Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

19.08.2015 - 13:57 Python-Django ranjivosti Ranjivost

Anonimnim pristupom django.contrib.auth.views.logout view-u korisnici su bili u mogućnosti da kreiraju sesije. Napadač bi ovo mogao iskoristiti da kreira mnogo sesija ponavljanjem zahtjeva, čime bi se popunio session store i ometale sesije drugih korisnika. Kako bi se problem ispravio django.contrib.sessions.middleware.SessionMiddleware , kao i contrib.sessions.backends.base.SessionsBase.flush() cache_db.SessionStore.flush() metode(samo u serijama 1.4 i 1.7) su modifikovani i više ne kreiraju prazne sesije.

19.08.2015 - 12:50 Objavljen Kali Linux 2.0 Novost

Kali Linux je posljednjih godina postao jedna od najpopularnijih Linux distribucija namjenjenih sigurnosti.

Poznat kao Backtrack Linux, preimenovan je i objavljen kao Kali Linux.

Od 11.08 je dostupna i verzija 2.0 popularne distribucije. Kali Linux 2.0 je zasnovan na konceptu "rolling release" što znači da će korisnicima biti dostupne redovne nadogradnje sistema i alata. Provjere i obavještenja o novim verzijama alata su ugrađene u sistem.. 

19.08.2015 - 12:46 Istraživač objavio kod koji iskorištava OS X Zero-Day Novost

Italijanski istraživač Luka Todesko obajvio je PoC kod za novootkrivenu Zero-Day ranjivost sa eskalacijom privilegija koja pogađa OS X 10.10 I 10.9. Kod koristi dvije različite ranjivosti kako bi omogućio napadaču root pristup.

Ovi propusti su zakrpljeni u OS X 10.11 koji se i dalje nalazi u beta verziji.

Da bi se korisnici zaštitili potrebno je da instalirau SUIDGuard.

19.08.2015 - 12:36 Još jedna kritična ranjivost koja pogađa skoro sve Android uređaje Novost

Istraživači iz Trend Micro su otkirli jos jednu manu u Android-ovoj mediaserver komponenti koja omogućava da se instalira virus preko multimedijalne poruke.

Ranjivost se odnosi na skoro sve uređaje koje koriste verzije Android-a između 2.3 do 5.1.1.

Google je zakrpio ovu ranjivost, ali ovaj put zakrpa nije nekompletna kao što je bio slučaj sa zakrpom za Stagefright ranjivost.

Ranjivost se odnosi na komponentu mediaserver-a AudioEffect koja koristi neprovjerenu varijablu koja dolazi od klijenta.

19.08.2015 - 12:34 Microsoft objavio hitnu zakrpu za IE Novost

Microsoft je objavio zakrpu za sve verzije Internet Explorer-a uključujući i verziju 11 koja radi na Windows 10.

Zakrpa se odnosi na ranjivost CVE-2015-2502 koja omogućava udaljeno izvršavanje koda. Zakrpa je objavljena, jer je Microsoft obavješten da se propust aktivno ekspatiše. 

18.08.2015 - 15:19 Documentum Content Server višestruke ranjivosti Ranjivost

Otkrivene su ranjivosti koje napadačima omogućavaju narušavanje normalnog rada Content Server-a na više načina. Ranjivosti se odnose na verzije softvera 7.2 i niže. Ranjivosti obuhvataju :

1. Autentikovani korisnici sa sysadmin privilegijama mogu potencijalno da podignu svoje privilegije do super-user nivoa zbog nekorektnih provjera autentikacije.
   CVE ID: CVE-2015-4531

Pages

Pretplati se na Front page feed listu