[amres-info] Hakeri
Bojan Jakovljevic
bojan.jakovljevic at amres.ac.rs
Pet Stu 22 12:59:46 CET 2013
Poštovani Dušane,
Verujem da Vam sledeći linkovi mogu biti od koristi za identifikaciju IP Internet resursa registrovanih u RIPE NCC bazi podataka, a koji se odnose na našu zemlju.
Fajl o registrovanim podacima (ipv4 prefix, ipv6 prefix i ASN) u RIPE bazi možete pronaći na lokaciji:
ftp://ftp.ripe.net/ripe/stats/delegated-ripencc-latest
Pored svakog registrovanog podatka se nalazi i identifikator zemlje u kojem je resurs registrovan. Filtriranjem fajla po odgovarajućem identifikatoru, možete izlistati sve registrovane resurse u nekoj zemlji.
Više informacija o samom format fajla, možete pronaći na lokaciji:
ftp://ftp.ripe.net/ripe/stats/RIR-Statistics-Exchange-Format.txt
Pored ovoga, korisni mogu biti i linkovi:
http://www.nirsoft.net/countryip/rs_owner.html
http://software77.net/geo-ip/
Srdačan pozdrav,
Bojan Jakovljević
AMRES
From: amres-info-bounces at amres.ac.rs [mailto:amres-info-bounces at amres.ac.rs] On Behalf Of Dusan M. Vuckovic
Sent: Friday, November 22, 2013 11:26 AM
To: amres-info at amres.ac.rs
Subject: [amres-info] Hakeri
Pozdrav svima,
mislim da je doslo vreme da podelim muku sa svima vama. Naime , u poslednjih par godina fokus nam je bio na razvoju infrastrukture . Kanda smo resili da ne trosimo energiju na formiranje corporate security-a i raznih operational security metoda jer smo bili u losem stanju i primarno nam je bilo da se razvijemo. Mislim da smo i u tome uspeli u velikoj meri. E sad, nakon nekoliko godina krece cela ova frka sa Anonymousima i sad smo , iz nekog razloga , legitimna meta. Siptarski hakeri mislim da su deface-ovali svaku Joomlu <v2 koju smo imali. Stalno neko nesto busi i skontali smo da je vreme da menjamo strategiju. Trebovali smo Cisco ASA-u da zastitimo core infrastrukture, napucali ADVENTSEC IOS-e na sve rutere i sad trosimo silno vreme blokirajuci sve i svasta.
I dalje je glavni vektor napada website koji nije patchovan . Da tragedija bude veca, vecina sajtova je za internu upotrebu i mozda bi limitirali pristup da nije zelje studenata da rade i od kuce.
S toga sam resio da im bar limitiram pristup na mreze iz Srbije . Nasao sam dobar servis IP2LOCATION i odsekao Albaniju i jos par zemalja odakle su u glavnom napadi kretali. Morao sam da radim sa blacklistom jer sajt ima evidentirane mreze za zemlje kao sto je Svazilend, ali za Srbiju je lista IP adresa prazna (jos nas vode ko Yugoslaviju). Logicnije je bilo napraviti whitelist za srbiju . E tu mi treba vasa pomoc. Ima li neko preciznu informaciju o srpskom adresnom prostoru (bez kosovskih institucija) ? Da li da trazim kod RIPE-a , ili on ima informacije samo o AS-ovima ?
Druga stvar koju sam hteo da predlozim AMRES-u je da podigne neki forum kako bi ove nase diskusije ostale negde pohranjenje , te da mozemo da se vratimo nazad kroz par meseci i pogledamo sta je ko rekao . Ovo sa meiling listama je malo outdated . Slazete li se ?
Hvala
--
Dušan Vučković M.Sc. MCP_ID:3342085| Faculty of Electronic Engineering |Head of IT
' <tel://+381%2018%20529373> +381 18 529373 M <tel://+381%2069%201583000> +381 69 1583000 7 <tel://+381%2018%20588117> +381 18 588117 | Aleksandra Medvedeva 14, Niš 18000, Serbia
-------------- sljedei dio --------------
HTML privitak je izbačen...
URL: http://afrodita.rcub.bg.ac.rs/pipermail/amres-info/attachments/20131122/8bda7e07/attachment.html
Vie informacija o amres-info
mailing listi