ostanimo u kontaktu

Srbija

BIRN: Državni organi laka meta za hakere, podaci građana prodaju se na DarkNetu

Objavljeno

-

Zastarela oprema, nebezbedni operativni sistemi i nedostatak svesti o rizicima, BIRN otkriva kako srpski zdravstveni sistem, pravosuđe i ostale javne delatnosti otvaraju vrata hakerskim napadima i ugrožavaju poverljive podatke građana.

Zahvaljujući nedavnoj smeni dve tužiteljke Višeg javnog tužilaštva saznali smo dosta o stanju u toj instituciji, ali i podatak da se razmena informacija o sudskim slučajevima među tužiocima obavlja preko – Viber grupe.

Ana Toskić Cvetinović iz nevladine organizacije Partneri Srbija kaže za BIRN da u ovom konkretnom slučaju “iznenađuje manjak svesti o rizicima razmene podataka putem ovih kanala, posebno što ti isti ljudi, tužioci, istražuju i komunikaciju članova kriminalnih grupa, koji koriste aplikacije sa mnogo višim stepenom zaštite (poput Skaja).”

Istraživanje BIRN-a, kao i nedavni izveštaj Državne revizorske institucije pokazuju da postoje brojni propusti u oblasti informacione bezbednosti, kao što su nedovoljna fizička i logička zaštita opreme, zastareli operativni sistemi i nedostatak procedura za zaštitu podataka.

Iako bi mnogi želeli da misle da je informaciona bezbednost na zavidnom nivou, činjenice govore drugačije. Otkriće propusta u sistemu MojDoktor, koji je povezan sa svim domovima zdravlja i integrisanim zdravstvenim informacionim sistemom, kao i zastarelost računarske opreme i operativnih sistema u pravosudnom sistemu, navode na zabrinutost.

Na forumu “Bezbedan Balkan”, entuzijasti i stručnjaci za sajber-sigurnost iz regiona otkrivaju bezbednosne propuste na državnim sajtovima, nedovoljno zaštićenim resursima i dele informacije o curenjima podataka. Od septembra prošle godine, kada je forum osnovan, objavljeno je desetine detalja o kompromitovanim i neadekvatno zaštićenim državnim sajtovima, kao što su sajtovi Agencije za zaštitu prirodne sredine, Zavoda za intelektualnu svojinu, Elektromreže Srbije, JP Pošte, Zavoda za veštačenje, Hidrometereološkog zavoda i drugih.

Kako ističe osnivač foruma “Bezbedan Balkan”, Ivan Marković, i nakon što članovi ovog foruma prijave propuste nadležnim organima i institucijama kod kojih je propust uočen, retko dolazi do popravki, što znači da sistemi i dalje ostaju otvoreni za zloupotrebu.

Na DarkNetu prodaju se baze EMS-a, EPS-a, FON-a…

Na forumu “Bezbedan Balkan” su već objavljeni snimci ekrana određenih baza podataka koje su procurile iz Srbije, a koje se mogu naći na DarkNetu. Na primer, jedna baza podataka iz Studentskog centra Beograda sa podacima o oko 6.300 studenata je nedavno stavljena na prodaju na jednom od DarkNet foruma.

Na DarkNetu se mogu naći i druge procurele baze podataka, kao što su baze podataka Elektromreže Srbije, Fakulteta organizacionih nauka i EPS-a. Na jednom od DarkNet foruma, baza podataka sa email adresama EMS-a je postavljena na prodaju po ceni od 14 dolara, a istog dana je oglašena i baza podataka EPS-a po ceni od 15 dolara. Podaci Fakulteta organizacionih nauka, koji su procureli u novembru prethodne godine, prodaju se za 22 dolara.

Na DarkNet marketima se može pronaći desetine domaćih baza podataka koje su procurele u 2022. godini. Među njima se nalaze podaci sa mejlova Farmaceutskog, Matematičkog, Medicinskog, Rudarsko-geološkog, Elektrotehničkog fakulteta, Akademske mreže Srbije, kompanije Telekom i drugih organizacija.

Cena procurelih baza podataka zavisi od različitih faktora, uključujući datum hakovanja, broj preprodaja, količinu i kvalitet podataka u bazi. Međutim, uvid u sadržaj baze moguć je samo nakon uplate na kripto-novčanik, pri čemu ne postoji garancija da će kupac dobiti tražene podatke.

“Mi smo golje. Malo nas je, nezanimljivi smo. Čist motiv svega ovoga je ucena. Pre ćeš da ucenjuješ Holanđanina, Engleza, nego Srbina. Trenutno su najisplativiji za ucene sajtovi za upoznavanje. Na primer, ako neki direktor firme ima nalog na sajtu za traženje devojaka, a ovamo ima ženu… Tu sve može da procuri, čet poruke, lozinke”, kaže za BIRN Goran Mekić, suosnivač novosadskog Tilda Centra koji okuplja novosadsku hakersku, haktivističku i programersku zajednicu.

Vladimir Radunović iz Diplo fondacije kaže da nadležni organi često nisu spremni da čuju o postojećim rupama u sistemu ili nemaju dovoljno kapaciteta da se time pozabave.

“Ja se bojim sofisticiranih napada, curenja podataka, hakera koji vade podatke, kopaju, a da ih ne vidiš. Ja sam uveren da su duboko u srpskim mrežama hakerske grupe svetskih sila. Geopolitički smo interesantni svima, pa dođemo ‘sajber Kazablanka’”, kaže za BIRN Vladimir Radunović iz Diplo fondacije, međunarodne organizacije za izgradnju politika sajber bezbednosti.

Ranjivost u mreži domena “gov.rs”

Za neke državne sajtove nije potrebna nikakva analiza da bi se dokazalo da su nebezbedni. Naime, popularni veb-pretraživači upozoravaju korisnike i takve sajtove stavljaju van funkcije. Odsustvo bezbednosnog sertifikata (tzv. SSL sertifikat) kod nekih državnih sajtova omogućava malicioznim hakerima da presretnu komunikaciju korisnika sa sajtom i preuzmu podatke. Ovo je posebno zabrinjavajuće s obzirom na to da korisnici često moraju da ostavljaju osetljive informacije poput ličnih podataka ili bankovnih detalja na takvim sajtovima.

“Već je postala interna šala među sajber zajednicom da državni sajtovi nemaju SSL sertifikat”, kaže Goran Mekić.

Analiza jedne fišing kampanje iz aprila 2020. je otkrila ranjivost u mreži domena “gov.rs”, koju koristi većina javnih institucija.

Zlonamerni akteri su slali mejlove građanima predstavljajući se kao MUP Srbije, a cela kampanja je izgledala legitimno, jer je zaglavlje mejla sadržalo ispravan nastavak “@gov.rs”.

Analizirajući ovaj domen i fišing kampanju o kojoj je portal IT klinika prvi pisao, jedan od članova formule “Bezbedan Balkan” je pokazao da domen “gov.rs” nema implementirane bezbednosne komponente, što omogućava zlonamernim akterima da koriste ovaj domen u zaglavlju mejla za fišing napade. Na taj način je mnogo teže prepoznati da se radi o malicioznom mejlu, jer adresa pošiljaoca odgovara javnoj instituciji.

esDnevnik: Prevelika nadležnost i ovlašćenja predati Telekomu

U poslednjih nekoliko godina, Državna revizorska institucija izdala je nekoliko izveštaja o informacionoj bezbednosti, uključujući pravosudne i zdravstvene sisteme, organe za objedinjenu naplatu, lokalne poreske administracije, program “esDnevnik” i sistem za registar nepokretnosti.

Zastarela hardverska i softverska oprema, nedostatak strategije finansiranja, plana za slučaj katastrofe ili prekida rada, nepoštovanje zakonskih procedura i rokova, upravljanja i procene IT rizika, nedostatak obučenog IT kadra, kao i nedostatak kontrole rezervnih podataka, samo su neki od problema koje je revizor uočio.

U slučaju informacionog sistema “esDnevnik”, revizor je primetio da je prevelika nadležnost i ovlašćenja predati kompaniji Telekom AD, koja je napravila i održava softver. Ovo predstavlja potencijalni rizik u slučaju da Telekom prestane da pruža uslugu održavanja softvera, s obzirom na to da pružalac usluge ima autorsko pravo na izvorni kod. Osim toga, administracija nije ispoštovala pravilnik o proceni IT rizika i kreiranju rezervnih kopija podataka, što bi trebalo da radi nadležni organ, što može dovesti do prekida rada sistema u slučaju bilo kakvih problema.

pročitaj više
Kliknite da bi ste komentarisali

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *

Srbija

Aktiviran žuti meteoalarm u celoj Srbiji: Kada nam stižu pljuskovi

Objavljeno

-

U danu pred nama toplo, sparno, ali i nestabilno, sledi smena sunca, oblaka i pljuskova. Na teritoriji cele Srbije je aktiviran žuti meteoalarm.

Ciklon sa zapada se polako premešta ka istoku i oblaci postepeno prekrivaju Balkan. Kiša se najpre očekuje u Hrvatskoj i Bosni i Hercegovini, a zatim i u Srbiji. Ostajemo i dalje pod uticajem tople vazdušne mase, temeratura u većini gradova preko 25 stepeni.

U utorak u provom delu dana suvo, smena sunca i oblaka. Posle podne će sa zapada početi da naviru kišonosni oblaci. Kišu očkujemo najpre na zapadu, a kako dan bude odmicao i u ostalim krajevima. Kiša neće biti ujednačena, negde će biti obilnijih padavina, dok recimo na krajnjem jugu može ostati suvo bez kiše. Duvaće umeren zapadni vetar. Maksimalna temperautura od 23 do 27 stepeni.

Od srede do kraja nedelje svežije, temperatura ispod 25 stepeni, ponegde i ispod 20.

U sredu i četvrtak će biti vrlo nestabilno, očkejemo česte pljuskove praćene grmljavinom, a biće uslova i za grad i veću količinu padavina tokom pljuskova. Za sutra je pored žutog meteoalarma, u pojedinim krajevima aktiviran i narandžati meteoalarm. U petak i za vikend delimično razvedravanje.

(N1)

pročitaj više

Srbija

Prijave za Program UNDP za podršku zaštiti vazduha do 31. maja

Objavljeno

-

Opštine i gradovi koji imaju planove kvaliteta vazduha, kratkoročne akcione planove ili su uključili mere zaštite vazduha u svoja strateška dokumenta, mogu se do 31. maja prijaviti na drugi javni poziv za podršku sprovođenju konkretnih mera zaštite vazduha u jedinicama lokalne samouprave koji je objavio Program Ujedinjenih nacija za razvoj (UNDP), objavilo je Ministarstvo zaštite životne sredine.

Program je objavljen u okviru projekta “EU za Zelenu agendu u Srbiji“, a jedinice lokalne samouprave koje su planskim dokumentima definisale mere unapređenja kvaliteta vazduha mogu da konkurišu za sufinansiranje jedne odabrane mere u visini do najviše 70 odsto ukupne vrednosti njene primene.

Sprovođenje mera koje se prijavljuju na ovaj poziv treba da doprinese i realizaciji nacionalnog Programa zaštite vazduha za period 2022-2030, koji je Srbija usvojila u decembru 2022. godine.

pročitaj više

Srbija

Šta je u Srbiji poskupelo, a šta pojeftinilo od 1. maja?

Objavljeno

-

Zbog novog obračuna akciza potrošači u Srbiji će se suočiti, ili se pak stvaraju uslovi da se suoče, sa većim cenama goriva, kafe, cigareta i alkohola, a sa druge strane, iako su smanjene cene struje i gasa za privredu, ne mogu da računaju na pojeftinjenje široke palete proizvoda jer preduzetnici tvrde da za to ne postoje uslovi, prenosi Danas.

Kakva takva uteha za građane naše zemlje, čija su primanja inače među najnižima u Evropi, je bar to što su zbog uskršnjih praznika snižene cene kokošijih jaja, piše Danas.

U Srbiji se od 1. maja obračunavaju novi iznosi akciza na gorivo, kafu, cigarete i alkohol, usklađeni sa prošlogodišnjom inflacijom od 7,6 odsto. Akciza sa PDV-om na gorivo je veća za 4,5 do 5,7 dinara.

Akciza na alkoholna pića pak iznosi 26,8 i 30,72 dinara po litri, za kafu od 108,06 dinara do 405,24 dinara po kilogramu, a za tečnosti za punjenje elektronskih cigareta 10,4 dinara po mililitru.

Cigarete su ponovo poskupele, a u Službenom glasniku su objavljene nove cene koje će važiti od 7. maja.

Dilema da li će poskupeti duvan i duvanski proizvodi realno nije ni postojala, već je samo bilo upitno koliko će to poskupljenje iznositi.

Kako je nedavno preneo RTS, sa prosečnom cenom od oko tri evra po paklici, cigarete u Srbiji su i dalje najjeftinije, iako je učešće akciza u ceni 61 odsto, a sa PDV-om, čak 77 procenata.

Dosadašnja praksa je bila da proizvođači uglavnom podižu cene za 10 dinara po paklici cigareta, što je, čini se, i ovoga puta slučaj.

Cilj izmena akciza na cigarete je usklađivanje sa standardima Evropske unije, po kojima bi do 2025. država trebalo da prihoduje najmanje 90 evra na 1.000 komada cigareta, što je 1,8 evra po paklici, tako da će nakon poskupljenja u narednoj godini biti iste cene kao u državama EU.

U oktobru prošle godine Vlada Srbije je povećala akcize na cigarete za osam odsto, što je uticalo da proizvođači podignu cene za 10 dinara, a u 2023. cene cigareta su podizane tri puta.

Sa druge strane, odlukom nadležnih od 1. maja su pojeftinile cene električne energije za privredu u iznosu od 25 i gasa za 15 odsto.

Iako je ekonomska logika veoma jednostavna, a to je da kada raste cena energenata rastu i cene svih drugih proizvoda i usluga dok kad je taj proces obrnut i sve druge cene padaju, privreda u Srbiji je gotovo nikada ne sledi, već pod raznim izgovorima odbija da snizi svoje cene.

Po svemu sudeći, tako će biti i ovog puta jer već sada preduzetnici iznose različite razloge zbog čega je, kako tvrde, nemoguće da njihovi proizvodi i usluge pojeftine.

Tako se, između ostalog, navodi da je stopa inflacije još uvek veoma visoka, da je struja u okruženju za privredu i dalje jeftinija nego kod nas kao i da se u međuvremenu povećala minimalna zarada koja, bar u teoriji, utiče i na povećanje svih drugih ličnih dohodaka.

Potrošačka udruženja pak ističu da su preduzetnici po tom pitanju cinični, odnosno da imaju dvostruke aršine kojima se rukovode u svom poslovanju.

Ipak, pojedini proizvodi su pojeftinili kao što je primera radi, slučaj sa kokošijim jajima.

Naime, zbog hiperprodukcije uoči uskršnjih praznika koji su se spojili sa prvomajskim te je značajan broj građana otišao na odmor, par meseci unazad već beleži se kontinuirani pad cena te namirnice. Cene jaja pak nisu iste, već variraju od mesta i objekta gde se kupuju.

(Danas)

pročitaj više

Srbija

Povratak sa praznika: Očekuje se pojačan saobraćaj

Objavljeno

-

N1

Vozače u Srbiji danas očekuje pojačan saobraćaj u toku dana zbog povratka sa praznika.

Očekuje se i veći broj vozila na graničnim prelazima gde će tokom dana stanje i vreme zadržavanja biti promenljivo sa mogućim zadržavanjima, saopštio je jutros Auto-moto savez Srbije.

Na naplatnim stanicama nema zadržavanja.

Nema zadržavanja ni na putničkim, ni na teretnim terminalima graničnih prelaza.

(Beta)

pročitaj više

Srbija

Vujović: Čini se sve da se požar na deponiji Duboko što pre lokalizuje i ugasi

Objavljeno

-

Potpredsednica Vlade Srbije i ministarka zaštite životne sredine Irena Vujović obišla je deponiju „Duboko“ u Užicu, gde pripadnici štaba za vanredne situacije uz pomoć vatrogasaca čine sve kako bi se lokalizovao i ugasio požar, zbog koga je Užice proglasilo vanrednu situaciju na tom delu teritorije, saopštilo je resorno ministarstvo. 

Ona je lokaciju obišla sinoć zajedno sa načelnikom Sektora za vanredne situacije MUP-a Lukom Čaušićem i gradonačelnicom Užica Jelenom Raković Radivojević, nakon čega je prisustvovala sednici štaba za vanredne situacije da bi se utvrdili naredni koraci. 

„Trudimo se da svi budemo maksimalno angažovani kako bi se požar što pre lokalizovao. Ovakve scene i situacije moraju da postanu prošlost u Srbiji. Vlada Srbije intenzivno radi na tome da što pre modernizujemo regionalne i reciklažne centre širom Srbije. ‘Duboko’ je svakako prioritet, ali je i najkompleksniji projekat koji zahteva obimne radove, posebno imajući u vidu da će se, dok se radovi izvode, i dalje odlagati otpad na ovoj lokaciji“, rekla je ministarka.

pročitaj više

U TRENDU