content top

TA14-017A: DR-DoS

TA14-017A: DR-DoS

User Datagram Protokol (UDP) kullanılarak yapılacak saldırıları, uygulama katmanına göre sralayacak olursak; * Domain Name System (DNS), * Network Time Protocol (NTP), * Connection-less Lightweight Directory Access Protocol (CLDAP), * Character Generator Protocol (CharGEN), * Simple Service Discovery Protocol (SSDP), * BitTorrent, * Simple Network Management Protocol version 2 (SNMPv2), * Kad, * Portmap/Remote Procedure Call (RPC), * Quote...

Read More

:: Internet Information Services (IIS) 6.0 Kritik Güvenlik Zafiyeti

:: Internet Information Services (IIS) 6.0 Kritik Güvenlik Zafiyeti

IIS 6.0 servisindeki WebDAV ScStoragePathFromUrl  fonksiyonundan kaynaklı Buffer Overflow zafiyeti kullanılarak sisteminize ve ilişkili sistemlere erişilebilir. Saldırganın sisteme kolaylıkla izin vermesini sağlayan bu zafiyet Microsoft tarafından kapatılmamaktadır. Bunu nedeni IIS 6.0’ın çalıştığı Windows 2003 Server işletim sistem desteğinin kalkmış...

Read More

Şeylerin İnterneti (IoT) ve Güvenlik

Şeylerin İnterneti (IoT) ve Güvenlik

İnternet ile ilişkili olan tüm cihazlara; Internet of Things (IoT), (Şeylerin İnterneti..) demek mümkün. Bilgi güvenliği farkındalık çalışmalarında sorduğumuz “evinizdeki modemizi en son ne zaman güncellediniz” sorusuna düzenli olarak ayda bir! gibi bir yanıt almak mümkün olmadı/olmaz. Kullanıcılar, Servis sağlayıcılar ve Otoriteler modem gibi (IoT) cihazlarını buzdolabı gibi düşünmesinden, bilgilendirilmemesinden kaynaklı...

Read More

Fortinet cihazlarında Ciddi Zayıflık…

Fortinet cihazlarında Ciddi Zayıflık…

Juniper Firewall’larda bulunan arka kapı zaafiyetinin ardından, Fortigate’lerde de benzer bir zaafiyet bulundu… FortiOS üzerinde çalışan SSH servisine olan erişim;   Fortimanager_Access > Kullanıcı Adı FGTAbc11*xy+Qqz27 > Parolası ile mümkün... 12 Fortimanager_Access > Kullanıcı AdıFGTAbc11*xy+Qqz27 > Parolası ile mümkün...   İlgili erişim bilgisi bir konfigürasyon dosyasından okumayıp bu ilgili...

Read More

Airbags is Off

Airbags is Off

Budapeşte Üniversitesi araştırmacılarından András Szijj ve Levente Buttyán (CrySyS Lab) araç bilgisayar sistemlerine erişilerek aracın mekanik bileşenlerine müdahale edilebileceğini gösterdi. Ana gereklilikler; + Bir PC veya + Özel olarak hazırlanmış bir USB Bellek! Burada dikkat edilmesi gereken şart araç tanı sistemi ile ilişkili bir arayüze fiziksel olarak ulaşılabilmesi! Bu arayüz OBD ( Güncel versiyonu OBD2) olarak tanımlanır. Bu...

Read More

:: Flash Player Zaafiyeti (Önemli)

:: Flash Player Zaafiyeti (Önemli)

Şayet Adobe Flash Player’ın 19.0.0.207 ve öncesi sürümlerinden birisini kullanıyorsanız, Flash Player’ı vakit geçirmeden güncellemeniz gereklidir. CVE-2015-7645 açıklığı açığın kurulu olduğu sistemlere tam erişim yetkisi vermekte, Windows, Linux ve MAC işletim sistemlerinin tamamı bu açıktan etkilenmekte. Adobe Flash Pleyer yerine artık HTM5’in kullanılmasından dolayı, eğer özel bir kullanım nedeniniz yoksa tümüyle...

Read More
content top