Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

18.08.2015 - 14:29 OpenSSH portable PAM ranjivost Ranjivost

Identifikovane su ranjivosti u PAM kodu za razdvajanje privilegija. Eksploatacija ovih ranjivosti od strane napadača koji su već ostvarili udaljeno izvršavanje koda sa neprivilegovanim procesom prije autentikacija mogla bi omogućiti prijavljivanje pod bilo kojim korisničkim imenom. Preduslov za izvršavanje napada je posjedovanje validnog naloga koji ne mora imati visoke privilegije, kako bi se ostvario pristup sistemu putem SSH.

Ranjivost se odnosi na portable verzije OpenSSH i to verzije 6.9p1 i niže.

14.08.2015 - 08:00 Apple sigurnosna ažuriranja za OS X Server, iOS, Safari, i Yosemite Novost

Višestruke ranjivosti otklonjene su novim Apple sigurnosnim ažuriranjima za navedene proizvode. Eksploatacija tih ranjivosti može omogućiti napadaču udaljeno izvršavanje koda.

Ažuriranja uključuju :

13.08.2015 - 11:03 Potencijalni backdoor za Windows 8 i novije verzije Novost

Verzije Microsoft Windows-a 8 i više podržavaju Windows Platform Binary Table tehnologiju. WPBT omogućava izvršavanje koda u memoriju svaki put kad se sistem pokrene. Korisnik nije obavješten o izvršavanju. Kod se izvršava pod SYSTEM privilegijama koje imaju veća prava nego superkorisnik (administrator).

Ovu tehniku koriste Lenovo i HP laptopi za instalaciju softvera  bez znanja korisnika. 

13.08.2015 - 10:52 Otklonjene ranjivosti u Wordpress-u Novost

Ranjivosti koje su otklonjene u poznatom okruženju za blogovanje Wordpress uključuju :

13.08.2015 - 10:48 Višestruki propusti u Iceweasel-u Novost

Više sigurnosnih propusta pronađeno je u Iceweasel-u, Mozilla Firefox-ovoj verziji za Debian.

Propusti uključuju greške u sigurnosti memorije, integer overflow, buffer overflow i druge implementacione greške koje mogu dovesti do izvršavanja proizvoljnog koda i zaobilaska sigurnosne politike.

Ne postoji podrska za verzije 31.x tako da se preporučuje prelazak na 38.x verzije. 

07.08.2015 - 11:41 Linux sigurnosna ažuriranja Novost

Nekoliko ranjivosti otkriveno je u Linux kernelu. Ranjivosti mogu dovesti do podizanja privilegija, DoS ili curenja informacija. Otkrivene ranjivosti su :

Pages

Pretplati se na Front page feed listu