content top

SNDBOX

Zararlı yazılım araştırması yapıyorsanız alternatif kullanabileceğiniz bir kaynak; https://app.sndbox.com/

Read More

Let’s Encrypt cipher suite settings, apache or nginx for ubuntu

Let’s Encrypt cipher suite settings, apache or nginx for ubuntu

For Apache; sudo vim /etc/apache2/sites-enabled/000-default-le-ssl.conf1. sudo vim /etc/letsencrypt/options-ssl-apache.conf2. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 3. sudo systemctl restart apache2 For Nginx sudo vim /etc/letsencrypt/options-ssl-nginx.confssl_protocols TLSv1.2;sudo systemctl restart nginx For SSL Test;...

Read More

Ekstrem Riskler 2019

Ekstrem Riskler 2019

Thinking Ahead Enstitünün hazırladığı Dünyayı etkileme olasılığı olan 30 risk, rapor olarak yayınlandı. Bu risklerin çoğuna vakıfız diyeceksiniz (asıl risk de biraz burada)… Rapordaki ilk 15 risk; Küresel Isınma, (Dünyadaki ısının yaşama izin vermeyecek veya kurulmuş olan sosyal sistemin işlenmeyecek seviyede eklenmesi),Dünya Ticaretinin Çökmesi (Devletler arası ticaretin çökmesi, dolayısıyla devletlerin ve sosyal sisteminde...

Read More

:: KRACK – WPA2 KEY REINSTALLATION ATTACK

:: KRACK – WPA2 KEY REINSTALLATION ATTACK

       WPA2 Key Reinstallation Attack (KRACK), Mathy Vanhoef tarafından günümüzde neredeyse tüm kablosuz ağ sistemlerinde kullanılan WPA2 alt protokolünün nasıl kırılabileceğini gösteren bir Zafiyet. Zafiyetin bir üründen kaynaklı olmaması, protokolden kaynaklı olması neredeyse tüm Wi-Fi AP, Sunucu ve İstemcilerini (Notebook’lar, Cep telefonları, akıllı televizyonlar, akıllı ev sistemleri,…) etkilemekte. Saldırgan ne yapabilir?...

Read More

:: Internet Information Services (IIS) 6.0 Kritik Güvenlik Zafiyeti

:: Internet Information Services (IIS) 6.0 Kritik Güvenlik Zafiyeti

IIS 6.0 servisindeki WebDAV ScStoragePathFromUrl  fonksiyonundan kaynaklı Buffer Overflow zafiyeti kullanılarak sisteminize ve ilişkili sistemlere erişilebilir. Saldırganın sisteme kolaylıkla izin vermesini sağlayan bu zafiyet Microsoft tarafından kapatılmamaktadır. Bunu nedeni IIS 6.0’ın çalıştığı Windows 2003 Server işletim sistem desteğinin kalkmış...

Read More

Siber Dünya Dışı Hizmet Durdurma Saldırısı :)

Siber Dünya Dışı Hizmet Durdurma Saldırısı :)

  Ne bu şimdi diyeceksiniz 🙂 Hizmet Durdurma Saldırısı (DoS Attack – Denial of Service Attack), sadece siber sistemlere yönelik yapılmaz, aslında daha tehlikelisi doğrudan fiziksel (gerçi siber alan da fiziksel, “konvansiyonel” diyelim…) Dünyada da insandan insana, toplumdan topluma, şey den şeye yapılabilir/yapılır… Çünkü mantık aynı… Burada; Bir girdi, girdi olarak sisteme kabul edilir mi?, Kabul...

Read More
content top