Skip to content

Opera'da kritik güvenlik açığı

March 9, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Secunia'dan Marcin Ressel Opera web tarayıcısında kritik bir güvenlik açığı (hafıza taşması) tespit etmiş.

Güvenlik açığı sadlırganların sisteme uzaktan erişip istedikleri kodu çalıştırabilmelerine izin veriyor. Şu an Windows işletim sistemindeki 10.50 sürümünün etkilendiği doğrulanmış fakat diğer sürümler de etkileniyor olabilir.

Henüz bir yama çıkmadı. Kullanıcıların güvenilmeyen sitelere girmemeleri ve güvenilmeyen linklere tıklamamaları tavsiye ediliyor. Yama çıkana kadar farklı bir web tarayıcı da kullanılabilir.

Apache'de ciddi güvenlik açığı

March 9, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

BT güvenliği firması Sense os Security Apache web sunucusunda, saldırganların uzaktan sunucunun kontrolünü ele geçirebilmelerini sağlayan, ciddi bir hata keşfetti.

Firmanın güvenlik danışmanı Brett Gervasoni tarafından keşfedilen açık Apache'nin mod_isapi modülünde bulunuyor. Modüldeki açıktan yararlanarak saldırganlar uzaktan sistem haklarına sahip olup verilere izinsiz erişebiliyorlar.

Apache 2.2.14 ve öncesini kullananların açığın kapatıldığı Apache 2.2.15 sürümüne güncelleme yapmaları tavsiye ediliyor.

Ubisoft'a anti-DRM tepkisi olarak DDoS saldırısı

March 9, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Ubisoft drm sunucularının DDoS saldırısna uğradığını ve pazar günü bazı müşterilerinin oyunlarını oynayamadığını doğruladı.

Saldırının oyun yayıncısı firmanın yeni DRM kontrollerini (assassin's creed II ve silent hunter 5 gibi oyunları oynamak için müşterilerin online olması gerekliliği) protesto için yapıldığı apaçık ortada.

Çevrimiçi Hizmetler Platformu olarak adlandırılan teknolojinin kullanımı internet bağlantısı olmadan oyunun oynanamaması veya oyunu oynarken internet bağlantısı koparsa ilerlemeyi kaydedememe gibi sonuçlar doğuruyor.

CVE-2009-1868 Yama (Patch) Analizi

January 28, 2010 yazan SRLabs.net

30 Haziran 2009 tarihinde Adobe firması tarafından APSB09-10 tanımlayıcılı güvenlik bülteni ile güvenlik yaması çıkartılan, CVE-2009-1868 numaralı "heap bellek" taşma hatası  nedeniyle oluşan güvenlik zaafiyeti Adobe Flash Player versiyon 9.0.246.0 ile 10.0.32.18 öncesini ve ayrıca Adobe AIR versiyon 1.5.2 yazılımlarını etkilemektedir.

Güvenlik sorunu, URL işleme mekanizmasındaki hatalı hafıza sınır kontrolü nedeniyle gerçekleşmekte ve uzaktan "heap bellek" üzerinde taşma sağlanabilmektedir.

Bülent Tigin'i Kaybettik :(

January 25, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Türkiye'nin en değerli sistem, ağ ve bilişim güvenliği uzmanlarından Bülent Tigin'i kaybettik. Başımız sağolsun. Huzur içinde yat dostum. See you at the great gig in the sky..

 

Internet Explorer için kritik yama (ms10-002)

January 22, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Microsoft 8 adet güvenlik açığı için güvenlik güncellemesi çıkardı. Açıklardan 7si Microsoft'a özel olarak bildirilmiş ve 1 tanesi de herkesin görebileceği şekilde Internette yayınlanmış.

Firefox 3.6 çıktı

January 22, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Firefox bugün önemli bazı yeniliklere sahip 3.6 sürümünü çıkardı

Nmap 5.20 çıktı

January 22, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Ücretsiz ve açık kaynak kodlu bir ağ araştırma ve güvenlik denetim aracı olan Nmap'in yeni sürümü çıktı 150'den fazla geliştirme içeriyor:

Ele geçirilen 32 milyon parolanın analizi

January 21, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Imperva rockyou.com'a sızıldığında ele geçirilen 32 milyon kullanıcı parolasının analiz çalışmasını yayınladı. Veriler kullanıcıların şifre seçimi ve güvenlik mekanizmasının gerçek gücünü değerlendirme de yardımcı oluyor.

Geçmişte, parolalar üzerine yapılan çalışmalar genellikle anketlere dayalıydı. Daha önce incelmek için bu kadar fazla sayıda gerçek-dünya parolası olmamıştı.

Araştırmanın ortaya çıkardığı bazı anahtar bulgular:

Sahte Online Eczaneler Forum Konularını Ele Geçirirse

January 20, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Dikkatsiz müşterilere normal görünen ilaçları satmaya çalışan sahte online eczaneler problem olmaya devam ediyor. Yeni yaklaşımlarından biri forumlarda esas mesajları tamamen örtececek şekilde reklam yapmak.

SANS ensititüsünden Lenny Zeltser bu problemle ilk kez bir sans okuru social.technet.microsoft.com daki tartışma konusunu gösterince karşılaşmış.


AdaptiveThemes