Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

09.06.2015 - 23:55 Microsoft izdao Security Bulletin za jun 2015. Novost

Korporacija Microsoft je izdala osam ažuriranja za ranjivosti operativnog sistema Windows. Iskorišćavanje ovih ranjivosti može izazvati izvršavanje malicioznog koda ili proširenje privilegija.

OIB - CERT RS poziva korisnike i administratore da se upoznaju sa sadržajem Security Bulletin-a za mjesec jun 2015. i ažuriraju navedeni softver.

09.06.2015 - 20:18 Adobe Flash Player dozvoljava napadaču preuzimanje kontrole nad sistemom Ranjivost

Adobe je izdao ažuriranu verziju Adobe Flash Playera za Windows, Macintosh i Linux.  Ova zakrpa se odnosi na ranjivost koja dozvoljava potencijalnom napadaču da preuzme kontrolu nad operativnom sistemom. Adobe preporučuje ažuriranje AFP na posljednju verziju:

09.06.2015 - 09:13 Analiza sjevernokorejskog browsera sugeriše da koristi jednu IP adresu Novost

Potpredsjednik WhiteHat Labs-a i istraživač na području sigurnosti Robert Hansen nedavno je analizirao softver korišten od strane Sjeverne Koreje i došao do interesantnog zaključka. Hansen je posmatrao Naenara Browser, verziju Mozilla Firefox browsera prilagođenu za Sjeveru Koreju i integrisanu u Red Star OS, zvanični operativni sistem države. Red Star OS ograničava pristup mreži i omogućava vladi da kontroliše šta narod može a šta ne može da vidi i radi, rekao je Hansen u svom blogu.

08.06.2015 - 15:13 Symphony CMS XSS Ranjivost Ranjivost

Parametar "sort" korišten za author search u Admin je ranjiv na XSS napade. Escape stringova na unosu se može zaobici koristeći javascript funkcije charCodeAt() i fromCharCode().

npr. : String.fromCharCode(72,69,76,76)

Primjer XSS napada ( proof of concept ) :

08.06.2015 - 13:16 Nagrade do $1000 za prijavu ranjivosti Drupal verzije 8 Novost

Drupal sigurnosni tim objavio je da ce do 31.8 (uz mogućnost produženja roka) plaćati otkrivanje sigurnostnih propusta u novoj verziji svoga popularnog CMSa. Testeri mogu preuzeti verziju preko GITa, a nađene ranjivosti prijaviti putem Bugcrowda. Drupal je spreman da plati između $50 i $1000 za XSS, SQL Injection,CSRF, access bypass i druge ranjivosti koje se mogu otkriti.

08.06.2015 - 11:19 FBI se zalaže za sprječavanje enkripcije Novost

Pojavom sve većeg broja društvenih mreža i web sajtova namjenjenih za ličnu komunikaciju velike firme su se posvetile razvijanju tehnika zaštite privatnosti svojih korisnika.  Za razliku od svakodnevnih korisnika, zvaničnici američkog FBI sve više insistiraju na smanjenim mjerama zaštite tih podataka navodeći kao razlog raznorazne nelegalne aktivnosti koje se olakšavaju sigurnim kanalima komunikacije.

Pages

Pretplati se na Front page feed listu