Apple iPhone uzaktan gerçekleştirilen DoS saldırısı c0ntex tarafından 1.1.2 sürümü için tespit edilmiş fakat 1.1.3 sürümünün de etkilendiği doğrulandı. Bu açığın Firefox 1.5.04 için bilinen bir problem olduğu ortaya çıktı.

Mozilla Firefox Javascript navigator Object açığı olarak bilinen açıktan etkilenmemek için, Apple yama çıkarana kadar Java'nın kapatılması tavsiye ediliyor.

exploit:
<html><body><script>

function Demo() {

var shellcode;

var addr;

Kendilerini "Anonymous" olarak adlandıran bir hacker grubu 19 Ocakta Scientology web sitesine DDoS saldırısı başlattı. Anonymous grubunun web sitesinde amaçlarının "medyanın ilgisini çekmek ve medya sayesinde beyin yıkamayı tersine çevirerek insanları Scientology'den korumak" olduğu yazıyordu.

Siteyi DDoS saldırısı ile uzun süre kapalı tutan Anonymous grubunun arkasında kimler olduğu, grubun adına yakışır bir şekilde (henüz) bilinmemekte. Grubun youtube'a eklediği video manifesto'su :

PHPi tabanlı içerik yöneticisi Mambo'da servis kullanımı engelleme açığı olduğu tespit edildi. Arama bileşenine gönderilen özel hazırlanmış girişler uygulamanın çökmesine yol açıyor.

Açığın 4.5.x ve 4.6 sürümlerini etkilediği rapor edilmiş.

Mambo 4.5.5 kullanıyorsanız aşağıdaki yamayı çekin:
http://mambo-code.org/gf/download/frsrelease/298/542/20080110-Mambo45x-SearchPatch.zip

Solaris 10 ile birlikte gelen Solaris Auditing (BSM) eğer ağ olayları audit edilecek şekilde ayarlanmışsa, yetkisiz yerel kullanıcılar sysem panic oluşturabiliyorlar. Bu da sistemin kullanımını engelliyor (DoS). 

Güvenlik açığı au_getsonode() fonksiyonundaki bir hatadan kaynaklanıyor. Sun bu açık için bir yama çıkarttı.

IBM z/OS için olan Websphere uygulama sunucusunda açıklar olduğunu duyurdu. Açıklardan yararlanarak servis kullanımı engelleme (DoS) veya XSS saldırıları gerçekleştirmek mümkün olabiliyor.

Çözüm:
APAR PK52702 'yi uygulayın.

Ref: http://www-1.ibm.com/support/docview.wss?uid=swg1PK52702

Bilgisayarınızın kontrolunu kaptırdığınızı mı düşünüyorsunuz ?

Zombi bilgisayarlar bizim korku filmlerinde gördüğümüz zombiler kadar tehlikeli işler yapmaktadırlar.Peki nasıl oluyorda bu işlemler gerçekleşiyor?

SYN Saldırılar Hakkında:

SYN (TCP bağlantı isteği), aşağıdaki karakteristiklere sahip çok yaygın bir DoS saldırısıdır:

1-) Saldırgan Internette kullanılmayan IP adreslerini aldatma ile kullanarak (kaynak adresi olarak kullanarak - spoof) birçok SYN paketini hedef makinaya yollar

DDoS atakları servis sağlayıcılarının korkulu rüyalarından biridir. DDoS tipi saldırılar özellikle büyük firmaların bu tür saldırılardan etkilenmesi DDoS adını ön plana çıkardı.