MacOS High Sierra'da büyük yenilik: parolasız root izni

Türkiye'deki bir çok bankanın kullanıcılarını tuş kaydedici (keylogger) ve truva atlarına karşı korumak için hizmete sunduğu JEdit objesinde veri ifşa açığı bulundu. Bu açık kullanılarak kurumsal ağların güvenlik yapılarını aşmak için önemli bilgilere erişilebiliyor.

Sızdırılmış dökümanları bütün dünyaya yayarak, özgür basının idol sitelerinden biri olan Wikileaks'in sözcüsü Julian Assange hakkındaki tecavüz suçlaması İsveç makamları tarafından geri çekildi.

Daha önce Bilderberg toplantı raporlarını, 9/11 sırasındaki 575,000 SMS kaydını ve son olarak da Afganistan'daki savaşla ilgili 92,000 belgeyi halka duyuran Wikileaks ve sözcüsü, popülaritenin artması ile çeşitli saldırılara maruz kalmışlardı.

1 Mayis'ta eEye Digital Security gurubunun bugtraq'a acikladigi guvenlik acigina gore Win2000 © IIS 5.00'da .printer ISAPI filtresinde bir buffer overflow mevcut. IIP'deki (Internet Printing Protocol) bu aciga gore http portundan yaklasik 420 byte'in ustu bir bilgi gonderildiginde IIP Win2000'in reboot etmesine neden oluyor.

Acik daha fazla incelendiginde gerekli bellek yerlerine yerlestirilen kodlari da SYSTEM erisim seviyesinde (level access) calistirmanin mumkun oldugu goruluyor. Neden son bes gunde bu kadar cok web sitesi hack edildi acaba ;)

PowerPC'ler için başlıbaşına bir işletim sistemi olan Yellow Dog Linux 2.0 çıktı.
Daha fazla bilgiye sitesinden ulaşabilirsiniz : http://www.yellowdoglinux.com/

Owasp -the free and open application security community- web uygulamalarında en çok karşılaşılan 10 güvenlik problemini ele almış.

İçerikte saldırı türleri, örnek saldırılar ve önlemler ele alınmış. Bu adresten word veya .PDF formatında indirip inceleyebilirsiniz.