Günlük Arşiv: Nisan 13, 2014

Nis 13

KRİTİK OPENSSL AÇIKLIĞI

Heartbleed açıklığı vulnerable openssl versiyonlarında memory bazlı okumaya olanak veriyor. Kimler Etkilendi? Dünya üzerindeki web sunucularının %66’sı apache ve nginx üzerinde koşmakta, açık kaynak web sunucularında openssl kullanıldığını düşünürsek zaafiyetten etkilenen sistem sayısı oldukça yüksek. Openvpn ve openssl kullanan vpn şirketlerinin de zaafiyetten etkilendiği tespit edildi. Zaafiyetin sömürülmesi için gereken exploit kodu exploit-db olmak üzere …

Okumaya devam edin »

Nis 13

DNS Poisoning yapan ISP bizden çıkarsa :)

Ttnet youtube ve twitter’da paylaşımı yapılan, ülkemizi yöneten iradeyi yıpratmaya çalışan videolar, paylaşımlar yüzünden google public dns’lerini kendi ipsine yönlendirerek dns poisoning gerçekleştirdi. Söz konusu dns zehirlemesi sonucunda youtube sitesi ttnet’in ipsini gösteriyordu.Ülkemizin imajını zedeleyen bu girişim reuters gibi haber sitelerine bile yansıdı. Venezüella ve Brezilya’da ne olmuştu? Hackerlar BGP protokolündeki meşhur açıklığı kullanarak google …

Okumaya devam edin »