Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

17.06.2015 - 07:53 Adobe bezbjednosna ažuriranja Novost

Ranjivosti Adobe Photoshop Creative Cloud (CC) i Bridge CC omogućavaju udaljenom napadaču da preuzme kontrolu nad operativnim sistemom korisnika. Dva biltena objavljena na web sajtu navode ranjivosti u vidu integer i heap overflowa, te korupcije memorije i utiču na Adobe Photoshop CC 2014 (15.2.2) (2014.2.2),Adobe Bridge CC (6.1) i njihove prijašnje verzije. Preporučuje se ažuriranje softvera.

16.06.2015 - 12:41 Wikimedija uvodi HTTPS Novost

Wikimedija fondacija je objavila da je u procesu implementacije HTTPS-a kao podrazumjevanog protokola kako bi svojim korisnicima pružila veću sigurnost i privatnost, ovaj pothvat je dio plana da se Wikipedija i svi sajtovi koje vodi organizacija prevedu na ražim sigurne komunikacije. Korištenjem HTTPS stvara se enkriptovana veza između korisnika i websajta i štiti privatnost korisnika od pojedinaca/organizacija koje se nalaze između i prisluškuju saobraćaj. Korištenje protokola takođe otežava internet provajderima da onemoguće pristup određenim člancima Wikipedije.

16.06.2015 - 11:56 p7zip directory traversal ranjivost Ranjivost

p7zip paket je port 7-Zip programa za windows, bez grafičkog interfejsa. Alexander Cherepanov otkrio je ranjivost koja je posljedica praćenja simboličkih linkova prilikom ekstrakcije arhive. Eksploatacija ranjivosti omogućava prilikom ekstrakcije pisanje fajlova van trenutnog direktorija.

Preporučuje se update na novu verziju.
 

15.06.2015 - 14:25 SQLite3 DoS ranjivost Ranjivost

Michal Zalewski otkrio je da SQLite3 u verzijama prije 3.8.9 ne rukuje korektno preciznošću i širinom vrijednosti u toku floating-point konverzije, što može dovesti do integer overflowa i stack-based buffer overflowa. Ovakva ranjivost mogla bi omogućiti napadačima da prouzrokuju DoS ili neki neočekivani uticaj.

Preporučuje se update na novu verziju.

15.06.2015 - 13:50 Ranjivosti qemu-kvm Ranjivost

Otkrivena je mana u načinu na koji QEMU AMD PCnet Ethernet emulator barata multi-TMD paketima dužine veće od 4096 bajta. Korisnik bi mogao to iskoristiti da izvrši proizvoljni kod na hostu sa privilegijama procesa koji hostuje QEMU.

Takođe je otkriveno da QEMU network stack za korisnički mod koristi privremene fajlove sa predvidljivim imenima kada se koristi opcija -smb. Ovakva mana omogućava koristniku bez privilegija da izvrši DoS napad.

15.06.2015 - 13:19 Trojanska verzija PuTTY-ja kruži Internetom! Novost

Po nešto starijem, ali još uvijek aktuelnom izvoru, u opticaju je verzija popularnog SSH alata za UNIX sistem administratore PuTTY koja u sebi sadrži trojanca koji, po uspostavljanju konekcije sa serverom, kopiju kredencijala dostavlja trećim licima!

Pages

Pretplati se na Front page feed listu