icerige gec

Beyazsaray web sitesinde xss açıkları

Kasım 4, 2011 yazan ErtanKurt

Whitehouse.gov sitesinde çeşitli xss (cross site scripting) açıkları olduğu tespit edilmiş.

THC grubunun DoS/DDoS araçları

Kasım 3, 2011 yazan ErtanKurt

THC (The Hacker Choice) grubunun geçenlerde yayınladığı bir araç, SSL/TLS bağlantılarında sunucu tarafında daha çok kaynak harcanmasına dayalı olarak servis kullanımı engelleme saldırıları yapılabileceğini gösteriyor. TLS/SSL bağlantılarındaki bu dengesiz işlem yükü, normal HTTP bağlantılarına yapılan DoS/DDoS saldırılarına oranla çok daha az sayıda saldırgana ihtiyaç duyulması ile sonuçlanıyor.

Duqu 0-day windows güvenlik açığı kullanıyor

Kasım 3, 2011 yazan ErtanKurt

CrySyS laboratuvarlarındaki araştırmacılar zararlı yazılımın kurulumunu tespit ederek sistemlere nasıl bulaştığı konusunda bilgi veren yeni ipuçları elde etti.

Özel hazırlanmış bir Microsoft Word dokümanı, Microsoft Windows kernel 0-day açığını hedefleyen bir dropper dosyası içeriyor. Dosya açıldığında zararlı kod çalışıyor ve sessizce kötü amaçlı Duqu dosyalarını kuruyor.

Microsoft'un bu açık için acil bir yama çıkarması gerekiyor. Microsoft'un bir sonraki planlı güvenlik güncellemeleri 8 kasımda yayınlanacak.

SecureWorks: Duqu stuxnet'i yapanların işi değil

Kasım 3, 2011 yazan ErtanKurt

SecureWorks firması yayınladığı analizinde, Duqu zararlı yazılımı ile meşhur Stuxnet worm arasındaki dizayn benzerliklerinin abartıldığını söylüyor.

Raporun temelinde, bazı ortak özellikleri olmasına rağmen, Duqu ve Stuxnet'in farklı işler için dizayn edildikleri belirtiliyor, biri oldukça belirli hedefli, diğeri daha genel.

Eski Linux trojanı artık Mac OS X'de

Kasım 3, 2011 yazan ErtanKurt

Güvenlik uzmanları 9 yıl önce Linux için yazılmış olan Trojan'ın Mac sistemlere port edildiğini söylüyor.

ESET Security firması Tsunami isimli zararlı yazılımın geçen haftadan beri sınırlı sayıda tespit edildiğini söylüyor.

Tsunami ilk olarak ESET zararlı yazılım araştırmacısı Robert Lipovsky trojan'la ilgili temel bilgileri topladığında tespit edilmiş.

eBay hacker'ına 3 yıl hapis

Kasım 3, 2011 yazan ErtanKurt

eBay'in websitesinin erişime kapalı bölümlerine defalarca yetkisiz erişen ve firma yetkililerini herkese rezil eden Romen hacker Vladuz'un 3 yıl hapis cezası tecil edildi.

Bükreş temyiz mahkemesi çarşamba günü 23 yaşındaki Vlad Duiculescu'nun şartlı tahliyesine karar verdi. eBay firması hack işleminin 1 milyon dolar hasara yol açtığını söylediğinde, hacker amerikan gizli servis ajanlarının da yardımıyla Romanya'da 2008 yılında tutuklanmıştı.

Veri toplama botları ile Facebook'dan özel bilgi toplama

Kasım 3, 2011 yazan ErtanKurt

British Columbia üniversitesindeki araştırmacılar sekiz haftalık test sonrasında Facebook'un sahte kullanıcı hesabı tespit mekanizmasının otomatik araçlar ile %80 atlatılabildiğini tespit etmiş.

Yazan Boshmaf, Ildar Muslukhov, Konstantin Beznosov ve Matei Ripeanu'dan oluşan araştırma ekibi sosyal ağlardaki insan davranışlarını taklit eden 102 bot'dan oluşan bir ağ yaratmış ve bunları Facebook'a salıp mümkün olduğunca kişiyi arkadaş edinip özel bilgi toplamayı hedeflemiş.

Spam yapanlar Picasa ve Yahoo'yu seviyor

Ekim 4, 2011 yazan ErtanKurt

 Spam yapanlar her zaman mümkün olduğunca en fazla kişiye ulaşmanın yollarını arıyorlar. Ve bazen Google ve Yahoo gibi Internet devleri de onlara yardımcı olacak hatalar yapabiliyorlar.

Picasa Web Albümlerinden ve Yahoo! Groups'dan gelen ve artan spam miktarı üzerine Sophos firmasından Chester Wisniewski spammer'ların bu hizmetleri nasıl kullandığını ve mesajların konu alanlarındaki spam içeriğine rağmen neden anti-spam filtreleri tarafından bloklanmadığını araştırmış.

İlk soruya gelelim: Spam yapanlar Picasa Web Albums ve Yahoo! Groups'u nasıl kullanıyorlar.

Mysql.com yine hack edildi

Ekim 3, 2011 yazan ErtanKurt

Armorize firması geçtiğimiz hafta mysql.com'un hack edildiğini ve zararlı yazılım sunduğunu rapor etti.

Firma hack olayını website zararlı yazılım izleme platformları HackAlert ile tespit etmiş ve analiz etmiş.

mysql.com web sitesine ziyaretçileri BlackHole exploit pakedinin barındırıldığı http://truruhfhqnviaosdpruejeslsuy.cx.cc/main.php sitesine yönlendiren iFrame yaratan bir betik (script) enjekte edilmiş.

XenServer 6 çıktı

Ekim 1, 2011 yazan ErtanKurt

Citrix Systems XenServer 6 sürümünü çıkardı. Citrix cloud computing ve sanallaştırma stratejisinin anahtar bileşenlerinden olan XenServer 6 yeni optimizasyonlar, cloud altyapısı için artırılmış ölçeklenebilirlik ve performans, masaüstü sanallaştırma ve ağ getiriyor.

Endüstri cloud dönemine doğru ilerledikçe platformların özellikle cloud computing için (geleneksel veri merkezlerindeki gereksinimlerinden farklı) olanlarını talep eden yeni cloud hizmetleri çıkıyor.