Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

21.08.2015 - 15:14 QuickTime Ažuriranje Novost

QuickTime je Apple multimedijalna tehnologija za rukovanje video, audio, animiranim, grafičkim, tekstualnim i muzičkim sadržajem. Kao višeplatformska tehnologija može da obezbjedi sadržaj na Mac OS i Windows računarima.

QuickTime 7.7.8 je sada dostupan za Windows 7 i Windows Vistu, te rješava nekoliko ranjivosti. Uticaj ranjivosti na sistem se ogleda u tome što obrada maliciozne datoteke može dovesti do neočekivanog gašenja aplikacije ili izvršavanja proizvoljnog koda.

21.08.2015 - 15:03 UDP bazirani DRDoS napadi Novost

Distributed Reflective Denial of Service (DRDoS) je vrsta DDoS napada koja koristi javno dostupne servere da bi povećala obim napada na sistem.

21.08.2015 - 14:51 Adobe je zakrpio ranjivost u LiveCycle aplikaciji Novost

Adobe je objavio sigurnosnu zakrpu koja se odnosi na XEE (XML External Entity) ranjivost u LiveCycle aplikaciji.

Adobe LiveCycle je okruženje koje pojednostavljuje razvoj Flex i AIR aplikacija.

XEE ranjivost (CVE-2015-3269) pogađa LiveCycle DS verzije 4.7, 4.62, 4.5 i 3.0.x za Windows, Mac OS i Linux. Ranjivost je klasifikovana kao važna, što znači da se može iskoristi za ugrožavanje sigurnosti podataka.

21.08.2015 - 09:12 Moguće praćenje GPS lokacije i poziva zbog ranjivosti u mreži Novost

Milijarde mobilnih telefona izložene su riziku zbog ranjivosti u SS7 protokolu za mobilnu telefoniju koji omogućava napadačima da presreću pozive bilo gdje na svijetu.

SS7 je skup protokola koji koristi većina telekom operatora u svijetu, za komunikaciju sa drugim operatorima prilikom preusmjeravanja poziva, poruka i internet podataka.

Napadači su zbog propusta u SS7 u mogučnosti da na ovom protokolu izvrše MITM napad, i tako presretnu svu komunikaciju.

 

21.08.2015 - 08:47 VLC Ranjivost Ranjivost

VideoLAN VLC je open source media player i server za stream-ovanje sadržaja. Stabilna verzija VLC-a sadrži ranjivost koja bi mogla omogućiti udaljeno izvršavanje koda. Ranjivost se odnosi na 3GP format parser. Nedovoljna ograničenja na buffer-u prilikom parsiranja se mogu iskoristiti za izvršavanje koda putem heap memorije. Eksploatacija se može vršiti kreiranjem specifične 3GP datoteke .

Verzije na koje se odnosi ova ranjivost su VLC 2.2.1 ili niže. 

20.08.2015 - 14:43 Zend Framework ranjivost Ranjivost

Zend je popularni framework za PHP. Otkriveno je da kada se PHP-FPM pokrene u višenitnom okruženju, Zend framework ne rukuje adekvatno XML podacima u višebajtnom kodiranju. Udaljeni napadači bi mogli ovo iskoristiti da izvrše XML External Entity napad putem specijalno kreiranih XML podataka.

Pages

Pretplati se na Front page feed listu