Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

11.06.2015 - 23:49 Ubuntu izdao bezbjednosna ažuriranja Novost

Ubuntu je izdao deset bezbjednosnih ažuriranja u cilju saniranja višestrukih ranjivosti koje pogađaju verzije 15.04, 14.10, 14.04 LTS i 12.04 LTS ovog operativnog sistema. Iskorišćavanje ovih ranjivosti dozvoljavaju udaljenom napadaču da preuzme kontrolu nad ranjivim sistemom.

11.06.2015 - 19:25 OpenSSL handshake ranjivost (Logjam) Ranjivost

OpenSSL je open source implementacija SSL (v2/v3) i TLS protokola i kriptografski library za generalnu upotrebu.

Otkrivena ranjivost u OpenSSL implementaciji TLS protokola pruža mogućnost za izvođenje man-in-the-middle napada u kojem napadač može putem Diffie-Hellman razmjene ključeva smanjiti nivo kripto zaštite na 512 bita prilikom uspostavljanja konekcije (handshake).

11.06.2015 - 15:21 Path Traversal Novost

Cilj Path Traversal napada je pristup fajlovima i direktorijima koji se nalaze van web root direktorija. Posmatrajući aplikaciju mogu se naći linkovi za resurse koje ona koristi, manipulacijom ovih linkova moguće je dobiti pristup drugim resursima koji bi trebali biti nedostupni korisniku. Manipulacija linkova se obavlja korištenjem sekvence "../" i njenih varjacija i u nekim slučajevima će omogućiti kretanje kroz hijerarhiju direktorija web servera.

11.06.2015 - 13:10 Path Traversal ranjivost Wordpress "se-html5-album-audio-player v1.1.0" plugina Ranjivost

Addon predstavlja audio plejer ta arhiviranje i puštanje kolekcija mp3-a kao albuma unutar postova. Ranjivost se iskazuje prilikom remote downlada fajlova. download?audio.php ne vrši korektnu provjeru putanje fajla niti provjerava da li je korisnik ulogovan na sistem.  Provjera za ranjivost se može izvršiti sledećim URL-om.

11.06.2015 - 13:01 Adobe Connect XSS ranjivost Ranjivost

Adobe connect softver za web konferencije sadrži ranjivost koja omogućava izvršavanje reflected XSS napada i izvršavanje javascript koda unutar browsera korisnika. Primjer izvršavanja koda na ranjivoj verziji je predstavljen sledećim URLom :

https://vulnerablewebsite.com/admin/home/homepage/search?account-id=1&fi... href="alert('XSS')">XSS Link</a>

11.06.2015 - 11:56 CUPS ranjiv na proširenje korisničkih privilegija Ranjivost

CUPS je implementacija Internet printing protokola (IPP) za UNIXolike operativne sisteme. Razne verzije CUPS-a su ranjive na proširenje korisničkih privilegija zbog pogrešnog upravljanja memorijom.

Pages

Pretplati se na Front page feed listu