Kako gdje…
Ja sam par puta otvarao 22 prema vani, tj. spustao firewall na nekim production masinama. Par min nakon toga vec su krenuli dictionary attacks sa svih strana svijeta … znaci da bih ja trebao redom da skupim adrese i saljem abuse ? 
I ne, dragi ruski botovi, nemam korisnika admin 
[quote=Bo]Kako gdje…
Ja sam par puta otvarao 22 prema vani, tj. spustao firewall na nekim production masinama. Par min nakon toga vec su krenuli dictionary attacks sa svih strana svijeta … znaci da bih ja trebao redom da skupim adrese i saljem abuse ?
I ne, dragi ruski botovi, nemam korisnika admin :D[/quote]
Ti si bolan statisticka greska, tebe ne racunam
Ali, realno, velika vecina, a mogu mirne duse reci i 99% nasih nemaju pojma ni kako to provjeriti, da ne spominjemo kako arhitektonski rijesiti civanje tolike kolicine podataka i parsanje istih.
[quote=testni_hamo2]@nidla a jesu li imali nalog ili su vas samo nazvali ?
ljudi koji se time bave s kojima sam pricao tvrde da ISP mora traziti nalog zakonski da dostavi te informacije … tj. da ne bi smjeli na poziv policije samo onako to dati …
Medjutim u praksi i policija (i ostale agencije) to trazi bez naloga i ISPovi daju … a vjerujem da bi sudija na sudu kad bi mu rekao da je to ilegalno opet prihvatio takve dokaze … :)[/quote]
koliko se sjećam došli su do nas u firmu, inspektori whatever
“Na vrata mi pokucase Mulder & Scully, kazu trazimo nidlu…”
@carousel: skeniras li, ima li sta interesantno?
Znaimljivo kako ljudi nakupe servera tako sto skeniraju odredeni ip range sa nmap i ako skenirani server ima otvorene portove za poznate protokole skripta uradi kratki dict. attack sa najcescim kombinacijama user:pass na taj server, relativno puno prode.
[quote=trip0d]“Na vrata mi pokucase Mulder & Scully, kazu trazimo nidlu…”
@carousel: skeniras li, ima li sta interesantno?[/quote]
hehe, dobro je imati šefa po hijerahiji ono je to handlao
“The Only way I know how to avoid getting scanned is to never go online :)”
dobro hackeri što onda ne spomenete raji kako da se odbrane neke snortove, sentryje, IDS/IPS (Intrusion detection/prevention system)
evo mene robijam 20 godina za čačkanje po zvaničnom sajtu sjeverne koreje 
elem
sve ja to radim samo edukativno - ko što sam napisao u jednom postu - zanimljiv mi je node.js koji ima dosta modula za rad sa mrežom - web socket modul recimo. a onda i ssl, ssh i mnogo toga dobrog. nema kraja.
možda se tako počinje sa kriminalom
a ovo bi trebalo svakako
evo mene robijam 20 godina za čačkanje po zvaničnom sajtu sjeverne koreje
elem
sve ja to radim samo edukativno - ko što sam napisao u jednom postu - zanimljiv mi je node.js koji ima dosta modula za rad sa mrežom - web socket modul recimo. a onda i ssl, ssh i mnogo toga dobrog. nema kraja.
možda se tako počinje sa kriminalom
a ovo bi trebalo svakako[/quote]
Nemoj sjevernokorejce, oni imaju dobre metode mucenja i prilicno sam siguran da hostaju server na pentijum 2-jkama pa je sve vise od 3 korisnika odjednom na stranici smatrano kao DDoS napad 
Ako nista, bar imaju net u zatvoru
Nisu toliko problem sistemi koje rade parsing i “skladistenje” log entries po definisanim parametrima… Problem je sto kod nas dosta toga krpljeno i nije radjeno planski tako da je centralizacija … huh… misaona imenica…
[quote=trip0d]Privatne firme su posebna prica, a dodatna rupa su firme koje rade za drzavu…preko njih, do svega i svacega 
Stanje jeste tuzno, ali ja ne vidim nacin da se problem barem pocne rjesavati, osim da nastavim prijavljivati. Pare i politika su cudna stvar, a volio bih da zivimo u boljoj i sigurnijoj BiH. Sa druge strane, svi propusti koje sam prijavio privatnim firmama i koji su rijeseni…svi se uljudno zahvale, potapsu po ramenu i noga. Zasto bih dalje trosio svoje vrijeme??? Za koga??[/quote]
Prije 21 dan ( 18/08 ) sam poslao mail ispod web admin-u,ili privatnoj firmi koja se brine o http://www.fmpvs.gov.ba … … toliko o privatnim firmama koje se brinu o drzavnom / sluzbenom web-u
poz
– mail snip —
Nasurfao sam na linkove ispod… i izgleda da vam neki klinici prave probleme
-> http://www.fmpvs.gov.ba/index.php?user=06fb544014af21d9f4683ec3a67415fc&lang=1fsd
i
-> http://www.fmpvs.gov.ba/index.php?user=5546529010377acda5d9a1d376184016&lang=1d
Slucajno sam naisao na ovo,i mislim da moze biti interesantno web adminu
Pozdrav
– — snip end —