Murat Kaya Bilgi Güvenliği Uzmanı Security is (may not)

Black | Gray | White

BİLGİ GÜVENLİĞİ UZMANI :: MURAT KAYA

BİLGİ GÜVENLİĞİ, YAZILIM GÜVENLİĞİ, SİSTEM GÜVENLİĞİ, FİZİKSEL GÜVENLİK, YASALAR VE KANUNLAR, GÜNCEL HABERLER

The error logs of Toyota Web Servers easily accessible without any effort.

toyoa_log_error_muratkaya.com.tr

Yurtiçi Kargo Sql Injection Açığı ve Güvenlik Zafiyeti ile Çeşitli Kargo Bilgilerine Erişim Sağlanabiliyor.

Etik kuralları gereği açık ile ilgili detay vermeyeceğim…

Açığa sebep olan firma aslında çok büyük uluslararası yapısı olan “O…e” firması (Aşağıdaki bilgilerin çoğu da bu firmaya ait). Bu firmadan yurtiçi kargoya bir rapor arayüzü açılmış fakat anlaşılan o ki güvenlik her zamanki gibi es geçilmiş…

Yine etik kuralları gereği firma ilgililerine (admin,info, holding iletişimleri vb)  sabah gerekli bilgiyi ve açığı içeren mail ile bilgilendirmeyi yaptım ( tecrübe ile sabittir eminim okumadan silecekler :) )

İşin ciddiyeti anlaşılsın diye bir kaç ekran görünütüsü koymakla yetineceğim…Umarım kısa zamanda düzeltirler.

Yurtiçi Kargo SQL Injeciton Exploit

Yurtiçi Kargo Kargo Bilgileri

Yurtiçi Kargo Kargo Detayı

 

Gateway.gov.uk Submission Spam ve Virüslü Mail Dropbox’tan Zararlı Yazılım İndirmenizi İstiyor

Selamlar,

Eski bir spam olan gateway.gov.uk (2013) yeniden ortaya çıktı şu an gelen mail içerisindeki linke tıkladığınızda sizi dropbox’a yöönlendirip sizden zip içerikli bir dosya indirmenizi istiyor.

Mail içeriği aşağıdaki gibi ;

From:    Gateway.gov.uk
Date:    18 March 2015 at 11:25
Subject:    Your online Gateway.gov.uk Submission

Government Gateway logo

Electronic Submission Gateway

Thank you for your submission for the Government Gateway.
The Government Gateway is the UK’s centralized registration service for e-Government services.

To view/download your form to the Government Gateway please visit http://www.gateway.gov.uk/

This is an automatically generated email. Please do not reply as the email address is not
monitored for received mail.
gov.uk – the best place to find government services and information – Opens in new window

The best place to find government services and information

Dosya virüslü, ransomware/cryptolocker versiyonu içeriyor dikkatli olmakta fayda var.

 

Turkcell Fatura Bildirimi Virüsü – Cryptolocker/Malware/Ransomware

Selamlar,

 

Bu sabah yeni bir mail daha geldi bu sefer Turkcell Fatura Bildirimi, anlaşılan heryerden gelmeye devam edecek. Rar, ZIp veya herhangi bir şekilde sıkıştırılmış biçimde gelen hiç bir dosyayı direkt olarak açıp çalıştırmayın. İçerisinde exe var ise kesinlikle silmenizi öneririm. Hiçbir kurumsal firma size fatura bilginizi EXE uzantılı göndermez.

Bu dosyada bir uzun zamandır gündemde olan FATMAL ile aynı yapıda dosyalarını şifreleyerek sizden para isteyecektir.

Mail [email protected] adresinden geliyor fakat sizlere daha farklı adreslerden gelebilir.

Turkcell Fatura Bildirimi Virüslü Mail

Turkcell Fatura Bildirimi Virüslü Mail

PTT Kargo Takip Virüsü – Malware/Ransomware/CryptoLocker – ptt-tracking.net – ptt.posta.biz

Selamlar,

Yeni bir yöntem geliştiren sanal hırsızlar şimdilerde ptt kargo sistemini kullanmaya başlamışlar. PTT Kargo takip sisteminin bri benzerini klonlayan sanal hırsızları daha önceki ttnet fatura fatmal versiyonu gibi bir yöntem takip etmişler.

Ptt Kargo Takip Gelen Virüslü Mail

Ptt Kargo Takip Gelen Virüslü Mail

Gelen mail aşağıdaki gibi ve tıklayınca öcnelikle sizi http://www.ptt-posta.biz/ adresine bu adreste yönlendirmeli olarak sizi  http://ptt-tracking.net/0af8d8df01995c7dc7e9e498ab51cf9d adresine gönderiyor.

PTT kargo takip virüsü sahte sayfası ptt-tracking.net

PTT kargo takip virüsü sahte sayfası ptt-tracking.net

Bu tür bir mail aldığınızda açmadan silmenizi tavsiye ederim.