Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

24.02.2017 - 14:01 Otkrivena 12 godina stara ranjivost u Linux kernelu Novost

Istraživač Andrey Konovalov, otkrio je ranjivost u Linux kernelu koja omogućava lokalno izvršavanje proizvoljnog koda. Ranjivost, označena sa CVE-2017-6074, je prisutna u Linux-u od 2005. godine.

Zbog greške u implementaciji Datagram Congestion Control Protocol (DCCP) napadač može kreirati specijalne memorijske strukture koje mogu dovesti do korupcije memorije. Eksploatacija ove ranjivost može dovesti do DoS napada, eskalacije privilegija ili izvršenja proizvoljnog koda.

22.02.2017 - 13:19 Hakeri koriste ruski kako bi naveli istraživače na pogrešan trag Novost

Istraživači iz kompanije BAE Systems obavili su analizu uzoraka malvera koji su korišćeni u napadu na 104 banke iz 31 države. Njihova analiza pokazuje da su napadači u kod ubacivali loše prevedene fraze iz ruskog jezika kako bi odveli istragu u pogrešnom smjeru.

Istraživači tvrde da većina pronađenih rečenica nema smisla, te da je najvjerovatnije korišćen neki online servis za prevođenje.

Pošto postoji više kriminalnih grupa sa ruskog govornog područja koje napadaju isključivo banke, pretpostavlja se da su napadači pokušali da okrive ove grupe za napad.

22.02.2017 - 13:18 Google objavio detalje o Microsoft-ovoj ranjivosti Novost

Iz Google-a su objavili detalje ranjivosti u GDI biblioteci za Windows. Ova ranjivost je otkrivena polovinom prethodne godine. Microsoft je objavio ažuriranje za ovu ranjivost, ali se ispostavilo da nije u potpunosti otklonjena, na šta su ih upozorili iz Google-a. Google je kao odgovor na nereagovanje Microsoft-a, u okviru svog Project Zero, objavio tehničke detalje o ovoj ranjivosti.

21.02.2017 - 14:10 Irački hakeri preuzeli veb stranicu Donalda Trampa Novost

Veb stranica predsjednika SAD-a Donalda Trampa preuzeta je od strane hakera iz Iraka. Napadač, sa pseudonimom Pro_Mast3r, je izvršio defacement stranice, te je originalni sadržaj zamijenio porukom:

Hacked by Pro_Mast3r ~
Attacker Gov
Nothing Is Impossible
Peace From Iraq

21.02.2017 - 14:09 Ukrajina: Virus prisluškuje naučnike i biznismene Novost

Istraživači iz kompanije CyberX su otkrili novu kampanju virusa u Ukrajini. U okviru kampanje, nazvane BugDrop, napadači su ukrali 600 gigabajta podataka od preko 70 meta. Sofisticirani napadači su ciljali naučne institucije, medije i različitu organizacije iz energetskog sektora.

Virus koji je korišćen u kampanji ima mogućnosti krađe dokumenata i lozinki. Pored toga ovaj virus ima mogućnost pristupa mikrofonu na uređajima.  

20.02.2017 - 14:10 Kineski hakeri koriste novi virus za napad na Japan Novost

Istraživači iz kompanije Palo Alto otkrili su novu vrstu virusa koja je korišćena za napade na osobe i organizacije u Japanu. Istraživači tvrde da je trojanac nazvan ChChes kreiran od strane APT10 grupe.

APT10 je navodno povezana sa kineskom vladom, a poznata je pod više pseudonima koji uključuju menuPass i Stone Panda. Ova grupa je poznata po korišćenju PlugX i PoisonIvy virusa koje je do sada koristila u više kampanja.

Pages

Pretplati se na Front page feed listu