Ivan Marković

Security consultant and researcher

Long experience in designing and implementation of security solutions, mainly oriented on web, mobile and embedded applications. Author of penetration testing tools, recognized by OWASP organization and BackTrack Linux distribution. Researching work includes discovery of vulnerabilities of numeral applications and services, and for these, author received public apreciations by Microsoft Company.

Contact via Linkedin or read interesting staff on Twitter.


Analiza: Da li botovi koriste radno vreme za političke aktivnosti?

Na internetu je osvanuo interni spisak sa više od 14.000 navodnih bot naloga na društvenim mrežama, sa imenima i prezimenima ljudi koji stoje iza njih i mesta odakle su. Sudeći prema tom spisku, čija verodostojnost nije potvrdjena, u te aktivnosti uključenI su i zaposleni u javnom sektoru iz svih delova Srbije.
Pogledaj detalje analize ovde.

Poznata istorija zloupotrebe aplikacije Moj Doktor

Detektovano je više zloupotreba e-mail servera aplikacije "Moj Doktor" kroz zadnje tri godine. Moguće je i da su zdravstveni podaci građana ugroženi.

Gostovanje u emisiji "30 minutes developer - Ko nam krade podatke?"

Ako Vas zanimaju odgovori na pitanja:
- Koliko nas kao građane treba da brinu sajber napadi?
- Koliko to treba da nas brine kao profesionalce?
- Šta su najčešće greške u praksi, a možemo da ih sprečimo?

Gostovanje na Dnevniku povodom sajber napada Anonimusa

Nekoliko komentara vezanih za informatičku (ne)bezbednost, napade Anonimus grupa na resurse Srbije, i kako rešiti ovaj problem u budućnosti, možete videti na priloženom videu.

Forum o bezbednosti na Balkanu

Svedoci smo sve većeg broja napada na državne i privatne resurse informaciono-telekomunikacionih sistema na prostoru Balkana. Ovi napadi su sve češće usmereni i na lične podatke građana. Usled visokog stepena korupcije u intitucijama koje su zadužene da spreče ovakve napade i edukuju građane, ovi napadi direktno ugrožavaju bezbednost svakog od nas, i na Internetu, ali i u stvarnom svetu.
Ovaj forum ima za cilj da okupi stručnjake i entuzijaste iz raznih oblasti interesovanja sa ciljem pomaganja u rešavanju ovog velikog problema sa kojim se suočavamo. Forum se nalazi na sledećoj adresi: bezbedanbalkan.net.

Zanimljive analize:
- OSINT analiza zloupotreba sistema "Moj Doktor"
- OSINT analiza zloupotreba sistema Republičkog geodetskog zavoda Srbije
- OSINT analiza zloupotreba sistema Elektro-Privrede Srbije

Sasvim običan dan, CERT Srbija

Primer odgovora na incidente.

Kako da prijavite lažan nalog na Tviteru

Detalji su na linku, usput preporučujem da mi prosledite zanimljive naloge na e-mail: ivanm@security-net.biz.

Analiza neočekivanog Twitter statusa (Botnet) v2

Uzeći u obzir današnje mogućnosti manipulisanja javnog mišljenja, moramo biti upoznati sa mehanizmima manipulacije, kao i da se informišemo o tehnikama prepoznavanja takvih šablona na socijalnim i drugim mrežama.

Pregled dana i komentari povodom: botova, napada na RGZ, i glasanja u dijaspori

Ako Vas zanimaju neke od ovih tema:
1. Botovi i digitalni sledbenici
2. Maliciozni hakeri i neodgovorne institucije
3. Proces glasanja u dijaspori i privatnost podataka
Možete pogledati par mojih komentara i analiza ovde.

Analiza nelogičnih objava zvaničnika povodom napada malicioznih hakera na Republički Geodetski Zavod

"Nakon analize i forenzike utvrđeno je da je virus ubačen 25. maja i da je aktiviran 14. juna, kao i da su hakeri u tom periodu pokušavali da analiziraju rad RGZ kako bi saznali šta da zaključaju. Hakeri ih sada nisu sve oštetili, ali su kompromitovali 6 personalnih računara od ukupno 3.500 kao i 20 servera od ukupno 460."

Analiza neočekivanog Twitter statusa (Botnet)

Uzeći u obzir današnje mogućnosti manipulisanja javnog mišljenja, moramo biti upoznati sa mehanizmima manipulacije, kao i da se informišemo o tehnikama prepoznavanja takvih šablona na socijalnim i drugim mrežama.

Zašto treba izbegavati postavljanje slika dece na internet

Deca su veoma osetljiva grupa populacije, i uvođenjem interneta u svakodnevni život dodatno komplikujemo njihovu bezbednost u virtuelnom, ali i stvarnom svetu. Deljenje informacija i slika putem interneta je svakodnevnica, i samim tim moramo biti upoznati sa opasnostima koje vrebaju oko nas.

Ovaj tekst ima za cilj da na što jednostavniji način ukaže na potencijalne opasnosti postavljanja slika dece na internet.

Phishing Test

Dobrodošli na stranicu na kojoj možete da naučite više o prepoznavanja zlonamernih poruka.

Analiza bezbednosti privatnih podataka građana u dijaspori

- 12 e-mail adresa koriste privatne ili besplatne e-mail servise poput Gmail i Yahoo
~ 17000 građana je poslalo svoje privatne podatke na neadekvatno zaštićene servere (i lične računare i telefone službenika)

Analiza procesa glasanja u inostranstvu

Kada sam pokušao da se izborim za svoje pravo, ili da dobijem razlog za uskraćivanje prava glasa, naišao sam na magični lavirint državnog aparata.

Analiza uticaja e-mail "SPAM" filtera na regularnost izbora

Prijavljivanje za glasanje u inostranstvu izvršava se slanjem e-mail poruke na jednu od kontakt e-mail adresa nama najbliže ambasade (ili na adresu po uputstvu ambasade). Ovaj način prijavljivanja za glasanje od samog početka nosi rizike poput presretanja komunikacije, neadekvatnog čuvanja privatnih podataka i gubljenja podataka usled tehničkih nedostataka.

Task Hijacking in Android

For everyone that is not familiar (even it is discussed from year 2015) with Android Task Injection/Hijacking (or how somebody call it today: StrandHogg vulnerability), I put some useful POC code and links.

Maker Fest 2018

“Maker Fest” je nastao kao ideja da se u Srbiji održi manifestacija poput “Maker Fair”, koji se održava širom sveta i svakako je postao jedna od najpopularnijih sajamsko-kongresnih manifestacija. Osnovna namena je da se predstavi kakav nas svet očekuje pod uticajem novih tehnologija.

Političko-informaciono ratovanje: kratko uputstvo

U nepresušnom informacionom okruženju, vesti se stalno smenjuju i nove informacije menjaju stare, potiskuju ih duboko u rezultate gugl pretrage gde će ih samo zainteresovani istraživači i entuzijasti pronaći. Kao što je teoretičar medija Daglas Raškof objasnio, živimo u doba šoka sadašnjeg trenutka (present shock). Kroz naše njuzfidove i tajmlajne vesti proleću tolikom brzinom da već postaju “bajate” dok ih primetimo.

https://labs.rs/sr/politicko-informaciono-ratovanje-kratko-uputstvo/

Passive security analysis of eHealth mobile application

Izabrani Doktor 1.2.7, Sorsix Internacional
https://play.google.com/store/apps/details?id=com.sorsix.pingamdapp

Towards Secure Things, or How to Verify IoT Software with Frama-C on ZINC 2018

Frama-C is an extensible and collaborative platform dedicated to source-code analysis of C software.

LoRaWAN - The Things Network Novi Sad

LoRa/LoRaWAN workshop: Introduction to technology, hardware and applications.

Particle Photon - IoT workshop

Particle's Internet of Things hardware development kit, the Photon, provides everything you need to build a connected product. Particle combines a powerful ARM Cortex M3 micro-controller with a Broadcom Wi-Fi chip in a tiny thumbnail-sized module called the PØ (P-zero).

Useful GDPR resources

The General Data Protection Regulation (GDPR) strengthens the right of individuals in the European Union (EU) to control their personal data and requires organizations to bolster their privacy and data protection measures.

Presentation: Bosch XDK Cross Domain Development Kit

I’m a programmable sensor device & a prototyping platform for any IoT use case you can imagine. Bosch IoT Permissions is a service for managing user accounts, authorization information, and multiple tenants for your application.

OWASP Risk Assessment Calculator

Discovering vulnerabilities is important, but being able to estimate the associated risk to the business is just as important. This Risk Rating Calculator is based on OWASP's Risk Rating Methodology.

BalCCon2k17

Our major goal is to gather all the communities from the region and abroad so we can socialize, hack, play, learn, exchange knowledge and experience and of course, party together. BalCCon aims to become the center of the hacker community in the region as well as to provide an opportunity for all the people in this part of Europe to connect and to cooperate.

Makers @ Novi Sad - Session Opening 2017

The "Mejker" association represents a community of hardware and electronics enthusiasts. The community conveys its knowledge to others, promoting the work on various devices such as Arduino, Raspberry Pi and the many others popular platforms.

Phishing campaign takedown

Some photos from phishing campaign takedown. I have coordinated with providers and CERT-s.

Privacy Wars live from Serbia

Some funny photos about privacy in Serbia.

Red Flag Fraud Game

One example of Red Flag Fraud game combined with Maltego.

Dodaci za bezbedno surfovanje Internetom

Ovde se nalazi spisak dodataka koji će Vam pomoći da bezbednije istražujete Internet.

TEDxZemun 2016

LEAD WITH IMPACT

Risk 2016

Some photos and IoT tips from NIST @ Risk Conference, Lasko, Slovenia, year 2016

False sense of security

Collection of funny and interesting photos from everywere ...

YU3MA DIY Forum gathering @ KG 2014

Some pictures of DIY projects from forum members gathering. Kragujevac, 2014

Nigerijska prevara uživo u Srbiji

Primer "nigerijske" prevare u Srbiji.

Black Hat SEO

Black SEO tehnike su u većini slučajeva validne tehnike iskorišćene na zlonameran način. Zbog takvih tehnika na kraju najviše ispaštaju posetioci ovakvih portala jer ostaju uskraćeni za udobnost prilikom pretrage informacija, kao i sam naručilac implementacije Black SEO tehnika jer efekat ovih kampanja ima veoma kratak pozitivan vek a veoma duge negativne posledice.

Godina 2012

First OWASP Serbia meeting

First OWASP Serbia meeting was held on April 9th 2012. My colleagues and me help around organisation.

Belgrade, Serbia, year 2012