BIND 9 Dynamic Update DoS Zaafiyeti

0
onal
onal
30 Temmuz 2009 , 1 dakika okuma süresi
Tüm Bind9 sürümlerini etkileyen kritik bir açıklık yayınlandı. Açıklığı değerlendiren kötü niyetli biri tek bir udp paketiyle dns sunucunuzu devre dışı bırakabiliyor.

Açıklığın detaylarını anlatan kısa bir blog girdisi hazırladım. Ilgilenenler buradan ulaşabilir
Güvenlik
Linkedin Facebook Twitter Google plus

Görüşler

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Yüksek Hızlı Windows NT Parola Kırıcı
FZ
23 Temmuz 2003, 1 dakika okuma süresi

Bilgisayarınıza yetkisiz kişilerin girmesini istemiyorsunuz. Parolalar konusunda hassassınız. Söz gelimi, deneyimli biri olarak şöyle bir parola kullanıyorsunuz: u76d0pelgbuz3. Oldukça karışık ve oluşan harmandan (hash) geriye doğru dönmesi imkansız denecek kadar zor... mu acaba?

Sadece 2 saniye sürmüş yukarıdaki parolanın tespit edilmesi! İnanmayanlar Advanced Instant NT Password Cracker sayfasına bakabilirler. Sistemi geliştiren yazarların konu ile ilgili Lecture Notes in Computer Science (Proceedings of Crypto'03) isimli kaynakta sunacakları teknik makaleyi buradan çekebilirsiniz.

İsterseniz yukarıdaki adrese kendi sisteminizdeki harmanları (hash values) göndererek ne kadar sürede kırıldıklarını da görebilirsiniz ;-)

Güvenlik Semineri ve Capture The Flag Yarışması
sundance
28 Şubat 2007, 1 dakika okuma süresi

3-4 Mart günlerinde Bilgi Üniversitesi'nde düzenlenecek Free Days kapsamında, Fazlamesai üyelerinden Emre Sağlam, Kıvılcım Hindistan ve EnderUnix'den Huzeyfe Önal'ın katılacağı bir seminer ve ardından da iki ayrı güne yayılmış güvenlik workshopları düzenlenecek.

Bunlara ek olarak da etkinlik süresince ödüllü bir "Capture The Flag" yarışmamız olacak. Web zayıflıkları, GNU/Linux işletim sistemi ve wireless konularındaki zayıflıkları olan sistemimize bakalım kim en kısa sürede ulaşacak.

Tanımlanmamış Trojan Loader
SRLabs.net
16 Aralık 2006, 1 dakika okuma süresi

Antivirüs yazılımları tarafından tanımlanamayan bir trojan loader mail yolu ile yayılmaya başladı. Türkiye kaynaklı olan malware kariyer.net'ten gelmiş gibi gözüken bir mail ile yayılmaktadır.

JavaScrypt
FZ
29 Kasım 2003, 1 dakika okuma süresi

Autodesk firmasının kurucularından ve efsanevi AutoCAD programının yazarlarından biri olan John Walker, DES şifreleme standardının yerini almış olan AES´i (yani Rijndael algoritmasını) JavaScript ortamına taşıdı. Şifreleme, şifre çözme, parola cümlesi oluşturma ve steganografi işlevlerini barındıran bu JavaScript kullanımı GPL lisanslı olarak isteyen herkesin kullanımına açık.

C/C++ dururken neden JavaScript kullanayım, deli miyim divane miyim ben tepkisini verecekler ilgili sayfada usta programcının gerekçelerini okuyabilirler.

Metacortex - OpenBSD PF Toolbox
ts
17 Aralık 2003, 1 dakika okuma süresi

Metacortex BSD lisansı ile dağıtılan OpenBSD PF firewall için monitoring yazılımıdır. Web arabirimi ile sistem yöneticileri için kullanışlı bir araçtır.