Kako Izrael prati karantin i moguce zarazene

Trenutno je u Izraelu vanredno stanje zbog korona virusa i svi resursi te države se koriste da se suzbije. Unutrasnja obavjestajna služba koristi monitoring kretanja gradjana putem signala mobilne telefonije kako bi saznali koliko ljudi se kreće, putanju kretanja i zone u koje idu. Sa jedne strane se nalaze predajnici i uredjaji tj mobilni telefoni. Predajnik može svakih N sekundi da pošalje sistemsku poruku telefonu da mu dostavi informacije o kvalitetu signala, jačini i drugo. Sa tim informacijama i lokaciji predajnika mogu da kreiraju kretanje osoba i da li se drže karantina. Sa tim takodje mogu da izoluju ljude koji krše karantin il čak ljude u zoni infekcije.

Testovi za Koronu i karantin

Testovi koji su radjeni za ministre nažalost mogu biti negativni iako osoba ima virus i siri isti.

U Kini dosta je testova bilo negativno da bi kasnijje saznali da su ti pacijenti širili virus.

Prva 2 pacijenta u BiH su bila u karantinu od 5 marta do 16 marta??? WHO SAVJETUJE 14 dana. Ta 3 dana je postojala opasnost od širenja virusa. Isto tako testovi mogu biti negativni u tom periodu a da i dalje šire virus.

NEODGOVORNO !!!

Takodje većina ljudi koji dolaze izvana se ponaša manje više odgovorno. Radi se o tome da već sada smatram da je situacija ista kao i u Italiji sa svim sto vidim. Do sredine aprila biće 35 000 zaraženih i 2000 mrtvih. Nažalost , niko u BiH se ne pridržava mjera čak šta više koristi se za bogaćenje. Procedure u bolnicama su jako loše, zaštita jos losija. A to je trebalo prvo da se zaštiti.

Korona virus i BiH

Pošto niko u Vladi RS a ni u institucijama nije shvatio ozbiljno virus (poput Italije i Spanije) red je da napisem nekoliko kratkih rečenica pa ako prodje možda nečiji život bude spašen. Stvaranje panike nema mjesta ali činjenice moramo pokazati.

Do sredine aprila biće zaraženih 35 000 ljudi u BH. Mrtvih do 2500.

Zato sto situacija nije ozbiljno shvaćena (bjekstvo iz karantina, puštanje ljudi preko granice, ne identifikacija dolaska iz Italije, Vlada RS pravi sastanke sa novinarima, Doktori izlaze van karantina i daju izjave i vracaju se u isti, nedostatak opreme u čitavoj BiH i tako dalje, nedostatak samoizolacije, nedostatak vanrednog stanja i nedostatak totalno obustavljanja kretanja ljudi ) Tabela koju je uradio prijatelj prijatelja a poklapa se sa trenutnim stanjem u Italiji po broju infekcija i nažalost mrtvih.

tabela infekcije

Nadležni nisu shvatili ozbiljno situaciju. Sljedeći korak (hvala prijateljima koji se bave ovim) da se zastite medicinski radnici, volonteri, službe i radnici u prodavnicama, radnici gradske čistoće: Zaštitna odijela(čitava BiH), maske, naočare, tečnost za dezinfekciju.

Nabavka krematorijuma jer sahrane i držanje tijela neće biti moguće.

Nema potrebe za panikom ali nema ni vremena da nastavi putem koji trenutno radi Vlada RS. Dobra komunikacija ne pomaže da se riješi buduća situacija.

Volonteri koje angažuje civilna zaštita moraju imati kompletna odijela, maske, naocare i tečnost za dezinfekciju. Nažalost svaki korak koji je uradjen trenutno ne vrijedi jer situacija nije shvaćena ozbiljno. Ministri i političari se kreću. Broj zaraženih bez discipline će narasti. Gore navedena oprema samo spriječava veći haos. Sjednice vlade i kompletni sastanci bilo kojeg tipa i slavlja, okupljanja MORAJU BITI ZAUSTAVLJENA !!!

Ljudi dolaze i bježe van karantina. Svako novo izvoriste sa virusima nije pod karantinom zajedno sa ljudima. Naprotiv, pustaju se da šire zarazu. Sve ovo će dovesti sigurno do scenarija Italije. Trenutno je 31000 zaražena i 2500 umrlo.

Mjere Vlade RS

Mjere se uopste ne primjenjuju i većina ljudi se ne pridržava. Po ovome sto se desava(Ministar, okupljanje u masi, Jova Bar) vrlo vjerovatno da ce se desiti nivo infekcije kao u Italiji ili Španiji. rizična grupa su medicinski radnici, ljudi oko njih. Ne postojanje totalnog karantina će napraviti još veći problem

upozorenje ministar i korona

Izvoz opasnih materijala zemljama pod sankcijama

Čitavu 2019 godinu jedna od većih kompanija iz BH je izvozila materijal koji se može koristiti za proizvodnju nuklearnog oružja zemljama pod US i EU sankcijama.

Problem ovog izvoza sto je trajao čitavu 2019 godinu i da su najveći nivoi u BH znali. Izvoz je po papirima išao preko trećih firmi (Turska npr) ali se znalo kome se izvozi i šta se izvozi.

Posljedice ovog čina vjerovatno će imati dalje korake EU i USA. Pitanje je samo koliko je bilo moguće da je materijala otišlo i da li postoji globalna opasnost od istog.

Sada se postavlja pitanje da li je moguće da ambasada US i EU nisu znale za ovo pošto imaju spisak materijala, lokacije odakle se isti može izvoziti. Da li je postojao prećutni dogovor da se ovo uradi sa vlastima u BiH?

Pokretanje saradanje: http://www.predsjednistvobih.ba/saop/default.aspx?id=83483&langTag=bs-BA

Jedan od pristupa koje se stalno dešavaju kada uspostavimo ekonomske odnose sa nekom zemljom jeste i avio linija: https://www.klix.ba/biznis/od-jula-direktna-aviolinija-banja-luka-teheran/190529135

Nažalost pokušaj sakrivanja i minimiziranja posljedica od strane ministra sigurnosti BH: https://www.klix.ba/vijesti/bih/sarovic-otkrio-drzavnu-tajnu-radoncic-objasnio-kako-je-s-dodikom-rijesio-problem/200315012

Svi stručni i zaposleni ljudi u kompaniji i van nje znali su tačno za šta ide materijal. Inače postoje ljudi koji su svjesni ovoga već duži period i nema šanse da je ovo uradjeno tek odjednom i bez kontrole.

Kako se koristi glinica tj alumina u procesu obogaćivanja uranijuma? Nus produkt procesa obogaćivanja su odredjeni elementi koji se uklanjaju sa aluminom. To ubrzava proces i spriječava zastoj.

alumina

Računarski i biološki virusi

Često se ljudi zapitaju kakva je sličnost izmedju računarskih i bioloških virusa. Ali i koja stvar ih čini "smrtonosnim".

Prvo da vidimo opšte karakteristike jednih i drugih: - Infekcija (način prenošenja, brzina zaraze) - Samoodrživost ( otpor i održivost u različitim uslovima ) - Nevidljivost / Stealth / Sakrivanje

Infekcija

Biološki virusi imaju nekoliko načina a to su dodirom, vazduhom, preko materijala i drugo. Računarski virusi mogu koristiti internet (email, ostale protokole TCP/IP, USB, fajlove (generalno fajlove), aplikacije poput IM skype viber whatsapp) Ovdje se gleda opet kolika je brzina replikacije, brzina prenošenja kao i procenat efektivnosti (npr da li ce većina ljudi kliknuti na link il fajl u email-u)

Samoodrživost

U oba slučaja zavisi od virusa i na način koji kada dodje do novog hosta / žrtve spoljni faktori ne utiču na dalje širenje. Npr Windows XP ali ne i Windows 98 ili osoba koja nema faktore da se virus zadrži (npr pere ruke, ne dira lice)

Nevidljivost / Stealth / Sakrivanje

Svaki virus (iz oba segmenta) uspijeva da se prosiri prije nego se počne otkrivati, spriječavati upravo zbog svoje nevidljivosti il da kažem sto je duži period neprimjetnosti kod hosta / žrtve to je širenje veće.

Uglavnom ovo su tri zajedničke karakteristike računarskih virusa i bioloških virusa. Imenovanje i kako se opisuju u imenu ću da preskočim.

Things could not fit into my CV

There are many things I did not put into my CV. It is hard to explain, to present to others. Sometimes I can not find words. And also by night, I become a different person (Dr Jekyll and Mr Hyde). Not sure how to organize topics - by area or year. I think the year would be fine.

1998-2003

Most ISP (Bosnia and Herzegovina) have been hacked(from my side) and reported to them (it was a weird thing to explain ppl that they have a bug, issue, security issue, to update things, etc). From my bag of tools goes:

  • Mysql without a password but root/toor and qwerty or 123456789 for SSH/Admin page
  • RPC that has format bug (RH 6.0)
  • default password, default users
  • not having blocked NetBIOS (but even they put password there was a way to crack that because of flaw)
  • Huh and others
  • RE my fav app: System Mechanic. I learned about approx 30 days how to crack this app. Later same skills I used to crack the app and find how they work. Connect with other security people.
  • cracked several encrypted textss (ceasar, viegner) with statistics and logic
  • Build the first game in Visual Basic with minimum information(one book for VB) and reverse engineering (mind experiment, thinking)

2004

My first bank job. I got a position as an IT technician. I got hacked ATM - and reported to the bank (security officer was my good friend from high school). The same situation is still present in most Bosnia and Herz Banks. SMS banking - they start to apply new SMS banking also to pay trough SMS. I demonstrate an issue with local telecoms - spoofing SMS, sending money on other people's accounts. They stop to plan SMS banking in this direction. First war game server. It was fun. I did play later more 2 times: at BalCcon, at Ericsson.

2006

The web application at government, police, and telecoms - I did send email but they or did not read or they promise me to get jailed. SQL injection, non-authorization, bad permission for accounts, etc.
I did not care what they think - I told them they can do that - but in that time Bosnia and Herz did not have the law on that - so it was funny. They did not get the idea of how this information was good for them. They saw me as a danger and risk to them.

2007

A lot of hacking, a lot of playing with networks, systems. The found issue in PPPoE and how to crack any wifi in that time in Bosnia and Herzegovina. It was funny - I send a report to one big WIFI ISP. Found that people massive use admin/admin on some ISP - I automate the gathering of this info and send a report to ISP. Later I hack several times their servers and report to them. Last my hack was SQL injection and report to them. They respond with "does not matter, no one beside you would hack us" - this was a failure. Later in 2008, happen several hacks of this ISP and 10k users DB was "shared" over the net. We found bad guys but police did not have the law on this and how to handle the situation. So they left them out.

2008

Busted first spam king in Bosnia and Herzegovina. He was using several ISP and dump my email from some DB to send me spam. He did it wrong. I found him - reported and give info to ISP. They did the next steps. Also half of my friends and non-friends have free internet. I found a way to get a free net each time I hack some ISP to give me 1 year or more free net. So I share it with people. Main domain name register for domain .ba - SQL inje. Reported - they switch to using rewriting to URL. The code is still there with bugs.

2009

Start to examine a global threat - people, tools, operations. From organized crime groups, state-level hackers to small scripts kids. It was fun to watch criminals, police, FBI agents how they play games. In the end, I gather a good base on how things go underground. From OSINT skills to satellite hacking. Develop the first symmetric algorithm that I would cryptoanalysis in 2012 and find an issue. Cracked Cyber Command hash as part of the challenge. I was a 9th person who did that.

2010

Hacked 2 banks in Saudia Arabia as part of the pent-testing contract that I did have with one company. My NDA was finished so in short: bypass some security(not sure to say but it was Gmail security at one side - where is RAT sent to the bank), plant RAT, gather info, print screen, write a document(they did have more SQL inje, non-auth URL access, and others) and get money from the client. I did get an offer but I refuse. Simple for me this was fun. For them, it was a job (and not fun at all) + with the money I got - I did not want to travel anywhere. Local CyberCrime unit refuses my CV. Later in front of them(this Cyber Crime unit), I would be offered a job from the FBI but I refuse. (later in 2012, I would give some tips on this)

2011

First, a remote job. Later I got one more. The second one was Ipercast - I found lot of security issue (ex PHP shell execution and gathering info about clients, files, etc )

2012

I start to work for the best company in the world. Ipercast. They are the first CDN and from them was made Akamai. Bussines unit that was in Bosnia and Herz. was planned to be closed because of financial issues. By my own skills and directing by my CTO Alexander - we bring one solution that saves 25 jobs position. The solution would be used by Vodaphone Germany, it would bring a lot of cash and a similar approach would be used for RAI Italia, Sony Germany, others. Manipulating on the low level with streaming for different protocols (RTMP, HTP, RTPS, others). I started a black project for the "one" government: Streaming as a part of propaganda. It was included a special type of streaming and security. It was a combination of many things. My NDA was ended now. Later by this year, I was approached by people from the Cyber unit and FBI to work for them. I demonstrate skills that at that time was advance for these units and organization. I refuse because: I did not want to do what other people want me to do + I was working for the best company in the world with the best position in the world. My job offers me freedom, travels, and to combine all my skills. I was paranoid and at some point, they start to follow me, read my email, read my chats - this was exposed when we have meeting - I told to FBI that it was wrong to read my emails, chats, send black van, agents, etc and local police follow my IMEI and position as a local secret agency follow my traffic (I found how things goes from the law, technical specification, how they manage - complete picture). Also, I did show a picture of FBI van to people who organize BalCcon (Balkan Security conference) 9 months before this happens(only proof for now). They laff. Everyone laff at that time. But not me. I am still paranoid. News and some insider got wrong information. I spend the next 4 years removing this title and text trough cyberspace. It was wrong and not ethical at all. Bosnia and Herz does not have any law to prevent similar situation. https://web.archive.org/web/20170926234049/https://www.nezavisne.com/novosti/hronika/U-akciji-FBI-ja-uhapsen-haker-Vladimir-Cicovic/171278

2013

My company tries to get a server with a domain in China. I found the issue after my sysadmin team tries to resolve it with no success: It was a china firewall that works on the domain level. It was fun. I put all my effort to help a group of people to fight against first information warfare - anti-vaxer propaganda. I gather information as part of a group, find weakness inside of false news distribution - but the government in Bosnia and Herz did not want to know this. As also the cyber unit as also the ministry of health and CERT RS. The first victim, a baby, who did not get the vaccine to stop some nasty thing was to die 2 years later because parents got influenced by this false news. This continues in 2020 - and the government does not have a proper reaction - instead, it getting more worst especially because people are not able to take critical thinking on the topic.

2014

Flood. Bosnia and Herzegovina. I help the local Red Cross to use automatic sending text on all numbers for volunteers with one button. I found a way how to organize communication in parts there was no electricity. Also, use the normal distribution to find how many there are baby and diabetic patients in the flooded area. My CTO did have an issue with Gmail. I troubleshoot and found that Gmail has issue 4 days before they put into board. I try to contact them. Also later I would find a security issue with there emails that still exist. If you see a green icon (for TLS secure email sending) it was me. Still - they can not handle how email arrives at them or goes to other SMTP - in other words, all emails you send are not secure they are open to reading whoever intercepts them.
Hunted Islamic State trough the internet. Find them all that makes propaganda war against Bosnia and Herz government. Found names, locations, profiles - and report them. After one month of spreading fear to citizens - I got a little bit angry about this. The only reason why this happens is they get me angry as also the government that spends millions of euros on software and weapons and no chance to find people over the internet. One of the largest DDOS attacks on local TV stations and finding a person who did this also find solution to stop the current one. In this case, local CERT RS as also Cyber Unit - they did not find a way to help local TV stations. I did ask them to involve me in this kind of case - they never did. Discovered that MTEL telecom ISO27001 - before they apply to the public. I was using a private URL when they accessed. In other words, they can follow what and when someone visits trough this ISP.

2015

Told the Bosnia and Herz. Ministry of Security for "top security software for encryption messages" - not to use because it has a flaw. They did not respond to this. They don't know what to do. Offered help to local Cyber Unit for solving the case of encrypted hard disk - simple, unofficial channels I send them query to allow me to crack password for encrypted hard disk. They refuse. Why? You need to ask them. For me, it brings fun and intellectual challenges.

2017

I got an interview with Facebook and Google(Ireland - not California). Reject interview for Google after failing the Facebook interview(Got 2 programming task, simplest one - fall both). In the end - I did not saw my self inside that kind of company. I love algorithms, programming, math, and puzzles - but simple I don't see my self it that kind of company. Only I promise to my self - if any day in the future I want to go - it would be booking dot com. I forget to mention I fall interview with booking dot com in 2015. Face to face interview. Simple I did not prepare myself and the persons who interview me - did not get my idea correctly. It happens (I did not present small detail and complete troubleshooting question goes in the wrong direction)

2018

Someone send anonymous mail to one of the judges as a threat - I asked again some politician to help this Cyber Unit to identify the person who did this. From my perspective - it was possible even person use proxy and hide very well (from information that I read from the news).

2019

Start working for ZenDev and Ericsson as a consultant.
So 25 years more and I get a pension.

Kako je korupcija i monopol uništio IT sektor u RS

Tekst je moje lično mišljenje a ne mojih poslodavaca niti se može dovesti u vezu sa kompanijama za koje radim

Uvodna riječ

Želim opisati razvojni put IT sektora unutar Republike Srpske i kako je korupcija nagrizla svjetsku najprofitabilniju granu u istoj. Moje viđenje stvari je isključivo vezano za područje RS. Nije mi želja da targetiram nikoga već da objasnim kako je grana koja je mogla da donese najveći profit uništena sistematskom korupcijom i da povučemo paralelu sa drugim sličnim tržištima. Ovdje ću uključiti lična gledanja kako je nekolicina ljudi došla do novca i pri tom uništila tržište. Nećemo ih imenovati jer sve što sada vidimo je finalni proizvod monopola i korupcije. Isti princip se može primjeniti za ostale privredne grane u BiH.

Početak IT sektora u RS

Za početak razvoja mogu uzeti 1996 godinu kao početak razvoja IT (mada sa sigurnošću znamo da je počelo i ranije). Tržište je bilo u začetku. Nije bilo puno interesovanja tek nekolicina ljudi se bavila IT i uglavnom stručnih ljudi. Većina njih je ili napustila RS ili su prešli na druge dijelatnosti poslije 2000 godine. Razlog je ležao u činjenici da je tržište bilo pod monopolom i da je korupcija glavni aspekt društva. Nemogućnost plasmana softwera, slobodnog tržišta - doveo je do jednoličnosti IT sektora i odlazak mladih stručnih ljudi. Početak prvih grana IT sektora možemo slobodno vezati za ISP. Na samom početku pojave ISP su uglavnom stojali stručni ljudi ili ljudi bliski telekomu RS. Kasnije će ekonomska trka u IT sektoru uglavnom biti povezana sa političkim partijama, ljudima iz telekoma - što je uslovilo da kompanije bez velikog truda dobijaju poslove i tržište. Takva pojava monopola i korupcije donijeće da iste te kompanije i ISP neće ulagati u dalji razvoj kvaliteta usluga, proizvoda jer su zagarantovano imali tržište. S obzirom da neće postojati raznovrsnost IT sektora - ovo će usloviti da kompanije koje bi došle na naše tržište ne mogu opstati bez kvalitetnog kadra a takodje će uticati na odlazak postojećeg kvalitetnog kadra.

Nedostatak infrastrukture, nedostatak vizije

Kao što sam napomenuo, ISP će nuditi neke minimume i krajnje loše pakete, kompanije za prodaju računarske opreme, kompanije za razvoj softwera - svi oni će biti uslovljeni lokalnim tržištem i monopolom. Zašto bi neko ulagao u edukaciju i razvoj radnika ako posjeduje tržište? Zašto bi se trudili da poboljšaju kvalitet usluga i proizvoda ako im korupcija i monopol garantuju da i sa lošijim kvalitetom mogu opstati na tržištu? Nedostatak raznovrsnosti tržišta otjeraće kvalitetnu radnu snagu. Kako kvalitetna radna snaga ne postoji tako i kompanije koje bi došle da ulože isto nemaju puno opcija. Svaki pogrešan korak unutar IT sektora RS je vodio do katastrofe.

Maćehinski odnos vlasti

Posebno zabrinjava forsiranje nekoliko velikih firmi od strane vlasti unutar RS. Iste će se na kraju urušiti pod stalnim ekonomskim pritiskom i nedostatkom vizije. Zapravo ulaganje, razvoj i prodaja opstaje samo unutar RS - a poredjenja radi u Novom Sadu i Beogradu imamo firme koje svoje proizvode plasiraju na strano tržište koje vrijedi nekoliko milijardi dolara. Svaki ozbiljniji korak u IT sektoru ne prate zakonska riješenja. Problem je u kadrovskim opcijama koje vlast nudi - biraju se podobni ljudi, koji opet biraju zakone kako bi uz pomoć nekolicine firmi pokupili sav "kajmak". Ceh će plaćati gradjani. U takvom tržišnom mulju uspijevaju uglavnom najbrutalnije a nikako najbrilijatnije kompanije. Opet ovo će usloviti da su već sad stručni ljudi otisli. Najbolje poredjenje bi bilo činjenica da Novi Sad ima daleko veći broj kompanija u IT sektoru nego R.Srpska i da iste stvaraju ogroman novac.

Kolaps IT sektora u R.Srpskoj

Svaki naredni korak u godinama koje dolaze pokaza će nedostatak vizije ljudi na čelu ministarstava. Želim napomenuti da je Irska ulaganjem u IT sektor preokrenula sudbinu od nerazvijene zemlje do IT giganta. Slobodno tržište, benefiti za kompanije, odlična IT infrastruktura i lakoća poslovanja dovele su tu zemlju u sami vrh. Maroko, Novi Zeland, i mnoge druge zemlje imaju razvoj IT sektora sa podsticajem, ulaganjem, stručnim savjetovanjem. Sve ono što ne možemo reći da postoji unutar RS. Zašto je tako? Ako nemate IT kompanije pod kontrolom ne možete izvlačiti novac. Slobodno tržište je misaona imenica za RS. Isto je sa drugim privrednim granama. Ovakav pristup će dovesti do kolapsa IT sektora tj već jeste gdje se svaka automatizacija i korišćenje računara posmatra kao nužno zlo. Umjesto razvoja biće samo nepotrebna stavka. Poredjenja radi 95% novčanih transkacija u Švedskoj se dešava elektronskim putem - gdje se tokovi novca mogu pratiti. Unutar RS takve stvari i mogućnosti nisu moguće. Samim tim crno tržiste i jačanje krimnalnog podzemlja je u expanziji. Transparetnost sistema ne postoji. Vjera ljudi u bolje sutra je ugušena i samim tim dolazi do tihog kolapsa. Kolaps donosi uništavanje i IT sektora. Od moguće profitabilne grane u RS mi smo došli do najgoreg mogućeg scenarija. Dok se svjest ljudi ne promjeni kao i mnoge druge stvari - IT sektor, ministarstva, agencije će voditi podobni ljudi. Da su stručni radili bi za velike kompanije. Ta nesposobnost ih je dovela u političke partije a otjerala pametne i sposobne.

I ovdje završavam osvrt na propast IT sektora u RS sa riječima: neće biti bolje dok se kompletno društvo ne promjeni. Možda će biti kasno.

Vladimir Cicović.