Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

31.07.2015 - 15:10 Cisco ASR 1000 ranjivost Ranjivost

Ranjivost pri radu sa fragmentovanim paketima IP verzija 4 i 6 Cisco IOS XE softvera za navedene rutere mogla bi omogućiti neautentikovanom, udaljenom napadaču da onesposobi procesor koji obrađuje paket.

Ranjivost je posljedica nekorektnog obrađivanja fragmentovanih paketa. Cisco je objavio softverska ažuriranja koja ispravljaju ovu ranjivost, a privremena rješenja za umanjenje štete ne postoje.

30.07.2015 - 07:51 phpFileManager 0.9.8 ranjivost Ranjivost

PHP File Manager je ranjiv na kreiranje proizvoljnih datoteka na serveru putem CSRF. Ovo se može iskoristiti za omogućavanje udaljenog pristupa napadaču ukoliko korisnik posjeti maliciozne web sajtove ili klikne na maliciozne linkove. Više detalja uključujući primjer eksploatacije može se dobiti na linku.

29.07.2015 - 15:10 Otkrivena ranjivost koja pogađa 950 miliona Android uređaja Novost

Kompanija za mobilnu sigurnost Zimperium je identifikovala ranjivosti koje omogućavaju udaljeno izvršavanje koda na Android uređajima.

Ranjivost je vezana za Stagefright, dio za reprodukciju multimedijalnog sadrzaja. Greška u Stagefright-u omogućava napade uz pomoć malicioznih multimedijalnih fajlova.

Procijenjuje se da problem sa Stagefrightom utiče na 95% Android uređaja.

Džošua Drejk, predsjednik odjeljenja za istraživanje Zimperum-a naveo je da će više detalja biti objavljeno na predstojećim Black Hat i DEF CON konferencijama.

28.07.2015 - 14:05 Svi pametni satovi su ranjivi na napade Novost

HP je objavio rezultate sigurnosne studije po kojoj su svi pametni satovi koje su testirali ranjivi na napade.

HP je koristio svoju Fortify on Demand IoT metodologiju koja kombinuje korišćenje automackih alata u kombinaciji sa ručnim testiranjem.

Procijena je vršena na osnovu OWASP Internet of Things Top 10 kao i ranjivosti karakterističnih za svaku od kategorija.

Najčešći propusti koje je HP uočio na testiranim uređajima :

24.07.2015 - 12:40 WordPress sigurnosna ažuriranja Novost

WordPress 4.2.2 i ranije verzije sadrže kritične XSS ranjivosti. Eksploatacija ovih ranjivosti omogućava udaljenom napadaču da preuzme ranjivi sajt. Korisnicima i administratorima se preporučuje da pročitaju objavu na linku i izvrše ažuriranje na verziju 4.2.3.

 

 

 

23.07.2015 - 12:32 Istraživači ostvarili udaljenu kontrolu nad vozilom Novost

Istraživači Charlie Miller i Chris Valasek su tokom eksperimenta nad modernim modelom vozila Jeep Cherokee uspjeli da ostvare punu udaljenu kontrolu nad vozilom. Izvedena je i demonstracija ranjivosti gdje su istraživači sa udaljene lokacije pristupili vozilu dok je vozač bio reporter Wired časopisa.  Inicijalno vozač je imao potpunu kontrolu nad vozilom i kretao se kroz saobraćaj, sve dok istraživači nisu pokrenuli svoj softver i preuzeli kontrolu nad vozilom.

Pages

Pretplati se na Front page feed listu