Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

13.08.2015 - 10:48 Višestruki propusti u Iceweasel-u Novost

Više sigurnosnih propusta pronađeno je u Iceweasel-u, Mozilla Firefox-ovoj verziji za Debian.

Propusti uključuju greške u sigurnosti memorije, integer overflow, buffer overflow i druge implementacione greške koje mogu dovesti do izvršavanja proizvoljnog koda i zaobilaska sigurnosne politike.

Ne postoji podrska za verzije 31.x tako da se preporučuje prelazak na 38.x verzije. 

07.08.2015 - 11:41 Linux sigurnosna ažuriranja Novost

Nekoliko ranjivosti otkriveno je u Linux kernelu. Ranjivosti mogu dovesti do podizanja privilegija, DoS ili curenja informacija. Otkrivene ranjivosti su :

05.08.2015 - 13:43 Lažna Windows 10 nadogradnja krije ransomware Novost

Napadači koriste objavljivanje Microsoft Windows 10 operativnog sistema da podmetnu instalaciju ransomware-a. Ransomware je maliciozni softver koji nakon instalacije zaključa određene djelove hard diska kojima se nakon toga ne može pristupiti bez šifre. Napadači onda zahtjevaju određeni novac da bi otključali sistem, ime potiče od engleske riječi ransom što znači otkupnina.

Napadači koriste to što je Windows 10 ponuđen kao besplatna nadogradnja za postojeće verzije Windows operativnog sistema u 190 zemalja svijeta.

05.08.2015 - 13:40 Zero-day ranjivost u OS X Novost

Propust u promjeni privilegija kod Apple-ovog OS X operativnog sistema omogućava da napadači instaliraju adware i druge sumnjive aplikacije na ranjive računare.

Detalji o postojanju propusta objavljeni su prije dve sedmice od strane njemačkog istraživača Stefana Esera. Istraživači su u mogućnosti da modifikuju sudoers, UNIX-ov fajl koji omogučava određenim korisnicima da pokrenu komande kao drugi korisnici.

Promjenom sudoers fajla napadač omogućava sebi da instalira programe pod root ( superuser ) privilegijama.

05.08.2015 - 08:15 Apache2 sigurnosna ažuriranja Ranjivost

Apache HTTPD server sadrži višestruke ranjivosti, i to :

  • Nekorektno parsiranje HTTP zahtjeva omogućava malicioznom klijentu da primora server da pogrešno tumači dužinu zahtjeva. Na ovakav način maliciozni klijent je u mogućnosti da izvrši cache poisoning ili krađu kredencijala ukoliko se koristi proxy.
  • Greška u dizajnu funkcije "ap_some_auth_required" čini API neupotrebljivim u apache2 2.4.x. Ovo bi moglo dovesti do toga da moduli koji koriste ovaj API omoguće pristup kada je pristup zabranjen. Problem je za sada rješen upotrebom funkcije iz API 2.4.16.
04.08.2015 - 19:02 Kritični bezbjednosni propusti u Wordpressu Novost

Wordpress 4.2.3 i prethodne verzije sadrže kritične cross-site scripting i SQL injection propuste čija bi eksploatacija dovela do preuzimanja kontrole nad instalacijom od strane udaljenog napadača.

Korisnike i administratore ovih instalacija upućujemo da pročitaju Wordpress Security and Maintenance Release i izvrše ažuriranje na verziju 4.2.4.

Pages

Pretplati se na Front page feed listu