content top

QNAP NAS Cihazları QSnatch Zararlısı.

QNAP NAS Cihazları QSnatch Zararlısı.

QNAP cihazlarında, NAS-201911-01güvenlik bildirimi ile yayınlanan zafiyetten kaynaklı ilgili cihazlara yetkisiz erişim yapılarak veriler şifrelenebilmektedir. Zararlı Dünya genelinde özellikle Kuzey Amerika ve Avrupada etkin olmaktadır. Haziran 2020 tarihine kadar 62000 cihazın enfekte olduğu doğrulanmıştır. Zararlı HTTP protokolü, GET parametresi ile sisteme bulaşmaktadır. Zararlının fonksiyonları; * CGI password kaydedici,  * Erişimin...

Read More

VMware Zafiyeti CVE-2020-3955 CVSS v3 (8.3)

VMware Zafiyeti CVE-2020-3955 CVSS v3 (8.3)

VMware servisinde keşfedilen Çapraz Kod Çalıştırma (XSS) zafiyet ile sisteme yetkisiz erişim mümkün. Konu ile ilgili VMware bültenine burayı tıklayıp erişebilirsiniz. Zayıflık ile ilgili bilgi için;* https://nvd.nist.gov/vuln/detail/CVE-2020-3955 *...

Read More

OWASP WSTG Contents (v4.1)

OWASP WSTG Contents (v4.1)

OWASP’ın Web Güvenliği Test Rehberinin v4.1 sürümüne https://owasp.org/www-project-web-security-testing-guide/v41/ adresinden erişebilirsiniz. PDF sürümünü; https://github.com/OWASP/wstg/releases/download/v4.1/wstg-v4.1.pdf adresinden indirebilirsiniz. Özellikle uygulama geliştiriciler açısından oldukça faydalı bir...

Read More

VMware sistemlerinde kritik zafiyet! CVSS v3 (10.0)

VMware sistemlerinde kritik zafiyet! CVSS v3 (10.0)

VMware servisinde keşfedilen zafiyet, aynı ağ içerisinde admin kullanıcısı oluşturmaya izin veriyor! CVE-2020-3952 zafiyetinin CVSS v3 puanı 10.0 (Verilebilecek en yüksek puan)https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3952 Konu ile ilgili VMware vCenter yazılımı ile ilgili patch’i yayınladı; https://www.vmware.com/security/advisories/VMSA-2020-0006.html Ayrıca zafiyeti keşfeden Guardicore github’da exploit...

Read More

SNDBOX

Zararlı yazılım araştırması yapıyorsanız alternatif kullanabileceğiniz bir kaynak; https://app.sndbox.com/

Read More

Let’s Encrypt cipher suite settings, apache or nginx for ubuntu

Let’s Encrypt cipher suite settings, apache or nginx for ubuntu

For Apache; sudo vim /etc/apache2/sites-enabled/000-default-le-ssl.conf1. sudo vim /etc/letsencrypt/options-ssl-apache.conf2. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 3. sudo systemctl restart apache2 For Nginx sudo vim /etc/letsencrypt/options-ssl-nginx.confssl_protocols TLSv1.2;sudo systemctl restart nginx For SSL Test;...

Read More
content top