Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

05.07.2017 - 13:49 Ranjivost u GnuPG omogućila istraživačima da dekriptuju 1024 bitni RSA Novost

Istraživači su pronašli ranjivost u biblioteci koju koristi GnuPG koja im omogućava da izvuku privatni ključ za RSA1024 algoritam.

Gnu Privacy Guard (GnuPG ili GPG) je popularni open source softver koji se koristi za enkripciju na Linux, FreeBSD, Windows i macOS X operativnim sistemima.

Ranjivost, označena sa CVE-2017-7526, nalazi se u Libgcrypt biblioteci koji koristi GnuPG. Ranjivost je otklonjena u Libgcrypt verziji 1.7.8, a Debian i Ubuntu su već objavili ažuriranja.

03.07.2017 - 14:26 Otklonjena ranjivost u WP Statistics Novost

Istraživači iz Sucuri otkrili su ranjivost u popularnom dodatku za WordPress platformu WP Statistics. WP Statistics je jedan od najpopularnijih WordPress dodataka i instaliran je preko 300 000 puta. Ranjivost omogućava izvođenje SQL injection napada na veb stranici što može dovesti do preuzimanja veb stranice.

Propust je pronađen u više funkcija uključujući i wp_statistics_searchengine_query(), napadač bi mogao izvršiti SQL injection napada korišćenjem malicioznog skraćenog koda (shortcode).

03.07.2017 - 14:25 Cisco je objavio bezbjednosna ažuriranja Novost

Cisco je objavio bezbjednosno ažuriranje koje otklanja ranjivost u modulu za rad sa SMTP (Simple Network Management Protocol) u IOS i IOS XE operativnim sistemima. Eksploatacija ranjivosti može omogućiti napadaču da preuzme uređaj.

Preporučujemo vam da pročitate Cisco-vu publikaciju i primijenite odgovarajuće korake.

30.06.2017 - 12:54 Kaspersky objavio ažuriranja Novost

Kaspersky Lab objavio je ažuriranja za svoj Anti-virus for Linux File Server (KAVLFS). Ažuriranja otklanjaju više ranjivosti otkrivenih od strane istraživača iz Core Security.

KAVLFS je antivirusni proizvod čija namjena je zaštita korisničkih računara i servera na mrežama velikih kompanija.

Istraživači iz Core Security su otkrili više ranjivosti koje pogađaju veb interfejs KAVLFS-a, a mogu dovesti do izvršenja proizvoljnog koda, podizanja nivoa privilegija i čitanje proizvoljnih datoteka na sistemu.

30.06.2017 - 12:54 Mossad je pokrenu investicioni fond za IT kompanije Novost

Izraelska nacionalna obavještajna agencija Mossad pokrenula je investicioni fond Libertad. Sredstva iz ovog fonda namijenjena su start-up kompanijama koje se bave informacionim tehnologijama i robotikom.

Iz Libertad-a su objavili poziv da im se dostave prijedlozi projekata iz oblasti robotike, enkripcije i profiliranja. Projekti mogu dobiti investiciju do 2 000 000 šekela ( oko 1 000 000 BAM).

Oni dodaju da podaci o kompanijama u koje investiraju neće biti javno objavljeni.

29.06.2017 - 12:44 Ranjivost omogućava preuzimanje Linux malicioznim DNS odgovorom Novost

Otkrivena je kritična ranjivost u Systemd popularnom servisu za inicijalizaciju i upravljanje Linux operativnog sistema.

Ranjivost, označena sa CVE-2017-9445, je greška unutar dns_packet_new funkcije koja radi sa odgovorima DNS protokola.

Napadač može korišćenjem malicioznog DNS odgovora izazvati buffer overflow grešku što može dovesti do izvršenja proizvoljnog koda.

Ova ranjivost je prisutna od Systemd verzije 223 koja je objavljena u junu 2015. godine.

Pages

Pretplati se na Front page feed listu