Skip to content

CVE-2009-1868 Yama (Patch) Analizi

January 28, 2010 yazan SRLabs.net

30 Haziran 2009 tarihinde Adobe firması tarafından APSB09-10 tanımlayıcılı güvenlik bülteni ile güvenlik yaması çıkartılan, CVE-2009-1868 numaralı "heap bellek" taşma hatası  nedeniyle oluşan güvenlik zaafiyeti Adobe Flash Player versiyon 9.0.246.0 ile 10.0.32.18 öncesini ve ayrıca Adobe AIR versiyon 1.5.2 yazılımlarını etkilemektedir.

Güvenlik sorunu, URL işleme mekanizmasındaki hatalı hafıza sınır kontrolü nedeniyle gerçekleşmekte ve uzaktan "heap bellek" üzerinde taşma sağlanabilmektedir.

Bülent Tigin'i Kaybettik :(

January 25, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Türkiye'nin en değerli sistem, ağ ve bilişim güvenliği uzmanlarından Bülent Tigin'i kaybettik. Başımız sağolsun. Huzur içinde yat dostum. See you at the great gig in the sky..

Internet Explorer için kritik yama (ms10-002)

January 22, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Microsoft 8 adet güvenlik açığı için güvenlik güncellemesi çıkardı. Açıklardan 7si Microsoft'a özel olarak bildirilmiş ve 1 tanesi de herkesin görebileceği şekilde Internette yayınlanmış.

Firefox 3.6 çıktı

January 22, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Firefox bugün önemli bazı yeniliklere sahip 3.6 sürümünü çıkardı

Nmap 5.20 çıktı

January 22, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Ücretsiz ve açık kaynak kodlu bir ağ araştırma ve güvenlik denetim aracı olan Nmap'in yeni sürümü çıktı 150'den fazla geliştirme içeriyor:

Ele geçirilen 32 milyon parolanın analizi

January 21, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Imperva rockyou.com'a sızıldığında ele geçirilen 32 milyon kullanıcı parolasının analiz çalışmasını yayınladı. Veriler kullanıcıların şifre seçimi ve güvenlik mekanizmasının gerçek gücünü değerlendirme de yardımcı oluyor.

Geçmişte, parolalar üzerine yapılan çalışmalar genellikle anketlere dayalıydı. Daha önce incelmek için bu kadar fazla sayıda gerçek-dünya parolası olmamıştı.

Araştırmanın ortaya çıkardığı bazı anahtar bulgular:

Sahte Online Eczaneler Forum Konularını Ele Geçirirse

January 20, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Dikkatsiz müşterilere normal görünen ilaçları satmaya çalışan sahte online eczaneler problem olmaya devam ediyor. Yeni yaklaşımlarından biri forumlarda esas mesajları tamamen örtececek şekilde reklam yapmak.

SANS ensititüsünden Lenny Zeltser bu problemle ilk kez bir sans okuru social.technet.microsoft.com daki tartışma konusunu gösterince karşılaşmış.

Yeraltı Internet Kabloları Elektromanyetik Tsunami Sinyallerini Tespit Edebilir

January 20, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Hareket eden suların yarattığı elektrik alanlarının yeni detaylı modeline göre Tsunamiler su altı fiber-optik kablolar ile tespit edilebilir.

Okyanus suyundaki yüklü parçacıklar dünyanın manyetik alanıyla etkileşime girerek internet trafiğini taşıyan kablolara 500 milivolta kadar voltaj yükleyebiliyor. Basit bir teknoloji ile bu voltaj yüklenmeleri diğer tipteki alıcıları olmayan uluslar için erken tsunami uyarı sistemi olarak kullanılabilir.

D-Link kablosuz cihazlarında güvenlik açığı

January 19, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

D-Link kablosuz cihazlarının 3 tanesinde bilgisayar korsanlarının yönetici ayarlarını değiştirebilmesine izin veren güvenlik açığı olduğunu doğruladı.

D-Link dün yaptığı açıklamada SourceSec güvenlik araştırmacıları tarafından keşfedilen açığın DIR-855 (donanım sürümü A2), DIR-655 (sürüm A1 den A4 e) ve DIR-635 (sürüm B) kablosuz modemlerini etkilediğini söyledi.

Microsoft SQL Server Fingerprint Aracı – BETA4

January 19, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Bu araç SQL sürümü tespit eden çeşitli araçlarda kullanılan teknikleri kullanarak Microsoft SQL Sunucusu 2000, 2005 ve 2008 sürümlerini tespit etmeye yarıyor. Aracın güçlü yanlarından biri SQL sunucusu sürümünü tanımak için olasılık algoritması kullanması.

Araç aynı zamanda güvenlik açığı olan SQL sunucularını tespitte de kullanılabiliyor - otomatik sızma testi için Exploit Next GenerationTM tarafından kullanılan bazı teknikleri kullanıyor.

Bu daya yeni bir araç ve BETA aşamasında, bu yüzden indirip denedikten sonra aracı yazana geri dönüş yapabilirsiniz.


AdaptiveThemes