content top

:: Sunucunuzu POODLE SSLv3 Zaafiyetine karşı nasıl korursunuz?

:: Sunucunuzu POODLE SSLv3 Zaafiyetine karşı nasıl korursunuz?

14 Ekim 2014 tarihinde duyurulan SSL v3 zaafiyeti POODLE (Padding Oracle On Downgraded Legacy Encryption) açıklığı ile SSL üzerinden gerçekleştirilen trafiğe Ortadaki adam saldırısı (man-in-the-middle attack) ile erişilebilir duruma getiriyor. CVE-2014-3566 açıklık ID’si ile yayınlanan POODLE’a karşı sunucu ve istemci tarafında güvenlik önlemleri alınması gerekiyor. İSTEMCİ TARAFI POODLE’ın işlemesi için sunucu ve...

Read More

Linkedin hesapları 60 saniyede çalınabilir…

Linkedin hesapları 60 saniyede çalınabilir…

Linkedin’in 2012 yılında yaşadığı güvenlik sorunu nedeniyle kullanıcı bilgilerinin tamamı çalındı. $500.000 – $1.000.000 arasında mali zarara neden olan olay sonrası Linkedin yeni güvenlik önlemlerini devreye aldı (İki adımlı doğrulama,vb.). Ancak güvenlik kontrollerine yenilerinin eklenmesi gerekiyor gibi… İsrail tabanlı Zimperium Mobile Threat Defence firması HTTPS/SSL trafiği arasına girerek şifreli olamayan trafik ile...

Read More
content top