Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

11.06.2015 - 13:10 Path Traversal ranjivost Wordpress "se-html5-album-audio-player v1.1.0" plugina Ranjivost

Addon predstavlja audio plejer ta arhiviranje i puštanje kolekcija mp3-a kao albuma unutar postova. Ranjivost se iskazuje prilikom remote downlada fajlova. download?audio.php ne vrši korektnu provjeru putanje fajla niti provjerava da li je korisnik ulogovan na sistem.  Provjera za ranjivost se može izvršiti sledećim URL-om.

11.06.2015 - 13:01 Adobe Connect XSS ranjivost Ranjivost

Adobe connect softver za web konferencije sadrži ranjivost koja omogućava izvršavanje reflected XSS napada i izvršavanje javascript koda unutar browsera korisnika. Primjer izvršavanja koda na ranjivoj verziji je predstavljen sledećim URLom :

https://vulnerablewebsite.com/admin/home/homepage/search?account-id=1&fi... href="alert('XSS')">XSS Link</a>

11.06.2015 - 11:56 CUPS ranjiv na proširenje korisničkih privilegija Ranjivost

CUPS je implementacija Internet printing protokola (IPP) za UNIXolike operativne sisteme. Razne verzije CUPS-a su ranjive na proširenje korisničkih privilegija zbog pogrešnog upravljanja memorijom.

11.06.2015 - 08:24 PHP use-after-free ranjivost Ranjivost

High-Tech Bridge Security Research Lab otkrio je ranjivost programskog jezika PHP koja se može iskoristiti za crash i moguće izvršavanje proizvoljnog koda na sistemu. Ranjivost se nalazi u  'spl_heap_object_free_storage()' funkciji kada se pokusa dereferencirati već oslobođena memorija. Lokalni napadač može prouzrokovati segmentation fault ili zvršiti kod na sistemu sa privilegijama webservera.

Primjer koda koji će izazvati kvar u problematičnim verzijama :

10.06.2015 - 15:17 Organizacije ulažu sve više u softver za detekciju i reakciju na napade Novost

Prema anketi Enterprise Strategy Group veliki broj organizacija planira da uloži novac u zaštitu svojih endpointa u predstojećoj godini. Glavni razlozi su detekcija i reakcija na napade (po 29%) i smanjenja rizika od napada (24%).

10.06.2015 - 08:07 Višestruke ranjivosti VMWare-a Ranjivost

VMWare Workstation i Horizon Client TPView.dll i TPint.dll vrše nekorektnu alokaciju memorije. Na Workstationu ovo omogućuje guest korisniku da izvršava kod ili DoS napade na Windows operativni sistem koji pokreće Workstation. U slučaju Horizon Client-a ovo može da omogući View desktopu da izvrši kod ili DoS napad na Windows operativni sistem koji pokreće HC.

Pages

Pretplati se na Front page feed listu