Latest Vulnerabilities

General Topics

Yüz Tanıma Sistemlerini Atlatan Basit Buluş

Murat Kaya
| May 1, 2012

Yüz Tanıma Teknolojisi Nasıl Birşey? Biyometri kişilerin fiziksel ve davranışsal özelliklerini göz önüne alarak yürütülen kimlik belirleme çalışmaları olarak tanımlanır. Bu kişi özelliklerine örnek olarak, retina ve iris görüntüleri, el geometrisi, aya ve parmak izleri, elin damar görüntüsü, konuşma sesi, yüz özellikleri, kulak memesi, yürüyüş, klavye kullanım, konuşma devinimleri örüntüleri verilebilir. Daha genel anlamda,…
Read More
PHP 5.4.1 Denial Of Service (PHP Dos Saldırısı Açığı)

Murat Kaya
| May 1, 2012

PHP 5.4.1 versiyonundaki getimagesize() fonksiyonundaki bir açık nedeni ile DOS atak mümkün olmaktadır. getimagesize() fonksiyonu php için yüklenen resim dosyasının boyutlarını algılamak için kullanılmaktadır. Bu fonksiyonun yüklenen dosyasının ne tür bir dosya olduğu ile ilgilenenmemesi nedeni ile saldırgan tarafından yüklenecek yüksek boyutlub ir dosya hafıza taşmasına sebep olarak aşırı CPU yüklenmesine sebep oalcak ve dolayısı…
Read More
General Topics

Sisteminizi ve Hesaplarınızı Güçlü Şifreler ile Nasıl Korursunuz?

Murat Kaya
| Apr 26, 2012

Bir bilgi güvenliği uzmanının rutin işleri arasında genellikle ilk sırlarda yer alan test şifre dayanıklılık testleridir. Bu testler ile tüm çalışanların giriş şifreleri ciddi testlerden geçirilerek sonuçlar raporlanır. Genellikle çıkan sonuçlar çok vahimdir. 1000 kişinin çalıştığı bir yerde ( 1000 pc diyelim) yaklaşık 600 çalışanın şifresi kırılabilmektedir. Güvenlik en zayıf halka mantığı ile oluşturulmuş bir…
Read More
General Topics

Gizemli Bir Verisilme Virüsünün İran Petrol Tesisini Devre Dışı Bırakmaya Çalıştığı Tespit Edildi

Murat Kaya
| Apr 26, 2012

İran’da yer alan bir petrol tesisinde verileri silmek üzere aktif olan bir virüsün petrol işletim terminallerinden birinde işlem yapmaya çalışması ile farkedildiği anlaşıldı Yetkililer, ismi açıklanmayan bir veri silme virüsünün kendilerine Fars Körfezi’nde Kharg Adası üzerindeki ana petrol ihracat terminali bağlantısını kesmek isteyip istemediklerini sorduğunu belirtti. Yetkililer virüsün pazar günü aktif oduğunu, İran Petrol Bakanlığı…
Read More
General Topics

VMware ESX Kaynak Kodlarının Çalındığını Doğruladı

Murat Kaya
| Apr 26, 2012

WMware yetkilileri e-posta ile online olarak gönderilen ESX Hpervisor kodlarının çalındığını daha da önemlisi daha fazlasının bile mümkün olduğunu kabul etti. Kendisine Hardcore Charlie lakabını veren hacker China National Import & Export Corp (CEIEC) sunucularından gönderilen bir posta içerisinde ESX Hypervisor kaynak kodlarını VMWare yetkililerine gönderdi. Hacker’in terabytelarca kod indirdiği söyleniyor. Kodların çalınmasından sonra açıklama…
Read More
PHP Ticket System SQL Injection Açığı

Murat Kaya
| Apr 25, 2012

Php destek (ticket system) sisteminde bir sql injection açığı bulunmuş. Yazılımın henüz beta olması nedeniyle bu tür açıkların daha fazla olacağı aşikar, tavsiyemiz beta sürümleri gerçek sistmelerde kullanmamanız. # Exploit Title: PHP Ticket System Beta 1 ‘p’ SQL Injection # Date: 04/16/12 # Author: G13 # Twitter: @g13net # Software Site: http://sourceforge.net/projects/phpticketsystem/ # Version: Beta…
Read More
Joomla Video Galerisi Local File Injection Açığı ve SQL Injection Açığı

Murat Kaya
| Apr 25, 2012

Joomla’nın bir eklentisi olan video Gallery modülünde SQL injection açığı tespit edilmiş ve explot kodları yayınlamış. BU eklentiyi kullananların acil olarak güncelleme yapmaları gerekemktedir. Açıklıktan etkilenip etkilenmediğinizi anlamak için aaşağıdkai kodları kullanabilirsiniz. 1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0 0 _ __ __ __ 1 1 /’ \ __ /’__`\ /\ \__ /’__`\ 0 0 /\_, \ ___ /\_\/\_\ \…
Read More