Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

01.06.2015 - 11:34 Zed Attack Proxy (ZAP) Alat

Zed Attack Proxy ili ZAP skraćeno je jednostavan i efikasan alat za testiranje sigurnosti web aplikacija. Dizajniran je za potrebe korisnika različitog nivoa spremnosti kada je u pitanju sigurnost na webu, od korisnika koji se profesionalno bave testiranjem sigurnosti web aplikacija pa do onih koji rade na razvoju istih, i žele se uvjeriti u sigurnost proizvoda koji razvijaju. ZAP obezbjeđuje automatske skenere kao i set alata koji omogućavaju ručno testiranje ranjivosti aplikacija.

28.05.2015 - 13:26 DBNinja putem Flash uploadera dopušta unošenje malicioznog koda Ranjivost

DBNinja (v3.2.6) je web aplikacija za administraciju MySQL database servera. Flash komponenta kojom se vrši upload sadrži dva SWF fajla koji koriste Flash "Externalinterface" API za pozivanje Javascript funkcija. Ovi fajlovi mogu biti iskorišćeni za unos malicioznog koda koji bi se iskoristili kao parametri za te funkcije iz URL-a.

Tekstualna vrijednost "Copy to clipboard" takođe može biti izmjenjena korišćenjem "buttonText" parametra.

Primjeri unosa:

25.05.2015 - 13:25 Nedozvoljeni pristup privilegijama u HP SiteScope Ranjivost

HP SiteScope je HP-ov proizvod namijenjen monitoringu performansi distribuirane IT infrastrukture koja uključuje servere, mrežne uređaje, servise, aplikacije i aplikativne komponente, operativne sisteme i ostale IT komponente. Otkriveno je da su verzije 11.1x, 11.2x i 11.3x ranjive na potencijalni udaljeni pristup koji bi mogao izazvati povećanje nivoa privilegija za neautorizovanog korisnika.

24.05.2015 - 18:33 Objavljeni privatni podaci korisnika sajta Adult FriendFinder Novost

Privatni podaci kao što su ime, prezime, adresa, seksualne preference i e-mail adrese blizu 4 miliona korisnika Adult FriendFinder sajta objavljeni su na jednom dark web forumu. Odmah po objavi, po svjedočenju jednog od korisnika čiji su podaci objavljeni, e-mail nalozi su zatrpani spamom, a objavljeni podaci uključuju i one korisnike koji su eksplicitno naložili brisanje svojih podataka prije odjave servisa.

24.05.2015 - 09:49 Avast Free AntiVirus 2015 Alat

U novoj verziji programa Avast AntiVirus, pored već obimnog seta alata, dobijamo i mnoštvo novih. Novi Smart Scan detektuje ranjivosti u vašoj kućnoj mreži, provjerava da li su dostupna nova ažuriranja i bavi se performansama PC računara - sve na jedan klik. Avast nastavlja da unapređuje anti-malware zaštitne mehanizme, kao i web interfejs putem kojeg se kontolišu sigurnosne postavke mobilnih uređaja. 

22.05.2015 - 20:46 Huawei E355s otkriva informacije na mreži Ranjivost

Huawei E355s wi-fi USB kartica sa firmware-om ranijim verzijama od 22.158.45.02.625 WEBUI prije 13.100.04.01.625 dozvoljava udaljenim napadačima da otkriju osjetljive informacije koje se odnose na konfiguraciju putem osluškivanja mrežnog saobraćaja ili slanjem nedozvoljenih komandi. Rješenje je u ažuriranju na posljednju verziju firmware-a i WEBUI komponente.  

Pages

Pretplati se na Front page feed listu