Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

11.06.2015 - 19:25 OpenSSL handshake ranjivost (Logjam) Ranjivost

OpenSSL je open source implementacija SSL (v2/v3) i TLS protokola i kriptografski library za generalnu upotrebu.

Otkrivena ranjivost u OpenSSL implementaciji TLS protokola pruža mogućnost za izvođenje man-in-the-middle napada u kojem napadač može putem Diffie-Hellman razmjene ključeva smanjiti nivo kripto zaštite na 512 bita prilikom uspostavljanja konekcije (handshake).

11.06.2015 - 15:21 Path Traversal Novost

Cilj Path Traversal napada je pristup fajlovima i direktorijima koji se nalaze van web root direktorija. Posmatrajući aplikaciju mogu se naći linkovi za resurse koje ona koristi, manipulacijom ovih linkova moguće je dobiti pristup drugim resursima koji bi trebali biti nedostupni korisniku. Manipulacija linkova se obavlja korištenjem sekvence "../" i njenih varjacija i u nekim slučajevima će omogućiti kretanje kroz hijerarhiju direktorija web servera.

11.06.2015 - 13:10 Path Traversal ranjivost Wordpress "se-html5-album-audio-player v1.1.0" plugina Ranjivost

Addon predstavlja audio plejer ta arhiviranje i puštanje kolekcija mp3-a kao albuma unutar postova. Ranjivost se iskazuje prilikom remote downlada fajlova. download?audio.php ne vrši korektnu provjeru putanje fajla niti provjerava da li je korisnik ulogovan na sistem.  Provjera za ranjivost se može izvršiti sledećim URL-om.

11.06.2015 - 13:01 Adobe Connect XSS ranjivost Ranjivost

Adobe connect softver za web konferencije sadrži ranjivost koja omogućava izvršavanje reflected XSS napada i izvršavanje javascript koda unutar browsera korisnika. Primjer izvršavanja koda na ranjivoj verziji je predstavljen sledećim URLom :

https://vulnerablewebsite.com/admin/home/homepage/search?account-id=1&fi... href="alert('XSS')">XSS Link</a>

11.06.2015 - 11:56 CUPS ranjiv na proširenje korisničkih privilegija Ranjivost

CUPS je implementacija Internet printing protokola (IPP) za UNIXolike operativne sisteme. Razne verzije CUPS-a su ranjive na proširenje korisničkih privilegija zbog pogrešnog upravljanja memorijom.

11.06.2015 - 08:24 PHP use-after-free ranjivost Ranjivost

High-Tech Bridge Security Research Lab otkrio je ranjivost programskog jezika PHP koja se može iskoristiti za crash i moguće izvršavanje proizvoljnog koda na sistemu. Ranjivost se nalazi u  'spl_heap_object_free_storage()' funkciji kada se pokusa dereferencirati već oslobođena memorija. Lokalni napadač može prouzrokovati segmentation fault ili zvršiti kod na sistemu sa privilegijama webservera.

Primjer koda koji će izazvati kvar u problematičnim verzijama :

Pages

Pretplati se na Front page feed listu