content top

Airbags is Off

Airbags is Off

Budapeşte Üniversitesi araştırmacılarından András Szijj ve Levente Buttyán (CrySyS Lab) araç bilgisayar sistemlerine erişilerek aracın mekanik bileşenlerine müdahale edilebileceğini gösterdi. Ana gereklilikler; + Bir PC veya + Özel olarak hazırlanmış bir USB Bellek! Burada dikkat edilmesi gereken şart araç tanı sistemi ile ilişkili bir arayüze fiziksel olarak ulaşılabilmesi! Bu arayüz OBD ( Güncel versiyonu OBD2) olarak tanımlanır. Bu...

Read More

:: Flash Player Zaafiyeti (Önemli)

:: Flash Player Zaafiyeti (Önemli)

Şayet Adobe Flash Player’ın 19.0.0.207 ve öncesi sürümlerinden birisini kullanıyorsanız, Flash Player’ı vakit geçirmeden güncellemeniz gereklidir. CVE-2015-7645 açıklığı açığın kurulu olduğu sistemlere tam erişim yetkisi vermekte, Windows, Linux ve MAC işletim sistemlerinin tamamı bu açıktan etkilenmekte. Adobe Flash Pleyer yerine artık HTM5’in kullanılmasından dolayı, eğer özel bir kullanım nedeniniz yoksa tümüyle...

Read More

:: Diffie-Hellman(DH) Zaafiyeti

:: Diffie-Hellman(DH) Zaafiyeti

Diffie Helman (DH) anahtar değişimi sık kullanılan kriptoloji metodudur. DH; TLS üzerinden HTTPS, SSH, IPsec, SMTPS protokollerinde yaygın olarak kullanılmaktadır. DH’de yeni çıkan zaafiyet, Logjam olarak tanımlanmakta; Ortadaki adam saldırısı ile TLS bağlantısı üzerindeki şifreleme seviyesi 512 bit’e indirilebilmekte. Güncel olarak Logjam zayıflığın durumu; HTTPS — Top 1 Million Domains 8.4% HTTPS — Browser Trusted Sites 3.4%...

Read More

:: Gmail, Yahoo, Outlook, Parola Kurtarma Saldırısı…

:: Gmail, Yahoo, Outlook, Parola Kurtarma Saldırısı…

                Symantec’in duyurduğu yeni zaafiyet ile E-posta hesaplarınıza ve ilişkili servislere erişim yapılabilir… Saldırının hedefi Gmail, Yahoo, Outlook, vb. 2-Adımlı Doğrulama Kullanan servisler; Nasıl işliyor: 1) Saldırgan gmail (veya diğer servis sağlayıcıya) giderek e-posta hesabının parolasını unuttum der, kurbanın cep telefonuna SMS gönderilir… 2) Kurbanın telefonuna kimliği belirsiz bir kaynaktan aşağıdaki...

Read More

:: Lenovo Superfish Uygulaması…

:: Lenovo Superfish Uygulaması…

   Lenovo bilgisayarlar ile kurulu gelen Superfish ( VisualDiscovery) uygulaması https trafiğinizin dinlenmesine neden olabilir… Yazılım bilgisayarınıza bir kök sertfikası yüklenmekte ve https sitelerinde araya girebilmektedir…   ÖNLEM: 2010 yılından itibaren alınan tüm Lenovo bilgisayarlarda kurulu olarak gelen bu uygulamadan dolayı sisteminizi kontrol ederek yazılımı silmenizi öneririz… Yazılımın atif olup olmadığını...

Read More

:: CryptoLocker -Dosyalarınızın Şifreleyerek para sızdıran zararlılar,- Crypto Ransomware

:: CryptoLocker -Dosyalarınızın Şifreleyerek para sızdıran zararlılar,- Crypto Ransomware

CryptoLocker Eylül 2013 yılından beri Windows işletim sistemlerinin tüm sürümlerini etkileyen bir ransomware (şifreci-fidyeci) yazılımdır. Yazılımın saldırı vektörü; e-postalar ve web siteleri üzerinden .exe uzantılı dosyanın kullanıcı tarafından indirilerek çalıştırılmasının sağlanmasıdır. Zararlının sürümüne göre değişmekle birlikte,  faturanızı sorgulayacağınız hizmet aldığınız firma ile aynı arayüze sahip bir siteye de...

Read More
content top