Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

10.09.2015 - 13:00 Zastarjeli iOS uređaji prijetnja mrežama preduzeća Novost

Kako stariji uređaji često koriste operativne sisteme koji sadrže ranjivosti otklonjene u novim verzijama, dovoljan je jedan kompromitovani iOS uređaj povezan na mrežu da ugrozi njenu sigurnost. 

09.09.2015 - 07:10 Adobe sigurnosna ažuriranja za Shockwave Player Novost

Adobe je objavio sigurnosna ažuriranja kako bi se otklonile ranjivosti Shockwave Player-a. Njihova eksploatacija mogla bi omogućiti udaljenom napadaču da preuzme kontrolu nad sistemom. Ranjivosti sa identifikatorima CVE-2015-6680 i CVE-2015-6681 koje ažuriranje otklanja predstavljaju ranjivosti korupcije memorije i omogućavaju napadaču udaljeno izvršavanje koda.

09.09.2015 - 07:03 Microsoft Windows sigurnosni bilten za septembar 2015 Novost

Microsoft je objavio 12 ažuriranja kako bi se otklonile ranjivosti Microsoft Windows operativnog sistema. Eksploatacija nekih ranjivosti bi mogla omogućiti napadaču da preuzme kontrolu nad ranjivim sistemom. Ažuriranja se odnose na :

08.09.2015 - 13:12 WhatsApp Web ranjivost utiče na 200 miliona korisnika Novost

WhatsApp Web je web bazirana ekstenzija popularne WhatsApp aplikacije za telefone. Ranjivost u aplikaciji omogućava napadačima da izvrše maliciozni kod na korisničkim mašinama.

Otkriveno je da se eksploatacija ranjivosti postiže jednostavnim slanjem vCard kontakt kartice koja sadrži maliciozni kod. Kada se kartica otvori putem WhatsApp Web, izvršna datoteka u kontakt kartici može da se pokrene, što može dalje da ugrozi mašinu postavljanjem dodatnih malicioznih programa, ransomware-a, botova ili Root Access Kit-ova.

08.09.2015 - 12:48 Qlikview ranjivost Ranjivost

QlikView je platforma za poslovnu inteligenciju. Prema proizvođačima, omogućava brz i jednostavan pristup poslovnim trendovima čime pruža korisnicima pomoć pri donošenju poslovnih odluka.

Softver sadrži XML External Entity (XXE) ranjivosti. Tačnije, platforma je ranjiva na DTD injekcije, a kako server ne pruža vizuelne odgovore napad se može klasifikovati kao blind XXE. Ove ranjivosti mogu se eksploatisati da izazovu Server Side Request Forgery (SSRF) u više protokola, kao i da omoguće ekstrakciju proizvoljnih datoteka.

07.09.2015 - 13:05 Openslp-dfsg sigurnosno ažuriranje Ranjivost

OpenSLP je implementacija Service Location Protocol-a. Ovaj protokol, kao što mu ime sugeriše, pomaže pri lociranju mrežnih servisa.

Otkrivena je double free mana u OpenSLP, tj. prilikom izvršavanja vršti se dvostruko oslobađanje iste memorije, što može dovesti do negativnih posljedica. Eksploatisanje ove mane u kodu može omogućiti napadaču da prouzrokuje DoS stanje. Ranjivost je moguće otkloniti ažuriranjem na novu verziju.

Pages

Pretplati se na Front page feed listu