Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

24.02.2016 - 15:05 libssh ranjivost Ranjivost

libssh je mala C SSH biblioteka. Otkriveno je da libssh nekorektno generiše kratkotrajni secret za diffie-hellman-group1 i diffie-hellman-group14 metod razmjene ključeva. Rezultujući secret je 128 bita umjesto preporučenih 1024 i 2048 bit veličina. Ova ranjivost bi mogla omogućiti napadaču sa dovoljno resursa da dekriptuje SSH sesije.

15.02.2016 - 09:20 Iceweasel ranjivosti Ranjivost

Iceweasel je debian bazirani web čitač i predstavlja fork Firefox projekta. Otkriveno je da nedostatak filtriranja ulaza u Graphite engine za prikaz fontova može rezultovati izvršavanjem proizvoljnog koda.

15.02.2016 - 09:17 Postgre SQL bezbjednosno ažuriranje Ranjivost

PostgreSQL ili skraćeno Postgres je DBMS fokusiran na proširivost i poštovanje standarda. Otkrivene su dve ranjivosti :

  • CVE-2016-0766 : Otkrivena je ranjivost koja omogućava eskalaciju privilegija za korisnike PL/Java. Određena podešavanja PL/Java će sada moći da vrše samo superuseri  baze kako bi se problem rješio. 

 

15.02.2016 - 09:06 libgcrypt20 bezbjednosno ažuriranje Ranjivost

libgcrypt20 biblioteka sadrži kriptografske funkcije. Otkriveno je da ECDH tajni ključevi za dekripciju u aplikacijama koje koriste ovu biblioteku mogu da procure putem side-channel napada.

12.02.2016 - 11:00 Kritičan propust u Cisco ASA proizvodima Novost

U Više Cisco-vih proizvoda iz Adaptive Security Appliance porodice, koja uključuje switch-eve, router-e, firewall-e i druge module, pronađena je greška koja omogućava napadačima udaljeno izvršavanje koda.  

Ranjivost CVE-2016-1287 je klasifikovana kao kritična, jer je dovoljno da neautenifikovani napadač šalje specijalne UDP pakete kako bi napao sistem.  

10.02.2016 - 14:19 Sve verzije Windows-a imaju kritičan bezbjednosni propust Novost

Microsoft je objavio paket ažuriranja i publikacija koje se odonse na njihove proizvode. Ažuriranja otklanjaju višestruke ranjivosti od kojih se neke  smatraju kritičnim. 

Jedna od ranjivosti  pogađa sve verzije Windows-a, uključujući Windows 10 i Windows Server 2016. Ranjivost objavljena u publikaciji MS16-013 je grešaka koja izaziva korupciju memorije i omogućava napadaču da izvrši proizvoljni kod slanjem specijalno napravljene Journal datoteke. 

Ostale publikacije koje se odnose na kritične ranjivosti uključuju :  

Pages

Pretplati se na Front page feed listu