iznose istine i cinjenice... !
Nego, sad sam se setio, ti u stvari hoces orden https://www.politika.rs/scc/clanak/513194/Direktor-Republickog-geodetskog-zavoda-odlikovan-za-odbranu-od-hakerskog-napada
E pa nes' dobit'!
RE: Novi forum o bezbednosti - bezbedanbalkan.net - 1van - 09-24-2022
Nisam video PP, izvini. A razumeo si šta želim da kažem
Inače za sve ove godine, nije se javio nijedan od ovih "stručnjaka" da demantuje moje analize, dokazima a ne samo praznim pričama. Iako bih voleo da nisam u pravu... da nam cure podaci na sve strane.
RE: Novi forum o bezbednosti - bezbedanbalkan.net - mikikg - 09-24-2022
Hmm, meni kaže da je nije baš bezbedno posetiti bezbedanbalkan.net?
RE: Novi forum o bezbednosti - bezbedanbalkan.net - HomeMadeAudioProject - 09-25-2022
kako im sad verovati?
RE: Novi forum o bezbednosti - bezbedanbalkan.net - 1van - 09-25-2022
Miki mora da apdejtuje svog Hakintoša
RE: Novi forum o bezbednosti - bezbedanbalkan.net - mikikg - 09-27-2022
Hehe, vrlo moguće da treba da ga updejtujem ali mi se "neda", sve mi radi dobro sem tako "nekih" sajtova sa čudnim certificate chain-om, nebi bilo zanimljivo da radi
RE: Novi forum o bezbednosti - bezbedanbalkan.net - 1van - 09-27-2022
Ne znam šta da ti kažem, ako nastaviš da koristiš nebezbedan sistem moraću da ti skinem admin prava
Inače chain nije čudan, nego se ne koristi više.
RE: Novi forum o bezbednosti - bezbedanbalkan.net - 1van - 02-02-2023
Nekoliko komentara vezanih za informatičku (ne)bezbednost, napade Anonimus grupa na resurse Srbije, i kako rešiti ovaj problem u budućnosti, možete videti na priloženom videu. Tehničke detalje vezane za probleme u ovoj oblasti dokumentujemo na forumu Bezbedan Balkan.
YouTube Link
Po svemu sudeći e-mail nalozi na http://mojdoktor.gov.rs su kompromitovani, a sa njim moguće i zdravstveni podaci građana. Par komentara možete videti na priloženom videu, a detalje na forumu Bezbedan Balkan.
YouTube Link
RE: Novi forum o bezbednosti - bezbedanbalkan.net - 1van - 08-27-2023
Sa ciljem da omogućimo jednostavniji pregled tema na forumu Bezbedan Balkan, na sledećem linku napravili smo listing najvažnijih tema (sekcija) vezanih za državne resurse: https://bezbedanbalkan.net/kompromitovani_drzavni_resursi.php, a ovde za privatne https://bezbedanbalkan.net/kompromitovani_privatni_resursi.php.
RE: Novi forum o bezbednosti - bezbedanbalkan.net - 1van - 08-28-2023
Kreiraj svoj poster sa porukom o bezbednosti!
Ova stranica ti omogućava da kreiraš prezentacije i postere sa porukama koje skreću pažnju na bezbednost i privatnost podataka. U pozadini se automatski generišu slike realnih incidenata, a možeš i da upišeš svoju poruku.
Link: https://bezbedanbalkan.net/poster.php
RE: Novi forum o bezbednosti - bezbedanbalkan.net - 1van - 11-05-2023
Otvoreni su Twitter i Telegram nalozi:
- https://twitter.com/BezbedanBalkan
- https://t.me/+7ydnNuyWOb8xMDc0
za sada koristiće se uglavnom samo za objave važnih vesti sa foruma Bezbedan Balkan.
RE: Novi forum o bezbednosti - bezbedanbalkan.net - 1van - 02-07-2024
Quote:Forum Bezbedan Balkan je osvojio priznanje u okviru izbora Top50 – najbolje online stvari, a u okviru društvene mreže X (Twitter).
Dobitnici Top50 priznanja će biti objavljeni u februarskom izdanju magazina PC Press, PC Press sajtu i društvenim mrežama.
Izvor: https://top50.rs/ucesnik/forum-bezbedan-balkan/
RE: Novi forum o bezbednosti - bezbedanbalkan.net - savan - 05-29-2024
Jedno upozorenje na one koji koriste mts poruke, evo par detalja. Posaljem kolegi poruku sa web adresom na moj kucni web server koji je zasticen tako da na osnovu ip adrese ne moze da mu se pridje, potrebno je da se zna domen da bi moglo da se pristupi web serveru, u svakom drugom slucaju ne moze preko ip adrese da se otvori stranica jer je tako konfigurisan apache da mora da se zna domen. Sta se desilo, posaljem kolegi poruku sa mts mreze sa linkom do mog web servera i kazem mu da ne daje nikom tu adresu sto sam mu poslao, dodjem kuci pregledam web log da se uverim da me kolega ispostovao i imam sta da vidim:
Code:
212.200.XXX.XXX - - [XX/May/2024:10:08:56 +0200] "GET /tamonesto.php HTTP/1.1" 200 1420 "-" "Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Mobile Safari/537.36"
212.200.XXX.XXX - - [29/May/2024:10:10:37 +0200] "GET /tamonesto.php HTTP/1.1" 200 1420 "-" "Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Mobile Safari/537.36"
5.22.190.6 - - [29/May/2024:10:11:00 +0200] "GET /tamonesto.php HTTP/1.1" 200 1383 "-" "Mozilla/5.0 (Linux; Android 14; SM-A546B) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Mobile Safari/537.36"Kao sto mozete da vidite, status 200!!! Samo pola minute nakon moje poruke neko sa SBB preko androida otvara web adresu, znaci zna domen sto je nemoguce da zna osim jedino ako cita tudje poruke sto je definitivno tacno!!! Tako da pazite sta pisete i kome pisete!! Neko me kontrolise, o cemu se radi?