Hepimizin bildiği gibi en yaygın işletim sistemleridir, Microsoft Windows platformları. Yapılan anket ve değerlendirmeler bu oranın %80 seviyelerinde oldugunu göstermektedir. Dolayısıyla Windows üzerinde tespit edilen zafiyetler son derece önemlidir. Geçtiğimiz aylarda (Ekim 2021) Abdelhamid Necari tarafından Microsoft'a privilege escalation kategorisinde açık bildirildi. En düşük yetkilerle bile olsa cihaz üzerinde .EXE veya .MSI uzantılı dosya çalıştırılarak, açılan komut ekranında "nt authority\system"…
Category Archives SECURITY
Log4j, Ceki Gülcü tarafından geliştirmeye başlanan ve ilk sürümü 1999 yılında piyasaya sürülen Java tabanlı loglama kütüphanesi'dir. Log4j'nin ikinci sürümü Apache Software Foundation tarafından 2014 yılında yayınlandı. Log4j seviye bazlı bir loglama yapar ve seviyeler isteğe göre değiştirilebilir. 9 Aralık 2021 tarihinde CVE-2021-44228 Zero Day yayınlandı. Başlıca Amazon, Apache, Broadcom, Cisco, Debian, Docker, Fortinet, Google, IBM, Intel, Microsoft, Oracle, Red…
SMB protokolu ile ilgili detaylı açıklamayı bir önceki makalemizde yapmıştık. SMBv1-v2-v3'ün desteklediği işletim sistemleri, SMBv1 ile ilgili açıklar, nasıl kapatılması gerektiği ile ilgili detaylar mevcuttu. Bu yazıda SMB Signing zorunluluğunu açıklayacagız. SMB trafiğinin packet seviyesinde digital olarak imzalanması araya girme (Man-in-the-Middle Attack) saldırılarının engellenmesini sağlar. SMB Signing tüm windows sürümlerinde desteklenmektedir fakat varsayılan olarak sadece domain controller sunucularında aktiftir. Aşağıda…
16 - 17 EKim 2021 tarihlerinde Çinde düzenlenen Tuanfu Cup 2021'de Exchange Server 2019, IOS 15 ve Windows 10'un aralarında bulundugu bir çok yazılım 5 dakika içerisinde hacklendi. Tüm liste aşağıdaki gibi olup, en çok hacking gerçekleştiren Kunlun Lab - 654.500$ ödül kazandı. Windows 10 (jailbroken 5 times) Adobe PDF Reader (hacked 4 times); Ubuntu 20 (hacked 4 times) Parallels…
Ilk olarak LLMNR ve NBT-NS protokollerinin ne oldugunu kısa bir şekilde açıklayalım. LLMNR (UDP/5355, Link-Local Multicast Name Resolution) Windows Vista sonrasında IPv4 ve IPv6 isim çözümlemeleri için kullanılan protokoldur. NetBIOS over TCP/IP veya NBT-NS (UDP/137,138;TCP/139) LLMNR ile beraber çalışan ve local network içerisinde kaynakları yayınlamak ve aramak için kullanılan protokoldur. Varsayılan olarak tüm network kartlarında ve Windows işletim sistemlerinde açık…
Kullanılan passwordlerin ne kadar güvenli oldugunu ve bilgisayar tarafından ne kadar sürede kırılabileceğini gösteren bir site keşfettim. Ne kadar doğru bilgi verebildiğinden emin olmamak ile beraber istatistikler ilginç. !QAZ2wsx gibi basit bir şifre 8 saatte kırılabiliyormuş. https://howsecureismypassword.net/ Güçlü kombinasyonlar ile oluşturulan şifreler için kırılma süresi 2 milyon seneye kadar çıkabiliyor. Bir hatırlatma, siteye güvenip kullandıgınız passwordleri girmemekte fayda var :)
Mart 2018 Güvenlik bülteninin yayımlanmasıyla birlikte, RDP bağlantılarını etkileyebilecek bir CredSSP, “Remote Code Execution” güvenlik açığı (CVE-2018-0886) ele alan bir düzeltme yayınlandı. Bu güncellemenin yüklenmediği sunucu veya bilgisayarlara RDP yapmaya çalıştığınız zaman aşağıdaki hata mesajını almanız muhtemeldir. Bağlanmaya çalıştığınız bilgisayar ile bağlandığınız bilgisayarın CredSSP versiyonları aynı olmalı. Sunucuları çok sık güncellemediğimiz için aşağıdaki register güncellemesi ile problemi bypass edebilirsiniz. REG…
Forefront Protection 2010 For Exchange genişletilmiş destek dahil 31 Aralık 2015 tarihinde yaşam süresini tamamlıyor.Bu tarihten itibaren resmi destek verilmeyecektir.
Her ne kadar Forefront ürün ailesi End Of Life olsa bile, genişletilmiş destek 2020 yılına kadar devam edecektir.Bu kapsamda ürün ile ilgili gelişmelerde yayınlanmaya devam ediyor. Forefront TMG 2010 SP2 Update Rollup 5'i buradan download edebilirsiniz. Changes in this update: 2963805 Account lockout alerts are not logged after you install Rollup 4 for TMG 2010 SP2 2963811 FIX: The TMG…
10 Ocak tarihinde yayınlanan paket içerisinde bir çok iyileştirme bulunmaktadır.Özellikle TMG üzerinden yapılan OWA Publish'de kullandığımız, RSA - FBA authentication seçeneklerinde değişiklikler yapılmış. http://support.microsoft.com/kb/2735208