Apple iPhone uzaktan gerçekleştirilen DoS saldırısı c0ntex tarafından 1.1.2 sürümü için tespit edilmiş fakat 1.1.3 sürümünün de etkilendiği doğrulandı. Bu açığın Firefox 1.5.04 için bilinen bir problem olduğu ortaya çıktı.

Mozilla Firefox Javascript navigator Object açığı olarak bilinen açıktan etkilenmemek için, Apple yama çıkarana kadar Java'nın kapatılması tavsiye ediliyor.

exploit:
<html><body><script>

function Demo() {

var shellcode;

var addr;

Kendilerini "Anonymous" olarak adlandıran bir hacker grubu 19 Ocakta Scientology web sitesine DDoS saldırısı başlattı. Anonymous grubunun web sitesinde amaçlarının "medyanın ilgisini çekmek ve medya sayesinde beyin yıkamayı tersine çevirerek insanları Scientology'den korumak" olduğu yazıyordu.

Siteyi DDoS saldırısı ile uzun süre kapalı tutan Anonymous grubunun arkasında kimler olduğu, grubun adına yakışır bir şekilde (henüz) bilinmemekte. Grubun youtube'a eklediği video manifesto'su :

PHPi tabanlı içerik yöneticisi Mambo'da servis kullanımı engelleme açığı olduğu tespit edildi. Arama bileşenine gönderilen özel hazırlanmış girişler uygulamanın çökmesine yol açıyor.

Açığın 4.5.x ve 4.6 sürümlerini etkilediği rapor edilmiş.

Mambo 4.5.5 kullanıyorsanız aşağıdaki yamayı çekin:
http://mambo-code.org/gf/download/frsrelease/298/542/20080110-Mambo45x-SearchPatch.zip

Temel DoS Atak Türleri

DoS ( Denial of Services - Servis Dışı Bırakma) atakları temel olarak sistem kaynaklarını veya bant genişliği tüketerek servislerin hizmet dışı bıraklımasıdır. Bu atakları 3 başlıkta toplamak mümkündür.

1. DoS - Denial Of Service :
-Paket direk olarak hedef sistem gönderilir.
-Tek bir kaynaktan tek bir hedefe yöneliktir.

Solaris 10 ile birlikte gelen Solaris Auditing (BSM) eğer ağ olayları audit edilecek şekilde ayarlanmışsa, yetkisiz yerel kullanıcılar sysem panic oluşturabiliyorlar. Bu da sistemin kullanımını engelliyor (DoS). 

Güvenlik açığı au_getsonode() fonksiyonundaki bir hatadan kaynaklanıyor. Sun bu açık için bir yama çıkarttı.

Bilgisayarınızın kontrolunu kaptırdığınızı mı düşünüyorsunuz ?

Zombi bilgisayarlar bizim korku filmlerinde gördüğümüz zombiler kadar tehlikeli işler yapmaktadırlar.Peki nasıl oluyorda bu işlemler gerçekleşiyor?

SYN Saldırılar Hakkında:

SYN (TCP bağlantı isteği), aşağıdaki karakteristiklere sahip çok yaygın bir DoS saldırısıdır:

1-) Saldırgan Internette kullanılmayan IP adreslerini aldatma ile kullanarak (kaynak adresi olarak kullanarak - spoof) birçok SYN paketini hedef makinaya yollar

DDoS atakları servis sağlayıcılarının korkulu rüyalarından biridir. DDoS tipi saldırılar özellikle büyük firmaların bu tür saldırılardan etkilenmesi DDoS adını ön plana çıkardı.

Güvenlik Tehditleri
Servis kullanımı engelleme (Denial Of Service - DoS)
Bir kullanıcı veya firma internet güvenliğinin aşıldığı bir durumda çeşitli tehditlerle karşılabilir. Bu tehditlerin sonuçları kullanıcının iş alanına bağlıdır. Örneğin bazı kullanıcılar servislerin tutarlılığı ve hızı konusunda endişelenirken diğerleri bilgisyarlarındaki gizli bilgilerin gizliliği konusunda endişe duyabilirler.