Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

17.06.2015 - 15:13 LastPass podaci ugroženi Novost

Zvaničnici kompanije iza LastPass-a - softvera za čuvanje korisničkih lozinki izjavili su da je došlo do narušavanja privatnosti nekih podataka u sistemu. Napadači nisu došli do samih lozinki, ali kako tvrdi Tod Beardsley, inženjer na polju sigurnosti, sada imaju sve što im je potrebno da počnu sa brute force napadima na glavne lozinke - softver funkcioniše na način da jednom glavnom lozinkom korisnicima bude omogućen pristup svim ostalim koje su povjerili na čuvanje Last Pass-u.

17.06.2015 - 07:53 Adobe bezbjednosna ažuriranja Novost

Ranjivosti Adobe Photoshop Creative Cloud (CC) i Bridge CC omogućavaju udaljenom napadaču da preuzme kontrolu nad operativnim sistemom korisnika. Dva biltena objavljena na web sajtu navode ranjivosti u vidu integer i heap overflowa, te korupcije memorije i utiču na Adobe Photoshop CC 2014 (15.2.2) (2014.2.2),Adobe Bridge CC (6.1) i njihove prijašnje verzije. Preporučuje se ažuriranje softvera.

16.06.2015 - 12:41 Wikimedija uvodi HTTPS Novost

Wikimedija fondacija je objavila da je u procesu implementacije HTTPS-a kao podrazumjevanog protokola kako bi svojim korisnicima pružila veću sigurnost i privatnost, ovaj pothvat je dio plana da se Wikipedija i svi sajtovi koje vodi organizacija prevedu na ražim sigurne komunikacije. Korištenjem HTTPS stvara se enkriptovana veza između korisnika i websajta i štiti privatnost korisnika od pojedinaca/organizacija koje se nalaze između i prisluškuju saobraćaj. Korištenje protokola takođe otežava internet provajderima da onemoguće pristup određenim člancima Wikipedije.

16.06.2015 - 11:56 p7zip directory traversal ranjivost Ranjivost

p7zip paket je port 7-Zip programa za windows, bez grafičkog interfejsa. Alexander Cherepanov otkrio je ranjivost koja je posljedica praćenja simboličkih linkova prilikom ekstrakcije arhive. Eksploatacija ranjivosti omogućava prilikom ekstrakcije pisanje fajlova van trenutnog direktorija.

Preporučuje se update na novu verziju.
 

15.06.2015 - 14:25 SQLite3 DoS ranjivost Ranjivost

Michal Zalewski otkrio je da SQLite3 u verzijama prije 3.8.9 ne rukuje korektno preciznošću i širinom vrijednosti u toku floating-point konverzije, što može dovesti do integer overflowa i stack-based buffer overflowa. Ovakva ranjivost mogla bi omogućiti napadačima da prouzrokuju DoS ili neki neočekivani uticaj.

Preporučuje se update na novu verziju.

15.06.2015 - 13:50 Ranjivosti qemu-kvm Ranjivost

Otkrivena je mana u načinu na koji QEMU AMD PCnet Ethernet emulator barata multi-TMD paketima dužine veće od 4096 bajta. Korisnik bi mogao to iskoristiti da izvrši proizvoljni kod na hostu sa privilegijama procesa koji hostuje QEMU.

Takođe je otkriveno da QEMU network stack za korisnički mod koristi privremene fajlove sa predvidljivim imenima kada se koristi opcija -smb. Ovakva mana omogućava koristniku bez privilegija da izvrši DoS napad.

Pages

Pretplati se na Front page feed listu