spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

 

spacer.png, 0 kB
spacer.png, 0 kB
Teknik Yazılar
BIND Dinamik Güncelleme Hizmet Dışı Bırakma Açıklığı Üzerine
Can Bican, TÜBİTAK-UEKAE   
04.08.2009

BIND yazılımının geliştiricisi olan Internet Systems Consortium, 28 Temmuz 2009 tarihinde BIND çalıştıran alan adı sunucularını etkileyebilecek bir açıklığı bildirmiş, bu açıklık CVE-2009-0696 kodlu açıklık duyurusuyla geniş kitlelere ulaştırılmıştır. Bu yazıda, açıklığın doğası, gerçekleştirme şekli ve alınabilecek önlemlere değinilecektir.

Devamını oku...
 
Avast Antivirus RAR Dosyası Tarama Atlatma Açıklığı
Erdem Alparslan, TÜBİTAK-UEKAE   
22.04.2009

Avast Antivirus, hem kurumsal hem de bireysel kullanıcılara kapsamlı bir ağ güvenliği çözümü sunan yaygın bir yazılımdır. (http://www.avast.com/) Hemen her gün kullanıcılarına yeni program ve veritabanı güncellemeleri duyuran yazılımda geçtiğimiz günlerde çok ciddi sonuçlar doğurabilecek bir açıklık ile karşılaşıldı.

Devamını oku...
 
Adobe Reader 0-Day Kritik Açıklık
Yusuf ÇERİ, TÜBİTAK-UEKAE   
25.02.2009

Adobe Reader ve Adobe 9.0'dan önceki versiyonlarında etkili olan ciddi bir açıklık bulundu. Açıklık Shadowserver[1] tarafında 19 Şubat 2009 tarihinde duyuruldu ve Bilgi Güvenliği Kapısı Güvenlik Bildirileri bölümünde yerini aldı [2]. Açıklık saldırı vektörü, kötü niyetli hazırlanmış PDF dosyaları ile ilişkili. Başarılı şekilde...

Devamını oku...
 
Nam-ı Diğer Conficker (Downadup, Kido) Solucanı
Osman PAMUK, TÜBİTAK-UEKAE   
28.01.2009

Microsoft 23 Ekim 2008 tarihinde çok acil olduğunu bildirdiği bir güncelleme yayınladı: MS08-67 [7]. Güncelleme solucanlar tarafından kullanılabilir bir açıklığı kapatıyordu. Tabiî ki Microsoft’un kendisinin böyle önemli bir açıklık olduğunu belirtmesi ve normal güncelleme çıkarma periyodunu sırf bu açıklık için değiştirmesi...

Devamını oku...
 
Sertifikasyon Makamları'nın(CA) Güvenilirliği Sarsıldı
Fatih Koç, TÜBİTAK-UEKAE   
31.12.2008

Bu yıl içerisinde DNS servislerinde ve Internet Explorer'da çıkan iki önemli açıklığa ek olarak güvenilir Sertifikasyon Makamları tarafından imzalanmış gibi gözüken sertifikaların üretilmesinin mümkün olduğunu gösteren bir çalışma gerçekleştirildi. MD5 algoritması kullanılarak imzalanmış sertifikalar açıklığın temelini...

Devamını oku...
 
Internet Explorer XML Databinding Açıklığı
Bahtiyar Bircan, TÜBİTAK-UEKAE   
29.12.2008

9 Aralık 2008 tarihinde McAfee [1] ve 12 Aralık 2008 tarihinde Microsoft firmaları [2] tarafından Internet Explorer (IE) yazılımın tüm versiyonlarında çok ciddi bir açıklık duyurulmuştur. Bilgisayar kullanıcılarının kötü niyetli bir web sitesini Internet Explorer ile ziyaret etmeleri , bilgisayarlarının saldırganlar tarafından ele geçirilmesi için yeterli...

Devamını oku...
 
Windows Server Servisinde Bulunan Kritik Açıklık (MS08-067)
Osman PAMUK, TÜBİTAK-UEKAE   
27.10.2008

23 Ekim 2008 Perşembe günü Microsoft normal güncelleme yayınlama periyodunun dışına çıkarak en yüksek kritiklik seviyesinde olduğunu bildirdiği bir yama yayınladı [1]. Bildiriye göre bu yamanın kapattığı açıklık bütün Windows türlerini tehdit etmektedir. Özellikle de Windows 2000, XP ve 2003 işletim sistemlerinde uzaktan kod çalıştırılmasına...

Devamını oku...
 
spacer.png, 0 kB
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2010 TÜBİTAK-UEKAE. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB