Microsoft © IIS 5.0 yine... yeniden...

0
Img 5856
conan
7 Mayıs 2001 , 1 dakika okuma süresi
1 Mayis'ta eEye Digital Security gurubunun bugtraq'a acikladigi guvenlik acigina gore Win2000 © IIS 5.00'da .printer ISAPI filtresinde bir buffer overflow mevcut. IIP'deki (Internet Printing Protocol) bu aciga gore http portundan yaklasik 420 byte'in ustu bir bilgi gonderildiginde IIP Win2000'in reboot etmesine neden oluyor.

Acik daha fazla incelendiginde gerekli bellek yerlerine yerlestirilen kodlari da SYSTEM erisim seviyesinde (level access) calistirmanin mumkun oldugu goruluyor. Neden son bes gunde bu kadar cok web sitesi hack edildi acaba ;)
Güvenlik
Linkedin Facebook Twitter Google plus

Görüşler

Görüş belirtmek için giriş yapın...

İlgili Yazılar

O gün geldi mi ?
sundance
2 Şubat 2005, 1 dakika okuma süresi

Bruce Schneier'ın Weblog'unda yayınlanan bir bloga göre Lexus marka arabaların bazı modelleri, sahip oldukları gprs telefonlar sayesinde bilgisayar virüsü kapabiliyorlar, dahası sistemleri bu yüzden devre dışı kalabiliyor.

Acaba "O" gün yaklaştı mı ?

DES Öldü! Yaşasın AES (ya da Triple DES)
anonim
7 Ağustos 2004, 1 dakika okuma süresi

Olympos'da yer alan bir habere göre NIST Amerikan hükümetine satılan yazılımlarda kullanımı ile ilgili olarak Data Encryption Standard (DES) sertifikasının geçersiz kılınmasını teklif etmiş.

Web tabanlı ücretsiz Antivirus Uygulaması
SHiBuMi
7 Nisan 2002, 1 dakika okuma süresi

Virüslerle mücadele için şimdiye kadar kullandığım tek yöntem tanımadığım kimselerden gelen e-postaları açmamak ve ne olduğunu bilmediğim .exe uzantılı dosyaları açmamaktan ibaretti. Şimdiye kadar da bir problem yaşamadım. Antivirüs yazılımlarına hiçbir zaman ısınamadım, oraya buraya yerleştirdikleri tarayıcı uygulamalar yüzünden zırt pırt makinayı çökertmekten başka bir işe yaradıklarını da görmedim. Trend Micro firması benim gibi kullanıcıların çok hoşuna gidecek bir iş yapmış ve web tabanlı, ücretsiz olarak kullanılabilen bir virüs tarayıcısı geliştirmiş.

BugTraq Tarayıcı Testi
Soulblighter
20 Ekim 2004, 2 dakika okuma süresi

SecurityFocus sitesinde Michal Zalewski tarafından gerçekleştirilmiş bir tarayıcı testi var. Ben de bu testin çevirisini (özetle) burada sunuyor ve yorumlarınızı merakla bekliyorum :)

Çok kullanılan web tarayıcılarının potansiyel saldırılara ve DoS ataklarına ne kadar dayanabildiklerini ölçmek istedim. Bu amaçla kullanışlı bir araç hazırladım.

Web Güvenliği E-Dergi 3. Sayı
anonim
11 Aralık 2009, 1 dakika okuma süresi

Web Güvenlik Topluluğu tarafından hazırlanan, iki aylık periyotlarda yayımlanması planlanan Web Güvenliği E-dergi`nin Ağustos 2009`da yayımlanan ilk sayısından sonra, Aralık 2009 3. sayısı da yayımlandı.