Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

08.06.2015 - 08:32 WordPress Users Ultra Plugin SQL Injection ranjivost Ranjivost

POST parametri data_target  i data_vote akcije wp_ajax_noprov_rating_vote mogu biti iskorišteni za SQL Injection napad. Navedeni proof of concept mjenja admin password u 1 i omogućava napadaču pristup sistemu : 

08.06.2015 - 08:23 Wing FTP Server CSRF ranjivost i ranjivost na udaljeno izvršavanje koda Ranjivost

Veliki broj funkcionalnost kao dodavanje i brosanje domenskih administratora, regularnih korisnika, pokretanje i zaustavljanje servera ili kreiranje i brisanje FTP domena su ranjivi na CSRF

Proof of concept za dodavanje domenskog administratora : 

08.06.2015 - 08:04 WordPress zM Ajax Login i Register Plugin Ranjivost

Bilo koji korisnik može izvršiti LFI napad iskoristavanjem wp_ajax_nopriv_load_template akcije. Plugin bez validacije uključuje fajl navedem u template POST parametru.

Preporučuje se update softvera na verziju 1.1.0

05.06.2015 - 13:22 Phishing Novost

Phishing je lažno predstavljanje na internetu i korišćenje socijalnog inženjeringa kako bi se napadač predstavio kao osoba/organizacija od povjerenja. Kada se nađe u poziciji posjedovanja povjerenja žrtve napadač to koristi da dođe do povjerljivih informacija, obično brojeva računa, podataka o korisničkim nalozima i slično.

05.06.2015 - 12:21 Izvještaj Anti-Phishing Working Group (APWG) Novost

Prema  izvještaju za drugu polovinu 2014 APWG-a, broj domenskih imena namjenjenih za phishing je dostigao rekordne brojeve, najmanje 120 hiljada napada je izvršeno širom svijeta u toku druge polovine prošle godine, što je najveći broj zabilježen od strane APWG u toku druge polovine neke godine. Izjavili su i da je većina registracije domena izvršena od strane kineskih phishera.

04.06.2015 - 12:09 Firma prisiljena da plati napadačima nakon provale u računarski sistem Novost

Nakon provale u sistem neimenovane firme sa sjedištem u Brisbane-u i preuzimanjem osjetljivih informacija grupa hakera je tražila otkupninu u bitcoinima. Isplata otkupnine vrijedne nekoliko hiljada dolara bila je praćena novom prijetnjom i zahtjevom sa za još veću otkupninu, kako prenosi policija. Nakon odbijanja firme i uključivanja policije grupa je uputila nove prijetnje zaposlenicima, ovaj put lično. Pribavljanjem i analizom podatka izvršili su profiliranje zaposlenika i ponovo tražili otkupninu prijeteći porodici jednog od radnika. 

Pages

Pretplati se na Front page feed listu