Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

08.06.2015 - 09:48 Cross site request forgery (CSRF) Novost

CSRF je napad koji za cilj ima izmjenu stanja nekog servera gdje je žrtva autentikovana kao legitimni korisnik, bez njihovog znanja. Napad se obično izvršava postavljanjem URLa GET zahtjeva koji će izvršiti željenu promjenu u HTML kod neke stranice i prisiljavanjem korisnika da ga pošalje. Ovakav napad nema za cilj otkrivanje nekih podataka napadaču jer on nema uvid u odgovor, već samo promjenu nekog stanja u njegovu korist.

08.06.2015 - 08:32 WordPress Users Ultra Plugin SQL Injection ranjivost Ranjivost

POST parametri data_target  i data_vote akcije wp_ajax_noprov_rating_vote mogu biti iskorišteni za SQL Injection napad. Navedeni proof of concept mjenja admin password u 1 i omogućava napadaču pristup sistemu : 

08.06.2015 - 08:23 Wing FTP Server CSRF ranjivost i ranjivost na udaljeno izvršavanje koda Ranjivost

Veliki broj funkcionalnost kao dodavanje i brosanje domenskih administratora, regularnih korisnika, pokretanje i zaustavljanje servera ili kreiranje i brisanje FTP domena su ranjivi na CSRF

Proof of concept za dodavanje domenskog administratora : 

08.06.2015 - 08:04 WordPress zM Ajax Login i Register Plugin Ranjivost

Bilo koji korisnik može izvršiti LFI napad iskoristavanjem wp_ajax_nopriv_load_template akcije. Plugin bez validacije uključuje fajl navedem u template POST parametru.

Preporučuje se update softvera na verziju 1.1.0

05.06.2015 - 13:22 Phishing Novost

Phishing je lažno predstavljanje na internetu i korišćenje socijalnog inženjeringa kako bi se napadač predstavio kao osoba/organizacija od povjerenja. Kada se nađe u poziciji posjedovanja povjerenja žrtve napadač to koristi da dođe do povjerljivih informacija, obično brojeva računa, podataka o korisničkim nalozima i slično.

05.06.2015 - 12:21 Izvještaj Anti-Phishing Working Group (APWG) Novost

Prema  izvještaju za drugu polovinu 2014 APWG-a, broj domenskih imena namjenjenih za phishing je dostigao rekordne brojeve, najmanje 120 hiljada napada je izvršeno širom svijeta u toku druge polovine prošle godine, što je najveći broj zabilježen od strane APWG u toku druge polovine neke godine. Izjavili su i da je većina registracije domena izvršena od strane kineskih phishera.

Pages

Pretplati se na Front page feed listu