Tags: , , , , | Categories: Güvenlik, Haber Posted by Editorial on 06.03.2012 00:24 | Yorumlar (0)

Horde Groupware kendi FTP sunucusunun gizliliğinin ihlal edildiğini ve dosyalarının manipüle edildiğini kullanıcılarına bildirdi.

Kaynak: Security Focus

Seviye: Yüksek

Açıklanma Zamanı: 13.02.2012

Yenilenme Zamanı: 13.02.2012

Etkilenen Sistemler:

15 Kasım ve 7 Şubat tarihleri arasında indirilen Yetkisiz modifiye edilen Horde 3.3.12 9  
9 Kasım ve 7 Şubat tarihleri arasında indirilen Yetkisiz Modifiye edilen Horde Groupware 1.2.10 
2 Kasım ve 7 Şubat arasında indirilen Yetkisiz Modifiye edilen Horde Groupware Webmail Sürüm 1.2.10

CVE: CVE-2012-0209

BID: 51989

Referanslar:

http://www.securityfocus.com/bid/51989
http://www.bilgiguvenligi.gov.tr/guvenlik-bildirileri-kategorisi/horde-grup-yazilimi-webmail-surumunde-onaysiz-php-yurutme.html  

Açıklama:

Horde Groupware kendi FTP sunucusunun gizliliğinin ihlal edildiğini ve dosyalarının manipüle edildiğini kullanıcılarına bildirdi. Saldırganlar, Horde ve Horde Groupware yazılımı ile doğrulanmamış PHP yürütülmesine izin veren kötü niyetli yazılımı yer değiştirmişler. Horde Groupware yazılımı web tabanlıdır ve saldırgan, bir sunucu ile kötü niyetli bir istek göndererek bu güvenlik açığından yararlanabilir. Başarılı bir saldırı, keyfi kod yürütülmesine neden olabilir.

Çözüm: Firma açıklıkları kabul etmiştir ve gerekli güncelleme yayınlanmıştır.

Tags: , , , , , , | Categories: Etkinlik Posted by Editorial on 07.04.2011 08:31 | Yorumlar (0)

Son yıllarda en önemli siber savaş aracı olarak kullanılan DDoS (Distributed Denial of Service) saldırıları internet dünyasında, kesin olarak çözümü bulunamayan tehditlerin başında gelmektedir. Sonuçları açısından doğal felaketlere benzer bir yapıda olan bu saldırı türünde amaç, şirketlerin, ülkelerin internet altyapılarını ve sunulan hizmetleri işlevsiz hale getirmektir. DDoS, alternatif saldırı türlerine oranla çok kolay gerçekleştirilebildiği için siber saldırganların sıklıkla tercih ettiği yöntemlerden birisidir. Türkiye Siber Tehditler Araştırması 2010 yılı sonuçlarına göre DDoS saldırıları, Türkiye için de en önemli tehditlerden birisi olarak karşımıza çıkmaktadır.

Siber dünyanın altyapısını tehdit eden bu önemli sorun, Bilgi Güvenliği AKADEMİSİ tarafından Ankara ve İstanbul’da düzenlenecek özel etkinliklerde mercek altına alınacaktır. Ankara ve İstanbul’da gerçekleştirilecek olan “DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu” etkinliklerinde DDoS ve Botnet sorunu tüm detaylarıyla birlikte masaya yatırılarak çözüm yolları ve Türkiye için alınabilecek önlemler tartışılacaktır.

T.C. SANAYİ VE TİCARET BAKANLIĞI sponsorluğunda 14 Nisan 2011 tarihinde İstanbul TOBB Plaza’da düzenlenecek olan “DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu” etkinliğine konuya meraklı tüm bilişim sektörü çalışanları davetlidir.

Etkinlik Adı: DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu

Düzenleyen: Bilgi Güvenliği AKADEMİSİ

Sponsor: T.C. SANAYİ VE TİCARET BAKANLIĞI Bilgi İşlem ve Değerlendirme Dairesi Başkanlığı

Medya Sponsoru: Çözümpark

Tarih/Saat: 14 Nisan 2011 saat 13:00-17:00

Yer: İstanbul TOBB Plaza, Talatpaşa Cad. Gültepe Levent

Not: Kurumsal olmayan e-posta adreslerinden yapılacak katılım başvuruları kabul edilmeyecektir.

Katılımcıya Faydaları;

• Siber dünyadan güncel ddos haber ve istatistikleri

• DDoS saldırılarında kullanılan güncel araç ve yöntemler

• DDoS saldırılarını engellemek için kullanılan güncel yöntem ve teknolojiler

• DDoS engelleme sistemlerinin zaafiyetleri

• Bir DDoS saldırısı nasıl gerçekleştirilir, nasıl engellenir

• DDoS ürünü seçiminde dikkat edilmesi gereken hususlar

Kimler Katılmalı;

• Bilgi güvenliği yöneticileri
• Ağ ve güvenlik mühendisleri
• Hosting firmaları/ISP’ler
• Telekom firmaları
• Kamu kurum ve kuruluşları

Ücret: Ücretsizdir.

Etkinlik Programı:

13:00-13:30 Kayıt

13:30-13:45
 Etkinlik Açılış Konuşması

Ümit ÖZDEMİR
 T.C. SANAYİ VE TİCARET BAKANLIĞI Bilgi İşlem ve Değerlendirme Dairesi Başkanlığı
Huzeyfe ÖNAL (Bilgi Güvenliği AKADEMİSİ)

13:45-15:00
 DDoS Saldırıları ve Korunma Yolları
Huzeyfe ÖNAL (Bilgi Güvenliği AKADEMİSİ)

Sunum içeriği;
• DDoS konusunda Türkiye ve dünyadan istatistiki bilgiler
• Firewall/IPS kullanarak DDoS saldırıları engellenebilir mi?
• Hangi DDoS engelleme ürünleri nasıl atlatılır?
• Güncel DDoS saldırı, engelleme araç ve yöntemleri
• Web uygulamalarına yönelik DDoS saldırıları
• BotNet kullanım amaçları ve kontrol yöntemleri

15:00-15:15 Ara

15:15 -16:30
 Çalıştay (DDoS Saldırıları Nasıl Gerçekleştirilir?)
Huzeyfe ÖNAL (Bilgi Güvenliği AKADEMİSİ)

Çalıştay içeriği;

• Canlı DDoS testleri
• DDoS ürünlerinde çözülemeyen temel problemler
• Siber dünyada DDoS saldırıları ve etkileri
• Netstress & Hping kullanarak DDoS Saldırı Testleri
• BotNet oluşturma amaçlı kullanılan istismar(exploit)kitleri

16:30-16:45 Kapanış Konuşması
Huzeyfe ÖNAL(Bilgi Güvenliği AKADEMİSİ)

Tags: , , , , , , , | Categories: Haber, IIS Posted by Editorial on 14.06.2010 23:55 | Yorumlar (0)
Kaynak: Security Focus
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 08.06.2010
Yenilenme Zamanı: 10.06.2010
Etkilenen Sistemler: IIS 6.0, 7.0, 7.5
 
CVE: CVE-2010-1256
BID: 40573
Referanslar: Firma Ana Sayfa
http://www.microsoft.com
Microsoft Güvenlik Bülteni  
http://www.microsoft.com/technet/security/Bulletin/MS10-040.mspx
SecurityFocus 
http://www.securityfocus.com/bid/40573
Yazar(lar): -
 
Açıklama: Microsoft' un HTTP sunucusu olan IIS' de uzaktan kod çalıştırma açıklığı tespit edilmiştir. Saldırgan kötü niyetli bir kimlik doğrulama jetonu göndererek bu açıklıktan
faydalanabilir. Saldırgan etkilenen sürecin haklarıyla kod çalıştırabillir. Bu açıklıktan kimlik doğrulama için gelişmiş koruma özelliğinin yüklendiği ve bu özelliğin etkinleştirilmiş olduğu IIS' ler etkilenmektedir. Bu özellik varsayılan kurulumlarda yüklenmemektedir.
Etki: Uzaktan kod çalıştırma.
Çözüm: Firma gerekli yamaları yayınlamıştır.