Imace dobiti, kako nece? Kad pocne kradja tudje imovine zaslugom ovih podataka, imace korist lopovi :D (znaci jeste dobitak za njih :))
To sto nije dobitak za drustvo nisi pomenuo :)

A imace i vlada koristi od toga - nece se pricati o bitnijim stvarima.

Mislim da su se novinari malo zaneli pod prvelikim uticajem holivudskih filmova.

Podaci su ukradeni tako što je sistem administrator u agenciji za privatizaciju ostavio otvoren pristup web folderima, a u iste je u tekstualnom obliku stavio fajl sa insertima za bazu priljavljenih za besplatne akcije... Uglavnom 'haker' je verovatno ukucao svoj matični broj u google, i izašao mu je link za taj txt file koji je bio uredno indeksiran, i eto cele filmske priče iz toga.

Više o tome:
http://blog.b92.net/text/25026...icnosti-za-5-miliona-gradjana/

A inače masa firmi, odnosno nepismenih sistem administratora ostavlja takve propuste, dovoljno je samo googlati po domaćem internetu i naćićete na brdo otvorenih foldera/ftp sajtova, prepunih dokumenata... Recimo jedan od drastičnihih slučajeva je Unicredit Leasing koji je tako imao otvoren web pristup internom folderu gde im se nalaze sve kreditne aplikacije i prateći dokumenti od 2012 godine pa naovamo, itd.

Najcesce bude problem sto se na mjesto sistem adminstatora postavi "mali od sestre" on se uhljebi i koga briga...

Slazem se da u potpunosti sto se tice sistem i mreznih administratora. Objavljivanjem, nbisam siguran iskreno koliko moze i da se ukrade neciji identitet samo sa tim podacima, ali definitivno ne bi trebali da izlaze u javnost - prosto ne vidim smisao.

Tuzno je koliko je Security i kvalitetan mrezni i sistem menadzment zapostavljen u Srbiji. Ja mislim da drzavni organi nizu svesni koliko stete se moze naneti celokupnoj drzavnoj administraciji i uopste drzavi ukoliko neko maliciozno napadne interne kompjuterske sisteme i obrise i unisti podatke. Ja pretpostavljam da s eu odeljenju za tehnoloski kriminal nalaze, koliko toliko, kvalitetni kadrovi ali je neverovatno koliko propusta ima.

Covjece pa gdje ti zivis aha u USA....

O mozdanim vijugama drzavnih organa ne samo u Srbiji nego vecini zemalja EX YU mozes se napisati "tragikomicna drama"..

Slucaj koji nije vezan za IT ali interesantan..

Drzava BiH donijela zakon o zastiti licnih podataka.
Javno objaljivanje maticnog broja,broja licne karte,broja vozacke dozvole,broja poreskog obveznika i jos mnogo toga kaznjivo po zakonu tom i tom clan taj i taj itd.
Kazna ta i ta...

Vozaci pocetnici dvije godine na zadnjoj sefersajbi moraju nositi slovo P a na istom ispod napisan broj vozacke dozvole na koju se odnosi.
Ako se nema slovo P sa tim brojem slijedi kazna....

Sta je cudno :)[img][/img][att_img]

Kazu ljudi koji rade u odeljenju za tehnoloski kriminal da je tata od pokojne Tijane jedan od stručnijih ljudi u toj ekipi. Mali of top.

evo ja ukucah svoj JMBG i izadjose moji licni podaci sa sve skeniranim potpisom :)

Na osnovu čega se može graditi optimizam da u bilo kojem sektoru partijska stoka služi bilo čemu drugom osim preživanju?

Sta se lose (strasno za panicare) moze desiti jednoj osobi, ako neko dozna njen matican broj ili adresu ili broj racuna?

Treba da objave , da bi ovce reagovale i naterale odgovorne parazite da bolje cuvaju podatke.
A cak i ako su ovce polumrtve (pa ne reaguju) 'hakeri' treba da objave podatke jer ce onda paraziti da sprovedu zamenu JMBG i svih dokumenata i to naravno naplate od gore-pomenutih ovaca

Nista. Prosto se neka ekipa uhlebila na takav "posao" da siri pricu okolo kako je zastita informacija nesto mnogo vazno. Ljudi dodju na svakakve ideje, samo da ne bi morali do penzije da rade pravi posao u proizvodnom ili usluznom sektoru.
Ako neko zeli da proba da uradi nesto lose sa mojim licnim podacima, dacu mu ih na raspolaganje, s tim da bude u formi opklade i ako ne uspe da uradi nista u toku odredjenog broja dana, da mora da mi isplati neki novac.

Ako neki bandit sazna da imaš novaca možeš proći kao u sledećem primeru:

Dakle, dva bandita tukli čoveka da mu iznude novac. Imena bandita nisu objavljena valjda da im se ne ugrožavaju "ljudska prava".
Nije poznato da li su ga banditi znali od ranije ili su putem hakerisanja došli do podataka nesrećnog čoveka.

Protivrecis drzavi ? :)



Da li se neko seca spiska gradjana koji je objavljen na sajtu blica kao glavna vest, pre ~mesec dana, deo spiskova je bio prikazan u obliku screenshotova. Spisak su im dostavili hakeri.
Spisak je slican kao ovaj iz agencije, ime, prezime, adresa, jmbg, ali onda ide bonus, broj mob. telefona, za koga gradjanin glasa ili kakvo politicko misljenje ima. Naravno ta kolona nije popunjena za sve gradjane.

Lazu da su hakovani da bi sacuvali fotelju.


Bandit ce da sazna tako sto ce da te vidi u gradu , cuje u kraju , vidi da imas neki biznis pa se raspita.
To je mnogo lakse nego da ceka hakere ...

Šta ima da gluvari po gradu kad kompletan spisak ima na "izvolte ga"?
Ako bi se raspitivao samo bi postao sumnjiv.

O, a ja se oduvek pitao zasto i kako je ona ekipa Ceda/Legija svojevremeno kidnapovala miskovica i uzela otkup od 5 miliona evra, kad ono znaci razlog je sto mu nekako JMBG procureo u javnost

A sada ozbilno - kako se iz mog JMBG i broja racuna moze saznati da li ja imam novaca?!

Ja ne znam zašto deca ne dobiju šolju toplog mleka i u pola devet u krevet?

Ajde, gde sam ja pomenuo JMBG ???

Da ti nisi duplikat od @2012? Ako jesi onda ne moraš ništa da odgovaraš.

Znam i ja da ne moze uraditi nista, ali ocekujem da mi razloge za zabrinutost objasni neko od zabrinutih.

Ako neko dozna moj matican broj, jedino sto ce znati o meni je kad sam rodjen i moze mi cestitati rodjendan. Za bilo koju drugu zloupotrebu treba ce mu/im jos nekoliko dokumenata ili procedura.

Ako neko dozna broj mog racuna jedino sto moze uraditi je da uplati neki dinar/euro na taj racu i nista vise, za bilo kakvu zloupotrebu, opet treba jos dokumenata ili procedura. Mnogo je nezgodnije ako neko dozna broj kreditne kartice i zastitni kod za verifikaciju (cvv). U navedenim podacima koji su nestali nema podataka o kreditnim karticama.

Pa sad, ako neko dozna nečiji matican broj osim rodjendana može da zna i druge stvari. Na primer

JMBG: 2401902127951
Datum rođenja: 24.01.1902.
Država: Bosna i Hercegovina
Region: Doboj
Pol: Ženski

tj. znaće tačan datum rodjenja, starost, pol, mesto i državu registracije.
Direktno može da proceni
da li ta osoba ide u obdanište/vrtić/zabavište/školu,
da li je radno aktivna ili eventualno u penziji,
da li je došljak ili starosedeoc na odredjenom području.

Ostaje mu da napravi falsifikat lične karte i da odmah ima pristup besplatnim akcijama.
U kompromitovanim bazama se nalazilo dovoljno podataka za falsifikovanje različitih ličnih dokumenata, kao i logovanje na sajt Agencije za privatizaciju.

To za početak, a posle, kad se "ispeče zanat"...

BAndit ce da se udruzi sa nekim alavcem iz poreske uprave, ljubav prema novcu je najveca. Ili ce za 50-100 evra kupiti informaciju o kompletnom poreskom zaduzenju.


Sto je mozda i vec uradjeno za veci broj "malih privrednika", pa se plasira prica o "proboju" informacija za neupotrebljive JMBG, ali nesto upotrebljivije je vec PRODATO...

vladd, nema potrebe za time - podaci iz finansijskih izvestaja su javno dostupni na sajtu apr-a, takodje i podaci o vlasniku, evo primera:
Ime Prezime: Petar Matijević
Jmbg/Lični broj: 0501953330031

Tip: Član
Udeo: 70 %

Upisani novčani kapital

20.508.109,31 RSD
Upisani nenovčani kapital

34.838.153,54 RSD

15.677.718,97 RSD
Uplaćeni novčani kapital

20.508.109,31 RSD 30.11.2004
Uneti nenovčani kapital

15.677.718,97 RSD 30.11.2004 u stvarima

34.838.153,54 RSD 07.11.2003 u stvarima i pravima

Ukupna aktiva (AOP 024) 14.343.856.000
Poslovni prihodi (AOP 201) 17.902.069.000
Neto dobitak (AOP 229) 1.809.917.000

Eto firme koja je ostvarila neto dobitak od skoro 2 milijarde dinara i ceveka koji je vlasnik 70% od toga, za uvid bilo potrebno manje od minut. Ocigledno je da se oni koji imaju nesto ne plase objavljivanja JMBG, vec se plase oni "koje nema pas za sta da ujede".

Da ali koji ce klosar da udari na Matijevica, da ga reketira, a da ne stoji drzava iza njega.

Za "ulicne borce" su aktuelne STR, SZR sitna boranija koja ima "neobezbedjen" profit, a da lista sve redom, trajalo bi...

Ako je neko ostavio podatke Agenciji za privatizaciju onda ti podaci mogu da se koriste samo u te svrhe. Nema opravdanja ako do tih podataka dodje neovlašćeno lice.

Takodje, onaj ko je odgovoran što su podaci postali javno dostupni mora da snosi sankcije.

Kakva je to stoka koja se neodgovorno odnosi prema ličniom podacima gradjana?


Opet, ako je u pitanju pljačkanje. Pa svi znaju koliko novaca ima Mišković. Treba samo da ga sačekaju ispred stana, nalupaju i uzmu novčanik. Prosto i jednostavno. Šta ima da otimaju od anonimusa kao što je primer koji sam ranije izneo?

Isto tako, kad je u pitanju falsifikovanje dokumenata. Svi podaci o Miškoviću su poznati, samo duplirate pasoš, ličnu kartu, vozačku, saobraćajnu. Šta da se mučite za podacima "tamo nekog anonimusa"?


Bez zahebancije, hoću reći da su lični podaci "škakljiva stvar" i moraju biti bezbedni!

U ovom slučaju krađe podataka isključivu odgovornost snosi sistem administrator protiv koga treba da se podigne optužnica zbog teškog nemara.

@ventura.. da taj posao rade strucni "sistem administartor" ove teme ne bi ni bilo.
Ne znam da li ti poznato kakvi ljudi budu "uhljebljeni" na takvim mjestima.

Pa sad da li su samo administratori krivi je pitanje. Nesumljivo da oni koji derektno upravljaju Serverima imaji i najvise odgovornosti, ali ne zaboravimo i druge faktore Mrezne administratore, slabe sifre, nepostojeca fizicka sigurnost, stroga pravila za koriscenje tim sistema itd.
Slazem se da je mozda i najveci problem nestrucnost Administratora ali ja bih rekao da je ovde nedostatak informaticke zrelosti drustva presudan faktor. Drzava jednostavno ignorise sigurnost podataka, nije tesko pogledati praksu u drugim zemljama - gde je samo ko ce uci u serversku sobu striktno regulisano i logovano.
Vise cak nije potrebno ni mnogo novca da se lepo obezbede serverski sistemi. Evo recimo ja sam aktivirao u banci da svaki put kad pristupim nalogu prvo mi se posalje sestocifreni broj na mobilni telefon i tek po verifikaciji koda modu da pristupim delu gde se ukucava sifra. Ovo moze da se reci sa relativno malo resursa i da se doda jedan layer sigurnosti, ideja ima na stotine.
Zatim bravu na vrata ko sme da udje u sobu i kad, onemoguciti sve USB, izvaditi CD/DVD rom, kameru da snima ulaz. Striktna pravila ko sme da zna sifru i pristupa sistemima i da se to sve loguje.
Mogu i card reader da postave, jer vecina ima LK sa cipom da se tako regulise ulaz... I sve ovo ne zahteva velike investicije - sto je u Srbiji, a i svuda, vazno.

Sve mi se cini da nema ni volje, ni znanja ni interesa da se nesto ovako uradi. Tragicno je da se ponasamo kao banana drzava, da nam vrsljaju po podacima ko hoce i kako hoce. Iako ne vidim nikakvu momentalnu upotrebnu vrednost tih podataka suludo je da dozvoljavamo takav javasluk u IT oblasti.

Pa njima je posao da gluvare , raspituju se i smisljaju akcije. Ne rade nista drugo u zivotu.
A ti razbojnici i reketasi tesko da znaju sta su JMBG i licni podaci a ne kako da ih upotrebe ...

Ih, pa ti podcenjuješ razbojnike. A oni upravljaju državom, smenjuju i postavljaju svoje ljude na ključna mesta, itd.

Znaš, kad tako kažu "Bidža, Badža i Budža" nemoj da zamišljaš jednooke tipove sa povezom preko drugog oka, drvenom nogom od metle i slično. Taj "Bidža, Badža i Budža" su ljigavi tipovi, u najnovijim odelima, suknjama i haljinama, kravatama, crnim limuzinama, obavezno su nacionalne patriote puni hvale za domovinu i društveni sistem koji ih je izdigao na površinu.

I što je najvažnije opremljeni su laptopovima, smart telefonima, GPS navigatorima, imaju profile na fejsbuku, tviteru gde komuniciraju sa javnošću. Nemaju oni pojma kako to funkcioniše, sve što znaju to je da "pritisnu dugme". Ali svi ti uredjaji su ionako pravljeni i dizajnirani za kompletne glupoše.

Naravno, iz informatike i računarstva su imali keca, ali danas imaju fakultetske diplome.


Još samo da prokomentarišem to
"kako da ih upotrebe ...".

Posmatraj pacove kako traže hranu. I sve će ti biti jasno. I muve zunzare su dobar primer.