[amres-info] Hakeri
Predrag Nedeljkovic
pnedeljkovic at mas.bg.ac.rs
Pet Stu 22 12:28:30 CET 2013
A zbog cega niste najpre uklonili/zamenili php i joomle-u ?
2013/11/22 Dusan M. Vuckovic <Dusan.Vuckovic at elfak.ni.ac.rs>
> Pozdrav svima,
> mislim da je doslo vreme da podelim muku sa svima vama. Naime , u
> poslednjih par godina fokus nam je bio na razvoju infrastrukture . Kanda
> smo resili da ne trosimo energiju na formiranje corporate security-a i
> raznih operational security metoda jer smo bili u losem stanju i primarno
> nam je bilo da se razvijemo. Mislim da smo i u tome uspeli u velikoj meri.
> E sad, nakon nekoliko godina krece cela ova frka sa Anonymousima i sad smo
> , iz nekog razloga , legitimna meta. Siptarski hakeri mislim da su
> deface-ovali svaku Joomlu <v2 koju smo imali. Stalno neko nesto busi i
> skontali smo da je vreme da menjamo strategiju. Trebovali smo Cisco ASA-u
> da zastitimo core infrastrukture, napucali ADVENTSEC IOS-e na sve rutere i
> sad trosimo silno vreme blokirajuci sve i svasta.
> I dalje je glavni vektor napada website koji nije patchovan . Da
> tragedija bude veca, vecina sajtova je za internu upotrebu i mozda bi
> limitirali pristup da nije zelje studenata da rade i od kuce.
> S toga sam resio da im bar limitiram pristup na mreze iz Srbije . Nasao
> sam dobar servis IP2LOCATION i odsekao Albaniju i jos par zemalja odakle su
> u glavnom napadi kretali. Morao sam da radim sa blacklistom jer sajt ima
> evidentirane mreze za zemlje kao sto je Svazilend, ali za Srbiju je lista
> IP adresa prazna (jos nas vode ko Yugoslaviju). Logicnije je bilo napraviti
> whitelist za srbiju . E tu mi treba vasa pomoc. Ima li neko preciznu
> informaciju o srpskom adresnom prostoru (bez kosovskih institucija) ? Da li
> da trazim kod RIPE-a , ili on ima informacije samo o AS-ovima ?
>
> Druga stvar koju sam hteo da predlozim AMRES-u je da podigne neki forum
> kako bi ove nase diskusije ostale negde pohranjenje , te da mozemo da se
> vratimo nazad kroz par meseci i pogledamo sta je ko rekao . Ovo sa meiling
> listama je malo outdated . Slazete li se ?
>
> Hvala
> --
>
> *Dušan Vučković* M.Sc. MCP_ID:3342085| *Faculty of Electronic Engineering*
> |Head of IT
>
> ' +381 18 529373 M +381 69 1583000 7 +381 18 588117 | Aleksandra
> Medvedeva 14, Niš 18000, Serbia
>
>
>
> _______________________________________________
> amres-info mailing list
> amres-info at amres.ac.rs
> http://afrodita.rcub.bg.ac.rs/mailman/listinfo/amres-info
>
-------------- sljedeći dio --------------
HTML privitak je izbačen...
URL: http://afrodita.rcub.bg.ac.rs/pipermail/amres-info/attachments/20131122/d5c34e5b/attachment.html
Više informacija o amres-info
mailing listi