Quote:Svedoci smo sve većeg broja napada na državne i privatne resurse informaciono-telekomunikacionih sistema na prostoru Balkana. Ovi napadi su sve češće usmereni i na lične podatke građana.
Usled visokog stepena korupcije u intitucijama koje su zadužene da spreče ovakve napade i edukuju građane, ovi napadi direktno ugrožavaju bezbednost svakog od nas, i na Internetu, ali i u stvarnom svetu.
Ovaj forum ima za cilj da okupi stručnjake i entuzijaste iz raznih oblasti interesovanja sa ciljem pomaganja u rešavanju ovog velikog problema sa kojim se suočavamo.
Glavne aktivnosti na forumu su:
- Dokumentovanje svih detalja vezanih za bezbednost i privatnost resursa na internetu
- Dokumentovanje napada na internet resurse
- Predlaganje rešenja i saradnja sa relevatnim institucijama i kompanijama
- Odgovaranje na pitanja novinara i stručnjaka iz povezanih oblasti
Molimo Vas isključite sujetu, uključite maštu, i rešavajmo jedan po jedan problem zajedno.
09-24-2022, 03:21 PM (This post was last modified: 09-24-2022, 03:21 PM by 1van.)
Dobro pitanje, zato sam i na više mesta naglasio da je dozvoljeno objavljivanje samo javno dostupnih podataka. Tj. poenta foruma nije "skeniranje i pronalaženje" rupa već dokumentovanje nečega što je već dostupno, i dalje istraživanje (kao u slučajevima napada na državne organe). Npr. koristio si neki sistem i primetio si neregularnu konfiguraciju. Ili si pronašao neku ranjivu konfiguraciju putem javno dostupnih alata poput "Shodan", itd.
Dalje, samo skeniranje portova (TCP handshake) nije nelegalno, i može se koristiti za potvrdu nekog nalaza. Zamolio sam sve na forumu da izbegavaju opisivanje dostupnih eksploita i slično, čisto da baš ne olakšavamo "deci".
Ja cu svakako sankcionisati svakoga ko ne bude poštovao ova pravila, a i u ektremnim slučajevima prijavljivaću i nadležnim organima.
Pridruzicu se jer verujem da ce biti zanimljivih komentara, jedino sto ne verujem da ce biti puno tema o kojima bi mogli da pricamo s obzirom na to da mozemo da koristimo samo "javno dostupne podatke" a to znaci da je vec neka rupa iskoristena i kasno je da se pomogne kako bi se sprecila zloupotreba - iliti "Kasno Marko na Kosovo stize...". No, korisno ce biti prodiskutovati o tome sta treba uraditi da se to ne bi desilo to sto se vec desilo.
Portscan sam po sebi je bezazlen, ALI... obicno uz portscan tutorijale idu i exploiti, ili ce neko pokusati iz znatizelje da se loguje na sistem kada je vec video otvoren port a taj pokusaj je takodje zabranjen ukoliko sistem nije tvoj (ispravi me ako gresim). Tako da mislim da bi trebao ovo jasnije da definises to kako bi "deca" nedvosmisleno shvatila... ovo govorim samo iz tog razloga da nekome ne padne na pamet da uradi nesto sto bi moglo da ga uvuce u probleme... svi smo mi nekad bili "deca"...
Slažem se da sve ovo nije toliko preventivno, ali iskreno nije to moj posao (a i institucije me ignorišu godinama, više mi ni CERT-ovi ne odgovaraju na mejlove). Ideja je da dokumentujemo sve kako bi neko od odgovornih u budućnosti mogao da iskoristi ove podatke i preduzme adekvatne korake (u bilo kom smislu). Mi ćemo svakako učiti i deliti znanje usput, a ko se javi, javio se.
Na forumu su jasna pravila, tamo nema "dece", i nikome nije želja da bilo šta eksploatiše (iako je većina toliko stručna da može da preuzme verovatno sve što poželi), već su se svi okupili iz manje više patriotskih razloga. Dosta nam je da gledamo kako šarlatani glancaju ordenje, dok nam skameri skidaju podatke. Neko će za sve to (korupciju) morati da odgovara jednog dana (a mi će da obezbedimo dokaze).
Pošalji mi PP kad odlučiš.
Usput evo jednog primera analize koja sadrži čvrste dokaze (a koje država ignoriše), tiče se Republičkog Geodetskog Zavoda: https://bezbedanbalkan.net/thread-63.html.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Nisam video PP, izvini. A razumeo si šta želim da kažem
Inače za sve ove godine, nije se javio nijedan od ovih "stručnjaka" da demantuje moje analize, dokazima a ne samo praznim pričama. Iako bih voleo da nisam u pravu... da nam cure podaci na sve strane.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Hehe, vrlo moguće da treba da ga updejtujem ali mi se "neda", sve mi radi dobro sem tako "nekih" sajtova sa čudnim certificate chain-om, nebi bilo zanimljivo da radi
Nekoliko komentara vezanih za informatičku (ne)bezbednost, napade Anonimus grupa na resurse Srbije, i kako rešiti ovaj problem u budućnosti, možete videti na priloženom videu. Tehničke detalje vezane za probleme u ovoj oblasti dokumentujemo na forumu Bezbedan Balkan.
Po svemu sudeći e-mail nalozi na http://mojdoktor.gov.rs su kompromitovani, a sa njim moguće i zdravstveni podaci građana. Par komentara možete videti na priloženom videu, a detalje na forumu Bezbedan Balkan.
Ova stranica ti omogućava da kreiraš prezentacije i postere sa porukama koje skreću pažnju na bezbednost i privatnost podataka. U pozadini se automatski generišu slike realnih incidenata, a možeš i da upišeš svoju poruku.
05-29-2024, 11:09 AM (This post was last modified: 05-29-2024, 12:10 PM by savan.)
Jedno upozorenje na one koji koriste mts poruke, evo par detalja. Posaljem kolegi poruku sa web adresom na moj kucni web server koji je zasticen tako da na osnovu ip adrese ne moze da mu se pridje, potrebno je da se zna domen da bi moglo da se pristupi web serveru, u svakom drugom slucaju ne moze preko ip adrese da se otvori stranica jer je tako konfigurisan apache da mora da se zna domen. Sta se desilo, posaljem kolegi poruku sa mts mreze sa linkom do mog web servera i kazem mu da ne daje nikom tu adresu sto sam mu poslao, dodjem kuci pregledam web log da se uverim da me kolega ispostovao i imam sta da vidim:
Kao sto mozete da vidite, status 200!!! Samo pola minute nakon moje poruke neko sa SBB preko androida otvara web adresu, znaci zna domen sto je nemoguce da zna osim jedino ako cita tudje poruke sto je definitivno tacno!!! Tako da pazite sta pisete i kome pisete!! Neko me kontrolise, o cemu se radi?
