Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

22.12.2015 - 14:53 tomcat8 bezbjednosno ažuriranje Ranjivost

Tomcat je aplikativni server Apache Software fondacije. Otkriveno je da maliciozne web aplikacije mogu da koriste "Expression Language" da zaobiđu zaštite Security Manager-a jer su izrazi obrađeni unutar privilegovane egzekucije koda.

09.12.2015 - 11:51 Microsoft objavio paket ažuriranja za decembar 2015. godine Novost

Iz Microsoft-a su objavili veći broj ažuriranja i zakrpa za njihove proizvode koja otklanjaju više ranjivosti. Neki od proizvoda za koja su objavljena ažuriranja uključuju .NET Framework, Office, Skype, Internet Explore, Edge i različite verzije Windows-a.   

09.12.2015 - 11:48 Nova zakrpa za Adobe Flash otklanja 79 ranjivosti Novost

Adobe je objavio zakrpu za Flash Player koja otklanja 79 ranjivosti. Neke od otklonjenih ranjivosti omogućavaju napadaču da preuzme računar. 

Većina ranjivosti, 56 od 79 se odnose na use-after-free propuste koje mogu dovesti do izvršavanja proizvoljnog koda na kompromitovanom računaru.  

Ovim propustima su pogođene sve verzije do 19.0.0.245. 

Adobe je objavio ažuriranja za desktop verzije Flash-a za Windows i Macintosh kao i za veb čitače.  

Preporučujemo vam da ažurirate svoje verzije Adobe Flash Player-a za desktop računare i za veb čitače.

07.12.2015 - 08:42 Nove verzije OpenSSL-a Novost

OpenSSL projekt je objavio zakrpe za svoj popularni kriptografski softver i programsku biblioteku. 

Ranjivosti koje su otklonjene se smatraju manje ozbiljnim i uključuju DoS napad kao i slabljenje nekih kriptografskih algoritama.  

Ranjivost klasifikovana kao CVE-2015-3193 se može iskoristi protiv RSA, DSA i DH algoritma, ali je teška za izvesti te se smatra manje ozbiljnom.  

02.12.2015 - 12:04 Putty bezbjednosno ažuriranje Ranjivost

Putty je besplatan open source terminal simulator. Otkriveno je da pri rukovanju ECH ( erase characters) kontrolnom sekvencom postoji integer overflow. Udaljeni napadač bi mogao iskoristiti ovo da pokrene DoS napad ili izvrši proizvoljni kod.

02.12.2015 - 09:03 Objavljena nova stabilna verzija Google Chrome-a Novost

Google je obavio novu stabilnu verziju popularnog veb čitača Google Chrome. Verzija 47.0.2526.73 otklanja višestruke ranjivostii. Ukupno je otklonjen 41 propust od kojih je preko deset klasifikovano kao ozbiljni dok je jedan klasifikovan kao kritičan.  

Google je za ovu verziju u okviru programa nagrađivanja za prijavljivanje grešaka istraživače nagradio sa preko stotinu hiljada američkih dolara.  

Otklonjeni propusti uključuju višestruke slučajeve Cross-Origin Bypass-a i korišćenje memorije nakon oslobađanja što napadači mogu iskoristi da preuzmu napadnuti računar. 

Pages

Pretplati se na Front page feed listu