Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Novi forum o bezbednosti - bezbedanbalkan.net
#1
Lightbulb 
Quote:Svedoci smo sve većeg broja napada na državne i privatne resurse informaciono-telekomunikacionih sistema na prostoru Balkana. Ovi napadi su sve češće usmereni i na lične podatke građana.
Usled visokog stepena korupcije u intitucijama koje su zadužene da spreče ovakve napade i edukuju građane, ovi napadi direktno ugrožavaju bezbednost svakog od nas, i na Internetu, ali i u stvarnom svetu.

Ovaj forum ima za cilj da okupi stručnjake i entuzijaste iz raznih oblasti interesovanja sa ciljem pomaganja u rešavanju ovog velikog problema sa kojim se suočavamo.

Glavne aktivnosti na forumu su:

- Dokumentovanje svih detalja vezanih za bezbednost i privatnost resursa na internetu
- Dokumentovanje napada na internet resurse
- Predlaganje rešenja i saradnja sa relevatnim institucijama i kompanijama
- Odgovaranje na pitanja novinara i stručnjaka iz povezanih oblasti

Molimo Vas isključite sujetu, uključite maštu, i rešavajmo jedan po jedan problem zajedno.


Pratite nas: https://bezbedanbalkan.net/ Smile
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#2
Na brzinu sam preleteo preko liste clanova kad ono, nađem starog drugara Big Grin

Možda vam se i pridružim u nekom trenutku.
Koliko ušiju - toliko kanala!
Reply
#3
Ko želi da se pridruži neka mi pošalje Nick i Email u PP. Hajde da se družimo i menjamo svet na bolje Smile
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#4
(09-22-2022, 08:37 PM)1van Wrote: Ko želi da se pridruži neka mi pošalje Nick i Email u PP. Hajde da se družimo i menjamo svet na bolje Smile

Koliko je legalno skenirati portove i pronalaziti rupe na sistemima BEZ znanja vlasnika, odnosno bez potpisanog ugovora ili NDA?

Ideja je lepa, plemenita, ali se pribojavam da se ne upadne u zamku i naje*e iako je sve to iz najbolje namere...
Reply
#5
Dobro pitanje, zato sam i na više mesta naglasio da je dozvoljeno objavljivanje samo javno dostupnih podataka. Tj. poenta foruma nije "skeniranje i pronalaženje" rupa već dokumentovanje nečega što je već dostupno, i dalje istraživanje (kao u slučajevima napada na državne organe). Npr. koristio si neki sistem i primetio si neregularnu konfiguraciju. Ili si pronašao neku ranjivu konfiguraciju putem javno dostupnih alata poput "Shodan", itd.

Dalje, samo skeniranje portova (TCP handshake) nije nelegalno, i može se koristiti za potvrdu nekog nalaza. Zamolio sam sve na forumu da izbegavaju opisivanje dostupnih eksploita i slično, čisto da baš ne olakšavamo "deci".

Ja cu svakako sankcionisati svakoga ko ne bude poštovao ova pravila, a i u ektremnim slučajevima prijavljivaću i nadležnim organima.

Piše sve ovde:
- https://bezbedanbalkan.net/thread-2.html
- https://bezbedanbalkan.net/thread-1.html
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#6
Pridruzicu se jer verujem da ce biti zanimljivih komentara, jedino sto ne verujem da ce biti puno tema o kojima bi mogli da pricamo s obzirom na to da mozemo da koristimo samo "javno dostupne podatke" a to znaci da je vec neka rupa iskoristena i kasno je da se pomogne kako bi se sprecila zloupotreba - iliti "Kasno Marko na Kosovo stize...". No, korisno ce biti prodiskutovati o tome sta treba uraditi da se to ne bi desilo to sto se vec desilo.

Portscan sam po sebi je bezazlen, ALI... obicno uz portscan tutorijale idu i exploiti, ili ce neko pokusati iz znatizelje da se loguje na sistem kada je vec video otvoren port a taj pokusaj je takodje zabranjen ukoliko sistem nije tvoj (ispravi me ako gresim). Tako da mislim da bi trebao ovo jasnije da definises to kako bi "deca" nedvosmisleno shvatila... ovo govorim samo iz tog razloga da nekome ne padne na pamet da uradi nesto sto bi moglo da ga uvuce u probleme... svi smo mi nekad bili "deca"... Wink
Reply
#7
Slažem se da sve ovo nije toliko preventivno, ali iskreno nije to moj posao (a i institucije me ignorišu godinama, više mi ni CERT-ovi ne odgovaraju na mejlove). Ideja je da dokumentujemo sve kako bi neko od odgovornih u budućnosti mogao da iskoristi ove podatke i preduzme adekvatne korake (u bilo kom smislu). Mi ćemo svakako učiti i deliti znanje usput, a ko se javi, javio se.

Na forumu su jasna pravila, tamo nema "dece", i nikome nije želja da bilo šta eksploatiše (iako je većina toliko stručna da može da preuzme verovatno sve što poželi), već su se svi okupili iz manje više patriotskih razloga. Dosta nam je da gledamo kako šarlatani glancaju ordenje, dok nam skameri skidaju podatke. Neko će za sve to (korupciju) morati da odgovara jednog dana (a mi će da obezbedimo dokaze).

Pošalji mi PP kad odlučiš.

Usput evo jednog primera analize koja sadrži čvrste dokaze (a koje država ignoriše), tiče se Republičkog Geodetskog Zavoda: https://bezbedanbalkan.net/thread-63.html.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#8
Poslah ja PP odavno Smile

Svaka cast za ovu analizu... ! Podrzavam ovakve stvari jer se iznose istine i cinjenice... !

Nego, sad sam se setio, ti u stvari hoces orden https://www.politika.rs/scc/clanak/51319...kog-napada

E pa nes' dobit'! Smile
Reply
#9
Nisam video PP, izvini. A razumeo si šta želim da kažem Smile

Inače za sve ove godine, nije se javio nijedan od ovih "stručnjaka" da demantuje moje analize, dokazima a ne samo praznim pričama. Iako bih voleo da nisam u pravu... da nam cure podaci na sve strane.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#10
Hmm, meni kaže da je nije baš bezbedno posetiti bezbedanbalkan.net? Big Grin

[Image: attachment.php?aid=38450]


Attached Files Thumbnail(s)

Reply
#11
kako im sad verovati? Smile Smile Smile
Bože,daj svakome pameti - ni mene ne zaboravi...
Reply
#12
Miki mora da apdejtuje svog Hakintoša Smile
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#13
Hehe, vrlo moguće da treba da ga updejtujem ali mi se "neda", sve mi radi dobro sem tako "nekih" sajtova sa čudnim certificate chain-om, nebi bilo zanimljivo da radi Big Grin
Reply
#14
Ne znam šta da ti kažem, ako nastaviš da koristiš nebezbedan sistem moraću da ti skinem admin prava Big Grin Inače chain nije čudan, nego se ne koristi više.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#15
Nekoliko komentara vezanih za informatičku (ne)bezbednost, napade Anonimus grupa na resurse Srbije, i kako rešiti ovaj problem u budućnosti, možete videti na priloženom videu. Tehničke detalje vezane za probleme u ovoj oblasti dokumentujemo na forumu Bezbedan Balkan.

YouTube Link


Po svemu sudeći e-mail nalozi na http://mojdoktor.gov.rs su kompromitovani, a sa njim moguće i zdravstveni podaci građana. Par komentara možete videti na priloženom videu, a detalje na forumu Bezbedan Balkan.

YouTube Link
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#16
Sa ciljem da omogućimo jednostavniji pregled tema na forumu Bezbedan Balkan, na sledećem linku napravili smo listing najvažnijih tema (sekcija) vezanih za državne resurse: https://bezbedanbalkan.net/kompromitovan...esursi.php, a ovde za privatne https://bezbedanbalkan.net/kompromitovan...esursi.php.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#17
Kreiraj svoj poster sa porukom o bezbednosti!

Ova stranica ti omogućava da kreiraš prezentacije i postere sa porukama koje skreću pažnju na bezbednost i privatnost podataka. U pozadini se automatski generišu slike realnih incidenata, a možeš i da upišeš svoju poruku.

Link: https://bezbedanbalkan.net/poster.php
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#18
Otvoreni su Twitter i Telegram nalozi:

- https://twitter.com/BezbedanBalkan
- https://t.me/+7ydnNuyWOb8xMDc0

za sada koristiće se uglavnom samo za objave važnih vesti sa foruma Bezbedan Balkan.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#19
Quote:Forum Bezbedan Balkan je osvojio priznanje u okviru izbora Top50 – najbolje online stvari, a u okviru društvene mreže X (Twitter).

Dobitnici Top50 priznanja će biti objavljeni u februarskom izdanju magazina PC Press, PC Press sajtu i društvenim mrežama.

Izvor: https://top50.rs/ucesnik/forum-bezbedan-balkan/

“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#20
Jedno upozorenje na one koji koriste mts poruke, evo par detalja. Posaljem kolegi poruku sa web adresom na moj kucni web server koji je zasticen tako da na osnovu ip adrese ne moze da mu se pridje, potrebno je da se zna domen da bi moglo da se pristupi web serveru, u svakom drugom slucaju ne moze preko ip adrese da se otvori stranica jer je tako konfigurisan apache da mora da se zna domen. Sta se desilo, posaljem kolegi poruku sa mts mreze sa linkom do mog web servera i kazem mu da ne daje nikom tu adresu sto sam mu poslao, dodjem kuci pregledam web log da se uverim da me kolega ispostovao i imam sta da vidim:

Code:
212.200.XXX.XXX - - [XX/May/2024:10:08:56 +0200] "GET /tamonesto.php HTTP/1.1" 200 1420 "-" "Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Mobile Safari/537.36"
212.200.XXX.XXX - - [29/May/2024:10:10:37 +0200] "GET /tamonesto.php HTTP/1.1" 200 1420 "-" "Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Mobile Safari/537.36"
5.22.190.6 - - [29/May/2024:10:11:00 +0200] "GET /tamonesto.php HTTP/1.1" 200 1383 "-" "Mozilla/5.0 (Linux; Android 14; SM-A546B) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Mobile Safari/537.36"

Kao sto mozete da vidite, status 200!!! Samo pola minute nakon moje poruke neko sa SBB preko androida otvara web adresu, znaci zna domen sto je nemoguce da zna osim jedino ako cita tudje poruke sto je definitivno tacno!!! Tako da pazite sta pisete i kome pisete!! Neko me kontrolise, o cemu se radi?
Reply


Forum Jump:


Users browsing this thread: 2 Guest(s)