Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

08.06.2015 - 11:19 FBI se zalaže za sprječavanje enkripcije Novost

Pojavom sve većeg broja društvenih mreža i web sajtova namjenjenih za ličnu komunikaciju velike firme su se posvetile razvijanju tehnika zaštite privatnosti svojih korisnika.  Za razliku od svakodnevnih korisnika, zvaničnici američkog FBI sve više insistiraju na smanjenim mjerama zaštite tih podataka navodeći kao razlog raznorazne nelegalne aktivnosti koje se olakšavaju sigurnim kanalima komunikacije.

08.06.2015 - 09:48 Cross site request forgery (CSRF) Novost

CSRF je napad koji za cilj ima izmjenu stanja nekog servera gdje je žrtva autentikovana kao legitimni korisnik, bez njihovog znanja. Napad se obično izvršava postavljanjem URLa GET zahtjeva koji će izvršiti željenu promjenu u HTML kod neke stranice i prisiljavanjem korisnika da ga pošalje. Ovakav napad nema za cilj otkrivanje nekih podataka napadaču jer on nema uvid u odgovor, već samo promjenu nekog stanja u njegovu korist.

08.06.2015 - 08:32 WordPress Users Ultra Plugin SQL Injection ranjivost Ranjivost

POST parametri data_target  i data_vote akcije wp_ajax_noprov_rating_vote mogu biti iskorišteni za SQL Injection napad. Navedeni proof of concept mjenja admin password u 1 i omogućava napadaču pristup sistemu : 

08.06.2015 - 08:23 Wing FTP Server CSRF ranjivost i ranjivost na udaljeno izvršavanje koda Ranjivost

Veliki broj funkcionalnost kao dodavanje i brosanje domenskih administratora, regularnih korisnika, pokretanje i zaustavljanje servera ili kreiranje i brisanje FTP domena su ranjivi na CSRF

Proof of concept za dodavanje domenskog administratora : 

08.06.2015 - 08:04 WordPress zM Ajax Login i Register Plugin Ranjivost

Bilo koji korisnik može izvršiti LFI napad iskoristavanjem wp_ajax_nopriv_load_template akcije. Plugin bez validacije uključuje fajl navedem u template POST parametru.

Preporučuje se update softvera na verziju 1.1.0

05.06.2015 - 13:22 Phishing Novost

Phishing je lažno predstavljanje na internetu i korišćenje socijalnog inženjeringa kako bi se napadač predstavio kao osoba/organizacija od povjerenja. Kada se nađe u poziciji posjedovanja povjerenja žrtve napadač to koristi da dođe do povjerljivih informacija, obično brojeva računa, podataka o korisničkim nalozima i slično.

Pages

Pretplati se na Front page feed listu