Category: Güvenlik Duyuruları

Güvenlik Duyuruları

10 Mar, 2009

Adobe Flash Player Invalid Object Reference Uzaktan Kod Çalıştırma Açıklığı

Adobe Flash Player da bir uzaktan kod çalıştırma  açıklığı daha tespit edildi. Bir saldırgan, kullanıcının sisteminde yetkisiz işlem yürütmek için bu açıklığı kullanabilir. Bu güvenlik açığını sömürmek için yapılan başarısız  saldırı denemeleri, muhtemelen uygulamanın hizmet reddine sebep olacaktır. Bu açıklık Flash Player 10.0.12.36 dan önceki sürümlerde mevcuttur. Korunmak için bu bağlantıyı izleyerek Flash Playerinizi update etmenizi öneririm.

Güvenlik Duyuruları

24 Feb, 2009

Hackerlar, Adobe PDF Reader 0-Day Güvenlik Açığı ile Tehlike Saçıyor

Adobe ürün paketinin yeni bir güvenlik açığı bulundu. 0-Day (Sıfırıncı Gün) olarak yayımlanan güvenlik açığı için adobe henüz bir yama yayımlamış değil, adobe acrobat reader kullanan tüm kullanıcılar saldırganların hedefi/kurbanı olabilir. Adobe geçen yıl Şubat ayında yayımlanan güvenlik zaafiyeti için aylar sonra bir yama yayımlamıştı umarım bu zaafiyet için bir önce bir yama yayımlanır. Exploit Kodları: http://www.milw0rm.com/exploits/8099

Ethical Hacker / Güvenlik Duyuruları

22 Feb, 2009

MS Internet Explorer 7 Memory Corruption PoC (MS09-002)

Microsoft İnternet Explorer 7 de kritik bir güvenlik açığı bulundu. Microsoftun MS09-002 güvenlik bülteni ile doğruladığı bu güvenlik açığı uzakdan kod çalıştırmaya olanak tanıyor. İnternet Explorer 7 kullanan windows sistemlerini etkileyen bu güvenlik açığı için microsoft yama yayımladı.Güvenliğiniz için windows updatelerini yüklemenizi öneririm. İlgili Microsoft güvenlik bülteni ; http://www.microsoft.com/technet/security/bulletin/MS09-002.mspx MS IE7  Memory Corruption PoC Exploit; http://www.milw0rm.com/exploits/8079 Güvenli Günler …

Güvenlik Duyuruları

21 Feb, 2009

DShield Web Honeypot Projesi – Alpha Versiyonu Yayımlandı

Honeypot ve IDS/IPS sistemleri hakkında daha önce buradaki adresten bir makale yayımlamıştık. DShield dağıtılmış kaçak giriş sistemi olarak verileri toplar ve analiz eder. DShield internet genelinde zararlı veriler hakkında bilgi toplar ve biz bu verileri kategorilendirilebilir ve özetleyebiliriz. Bu sayede zararlı verilerin faaliyet eğilimleri gözlemlenebilir ve daha iyi bir güvenlik duvarı kurallı hazırlanmasında yardımcı olabilir … Daha fazla bilgi için...

Backtrack / Güvenlik Duyuruları

11 Feb, 2009

BackTrack 4 Beta Duyuruldu

Linux tabanlı güvenlik distrosu Whax ve Auditor’ün bir nevi birleşimi olan  güvenlik ve hack ihtiyaçlarını en iyi şekilde karşılamak için tasarlanan BackTrack 4. versiyonunu duyurdu. İçerisinde 3000′den fazla güncel araç bulunmaktadır. 3. sürümdeki birçok hata giderilmiştir. -Slax yerine Ubuntu tabanlı bir sistem kullanmışlar. – Yeni kerneller eklenmiş. – KDE 4 yerine yine KDE 3 kullanılmış. – VMware kullanıcılarının sorunu giderilmiş....

Güvenlik Duyuruları

19 Jan, 2009

FBI Xss Açığı

Sitemizin sağ bölümünde rss ile takip ettiğim securtiyfocus bugtraq güvenlik duyurularında bugun FBI ile ilgili bir xss açıklığını gördüm. FBI ın resmi sitesi olan www.fbi.gov da bir xss açığı bulunmuş.Bunun ilk olmadığını belirtebilirim. Saldırganlar, dikkatsiz ve/veya bilinçsiz kullanıcılara karşı saldırılarını maskelemek için bu tür kaynağı güvenilir sitelerde buldukları açıklıkları oldukça sık kullanıyorlar. Xss kodlarının çalıştırıldığı zaafiyetin olduğu adress ; http://www.fbi.gov/cgi-bin/outside.cgi? Örnek...

Güvenlik Duyuruları / Linux/UNIX Güvenliği

31 Dec, 2008

Sahte root CA sertifikasının üretimi

25.Chaos konferansında Alex Sotirov ve Jacob Appelbaum çok ciddi bir açık duyurdu. Alex Sotirov ve Jacob Appelbaum MD5 ile hashlenmiş root CA sertifikasını ürettiler ve demosunu yaptılar. Üretilen bu sahte root CA sertifikası birçok browser tarafından geçerli bir CA olarak tanınıyor ve bununla da herhangi bir web sitesi için SSL sertifikası imzalanabiliyor. Çok ciddi bir saldırı gibi gözüküyor ve bu...

Güvenlik Duyuruları

10 Dec, 2008

MS Internet Explorer XML Parsing Remote Buffer Overflow Exploit

Microsoft İnternet Explorer 7 de uzakdan kod çalıştırmaya imkan tanıyan güvenlik zaafiyeti bulundu. Saldırgan, hazırladığı içeriği internet explorer ile ziyaret eden kurban makinada istediği kodu çalıştırabiliyor. Sıfırıncı gün ( 0 Day ) olarak yayımlanan bu açıklık için microsoft henüz yama çıkarmadı.İnternet explorer 7 kullanan windows sistemlerinde güvenlik açığı mevcut. Zarar görmemek için Microsoft yama çıkarana kadar mozilla firefox, opera gibi gibi daha güvenli...

Görsel Anlatımlar / Güvenlik Duyuruları / Windows Server

8 Dec, 2008

MS Windows Server Service Code Execution (MS08-067)

23 Ekim 2008 Perşembe günü Microsoft bir yama yayınladı.Bu yamanın kapattığı açıklık bütün Windows türlerini tehdit etdiyor. Özellikle de Windows 2000/SP4, Windows XP/SP2/SP3 ve Windows 2003/SP1/SP2 işletim sistemlerinde uzaktan kod çalıştırılmasına izin vermekte , Windows Vista ve Windows 2008 Server işletim sistemlerinde ise servis dışı bırakma saldırılarına olanak sağlamaktadır. Microsoft Güvenlik Bülteni: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx Exploit Kodları: http://www.milw0rm.com/exploits/7104 Örnek Bir Saldırı ; Tam...

Güvenlik Duyuruları

15 Oct, 2008

Geri Döndük…

Kontrol edemediğimiz değişkenlerin, beklenmeyen anlarda sorun çıkartması nedeniyle bir süre yayınımıza ara vermek zorunda kaldık. Bu süre içerisinde eski hostingimizden ayrılıp, aynı zamanda sunucuda bulunan dosyaları ve veritabanlarını yedeklemek için epeyce uğraşmamız gerekti. Nihayet bu gün akşam üzeri veritabanı kayıtlarımızı eski hostingimizden zor bela alarak yeni hostingimize taşınmayı başardık… Bizim oralarda “İki Göç Bir Yangına Bedeldir” diye bir vecize vardır....

CEH Türkiye Hosting Sponsoru