Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

13.12.2017 - 09:34 Analiza Spider ransomvera Novost

Detalji

CERT-RS je u toku 12. i 13.12.2017. godine izvršio detaljnu tehničku analizu Spider ransomvera. Analizirano je ponašanje i modus operandi (killchain) ransomvera unutar inficiranog virtuelnog hosta, a dio informacija u ovoj analizi je preuzet iz dostupnih OSINT izvora, kao i kroz saradnju sa inostranim CSIRT timovima.

Nakon tehničke analize utvrđeno je da nije u pitanju varijanta „HiddenTear“ kako se pretpostavljalo prvobitno, već je riječ o zasebnoj porodici ransomvera koju istraživači nazivaju „File-Spider“.

08.04.2019 - 15:03 Objavljeno ažuriranje za Apache2 HTTP server Novost

Apache Software Foundation objavila je novu verziju popularnog HTTP servera. Verzija 2.4.39 veb servera otklanja više ranjivosti. Eksploatacija nekih od ranjivosti može dovesti do preuzimanja sistema. Preporučujemo vam da ažurirate Apache veb server na verziju 2.4.39 i da pročitate pripadajući članak koji možete pronaći ovdje.  

08.04.2019 - 15:02 Preko 540 miliona zapisa o korisnicima Facebook-a pronađeno na nezaštićenom serveru Novost

Istraživači iz kompanije UpGuard objavili su članak na svojoj veb stranici u kojoj tvrde da su na nezaštićenom Amazon-ovom  serveru pronašli 540 miliona zapisa o korisnicima Facebook-a.

UpGuard tvrdi da podaci ne dolaze direktno od ove socijalne mreže, već dolaze od trećih strana. Podaci potiču sa dva izvora, prvi je meksička medijska kompanija „Cultura Colectiva“, dok je druga aplikacija za Facebook pod imenom „At the pool“.

01.04.2019 - 12:15 Magento je zakrpio 37 ranjivosti Novost

Magento, kompanija koja stoji iz jedne od najvećih platformi za elektronsku trgovinu, objavila je ažuriranja. Ažuriranja otklanjaju 37 ranjivosti čija eksploatacija može omogućiti različite napade.

Najozbiljnija ranjivost omogućava prijavljenom korisniku sa ograničenim privilegijama da izvrši proizvoljan kod korišćenjem specijalno napravljenih email poruka. Ova ranjivost je nosi CVSS ocjenu 9.8 i pogađa sve verzije Magento-a od verzije 2.1 do verzije 2.1.17, od verzije 2.2 do verzije 2.2.8 i verziju 2.3.

01.04.2019 - 12:14 Objavljeni detalji zero day ranjivosti za Edge i Internet Explorer Novost

Istraživač pod imenom James Lee objavio je na Twitter-u detalje o zero day ranjivostima u Microsoft-ovim veb čitačima. Ranjivosti omogućavaju zaobilaženje Same origin  policy u Edge i Internet Explorer  veb čitačima na ažurnim verzijama Windows 10 operativnog sistema. Lee navodi da se ove ranjivosti mogu iskoristiti za izvršavanje XSS napada.

22.03.2019 - 14:40 Facebook je čuvao stotine miliona lozinki u otvorenom tekstu Novost

Facebook je četvrtak objavio da su greškom čuvali stotine miliona lozinki u otvorenom tekstu. Lozinke su čuvane na Facebook-ovim internim serverima i sudeći po objavi niko van Facebook-a nije imao pristup.

Među pogođenim korisnicima su stotine miliona korisnika Facebook Lite i desetine miliona korisnika regularnog Facebook-a. Facebook Lite je verzija koja je namijenjena tržištima država u kojima je mobilni pristup internetu skup ili nepostojeći.

Pages

Pretplati se na Front page feed listu