Archive for the ‘ Güvenlik Duyuruları ’ Category

Online Bilgi Güvenliği Eğitimleri Başlıyor !

CehTürkiye ekibi olarak Anadolunun her kesimine hitap edecek Online Bilgi Güvenliği Eğitim Projesini başlatmış bulunuyoruz.

Temel ve ileri düzey bilgi güvenliği ve özgür yazılım teknolojilerin yoğunlukla pratiğe yönelik olarak sunulacağı eğitim içeriği CEH sertifikasyonuna uygun olacaktır.Her eğitim başlığı sonunda sınav ve ödüllü hacking oyunları düzenlenecektir.

Bu eğitim projesi ile bilişim sektörüne yeni bilişim güvenliği araştırmacıları ve güvenlik yazılımı projeleri üretmeyi hedeflemekteyiz.
Destek olmak ve fikir beyan etmek için root@cehturkiye.com adresinden bize ulaşabilirsiniz.

Projenin detayları yakın zamanda alt başlıklar ile burada yer alıcaktır.

Etiketler: ,
2010
05/29
YAZAR
ozan
DİZİN
Güvenlik Duyuruları
TAGS
3 yorum

Linux Kernel < 2.6.29 exit_notify() Local Privilege Escalation Exploit

Linux kernel 2.6.29 ve öncesi sürümlerde yerel bir açıklığın exploit kodları yayımlandı.

Yerel kullanıcı haklarına sahip bir saldırgan bu kodlarla yetki yükseltebiliyor.

Çözüm olarak aşağıdaki adreslerden ilgili güncellemeleri edinmenizi öneriyorum :
exit_notify: kill the wrong capable(CAP_KILL) check (Oleg Nesterov)
Bugzilla Bug 493771: kernel: exit_notify: kill the wrong capable(CAP_KILL) check (Eugene Teo)
Linux Homepage (Linux)
patch-2.6.29-git14.log (Linux Kernel)

Etiketler: , , , , , , , , ,
2009
04/09
YAZAR
ozan
DİZİN
Güvenlik
Güvenlik Duyuruları
Linux
TAGS






Yorum yazın

Adobe Flash Player Invalid Object Reference Uzaktan Kod Çalıştırma Açıklığı

Adobe Flash Player da bir uzaktan kod çalıştırma  açıklığı daha tespit edildi.

Bir saldırgan, kullanıcının sisteminde yetkisiz işlem yürütmek için bu açıklığı kullanabilir.
Bu güvenlik açığını sömürmek için yapılan başarısız  saldırı denemeleri, muhtemelen uygulamanın hizmet reddine sebep olacaktır.

Bu açıklık Flash Player 10.0.12.36 dan önceki sürümlerde mevcuttur.

Korunmak için bu bağlantıyı izleyerek Flash Playerinizi update etmenizi öneririm.

Etiketler: , , , ,
2009
03/10
YAZAR
ozan
DİZİN
Güvenlik
Güvenlik Duyuruları
TAGS


Yorum yazın

Hackerlar, Adobe PDF Reader 0-Day Güvenlik Açığı ile Tehlike Saçıyor

Adobe ürün paketinin yeni bir güvenlik açığı bulundu.
0-Day (Sıfırıncı Gün) olarak yayımlanan güvenlik açığı için adobe henüz bir yama yayımlamış değil, adobe acrobat reader kullanan tüm kullanıcılar saldırganların hedefi/kurbanı olabilir.

Adobe geçen yıl Şubat ayında yayımlanan güvenlik zaafiyeti için aylar sonra bir yama yayımlamıştı umarım bu zaafiyet için bir önce bir yama yayımlanır.

Exploit Kodları:
http://www.milw0rm.com/exploits/8099

Etiketler: , , , , , , , ,
2009
02/24
YAZAR
ozan
DİZİN
Güvenlik
Güvenlik Duyuruları
TAGS






2 yorum