Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

05.06.2015 - 13:22 Phishing Novost

Phishing je lažno predstavljanje na internetu i korišćenje socijalnog inženjeringa kako bi se napadač predstavio kao osoba/organizacija od povjerenja. Kada se nađe u poziciji posjedovanja povjerenja žrtve napadač to koristi da dođe do povjerljivih informacija, obično brojeva računa, podataka o korisničkim nalozima i slično.

05.06.2015 - 12:21 Izvještaj Anti-Phishing Working Group (APWG) Novost

Prema  izvještaju za drugu polovinu 2014 APWG-a, broj domenskih imena namjenjenih za phishing je dostigao rekordne brojeve, najmanje 120 hiljada napada je izvršeno širom svijeta u toku druge polovine prošle godine, što je najveći broj zabilježen od strane APWG u toku druge polovine neke godine. Izjavili su i da je većina registracije domena izvršena od strane kineskih phishera.

04.06.2015 - 12:09 Firma prisiljena da plati napadačima nakon provale u računarski sistem Novost

Nakon provale u sistem neimenovane firme sa sjedištem u Brisbane-u i preuzimanjem osjetljivih informacija grupa hakera je tražila otkupninu u bitcoinima. Isplata otkupnine vrijedne nekoliko hiljada dolara bila je praćena novom prijetnjom i zahtjevom sa za još veću otkupninu, kako prenosi policija. Nakon odbijanja firme i uključivanja policije grupa je uputila nove prijetnje zaposlenicima, ovaj put lično. Pribavljanjem i analizom podatka izvršili su profiliranje zaposlenika i ponovo tražili otkupninu prijeteći porodici jednog od radnika. 

04.06.2015 - 11:00 HTTP response splitting (CRLF Injection) Novost

CRLF injection je tip ranjivosti web aplikacija i posljedica je nedostatka korektne obrade ulaznih vrijednosti. Napad se sastoji od primoravanja servera da ispise Carriage Return Line Feed sekvencu u headeru responsa i unošenja proizvoljnih vrijednosti u response.

04.06.2015 - 09:37 CRLF ranjivost Zend frameworka Ranjivost

Komponente Zend_Http i Zend_Mail su obe ranjive na CRLF injection napade. Prilikom update-a modifikovane su da izvršavaju validaciju header vrijednosti, eliminišu nedozvoljene karaktere i prilikom nailaženja na takve podižu izuzetak u izvršavanju. Komponente sada imaju funkcionalnost validacija i filtriranja header vrijednosti prije njihovog prenošenja u header klase. Ako koristite Zend_Mail ili Zend_Http, preporučeno je da odmah izvršite update.

03.06.2015 - 08:47 GNU Privacy Guard (GPG) Alat

GPG je besplatna implementacija OpenPGP standarda, on omogućava enkripciju i digitalno potpisivanje podataka. Alat se koristi iz komandne linije i postoji mogućnost lake integracije sa drugim aplikacijama i medijima poput smart kartica. Koristeći principe kriptografije javnog ključa, ovaj alat obezbjeđuje autentikaciju učesnika u nekoj razmjeni podataka kao i njihovu tajnost.

Pages

Pretplati se na Front page feed listu