Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

01.06.2016 - 12:58 Napadači imaju novi način za iznuđivanje novca od kompanija Novost

Istraživači iz IBM-a su primjetili novu taktiku koji napadači koriste da bi od kompanija iznudili novac.  

Sajber kriminalci napadaju infrastrukturu kompanije, kradu podatke nakon čega zahtijevaju određenu količinu novca kako bi kompanijama „objasnili“ na koji su način došli do njihovih podataka.  

01.06.2016 - 12:57 Windows zero-day ranjivost prodaju za 90.000 dolara Novost

Na Ruskoj hakerskoj veb stranici pojavila se zero-day ranjivost za Microsoft Windows operativni sistem. 

Ova ranjivost koja, navodno, pogađa sve Windows operativne sisteme uključujući i Windows 10 trenutno se prodaje za 90.000 američkih dolara. 

Ranjivost dozvoljava podizanje privilegija korisnika na lokalnom nivou, što može biti izuzetno opasno u slučaju kombinovanja sa drugim ranjivostima.  

30.05.2016 - 14:08 Greška u implementaciji TLS-a omogućuje napade na VISA-ine HTTPS veb stranice Novost

Istraživači su otkrili 184 HTTPS veb servera u koje je moguće napasti iako za komunikaciju sa korisnicima koriste HTTPS. 

Neke od pogođenih veb stranica pripadaju kompaniji VISA, jednom od najvećih kompanija iz oblasti kartičnog plaćanja, Poljskoj bankarskoj asocijaciji ZBP i Njemačkoj berzi.  

Napada omogućuje nekorektna implementacija AES-GCM kriptografskog algoritma prilikom uspostavljanja TLS veze, kriptografskog protokola koji koristi HTTPS. 

27.05.2016 - 13:56 Google Chrome bezbjednosno ažuriranje Novost

Google je objavio Chrome verziju 51.0.2704.63 kako bi se otklonile višestruke ranjivosti verzijama za Windows, Mac i Linux. Eksploatacija nekih od ovih ranjivosti omogućava napadaču da preuzme pogođeni sistem. Preporučuje se ažuriranje na najnoviju verziju.

26.05.2016 - 13:32 Microsoft zabranjuje česte lozinke Novost

Iz Microsoft-a su odlučili da zabrane lozinke koji se često koriste te ih je lako pogoditi. Napadači mogu koristiti liste najčešćih lozinki u tzv. Dictionary napadu na korisničke naloge.  

Iz Microsoft-a su objavili da se na dnevnom nivou izvrši deset miliona napada na kredencijale njihovih korisnika. Lista svih zabranjenih lozinki nije još objavljena, ali su zabranjene lozinke koje su često u upotrebi kao što su : password, qwerty, football 12345 itd. ,kao i lozinke koje slične često korišćenim.  

24.05.2016 - 14:38 Tri exploit kit-a koriste posljednji Flash zero-day Novost

Kod za eksploataciju posljednje u nizu zero-day ranjivosti za Adobe Flash Player je integrisan u exploit kit-ove. 

Francuski istraživač pod alijasom Kafeine tvrdi da u Angler i Neutrino u potpunosti uključili kod za eksploataciju dok Magnitude još uvijek nije u potpunosti uključio kod za ovu ranjivost.  

Ono što je zabrinjavajuće je činjenica da su ovi exploit kit-ovi za većinu infekcija u svijetu koje je teško otkriti. Skeniranje Neutrino-a na VirusTotal-u rezultuje sa otkrivanjem od strane 5 antivirusa od 56 koji se koriste u testiranju.  

Pages

Pretplati se na Front page feed listu