Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

13.07.2015 - 08:05 OpenSSL ranjivost Ranjivost

OpenSSL je open source toolkit koji implementira SSL (v2 i v3) i TLS (v1) protokole kao i potpunu biblioteku za kriptografiju.

Prilikom verifikacije certifikata OpenSSL će pukušati da nađe alternativni lanac certifikata ako prilikom prvog pokušaja ne uspije, osim ako aplikacija ne navede poseban flag - X509_V_FLAG_NO_ALT_CHAINS. Greška u implementaciji ove logike mogla bi dovesti do pogrešnog označavanja neverifikovanom certifikatu verifikovanim. Napadač bi mogao iskoristiti navedenu ranjivost da zaobiđe provjeru validnosti certifikata.

13.07.2015 - 07:49 Višestruke CISCO ASA ranjivosti Novost

Cisco Adaptive Security Appliance (ASA) softver ima sledeće ranjivosti:

10.07.2015 - 13:58 Snort Alat

Snort je open source alat za nadzor mrežnog saobraćaja. Dugogodišnji rad posvećene zajednice doveo je do toga da je Snort sada jedan od najpopularnijih alata u ovoj oblasti. Nadzor saobraćaja je moguć u nekoliko režima :

09.07.2015 - 14:04 Adobe Flash Player ranjivost Ranjivost

Identifikovana je ranjivost u Adobe Flash Player verziji 18.0.0.194 i ranijima za Windows, Macintosh i Linux. Eksploatacija bi mogla dovede do rušenja ili preuzimanja sistema.

Preporučeno je ažuriranje na najnoviju verziju prema objavljenom rješenju.

Verzije koje su ranjive : 

08.07.2015 - 14:58 Maliciozna verzija BatteryBot Pro aplikacije na Google Playu Novost

Istraživači su otkrili lažnu verziju popularne aplikacije BatteryBot Pro za android uređaje. Ova verzija salje SMS poruke na brojeve sa dodatnom tarifom i skida dodatni sadržaj.

BatteryBot Pro je aplikacija za android uređaje koja pruža informacije o stanju baterije. Procijenjuje se da ima između 100 000 i 500 000 korisnika.

08.07.2015 - 14:57 Najavljene nove verzije OpenSSLa Novost

OpenSSL verzija 1.0.2d  i 1.0.1p će biti objavljene krajem ove sedmice da bi otklonili ozbiljne sigurnosne ranjivosti u aktuelnim verzijama.

Objavljeno je da će nove verzije popularnog SSL/TLS riješenja biti dostupne od 09.07.2015. godine. Više detalja nije objavljeno osim da sigurnosni propusti ne utiču na 1.0.0 i 0.9.8 verzije OpenSSLa.

Najava dolazi mjesec dana nakon objavljivanja verzija 1.0.2b, 1.0.1n, 1.0.0s i  0.9.8zg koje su objavljenje da bi zakrpile manje opasne sigurnosne propuste.

Pages

Pretplati se na Front page feed listu