iPhone kullanicilari Turkiyede iPhone kullanabilmek icin firmware lerini downgrade ediyorlar peki ya guvenlik ne olucak ? :)

iPhone lar uzerinden surf yaparken dikkatli olmakta fayda var asagidaki gibi bir kod ile DOS mumkun.

Populer araclardan biri olan metasploit in 450 modul ve 256 remote eploitten olusan yeni surumu dun yayinlandi

icerisinde iphone gibi yeni hedefler olmasi yenilikler den sadece birtanesi , windows gui sinde de yenilikler ve bug fixler yapilmis.

download icin http://metasploit3.com/msf/download

Merhabalar,

Bu bug'u aslında haftalar önce CGSociety ekibine rapor ettim fakat halen bir aksiyon almadılar üstelik irtibata geçmediler, sanırım açığı bu şekilde duyurmak daha etkili olacak;

Öncelikle bu açık sistem yükünü (tahminim) baya bir arttıracak, çünkü endless loop (sonsuz döngü) söz konusu, DoS ile desteklenmiş bir endless loop sunucuyu devre dışı bırakabilmekte.

Pek bu açık nasıl keşfedildi ?

Son zamanlardaki browser exploit'lerinde dikkat çeken şeylerden biri gizlemek için fazla uğraşılmış olması. Bunun sebebi tabiki AV veya IDS'lerin tespitinden kurtulmak.

H D Moore'un bugünkü duyurusuna göre, bir süredir beta olarak kullanılabilen Metasploit Framework 3.0, stabil olarak kullanılabilir hale geldi.

Güncel sürüme http://framework.metasploit.com/ adresinden ulaşabilirsiniz.

Vista içerisinde gelen eposta programındaki açık kötü amaçlı kodların çalıştırılmasına izin veriyor.

Microsoft açığı doğruladı ve araştırdıklarını söyledi.

Cuma günü açığı kritik olarak değerlendirip uyarı yayınlayan Symantec tehdit oranını 6.8'den 7.5'a çıkararak uzaktan exploit edilebileceğini belirtti.

Exploitler, boyundan büyük işler yapan program(cık)lardır. Uygulamaların hataları incelenerek yazılırlar. Sistemdeki normal yetkilere(sadece belirli işleri yapabilir) sahip kullanıcı bu tür program(cık) ile sistemin tüm kontrolünü eline alabilir yada ağ dışından sistemi devre dışı bırakabilir.

Exploitlerin temel amacı: