Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

06.07.2015 - 09:01 PCI SSC ažurira Point-to-Point standard za enkripciju Novost

Payment Card Industry Security Standards Council (PCI SSC) najavio je prošle sedmice novu verziju Point-to-Point standard za enkripciju.

Verzija 2.0 je dizajnirana da objezbjedi fleksibilnije zahtjeve za proizvode za enkriptovanje. Cilj je da se omogući lakši razvoj i korišćenje riješenja za enkripciju platnih kartica.

Standard sadrži listu validiranih P2PE komponenata da bi objezbjedilo proizvođačima lakše kreiranje riješenja. Postoji i mogućnost implementacije i upravljanja riješenjima na PoSovima, što bi otežalo koršćenje ukradenih podataka o karticama za plaćanje

03.07.2015 - 14:35 Amazon je objavio novu open source implementaciju TLS protokola Novost

Veliki broj ranjivosti TLSa je otkriven u proteklom periodu, bagovi kao što je Heartbleed su pokazali da popularna riješenja kao što je openssl nisu uvijek dobar izbor.

S2n što je skraćeno od “signal to noise” implementira SSLv3, TLS 1.0, TLS 1.1 i TLS 1.2.  Podržava AES-128, AES-256, 3DES i RC4.

Podržava DHE i ECDHE modove rada kao i OCSP, ALPN, SNI ekstenzije za TLS.

Amazon je istakao da su SSLv3,DHE i RC4 isključeni zbog sigurnosnih razloga

Izvorni kod i dokumentacija su dostupni na GitHubu.

03.07.2015 - 14:33 Napadači koriste RIPv1 Protokol za lansiranje DRDoS napada Novost

Stari Routing Information Protocol version 1 (Ripv1) je korišten od strane napadača za lansiranje DRDoS napada upozorava Akamai.

Istraživači iz Akamai Technologies Prolexic Security Engineering and Response Team (PLXsert) upozoravanju da su uočili ekspolatisanje ove ranjivosti 16. maja nakon skoro godinu dana da ova tehnika nije bila korištena za lansiranje DDoS napada.

03.07.2015 - 14:04 Deutsche Telekom I Intel se udruzuju u razvoju IoT Honey Potova Novost

Njemački telekom Deutsche Telekom i Intel Security se udružuju na istraživačkom projektu koji za cilj ima razvoj i postavljanje honey potova koji se mogu ugraditi u bilo koji uređaj uključujući I pametne telefone i ostale IoT uređaje.

DT je 2010. započeo projekat u kome je postavio oko 180 honey potova kao dio sistema za rano upozorenje, koji detektuje I do 600 000 napada dnevno.

01.07.2015 - 22:56 Cisco izdao bezbjednosno ažuriranje za UCDMP Novost

Cisco je izdao novo bezbjednosno ažuriranje kako bi sanirao ranjivosti u svom Unified Communications Domain Manager Platform softveru, verzijama koje su prethodile 10.x. Iskorišćavanje ovih ranjivosti može dovesti do potpunog preuzimanja kontrole nad ranjivim sistemom od strane napadača.

01.07.2015 - 14:24 Apple sigurnosna ažuriranja za QuickTime, Safari, Mac EFI, OS X Yosemite, i iOS Novost

Apple je objavio sigurnosna ažuriranja za QuickTime, Safari, Mac Extensible Firmware Interface (EFI), OS X Yosemite, i iOS. Eksploatacija nekih od ranjivosti za navedene proizvode može omogućiti napadaču podizanje nivoa privilegija ili rušenje aplikacija.

Ažuriranja obuhvataju :

Pages

Pretplati se na Front page feed listu