Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

03.06.2015 - 08:10 Wireshark dissector DoS ranjivost Ranjivost

Nekoliko ranjivosti unutar Wireshark modula za dekapsulaciju omogućava udaljenim korisnicima da prouzrokuju uslove onemogućenja usluge na ciljanom sistemu. Koristeći specijalno konstruisane podatke mogu prouzrokovati pretjerano trošenje resursa ili rušenje sistema. 

Verzije programa ranjive na ovo su 1.10.0 do 1.10.13 i 1.12.0 do 1.12.4, dok su u verziji 1.12.5 problemi otklonjeni. 

02.06.2015 - 13:36 XSS Ranjivost Enhanced SQL Portal 5.0.7961 Ranjivost

Enhanced SQL Portal 5.0.7961 je web bazirana aplikacija za administraciju MySQL baza podataka. Otkriveno je da iframe.php element ima ranjivost na XSS napade. Ukoliko posjedujete verziju instaliranu na lokalnoj mašini, ovu ranjivost možete testirati unošenjem sledećeg URL-a :

http://localhost/Enhanced_SQL_Portal_5.0.7961_05_06_2015/iframe.php?id="/><script>alert("XSS opasnost")</script>

02.06.2015 - 12:48 Network Mapper (Nmap) Alat

Network Mapper je besplatan alat za mrežno otkrivanje i testiranje. Može se koristiti u svrhe otkrivanja hostova na nekom mrežnom opsegu ili za ciljano otkrivanje usluga koji pruža jedan host. Alat će prilikom pokretanja pokušati da detektuje razne podatke vezane za mašinu koju ispituje, to uključuje ime i verziju operativnog sistema, portove koji su otvoreni, kakve filter/firewalle koriste itd. Alat je primarno dizajniran za rad sa velikim mrežama i mnogobrojnim hostovima, međutim radi sasvim dobro za individualne hostove.

02.06.2015 - 09:09 SQL Injection Novost

SQL Injection predstavlja napad na bezbjednost podataka sadržanih u nekoj bazi. Napad podrazumjeva unošenje stranog koda u ranjivu aplikaciju od strane napadača, sa ciljem izmjene stanja baze podataka ili zaobilazenja nekih sigurnosnih mehanizama. Uz XSS najčešći je napad na web aplikacije. U zavisnosti od nivoa ranjivosti aplikacije na ovu vrstu napada, napadač će biti u mogućnosti da izvršava neke od, ili sve operacije nad podacima baze (pregled, modifikacija, brisanje i dodavanje).

01.06.2015 - 21:21 Wordpress WP Membership plugin XSS ranjivost Ranjivost

Wordpress je popularni blog / content management sistem. U WP Membership pluginu je otkrivena XSS ranjivost koja pogađa sve korisnike određene instalacije, uključujući i administratore. Konkretno, sva input polja koje koriste registrovani korisnici nisu dobro obrađena u smislu ubrizgavanja malicioznog koda.

Primjer (Proof of concept):

* Prijavite se kao registrovani korisnik

* Popunite bilo koje polje u vašem profilu dodajući na kraju sljedeće:

                `<script>alert('XSS');</script>`

                ili

01.06.2015 - 14:14 Cross-site scripting (XSS) Novost

Cross-site scripting je vrsta napada kojim napadač stiče mogućnost promjene sadržaja web stranice koju pregleda neki korisnik. Iako ovakva vrsta napada možda zvuči kao nešto što bi nas iritiralo, a ne ugrozilo nasu sigurnost na webu, mnogobrojne opcije koje ovakav napad daje i broj web aplikacija ranjivih na ovu vrstu napada čine ga jednim od najčešćih. Neke statistike iz 2007. godine govore da  je oko 80% web aplikacija bilo ranjivo na ovakvu vrstu napada, ovaj broj se narednih godina smanjio ali još uvjek XSS predstavlja jako često izvođen napad.

Pages

Pretplati se na Front page feed listu