Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

01.06.2017 - 14:27 Tajni podaci Ministarstva odbrane SAD-a javno dostupni na Amazon-ovom serveru Novost

Analitičar Chris Vickery, iz UpGuard-a, otkrio je preko 60 000 dokumenata koji se odnose na vojne projekte SAD-a na javno dostupnom serveru. Podaci se odnose na projekte NGA (National Geospatial-Intelligence Agency), obavještajne agencije u okviru Ministarstva odbrane, a pronađeni su u kešu Amazon-ovog server i nisu imali nikakva vid zaštite.

Podaci takođe sadrže kredencijale za informacione sisteme sa tajnim podacima i kredencijale visoko rangiranog zaposlenog iz Booz Allen Hamilton, kompanije za koju je radio Edward Snowden.

01.06.2017 - 14:26 Otklonjena ozbiljna ranjivost u SUDO Novost

Red Hat, Debian i druge distribucije Linux-a objavile su ažuriranja koja otklanjaju kritičnu ranjivost u sudo programu. Eksploatacija ove ranjivosti može omogućiti napadaču da dobije root privilegije.

Obavještenje na veb stranici sudo projekta upozorava da su pogođeni Linux-i koji imaju omogućen SELinux (Security Enhanced Linux) modul i verziju sudo od 1.8.6p7 do 1.8.20. Korisnici bi trebali da ažuriraju program na verziju 1.8.20p1.

31.05.2017 - 13:31 Microsoft je „tajno“ zakrpio još jednu ranjivost u antivirusima Novost

Microsoft je zakrpio još jednu ranjivost u svom sistemu zaštite od virusa. Za razliku od hitnog ažuriranja koje je Microsoft objavio za prošlu ranjivost u antivirusima, ova ranjivost je otklonjena u tajnosti.

Ranjivost se odnosi na MsMpEng, x86 emulator koji Windows koristi za izvršavanje sumnjivih datoteka. Emulator koristi najviši nivo privilegija, system, i ne nalazi se u sandbox okruženju.

31.05.2017 - 13:30 Chrome: Ranjivost omogućava snimanje audio/video zapisa Novost

Programer iz AOL-a, pod imenom Ran Bar-Zik, otkrio je ranjivost u Google Chrome veb čitaču koja omogućava neautorizovano snimanje audio i video zapisa.

Ranjivost se navodno odnosi u UX dizajnu koji može omogućiti korišćenje kamere i mikrofona bez vizuelnih indikatora korišćenja.

Većina modernih veb čitača za veb bazirano snimanje audia i videa koristi Web Real-Time Communications (WebRTC) protokol.

26.05.2017 - 09:26 Novi napad na Android, pogođene sve verzije Novost

Istraživači su otkrili novi metod napada na Android uređaja na koji su ranjive sve verzije do 7.1.2. Napad nazvan Cloak and Dagger omogućava napadačima da tajno preuzmu kontrolu nad uređajem što im omogućava krađu podataka koji uključuju, lozinke, PIN-ove, kontakte, chat poruke i sl.

Problem sa Cloak and Dagger napadom je što koristi kombinaciju legitimnih funkcionalnosti. Pored toga ne koristi maliciozni kod što će olakšati napadačima da svoje aplikacije proguraju na Play Store.

26.05.2017 - 09:25 Samba: Otkrivena sedam godina stara, kritična RCE ranjivost Novost

Razvojni tim iza Samba softvera otkrio je sedam godina staru ranjivosti koja omogućava izvršenje proizvoljnog koda. Ova ranjivost se može iskoristi za kreiranje worm virusa sličnom WannaCry.

Samba je open source implementacija SMB/CIFS mrežnog protokola koja omogućava Linux/Unix računarima da koristi Windows-ove servise za dijeljenje datoteka i štampača preko mreže.

Samba postoji na većini Linux-a, Unix-a, i Unix zasnovanih sistema kao što je macOS.

Pages

Pretplati se na Front page feed listu