snork je napisao: ↑14 Maj 2020, 01:40
Kreteni su sajt za prijavu ladno hostovali na CloudFlare-u. Ej, državni sajt na kome će biti uneti milioni matičnih brojeva, brojeva ličnih karata i brojeva tekućih računa građana.
Pa čemu nam služi Telekom Srbije, ako će država ovakve stvari da poverava stranom provajderu? 'Ajde da je bilo koji domaći (a ima raznih koji se angažuju za potrebe ministarstava i sl), pa da komunikacija i podaci makar ne izlaze iz Srbije. Ali ovo je skandalozno.
Kod: Obeleži sve
$ host idp.trezor.gov.rs
idp.trezor.gov.rs has address 104.26.14.49
idp.trezor.gov.rs has address 104.26.15.49
idp.trezor.gov.rs has IPv6 address 2606:4700:20::681a:f31
idp.trezor.gov.rs has IPv6 address 2606:4700:20::681a:e31
$ whois 104.26.14.49
NetRange: 104.16.0.0 - 104.31.255.255
CIDR: 104.16.0.0/12
NetName: CLOUDFLARENET
NetHandle: NET-104-16-0-0-1
Parent: NET104 (NET-104-0-0-0-0)
NetType: Direct Assignment
OriginAS: AS13335
Organization: Cloudflare, Inc. (CLOUD14)
RegDate: 2014-03-28
Updated: 2017-02-17
Comment: All Cloudflare abuse reporting can be done via https://www.cloudflare.com/abuse
Ref: https://rdap.arin.net/registry/ip/104.16.0.0
OrgName: Cloudflare, Inc.
OrgId: CLOUD14
Address: 101 Townsend Street
City: San Francisco
StateProv: CA
PostalCode: 94107
Country: US
RegDate: 2010-07-09
Updated: 2019-09-25
Ref: https://rdap.arin.net/registry/entity/CLOUD14
Nije to nista cudno.
Svedski "Transportstyrelsen" tj Auto moto savez su outsourcali Srbiji pre par godina. Bio skandal i ovdje.
https://nyheteridag.se/nyheter-idag-avs ... t-natverk/
ŠVEDSKA Jedna od onih kojoj je švedska agencija za transport omogućila puni pristup svojoj IT mreži je bivši profesionalni oficir koji je preko deset godina radio u najvećoj srpskoj vazdušnoj bazi. Između ostalog, tamo je bio aktivan za vrijeme rata na Kosovu 1998-99. Vijesti danas to mogu otkriti nakon kontrole onih koji su, kršeći trenutno zakonodavstvo, imali pristup informatičkom sistemu vlasti.
Od kolovoza 2015. godine, sve više stranog osoblja koje Säpo nije klasificiralo prema sigurnosnim propisima dobilo je pristup mreži i infrastrukturi švedske agencije. Iako je Säpo bio upozoren na nepravilnosti, niko se nije zaustavio.
Od 21. oktobra 2015. godine doneta je naredba da Aleksandar Vulović u srpskoj kompaniji NCR takođe treba da ima administrativna prava. Razlog je bio taj što je NCR bio kooperant IBM-u, kojem će švedska agencija za promet dati outsourcing. Naredba je 9. novembra izvršena i Vulović je mogao sjediti u Srbiji i prijaviti se kao administrator u IT mrežu Švedske agencije za promet gdje je, između ostalog, smješten čitav švedski registar vojnih vozila.
Vulović ima profil na Linkedinu gdje je u životopisu otvoren za svoje bivše poslodavce. Jedan od njih ističe se iz gomile: srpska vojska.
Od januara 1995. do marta 2005. godine, više od deset godina, Vulović je bio narednik u telekomunikacijskom centru u vazduhoplovnoj bazi Batajnica u Beogradu - najvećoj vazdušnoj bazi u Srbiji. Njegove dužnosti uključivale su ugradnju i održavanje napredne telekomunikacijske opreme.
Aleksandar Vulović je tako radio na bazi Batajnić 1998. godine, kada je izbio rat na Kosovu sa Srbijom i Crnom Gorom na jednoj strani i kosovskim albanskim gerilcima UÇK, koje je podržao NATO, između ostalog, uz podršku NATO. Batajnica, kao najvažnija vazduhoplovna baza u Srbiji, bila je u središtu zbivanja. Bio je to neumoljivo bombardiran od NATO-ovih borbenih aviona i bio je jedina baza koja je uspjela poslati iz vazduha borbene avione koji su prijetili NATO snagama iz zraka.
Srbija je usko povezana sa Rusijom pa dve zemlje redovno učestvuju u vojnoj vežbi "Slavensko bratstvo". Batajnica je prirodni domaćin vježbe i na web stranici srbijanske vlade nalazi se mnoštvo slika koje prikazuju ruske vojnike i vojna vozila u bazi u vezi sa vježbama.
Säpo se u svojoj preliminarnoj istrazi vraća u više navrata na koncept „strane moći“ i da postoji rizik da će švedska agencija za promet i njena izvršna direktorica Maria Ågren „svojim postupcima očistiti vrijedne tajne podatke za stranu vlast“.
Preliminarna istraga tvrtke Säpo pokazuje da su informacije u informatičkom sistemu švedske agencije za skladištenje pohranjene nešifrirane. Nadalje, ispitivanje s osobljem u vlasti pokazuje da oni sami nisu znali koje su informacije vrijedne zaštite, a koje nisu.