Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

27.05.2016 - 13:56 Google Chrome bezbjednosno ažuriranje Novost

Google je objavio Chrome verziju 51.0.2704.63 kako bi se otklonile višestruke ranjivosti verzijama za Windows, Mac i Linux. Eksploatacija nekih od ovih ranjivosti omogućava napadaču da preuzme pogođeni sistem. Preporučuje se ažuriranje na najnoviju verziju.

26.05.2016 - 13:32 Microsoft zabranjuje česte lozinke Novost

Iz Microsoft-a su odlučili da zabrane lozinke koji se često koriste te ih je lako pogoditi. Napadači mogu koristiti liste najčešćih lozinki u tzv. Dictionary napadu na korisničke naloge.  

Iz Microsoft-a su objavili da se na dnevnom nivou izvrši deset miliona napada na kredencijale njihovih korisnika. Lista svih zabranjenih lozinki nije još objavljena, ali su zabranjene lozinke koje su često u upotrebi kao što su : password, qwerty, football 12345 itd. ,kao i lozinke koje slične često korišćenim.  

24.05.2016 - 14:38 Tri exploit kit-a koriste posljednji Flash zero-day Novost

Kod za eksploataciju posljednje u nizu zero-day ranjivosti za Adobe Flash Player je integrisan u exploit kit-ove. 

Francuski istraživač pod alijasom Kafeine tvrdi da u Angler i Neutrino u potpunosti uključili kod za eksploataciju dok Magnitude još uvijek nije u potpunosti uključio kod za ovu ranjivost.  

Ono što je zabrinjavajuće je činjenica da su ovi exploit kit-ovi za većinu infekcija u svijetu koje je teško otkriti. Skeniranje Neutrino-a na VirusTotal-u rezultuje sa otkrivanjem od strane 5 antivirusa od 56 koji se koriste u testiranju.  

20.05.2016 - 13:04 Objavljen način za dekripciju TeslaCrypt-a Novost

Došao je kraj poznatom ransomware-u TeslaCrypt. Pored ovog objavljen je master ključ za dekripciju datoteka pogođenih sa ovim ransomware-om. 

Istraživač ESET-a, kompanije koja se bavi računarskom bezbjednošću, je primjetio da su stranice koje su služile za širenje TeslaCrypt-a prešli na novi ransomware pod nazivom CryptXXX. 

Istraživač se odlučio na neobičan korak te se putem čet kanala, koji je služi kao korisnička podrška za TeslaCrypt, obratio tvorcima TeslaCrypta-a.  

19.05.2016 - 15:05 117 miliona LinkedIn kredencijala na prodaju Novost

Napadači su 2012 godine ukrali veliki broj kredencijala sa LinkedIn-a, tačan broj kompromitovanih kredencijala nije utvrđen, ali se procijenjivalo da je u pitanju oko 6.5 miliona naloga. Ova procjena se ispostavila netačnom, jer se dark veb stranici specijlizovanoj za prodaju ukradenih kredencijala pod nazivom Real Deal pojavila ponada sa znatno većim brojem.  

Hakeri nude 117 milliona kredencijala poslovno orijentisanu socijalnu mrežu LinkedIn. Kredencijali uključuju korisnička imena, lozinke kako u hash tako i u tekstualnom obliku.  

19.05.2016 - 15:04 VMware objavio bezbjednosna ažuriranja Novost

Iz kompanije VMware su objavili bezbjednosna ažuriranja za  veći broj proizvoda. Ažuriranja otklanjaju višestruke ranjivosti koje mogu dovesti do preuzimanja sistema od strane napadača.  

Preporučujemo vam da pročitate VMware-ovu publikaciju i preduzmete odgovarajuće korake.  

 

Pages

Pretplati se na Front page feed listu