Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

19.06.2015 - 14:16 Cinder ranjivost Ranjivost

Cinder je servis koji omogućava skladištenje korisničkih podataka u cloud server koristeći OpenStack softversku platformu. Otkrivena je ranjivost koja omogućava korisniku koji nije autentikovan da čita bilo koju datoteku na cinder serveru. 

18.06.2015 - 13:49 Linux ranjivosti Ranjivost

Otkriveno je nekoliko ranjivosti u Linux kernelu. Ranjivosti mogu dovesti do podizanja privilegija, DoS, curenja informacija ili korupcije podataka.

18.06.2015 - 11:32 Drupal core kritične višestruke ranjivosti Ranjivost

Drupal je popularni CMS sistem sa širokom upotrebom. Drupal Security Team je izdao ažuriranje koje sanira višestruke kritične ranjivosti u Drupal core verzijama 6.x (<6.36) i 7.x (<7.38).

Detalji

OpenID modul - Drupal 6.x i 7.x - KRITIČNO

Otkrivena je ranjivost koja napadaču omogućava lažiranje identiteta, prijavu na sistem kao drugi korisnik ili čak kao administrator.

Field UI modul, Overlay modul, Render cache system - Drupal 7.X - VAŽNO

17.06.2015 - 21:09 Samsung Galaxy S* Swiftkey language pack update ranjiv na MITM napade Ranjivost

Samsung Galaxy S smart telefoni (uključujući S4 Mini, S4, S5, i S6) koji dolaze sa preinstaliranom Swiftkey tastaturom koja ima administratorski pristup sistemu, ranjivi su na man-in-the-middle napad prilikom ažuriranja jezičkih postavki koje se pokreću periodično.

Iako, uzevši u obzir učestalost ovih ažuriranja koja se obavljaju automatski, ranjivost nije ocijenjena kritičnom, preporučuje se izbjegavanje javnih pristupnih tačaka kao što su Wi-Fi mreže i obavezno ažuriranje firmware-a (pruža ga Samsung operaterima koji nude ove uređaje u sklopu pretplate).

 

17.06.2015 - 15:13 LastPass podaci ugroženi Novost

Zvaničnici kompanije iza LastPass-a - softvera za čuvanje korisničkih lozinki izjavili su da je došlo do narušavanja privatnosti nekih podataka u sistemu. Napadači nisu došli do samih lozinki, ali kako tvrdi Tod Beardsley, inženjer na polju sigurnosti, sada imaju sve što im je potrebno da počnu sa brute force napadima na glavne lozinke - softver funkcioniše na način da jednom glavnom lozinkom korisnicima bude omogućen pristup svim ostalim koje su povjerili na čuvanje Last Pass-u.

17.06.2015 - 07:53 Adobe bezbjednosna ažuriranja Novost

Ranjivosti Adobe Photoshop Creative Cloud (CC) i Bridge CC omogućavaju udaljenom napadaču da preuzme kontrolu nad operativnim sistemom korisnika. Dva biltena objavljena na web sajtu navode ranjivosti u vidu integer i heap overflowa, te korupcije memorije i utiču na Adobe Photoshop CC 2014 (15.2.2) (2014.2.2),Adobe Bridge CC (6.1) i njihove prijašnje verzije. Preporučuje se ažuriranje softvera.

Pages

Pretplati se na Front page feed listu