Ivan Marković
Security consultant and researcher
Long experience in designing and implementation of security solutions, mainly oriented on web, mobile and embedded applications. Author of penetration testing tools, recognized by OWASP organization and BackTrack Linux distribution. Researching work includes discovery of vulnerabilities of numeral applications and services, and for these, author received public apreciations by Microsoft Company.
Analiza: Da li botovi koriste radno vreme za političke aktivnosti?
Na internetu je osvanuo interni spisak sa više od 14.000 navodnih bot naloga na društvenim mrežama, sa imenima i prezimenima ljudi koji stoje iza njih i mesta odakle su. Sudeći prema tom spisku, čija verodostojnost nije potvrdjena, u te aktivnosti uključenI su i zaposleni u javnom sektoru iz svih delova Srbije.
Pogledaj detalje analize ovde.
Poznata istorija zloupotrebe aplikacije Moj Doktor
Detektovano je više zloupotreba e-mail servera aplikacije "Moj Doktor" kroz zadnje tri godine. Moguće je i da su zdravstveni podaci građana ugroženi.
Gostovanje u emisiji "30 minutes developer - Ko nam krade podatke?"
Ako Vas zanimaju odgovori na pitanja:
- Koliko nas kao građane treba da brinu sajber napadi?
- Koliko to treba da nas brine kao profesionalce?
- Šta su najčešće greške u praksi, a možemo da ih sprečimo?
Gostovanje na Dnevniku povodom sajber napada Anonimusa
Nekoliko komentara vezanih za informatičku (ne)bezbednost, napade Anonimus grupa na resurse Srbije, i kako rešiti ovaj problem u budućnosti, možete videti na priloženom videu.
Forum o bezbednosti na Balkanu
Svedoci smo sve većeg broja napada na državne i privatne resurse informaciono-telekomunikacionih sistema na prostoru Balkana. Ovi napadi su sve češće usmereni i na lične podatke građana.
Usled visokog stepena korupcije u intitucijama koje su zadužene da spreče ovakve napade i edukuju građane, ovi napadi direktno ugrožavaju bezbednost svakog od nas, i na Internetu, ali i u stvarnom svetu.
Ovaj forum ima za cilj da okupi stručnjake i entuzijaste iz raznih oblasti interesovanja sa ciljem pomaganja u rešavanju ovog velikog problema sa kojim se suočavamo. Forum se nalazi na sledećoj adresi: bezbedanbalkan.net.
Zanimljive analize:
- OSINT analiza zloupotreba sistema "Moj Doktor"
- OSINT analiza zloupotreba sistema Republičkog geodetskog zavoda Srbije
- OSINT analiza zloupotreba sistema Elektro-Privrede Srbije
Sasvim običan dan, CERT Srbija
Primer odgovora na incidente.
Kako da prijavite lažan nalog na Tviteru
Detalji su na linku, usput preporučujem da mi prosledite zanimljive naloge na e-mail: ivanm@security-net.biz.
Analiza neočekivanog Twitter statusa (Botnet) v2
Uzeći u obzir današnje mogućnosti manipulisanja javnog mišljenja, moramo biti upoznati sa mehanizmima manipulacije, kao i da se informišemo o tehnikama prepoznavanja takvih šablona na socijalnim i drugim mrežama.
Pregled dana i komentari povodom: botova, napada na RGZ, i glasanja u dijaspori
Ako Vas zanimaju neke od ovih tema:
1. Botovi i digitalni sledbenici
2. Maliciozni hakeri i neodgovorne institucije
3. Proces glasanja u dijaspori i privatnost podataka
Možete pogledati par mojih komentara i analiza ovde.
Analiza nelogičnih objava zvaničnika povodom napada malicioznih hakera na Republički Geodetski Zavod
"Nakon analize i forenzike utvrđeno je da je virus ubačen 25. maja i da je aktiviran 14. juna, kao i da su hakeri u tom periodu pokušavali da analiziraju rad RGZ kako bi saznali šta da zaključaju. Hakeri ih sada nisu sve oštetili, ali su kompromitovali 6 personalnih računara od ukupno 3.500 kao i 20 servera od ukupno 460."
Analiza neočekivanog Twitter statusa (Botnet)
Uzeći u obzir današnje mogućnosti manipulisanja javnog mišljenja, moramo biti upoznati sa mehanizmima manipulacije, kao i da se informišemo o tehnikama prepoznavanja takvih šablona na socijalnim i drugim mrežama.
Zašto treba izbegavati postavljanje slika dece na internet
Deca su veoma osetljiva grupa populacije, i uvođenjem interneta u svakodnevni život dodatno komplikujemo njihovu bezbednost u virtuelnom, ali i stvarnom svetu. Deljenje informacija i slika putem interneta je svakodnevnica, i samim tim moramo biti upoznati sa opasnostima koje vrebaju oko nas.
Ovaj tekst ima za cilj da na što jednostavniji način ukaže na potencijalne opasnosti postavljanja slika dece na internet.
Phishing Test
Dobrodošli na stranicu na kojoj možete da naučite više o prepoznavanja zlonamernih poruka.
Analiza bezbednosti privatnih podataka građana u dijaspori
- 12 e-mail adresa koriste privatne ili besplatne e-mail servise poput Gmail i Yahoo
~ 17000 građana je poslalo svoje privatne podatke na neadekvatno zaštićene servere (i lične računare i telefone službenika)
Analiza procesa glasanja u inostranstvu
Kada sam pokušao da se izborim za svoje pravo, ili da dobijem razlog za uskraćivanje prava glasa, naišao sam na magični lavirint državnog aparata.
Analiza uticaja e-mail "SPAM" filtera na regularnost izbora
Prijavljivanje za glasanje u inostranstvu izvršava se slanjem e-mail poruke na jednu od kontakt e-mail adresa nama najbliže ambasade (ili na adresu po uputstvu ambasade). Ovaj način prijavljivanja za glasanje od samog početka nosi rizike poput presretanja komunikacije, neadekvatnog čuvanja privatnih podataka i gubljenja podataka usled tehničkih nedostataka.
Task Hijacking in Android
For everyone that is not familiar (even it is discussed from year 2015) with Android Task Injection/Hijacking (or how somebody call it today: StrandHogg vulnerability), I put some useful POC code and links.
Maker Fest 2018
“Maker Fest” je nastao kao ideja da se u Srbiji održi manifestacija poput “Maker Fair”, koji se održava širom sveta i svakako je postao jedna od najpopularnijih sajamsko-kongresnih manifestacija. Osnovna namena je da se predstavi kakav nas svet očekuje pod uticajem novih tehnologija.
Političko-informaciono ratovanje: kratko uputstvo
U nepresušnom informacionom okruženju, vesti se stalno smenjuju i nove informacije menjaju stare, potiskuju ih duboko u rezultate gugl pretrage gde će ih samo zainteresovani istraživači i entuzijasti pronaći. Kao što je teoretičar medija Daglas Raškof objasnio, živimo u doba šoka sadašnjeg trenutka (present shock). Kroz naše njuzfidove i tajmlajne vesti proleću tolikom brzinom da već postaju “bajate” dok ih primetimo.
https://labs.rs/sr/politicko-informaciono-ratovanje-kratko-uputstvo/
Passive security analysis of eHealth mobile application
Izabrani Doktor 1.2.7, Sorsix Internacional
https://play.google.com/store/apps/details?id=com.sorsix.pingamdapp
Towards Secure Things, or How to Verify IoT Software with Frama-C on ZINC 2018
Frama-C is an extensible and collaborative platform dedicated to source-code analysis of C software.
LoRaWAN - The Things Network Novi Sad
LoRa/LoRaWAN workshop: Introduction to technology, hardware and applications.
Particle Photon - IoT workshop
Particle's Internet of Things hardware development kit, the Photon, provides everything you need to build a connected product. Particle combines a powerful ARM Cortex M3 micro-controller with a Broadcom Wi-Fi chip in a tiny thumbnail-sized module called the PØ (P-zero).
Useful GDPR resources
The General Data Protection Regulation (GDPR) strengthens the right of individuals in the European Union (EU) to control their personal data and requires organizations to bolster their privacy and data protection measures.
Presentation: Bosch XDK Cross Domain Development Kit
I’m a programmable sensor device & a prototyping platform for any IoT use case you can imagine. Bosch IoT Permissions is a service for managing user accounts, authorization information, and multiple tenants for your application.
OWASP Risk Assessment Calculator
Discovering vulnerabilities is important, but being able to estimate the associated risk to the business is just as important. This Risk Rating Calculator is based on OWASP's Risk Rating Methodology.
BalCCon2k17
Our major goal is to gather all the communities from the region and abroad so we can socialize, hack, play, learn, exchange knowledge and experience and of course, party together. BalCCon aims to become the center of the hacker community in the region as well as to provide an opportunity for all the people in this part of Europe to connect and to cooperate.
Makers @ Novi Sad - Session Opening 2017
The "Mejker" association represents a community of hardware and electronics enthusiasts. The community conveys its knowledge to others, promoting the work on various devices such as Arduino, Raspberry Pi and the many others popular platforms.
Phishing campaign takedown
Some photos from phishing campaign takedown. I have coordinated with providers and CERT-s.
Privacy Wars live from Serbia
Some funny photos about privacy in Serbia.
Red Flag Fraud Game
One example of Red Flag Fraud game combined with Maltego.
Dodaci za bezbedno surfovanje Internetom
Ovde se nalazi spisak dodataka koji će Vam pomoći da bezbednije istražujete Internet.
TEDxZemun 2016
LEAD WITH IMPACT
Risk 2016
Some photos and IoT tips from NIST @ Risk Conference, Lasko, Slovenia, year 2016
False sense of security
Collection of funny and interesting photos from everywere ...
YU3MA DIY Forum gathering @ KG 2014
Some pictures of DIY projects from forum members gathering. Kragujevac, 2014
Nigerijska prevara uživo u Srbiji
Primer "nigerijske" prevare u Srbiji.
Black Hat SEO
Black SEO tehnike su u većini slučajeva validne tehnike iskorišćene na zlonameran način. Zbog takvih tehnika na kraju najviše ispaštaju posetioci ovakvih portala jer ostaju uskraćeni za udobnost prilikom pretrage informacija, kao i sam naručilac implementacije Black SEO tehnika jer efekat ovih kampanja ima veoma kratak pozitivan vek a veoma duge negativne posledice.
Godina 2012
First OWASP Serbia meeting
First OWASP Serbia meeting was held on April 9th 2012. My colleagues and me help around organisation.
Belgrade, Serbia, year 2012