Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

15.07.2015 - 10:54 Adobe Flash i Microsoft Windows ranjivosti Novost

U poslednjih nekoliko dana objavljene su višestruke ranjivosti za Windows operativni sistem i Adobe Flash, u kombinaciji ove ranjivosti mogu dovesti do izvršavanja proizvoljnog koda od strane udaljenog napadača. Kako su napadač okrenuti istraživanju i eksploataciji ranjivosti aplikacija koje su okrenute prema internetu, pored ažuriranja softverskih paketa preporučuje se i poduzimanje određenih mjera u svrhe ograničavanja izloženosti napadima. Ranjivosti u pitanju su :

14.07.2015 - 14:27 Google koristi vještačke neuronske mreže za detekciju spam poruka Novost

Google je podijelio neke od detalja vezanih za implementaciju sistema kojim korisnike štiti od spam  poruka.

Google tvrdi da je njihov antispam alat doveo do toga da manje od 0.1 posto mailova koji korisnici dobiju bude spam dok istovremeno 0.05 procenata željenih mailova bude okarakterisano kao spam.

Google je primjenio vještačku inteligenciju koju koristi potrebe pretraga veb stranica na svoje sisteme za blokiranje spama. Ovaj pristup omogućava i veći postotak otrivanja mailova sa lažnim predstavljanjem, te štiti korisnike od phishinga 

14.07.2015 - 14:25 VMware izdaje zakrpu za Workstation, Player i Horizon View Novost

VMware je izdao zakrpu za Workstation, Player  i Horizon View.  Zakrpa otklanja ranjivost koja se može iskoristi da se podignu privilegije i izvrši proizvoljni kod.

VMware savjetuje korisnike VM Workstation verzija 11.x i 10.x da nadograde aplikaciju na verzije 11.1.1 i 10.0.7 respektivno. Korisnici VMware Playera verzija 7.x i 6.x bi trebali instalirati verzije 7.1.1 i 6.0.7 respektivno.

Proteklog mjeseca VMware je zakrpio sedam ranjivosti koje su pogađale Workstation, Player i Horizon View klijente za Windows. 

13.07.2015 - 08:18 Adobe Flash Player ranjivost Ranjivost

Adobe Flash Player sadrži kritičnu ranjivost unutar ActionScript 3 opaqueBackgroud klase, koja bi mogla omogućiti udaljenom napadaču izvršavanje proizvoljnog koda na ranjivim sistemima. Verzije koje sadrže ovu ranjivost su verzije 9 do 18.0.0.204. Više informacija se može dobiti na linku.

Privremena rješenja postoje ali još uvjek nema zvaničnih rješenja u vidu sigurnosnih ažuriranja.

13.07.2015 - 08:05 OpenSSL ranjivost Ranjivost

OpenSSL je open source toolkit koji implementira SSL (v2 i v3) i TLS (v1) protokole kao i potpunu biblioteku za kriptografiju.

Prilikom verifikacije certifikata OpenSSL će pukušati da nađe alternativni lanac certifikata ako prilikom prvog pokušaja ne uspije, osim ako aplikacija ne navede poseban flag - X509_V_FLAG_NO_ALT_CHAINS. Greška u implementaciji ove logike mogla bi dovesti do pogrešnog označavanja neverifikovanom certifikatu verifikovanim. Napadač bi mogao iskoristiti navedenu ranjivost da zaobiđe provjeru validnosti certifikata.

13.07.2015 - 07:49 Višestruke CISCO ASA ranjivosti Novost

Cisco Adaptive Security Appliance (ASA) softver ima sledeće ranjivosti:

Pages

Pretplati se na Front page feed listu