Tansu Günay is a false positive » Açıklar http://sesliblog.com Yanlış pozitif bir web günlüğü Mon, 21 May 2012 21:31:04 +0000 en hourly 1 http://wordpress.org/?v=3.3.2 2006-2007 tansugunay@gmail.com (Tansu Günay is a false positive) tansugunay@gmail.com (Tansu Günay is a false positive) http://sesliblog.com/wp-content/plugins/podpress/images/powered_by_podpress.jpg Tansu Günay is a false positive http://sesliblog.com 144 144 Yarı kişisel web günlüğü Tansu Günay is a false positive Tansu Günay is a false positive tansugunay@gmail.com no no Trend Micro Kullanan Windows Sunucular Saldırı Altında http://sesliblog.com/trend-micro-kullanan-windows-sunucular-saldiri-altinda/ http://sesliblog.com/trend-micro-kullanan-windows-sunucular-saldiri-altinda/#comments Sat, 25 Aug 2007 14:15:43 +0000 Tansu http://sesliblog.com/?p=268 Kötü amaçlı kişiler Trend Micro ServerProtect antivirüs yazılımı kullanan Windows sunuculara saldırıyorlar. Perşembe günü Symantec DeepSight tejdit ağı tarafından farkedilen TCP 5168 portlarındaki büyük trafiğin sebebini araştıran syamntec araştırmacıları, bu portun DeepSight tarafından uzaktan yönetim portu olarak kullanıldığını anladılar. Ve kötü amaçlı kişiler ServerProtect’daki bir açığı suistimal ederek saldırılara başlamışlar.… devamı

]]> Kötü amaçlı kişiler Trend Micro ServerProtect antivirüs yazılımı kullanan Windows sunuculara saldırıyorlar. Perşembe günü Symantec DeepSight tejdit ağı tarafından farkedilen TCP 5168 portlarındaki büyük trafiğin sebebini araştıran syamntec araştırmacıları, bu portun DeepSight tarafından uzaktan yönetim portu olarak kullanıldığını anladılar. Ve kötü amaçlı kişiler ServerProtect’daki bir açığı suistimal ederek saldırılara başlamışlar.

]]> http://sesliblog.com/trend-micro-kullanan-windows-sunucular-saldiri-altinda/feed/ 1 Yahoo Messenger Ağlarına Bot Saldırısı http://sesliblog.com/yahoo-messenger-aglarina-bot-saldirisi/ http://sesliblog.com/yahoo-messenger-aglarina-bot-saldirisi/#comments Sat, 25 Aug 2007 14:09:44 +0000 Tansu http://sesliblog.com/?p=267 Yahoo Messenger sohbet odalarına çok sayıda bot saldırısı tespit edildi. Buna göre, reklam amaçlı yapılan otomatik programlar yüzünden, milyonlarca gerçek kullanıcı sohbet odalarına giremiyor. Yahoo durumun farkında ve düzeltmeye uğraşıyor. Sohbet botları, sohbet eden gerçek insanlarmış gibi görünen, aslında bir takım yazılımlarla idare edilen robotlardır.… devamı

]]> Yahoo Messenger sohbet odalarına çok sayıda bot saldırısı tespit edildi. Buna göre, reklam amaçlı yapılan otomatik programlar yüzünden, milyonlarca gerçek kullanıcı sohbet odalarına giremiyor. Yahoo durumun farkında ve düzeltmeye uğraşıyor. Sohbet botları, sohbet eden gerçek insanlarmış gibi görünen, aslında bir takım yazılımlarla idare edilen robotlardır.

]]> http://sesliblog.com/yahoo-messenger-aglarina-bot-saldirisi/feed/ 0 Yahoo, Webcam Açığını Kapattı http://sesliblog.com/yahoo-webcam-acigini-kapatti/ http://sesliblog.com/yahoo-webcam-acigini-kapatti/#comments Thu, 23 Aug 2007 14:54:47 +0000 Tansu http://sesliblog.com/?p=264 Geçtiğimiz hafta, Yahoo Messenger kullanıcılarını etkileyen sıfır günü açığından bahsetmiştik. Yahoo bu açığı kapattı ve Yahoo Messenger’ın yeni sürümünü yayınladı. Yeni sürüm numarası, 8.1.0.416. Güncel olmayan Yahoo Messenger yazılımlarını güncellemenizi tavsiye ederiz.… devamı

]]> Geçtiğimiz hafta, Yahoo Messenger kullanıcılarını etkileyen sıfır günü açığından bahsetmiştik. Yahoo bu açığı kapattı ve Yahoo Messenger’ın yeni sürümünü yayınladı. Yeni sürüm numarası, 8.1.0.416. Güncel olmayan Yahoo Messenger yazılımlarını güncellemenizi tavsiye ederiz.

]]> http://sesliblog.com/yahoo-webcam-acigini-kapatti/feed/ 0 İndirme Sitelerine Güvenmememiz Gerekliliği Kanıtlandı http://sesliblog.com/indirme-sitelerine-guvenmememiz-gerekliligi-kanitlandi/ http://sesliblog.com/indirme-sitelerine-guvenmememiz-gerekliligi-kanitlandi/#comments Tue, 21 Aug 2007 10:40:31 +0000 Tansu http://sesliblog.com/?p=255 Doctus, bir yazılım indirme bölümü olmasına rağmen her zaman yazılımların kendi resmi sitelerinden indirilmesini tavsiye eder. İşte nedeni:

İngiliz bir yazılım geliştiricisi olan Andy Brice, geliştirdiği yazılımların indirme sitelerindeki sıralamasından ve aldığı puanlardan kuşku duyar. Bir deney hazırlar, bir metin dosyası yaratır ve içine “this program does nothing at all” yani “bu yazılım hiç bir işe yaramaz” yazar. Uzantısını .exe olarak değiştirir ve 1033 adet indirme sitesine gönderir. ” if you can call it that, won’t even run.” Ve … devamı

]]> Doctus, bir yazılım indirme bölümü olmasına rağmen her zaman yazılımların kendi resmi sitelerinden indirilmesini tavsiye eder. İşte nedeni:

İngiliz bir yazılım geliştiricisi olan Andy Brice, geliştirdiği yazılımların indirme sitelerindeki sıralamasından ve aldığı puanlardan kuşku duyar. Bir deney hazırlar, bir metin dosyası yaratır ve içine “this program does nothing at all” yani “bu yazılım hiç bir işe yaramaz” yazar. Uzantısını .exe olarak değiştirir ve 1033 adet indirme sitesine gönderir. ” if you can call it that, won’t even run.” Ve ilginç olaylar bu noktada başlar.

Programın tanımına, “bu program hiç bir şey yapmaz” yazar. Hatta bir ekran görüntüsü bile hazırlar bu yazılımın işe yaramayan bir dosya olduğuna dair.

Sonuç olarak “yazılımı” 218adet web sayfasında yayınlanır. Hatta bir çoğunda ödül bile alır. Yazılımı kabul etmeyen sitelerden gelen cevaplar ise, bu türde yazılımları kabul etmediklerini söyleyen otomatik cevaplardır.

aşağıdaki resimde, bu sözde yazılımı listeleyen bir site var ve çok iyi kullanıcı puanları toplamış. Ayrıca adware, spyware ve virüs içermediği yazıyor.

]]> http://sesliblog.com/indirme-sitelerine-guvenmememiz-gerekliligi-kanitlandi/feed/ 5 Skype Suçu Microsoft’a Attı http://sesliblog.com/skype-sucu-microsofta-atti/ http://sesliblog.com/skype-sucu-microsofta-atti/#comments Tue, 21 Aug 2007 10:20:05 +0000 Tansu http://sesliblog.com/?p=254 Geçtiğimiz günlerde popüler ananında mesajlaşma ve sesli konuşma yazılımı Skype’da yaşanan bazı problemlerden bahsetmiştik. Skype bu problemlerin, aynı çıkartılan Microsoft güncellemeleri yüzünden olduğunu açıkladı. Skype kullanıcıları, Microsoft güncellemeleri sebebiyle, kısa bir zaman dilimi içinde o sistemlerini ve dolayısıyla Skype istemcisini o kadar fazla sayıda açıp kapadılar ki, Skype ağlarına küçük çaplı bir Flood saldırısı gibi oldu. Skype bu sebeple sorun yaşadıklarını, ve her hangi bir zararlı aktivite olmadığını açıkladı. Normal şartlarda Skype sunucularının kendini iyileştirme özelliği bulunmasına rağmen, … devamı

]]> Geçtiğimiz günlerde popüler ananında mesajlaşma ve sesli konuşma yazılımı Skype’da yaşanan bazı problemlerden bahsetmiştik. Skype bu problemlerin, aynı çıkartılan Microsoft güncellemeleri yüzünden olduğunu açıkladı. Skype kullanıcıları, Microsoft güncellemeleri sebebiyle, kısa bir zaman dilimi içinde o sistemlerini ve dolayısıyla Skype istemcisini o kadar fazla sayıda açıp kapadılar ki, Skype ağlarına küçük çaplı bir Flood saldırısı gibi oldu. Skype bu sebeple sorun yaşadıklarını, ve her hangi bir zararlı aktivite olmadığını açıkladı. Normal şartlarda Skype sunucularının kendini iyileştirme özelliği bulunmasına rağmen, bu sefer, daha önceden bilinmeyen bir bug yüzünden sunucular kendini düzeltemedi.

]]> http://sesliblog.com/skype-sucu-microsofta-atti/feed/ 0 Skype Ağları Çöktü http://sesliblog.com/skype-aglari-coktu/ http://sesliblog.com/skype-aglari-coktu/#comments Fri, 17 Aug 2007 14:37:48 +0000 Tansu http://sesliblog.com/?p=248 Yaklaşık bir gündür tüm dünyada Skpype ağlarına erişilemiyor. Skype, resmi açıklamasında sorunun skype istemci yazılımının ve bağlanmaya çalıştığı diğer istemcilerin kontrolünü sağlayan, Skype ağ yazılımın algoritmasının yetersizliğinde olduğunu belirtti. Ve bir Ddos saldırısı olmadığı netleştirildi. Ancak Skype’ın merkesi Estonya’da ve bu yıl içinde Estonya’ya yapılan saldırıları biliyoruz. Bir kaç saat önce securitylab.ru sitesine yeni saldırılar raporlandı. Açıkçası durum pek açık görünmüyor.
devamı

]]> Yaklaşık bir gündür tüm dünyada Skpype ağlarına erişilemiyor. Skype, resmi açıklamasında sorunun skype istemci yazılımının ve bağlanmaya çalıştığı diğer istemcilerin kontrolünü sağlayan, Skype ağ yazılımın algoritmasının yetersizliğinde olduğunu belirtti. Ve bir Ddos saldırısı olmadığı netleştirildi. Ancak Skype’ın merkesi Estonya’da ve bu yıl içinde Estonya’ya yapılan saldırıları biliyoruz. Bir kaç saat önce securitylab.ru sitesine yeni saldırılar raporlandı. Açıkçası durum pek açık görünmüyor.

]]> http://sesliblog.com/skype-aglari-coktu/feed/ 1 URI Tarayıcı Açığı Eskisinden Daha Tehlikeli http://sesliblog.com/uri-tarayici-acigi-eskisinden-daha-tehlikeli/ http://sesliblog.com/uri-tarayici-acigi-eskisinden-daha-tehlikeli/#comments Thu, 16 Aug 2007 11:57:25 +0000 Tansu http://sesliblog.com/?p=243 Daha önce URI Handler açığından bahsetmiştik. Güvenlik araştırmacısı Billy Rios ve Nathan McFeters, Windows tarafından tarayıcı üzerinden uygulama başlatmak için kullanılan URI (Uniform Resource Identifier) protokol işleyicisinin, kurban sistemlerden bilgi çalmak için kullanılabileceğini keşfettiler. McFetters’a göre, URI ile alakalı bir çok açık var ve sistemlerden bilgi hırsızlığında kullanılabilir. McFeters ve Rios açıkların tüm detaylarını yayınlamayı planlıyorlar, böylece üreticinin bir çözüm getirebileceğini düşünüyorlar. URI ile tarayıcı üzerinden hemen hemen tüm yazılımların çalıştırılması mümkün ve önümüzdeki altı ay içinde kötü amaçlı … devamı

]]> Daha önce URI Handler açığından bahsetmiştik. Güvenlik araştırmacısı Billy Rios ve Nathan McFeters, Windows tarafından tarayıcı üzerinden uygulama başlatmak için kullanılan URI (Uniform Resource Identifier) protokol işleyicisinin, kurban sistemlerden bilgi çalmak için kullanılabileceğini keşfettiler. McFetters’a göre, URI ile alakalı bir çok açık var ve sistemlerden bilgi hırsızlığında kullanılabilir. McFeters ve Rios açıkların tüm detaylarını yayınlamayı planlıyorlar, böylece üreticinin bir çözüm getirebileceğini düşünüyorlar. URI ile tarayıcı üzerinden hemen hemen tüm yazılımların çalıştırılması mümkün ve önümüzdeki altı ay içinde kötü amaçlı kişiler tarafından suistimal edilmesi bekleniyor. Önerimiz her zamanki gibi NoScript ile birlikte Mozilla Firefox.

, , , ,

]]> http://sesliblog.com/uri-tarayici-acigi-eskisinden-daha-tehlikeli/feed/ 1 Opera Kritik Bir JavaScript Açığını Kapattı http://sesliblog.com/opera-kritik-bir-javascript-acigini-kapatti/ http://sesliblog.com/opera-kritik-bir-javascript-acigini-kapatti/#comments Thu, 16 Aug 2007 06:22:19 +0000 Tansu http://sesliblog.com/?p=242 Güvenlik firması Secunia, dün Opera 9.22 ve geçmiş sürümleri etkileyen bir javascript açığını yayınladı. Ne var ki, alışılmışın aksine Opera’nın açıktan haberi vardı ve aynı anda açığı kapatan bir güncelleme ile Opera 9.23 versiyonunu çıkarttı. Opera açığı, rakibi Mozilla’nın tarayıcı test etmek için çıkarttığı araç vasıtası ile öğrendi.

, , , devamı

]]> Güvenlik firması Secunia, dün Opera 9.22 ve geçmiş sürümleri etkileyen bir javascript açığını yayınladı. Ne var ki, alışılmışın aksine Opera’nın açıktan haberi vardı ve aynı anda açığı kapatan bir güncelleme ile Opera 9.23 versiyonunu çıkarttı. Opera açığı, rakibi Mozilla’nın tarayıcı test etmek için çıkarttığı araç vasıtası ile öğrendi.

, , ,

]]> http://sesliblog.com/opera-kritik-bir-javascript-acigini-kapatti/feed/ 1 Yahoo Messenger’da Sıfır Günü Açığı http://sesliblog.com/yahoo-messengerda-sifir-gunu-acigi/ http://sesliblog.com/yahoo-messengerda-sifir-gunu-acigi/#comments Wed, 15 Aug 2007 21:38:47 +0000 Tansu http://sesliblog.com/?p=241 Yahoo’nun anında mesajlaşma yazılımı Yahoo Messenger’da, sistem üzerinde zararlı kod çalıştırılmasına sebep olabilecek bir sıfır günü açığı keşfedildi. Açık ilk olarak Çince yayın yapan bir web forumunda detaylarıyla açıklandı. Daha sonra Yahoo’dan açığı kabul ettiklerini ve üzerinde çalıştıklarını belirten bir mesaj McAfee bloglarında yayınlandı. Açık kullanıcıların web kamerası ile görüşmeyi kabul etmeleri ile tetikleniyor. Yahoo bir yama çıkartana kadar kullanıcıların dışarıdan web kamerası tekliflerini kabul etmemeleri ve dışarı giden (outgoing) TCP 5100 portunu engellemeleri öneriliyor.

, , … devamı

]]> Yahoo’nun anında mesajlaşma yazılımı Yahoo Messenger’da, sistem üzerinde zararlı kod çalıştırılmasına sebep olabilecek bir sıfır günü açığı keşfedildi. Açık ilk olarak Çince yayın yapan bir web forumunda detaylarıyla açıklandı. Daha sonra Yahoo’dan açığı kabul ettiklerini ve üzerinde çalıştıklarını belirten bir mesaj McAfee bloglarında yayınlandı. Açık kullanıcıların web kamerası ile görüşmeyi kabul etmeleri ile tetikleniyor. Yahoo bir yama çıkartana kadar kullanıcıların dışarıdan web kamerası tekliflerini kabul etmemeleri ve dışarı giden (outgoing) TCP 5100 portunu engellemeleri öneriliyor.

, , , ,

]]> http://sesliblog.com/yahoo-messengerda-sifir-gunu-acigi/feed/ 2 Ubuntu Sunucuları Hacklendi http://sesliblog.com/ubuntu-sunuculari-hacklendi/ http://sesliblog.com/ubuntu-sunuculari-hacklendi/#comments Wed, 15 Aug 2007 21:17:35 +0000 Tansu http://sesliblog.com/?p=240 Ubuntu, Canonical tarafından desteklenen 8 sunucusundan 5′ini, diğer sunuculara saldırı yaptıkları için kapatmak zorunda kaldı. Hacklenen sunucuların güvenlik güncellemelerinin eksik olduğu ve şifrelenmemiş ftp transferi kullandıkları anlaşıldı. Şimdi akla gelen soru, hacklenen sunuculardan kullanıcılara zararlı bir takım kodların bulaşıp bulaşmadığı.

, , devamı

]]> Ubuntu, Canonical tarafından desteklenen 8 sunucusundan 5′ini, diğer sunuculara saldırı yaptıkları için kapatmak zorunda kaldı. Hacklenen sunucuların güvenlik güncellemelerinin eksik olduğu ve şifrelenmemiş ftp transferi kullandıkları anlaşıldı. Şimdi akla gelen soru, hacklenen sunuculardan kullanıcılara zararlı bir takım kodların bulaşıp bulaşmadığı.

, ,

]]> http://sesliblog.com/ubuntu-sunuculari-hacklendi/feed/ 1