Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

10.06.2015 - 08:07 Višestruke ranjivosti VMWare-a Ranjivost

VMWare Workstation i Horizon Client TPView.dll i TPint.dll vrše nekorektnu alokaciju memorije. Na Workstationu ovo omogućuje guest korisniku da izvršava kod ili DoS napade na Windows operativni sistem koji pokreće Workstation. U slučaju Horizon Client-a ovo može da omogući View desktopu da izvrši kod ili DoS napad na Windows operativni sistem koji pokreće HC.

09.06.2015 - 23:55 Microsoft izdao Security Bulletin za jun 2015. Novost

Korporacija Microsoft je izdala osam ažuriranja za ranjivosti operativnog sistema Windows. Iskorišćavanje ovih ranjivosti može izazvati izvršavanje malicioznog koda ili proširenje privilegija.

OIB - CERT RS poziva korisnike i administratore da se upoznaju sa sadržajem Security Bulletin-a za mjesec jun 2015. i ažuriraju navedeni softver.

09.06.2015 - 20:18 Adobe Flash Player dozvoljava napadaču preuzimanje kontrole nad sistemom Ranjivost

Adobe je izdao ažuriranu verziju Adobe Flash Playera za Windows, Macintosh i Linux.  Ova zakrpa se odnosi na ranjivost koja dozvoljava potencijalnom napadaču da preuzme kontrolu nad operativnom sistemom. Adobe preporučuje ažuriranje AFP na posljednju verziju:

09.06.2015 - 09:13 Analiza sjevernokorejskog browsera sugeriše da koristi jednu IP adresu Novost

Potpredsjednik WhiteHat Labs-a i istraživač na području sigurnosti Robert Hansen nedavno je analizirao softver korišten od strane Sjeverne Koreje i došao do interesantnog zaključka. Hansen je posmatrao Naenara Browser, verziju Mozilla Firefox browsera prilagođenu za Sjeveru Koreju i integrisanu u Red Star OS, zvanični operativni sistem države. Red Star OS ograničava pristup mreži i omogućava vladi da kontroliše šta narod može a šta ne može da vidi i radi, rekao je Hansen u svom blogu.

08.06.2015 - 15:13 Symphony CMS XSS Ranjivost Ranjivost

Parametar "sort" korišten za author search u Admin je ranjiv na XSS napade. Escape stringova na unosu se može zaobici koristeći javascript funkcije charCodeAt() i fromCharCode().

npr. : String.fromCharCode(72,69,76,76)

Primjer XSS napada ( proof of concept ) :

08.06.2015 - 13:16 Nagrade do $1000 za prijavu ranjivosti Drupal verzije 8 Novost

Drupal sigurnosni tim objavio je da ce do 31.8 (uz mogućnost produženja roka) plaćati otkrivanje sigurnostnih propusta u novoj verziji svoga popularnog CMSa. Testeri mogu preuzeti verziju preko GITa, a nađene ranjivosti prijaviti putem Bugcrowda. Drupal je spreman da plati između $50 i $1000 za XSS, SQL Injection,CSRF, access bypass i druge ranjivosti koje se mogu otkriti.

Pages

Pretplati se na Front page feed listu