Heartbleed açıklığı vulnerable openssl versiyonlarında memory bazlı okumaya olanak veriyor. Kimler Etkilendi? Dünya üzerindeki web sunucularının %66’sı apache ve nginx üzerinde koşmakta, açık kaynak web sunucularında openssl kullanıldığını düşünürsek zaafiyetten etkilenen sistem sayısı oldukça yüksek. Openvpn ve openssl kullanan vpn şirketlerinin de zaafiyetten etkilendiği tespit edildi. Zaafiyetin sömürülmesi için gereken exploit kodu exploit-db olmak üzere …
Günlük Arşiv: Nisan 13, 2014
Nis 13
DNS Poisoning yapan ISP bizden çıkarsa :)
Ttnet youtube ve twitter’da paylaşımı yapılan, ülkemizi yöneten iradeyi yıpratmaya çalışan videolar, paylaşımlar yüzünden google public dns’lerini kendi ipsine yönlendirerek dns poisoning gerçekleştirdi. Söz konusu dns zehirlemesi sonucunda youtube sitesi ttnet’in ipsini gösteriyordu.Ülkemizin imajını zedeleyen bu girişim reuters gibi haber sitelerine bile yansıdı. Venezüella ve Brezilya’da ne olmuştu? Hackerlar BGP protokolündeki meşhur açıklığı kullanarak google …