Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Novi forum o bezbednosti - bezbedanbalkan.net
#1
Lightbulb 
Quote:Svedoci smo sve većeg broja napada na državne i privatne resurse informaciono-telekomunikacionih sistema na prostoru Balkana. Ovi napadi su sve češće usmereni i na lične podatke građana.
Usled visokog stepena korupcije u intitucijama koje su zadužene da spreče ovakve napade i edukuju građane, ovi napadi direktno ugrožavaju bezbednost svakog od nas, i na Internetu, ali i u stvarnom svetu.

Ovaj forum ima za cilj da okupi stručnjake i entuzijaste iz raznih oblasti interesovanja sa ciljem pomaganja u rešavanju ovog velikog problema sa kojim se suočavamo.

Glavne aktivnosti na forumu su:

- Dokumentovanje svih detalja vezanih za bezbednost i privatnost resursa na internetu
- Dokumentovanje napada na internet resurse
- Predlaganje rešenja i saradnja sa relevatnim institucijama i kompanijama
- Odgovaranje na pitanja novinara i stručnjaka iz povezanih oblasti

Molimo Vas isključite sujetu, uključite maštu, i rešavajmo jedan po jedan problem zajedno.


Pratite nas: https://bezbedanbalkan.net/ Smile
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#2
Na brzinu sam preleteo preko liste clanova kad ono, nađem starog drugara Big Grin

Možda vam se i pridružim u nekom trenutku.
Reply
#3
Ko želi da se pridruži neka mi pošalje Nick i Email u PP. Hajde da se družimo i menjamo svet na bolje Smile
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#4
(09-22-2022, 08:37 PM)1van Wrote: Ko želi da se pridruži neka mi pošalje Nick i Email u PP. Hajde da se družimo i menjamo svet na bolje Smile

Koliko je legalno skenirati portove i pronalaziti rupe na sistemima BEZ znanja vlasnika, odnosno bez potpisanog ugovora ili NDA?

Ideja je lepa, plemenita, ali se pribojavam da se ne upadne u zamku i naje*e iako je sve to iz najbolje namere...
Reply
#5
Dobro pitanje, zato sam i na više mesta naglasio da je dozvoljeno objavljivanje samo javno dostupnih podataka. Tj. poenta foruma nije "skeniranje i pronalaženje" rupa već dokumentovanje nečega što je već dostupno, i dalje istraživanje (kao u slučajevima napada na državne organe). Npr. koristio si neki sistem i primetio si neregularnu konfiguraciju. Ili si pronašao neku ranjivu konfiguraciju putem javno dostupnih alata poput "Shodan", itd.

Dalje, samo skeniranje portova (TCP handshake) nije nelegalno, i može se koristiti za potvrdu nekog nalaza. Zamolio sam sve na forumu da izbegavaju opisivanje dostupnih eksploita i slično, čisto da baš ne olakšavamo "deci".

Ja cu svakako sankcionisati svakoga ko ne bude poštovao ova pravila, a i u ektremnim slučajevima prijavljivaću i nadležnim organima.

Piše sve ovde:
- https://bezbedanbalkan.net/thread-2.html
- https://bezbedanbalkan.net/thread-1.html
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#6
Pridruzicu se jer verujem da ce biti zanimljivih komentara, jedino sto ne verujem da ce biti puno tema o kojima bi mogli da pricamo s obzirom na to da mozemo da koristimo samo "javno dostupne podatke" a to znaci da je vec neka rupa iskoristena i kasno je da se pomogne kako bi se sprecila zloupotreba - iliti "Kasno Marko na Kosovo stize...". No, korisno ce biti prodiskutovati o tome sta treba uraditi da se to ne bi desilo to sto se vec desilo.

Portscan sam po sebi je bezazlen, ALI... obicno uz portscan tutorijale idu i exploiti, ili ce neko pokusati iz znatizelje da se loguje na sistem kada je vec video otvoren port a taj pokusaj je takodje zabranjen ukoliko sistem nije tvoj (ispravi me ako gresim). Tako da mislim da bi trebao ovo jasnije da definises to kako bi "deca" nedvosmisleno shvatila... ovo govorim samo iz tog razloga da nekome ne padne na pamet da uradi nesto sto bi moglo da ga uvuce u probleme... svi smo mi nekad bili "deca"... Wink
Reply
#7
Slažem se da sve ovo nije toliko preventivno, ali iskreno nije to moj posao (a i institucije me ignorišu godinama, više mi ni CERT-ovi ne odgovaraju na mejlove). Ideja je da dokumentujemo sve kako bi neko od odgovornih u budućnosti mogao da iskoristi ove podatke i preduzme adekvatne korake (u bilo kom smislu). Mi ćemo svakako učiti i deliti znanje usput, a ko se javi, javio se.

Na forumu su jasna pravila, tamo nema "dece", i nikome nije želja da bilo šta eksploatiše (iako je većina toliko stručna da može da preuzme verovatno sve što poželi), već su se svi okupili iz manje više patriotskih razloga. Dosta nam je da gledamo kako šarlatani glancaju ordenje, dok nam skameri skidaju podatke. Neko će za sve to (korupciju) morati da odgovara jednog dana (a mi će da obezbedimo dokaze).

Pošalji mi PP kad odlučiš.

Usput evo jednog primera analize koja sadrži čvrste dokaze (a koje država ignoriše), tiče se Republičkog Geodetskog Zavoda: https://bezbedanbalkan.net/thread-63.html.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#8
Poslah ja PP odavno Smile

Svaka cast za ovu analizu... ! Podrzavam ovakve stvari jer se iznose istine i cinjenice... !

Nego, sad sam se setio, ti u stvari hoces orden https://www.politika.rs/scc/clanak/51319...kog-napada

E pa nes' dobit'! Smile
Reply
#9
Nisam video PP, izvini. A razumeo si šta želim da kažem Smile

Inače za sve ove godine, nije se javio nijedan od ovih "stručnjaka" da demantuje moje analize, dokazima a ne samo praznim pričama. Iako bih voleo da nisam u pravu... da nam cure podaci na sve strane.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#10
Hmm, meni kaže da je nije baš bezbedno posetiti bezbedanbalkan.net? Big Grin

[Image: attachment.php?aid=38450]


Attached Files Thumbnail(s)

Reply
#11
kako im sad verovati? Smile Smile Smile
"Претпоставка је мајка зајеба..." : Д.В. - Дуд
🇷🇸 🇷🇸 🇷🇸
"Pretpostavka je majka zajeba..." : D.V. - Dude
Reply
#12
Miki mora da apdejtuje svog Hakintoša Smile
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#13
Hehe, vrlo moguće da treba da ga updejtujem ali mi se "neda", sve mi radi dobro sem tako "nekih" sajtova sa čudnim certificate chain-om, nebi bilo zanimljivo da radi Big Grin
Reply
#14
Ne znam šta da ti kažem, ako nastaviš da koristiš nebezbedan sistem moraću da ti skinem admin prava Big Grin Inače chain nije čudan, nego se ne koristi više.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)