hack olarak etiketli yazılar
FBI resmi sitesinde XSS açığı
29 Oca
Takip ettiğim siteler arasında yer alan www.cehturkiye.com adresinde yayınlanan bir yazıyı sizinle paylaşmak istedim.
FBI ın resmi sitesi olan www.fbi.gov da bir xss açığı bulunmuş.Bunun ilk olmadığını belirtebilirim.
Saldırganlar, dikkatsiz ve/veya bilinçsiz kullanıcılara karşı saldırılarını maskelemek için bu tür kaynağı güvenilir sitelerde buldukları açıklıkları oldukça sık kullanıyorlar.
Xss kodlarının çalıştırıldığı zaafiyetin olduğu adress ; http://www.fbi.gov/cgi-bin/outside.cgi?
Örnek Xssed ;
http://www.fbi.gov/cgi-bin/outside.cgi?http://www.google.com/<script type=”text/javascript”><!–
document.body.innerHTML=’xssed’+unescape(’%20′)+’by’+unescape(’%20′)+’Matrix(S.B)’// –></script>Yukarıdaki url’yi tarayıcınızla ziyaret ettiğinizde, ekranda “xssed by Matrix(S.B) ” yazısı ile karşılaşıcak ardından www.google.com a yönlendiriliceksiniz.
Fakat açıklık internet explorer kullanan kullanıcılara yansıyor, Firefox ile bakınca xss kodunun çalışmadığını gördüm.
FBI gibi bir kurumun web sitesinde bu tür zaafiyetlerin olması, internet ortamının ne kadar güvensiz olduğunun en iyi kanıtırdır.
Geliştiricisinden satılık Wi-Fi şifre kırıcı..
20 Oca
Hack,yazılım korsanlığı ve crack ile ünlü ülkelerden olan Rusya’da Güvenlik çözümleri geliştriğini ileri süren bir firma Wi-Fi şifrelerini kırmak için yazılım satmaya başladı.
Normal şartlarda kırılabilmesi için trilyonlarca işlem gerektiren WPA/WPA2-PSK şifresini kendi buldukları yöntemle kırabildiklerini açıklayan Elcomsoft bu ürüne Wireless Security Auditor 1.0 ismini vermiş. Tahmine dayalı şifre kırma teknolojisinden farklı olarak, aktarılan veri paketlerini yakalayan ve bunun içerisinden şifreyi süzerek sahibine sunuyor. Firma yetkililerinin “Her şifreyi kıramayabilir” dediği yazılımın fiyatı ise 600 sterlin.
Elektromanyetik dinleme ile Klavye hack..
29 Ara
Daha önce kablosuz klavyelerin hatta ve hatta kablolu klavyelerin dahi arada hiçbir bağlantı olmadan sınırlı bir uzaklıktan hacklenebildiğini paylaşmıtım. Bu gece takip ettiğim blog yazarlarından biri olan Huzeyfe ONAL ‘ın sayfasında bu konu hakkında uygulamalı bir videyo ile karşılaştım. Daha önce duymama rağmen bu kadar açıkça görmemiştim ve sizlerle paylaşmak istedim.
Compromising Electromagnetic Emanations of Keyboards Experiment 1/2 from Martin Vuagnoux on Vimeo.
ilk video 1 metre mesafeden yapılan bir elektromanyetik dinleme.
Compromising Electromagnetic Emanations of Keyboards Experiment 2/2 from Martin Vuagnoux on Vimeo.
ikinci video ise yan odadan gerçekleştirilen bir dinleme.
Sanırım bunu gördükten sonra gerçekten güven konusunda bir kere daha düşünmek gerekiyor özellikle belki şu an çok gelişmiş bir sistem olmaması bu korkuyu biraz daha azaltıyor ama gelişen teknoloji karşısında bir 5 yıl sonrasını siz hayal edin…
Microsoft İrlanda sitesi türkler tarafından hacklendi.. ve Microsoft Türkiyeden cevap…
12 Ara
Çok sık olmasda iki günde bir takip ettiğim shiftdelete.net adresinde iki gün gecikmeli bir haberle karşılaştım ve sizinle paylaşmak istedim.
Microsoft’un resmi web sitesi, bir grup Türk hacker tarafından çökertildi. Sitenin ana sayfasına bayram mesajı bırakıldı. Bu haber, sadece SDN’de.
Bir grup hacker, Microsoft‘un İrlanda ofisine ait resmi web sitesini hack’ledi. Microsoft.ie adresini, sunucunun güvenlik açığından faydalanarak hack eden korsanların Türk olması ve siteye Türkçe mesaj bırakmaları da şaşkınlık yarattı. Windows Server 2003 işletim sistemi üzerinde çalışan Microsoft İrlanda resmi web sitesinin özel bir datacenter’da yayın yaptığı da gelen bilgiler arasında. Diğer işletim sistemlerine göre daha güvenli olan Windows Server 2008‘in neden bu sunucuda kullanılmadığı ve siteye bırakılan “Bayramınız mübarek olsun” mesajı, yabancı basında geniş yer bulmuş durumda.
Microsoft’tan Hack Açıklaması
Microsoft İrlanda’ya ait olan sitenin korsanlar tarafından ele geçirilmesiyle ilgili haberimize, Microsoft Türkiye’den açıklama geldi. Olduğu gibi yayınlıyoruz.“İrlanda’da Microsoft İnternet sitesinin çökertildiğine ilişkin, 10.12.2008 tarihli haberiniz ile ilgili olarak, önemli bir ayrıntıyı düzeltmek isteriz. Habere konu olan www.microsoft.ie web sitesi, Microsoft İrlanda‘nın kurumsal İnternet sitesi değil; siteye barındırma hizmeti veren üçüncü bir parti üzerinde yerleşik bir web arayüzüdür. Bu arayüz sayesinde kullanıcılar, Microsoft İrlanda‘nın kurumsal İnternet sitesi olan www.microsoft.com/ireland adresine yönlendirilmektedir. www.microsoft.ie web sitesine yönelik bu kanunsuz işlem, Microsoft İrlanda yetkililerince kısa sürede tespit edilmiş, tedarikçimizle birlikte gerekli güvenlik önlemleri alınmış ve gerekli makamlara bilgi verilerek kanuni işlem başlatılmıştır.
Yönlendirme sitesi ile ilgili sorun ise, hızla giderilmiştir. Microsoft İrlanda kurumsal İnternet sitesi (ya da Microsoft’a ait diğer İnternet siteleri) bu olaydan herhangi bir şekilde etkilenmemişlerdir.
Konuyu dikkatinize sunar, kamuoyunun doğru ve eksiksiz bilgilendirilmesi konusundaki hassasiyetiniz için şimdiden teşekkür ederiz.
Saygılarımızla.
Microsoft Türkiye”
Her ne kadar kendi serverları olmayıp o ülkedeki servis sağlayıcılar tarafından sağlanan bir hizmette olsa microsoft.com.tr yada bir başka uzantılı siteninde güvenliğinin sorumlusu bence microsoft.com adresi olmalı diye düşünüyorum. Sonuçta bunu bilmeyen insanların gözündeki haysiyeti kesinlikle zedelenecektir.
