Kablosuz ağlarda sadece yetkili kullanıcıların ağa erişimini ve kişisel verinin gizliliğini sağlamak için kullanılan en güvenli protokol WPA2 (Wi-Fi Protected Access 2) protokolü olarak biliniyor. WPA2 şifresini kırmak için sadece sözlük (dictionary) veya kaba kuvvet (brute force) saldırıları yapılabiliyor. Ancak WPA2'nin güçlü şifreleme teknolojisi...

10 Haziran 2010 tarihinde Windows XP'leri etkileyen ciddi bir zaaf keşfedildi, bu zaaf sadece Windows XP ve Server 2003'lere etki etmekle beraber, HCP protokolünü kullanmakta. Üstelik HCP protokolünün yarattığı ilk zaafiyet de değil bu. 2003 yılında "KB825119 " ismiyle yayınlanan güncelleştirme paketi de yine HCP protokolü kullanılarak, saldırgan...

BIND yazılımının geliştiricisi olan Internet Systems Consortium, 28 Temmuz 2009 tarihinde BIND çalıştıran alan adı sunucularını etkileyebilecek bir açıklığı bildirmiş, bu açıklık CVE-2009-0696 kodlu açıklık duyurusuyla geniş kitlelere ulaştırılmıştır. Bu yazıda, açıklığın doğası, gerçekleştirme şekli ve alınabilecek önlemlere değinilecektir.

Avast Antivirus, hem kurumsal hem de bireysel kullanıcılara kapsamlı bir ağ güvenliği çözümü sunan yaygın bir yazılımdır. (http://www.avast.com/) Hemen her gün kullanıcılarına yeni program ve veritabanı güncellemeleri duyuran yazılımda geçtiğimiz günlerde çok ciddi sonuçlar doğurabilecek bir açıklık ile karşılaşıldı.

Adobe Reader ve Adobe 9.0'dan önceki versiyonlarında etkili olan ciddi bir açıklık bulundu. Açıklık Shadowserver[1] tarafında 19 Şubat 2009 tarihinde duyuruldu ve Bilgi Güvenliği Kapısı Güvenlik Bildirileri bölümünde yerini aldı [2]. Açıklık saldırı vektörü, kötü niyetli hazırlanmış PDF dosyaları ile ilişkili. Başarılı şekilde...

Microsoft 23 Ekim 2008 tarihinde çok acil olduğunu bildirdiği bir güncelleme yayınladı: MS08-67 [7]. Güncelleme solucanlar tarafından kullanılabilir bir açıklığı kapatıyordu. Tabiî ki Microsoft’un kendisinin böyle önemli bir açıklık olduğunu belirtmesi ve normal güncelleme çıkarma periyodunu sırf bu açıklık için değiştirmesi...