Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

02.03.2017 - 12:56 Pronađena kritična ranjivost u popularnom WordPress plugin-u Novost

Istraživači su identifikovali kritičnu ranjivost u NexGen Gallery plugin-u za WordPress. Ovaj plugin se koristi za prikaz slika i ima preko milion aktivnih instalacija.

Radi se ranjivosti koja omogućava SQL Injection napad na veb stranicu. Ranjivost je posljedica nepravilnog postupanja sa ulaznim podacima i otklonjena je u ažuriranju 2.1.79.

Istraživač iz Sucuri, Slavco Mihajloski, navodi da postoje dva potencijalna scenarija eksploatacije ove ranjivosti.

01.03.2017 - 12:10 Adwind RAT napao 1 500 organizacija iz 100 država Novost

Kaspersky Lab je izvršio analizu nedavne kampanje Adwind trojanca. Ovaj virus je napao preko 1 500 organizacija iz preko 100 država.

Ovaj virus je gađao poprilično raznolike organizacije i kompanije, te se 20.1% pogođenih bavi distribucijom i prodajom, 9.5% građevinarstvom, 5.5% transportom, 5% osiguranjem i pravnim poslovima.

Virus je aktivan u proteklih par godina, a samo u posljednjoj uspio je da inficira 443 000 korisnika.

01.03.2017 - 12:09 Hakovane „pametne” igračke, ukradeni audio zapisi i kredencijali Novost

Kompanija CloudPets, koja se bavi proizvodnjom igračaka, hakovana je prošle sedmice. Glavni proizvod ove kompanije su plišane igračke koje su konektovane na internet kako bi omogućile slanje audio poruka.

Napadač je došao u posjed 820 000 kredencijala i preko 2 000 000 audio zapisa razgovora roditelja i djece.

Troy Hunter, kreator servisa Have I Been Pwned, objavio je na svom blogu da su se korisnički podaci nalazili u javno dostupnoj bazi podataka koja nije bila zaštićena ni lozinkom, ni firewall-om.

27.02.2017 - 14:07 Otklonjena ozbiljna ranjivost u D-Link DGS-1510 svičevima Novost

D-Link je objavio ažuriranje za firmware koji se koristi u DGS-1510 svičevima. Ažuriranje otklanja ozbiljnu ranjivost koja omogućava napadačima da preuzmu uređaj.

Eksploatacija može dovesti do neautentifikovanog izvršenja komandi i izvlačenja osjetljivih podataka. Za ovu ranjivost objavljen je eksploatacioni kod koji pored izvršenja komandi ima mogućnost dodavanja novih administratora.

27.02.2017 - 14:06 Nuix objavio rezultate ankete sa DEF CON-a i Black Hat-a Novost

Za vrijeme trajanja dvije najpoznatije konferencije za hakere istraživači iz Nuix-a anketirali su veći broj profesionalnih hakera. Pitanja su obuhvatala metodologije napada, omiljene ranjivosti kao i mjere odbrane koje napadačima prave najviše problema.

Iz odgovora možemo saznati da su najpopularniji načini ostvarivanja pristupa sistemu direktan napad na servere (43% učesnika) i phishing (40% učesnika).

24.02.2017 - 14:01 Google: Prvi uspješan napad na SHA-1 u istoriji Novost

Kao što je najavljivano bilo je pitanje vremena kada će nekog konačno razviti praktičan napad na SHA-1 hashing algoritam. Istraživači iz Google-a su prvi put u istoriji izveli primjenjiv napad na SHA-1 algoritam, tako što su uspjeli da kreiraju dve različite PDF datoteke koje imaju isti hash.

Pages

Pretplati se na Front page feed listu