Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

04.06.2015 - 12:09 Firma prisiljena da plati napadačima nakon provale u računarski sistem Novost

Nakon provale u sistem neimenovane firme sa sjedištem u Brisbane-u i preuzimanjem osjetljivih informacija grupa hakera je tražila otkupninu u bitcoinima. Isplata otkupnine vrijedne nekoliko hiljada dolara bila je praćena novom prijetnjom i zahtjevom sa za još veću otkupninu, kako prenosi policija. Nakon odbijanja firme i uključivanja policije grupa je uputila nove prijetnje zaposlenicima, ovaj put lično. Pribavljanjem i analizom podatka izvršili su profiliranje zaposlenika i ponovo tražili otkupninu prijeteći porodici jednog od radnika. 

04.06.2015 - 11:00 HTTP response splitting (CRLF Injection) Novost

CRLF injection je tip ranjivosti web aplikacija i posljedica je nedostatka korektne obrade ulaznih vrijednosti. Napad se sastoji od primoravanja servera da ispise Carriage Return Line Feed sekvencu u headeru responsa i unošenja proizvoljnih vrijednosti u response.

04.06.2015 - 09:37 CRLF ranjivost Zend frameworka Ranjivost

Komponente Zend_Http i Zend_Mail su obe ranjive na CRLF injection napade. Prilikom update-a modifikovane su da izvršavaju validaciju header vrijednosti, eliminišu nedozvoljene karaktere i prilikom nailaženja na takve podižu izuzetak u izvršavanju. Komponente sada imaju funkcionalnost validacija i filtriranja header vrijednosti prije njihovog prenošenja u header klase. Ako koristite Zend_Mail ili Zend_Http, preporučeno je da odmah izvršite update.

03.06.2015 - 08:47 GNU Privacy Guard (GPG) Alat

GPG je besplatna implementacija OpenPGP standarda, on omogućava enkripciju i digitalno potpisivanje podataka. Alat se koristi iz komandne linije i postoji mogućnost lake integracije sa drugim aplikacijama i medijima poput smart kartica. Koristeći principe kriptografije javnog ključa, ovaj alat obezbjeđuje autentikaciju učesnika u nekoj razmjeni podataka kao i njihovu tajnost.

03.06.2015 - 08:10 Wireshark dissector DoS ranjivost Ranjivost

Nekoliko ranjivosti unutar Wireshark modula za dekapsulaciju omogućava udaljenim korisnicima da prouzrokuju uslove onemogućenja usluge na ciljanom sistemu. Koristeći specijalno konstruisane podatke mogu prouzrokovati pretjerano trošenje resursa ili rušenje sistema. 

Verzije programa ranjive na ovo su 1.10.0 do 1.10.13 i 1.12.0 do 1.12.4, dok su u verziji 1.12.5 problemi otklonjeni. 

02.06.2015 - 13:36 XSS Ranjivost Enhanced SQL Portal 5.0.7961 Ranjivost

Enhanced SQL Portal 5.0.7961 je web bazirana aplikacija za administraciju MySQL baza podataka. Otkriveno je da iframe.php element ima ranjivost na XSS napade. Ukoliko posjedujete verziju instaliranu na lokalnoj mašini, ovu ranjivost možete testirati unošenjem sledećeg URL-a :

http://localhost/Enhanced_SQL_Portal_5.0.7961_05_06_2015/iframe.php?id="/><script>alert("XSS opasnost")</script>

Pages

Pretplati se na Front page feed listu