Login

1van · 04-30-2014, 01:27 PM

Sa ciljem da se bolje upoznamo a i da podelim neke korisne informacije ostavicu par linkova ka svojim zanimljivim istrazivanjima:

Bezbednost banaka u Srbiji: http://security-net.biz/files/Statistika...202011.pdf

Bezbednost Telekom ADSL-a: http://www.routerpwn.com/#huawei (ovde ima i propusta od drugih nalazaca, a inace jos nisu zakrpljeni)

Generalna IT bezbednost u Srbiji: http://security-net.biz/files/BalCCon2k1...acking.pdf (ovde mozete da vidite keyloger na banci u Srbiji)

Informacije su malo starije jer nisam imao potrebe da ponovo sprovodim ova istrazivanja ali mogu vam reci da se nije puno toga promenilo ni danas Smile

***boraomega*** · 04-30-2014, 02:44 PM

Nemaju vremena to da krpe.... samo su profircali da se ne raspada.

***TDA*** · 04-30-2014, 03:13 PM

Zbog propusta na osiguravanju ADSL rutera je pre mesec-dva pao dobar broj ADSL korisnika u Srbiji...

1van · 05-03-2014, 11:43 AM

@TDA jel moze malo vise informacija o pomenutom incidentu? Hvala.

***TDA*** · 05-03-2014, 01:07 PM

Ako se dobro sećam to je ovo:
http://www.informacija.rs/Vesti/Hakeri-k...djaca.html
http://www.itvesti.info/2014/03/proverit...ruter.html

1van · 05-05-2014, 06:34 AM

Aha video sam ovo, mislio sam da imas blizih informacija o broju kompromitovanih rutera kod nasih provajdera i sl. Ali te informacije verovatno nece nikada ni stici do javnosti ... Tnx Wink

***TDA*** · 05-05-2014, 12:04 PM

To svi kriju... ;-)

1van · (This post was last modified: 05-07-2014, 11:04 AM by 1van.)

Dobio sam malo vise detalja:

Quote:Menja se password za pristup rutera na neki genericki i menjaju se dns-ovi. Mislim da stavljaju dns servere od nekih drugih provajdera i da su nesto tako slicno radili i sa nasim dns serverom. Tipovi rutera su: tp link td-8816, 8817, 8901g, 8901gb, 854w, 8951nd, zyxel p660rt-1(koji ima interfejs indentican tp-linkovom). Naime problem kod rutera je sto moze da se iscitava i download-uje fw rutera direktno, samim tim neki inverznim nacinom upucavaju izmenjen fw. Na ovom sajtu http://198.61.167.113/zynos/ se moze lako ucitati fw rutera i proveriti password za pristup. Firmware rutera se lako moze download-ovati sa kucanjem u pretrazivacu ipadresarutera/rom-0.

Provajder je zapravo Beotel. A kao prevencija napada uradjeno je sledece:

Quote:Blokiranje porta 8080 i 25, a za 8951nd postoji novi fw koji ispravlja tu gresku.

***TDA*** · 05-07-2014, 06:06 PM

Ja sam tog dana imao problema na jednom od mojih MikroTik rutera sa WebProxyjem.
Naime, neko mi je i pored dobre šivre hakovao ruter i promenio Web Proxy port i uključio ga.
Srećom pa na toj lokaciji nemam veliki protok i prošlo je vez posledica...

zare · (This post was last modified: 05-07-2014, 07:59 PM by zare.)

Sto se tice bezbednosti banaka, nase banke su posle 5. oktobra a zatim i propadanjem Vojske preuzeli skoro sve strucnjake iz Instituta za primenjenu matematiku. Radi se o vrhunskim strucnjacima (od kojih retko ko ima IQ manji od 130) za kriptozastitu. Retko ko zna ali mi smo bili jedna od najjacih zemalja u svetu sto se tice zastite informacija i pravljenja sifarskih sistema.
Koliko znam glavna stvar je bio zastititi puteve kojima se vrse transakcije a za sajtove ne znam sta je radjeno i da li je uopste i radjeno.

Skoro niko od tih ljudi nije imao ni stan na koriscenje od Vojske a da ne pricamo u vlasnistvu. Od banaka su odmah dobili stan i kola a plata je bila astronomska i za sadasnje vreme.

1van · 05-07-2014, 08:13 PM

@TDA na koji nacin su ti hakovali ruter?

@zare mislim da gresis, u bankama ne rade takvi ljudi, kriptozastitu u ovakvim sistemima uveliko resavaju hardwerski uredjaji poput HSM (http://en.wikipedia.org/wiki/Hardware_security_module, http://www.safenet-inc.com/data-encrypti...ules-hsms/). Za vecinu banaka sam radio interne testove i daleko su od toga da resavaju probleme zastite odeljenjima matematicara.
Takvi ljudi rade u Mozzart kladionici ili u par kompanija koje rade razvoj bankarskih i kripto sistema poput: Asseco (Pexim), Saga ili E-Smart ...

***TDA*** · 05-07-2014, 08:53 PM

Obično sam imao problema sa brute force SSH napadima.
U ovom slučaju nisam suguran kako mi je upao u ruter pošto mi je pass ostao nepromenjen a trenutak ulaza je izašao iz logova pošto ih je bilo previše...

zare · (This post was last modified: 05-07-2014, 08:59 PM by zare.)

[/quote]
@zare mislim da gresis, u bankama ne rade takvi ljudi, kriptozastitu u ovakvim sistemima uveliko resavaju hardwerski uredjaji poput HSM (http://en.wikipedia.org/wiki/Hardware_security_module, http://www.safenet-inc.com/data-encrypti...ules-hsms/). Za vecinu banaka sam radio interne testove i daleko su od toga da resavaju probleme zastite odeljenjima matematicara.
Takvi ljudi rade u Mozzart kladionici ili u par kompanija koje rade razvoj bankarskih i kripto sistema poput: Asseco (Pexim), Saga ili E-Smart ...
[/quote]

Verovatno si u pravu jer ja sada ne znam kakva je situacija. Pricam za period od pre 10-tak godina i to je 100% tacno. Ako kazem vise, moracu da vas ubijem Smile

.
Ako se kriptozastita resava kupovinom gotovih uredjaja pa jos od stranih firmi onda tu sigurno nema neke preterano velike zastite kakvu mogu da ponude vec pominjani strucnjaci.
A ako smo takve ljude stavili u Mozzart kladionice onda nije ni cudo sto smo tu gde jesmo...

Login
Username:
Password:	Lost Password?
	Remember me