Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

21.10.2015 - 12:54 Višestruke Chromium ranjivosti Ranjivost

Otkrivene su višestruke ranjivosti Chromium web browsera :

Pronađene ranjivosti spadaju su iz klasa :

21.10.2015 - 12:01 Istraživači provali WD My Passport Novost

Tim istraživača je odlučio da testira bezbjednost u Western Digital My Passport hard diskovima. Western Digital jedan od najpoznatijih proizvođača hard diskova na svijetu, nudi svojim klijentima My Passport diskove sa ugrađenom enkripcijom.
    

My Passport dolaze formatirani i enkriptovani. U zavisnosti od modela mogu imati USB 2.0, USB 3.0, Tunderbolt ili Firewire priključke. Istraživači su uočili niz ranjivosti koje mogu omogućiti napadačima da pristupe zaštićenim podacima.

21.10.2015 - 11:30 Oracle objavio kritična ažuriranja desetine proizvoda uključujući Java-u, Oracle Hyperion, MySQL Novost

Oracle je objavio CPU(Critical Patch Update) kolekciju ažuriranja koja otklanjaju višestruke ranjivosti.
Objavljeni su savjeti za primjenu ažuriranja. CPU sadrži 154 zakrpe za Oracle proizvode. Preporučujemo vam da posjetite link i pročitate savjete kao i da primjenite zakrpe.

Proizvod na koje se odnose ažuriranja i zakrpe:

20.10.2015 - 13:06 WordPress bezbjednosna ažuriranja Ranjivost

Višestruke ranjivosti su otklonjene u Wordpress-u, popularnom engine-u za blogove.

  • CVE-2015-5714 - otkrivena je cross-site scripting (XSS) ranjivost pri rukovanju shortcode tagovima. Problem je rješen tako što nezatvoreni HTML elementi u atributima više nisu dozvoljeni. 
  • CVE-2015-5715 - ranjivost koja dozvoljava korisnicima bez odgovarajućih permisija da objavljuju privatne sticky postove. Problem je rješen u XMLRPC kodu za wordpress tako što se privatnim postovima ne dozvoljava da budu sticky. 

Preporučuje se ažuriranje paketa.
 

20.10.2015 - 06:49 Ranjivosti PostgreSQL Ranjivost

Otkrivene su dve ranjivosti za PostgreSQL 9.4., i to :

  • CVE-2015-5288 - ranjivost u crypt() funkciji unutar pgCrypto ekstenzije. Određeni nevalidni salt argumenti mogu da onesposobe server ili otkriju nekoliko bajta serverske memorije.
  • CVE-2015-5289 - json ili jsonb ulazne vrijednosti kreirane od proizvoljnog korisničkog unosa mogu da onesposobe server i prouzrokuju DoS stanje.
19.10.2015 - 09:19 Hitna bezbjednosna ažuriranja za Adobe Flash Novost

Par dana nakon što je Adobe objavio ažuriranja za Flash Player pojavila se vijest o novoj Zero-day ranjivostl.

Uočeno je da se ranjivost eksplatiše od strane poznate ruske hakerske grupe "Pawn Storm".
Ranjivost omogućava napadačima da preuzmu korisnički računar.

Adobe je objavio nova ažuriranja koja otklanjaju još par kritičnih ranjivosti. Detalji o ovim ranjivostima nisu objavljeni.

Pages

Pretplati se na Front page feed listu