Mambo ve Joomla! için PHPi tabanlı forum eklentisi olan SimpleBoard’da saldırganların uzaktan istedikleri script’i karşı tarafa gönderip çalıştırabilmelerini sağlayan bir açık bulundu.
1.0.1 sürümünün açıktan etkilendiği rapor edilmiş fakat diğer sürümler de etkileniyor olabilir
Açıktan sadece bir browser ile yararlanmak mümkün. Örnek exploit kodu:
http://www.securityfocus.com/data/vulnerabilities/exploits/31981.pl
Açığın giderildiği en son sürüme güncellemek gerekiyor.
http://www.securityfocus.com/bid/31981
Avira anti-virüs uzmanları Coca-Cola ve McDonalds’tan geliyormuş gibi gözüken e-postalara karşı uyarıyor. Postaların eklerinde firmalara ait kupon kılığına girmiş bir zararlı bulunuyor. Sahte McDonalds postasında ucuzlamış bir menüden bahsedilirken, Coca-Cola e-postasında yeni bir çevrimiçi oyundan bahsediliyor.
Ek dosya açıldığında solucan bilgisayara bulaşıyor. Avira’ya göre bu aşamadan sonra zararlı, internetten birçok ek dosya indiriyor. Sonuç olarak bu [...]
Trend Micro, MSN’in anında mesajlaşma uygulaması Messenger’da dolaşan ve İnternet kullanıcılarını bezdiren virüsün WORM_SDBOT solucanının yeni bir türü, WORM_SDBOT.EXT, olduğunu tespit etti. WORM_SDBOT.EXT, alıcıya ilginç bir mesaj göndererek virüs içeren zip uzantılı Beach Picture 2003 adlı dosyayı sistemine yüklemesini sağlıyor.
Virüs, dosyayı yükleyen kullanıcının bilgisayarına ciddi zararlar veriyor. WORM_SDBOT.EXT’e erişimi bulunan bilgisayar korsanları, verdikleri çeşitli komutlar [...]
Malum bayram ve diğer özel günlerde herkes bir birine kutlama mesajı atar. İşte Spammerlar ve Virüs Yayıcılar da bu özel günlerden yararlanıyorlar. En çok virüs ve spyware yaygınlaşma zamanları da bu zamanlar oluyor. Bu tarz saldırılardan korunmak için mutlaka güncel bir antivirüs programı kullanın ve antivirüs ayarlarınızın Mail Scanner (E posta Tarayıcısı ) ayarını en [...]
Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsünde (UEKAE) geliştirilen Akıllı Kart İşletim Sistemi (AKİS) Proje Sorumlusu Mustafa Başak 2010’dan itibaren tüm Türkiye’de uygulanması planlanan elektronik kimlik kartının teknolojik özelliklerini anlattı.
Akıllı kartın en başta akıllı kart tabanlı ulusal kimlik kartı olarak nüfus cüzdanının yerini alacağını aktaran Başak, kartın ayrıca sürücü belgesi, pasaport, e-devlet uygulamalarında kimlik doğrulama amaçlı [...]
..Yıllardır kullandığınız bir numaranız var ama diğer öperatörlere göre daha çok ödüyorsunuz. Ya da başka bir operatöre geçtiğinizde daha çok az ödeyeceksiniz. Ama uzun süredir kullandığınız numarayı kapatıp yeni bir numaraya geçmeyi de göze alamıyorsunuz. Yani uzun süredir kim bilir kimlerin telefon rehberinde bu numarayla kayıtlısınız. Uzun süredir gsm operatörlerinin pek yanaşmadığı cep numara transferi [...]
Avrupa Kültür Başkenti, Avrupa Birliği tarafından periyodik olarak her yıl belirlenen kent veya kentlere verilen unvandır.Seçilen kentin kültürel yaşamını ve kültürel gelişimini sergilemesi için oldukça iyi bir fırsattır. Bu kentler, uluslar arası platformda kendi kültürlerine has özellikleri sergilemeleri için bir takım değişimler yaşamaktadırlar.
Öncelikle, Avrupa Kültür Kenti kavramı 13 Haziran 1985‘te Yunanistan Kültür Bakanı Melina Mercouri [...]
mail kullanıcılarına müjde! Gmail kullanırken nasıl SMS gönderebilirsiniz? Gmail’den SMS göndermek ücretli mi?
Shiftdelete.net’in haberine göre Google iletişim konusunda sürekli kendisini geliştiriyor. Peki Google bu defa ne yaptı dersiniz? Google’ın haftalar önce duyurduğu Gmail’da SMS uygulaması artık çalışıyor. Şimdilik sadece ABD’deki cep telefonları kapsama alanında olsa da nasıl çalıştığını öğrenip hazırlığınızı yapabilirsiniz. Şimdi bu konuyu adım [...]
Tüm platformları ve tüm internet tarayıcıları etkileyen yeni bir tehdit araştırmacıları harekete geçirdi.
Clickjacking, Internet Explorer, Mozilla Firefox, Opera, Safari ve bilinen diğer tüm tarayıcıları etkiliyor (lynx hariç). Ayrıca işletim sistemi de gözetmiyor.
Açığı kullanan kötü amaçlı bir site ziyaret edildiğinde, saldırgan, tarayıcının ziyaret ettiği linklerin kontrolünü ele geçirebiliyor. Bu açığın Javascript ile bir alakası olmadığından, Javascript’i [...]
WordPress 2.7′ yi beklerken bir güvenlik açığını ve üç hatayı düzelten WordPress 2.6.5 sürümü yayınlandı.
Güvenlik açığı XSS sömürüsünden kaynaklanıyor. Açık Apache 2.x ile çalışan IP-tabanlı sanal sunucuları etkiliyor. Güvenlik açığını kapatmak için, wp-includes/feed.php ve wp-includes/version.php dosyalarını arşivden ftp yoluyla sunucuza aktarmalısınız.
2.6.5 üç tane de küçük düzeltme içeriyor. Bu hata düzeltmelerinden ilki kazara yazı sürümlerine (post [...]
Kısaca Hakkımızda.