четвртак, 30. март 2017.

Opasnost zvana IoT


U poslednje vreme sve češće smo svedoci velikog broja tekstova na temu IoT uređaja, ovaj post je namenjen detaljnijem objašnjenju kakvi su to uređaji i koje opasnosti postoje vezane za tu temu.

Šta je IoT?
Internet stvari (Internet of Thinks - IoT) su uređaji koji se nalaze svuda oko nas u našem svakodnevnom okruženju. Primeri nekih takvih uređaja su: pametni frižideri i zamrzivači, mikrotalasne pećnice, kamere, sistemi video nadzora, različite vrste senzora kao što su senzori pokreta, temperature, vlažnosti i slično). Ali pored toga tu spadaju u pametni automobili, baby monitori i što je jož važnije medicinski uređaji koji se nalaze u telu bolesnika koji ima recimo problema sa nivoom šećera u krvi (insulin pumps) ili srčanih tegoba (implantable cardiac defibrillators). Do sada su naučnici testirali ovakve uređaje i videli da postoje ozbiljni sigurnosni problemi, dokazali su da se može poslati mnogo veća doza insulina kod insulinske pumpe i mnogo jači elektro singanl kod defibrilatora nega što je uobičajeno što bi moglo lako doveste do smrti pacijenta. Na svu sreću ovo je rađena samo u laboratorijskim uslovima i sa uređajima koji su bili van tela pacijenta.
Osim navedenog postoji još jedan veliki problem sa IoT uređajima a to je povezivanje takvih uređaja u velike bot-net mreže inficiranjem određenom vrstom trojanca i korišćenje takvih inficiranih uređaja kao zombija koji se koriste prilikom DDOS (Distributed Denial Of Service) napada. Krajem 2016 imali smo priliku da vidimo najveći ikada viđen ovakav napad u kome je učestvovalo izuzetno mnogo IoT uređaja (nešto preko 150.000) koji su bili zaraženi Mirai malverom i koji su sa približno 1.2 terabita podataka napali američki DNS provajder Dyn i za šta je okrivljena hakerska grupa Anonymous a kao posledica svega došlo je do ozbiljnog ugrožavanja rada dosta sajtova koji su bili na ovom DNS serveru.

Šta je problem sa IoT uređajima?
Osnovni problem ovakvih uređaja jeste to što prilikom njihovog razvoja nije bilo ni pomena bezbednosti takvih uređaja tako da su inženjeri koji su razvijali ove uređaje radili uglavnom na funkcionalnostima takvih uređaja a ne na bezbedosti tako da je njihov razvoj sam po sebi problematičan jer ne postoji dobra osnova koja bi se mogla iskoristiti za obezbeđivanje takvih uređaja. Sledeći problem je što veliki broj takvih uređaja se vezuje nekom vrstom bežične veze koja je sama po sebi takva da je moguće hakovati je na neki način. Treža stvar jeste da takvi uređaji uglavnom rade u velikim mrežama gde postoji veliki broj različitih proizvođača koji nemaju zajednički interfejs i operativni sistem tako da se svi vezuju ne neku vrstu haba koji se koristi kao centralna tačka. Samim tim što se u jednom mreži nalaze raznoliki uređaji drastično se povećava mogućnost kompromitovanja i smanjuje mogućnost centralizovane zaštite.

Gde dalje ide IoT?
Uskoro ćemo biti svedoci da će i u našoj zemlji se drastično povećati broj ovakvih uređaja. Ako kao primer uzmemo razvijenije zemlje u regionu možemo očekivati uskoro sve više pametnih kuća koje će same kontrolisati mnogo stvari a u cilju da nam olakšaju svakodnevni život. Drugo sve više će biti senzora koji će meriti različite parametre, od zagađenja vazduha i zemljišta pa do kvaliteta vode koju pijemo i moćiće da alarmiraju ako dođe do problema ili čak i da intervenišu u nekim slučajevima. Pametni gradovi (smart city) su takođe nešto što nas uskoro očekuje i gde će se automatizovati veliki broj infrastrukturnih sistema od grejanja, vodovoda i kanalizacije do distribucije električne energije na pametan način (power grid).

Zaključak
Sve ovo će neminovno dovesti do toga da će osim toga što će nam se život bar na prvi pogled drastično olakšati doći drastično i do povećanja mogućnost hakovanja ovakvih uređaja i mreža i da ćemo u budućnosti možda biti svedoca ratovanja gde će neko pokušati da ostavi bez struje i vode određene regione i slično, što smo već imali prilike da vidimo u nekim zemljama kao što je bio slučaj sa Ukrajinom ili slučaj sa napadom na Kemuri Water Company.

уторак, 28. март 2017.

Šta je darkweb i kako se koristi


Postoji mnogo misterije oko toga šta je zapravo dark web. Mnogi misle da se radi o nekom ilegalnom mestu gde se trguje što do neke mere i jeste tačno. Međutim ja ću pokušati da u ovom postu malo demistifikuje stvari.

Koliko procenata interneta čini darkweb?
Statistika kaže da je nešto manje od 5% ukupnog interneta clear web koji se može videti standardnim pretraživačima koje korisnici koriste. Sve ostalo a procenjuje se da je to negde oko 96% jeste deep web. Deep web jeste deo interneta koji se ne može pretraživati i nije vidljiv standardnim pretraživačima međutim to nije dark web. Na deep webu se nalazi veliki broj zaštićenih sadržaja do kojih je potrebna šifra da bi se pristupilo. Veliki broj univerziteta, istraživačkih ustanova i firmi koriste ovakve zatvorene vidove mreže. Jedan deo deep weba jeste i darknet koji procentualno čini više od 80% ukupnog interneta i koji je u potpunosti kriptovan.

Kako se pristupa dark webu i da li je to legalno?
Pristup dark netu je preko Tor pretraživača koji omogućava pristup ovoj mreži kroz različite rutere koji anonimiziraju saobraćaj. Sve sto je potrebno jeste otici na zvaničan sajt i preuzeti instalaciju ovog pretraživača. Zatim je potrebno instalirati i pokrenuti program posle čega smo na dark netu. Mnogi misle da je ovo protivzakonito što zapravo i nije jer pristup ovoj mreži nije ništa protivzakonito. Međutim ono što ćete raditi i gde ćete se kretati kroz dark web može biti u suprotnosti sa zakonom.

Kako se plaća na dark webu?
Bitcoin je kripto valuta koja se koristi za plaćanje svega na dark webu. Radi se o tome da je to transakcija koja se ne može ispratiti i samim tim nije moguće utvrditi identitete lica koje učestvuju u transakciji. Vrlo je zanimljivo da ova valuta nema stvarno pokriće u novcu ili zlatnim polugama kao sve ostale valute već se isključivo čuva i stvara na računaru procesom koji je poznat kao "rudarenje". Kada se sve sabere i oduzme, ukoliko se bavite rudarenjem ne možete mnogo da zaradite zbog potrošnje struje osim ako ne koristite tuđe resurse.

Gde je ta tamna pijaca?
Na dark webu postoji veći broj foruma gde se vrši prodaja i kupovina različitih stvari. U ponudi su sve vrste opojnih sredstava, lekova, oružja sa i bez serijskih brojeva, lažnih vozačkih dozvola i ostalih dokumenata, ukradeni email nalozi sa siframa za pristup i još mnogo toga. Ono što se još tamo može naći jeste usluga RentaHaker koja služi za to da možete iznajmiti hakera koji će za vrednost bitkoina od oko 200$ u protivvrednosti uraditi hakovanje za vas. Još jedna od stvari koja je posebno nelegalna jeste dečja pornografija i to je nešto oko čega se diže najviše prašine. Jedan od najpoznatijih ovakvih "mračnih mesta" jeste Silk Road koji je zatvoreno 2013 godine ali se ponovo vratio 2014 pa je opet ukinut. Međutim i pored toga i dalje postoji veliki broj kopija koje i dan danas lepo posluju. Jedan od najpopularnijih jeste Alpha Bay koji predstavlja eBay na dark webu.

Kako pretraživati dark web?
Kada pokrenete Tor brauzer i pristupite dark webu postavlja se pitanje šta dalje odnosno kako pretraživati dark net. Bitno je istaći da dobrih pretraživača kao što su google i bing tamo nema već postoji nekoliko koji su u razvoju i koji vam neće dati očekivane rezultate na osnovu nekih upita. Takođe adrese nisu lake za kucanje i pamćenja kao na clear webu izgledaju otrpilike ovako: http://32rfckwuorlf4dlv.onion/
Za one koji prvi put pristupaju predlažem da pogledaju koristan link.

Nadam se da sam ovim postom uspeo da bar malo demistifikujem pojam dark weba i deep weba kao i da dam malo više objašnjenja o ovoj temi koja je obavijena velom tajne.

четвртак, 23. март 2017.

Uticaj ljudskog faktora na bezbednost


Ljudski faktor je uzrok više od 75% bezbednosnih incidenata. Velika većina ovih incidenata nastala je slučajno, jer zaposleni nisu svesni posledica svojih (obično bezopasnih) akcija.
Zato je važno da svako razume šta su verovatne pretnje po imovinu i kompletno poslovanje preduzeća i kako da pravilno delujemo da se smanje rizici svojstveni tim pretnjama. Takođe, svaki zaposleni mora biti potpuno svestan njene /njegove uloge u zaštiti sistema prilikom upravljanja ljudima, informacijama i imovinom.

Zašto je čovek najslabija karika?
Ako pogledamo osnovne elemente svakog sistema videćemo da postoje tri osnovna elementa a to su: oprema, okruženje i ljudi.
Oprema se može testirati, duplirati, monitorisati a moguća je i automatska detekcija kvarova. Okruženje se može monitorisati, dodatno zaštititi, mogu se koristiti bekap lokacije, može se automatizovanoti odgovor na incidente (IR).
Međutim za razliku od prethodna dva elementa ljudi imaju veliki broj načina mogućih interakcija, ogromna je raznolikost i broj učesnika i što je najbitnije ponašanje je nepredvidljivo.

Koje su moguće kategorije ljudskog faktora u firmama?

  • Korisnici (Users)
    • Nedostatak svesnosti (awareness)
  • Inženjeri (engineers)
    • Nedostatak vremena za proveru i testiranje
  • Menadžeri (managers)
    • Odbacivanje odgovornosti
    • Ne definisanje pravila ili loše definisanje
    • Ne pružanje dovoljno sredstava
  • Napadači (attackers)
    • Profesionalci „bad-guys “
    • Nazadovoljni zaposleni
Da li postoji rešenje problema?
Na ovo pitanje je veoma teško ako ne i nemoguće dati tačan odgovor. Prva stvar koja je bitna jeste da je za rešavanje problema ljudska inteligencija neophodna. Druga stvar koja nije ništa manje bitna jeste edukacija kroz različite vrste specijalizovanih i prilagođenih treninga (knowledge & skills). Treća stvar na kojoj se mora raditi jestedisciplina i motivacija kroz precizno definisanja pravila ponašanja i konsekvenci u slučaju kršenja datih pravila (Rules & consequences). Četvrta stvar je kreiranje procedura koje će biti adekvatne (procedure) i poslednja ali ne i najmanje važna stvar jeste etičko hakovanje (Penetration testing) jer jedino na ovakav način možemo biti svesni postojećih problema i samim tim imati mogućnosti da reagujemo i da smanjimo ili onemogućimo mogućnost zloupotrebe sistema. Ovde napominjem da ovo etičko hakovanje mora da obuhvati i testiranje zaposlenih a ne samo hardvera i softvera.

уторак, 21. март 2017.

Zabrana unošenja elektronskih uređaja na nekim letovima USA


Američki autoriteti (Homeland Security) su potvrdili da je stupila na snagu zabrana unošenja svih vrsta elektronskih naprava (tableti, laptopovi...) osim mobilnih telefona i medicinskih uređaja na svim letovima ka i iz 8 zemalja Bliskog istoka i Afrike koja će se primenjivati od petka ujutru.
Nova regulativa zahteva od putnika da zapakuju svoje elektronske uređaje koji su veći od telefona u posebna pakovanja koja su pripremljenja za tu namenu. Preko 50 letova svakog dana biće pokriveno ovom regulativom što će uticati na hiljade putnika.

Ova mera je uvedena zbog sve većeg pritiska od strane terorista koji pokušavaju da na sve načine unesu eksploziv u avione. Smatra se da je svaki veći uređaj potencijalna opasnost jer u njemu može stati određena količina eksploziva.

Međutim stvar o kojoj niko ne razmišlja jesu litijumske baterije koje se mogu upaliti ili eksplodirati što je bio slučaj kod samsungovog telefona.

Šta će se dogoditi ako do toga dođe u tovarnom delu aviona gde to niko neće moći na vreme da primeti?

Moje mišljenje jeste da je mnogo bezbednije da uređaju budu u samoj putničkoj kabini i da je to čak mnogo bezbednije od uvedenih mera. Trebalo bi nekim drugim metodama skrininga pokušati utvrditi prilikom ulaska u avion ili kontrole pre toga da li postoji prisustvo nekakvih eksplozivnih materijala.

Ono što još nije potpuno jasno jeste kako su izabrani baš sledeći aerodromi:

  • Cairo u Egiptu
  • Amman u Jordanu
  • Kuwait City u Kuvajtu
  • Casablanca u Maroku
  • Doha u Kataru
  • Riyadah i Jeddah u Saudijskoj Arabiji
  • Istanbul u Turskoj
  • Abu Dhabi i Dubai u Ujedinjenim Arapskim Emiratima

Navedena regulativa je zbog svega navedenog podvrgnuta velikim kritikama ali i pored toga zvaničnici Homeland Security su potvrdili da će se ona definitivno primenjivati od petka.

недеља, 19. март 2017.

Konferencija e-Razvoj 2017


Udruženje e-Razvoj će organizovati svoju sedmu konferenciju pod radnim nazivom

Konferencija e-Razvoj 2017

Tema konferencije biće:
Integracija, kvalitet i bezbednost IKT resursa

Mesto održavanja: Hotel Palace, Topličin Venac 23, Beograd
Datum održavanja:  24. mаrt 2017. godine (petak)
Vreme održavanja: od 09:30 do 16:00 čаsovа
Broj mesta za učesnike ukupno: 120

U savremenom poslovnom okruženju digitalne tehnologije postaju najznačajniji pokretač inovacija, rasta, konkurentnosti i izvor novih poslovnih prilika podjednako za velika i za srednja i mala preduzeća. Primena drušvenih mreža, mobilnih tehnologija, klaud računarstva, tehnologije Big Data, IoT-a i ostalih novih tehnologija menja poslovne modele, procese i odnose sa kupcima.

Digitalna transformacija preduzeća vodi ka intenzivnoj saradnji unutar vertikalnih industrija i omogućava kombinovanje inovativnih operativnih modela sa jeftinijim proizvodom više prilagodjenim zahtevima pojedinačnih potrošača, bržom uslugom i poboljšanim iskustvom korisnika.

U takvim uslovima, primarna obaveza menadžera je da na pravi način shvate nove digitalne potencijale i poslovanje svojih preduzeća digitalno transformišu, implementiraju savremena IKT rešenja sa ciljem bržeg rasta profita, ostvarenja bolje tržišne pozicije, uz rastuće zadovoljstvo korisnika. Takav menadžment nameće potrebu brzog donošenja ispravnih poslovnih odluka na svim nivoima, što dobri informacioni sistemi uz savremene tehnike big data i oblak računarstva omogućavaju obezbeđujući uvek prave, ažurne podake i infomacije kao osnovu za poslovno odlučivanje.

Za koje IKT resurse, će se kompanija odlučiti zavisi od njenih potreba, ciljeva i mogućnosti. Hardver, softver, poslovne aplikacije, informacioni sistemi, integrisani informacioni sistemi, baze podataka, znanja zaposlenih, procesi i procedure, jednom rečju IKT resursi, predstavljaju zato danas vrednu poslovnu imovinu, kapital preduzeća.

Paralelno sa integracijom i kolaboracijom IKT resursa, otvaraju se sve veći bezbednosni IKT izazovi, potreba za novim znanjima i stalnim usavršavanjem ljudskih resursa. Ono što je nesporno, jeste da svaka kompanija treba da teži ka jedinstvenom integrisanom informacionom sistemu, koji podržava sve poslovne procese, odnosno koji integriše sve funkcije i procese uz što viši stepen primenjenih bezbednosnih mera. Pravilnim izborom, kombinacijom i integracijom najboljih IKT resursa postiže se efikasnost i bezbednost informacionog sistema i poslovanja u celini.

Održavanje i poboljšavanje bezbednosti IKT resursa, sve više ima presudan uticaj za održanje tržišne konkurentnosti, uspešnosti i poslovnog ugleda i poslovanja preduzeća uopšte. Ovaj složen zadatak, zahteva sistemski pristup sa više različitih aspekata.

Sa jedne starne, hardver i softver moraju biti testirani, verifikovani i licencirani, a sa druge strane, poslovne aplikacije i informacioni sistemi moraju da budu bezbedni, pouzdani i zaštićeni, bazirani na dobroj bezbednosnoj praksi, odnosno sertifikovani. Bezbednost koja se može ostvariti tehničkim sredstvima je ograničena i treba da bude podržana odgovarajućim upravljanjem i procedurama. Nakon uspostavljanja normativne regulative, poslovnih politika, procedura itd., sledi i konačno i serifikacija sistema menadžmenta bezbednošću informacija.

Sagledavanje svih mogućih potencijalnih opasnosti i rizika je prvi i najvažniji korak za uspostavljanje sistema bezbednosti informacija, koji je deo sveukupnog sistema menadžmenta organizacijom.

Nijedan IKT sistem koliko god bio sofisticiran i napredan, bez sinergije sa organizacionim faktorima ne može da da očekivani rezultat u bilo kom pogledu, a posebno sa aspekta bezbednosti. Što su IKT resursi neke kompanije složeniji, to je sistem bezbednosti komplikovaniji i teži. Dakle, ključni zadatak je, na bazi konteksta organizacije, izvšiti adekvatnu integraciju IKT resursa uz paralelan i neprekidan razvoj i unapređenje integrisanih sistema menadžmenta kvalitetom, sistema menadžmenta bezbednošću informacija, kao i drugih sistema prepoznatih za uspešno poslovanje preduzeća.

Program konferencije

субота, 18. март 2017.

7 najčešćih grešaka korisnika čija je posledica ugrožavanje IT bezbednosti


1. Neadekvatno rukovanje korisnickim siframa
Na samom vrhu listu jeste nepostovanje pravila bezbednih lozinki, naime potrebno je znati da svaka lozinka treba da ima 2 mala slova, 2 velika slova, 2 broja i 2 specijalna simbola (kao sto su na primer %$#@&) i da duzina mora biti najmanje 8 karaktera ukoliko to nije slucaj programom za razbijanje sifra se za relativno kratko vreme moze probiti sifra. Druga nista manje vazna stav jeste zapisivanje lozinke na papiru (uglavnom je taj papir zalepljen na monitor, druga cesta greska je da se on nalazi na ili ispod tastature ili u fioci radnog stola koja nije zakljucana i do koje svako moze doci, o ovome treba posebno povesti racuna u firmama i upozoriti zaposlene da to ne smeju da rade.
2. Otvaranje priloga emaila (atachmenta)
Cesta greska korisnika je otvaranje atachmenta maila koji je stigao od nepoznatih posiljaoca (ljudi koji nisu vasi prijatelji, kolege ili saradnici i koje ne poznajete). Ovi fajlovi cesto mogu biti zarazenih virusom, crvom, trojancem ili nekom drugom vrstom zlonamernog softvera koji moze ugroziti podatke na racunaru.
3. Odavanje PIN koda sa platnih kartica
Ovo veoma cest slucaj koji svakodnevno vidjamo u super marketima gde ljudi masovno diktiraju svoje PIN brojeve kasirkama i to u prisustvu drugih ljudi bez ikakvog razmisljanja da to moze neko iskoristiti. Druga stvar koja se cesto desava jeste prevara poznata kao pecanje (phising) gde dobijete mail ili SMS poruku od nekoga ko se predstavlja kao Vasa banka i trazi od Vas da im popunite neke podatke a medju njima i PIN broj kartice (treba da znate da ni jedna banka nikada od korisnika ne moze i ne trazi ovakve informacije tako da ako dobijete ovakvu poruku slobodno je ignorisite)
4. Ubacivanje USB sticka nepoznatog porekla
Cesto korisnici bez razmisljaja ukljucju USB stick u racunar ber razmisljanja da USB moze biti zarazen zlonamernim softverom koji se moze automatski pokrenuti prilikom ukljucivanja istog na racunar i automatski se pokrenuti i na taj nacin ugroziti podatke na racunaru. Ovo je posebno vazno za firme koje treba da obuce svoje zaposlene da je ovo strogo zabranjeno ili cak da onemoguce USB prikljucke na racunarima zaposlenih.
5. Neredovno azuriranje operativnog sistema, korisnickih i antivirus programa
Korisnici racunara cesto ne vode racuna o tome da li je operativni sistem azuriran (update) sto moze biti veoma opasno posebno kod MS Windows operativnog sistema. Takodje uopste ne brinu o tome da li su njihovi programi azurirani na najnoviju verziju (ovde pogotovo treba voditi racuna o Adobe programima kao sto je Reader) jer svaka stara verzija ima poznate propuste koje neko moze iskoristiti i pristupiti podacima na racunaru. Pored ovog cesto korisnici nemaju uopste instaliran antivirus program ili imaju ali on nije azuriran (azuriranje bi trebalo raditi na dnevnom nivou jer se svakodnenvo pojavluje jako veliki broj novih zlonamernih programa koji nece biti detektovani ukoliko to nije uradjeno)
6. Poseta i kliktanje po sajtovima sa sumnjivim sadrzajem
Cudno je to kako ljudi zele da dobiju nesto a da za to nista ne plate, ovo je posebno izrazeno kod ljudi koji se ne bave informacionim tehnologijama jer oni imaju malo drugacije vidjenje stvari. Medjutim ostali korisnici uglavnom pristupaju sajtovima za pirateriju softvera i tamo preuzimaju programe koje su cesto zarazeni nekom zlonamernim softverom i cijom instalacijom je moguce ugroziti podatke na svom racunaru. Druga cesta greska korisnika je pristup sajtovima sa pornografskim sajtovima koji su inace veoma poznati kao veliki izvor zaraze razlicitom vrstom zlonamernog softvera tako da svako otvaranje ovakvih sajtova je potencijalni rizik da ce se racunar zaraziti.
7. Instalacija i koriscenje P2P programa
Postoji vise vrsta ovakvih programa ali za sve njih je karakteristicno da je neophodno da prvo vi podelite neki svoj folder sa drugima kako bi pristupili ovoj mrezi i mogli da preuzimate podatke direktno sa hard diskova drugih clanova mreze. Primer ovoga je Torrent gde prilikom same instalacije ovakvog programa na racunaru se otvara mogucnost pristupa podacima s jedne strane, dok je sa druge strane lako moguce da umesto filma ili programa koji ste hteli nelegalno da preuzmete dobijete i instalirate neki virus, trojanac ili drugi zlonameran program.
Nadam se da ovim tekstom nisam zaplasio vec samo malo informisao korisnike o tome sta ne treba da rade i cega treba da se klone kao i da ce ovaj tekst procitati kao preventivu i pokusati da isprave svoje lose navike ako ih imaju a kako bi naravno na kraju njihovi podaci bili bar malo bezbedniji nego do sada.

Dobrodošli na moj blog



Ovo je blog koji ima za cilj širenje znanja u oblasti IT bezbednosti i digitalne forenzike. Trudicu se da budem što objektivniji i što redoviji sa pisanjem postova naravno u zavisnosti od toga koliko budem imao vremena da posvetim za to. Takođe želim da istaknem da sve što je izneseno je moje lično mišljenje i da sam i ja ljudsko bice pa kao takav mogu ponekad i da pogrešim. Nadam se da će sadržaj biti interesantan i pre svega koristan većem broju ljudi koji se zanima za navedene teme.

A sad nekoliko reči o meni:
Posedujem više od 15 godina iskustva kao predavač odnosno instruktor. Održao sam više od 50 različitih vrsta obuka u oblasti informacionih tehnologija i moja predavanja je slušalo više od 5.000 polaznika. Imam višegodišnje iskustvo kao asistent na Univerzitetu a pre tri godine sam izabran u zvanje docenta za užu naučnu oblast informatika i računarstvo. Držim predavanja na osnovnim i master studijama sa fokusom na bezbednost informacionih sistema i digutalnu forenziku. Pored formalnog obrazovanja učestvujem i na različitim vrstama edukativnih seminara koji se organizuju na različitim fakultetima u našoj zemlji i okolini. Koautor sam nekoliko knjiga i objavio sam preko 20 naučnih radova primarno u oblasti IT bezbednosti i digitalne forenzike od kojih su neki na SCI listi. Moj osnovni cilj jeste da približim oblast IT bezbednosti što većem broju ljudi pa sam zbog toga i osnovao firmu SECIT security u kojoj vršim funkciju izvršnog direktora i predavača i gde pokušavam da ostvarim navedeni cilj. Jedan sam od osnivača Udruženja E-Sigurnost čiji je osnovni cilj podizanje nivoa informacione bezbednosti u RS.