İddaa sitesi misli.com Android uygulamasında kritik bir açıklık tespit edildi. Tespit edilen açıklığa göre misli.com android uygulaması SSL mitm ataklarına karşı savunmasız kalabiliyor. MITM saldırılarında halka açık yerlerde sizinle aynı ağda yer alan kötü niyetli bir kullanıcı oturum bilgilerinizi ele geçirebiliyor. Saldırıya maruz kalınması halinde misli.com üye bilgilerinin ele geçirilebildiği bildirildi. Açıklığın henüz kapatılmadığı bildirildi. …

Okumaya devam edin »

Eğer siz de 400 milyonluk Android kullanıcısından biriyseniz bu açığı mutlaka güncellemelisiniz. Adobe yaptığı açıklık bildiriminde “http://helpx.adobe.com/security/products/reader-mobile/apsb14-12.html” (CVE-2014-0514) açıklık koduyla ilgili olarak kötü niyetli kullanıcıların bu açıklığı javascript kullanarak sömürebildiklerini açıkladı.Adobe konuyla ilgili olarak bir yama(patch) yayınladı. Açıklığın Android Adobe Reader’ın 11.2 versiyonlarını etkilediği bildirildi. Kullanıcıların https://play.google.com/store/apps/details?id=com.adobe.reader adresinden gerekli güncellemeleri yapması önerilmektedir. Kaynak:http://thehackernews.com/2014/04/update-adobe-reader-app-for-android-to_15.html

Heartbleed açıklığı vulnerable openssl versiyonlarında memory bazlı okumaya olanak veriyor. Kimler Etkilendi? Dünya üzerindeki web sunucularının %66’sı apache ve nginx üzerinde koşmakta, açık kaynak web sunucularında openssl kullanıldığını düşünürsek zaafiyetten etkilenen sistem sayısı oldukça yüksek. Openvpn ve openssl kullanan vpn şirketlerinin de zaafiyetten etkilendiği tespit edildi. Zaafiyetin sömürülmesi için gereken exploit kodu exploit-db olmak üzere …

Okumaya devam edin »

Ttnet youtube ve twitter’da paylaşımı yapılan, ülkemizi yöneten iradeyi yıpratmaya çalışan videolar, paylaşımlar yüzünden google public dns’lerini kendi ipsine yönlendirerek dns poisoning gerçekleştirdi. Söz konusu dns zehirlemesi sonucunda youtube sitesi ttnet’in ipsini gösteriyordu.Ülkemizin imajını zedeleyen bu girişim reuters gibi haber sitelerine bile yansıdı. Venezüella ve Brezilya’da ne olmuştu? Hackerlar BGP protokolündeki meşhur açıklığı kullanarak google …

Okumaya devam edin »

NSA teknik takip ve izleme skandalı derinleşirken, istihbarat kurumunun başındaki isim olan Keith Alexander da zor zamanlar geçiriyor. Alexander’ın önümüzdeki yıl emekli olmasına zaten kesin gözüyle bakılıyordu ancak şimdi ABD Kongre’sinde Alexander’ın istifasını isteyen bir grup oluştuğu söyleniyor. Üstelik bu grubun liderliğini de 2008 yılında Demokrat Parti adayı Obama karşısında Cumhuriyetçi Parti’den başkanlık yarışına katılan …

Okumaya devam edin »

2010 yılında İran’daki nükleer tesislerin bilgisayar sistemlerini vuran ve siber savaş konusunda yeni bir çağ başlatan ABD-İsrail ortak yapımı kötücül yazılım Stuxnet hakkında yeni gelişmeler yaşanıyor. Aynı zararlının Rusya’daki bir nükleer tesise ait bilgisayar sistemlerini de etkilediği ve hatta Uluslararası Uzay İstasyonu sistemlerini de ulaştığı rapor ediliyor. Bu açıklamayı yapan ise antivirüs camiasının tanınmış firmalarından …

Okumaya devam edin »