content top

iOS Cihazlarında 01 Jan 1970!

iOS Cihazlarında 01 Jan 1970!

                      iOS cihazlarında tarihi 1 Ocak 1970 olarak değiştirirseniz cihaza erişemeyebilirsiniz (Briket…)…. Etkilenen iOS cihazlar; 64-bit A7, A8, A8X, A9 ve A9X işlemcili iOS8 ve üstü işletim sistemine sahip iPhone, iPad ve iPod 1 Ocak 1970 tarihini ayarladığınızda ve cihazı yeniden başlattığınızda apple logosunda takılıp kalıyor… Recovery mod veya DFU mod’da cihazı kurtarmıyor… Bu durumun nedeni...

Read More

:: Diffie-Hellman(DH) Zaafiyeti

:: Diffie-Hellman(DH) Zaafiyeti

Diffie Helman (DH) anahtar değişimi sık kullanılan kriptoloji metodudur. DH; TLS üzerinden HTTPS, SSH, IPsec, SMTPS protokollerinde yaygın olarak kullanılmaktadır. DH’de yeni çıkan zaafiyet, Logjam olarak tanımlanmakta; Ortadaki adam saldırısı ile TLS bağlantısı üzerindeki şifreleme seviyesi 512 bit’e indirilebilmekte. Güncel olarak Logjam zayıflığın durumu; HTTPS — Top 1 Million Domains 8.4% HTTPS — Browser Trusted Sites 3.4%...

Read More

:: SANS Threat Level: YELLOW CVE-2015-1635

:: SANS Threat Level: YELLOW  CVE-2015-1635

Microsoft IIS servisi ile ilişkili HTTP.sys içerisindeki bir açıklıktan kaynaklı olarak sunucu servisine Hizmet Durdurma saldırısı (DoS) yapılabiliyor. Microsoft’un 14 Nisan 2015 tarihinde yayınladığı yamayı sisteminize uygulamanız tavsiye edilir. Bu zaafiyetten dolayı SANS’ın Global İnternet tehdit seviyesi SARI’ya yükseldi. Daha fazla bilgi için;...

Read More

:: Veri Depolama Alanlarınızı Güvenli Olarak Nasıl Silersiniz…

:: Veri Depolama Alanlarınızı Güvenli Olarak Nasıl Silersiniz…

Günümüzde kullanılan teknolojide şayet bir şifreleme yapısı kullanmıyorsanız  sildiğiniz bilgilerin kurtarılması mümkündür. Bu kaza ile silinen bilgilerin kurtarılması için oldukça yararlı olabilir ancak disk ortamının sistem ile elden çıkartılması veya hırsızlık sonucu birisinin eline geçmesi sonucunda, özel verilerinize erişilebilmesinin de önünü açmaktadır, Bunun için genel kabul görmüş veri imha yöntemleri hali hazırda...

Read More

:: Apache ve nginx sunucularda SSL Güvenliği ( forward secrecy )

:: Apache ve nginx sunucularda SSL Güvenliği ( forward secrecy )

Apache ve nginx sunucularında kullanıdığınız SSL servisinizde, cipher Suit tanımlamak için; /etc/apache (nginx) dizindeki ssl conf dosyasına aşağıdaki satırların girilmesi/değiştirilmesi gerekli, Konfigürasyon dosyalarınızın yedeğini aldıktan sonra;   Apache, SSL Konfigürasyon dosyasında değiştirilecek satırlar; SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384...

Read More

:: Rus Hackerlar (Drogonfly – Energetic Bear) Enerji Firmalarını Hedefliyor…

:: Rus Hackerlar (Drogonfly – Energetic Bear) Enerji Firmalarını Hedefliyor…

Symantec firmasının yaptığı araştırma (ve uyarıya) göre Dragonfly özellikle enerji üretimi,dağıtımı sağlayan firmaları hedefleyen profesyonel bir Rus Hacker grubu… Dragonfly veri çalınması (espiyonaj…) ve sabotaj yapabilecek kapasiteye eriştiğini belirten araştırmacılar, grubun özellikle hedefinin “elektrik dağıtım işletmecileri, elektrik üreten firmalar, petrol boru hattı operatörleri ve enerji firmalarına donanım üreten...

Read More
content top