Zafiyet

Mac OS High Sierra Win 95 Network Password

Mac OS High Sierra Root Zafiyeti

Mac OS High Sierra işletim sisteminde root zafiyeti ortaya çıktı. Dün akşam Lemi Orhan Ergin tarafından Mac OS High Sierra işletim sisteminde kritik bir zafiyet keşfedildi. Ergin, zaafiyeti … DEVAMI

krack wifi

Krack Wifi Zafiyeti ve Hack

Krack Wifi Zafiyeti ile üzerinden hacklenmek çok kolay bir hale geldi. Artık WPA2 kullanılarak oluşturulan Wifi ağlarında güvende değiliz! Ortaya çıkan zafiyete “Key Reinstallation Attacks” yani … DEVAMI

Şifrelerinizi Değiştirin!

heartbleed_sifrelerinizÖnceki yazımda son dönemde ortaya çıkan ciddi güvenlik açığı “Heartbleed Bug”dan bahsetmiştim. Zafiyet için son kullanıcı tarafında yazılımlarınızı güncellemek ve şifrelerinizi değiştirmek dışında yapılabilecek bir şey yok.

Şifrelerinizi değiştirin denildiğinde ise birçok kullanıcı maalesef ki umursamazlık yapabiliyor. Fakat işin ne kadar ciddi olduğunu kavramamız gerekli!

BBC televizyonu geçenlerde teknoloji firmalarına “Şifrelerinizi Acilen Değiştirin” şeklinde bir yazı yazdı. Daily Mirror gibi birçok haber sitesinde de benzer haberleri görmeye başladık. Durumun ne kadar ciddi olduğunu rahatlıkla görebilirsiniz.

Heartbleed güvenlik açığı sayesinde (bazı haber siteleri virüs diyor. Bu bir virüs değil! Teknik bir hata) Google, Yahoo, Amazon, Facebook gibi platformların hatta e-ticaret sitelerinin özel bilgileri hack saldırılarına karşı korunmasız bir halde olduğu ortaya çıktı! Neyse ki Gmail, Facebook, Amazon gibi sistemler hemen gerekli önlemleri aldılar.

DEVAMI

En Ciddi Açık; Heartbleed

heartbleedİnternet dünyası, son günlerde şimdiye kadar çıkan en büyük güvenlik açığıyla karşılaşmış durumda.  Uzmanlar, OpenSSL’de ortaya çıkan “Heartbleed” güvenlik açığının çok ciddi sonuçlar doğurabileceğini söylüyorlar.

Heartbleed  ismi verilen bu yeni güvenlik tehdidi hızla bütün sistemlerde kapatılmaya çalışılıyor. İnternet üzerinde iletişim kurarken kullandığımız VPN yazılımlarından tutun da e-postalarımıza kadar hemen hemen her noktada Heartbleed açığını görebiliyoruz.

Bu güvenlik riski, OpenSSL adını verdiğimiz (Secure Socket Layer) protokolündeki teknik bir hatadan kaynaklanıyor. SSL, Internet Explorer, Mozilla Firefox, Google Chrome ve Opera gibi kullanmış olduğumuz tarayıcılar ile ulaşmak istediğimiz web siteleri arasındaki bağlantıyı şifreleyerek koruma altına alan bir sistem.

DEVAMI

WarSQLi SQL Audit Tool

WarsqliPenetrasyon testlerinde en çok ihtiyaç duyulan stabil araçlardan biri de şüphesiz “SQL Audit” araçlarıdır. Bu noktada ihtiyacınız için yepyeni WarSQLi yazılımı karşımıza çıktı.

WarSQLi; “SQL” sunucularında (MS-SQL, MySQL, PostgreSQL) bulunan zayıf şifre denemelerini gerçekleştirmek üzere geliştirilmiştir. Bu yazılım sayesinde, zayıf parola testleri yapabilir, sunucunuz üzerindeki SQL güvenlik zafiyetlerini tespit edebilirsiniz.

Program ilk açıldığında versiyon kontrolü yapılıyor. Yeni versiyonunun yayınlanması halinde sizi ilgili indirme adresine yönlendirecektir. Yeni versiyonu ilgili adresten indirip, sisteminize kurabilirsiniz.

Yazılım içerisinde IP Aralığı kısmına zafiyet testi yapacağımız ip adresini giriyoruz.  Hemen yan tarafındaki Aralık boşluğuna da, kaç ip adresi tarayacak ise rakam olarak belirtiyoruz.

SQL Server Türü kısımda taramak istediğiniz SQL server tipini belirtiyoruz. Varsayılan olarak “Otomatik” ayarlıdır ve otomatik olarak SQL türünü kendisinin tespit etmesini seçebilirsiniz.

DEVAMI

Exchange Password Attacker (hOWAttacker)

Eyüp Çelik’in programlamış olduğu OWA Password Attacker beta olarak kullanıma sunuldu. hOWAttacker ismindeki bu yazılım Exchange sunucularında bulunan OWA (Outlook Web Access) arayüzüne dictionary attak yapabilen bir … DEVAMI

Site Hakkında

Wordpress altyapısını ve GeneratePress temasını kullandığım bu sistem, Yüksek performans sağlayan özel sunucularda barındırılmaktadır. Bu site en iyi Chrome tarayıcı, 1920x1080 çözünürlük ve Full HD Android telefonlarda çalışır. Elbette ki içeriğimi istediğiniz gibi çarpabilirsiniz. :)

TEAkolik BLOG © 2005 | Terms of Service