Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

13.12.2017 - 09:34 Analiza Spider ransomvera Novost

Detalji

CERT-RS je u toku 12. i 13.12.2017. godine izvršio detaljnu tehničku analizu Spider ransomvera. Analizirano je ponašanje i modus operandi (killchain) ransomvera unutar inficiranog virtuelnog hosta, a dio informacija u ovoj analizi je preuzet iz dostupnih OSINT izvora, kao i kroz saradnju sa inostranim CSIRT timovima.

Nakon tehničke analize utvrđeno je da nije u pitanju varijanta „HiddenTear“ kako se pretpostavljalo prvobitno, već je riječ o zasebnoj porodici ransomvera koju istraživači nazivaju „File-Spider“.

18.01.2018 - 13:14 Skygofree: Virus za Andorid, prisluškuje korisnika, krade poruke sa Facebook, Viber, WhatsApp Novost

Istraživači iz Kaspersky Lab-a obavili su 18.01. izvještaj u kome opisuju jedan od najnaprednijih virusa koji cilja Android uređaje. Ovaj virus, nazvan Skygofree, poznat je od 2014. godine, ali nova verzija otkrivena krajem 2017. godine ima do sada neviđene funkcionalnosti.

17.01.2018 - 12:59 ISC je objavio preporuke za DHCP i BIND Novost

Internet System Consortium (ISC) objavio je preporuke za Dynamic Host Configuration Protocol (DHCP) i  njihovu DNS softver Berkeley Internet Name Domain (BIND). Preporuke sadrže informacije o ažuriranjima i privremena rješenja koja trebaju da spriječe eksploataciju ranjivosti. Eksploatacija ranjivosti može omogućiti udaljenom napadaču da izazove DoS stanje na uređaju.

Preporučujemo vam da pročitate njihove članke i primijenite preporučene korake. Članke možete pronaći na sljedećim linkovima:

17.01.2018 - 12:57 Kanađanin uhapšen zbog prodaje 3 milijarde ukradenih kredencijala Novost

Kanadske vlasti su uhapsile dvadesetsedmogodišnjeg Jordan Evan Bloom-a iz Ontarija pod optužbom da je u periodu od 2015. do 2017. godine vodio veb stranicu LeakedSource. Ova veb stranica je prodavala podatke koji su ukradeni u više desetina hakerskih napada. Bloom je u ovom periodu inkasirao oko 200 000 američkih dolara.

15.01.2018 - 13:23 Skype dodaje end-to-end enkripciju Novost

Microsoft je udružio snage sa kompanijom Signal kako bi u popularnu aplikaciju Skype dodao end-to-end enkripciju. Ovaj način transfera podataka enkriptuje podatke na takav način da ni serveri kompanije nemaju mogućnost čitanja podataka koje korisnici razmjenjuju.

Signal protokol, razvijen od strane istoimene kompanije, je open source protokol koji je postao de-fakto standard za bezbjednu komunikaciju. Ovaj protokol je korišćen od strane aplikacija kao što su WhatsApp, Facebook Messenger i Google Allo.

12.01.2018 - 13:36 Najavljena nova generacija protokola za bežični internet Novost

Wi-Fi Alliance je objavila novu generaciju bezbjednosnog protokola za pristup bežičnim mrežama. Novi protokol Wi-Fi Protected Access 3 (WPA3) zamijeniće WPA2.

WPA2 je široko zastupljen protokol koji se koristi već 15 godina. Ovaj protokol koji koristi milijarde uređaja više se ne može smatrati bezbjednim zbog niza propusta. Najveći propust je ranjivost na skoro otkriveni KRACK (Key Reinstallation Attack) napad koji omogućava presretanje i dekriptovanje Wi-Fi saobraćaja.

Nivu standard biće dostupan na uređajima krajem ove godine.  

Pages

Pretplati se na Front page feed listu