İddaa sitesi misli.com Android uygulamasında kritik bir açıklık tespit edildi. Tespit edilen açıklığa göre misli.com android uygulaması SSL mitm ataklarına karşı savunmasız kalabiliyor. MITM saldırılarında halka açık yerlerde sizinle aynı ağda yer alan kötü niyetli bir kullanıcı oturum bilgilerinizi ele geçirebiliyor. Saldırıya maruz kalınması halinde misli.com üye bilgilerinin ele geçirilebildiği bildirildi. Açıklığın henüz kapatılmadığı bildirildi. …
Aylık Arşiv: Nisan 2014
Nis 15
Android Adobe PDF Reader Uzaktan Kod Çalıştırma açıklığı
Eğer siz de 400 milyonluk Android kullanıcısından biriyseniz bu açığı mutlaka güncellemelisiniz. Adobe yaptığı açıklık bildiriminde “http://helpx.adobe.com/security/products/reader-mobile/apsb14-12.html” (CVE-2014-0514) açıklık koduyla ilgili olarak kötü niyetli kullanıcıların bu açıklığı javascript kullanarak sömürebildiklerini açıkladı.Adobe konuyla ilgili olarak bir yama(patch) yayınladı. Açıklığın Android Adobe Reader’ın 11.2 versiyonlarını etkilediği bildirildi. Kullanıcıların https://play.google.com/store/apps/details?id=com.adobe.reader adresinden gerekli güncellemeleri yapması önerilmektedir. Kaynak:http://thehackernews.com/2014/04/update-adobe-reader-app-for-android-to_15.html
Nis 13
KRİTİK OPENSSL AÇIKLIĞI
Heartbleed açıklığı vulnerable openssl versiyonlarında memory bazlı okumaya olanak veriyor. Kimler Etkilendi? Dünya üzerindeki web sunucularının %66’sı apache ve nginx üzerinde koşmakta, açık kaynak web sunucularında openssl kullanıldığını düşünürsek zaafiyetten etkilenen sistem sayısı oldukça yüksek. Openvpn ve openssl kullanan vpn şirketlerinin de zaafiyetten etkilendiği tespit edildi. Zaafiyetin sömürülmesi için gereken exploit kodu exploit-db olmak üzere …
Nis 13
DNS Poisoning yapan ISP bizden çıkarsa :)
Ttnet youtube ve twitter’da paylaşımı yapılan, ülkemizi yöneten iradeyi yıpratmaya çalışan videolar, paylaşımlar yüzünden google public dns’lerini kendi ipsine yönlendirerek dns poisoning gerçekleştirdi. Söz konusu dns zehirlemesi sonucunda youtube sitesi ttnet’in ipsini gösteriyordu.Ülkemizin imajını zedeleyen bu girişim reuters gibi haber sitelerine bile yansıdı. Venezüella ve Brezilya’da ne olmuştu? Hackerlar BGP protokolündeki meşhur açıklığı kullanarak google …