Etiket arşivi: güvenlik

Use After Free Zafiyetleri ve Browser Exploiting

Tarayıcılarda yaygın olarak keşfedilen Use After Free zafiyetlerini ve exploiting yöntemini ele alan bu makale, başta Heap mimarisine, Alloc / Free işlemlerinin arka planda nasıl çalıştığı, UAF zafiyetlerinin temeli, heap spraying yöntemine ve yeni önlem mekanizmaları hakkında detaylı bilgi veriyor. Tamamen Türkçe olan bu makale toplamda 20 sayfa olup, en detaylı makale olduğunu belirtiliyor.

Makale: http://www.signalsec.com/publications/UseAfterFree-Exploiting.pdf

Zararlı Bağlantılar Listesi

Günümüzde daima yeni zararlı siteler açılmaktadır ve bunlardan erken haberdar olmak çok önemlidir. Sistem yöneticileri olarak Ulusal Siber Saldıra Müdahele Merkezi’nin yayınladığı bu listeyi backlistimize eklemek ve takip etmekte çok faydalı olacaktır.

https://www.usom.gov.tr/zararli-baglantilar/1.html

OpenSSL Heart Bleed Zafiyeti ve BugFix

İnternetin çok büyük bir kısmında kullanılan şifreleme teknolojisinde “Heartbleed” olarak tanımlanan ciddi bir güvenlik açığı tespit edildi. Tumblr da bundan etkilenmiş durumda.

Adres çubuğunda gördüğümüz; parolalarımızı, kişisel postalarımızı, kredi kartı bilgilerimizi koruduğunu düşündüğümüz küçük kilit işareti (HTTPS) aslında tüm bu gizli bilgileri bu açığın farkında olan kişiler için erişilebilir kılıyormuş.

İnternet üzerindeki tüm sitelerde özellikle de yüksek güvenlik gerektiren e-posta, dosya depolama ve banka hizmetlerini gerçekleştirdiğin alanlarda kullandığın ve bu güvenlik açığından etkilenmiş olabilecek tüm parolaları değiştirmek iyi olacaktır.

Teknik Referans: http://www.kayhankayihan.com/openssl-heartbleed-zafiyeti-ve-bugfix/