content top

:: Diffie-Hellman(DH) Zaafiyeti

:: Diffie-Hellman(DH) Zaafiyeti

Diffie Helman (DH) anahtar değişimi sık kullanılan kriptoloji metodudur. DH; TLS üzerinden HTTPS, SSH, IPsec, SMTPS protokollerinde yaygın olarak kullanılmaktadır. DH’de yeni çıkan zaafiyet, Logjam olarak tanımlanmakta; Ortadaki adam saldırısı ile TLS bağlantısı üzerindeki şifreleme seviyesi 512 bit’e indirilebilmekte. Güncel olarak Logjam zayıflığın durumu; HTTPS — Top 1 Million Domains 8.4% HTTPS — Browser Trusted Sites 3.4%...

Read More

:: Lenovo Superfish Uygulaması…

:: Lenovo Superfish Uygulaması…

   Lenovo bilgisayarlar ile kurulu gelen Superfish ( VisualDiscovery) uygulaması https trafiğinizin dinlenmesine neden olabilir… Yazılım bilgisayarınıza bir kök sertfikası yüklenmekte ve https sitelerinde araya girebilmektedir…   ÖNLEM: 2010 yılından itibaren alınan tüm Lenovo bilgisayarlarda kurulu olarak gelen bu uygulamadan dolayı sisteminizi kontrol ederek yazılımı silmenizi öneririz… Yazılımın atif olup...

Read More

:: wget açıklığı CVE-2014-4877

:: wget açıklığı CVE-2014-4877

Vasyl Kaigorodov tarafından, Linux ve Unix tabanlı sistemlerde yaygın olarak kullanılan wget uygulmasında kritik bir güvenlik açıklığı bulundu… HTTP, HTTPS ve FTP üzerinden veri alınması için kullanılan wget üzerindeki açıklık, dosya veya sembolik bağlantı oluşturmaya izin veriyor. Açıklığın gerçekleşmesi için uzaktan erişilebilr bir yetkilendirilmemiş FTP sunucusuna wget ile bağlanan istemci sisteminde dosya oluşturma, sembolik...

Read More

Linkedin hesapları 60 saniyede çalınabilir…

Linkedin hesapları 60 saniyede çalınabilir…

Linkedin’in 2012 yılında yaşadığı güvenlik sorunu nedeniyle kullanıcı bilgilerinin tamamı çalındı. $500.000 – $1.000.000 arasında mali zarara neden olan olay sonrası Linkedin yeni güvenlik önlemlerini devreye aldı (İki adımlı doğrulama,vb.). Ancak güvenlik kontrollerine yenilerinin eklenmesi gerekiyor gibi… İsrail tabanlı Zimperium Mobile Threat Defence firması HTTPS/SSL trafiği arasına girerek şifreli olamayan trafik ile...

Read More
content top