Linux & Cyber Security & Penetration Testing & Python

Kategori: Genel

Genel konular

Ara 19

USOM Duyuru Faaliyetleri: Güvenlik Açıklıkları

By Kayhan KAYIHAN in Genel

Son zamanlarda çevremdeki arkadaşlarım veya müşterilerimden çokça mail, telefon almaya başladım, konu gelende panik hali ile başlıyor ve USOM bize mail attı, konu “USOM Duyuru Faaliyetleri: Güvenlik Açıklıkları” şeklinde, aşağıda IP adresleri, aksiyonlar falan var, galiba bizim sistemler hacklenmiş veya sistemlerimize zararlı yazılımlar bulaşmış, acil aksiyon almamız gerekiyor, destek olurmusun şeklinde başlıyor ve konu üzerine derinlemesi sorular …

Devamını oku

Ara 19

E-Ticarette Güven Damgası Dönemi ve Sızma Testi

By Kayhan KAYIHAN in Genel

Şüphesiz Türkiyeelektronik alışveriş için dünyadaki önemli pazarlardan birisi, bunun en büyük nedeniinterneti aktif olarak kullanan ciddi bir genç kitlenin olması ve bu gençkitlenin alışveriş alışkanlıklarının hızla internete yönelmesi. Gençlerdeki bu alışveriş alışkanlığı değişikliği Türkiye’yi dünya pazarında önemli bir market haline getiriyor. Peki bu potansiyele sahip bir ülkede elektronik dolandırıcılık ne durumda derseniz,maalesef burada da ciddi …

Devamını oku

Eyl 09

TestHive – Penetration Testing Talks

By Kayhan KAYIHAN in Genel

21 Şubat 2017 de Test Hive’in organize etmiş olduğu meetup daki sohbet ederek öğrendiğimiz toplantı. Meetup Description: Bu etkinliğimizde Lostar Bilgi Güvenliği A.Ş. den Bilgi Güvenliği Danışmanı Kayhan Kayıhan arkadaşımız bizlere Siber güvenlik dünyası ve sızma testlerinden (Pentest) bahsedecek. Günümüz dünyasında internete bağlı olarak yaşıyoruz dersek yalan söylemiş olmayız sanırım, peki bu dünya ne …

Devamını oku

Yorum bırak

Eki 23

Sızma Testi Bulguları İçin Reçete

By Kayhan KAYIHAN in Genel, Security

Bu çalışmanın amacı sızma testleri sonucunda çıkan sayfalarca uzunlugundaki bulguların azaltımasını sağlamak ve daha güvenli bir kurumsal ağ oluşturmak için yapılması gereken çalışmaların başlıklarını oluşturmak amacı ile oluşturuldu, yorum bölümüne ekleyeceğiniz öneriler ile içerik genişletilecektir. 1- İşletim sistemi ve uygulamalar sık ve düzenli aralıklarla güncellenmeli, 2- Destek süresi sona ermiş/ sona erecek olan işletim …

Devamını oku

Mar 22

Kayhan Kayıhan – IETT siber saldırı röportajı

By Kayhan KAYIHAN in Genel

21.03.2016 da IETT’ye ait bazı sistemlerin hacklenmesi sonucunda otobüs, metrobüs ve IETT’ye ait tüm araç takip ekranlarında durak isimleri “Ekber was here” olarak değiştirildi. Bu konu üzerine ATV haber den İrem Sansak ile gerçekleştirmiş olduğumuz röportaj.

Atv, Atv haber, Ekber, Ekber was, Ekber was here, Hack, IETT, IETT Hack, IETT Hacked, İrem Sansak, Kayhan, Kayhan Kayıhan, Siber Saldırı
Yorum bırak

Social Media

RECENT VULNERABILITIES

CVE-2020-15270
Parse Server (npm package parse-server) broadcasts events to all clients without checking if the session token is valid. This allows clients with expired sessions to still receive subscription objects. It is not possible to create subscription objects with invalid session tokens. The issue is not patched.
CVE-2018-21266
** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Notes: none.
CVE-2018-21267
** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Notes: none.
CVE-2020-27674
An issue was discovered in Xen through 4.14.x allowing x86 PV guest OS users to gain guest OS privileges by modifying kernel memory contents, because invalidation of TLB entries is mishandled during use of an INVLPG-like attack technique.
CVE-2020-27675
An issue was discovered in the Linux kernel through 5.9.1, as used with Xen through 4.14.x. drivers/xen/events/events_base.c allows event-channel removal during the event-handling loop (a race condition). This can cause a use-after-free or NULL pointer dereference, as demonstrated by a dom0 crash via events for an in-reconfiguration paravirtualized device, aka CID-073d0552ead5.
CVE-2020-27673
An issue was discovered in the Linux kernel through 5.9.1, as used with Xen through 4.14.x. Guest OS users can cause a denial of service (host OS hang) via a high rate of events to dom0, aka CID-e99502f76271.
CVE-2020-3996
Velero (prior to 1.4.3 and 1.5.2) in some instances doesnâ€™t properly manage volume identifiers which may result in information leakage to unauthorized users.
CVE-2020-27671
An issue was discovered in Xen through 4.14.x allowing x86 HVM and PVH guest OS users to cause a denial of service (data corruption), cause a data leak, or possibly gain privileges because coalescing of per-page IOMMU TLB flushes is mishandled.
CVE-2020-27672
An issue was discovered in Xen through 4.14.x allowing x86 guest OS users to cause a host OS denial of service, achieve data corruption, or possibly gain privileges by exploiting a race condition that leads to a use-after-free involving 2MiB and 1GiB superpages.
CVE-2020-27670
An issue was discovered in Xen through 4.14.x allowing x86 guest OS users to cause a denial of service (data corruption), cause a data leak, or possibly gain privileges because an AMD IOMMU page-table entry can be half-updated.

Last Tweets

@sans_isc 21 Ocak 2020

DeepBlueCLI: Powershell Threat Hunting i5c.us/2sILyot https://t.co/l98o1OdXbS
@c1982 21 Ocak 2020

Bugün 19:00'da @IzmirGophers 'da görüşürüz. Konumuz TDD ve Clean Architecture 🤟meetup.com/IzmirGophers/e…
@yakuter 20 Ocak 2020

Go serverlere güzel bir Türkçe e-kitap (PDF) paylaşayım. @ksckaan1 tarafından hazırlanmış, oldukça da güzel olmuş 👏… twitter.com/i/web/status/1…
@PuCCaa 16 Ocak 2020

Sonra yarım gün çalışıyorlar zaten diye kadınlar işe alınmasın. Verim alamıyoruz diye işten çıkartmalar olsun.. haa… twitter.com/i/web/status/1…
@kayhankayihan 14 Ocak 2020

#RDP ve #CryptoAPI zafiyeteri için hızla aksiyon almak faydalı olacaktır. Geçtiğimiz hafta yayınlanan Citrix zafiy… twitter.com/i/web/status/1…

Kategori: Genel

USOM Duyuru Faaliyetleri: Güvenlik Açıklıkları

E-Ticarette Güven Damgası Dönemi ve Sızma Testi

TestHive – Penetration Testing Talks

Sızma Testi Bulguları İçin Reçete

Kayhan Kayıhan – IETT siber saldırı röportajı

Social Media

Category

RECENT VULNERABILITIES

Last Tweets

Recent Posts

Followed By

Links