Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

26.08.2015 - 09:18 Zero-Day u Dolphin i Mercury veb čitačima za Android Novost

Mercury je veb čitač za Andorid koji ima između pedest miliona i sto miliona korisnika, dok Mercury ima između pesto hiljada i milion korisnika.

Istraživači tvrde da se propust u Dolphin-u može iskoristi za MitM napad i za izvršavanje proizvoljnog koda.

Mana se odnosi na moduo čitača koji preuzima i mjenja teme u čitaču. Pošto se teme preuzimaju preko HTTP-a napadač mođe podmetnuti specijalno napravljen fajl koji mu omogućava izvršavanje koda.

HTTP veb protokol nije zaštičen enkripcijom, pa je lako moguće presresti i falsifikovati saobraćaj.

26.08.2015 - 08:00 Povučene aplikacije koje iskoristavaju certifi-gate ranjivost sa Google Play-a Novost

Mobilne aplikacije koje ekspalatišu Certifi-gate ranjivost uklonjene su sa Google Play stranice.

Iako je broj preuzimanja Recordable Activatior, aplikacije u kojoj je prvo otkrivena ova ranjivost, između sto hiljada i petsto hiljada, zabilježeno je samo 3 slučaja eksplotacije.

Certifi-gate ranjivost je objavljena prije tri sedmice na Black Hat konvenciji. Iskorištavanje ove ranjivosti omogućava napadaču da u potpunosti preuzme kontorlu nad uređajem, koriščenjem maliciozne aplikacije ili SMS poruke.

25.08.2015 - 22:43 ASUS, DIGICOM, Observa Telecom, PLDT, ZTE ruteri sadrže backdoor Novost

DSL ruteri proizvođača ASUS, DIGICOM, Observa Telecom, Philippine Long Distance Telephone (PLDT), i ZTE sadrže backdoor  "XXXXairocon" pristupne kredencijale!

Kredencijali se mogu koristiti putem telnet servisa na uređajima i to:

25.08.2015 - 11:57 Amazon prestaje da koristi Flash reklame Novost

Amazon je najavio prošle sedmice svoju namjeru da prestane sa upotrebom Flash bazurahih reklama na Amazon.com.  Odluka je donesena nakon što su glavni proizvođači veb čitača odlučili da ugrade određene restirkcije za Flash sadržaj.

Proteklih mjeseci pronađen je veći broj propusta u Adobe Flash Player-u. Adobe je bio prisiljen da u više navrata izbacuje hitne zakrpe nakon što su nadači korisitli ranjivosti u Flash Player-u za napad na korisnike.

24.08.2015 - 10:13 WordPress strane preusmjeravaju na Neutrino EK i potura CryptoWall Novost

Popularna platforma za djeljenje sadržaja (Content Managment System) WordPress našla se na meti napača. Naime kompanija Zscaler je upozorila na to da je preko 2600 WordPress veb strana izloženo napadu.

Napad se ogleda u preusmjeravanju korisnika na Neutrino Exploit Kit koji korisnicma potura CryptoWall 3.0 virus koristeći propuste u Adobe Flash Player-u.

24.08.2015 - 10:10 Još jedna u nizu ranjivosti za Android koja pogađa veliki broj uređaja. Novost

Još jedna u nizu ranjivosti za Android, Google-ov operativni sistem za mobilne uređaje.

Ovaj put ranjivost koja je klasifikovana kao potencialno opasna pogađa sve Android uređaje.

Ovog mjeseca  je otkriven veći broj ozbiljnih propusta koje pogađaju velik broj Android uređaja. Ranjivosti uključuju :

Pages

Pretplati se na Front page feed listu