Lako do posla — Lako do podatakaLako do posla / Lako do podataka 🚀 Pre nekoliko dana se pročulo da je baza podataka sa sajta lakodoposla[dot]com osvanula na internetu…Sep 7, 2022Sep 7, 2022
DIS —Pristup podacima kroz vaguRanije sam pisao o hakovanju IoT uređaja, i tome kako smo prilikom jednog pentestiranja iskoristili propust u konfiguraciji kancelarijskog…Sep 3, 2022Sep 3, 2022
Da li su developeri imuni na phishing napade 🤔Svedoci smo da veliki broj tehnički potkovanih ljudi iz IT industrije sa određenom dozom podsmeha gleda na ljude koji nasednu na phishing…Sep 2, 2022Sep 2, 2022
Data leaks — FPN, ETF, PMF, Filozofski fakultet, Medicinski fakultet, Pravni fakultetPre više od godnu dana smo radili analizu za domene od FPN-a, ETF-a, PMF-a, Filozofskog fakulteta, Medicinskog fakulteta, Pravnog fakulteta…Aug 30, 2022Aug 30, 2022
IoT Hack: Od običnog štampača do poverljivih ugovoraPre izvesnog vremena, jedna firma je zatražila da uradimo penetration testing njihove interne mreže. Dali su nam pristup mreži, ali bez…Aug 26, 2022Aug 26, 2022
Donesi — ista prica nakon nekoliko godina i dve akvizicijeProslo je 6 godina od prijavljivanja odredjenih propusta na Donesi. Neki su reseni odmah, a neki su ostali tu i nakon nekoliko godina. Da…Jul 6, 2021Jul 6, 2021
Societe Generale Srbija — rizicne transakcijePre nekoliko dana sam stigao u Svedsku i normalno cim sam video ljude na el. trotinetima odmah sam skinuo aplikacije (Lime, Voi, Tier) i…Apr 30, 2019Apr 30, 2019
Humanity vs Dennis the MenacePriča počinje početkom decembra 2018. godine, ali objavljujem tek sad detalje zato što sam danas (15.04.2019.) saznao da je propust koji…Apr 18, 2019Apr 18, 2019
Google Accounts— Open RedirectPosle nekoliko godina od prvog prijavljanja propusta na Google-u i vrlo lepe novcane nagrade, odlucio sam opet da pogledam da li mogu da…Feb 6, 2019Feb 6, 2019
Datathon — “Visualise Me!”The winning team of the hackathon cross-analyzed the data of the locations of primary and secondary schools from the Open Data Portal…Feb 4, 2019Feb 4, 2019