content top

Ekstrem Riskler 2019

Ekstrem Riskler 2019

Thinking Ahead Enstitünün hazırladığı Dünyayı etkileme olasılığı olan 30 risk, rapor olarak yayınlandı. Bu risklerin çoğuna vakıfız diyeceksiniz (asıl risk de biraz burada)… Rapordaki ilk 15 risk; Küresel Isınma, (Dünyadaki ısının yaşama izin vermeyecek veya kurulmuş olan sosyal sistemin işlenmeyecek seviyede eklenmesi),Dünya Ticaretinin Çökmesi (Devletler arası ticaretin çökmesi, dolayısıyla devletlerin ve sosyal sisteminde...

Read More

Bluetooth, Diffie-Hellman anahtar değişim zafiyeti

Bluetooth, Diffie-Hellman anahtar değişim zafiyeti

Zafiyet tüm Bluetooth kullanan sistemleri etkilemekte. İşletim sistemi güncellemesi veya firmware güncellemesi yapılarak zayıflık azaltılabilir. Referans: ...

Read More

TA14-017A: DR-DoS

TA14-017A: DR-DoS

User Datagram Protokol (UDP) kullanılarak yapılacak saldırıları, uygulama katmanına göre sralayacak olursak; * Domain Name System (DNS), * Network Time Protocol (NTP), * Connection-less Lightweight Directory Access Protocol (CLDAP), * Character Generator Protocol (CharGEN), * Simple Service Discovery Protocol (SSDP), * BitTorrent, * Simple Network Management Protocol version 2 (SNMPv2), * Kad, * Portmap/Remote Procedure Call (RPC), * Quote...

Read More

:: KRACK – WPA2 KEY REINSTALLATION ATTACK

:: KRACK – WPA2 KEY REINSTALLATION ATTACK

       WPA2 Key Reinstallation Attack (KRACK), Mathy Vanhoef tarafından günümüzde neredeyse tüm kablosuz ağ sistemlerinde kullanılan WPA2 alt protokolünün nasıl kırılabileceğini gösteren bir Zafiyet. Zafiyetin bir üründen kaynaklı olmaması, protokolden kaynaklı olması neredeyse tüm Wi-Fi AP, Sunucu ve İstemcilerini (Notebook’lar, Cep telefonları, akıllı televizyonlar, akıllı ev sistemleri,…) etkilemekte. Saldırgan ne yapabilir?...

Read More

Set a static IP on Ubuntu with netplan

Set a static IP on Ubuntu with netplan

            If you can not set static IP during or after ubuntu 17.10 installation, follow the steps below. We first learn interface object name; lshw -class network Or ls /sys/class/net For object name example > enp0s3 2. Open the configuration file; sudo vi /etc/netplan/01-netcfg.yaml (or *.yaml) OR (with nano editor) sudo nano /etc/netplan/01-netcfg.yaml (or *.yaml) edit; network: version: 2 renderer: networkd ethernets: enp0s3: #object...

Read More

:: Internet Information Services (IIS) 6.0 Kritik Güvenlik Zafiyeti

:: Internet Information Services (IIS) 6.0 Kritik Güvenlik Zafiyeti

IIS 6.0 servisindeki WebDAV ScStoragePathFromUrl  fonksiyonundan kaynaklı Buffer Overflow zafiyeti kullanılarak sisteminize ve ilişkili sistemlere erişilebilir. Saldırganın sisteme kolaylıkla izin vermesini sağlayan bu zafiyet Microsoft tarafından kapatılmamaktadır. Bunu nedeni IIS 6.0’ın çalıştığı Windows 2003 Server işletim sistem desteğinin kalkmış...

Read More
content top