Arabaları Hackleyerek Çaldılar (!)

Amerika’da tespit edilen bir kaç hırsızlık olayından sonra siber uzmanların popüleritesi biraz daha artmış durumda. İzleyeceğiniz videoda nasıl araba hackleneceğinin senaryosu anlatılırken, yaşanmış hırsızlık olaylarının gizli kamera görüntülerini izleyeceksiniz, Aşağıdaki video ise biraz daha bilimsel yaklaşımını ve bir otoparkdaki denemesini izleyebilirsiniz,

BMW model araçta PHP hatası !

Farklı bir yaklaşım ve PHP’nin kullanıldığı bir alan daha, BMW üzerinde çalışan bir navigasyon uygulamasında ekranda PHP hata çıktısı görüyoruz. Burada dikkat çeken şey, üretim ortamında hata bildirimlerinin açık olarak gönderilen bu uygulama. Ek olarak bu tür yeni araçların uzaktan kontrolü ve hacklenebilmesi mümkün. Örneğin uzaktan bir arabaya müdahele bile edebilirsiniz,    

Alexa’daki açık !

Alexa’ya bildirmeme rağmen ciddiye alınmadı, Alexa milyon dolarlık firma oluşunun yanında, web sitelerinin kaç sitede bulunduğu kontrol eden bir yapısı olan bir popülerite aracı. Bizlerde bu kaç sitede bulundu durumunu bu açık nedeniyle istediğimiz kadar arttırabiliyoruz. Adım adım ne yaptığımı anlatayım, öncelikle alexa’nın minik paketinden satın aldım, çünkü sitemin hız bilgisini doğru şekilde almasını istiyordum. […]

PHP 7 “Zero Day” güvenlik açıkları ( bir tanesi hala aktif ! )

Üç adet kritik “zero day” açığı keşfedildi ve bildirildi. Bu açıklar PHP 7 ile çalışan sitelerin %80’inin tüm kontrolünün saldırgana geçmesini sağlıyordu. Bu açıklar unserialized mekanizmasında mevcut iken benzer açıklar php 5’nin aynı mekanizmasında da fark edilip kapatılmıştı. Check Point exploit araştırma ekibi bir kaç ayını bu mekanizmayı incelemeye ayırıp durumu hemen bildirdiler. CVE-2016-7479, CVE-2016-7480, and […]

Kim bittorrent’ten ne indiriyor görün.(SİZİNKİDE)

Güvenlik her geçen gün daha önemli olduğu bu dönemde Bittorrent ciddi sorunlu.Sık sık güvenlik sorunlarına sebebiyet veren bu torrent istemcisi, son kullanıcıyı tehditlere açık hale getiriyor. İlk olarak hemen http://iknowwhatyoudownload.com/ girip şuan yakınınızdaki ip’lerde bittorrent varsa şuan ne indirdiğini görebilirsiniz, bununla birlikte merak ettiğiniz ip’ler komşularınız veya sizin geçmişiniz. Ne indirdiniz ?

WordPress Eklentilerindeki Güncel Açıklar

RIPS’in yaptığı bir araştırma da 4.559 adet WordPress Eklentisinde en az bir adet orta seviye güvenlik sorunu tespit edilmiş ( örneğin xss ). Şuan güncel olarak WordPress’in sunucularından erişilen 47.959 adet eklenti mevcut. Bu eklentilerden 500 satırdan fazla olanlarına “larger” eklenti deniyor ve bu eklentilerde en az bir adet orta derecede güvenlik açığına sahip. Hızlıca […]

Vtiger 6.5.0 SQL Injection Açığı

Vtiger CRM, açık kaynak Müşteri İlişkileri Yönetim sistemi. Vtiger tarafından geliştirilen bu CRM 4.5 milyondan fazla indirme almış ve baya bir keyifle popüleritesiyle yaşamaya alışmış bir uygulama. Ta ki bir kaç hafta önce RIPS’teki manyaklardan biri sadece basit bir analizle sistem üzerinde bir kaç açık buldu.  Rapor şu şekilde ; RIPS 27.371 dosyadaki toplam 650.000 […]

PHP.ini Dosyalarındaki Güvenlik Sorunlarını tespit etmek

Kullandığınız bazı uygulamalar php.ini dosyanızdaki parametreler nedeniyle güvenlik hatasına neden olabilir, sırf uygulamayı test etmek için php.ini dosyanızı çorbaya çevirmiş olabilirsiniz bu nedenle php.ini’ye bir göz atmak faydalı olacaktır. Kullanacağımız PHP.ini tarayıcı kütüphanesi iniscan. Kurmak için hemen composer ile aksiyona geçiyoruz.

phar ile yapacak çılgınlara ise,

Kullanımı ise komut satırından ( tabi ki […]

Opencart 2.x üzerinde inanılmaz bir açık !

Opencart popüler bir e-ticaret çekirdeği, popüleritesini yeni arayüzüyle arttırmaya devam ederken, geçtiğimiz günlerde Opencart’ın github sayfasında bir problem bildirildi. Bu problem veritabanı şifresinin sayfada doğrudan gözüküyor olması ! Evet. Şaka gibi ! Peki Nasıl ? MySQL Server Sunucusu offline olduğu zaman Opencart’ın bulunduğu sayfanızda

Gibi bir hata ile son kullanıcıya veritabanı şifreniz gösteriliyor. Bu […]