Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

28.07.2016 - 14:33 Zero-day ranjivost u LastPass-u Novost

Aplikacije za čuvanje lozinki imaju niz dobrih strana kao što su : čuvanje i kreiranje lozinki koje teško pogoditi, automatsko ukucavanje lozinki i vraćanje lozinki sa cloud server-a u slučaju krađe telefona ili laptopa.

28.07.2016 - 14:31 Tramp : FBI-u bi bili interesantni email-ovi Hilari Klinton Novost

Donald Tramp, kandidat za predsjednika SAD-a, ohrabrio je osobe koje u svom posjedu imaju email poruke Hilari Klinton da ih objave, jer smatra da bi bili interesantni Federalnom istražnom birou.  

Donald Tramp je, na svom Twitter nalogu objavio : „Ako Rusija ili bilo koja druga država ili osoba posjeduje oko 33 000 ilegalno obrisanih email poruka, možda bi trebalo da ih podjele sa FBI-om.”

28.07.2016 - 14:25 MariaDB ranjivost Ranjivost

Maria DB je fork MySQL RDBMS-a koji razvijaju članovi zajednice. Nova verzija ispravlja nekoliko bezbjednosnih nedostataka MariaDB paketa, te se preporučuje ažuriranje na najnoviju verziju. Identifikatori pronađenih ranjivosti su sledeći : CVE-2016-3477 CVE-2016-3521 CVE-2016-3615 CVE-2016-5440.

27.07.2016 - 14:23 Bežične tastature omogućavaju krađu podataka Novost

Istraživač Mark Njulin otkrio je više bezbjednosnih ranjivosti u bežičnim tastaturama. Eksploatacija ovih ranjivosti može omogućiti napadačima da ukradu kredencijale, odgovore na pitanja za vraćanje lozinki, informacije o kreditnim karticama i druge povjerljive podatke.  

27.07.2016 - 14:21 Istraživači otkrili novi način za zaobilaženja Windows-ovog UAC-a Novost

Istraživači su pronašli novi neprimjetni način da zaobiđu UAC(User Acount Control) na Windows 10 operativnom sistemu. Za razliku od drugih načina zaobilaženja UAC-a, istraživači tvrde da, ovaj način ne podiže sumnju, jer se ne oslanja na injekciju koda ili kopiranje datoteka sa privilegijama kao ostali.  

25.07.2016 - 14:56 OpenSSH ranjivost Ranjivost

Otkriveno je da OpenSSH SSH daemon dozvoljava enumeraciju korisnika mjereći razlike u vremenu odgovora pri pokušajima autentikacije korisnika. Kada sshd pokuša da autentikuje nepostojećeg korisnika, uzima lažnu password strukturu sa hešom baziranim na Blowfish algoritmu. U slučaju da se password-i stvarnih korisnika heširaju koristeći algoritme SHA256 i SHA512, udaljeni napadači mogu da šalju dugačke passworde i dobijaju odgovore za nepostojeća korisnička imena brže.

Pages

Pretplati se na Front page feed listu