Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

08.06.2015 - 15:13 Symphony CMS XSS Ranjivost Ranjivost

Parametar "sort" korišten za author search u Admin je ranjiv na XSS napade. Escape stringova na unosu se može zaobici koristeći javascript funkcije charCodeAt() i fromCharCode().

npr. : String.fromCharCode(72,69,76,76)

Primjer XSS napada ( proof of concept ) :

08.06.2015 - 13:16 Nagrade do $1000 za prijavu ranjivosti Drupal verzije 8 Novost

Drupal sigurnosni tim objavio je da ce do 31.8 (uz mogućnost produženja roka) plaćati otkrivanje sigurnostnih propusta u novoj verziji svoga popularnog CMSa. Testeri mogu preuzeti verziju preko GITa, a nađene ranjivosti prijaviti putem Bugcrowda. Drupal je spreman da plati između $50 i $1000 za XSS, SQL Injection,CSRF, access bypass i druge ranjivosti koje se mogu otkriti.

08.06.2015 - 11:19 FBI se zalaže za sprječavanje enkripcije Novost

Pojavom sve većeg broja društvenih mreža i web sajtova namjenjenih za ličnu komunikaciju velike firme su se posvetile razvijanju tehnika zaštite privatnosti svojih korisnika.  Za razliku od svakodnevnih korisnika, zvaničnici američkog FBI sve više insistiraju na smanjenim mjerama zaštite tih podataka navodeći kao razlog raznorazne nelegalne aktivnosti koje se olakšavaju sigurnim kanalima komunikacije.

08.06.2015 - 09:48 Cross site request forgery (CSRF) Novost

CSRF je napad koji za cilj ima izmjenu stanja nekog servera gdje je žrtva autentikovana kao legitimni korisnik, bez njihovog znanja. Napad se obično izvršava postavljanjem URLa GET zahtjeva koji će izvršiti željenu promjenu u HTML kod neke stranice i prisiljavanjem korisnika da ga pošalje. Ovakav napad nema za cilj otkrivanje nekih podataka napadaču jer on nema uvid u odgovor, već samo promjenu nekog stanja u njegovu korist.

08.06.2015 - 08:32 WordPress Users Ultra Plugin SQL Injection ranjivost Ranjivost

POST parametri data_target  i data_vote akcije wp_ajax_noprov_rating_vote mogu biti iskorišteni za SQL Injection napad. Navedeni proof of concept mjenja admin password u 1 i omogućava napadaču pristup sistemu : 

08.06.2015 - 08:23 Wing FTP Server CSRF ranjivost i ranjivost na udaljeno izvršavanje koda Ranjivost

Veliki broj funkcionalnost kao dodavanje i brosanje domenskih administratora, regularnih korisnika, pokretanje i zaustavljanje servera ili kreiranje i brisanje FTP domena su ranjivi na CSRF

Proof of concept za dodavanje domenskog administratora : 

Pages

Pretplati se na Front page feed listu