Anasayfa
Arama
Giriş yap
Kayıt OlBu Güvenlik Açığına Dikkat
1 sayfadaki 1 sayfası
Bu Güvenlik Açığına Dikkat
tarafından İlteriş Kağan Paz 24 Mayıs 2009 - 0:04
Bu Güvenlik Açığına Dikkat
Bugün guvenlik sitelerinde dolaşırken karşılaştığım yeni çıkmış ve sonderece zararlı bir açığı paylaşmak istedim sizinle.. Öyleki bu açık ben dahil olmak üzere çoğu kişinin şifrelerinin alınmasına olanak sağlayabilir.. Benim özen gösterdiğim sistemim bile bu açığa karşı Vulnerable ken çoğu yönetici ve üyelerin bu açığa hazırlıksız olduğuna şüphem yok...
Açığın adı : adress spoofing (adres gizleme)
Nasıl Kullanılır: Size bir link verilir, verilen link son derece güvenilir bir sitenin linkidir hiç tereddüt etmeden tıklarsınız.. Tıkladığınızda kullandığınız browserınızdakı adres çubugunda güvendiğiniz sitenin adresi gözükür fakat arka plandaki site farklı! Örnek : İnternet bankacılığı kullanıyorsunuz ve sizin bu hizmeti kullandığınızı bilen biri size [Linkleri görebilmek için üye olun veya giriş yapın.] adresinin linkini verip kendi özel olarak hazırladıgı fake isbank sayfasına yönlendiriyor sizi.. ve siz bilgilerinizi girdiginizde yazmıs oldugunuz bilgileriniz karşı tarafa kolayca iletiliyor...
Aynı şekilde mail hesaplarınızın çalınması vb.. zekıce hazırlanmıs fake sayfalarla size ait tum şifreler rahatlıkla alınabılır..
Açığın tek eksisi ise bu açık shockwave flash obkesi kullanarak gerçekleşiyor.
Açığın uygulanmış bir örneği
[Linkleri görebilmek için üye olun veya giriş yapın.]
Açılan sayfada Test Now - Left Click On This Link yazan yere tıklamanız açığı görebilmeniz için yeterli.
Açık için almanız gereken önlem:
Internet options - Security - Custom Level - scripting - Active scripting - Disable
Bugün guvenlik sitelerinde dolaşırken karşılaştığım yeni çıkmış ve sonderece zararlı bir açığı paylaşmak istedim sizinle.. Öyleki bu açık ben dahil olmak üzere çoğu kişinin şifrelerinin alınmasına olanak sağlayabilir.. Benim özen gösterdiğim sistemim bile bu açığa karşı Vulnerable ken çoğu yönetici ve üyelerin bu açığa hazırlıksız olduğuna şüphem yok...
Açığın adı : adress spoofing (adres gizleme)
Nasıl Kullanılır: Size bir link verilir, verilen link son derece güvenilir bir sitenin linkidir hiç tereddüt etmeden tıklarsınız.. Tıkladığınızda kullandığınız browserınızdakı adres çubugunda güvendiğiniz sitenin adresi gözükür fakat arka plandaki site farklı! Örnek : İnternet bankacılığı kullanıyorsunuz ve sizin bu hizmeti kullandığınızı bilen biri size [Linkleri görebilmek için üye olun veya giriş yapın.] adresinin linkini verip kendi özel olarak hazırladıgı fake isbank sayfasına yönlendiriyor sizi.. ve siz bilgilerinizi girdiginizde yazmıs oldugunuz bilgileriniz karşı tarafa kolayca iletiliyor...
Aynı şekilde mail hesaplarınızın çalınması vb.. zekıce hazırlanmıs fake sayfalarla size ait tum şifreler rahatlıkla alınabılır..
Açığın tek eksisi ise bu açık shockwave flash obkesi kullanarak gerçekleşiyor.
Açığın uygulanmış bir örneği
[Linkleri görebilmek için üye olun veya giriş yapın.]
Açılan sayfada Test Now - Left Click On This Link yazan yere tıklamanız açığı görebilmeniz için yeterli.
Açık için almanız gereken önlem:
Internet options - Security - Custom Level - scripting - Active scripting - Disable
İlteriş Kağan- Yazışmalık Yöneticisi
-
Yaş : 42 Cinsiyet : 
Nerden : Turan Lakap : ©ﻕΞתς яΞiS Doğum Tarihi : 01/10/81 Atsız´ın hangi kitaplarını okudunuz? : Hepsini Okudum İletiler: : 5563 Üyelik Tarihi : 06/01/09
-
Similar topics» Güvenlik Terimleri
» Yeni Osmanlıcılığın bir boyutu: Dinlerarası Diyalog / Nurullah Çetin
» Elektromanyetik Dinleme ve Güvenlik (EDG)
» Msn İçin Yeni Güvenlik Bilgileri
» Vista İçin 21 Program (Güvenlik,Multimedya...)
» Yeni Osmanlıcılığın bir boyutu: Dinlerarası Diyalog / Nurullah Çetin
» Elektromanyetik Dinleme ve Güvenlik (EDG)
» Msn İçin Yeni Güvenlik Bilgileri
» Vista İçin 21 Program (Güvenlik,Multimedya...)
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz