Rootkit Piyasada!
Günlük Okunma : 9 | 18.01.2008
Yaklaşık 5 ay kadar önce Daha önceden Exploit Paketleri başlıklı yazımda bir rootkit' i kaba taslak analiz ettiğimi yazmıştım. Bu aralar haberlerde bu rootkit var, demek ki benim yakaladığım ilk çıktığı zamanlarmış. BBC - Poisoned websites attack visitors ve Scansafe Blog. İlginç bir durum ve dediğim gibi ileri seviyede gelişmiş bir atak....
Yaklaşık 5 ay kadar önce Daha önceden Exploit Paketleri başlıklı yazımda bir rootkit' i kaba taslak analiz ettiğimi yazmıştım. Bu aralar haberlerde bu rootkit var, demek ki benim yakaladığım ilk çıktığı zamanlarmış. BBC - Poisoned websites attack visitors ve Scansafe Blog. İlginç bir durum ve dediğim gibi ileri seviyede gelişmiş bir atak....
Internet Explorer 6 üzerinden Ağdakileri Hackleme
Günlük Okunma : 7 | 13.11.2007
Eğer bulunduğunuz ağda çalışanlar IE6 kullanıyorsa, bulunduğunuz Group Policy ayarlarına bağlı olarak ağdaki başka birinin sistemini kırmak gerçekten de çok basit olabilir. Devam etmeden önce kesin bir şekilde bir şeyi belirtmeye gerek var : IE6 / Group Policy ayarlarının Intranet Zone için scripting' e izni olması lazım ve varsayılan (default) olarak bu şekilde değil. Dolayısıyla varsayılan olarak bu atak çalışmayacaktır. Ama ben bunu gerçek sistemlerde gördüm ve firmalar özellikle intranet sitelerine daha interaktif uygulamaları rahat ş......
Eğer bulunduğunuz ağda çalışanlar IE6 kullanıyorsa, bulunduğunuz Group Policy ayarlarına bağlı olarak ağdaki başka birinin sistemini kırmak gerçekten de çok basit olabilir. Devam etmeden önce kesin bir şekilde bir şeyi belirtmeye gerek var : IE6 / Group Policy ayarlarının Intranet Zone için scripting' e izni olması lazım ve varsayılan (default) olarak bu şekilde değil. Dolayısıyla varsayılan olarak bu atak çalışmayacaktır. Ama ben bunu gerçek sistemlerde gördüm ve firmalar özellikle intranet sitelerine daha interaktif uygulamaları rahat ş......
Exploit Paketleri
Günlük Okunma : 10 | 25.08.2007
Yaklaşık iki - üç hafta kadar önce saat sabah onbir civarlarında ilginç bir iş düştü masama. Öyle bir giriş yaptım ki ilk defa okuyanlar "gizli dedektif" olarak çalıştığımı düşünecek. Neyse, Normalde Uniximsi işler pek benim alanıma girmez ama bu hasbel kadar bende kaldı. Özetle Redhat bir sistemi tuhaf hareketlerde bulunuyordu. Serverda tüm interfacelerde port 80 den dışarı giden paktleri izliyor Bu paketleri geçerli HTTP cevapları ise body tagının hemen ardından yeni bir Javascript dosyası çağırıyor (bu JS nin adı rasgele 5 karakter ve .js uzantısını kullanıyor) Bu Javascript dosyası da 5 k......
Yaklaşık iki - üç hafta kadar önce saat sabah onbir civarlarında ilginç bir iş düştü masama. Öyle bir giriş yaptım ki ilk defa okuyanlar "gizli dedektif" olarak çalıştığımı düşünecek. Neyse, Normalde Uniximsi işler pek benim alanıma girmez ama bu hasbel kadar bende kaldı. Özetle Redhat bir sistemi tuhaf hareketlerde bulunuyordu. Serverda tüm interfacelerde port 80 den dışarı giden paktleri izliyor Bu paketleri geçerli HTTP cevapları ise body tagının hemen ardından yeni bir Javascript dosyası çağırıyor (bu JS nin adı rasgele 5 karakter ve .js uzantısını kullanıyor) Bu Javascript dosyası da 5 k......
URI Handlers from Hell
Günlük Okunma : 3 | 26.07.2007
About 3 years ago I wrote about how browser integrated 3rd party tools are stupid and exposing users to new attacks (post in Turkish - basically it's talking about Winamp exploit and IE-Winamp integration issue ). Nowadays whole security community is talking about Firefox / IE remote command execution issues and how URI Handlers are bad. If we keep combining and integrating stuff, we will be more vulnerable against these kind of attacks. What I've found quite funny is that these vulnerabilities are perfect examples of well known 'command injection' issues. Escape the m......
About 3 years ago I wrote about how browser integrated 3rd party tools are stupid and exposing users to new attacks (post in Turkish - basically it's talking about Winamp exploit and IE-Winamp integration issue ). Nowadays whole security community is talking about Firefox / IE remote command execution issues and how URI Handlers are bad. If we keep combining and integrating stuff, we will be more vulnerable against these kind of attacks. What I've found quite funny is that these vulnerabilities are perfect examples of well known 'command injection' issues. Escape the m......
Windows ANI Acigi
Günlük Okunma : 3 | 31.03.2007
Muhtemelen gene bir kaç adware firmasına satılmış bir 0day. Dikkat ediniz. Her zaman dediğimiz gibi IE ile interneti dolaşmak E5' te çıplak olarak paten yapmak gibi bir şey......
Muhtemelen gene bir kaç adware firmasına satılmış bir 0day. Dikkat ediniz. Her zaman dediğimiz gibi IE ile interneti dolaşmak E5' te çıplak olarak paten yapmak gibi bir şey......
Internet Eexplorer 7 de DEP (Data Execution Prevention) Güvenliği
Günlük Okunma : 3 | 14.12.2006
DEP IE7' da varsayılan olarak kapalı geliyordu. Bunun ana nedeni Flash gibi activeX eklentilerinin buna uyumsuz olması ve genelde hata vermesiymiş. Michael Howard Flash ve Adobe Acrobat' ın son versiyonlarının DEP ile uyumlu olduğunu bildiriyor, ben de IE 7 kullanmaya cesaret eden herkesi bu özelliği açmaya davet ediyorum....
DEP IE7' da varsayılan olarak kapalı geliyordu. Bunun ana nedeni Flash gibi activeX eklentilerinin buna uyumsuz olması ve genelde hata vermesiymiş. Michael Howard Flash ve Adobe Acrobat' ın son versiyonlarının DEP ile uyumlu olduğunu bildiriyor, ben de IE 7 kullanmaya cesaret eden herkesi bu özelliği açmaya davet ediyorum....
Arşiv
Yeni yazıları RSS ile takip edebilir ya da e-mail adresinize gelmesini sağlayabilirsiniz.
En Çok Okunan 10 Yazı | Toplam En Çok Okunan 10 Yazı | Tüm yazılar ve Makaleler