30 Haziran 2009 tarihinde Adobe firması tarafından APSB09-10 tanımlayıcılı güvenlik bülteni ile güvenlik yaması çıkartılan, CVE-2009-1868 numaralı "heap bellek" taşma hatası nedeniyle oluşan güvenlik zaafiyeti Adobe Flash Player versiyon 9.0.246.0 ile 10.0.32.18 öncesini ve ayrıca Adobe AIR versiyon 1.5.2 yazılımlarını etkilemektedir.
Güvenlik sorunu, URL işleme mekanizmasındaki hatalı hafıza sınır kontrolü nedeniyle gerçekleşmekte ve uzaktan "heap bellek" üzerinde taşma sağlanabilmektedir.
Türkiye'nin en değerli sistem, ağ ve bilişim güvenliği uzmanlarından Bülent Tigin'i kaybettik. Başımız sağolsun. Huzur içinde yat dostum. See you at the great gig in the sky..
Microsoft 8 adet güvenlik açığı için güvenlik güncellemesi çıkardı. Açıklardan 7si Microsoft'a özel olarak bildirilmiş ve 1 tanesi de herkesin görebileceği şekilde Internette yayınlanmış.
Firefox bugün önemli bazı yeniliklere sahip 3.6 sürümünü çıkardı
Ücretsiz ve açık kaynak kodlu bir ağ araştırma ve güvenlik denetim aracı olan Nmap'in yeni sürümü çıktı 150'den fazla geliştirme içeriyor:
Imperva rockyou.com'a sızıldığında ele geçirilen 32 milyon kullanıcı parolasının analiz çalışmasını yayınladı. Veriler kullanıcıların şifre seçimi ve güvenlik mekanizmasının gerçek gücünü değerlendirme de yardımcı oluyor.
Geçmişte, parolalar üzerine yapılan çalışmalar genellikle anketlere dayalıydı. Daha önce incelmek için bu kadar fazla sayıda gerçek-dünya parolası olmamıştı.
Araştırmanın ortaya çıkardığı bazı anahtar bulgular:
Dikkatsiz müşterilere normal görünen ilaçları satmaya çalışan sahte online eczaneler problem olmaya devam ediyor. Yeni yaklaşımlarından biri forumlarda esas mesajları tamamen örtececek şekilde reklam yapmak.
SANS ensititüsünden Lenny Zeltser bu problemle ilk kez bir sans okuru social.technet.microsoft.com daki tartışma konusunu gösterince karşılaşmış.
Hareket eden suların yarattığı elektrik alanlarının yeni detaylı modeline göre Tsunamiler su altı fiber-optik kablolar ile tespit edilebilir.
Okyanus suyundaki yüklü parçacıklar dünyanın manyetik alanıyla etkileşime girerek internet trafiğini taşıyan kablolara 500 milivolta kadar voltaj yükleyebiliyor. Basit bir teknoloji ile bu voltaj yüklenmeleri diğer tipteki alıcıları olmayan uluslar için erken tsunami uyarı sistemi olarak kullanılabilir.
D-Link kablosuz cihazlarının 3 tanesinde bilgisayar korsanlarının yönetici ayarlarını değiştirebilmesine izin veren güvenlik açığı olduğunu doğruladı.
D-Link dün yaptığı açıklamada SourceSec güvenlik araştırmacıları tarafından keşfedilen açığın DIR-855 (donanım sürümü A2), DIR-655 (sürüm A1 den A4 e) ve DIR-635 (sürüm B) kablosuz modemlerini etkilediğini söyledi.
Bu araç SQL sürümü tespit eden çeşitli araçlarda kullanılan teknikleri kullanarak Microsoft SQL Sunucusu 2000, 2005 ve 2008 sürümlerini tespit etmeye yarıyor. Aracın güçlü yanlarından biri SQL sunucusu sürümünü tanımak için olasılık algoritması kullanması.
Araç aynı zamanda güvenlik açığı olan SQL sunucularını tespitte de kullanılabiliyor - otomatik sızma testi için Exploit Next GenerationTM tarafından kullanılan bazı teknikleri kullanıyor.
Bu daya yeni bir araç ve BETA aşamasında, bu yüzden indirip denedikten sonra aracı yazana geri dönüş yapabilirsiniz.
Son yorumlar
3 hafta 3 gün önce
4 hafta 5 gün önce
7 hafta 23 saat önce
7 hafta 23 saat önce
9 hafta 6 gün önce
9 hafta 6 gün önce
12 hafta 5 gün önce
13 hafta 6 gün önce
15 hafta 5 gün önce
15 hafta 5 gün önce