Latest Vulnerabilities

phpMyAdmin 3.3.x ve 3.4.x Sürümleri Zararlı Kod / Script Gönderme Açığı – LFI Exploit

Murat Kaya
| Apr 25, 2012

Açığın Özeti: phpMyAdmin 3.3.x ( 3.3.10.1 sürüm öncesi ) ve 3.4.x 3.4.1 ( sürüm öncesi) içerisinde birden fazla XSS açığı tespit edildi. Açık sayesinde saldırgan HTML kodları ile zararlı web scriptlerini sisteme göndererek tbl_links.inc.php ve tbl_tracking.php dosyalarındaki tetikleme kodlarını istediği şekilde çalıştırabiliyor. Bu şekilde sistem üzerinde zararlı scriptleri aktif hale getirebiliyor. Bildirilen açığıa göre kullanıcının…
Read More
General Topics

Bankamatik Farelerine Dikkat! Kredi Kartınızı Kopyalıyorlar!

Murat Kaya
| Apr 21, 2012

Gelişen teknoloji ve artan nüfus ile birlikte insanlar artık daha kolay para kazanmanın yollarını arıyorlar, bu para kazanma yöntemlerinden çoğu dolandırıcılık, gerçek dışı bilgi verme, duygu sömürüsü olsada en ciddi kısmı dijital dünyada yer alan teknolojik hırsızlıklar alıyor. Neredeyse herkesin en azından bir bankametik kartının olduğu bu dönemde “ATM Fareleri” olarak adlandırabileceğimiz arkasında ciddi bir…
Read More
General Topics

Güvenlik Kameraları Güvenilir mi? IR LED Hack

Murat Kaya
| Apr 21, 2012

Artan suçlar nedeniyle artık hepimiz evimize, okulumuza, sokaklara, ofslerimize ve bankamatiklere güvenlik kamerası taktırıyoruz. Bir çok suçlu tv lerde gördüğümüz üzere bu tür güvenlik sistemlerini atlatmak için genellikle yüzlerini kapatıyorlar. Mesela maske takıyorlar, kapuşonlu kıyafetler giyiyorlar ve yüzlerini görmek gerçekten çok zorlaşıyor. Bu tür olaylarda emniyet birimleri genellikle şüphelinin kıyafetinden, yürüşünden ve belli başlı karakteristik…
Read More
General Topics

DDOS Suç mu Değil mi?

Murat Kaya
| Apr 6, 2012

[GTranslate] Son senelerin en popüler konularından biri haline gelen Hack (Aslında Hack değildir ama medya ısrarla bu şekilde adlandırmaktan zevk alıyor) olaylarının aslında hack olmadığı bana soracak olursanız saldırı bile olmadığı (teoride ve yetersiz kanun maddeleri nedeni ile) saldırılardan söz etmek istiyorum.
Read More
Mastercard, Visa ve Discover Kredi Kartlarına Ait Bilgiler Çalındı

Murat Kaya
| Apr 2, 2012

KrebsOnSecurity’nin haberine göre 10 milyondan fzla kredi kartı bilgisi, bu kartları müşterilere veren taraflardaki (bankalar vb.) güvenlik ihlali nedeniyle çalındığından bahsediyor. Bu haberi Visa ve MasterCard firmaları ne yazık ki doğruladı. Güvenlik ihlali ile ilgili raporda verilerin daha çok Newyork şehri ile ilgili olduğunundan bahsedilmiş, yani Türkiye ile ilgili bir durum söz konusu değil gib…
Read More
Microsoft Uzak Masaüstü Erişim Açığı MS12-020 ve Güncel Yama

Murat Kaya
| Mar 29, 2012

Microsoft Güvenlik Bülteni MS12-020 – Kritik Uzak Masaüstü’ndeki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (2671387) EK Açıklama : Bu açık sayesinde uzak masaüstü paylaşımı bulunan sisteme yapılan saldırı sonucunda sistem “Death of Bluescreen -“mavi ekran” hatası verip kendisini yeniden başlatacaktır. Test Kodu : #!/usr/bin/env python #Author: MaYaSeVeN #Thank BlackBap.Org, Joshua J. Drake(jduck), payload form…
Read More
EMC Documentum Content Server Privilege Escalation

Murat Kaya
| Feb 2, 2012

EMC Documentum Content Server contains a privilege elevation vulnerability that may allow an unauthorized user to obtain highest administrative privileges on the system. —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA1 ESA-2012-009: EMC Documentum Content Server privilege elevation vulnerability. EMC Identifier: ESA-2012-009 EMC Identifier: CS-16072 EMC Identifier: CS-16073 CVE Identifier: CVE-2011-4144 Severity Rating: CVSS v2 Base Score:…
Read More