Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

07.12.2015 - 08:42 Nove verzije OpenSSL-a Novost

OpenSSL projekt je objavio zakrpe za svoj popularni kriptografski softver i programsku biblioteku. 

Ranjivosti koje su otklonjene se smatraju manje ozbiljnim i uključuju DoS napad kao i slabljenje nekih kriptografskih algoritama.  

Ranjivost klasifikovana kao CVE-2015-3193 se može iskoristi protiv RSA, DSA i DH algoritma, ali je teška za izvesti te se smatra manje ozbiljnom.  

02.12.2015 - 12:04 Putty bezbjednosno ažuriranje Ranjivost

Putty je besplatan open source terminal simulator. Otkriveno je da pri rukovanju ECH ( erase characters) kontrolnom sekvencom postoji integer overflow. Udaljeni napadač bi mogao iskoristiti ovo da pokrene DoS napad ili izvrši proizvoljni kod.

02.12.2015 - 09:03 Objavljena nova stabilna verzija Google Chrome-a Novost

Google je obavio novu stabilnu verziju popularnog veb čitača Google Chrome. Verzija 47.0.2526.73 otklanja višestruke ranjivostii. Ukupno je otklonjen 41 propust od kojih je preko deset klasifikovano kao ozbiljni dok je jedan klasifikovan kao kritičan.  

Google je za ovu verziju u okviru programa nagrađivanja za prijavljivanje grešaka istraživače nagradio sa preko stotinu hiljada američkih dolara.  

Otklonjeni propusti uključuju višestruke slučajeve Cross-Origin Bypass-a i korišćenje memorije nakon oslobađanja što napadači mogu iskoristi da preuzmu napadnuti računar. 

01.12.2015 - 07:46 Port Forwarding otkriva IP adrese VPN korisnika Novost

Neki od servisa koji pružaju VPN (Virtual Private Network) usluge otkrili su prave IP adrese svojih korisnika. VPN je tehnologija koja korisnicima omogućava da na bezbjedan način komuniciraju na internetu. Između korisnika se kreira virtuelna point-to-point veza, koja bi trebalo da onemogući prisluškivanje. U zavisnosti od implementacije koristi iznajmljene linije, tunneling protokole ili enkripciju saobraćaja. Najčešće se koristi u poslovnoj komunikaciju, kod udaljene administracije ili za očuvanje anonimnosti korisnika. 

01.12.2015 - 07:43 Kompromitovan sistem za upravljanjem kredencijalima korišćen od strane Cisco-a, IBM-a i F5 Novost

Pearson VUE je objavio da je njihov produkt Credential Manager System(PCM) kompromitovan od strane napadača. Pearson VUE, je dio Pearson-a, kompanije čija softverska riješenja koristi preko 450 kompainija koje uključuju IBM,Cisco, Adobe i F5. PCM servise je isključen sa mreže kako bi se smanjile posljedice. Trenutno se vrši procijena nastale štete.  

Iz Pearsona tvrde da je mala šansa da su procurili podaci o kreditnim karticama, ali zbog prirode riješenja koje se prilagođava korisnicima još uvjek nisu sigurni.  

27.11.2015 - 07:10 dpkg bezbjednosno ažuriranje Ranjivost

dpkg je softver namjenjen za upravljanje paketima debian sistema. Otkriveno je da dpkg sadrži stack baziranu buffer overflow ranjivosti u dpkg-deb komponenti. Ova ranjivost potencijalno bi mogla omogućiti izvršavanje proizvoljnog koda ukoliko korisnik ili automatizovani sistem obrade specijalno kreirani Debian binarni paket (.deb).

Pages

Pretplati se na Front page feed listu