Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

31.08.2015 - 08:02 Adobe objavio zakrpu za ColdFusion Novost

ColdFusion je Adobe-ova platforma za brzi razvoj veb stranica. 

Zakrpa sadrži ažuriranu verziju BlazeDS-a, server bazirane tehnologije za udaljeni Java pristup i razmjenu veb poruka.

Ranjivost pogađa ColdFusion 10 ažuriranje 16 i ranjije verzije, kao i ColdFusion 11 ažuriranje 5 i ranije verzije.

Preporučujemo da ažurirate ColdFusion 10 na ažuriranje 17 i ColdFusion 11 na ažuriranje 6.

31.08.2015 - 07:55 Ranjivost u podešavanjima za eksterni DNS saobraćaj Ranjivost

US-CERT je uočio povećan DNS saobraćaj sa klijentskog sistema u unutrašnjoj mreži prema javnom DNS serveru na internetu. Klijent je direktno pristupao DNS serveru na internetu bez znanja internih DNS servera što izlaže organizaciju povečanom riziku od infekcije.

Problem nastaje ako su klijenti i klijentske aplikacije konfigurisani da šalju zahtjeve drugim serverima osim autorizovanim internim DNS serverima.

Dozvoljavanje klijentu da direktno komunicira sa vanjskim DNS serverima nosi sa sobom rizike koji uključuju:

28.08.2015 - 11:29 Ranjivost u PayPal-u omogućava napadačima da vam ukradu sav novac Novost

Kritična ranjivost koja je otkrivena u jednom od najvećih posrednika pri plaćanju na internetu PayPal-u, omogućava napadačima da ukradu kredencijale i podatke o karticama u ne nekriptovanom obliku.

Istraživač iz Egipta Ibrahim Hegazi je otkrio uskladišteni XSS(Stored Cross Site Scriptiong) ranjivost u Paypal-ovom Secure Payment domenu.

Secure Payment (eng. sigurna uplata ) je domen koji se koristi za sigurno naručivanje sa bilo koje veb stranice za trgovinu. Omogućuje kupcima da plate bez da ostavljaju osjetljive podatke.

28.08.2015 - 10:13 Bit Torrent je zakrpio mane koje omogućavaju pojačani DDoS napad Novost

Kompanija Bit Torrent je otklonila propsute koji je omogućavao da jedan napadač DDoS napadom sruši i popularne veb stranice sa velikim brojem korisnika, a da pri tome ostane anoniman. O ovom propustu smo pisali u ovom članku.

Ranjivost se nalazila u libuTP, implementaciji Micro Transport Protocol-a , koja je korištena od strane mnogih BitTorrent klijenata uključujući uTorrent, Vuze, Transmission i BitTorrent klijent.

Promjene ne spriječavaju DDoS, ali isključuju efekat pojačanja.

28.08.2015 - 10:00 Mozilla objavila sigurnosna ažuriranja za Firefox Novost

Mozilla fondacija je objavila sigurnosna ažuriranja za Firefox veb čitač koja popravljaju kritične propuste.

Propusti u popularnom veb čitaču Firefox-u su omogučavali napadaču da preuzme napadnuti sistem.

Ažuriranja  uključuju :

28.08.2015 - 07:24 PHP ranjivosti Ranjivost

Višestruke ranjivosti otkrivene su u PHP programskom jeziku. Identifikatori i opis ranjivosti nalaze se u listi ispod.

Pages

Pretplati se na Front page feed listu