Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

02.12.2015 - 09:03 Objavljena nova stabilna verzija Google Chrome-a Novost

Google je obavio novu stabilnu verziju popularnog veb čitača Google Chrome. Verzija 47.0.2526.73 otklanja višestruke ranjivostii. Ukupno je otklonjen 41 propust od kojih je preko deset klasifikovano kao ozbiljni dok je jedan klasifikovan kao kritičan.  

Google je za ovu verziju u okviru programa nagrađivanja za prijavljivanje grešaka istraživače nagradio sa preko stotinu hiljada američkih dolara.  

Otklonjeni propusti uključuju višestruke slučajeve Cross-Origin Bypass-a i korišćenje memorije nakon oslobađanja što napadači mogu iskoristi da preuzmu napadnuti računar. 

01.12.2015 - 07:46 Port Forwarding otkriva IP adrese VPN korisnika Novost

Neki od servisa koji pružaju VPN (Virtual Private Network) usluge otkrili su prave IP adrese svojih korisnika. VPN je tehnologija koja korisnicima omogućava da na bezbjedan način komuniciraju na internetu. Između korisnika se kreira virtuelna point-to-point veza, koja bi trebalo da onemogući prisluškivanje. U zavisnosti od implementacije koristi iznajmljene linije, tunneling protokole ili enkripciju saobraćaja. Najčešće se koristi u poslovnoj komunikaciju, kod udaljene administracije ili za očuvanje anonimnosti korisnika. 

01.12.2015 - 07:43 Kompromitovan sistem za upravljanjem kredencijalima korišćen od strane Cisco-a, IBM-a i F5 Novost

Pearson VUE je objavio da je njihov produkt Credential Manager System(PCM) kompromitovan od strane napadača. Pearson VUE, je dio Pearson-a, kompanije čija softverska riješenja koristi preko 450 kompainija koje uključuju IBM,Cisco, Adobe i F5. PCM servise je isključen sa mreže kako bi se smanjile posljedice. Trenutno se vrši procijena nastale štete.  

Iz Pearsona tvrde da je mala šansa da su procurili podaci o kreditnim karticama, ali zbog prirode riješenja koje se prilagođava korisnicima još uvjek nisu sigurni.  

27.11.2015 - 07:10 dpkg bezbjednosno ažuriranje Ranjivost

dpkg je softver namjenjen za upravljanje paketima debian sistema. Otkriveno je da dpkg sadrži stack baziranu buffer overflow ranjivosti u dpkg-deb komponenti. Ova ranjivost potencijalno bi mogla omogućiti izvršavanje proizvoljnog koda ukoliko korisnik ili automatizovani sistem obrade specijalno kreirani Debian binarni paket (.deb).

25.11.2015 - 08:41 Maliciozni adware koristi certifikate da onesposobi anitviruse. Novost

Maliciozni adware pod nazivom Vonteera onemogućuje rad pojedinih bezbjednosnih riješenja  korišćenjem certifikata. Vonteera certifikate antivirusnih kompanije proglašava nepouzdanim, nakon ćega ih operativni sistem dodaje na listu blokiranih. Blokiranje certifikata onemogućuje rad bezbjednosnih riješenja.

Nakon toga Vonteera kreira više poslova u Windows Task Scheduler-u. Takođe kreira i appinf.exe servis. Poslove i servis koristi da modifikuje IE, Chrome, Firefox, Operu i Safari kao bi korisnicima prikazivao reklame.  

25.11.2015 - 07:46 Preinstalirani nevalidni certifikati na Dell laptopima Novost

Kao i u slučaju Lenovo laptopa kod kojih je pronađen Superfish virus i Dell laptopi dolaze sa nevalidnim SSL certifikatom koji omogućava napade. Napadač je u mogućnosti da se predstavi kao bilo koja HTTPS veb stranica.  

Superfish je digao prašinu u februaru ove godine, kada su istraživači primjetili da se na Lenovo laptopima nalazi preinstaliran adware. Superfish je takođe koristio samopotpisan certifikat da ubaci reklame u veb stranice.

Iako u slučaju Dell-a nema dokaza da je certifikat korišćen u maliciozne svrhe propust je isti.  

Ovim propustom su pogođeni : 

Pages

Pretplati se na Front page feed listu