Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

30.07.2015 - 07:51 phpFileManager 0.9.8 ranjivost Ranjivost

PHP File Manager je ranjiv na kreiranje proizvoljnih datoteka na serveru putem CSRF. Ovo se može iskoristiti za omogućavanje udaljenog pristupa napadaču ukoliko korisnik posjeti maliciozne web sajtove ili klikne na maliciozne linkove. Više detalja uključujući primjer eksploatacije može se dobiti na linku.

29.07.2015 - 15:10 Otkrivena ranjivost koja pogađa 950 miliona Android uređaja Novost

Kompanija za mobilnu sigurnost Zimperium je identifikovala ranjivosti koje omogućavaju udaljeno izvršavanje koda na Android uređajima.

Ranjivost je vezana za Stagefright, dio za reprodukciju multimedijalnog sadrzaja. Greška u Stagefright-u omogućava napade uz pomoć malicioznih multimedijalnih fajlova.

Procijenjuje se da problem sa Stagefrightom utiče na 95% Android uređaja.

Džošua Drejk, predsjednik odjeljenja za istraživanje Zimperum-a naveo je da će više detalja biti objavljeno na predstojećim Black Hat i DEF CON konferencijama.

28.07.2015 - 14:05 Svi pametni satovi su ranjivi na napade Novost

HP je objavio rezultate sigurnosne studije po kojoj su svi pametni satovi koje su testirali ranjivi na napade.

HP je koristio svoju Fortify on Demand IoT metodologiju koja kombinuje korišćenje automackih alata u kombinaciji sa ručnim testiranjem.

Procijena je vršena na osnovu OWASP Internet of Things Top 10 kao i ranjivosti karakterističnih za svaku od kategorija.

Najčešći propusti koje je HP uočio na testiranim uređajima :

24.07.2015 - 12:40 WordPress sigurnosna ažuriranja Novost

WordPress 4.2.2 i ranije verzije sadrže kritične XSS ranjivosti. Eksploatacija ovih ranjivosti omogućava udaljenom napadaču da preuzme ranjivi sajt. Korisnicima i administratorima se preporučuje da pročitaju objavu na linku i izvrše ažuriranje na verziju 4.2.3.

 

 

 

23.07.2015 - 12:32 Istraživači ostvarili udaljenu kontrolu nad vozilom Novost

Istraživači Charlie Miller i Chris Valasek su tokom eksperimenta nad modernim modelom vozila Jeep Cherokee uspjeli da ostvare punu udaljenu kontrolu nad vozilom. Izvedena je i demonstracija ranjivosti gdje su istraživači sa udaljene lokacije pristupili vozilu dok je vozač bio reporter Wired časopisa.  Inicijalno vozač je imao potpunu kontrolu nad vozilom i kretao se kroz saobraćaj, sve dok istraživači nisu pokrenuli svoj softver i preuzeli kontrolu nad vozilom.

23.07.2015 - 10:47 Cisco izdao više ažuriranja i preporuka Novost

Ažuriranje i preporuke se odnose na Cisco IOS, Cisco IOS XE, Cisco Unified MeetingPlace, Cisco Application Policy Infrastructure Controller i Cisco Nexus 9000 seriju.

Prvi propust se odnosi na TFTP server u okviru Cisco IOS i Cisco IOS XE koji je mogao dovesti do DoS napada.Preporuke se mogu naći na http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-tftp

Pages

Pretplati se na Front page feed listu