Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

26.05.2017 - 09:26 Novi napad na Android, pogođene sve verzije Novost

Istraživači su otkrili novi metod napada na Android uređaja na koji su ranjive sve verzije do 7.1.2. Napad nazvan Cloak and Dagger omogućava napadačima da tajno preuzmu kontrolu nad uređajem što im omogućava krađu podataka koji uključuju, lozinke, PIN-ove, kontakte, chat poruke i sl.

Problem sa Cloak and Dagger napadom je što koristi kombinaciju legitimnih funkcionalnosti. Pored toga ne koristi maliciozni kod što će olakšati napadačima da svoje aplikacije proguraju na Play Store.

26.05.2017 - 09:25 Samba: Otkrivena sedam godina stara, kritična RCE ranjivost Novost

Razvojni tim iza Samba softvera otkrio je sedam godina staru ranjivosti koja omogućava izvršenje proizvoljnog koda. Ova ranjivost se može iskoristi za kreiranje worm virusa sličnom WannaCry.

Samba je open source implementacija SMB/CIFS mrežnog protokola koja omogućava Linux/Unix računarima da koristi Windows-ove servise za dijeljenje datoteka i štampača preko mreže.

Samba postoji na većini Linux-a, Unix-a, i Unix zasnovanih sistema kao što je macOS.

24.05.2017 - 12:46 EternalRocks crv koristi 7 NSA alata Novost

Istraživač Miroslav Stampar, iz CERT-a vlade Hrvatske, otkrio je novi virus koji koristi nazvan EternalRocks. Ovaj virus se ponaša kao crv i širi se kroz mrežu korišćenjem 7 alata koji su objavljeni od strane ShadowBrokers grupa.

24.05.2017 - 12:45 Kako vas mogu hakovati dok gledate filmove Novost

​Istraživači iz Check Point-a otkrili su novi vektor za plasiranje malicioznog sadržaja korišćenjem specijalno napravljenih subtitle-ova.

Otkriveno je da ovaj vektor radi na popularnim aplikacijama za reprodukciju videa kao što su VLC, Popcorn Time, Kodi i Stremio, vjeruje se da je sličan napad moguć i na drugim aplikacijam

Korišćenjem ove tehnike moguće je preuzeti računare, a u nekim slučajevima „pametne“ televizore i telefone.

22.05.2017 - 12:58 Objavljeno ažuriranje za VMware Workstation Novost

​Iz VMware-a su objavili ažuriranje za Workstation. Verzija 12.5.6 otklanja dvije ranjivosti.

Prva, označena sa CVE-2017-4915, omogućava podizanje nivoa privilegija na Linux host mašinama.

Druga, označena sa CVE-2017-4916, omogućava izazivanje DoS stanja na Windows host mašinama.

Preporučujemo vam da instalirate ažurne verzije i da pročitate VMware-ov članak VMSA-2017-0009.

22.05.2017 - 12:58 Google: Novi zaštitni mehanizam na svim Android uređajima Novost

Google je dodao novi skener virusa na Android uređaje pod nazivom Google Play Protect. Google Play Protect koristi metode iz mašinskog učenja kako bi izvršio kreirao profil korisnika i uočio anomalije u ponašanju.

Play Protect je dio Play Store i ne mora se instalirati na uređaj.

Iz Google-a navode da Play Protect ima mogućnost skeniranja aplikacija, prevenciju krađe uređaja i zaštitu priliko surfanja vebom.

Pages

Pretplati se na Front page feed listu