Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

12.06.2015 - 11:04 Email prevare koštale kompanije $214 mil. Novost

Internet Crime Complaint Center - zajednički projekat američkog FBI i National White Collar Crime Center-a objavili su da su po proračunu od 1.10.2013 do 1.12.2014 kompanije izgubile ukupno $214 mil.

12.06.2015 - 09:36 Cisco IOS XR DoS ranjivost Ranjivost

Ranjivost u procesiranju IPv6 Cisco IOS XR softvera ya CRS-3 Carrier Routing System mogla bi da dozvoli napadaču da bez autentikacije pokrene ASIC skeniranje NPU-a i reloada karticu koja obrađuje IPv6 paket. Ranjivost je posljedica nekorektnog procesiranja IPv6 paketa koji nosi IPv6 headere koji su validni ali rjetko viđeni u normalnom modu rada.

Slanjem paketa navedenog tipa napadač je u mogućnosti da onemogući rad sistema u prouizvode DoS uslove.

11.06.2015 - 23:49 Ubuntu izdao bezbjednosna ažuriranja Novost

Ubuntu je izdao deset bezbjednosnih ažuriranja u cilju saniranja višestrukih ranjivosti koje pogađaju verzije 15.04, 14.10, 14.04 LTS i 12.04 LTS ovog operativnog sistema. Iskorišćavanje ovih ranjivosti dozvoljavaju udaljenom napadaču da preuzme kontrolu nad ranjivim sistemom.

11.06.2015 - 19:25 OpenSSL handshake ranjivost (Logjam) Ranjivost

OpenSSL je open source implementacija SSL (v2/v3) i TLS protokola i kriptografski library za generalnu upotrebu.

Otkrivena ranjivost u OpenSSL implementaciji TLS protokola pruža mogućnost za izvođenje man-in-the-middle napada u kojem napadač može putem Diffie-Hellman razmjene ključeva smanjiti nivo kripto zaštite na 512 bita prilikom uspostavljanja konekcije (handshake).

11.06.2015 - 15:21 Path Traversal Novost

Cilj Path Traversal napada je pristup fajlovima i direktorijima koji se nalaze van web root direktorija. Posmatrajući aplikaciju mogu se naći linkovi za resurse koje ona koristi, manipulacijom ovih linkova moguće je dobiti pristup drugim resursima koji bi trebali biti nedostupni korisniku. Manipulacija linkova se obavlja korištenjem sekvence "../" i njenih varjacija i u nekim slučajevima će omogućiti kretanje kroz hijerarhiju direktorija web servera.

11.06.2015 - 13:10 Path Traversal ranjivost Wordpress "se-html5-album-audio-player v1.1.0" plugina Ranjivost

Addon predstavlja audio plejer ta arhiviranje i puštanje kolekcija mp3-a kao albuma unutar postova. Ranjivost se iskazuje prilikom remote downlada fajlova. download?audio.php ne vrši korektnu provjeru putanje fajla niti provjerava da li je korisnik ulogovan na sistem.  Provjera za ranjivost se može izvršiti sledećim URL-om.

Pages

Pretplati se na Front page feed listu