Hackerlar Gentoo Linux’un Github Hesabı’nı Hacklemek İçin Şifre-Tahmin Yöntemi Kullandılar

Geçen hafta Gentoo Linux dağıtımının GitHub hesabı bilgisayar korsanları tarafından ele geçirilmiş ve depoda bulunan bazı yazılımlara zararlı kodlar eklenmişti. Gentoo Linux dağıtımına destek veren geliştiriciler yapmış oldukları inceleme sonucunda bilgisayar korsanlarının GitHub hesabını nasıl kontrol altına aldıklarını, depolarının ve sayfalarının içeriğini nasıl değiştirdiklerini, saldırının etkisini, olayın “temel nedenini” ortaya çıkardılar ve olayla ilgili bir…

FreeBSD, OpenBSD, NetBSD ve Linux’un Sıfır Gün Açıklıkları için 500.000$’a Kadar Ödül Alabilirsiniz

Exploit broker Zerodium, OpenBSD, FreeBSD, NetBSD gibi UNIX tabanlı işletim sistemlerinde sıfır gün açıkları için 500.000$‘a kadar ödüller sunuyor, üstelik bu ödüllere Ubuntu, CentOS, Debian ve Tails gibi Linux dağıtımları da dahil edilmiş durumda. Zerodium sıfır gün açıklarını satın alması ve onları devlet kurumlarına ve yasa uygulayıcı kurumlara satmasıyla biliniyor. Şirket, web sitesi üzerinden düzenli olarak…

Linux Çekirdeği Ayrıcalık Yükseltme Hatası için Yama Çıktı

Linux çekirdeği geliştirme ekibi, bir saldırganın yüksek ayrıcalıklarla kod çalıştırmasına izin verebilecek bir güvenlik hatasını düzeltmek için bir yama paketi yayınladı. Sorun (CVE-2017-15265 olarak takip edilebilir) ses kartı sürücüleri için bir API sağlayan Linux çekirdeğinde bulunan bir yazılım çerçevesi olan ALSA’yı (Gelişmiş Linux Ses Mimarisi) etkileyen ‘use-after-free’ olarak adlandırılan bir bellek bozulması sorunudur. Venustech ADLab…

Yeni Krack Saldırısı, WPA2 WiFi Protokolünü Kırıyor

Mathy Vanhoef, Leuven Üniversitesi (KU Leuven) araştırmacısı, tüm Wi-Fi ağlarını koruyan Wi-Fi Korumalı Erişim II (Wi-Fi Protected Access II – WPA2) protokolünde ciddi bir kusur keşfetti. Bu kusur, herhangi bir yazılım veya donanım ürününe özgü değil ve tüm WPA2 protokolünü etkilemektedir. Vanhoef, saldırısını KRACK olarak adlandırdı, bu (Key Reinstallation Attack) Anahtar Yeniden Yükleme Saldırısı anlamına gelmektedir.…

On Yıllık Unix/Linux/BSD Root Privilege-Escalation Hatası Bulundu

Güvenlik araştırmacıları, saldırganlara root yetki ayrıcalıkları tanımlayacak, dolayısıyla tam bir sistem devrini sağlayacak, Linux, OpenBSD, NetBSD, FreeBSD ve Solaris de dahil olmak üzere birçok Unix tabanlı işletim sisteminde on yıldan fazla süredir var olan bir güvenlik açığını keşfettiler. Stack Clash olarak adlandırılan bu güvenlik açığı (CVE-2017-1000364), belleklerin kullanıcı alanında ikili dosyaları için yığın (stack) üzerinde…

Palo Alto Networks Cihazının XML API Aracılığı ile Uzaktan Otomatik Yedeklemesi Nasıl Yapılır?

Giriş Bu dokümanda admin süper yönetici hesabı ile Palo Alto Networks güvenlik cihazının yedeklerinin otomatik olarak backup sunucusuna aktarılması anlatılmaktadır. (Bu doküman PAN OS 6.0.X üzerine yazılmıştır.) Admin Hesabının Açılması: Not: Yeni bir admin hesabının açılması zorunlu değildir. Mevcut admin kullanıcı hesabı ile de işlemlerinizi yapabilirsiniz. Ancak mevcut kullanıcıların Palo Alto Network cihazında write (yazma) yetkisine…

Kali Linux

Backtrack penetration isletim sisteminin devami olan Kali linux, Debian tabanli bir penetration araclarinin bulundugu isletim sistemidir. Back track 6 beklenirken yenilenen yapisiyla karsimiza cikan Kali linux’un dogumunu soyle acikladilar; It’s been 7 years since we released our first version of BackTrack Linux, and the ride so far has been exhilarating. When the dev team started…

Ritchie Dennis,

Bilgisayar dunyasinda ilk sarkiyi soyleyenler, ilk dansi edenler onlardi. Bizim kullandigimiz isletim sisteminden donanimlarimiza kadar bircok seyi tasarladilar ve simdi birer birer gidiyorlar. Kime sorsaniz Steve Jobs’un adini duymustur ama Dennis Ritchie adini cok eskiler, kadim olanlar bilirler. Ustad bize programlama dili C ve UNIX OS’u hayatimiza kattigin icin tesekkur ederim. Huzur icinde yat buyuk…

Neden Debian kurarken daima kablolu network baglantisina ihtiyac duyariz?

Bu basit bir ipucudur ama bir o kadar da onemlidir: ne zaman Debian isletim sistemini yuklemek istesek, makinenin kablo ile internete bagli olduguna emin olmak durumun da kaliriz. Nicin kablosuz baglanti kullanamiyoruz? Cevabi aslinda basit, cunku Squeeze de ki debian-installer sadece WEP desteklemekte WPA sifreleme sistemini henuz desteklememektedir. Eger siz WPA kullaniyorsaniz kurulum sirasinda kablosuz…

Komut satırından Linux makine zaman dilimini değiştirmek

Bu dokumanda redhat-config-date kullanmadan nasıl komut satırından sistem zaman diliminin değiştirilmesini öğrenceksiniz. Zaman diliminizi değiştirmek için ilk olarak /etc/sysconfig/clock dosyasına direk erişebiliyor olmanız gerekmektedir. #ZONE=”America/New_York” ZONE=”GMT” UTC=false ARC=false Not: Eger sisteminizin BIOS’u “UTC set to true” seklinde ise olmasi gerekiyorsa UTC’ yi “true” olacak sekilde ayarlayiniz. Eger bu deger “false” seklinde ise sizde false” olacak…