spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

 

spacer.png, 0 kB
spacer.png, 0 kB
Teknik Yazılar
Bash Uzaktan Kod Çalıştırma Açıklığı (CVE-2014-6271)
İsmail Baydan, TÜRKSAT A.Ş.   
17.10.2014

23.09.2014 tarihinde Stephane Chazelas tarafından bir çok Linux, Mac OS ve Bsd dağıtımında kullanılan bash uygulaması üzerinde açıklık (CVE-2014-6271, OSVDB-ID:112004) keşfedildi. Her ne kadar Red Hat, Ubuntu, Debian gibi popüler dağıtımlar güncelleme yayımlamış olsada bu yamaların açıklığı tam olarak kapatmadığı tespit edilmiştir. Bu açıklık...

Devamını oku...
 
Heartbleed Zafiyetinin İstemci Uygulamalarında Etkisi
Yunus ÇADIRCI, TÜRKSAT A.Ş.   
20.05.2014

Heartbleed zafiyeti TLS protokolü üzerindeki Heartbeat özelliğinin (RFC 6520 - https://tools.ietf.org/html/rfc6520 Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS) Heartbeat Extension )programlanması sırasında kaynaklanan bir hatadan dolayı hafızadan 64 kb’a kadar bilgi sızmasına yol açan bir açıklıktır.

Zafiyetin kamuya...

Devamını oku...
 
Zimbra E-posta Sunucusu LFI (Local File Inclusion) Açıklığı ve Çözümü
Necati Ersen Şişeci, Mücahid Yardım, Süha Bolatlı,   
08.12.2013
Zimbra mail server uygulamasının 2009, 2010, 2011, 2012 ve 2013 yıllarında yayımlanan sürümlerini etkileyen exploiti yayımlandı.
Devamını oku...
 
Android USSD Kod Çalıştırma Açıklığı
Oğuzhan Topgül, TÜBİTAK BİLGEM SGE   
27.10.2012

Bu yazımızda tarihi 2000'li yılların başlarına dayanan ancak son günlerde tekrar Android işletim sistemine sahip cihazlar ile gündeme gelmiş olan USSD açıklıklarından bahsedeceğiz. Öncesinde bazı temel kavramları açıklamak en doğrusu olacaktır.

Devamını oku...
 
Microsoft'dan Saldırganlara Uzak Masaüstü Kolaylığı: MS12-020 Açıklığı
Fatih Haltas, TÜBİTAK BİLGEM   
27.03.2012

Hayatı kolaylaştıran uygulamalar, her zaman olduğu gibi, güvenlik tehditlerini de beraberinde getiriyor. Bu tehditlerden bir tanesi de, 13 Mart 2012 tarihinde MS12-020 koduyla güvenlik bülteni yayınlanan ve takip eden birkaç gün içerisinde de açıklığı kullanan (exploit) kodu geliştirilen, uzak masaüstü protokolündeki (RDP) zaafiyet olarak...

Devamını oku...
 
Güvenilir Sertifika Makamına Güvenmek - Öncesi ve Sonrası ile DigiNotar Saldırısı
Oğuzhan Topgül, TÜBİTAK BİLGEM SGE   
16.09.2011

Bilişim ve güvenlik dünyası, son birkaç haftasını DigiNotar  adlı Hollanda menşeli bir sertifika makamının (CA) sistemlerindeki açıklıklardan faydalanılarak DigiNotar adına sertifika imzalanması olayını ve tabii ki bunu yapan ComodoHacker'ı konuşarak geçirdi.

Devamını oku...
 
WPA2 Protokolünde Kritik Güvenlik Açığı
Oktay Şahin, TÜBİTAK BİLGEM   
30.07.2010

Kablosuz ağlarda sadece yetkili kullanıcıların ağa erişimini ve kişisel verinin gizliliğini sağlamak için kullanılan en güvenli protokol WPA2 (Wi-Fi Protected Access 2) protokolü olarak biliniyor. WPA2 şifresini kırmak için sadece sözlük (dictionary) veya kaba kuvvet (brute force) saldırıları yapılabiliyor. Ancak WPA2'nin güçlü şifreleme teknolojisi...

Devamını oku...
 
<< Başa Dön < Önceki 1 2 Sonraki > Sona Git >>


spacer.png, 0 kB
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2017 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB