Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

22.01.2016 - 13:57 Zero-day ranjivost u Linux kernelu Novost

Istraživači su otkrili ranjivost u linux kernelu koja bi mogla dozvoliti napadačima da dobiju administratorski pristup na milionima linux i android uređaja. 

Ranjivost koja je zavedena kao CVE-2016-0728  se nalazi u kodu od 2012. godine i pogađa sve operativne sisteme koji koriste linux kernel 3.8 ili noviji.  

Istraživači iz Perception Point-a su objavili eksploatacioni kod.  

22.01.2016 - 13:54 XSS ranjivost u Yahoo Mail-u Novost

Istraživači su otkrili grešku u Yahoo mail-u koja omogućava napadačima da preuzmu korisnički nalog.  

Greška omogućava napadačima da uz pomoć specijalno napravljenog email-a preuzmu korisnički nalog. Dovoljno je samo da korisnik otvori email što će rezultovati pokretanjem skripte koja će kopirati kompletan inbox korisnika na udaljeni server.  

Istraživači tvrde da nisu prijavljeni slučajevi eksploatacije ove ranjivosti te da je ranjivost zakrpljena 6 januara 2016. godine.

22.01.2016 - 13:53 Cisco je objavio bezbjednosna ažuriranja Novost

Cisco je objavio bezbjednosna ažuriranja koja otklanjaju ranjivosti u više proizvoda. Proizvodi na koje se odnosi ažuriranje uključuju : 

  • Modular Encoding Platform D9036 -  Cisco-ov modul za enkodovanje videa visokog kvaliteta 
  • Upravljačkoj aplikaciji za Unified Computing System (UCS), Cisco-ovu platforma za data centre 
  • Softver za Firepower uređaje iz serije 9000. 

Eksploatacija ranjivosti bi mogla dovesti do preuzimanja sistema.  

Preporučujemo vam da ažurirate svoje Cisco uređaje.

22.01.2016 - 13:51 Google objavio bezbjednosna ažuriranja za Chrome Novost

Google je objavio novu verziju Chrome-a. Verzija 48.0.2564.82 popularnog veb čitača otklanja bezbjednosne propuste koji bi mogli dozvoliti napadaču da preuzme sistem. Propusti pogađaju Winodows, Mac i Linux računare.  

Preporučujemo vam da ažurirate svoj Google Chrome

20.01.2016 - 15:16 Bind9 bezbjednosno ažuriranje Ranjivost

BIND (Berkeley Internet Name Domain) je jedan od najčešče korištenih DNS softvera. Otkriveno je da specifični APL RR podaci mogu da izazovu INSIST fail u apl_42.c i prouzrokuju zaustavljanje BIND DNS servera, čime dovode do DoS stanja.,

15.01.2016 - 15:10 Nova verzija klijentu za OpenSSH Novost

Objavljena je nova verzija OpenSSH. Verzija 7.1p2 otklanja ranjivosti koji ranjivosti iz verzija 5.4 do 7.1p1. Eksploatacija ovih ranjivsti bi mogla omogućiti napadaču da dovije osjetljive informacije o sistemu.  

Preporučujemo vam da ažurirate svoje OpenSSH klijente.

Pages

Pretplati se na Front page feed listu