• Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
HeartBleed Açığı




#1

heartbleed.png




İnternet trafiğinin önemli bir kısmının güvenliğini sağlayan kriptografik yazılım kütüphanesi OpenSSL’de çok ciddi bir güvenlik açığı tespit edildi. 
Heartbleed Bug adı verilen bu açık güvenlik şirketi Codenomicun tarafından dün kamuoyuyla paylaşıldı ve büyük endişe kaynağı olmaya devam ediyor.

OpenSSL’in ne olduğunu bilmiyor olabilirsiniz ancak çok büyük ihtimalle onu kullanan çoğunluktan birisiniz. 
Kullandığınız uygulamalar ve ziyaret ettiğiniz internet sitelerinde, verileri gönderim ve alımı sırasında şifreleniyorsa OpenSSL kullanılıyor olma ihtimalleri oldukça yüksek. 

Örneğin, internetin yaklaşık yüzde 66′sını çalıştıran Apache web sunucusu OpenSSL kullanıyor… Sorun gerçekten ciddi.

Yapılan açıklamaya göre, OpenSSL’deki açık, normal koşullarda SSL/TLS şifreleriyle korunan bilgilerin çalınmasına izin veriyor. SSL/TLS web, e-posta, anlık mesajlaşma ve bazı VPN’lerin iletişiminin güvenlik ve gizliliğini sağlıyor.

Hearthbleed bug’ı OpenSSL yazılımının kırılgan versiyonları tarafında korunun sistemlerin internetteki herhangi biri tarafından okunmasına da izin veriyor. Bu servis sağlayıcıları tanımlamaya ve trafiği şifrelemeye yarayan gizli şifreleri ve kullanıcıların isim ve şifrelerini de güvensiz hale getiriyor. Açık, saldırganların iletişime kulak misafiri olması, doğrudan kullanıcı ve servis bilgilerinin çalınmasına neden olabilir. Bunun anlamı, kullanıcı adları, şifreler, kredi kartı bilgileri vs. gibi hassas bilgilerin tehlike altında olduğu.

Duyuruda, bir suçlu gözüyle kendi kendilerine tamamen dışardan, iz bırakmadan saldırdıkları da söyleniyor. Hiçbir özel bilginin kullanılmadığı bu deneyde, kendi kullanıcı adları, şifreleri, anlık mesajları, e-postalar, kritik iş dökümanları ve iletişimi, gizli şifreleri ve X-509 sertifikalarını çalabilmişler.

OpenSSL’deki güvenlik açığının 2 yıldan uzun süredir kullanılan 1.0.1 ve 1.0.1f versiyonlarında olduğu belirtiliyor. Daha da kötüsü, bu açıkları kötüye kullanılması sonucunda sunucu log’larında hiçbir iz de kalmıyor. Yani sistem yöneticilerinin sunucularına saldırılıp saldırılmadığını anlamaları gerçekten zor.

Eğer sunucunuzda vpn falan kurduysanız vakit kaybetmeden ssl güncellemesini yapmanızı öneriyoruz.

Açığın public edildiği adres: http://heartbleed.com/

Sunucunuzun bu güvenlik açığına sahip olup olmadığını test etmek için: http://filippo.io/Heartbleed/

Heartbleed güvenlik açığına karşı savunmasız ve problem olmayan sitelerin linkleri:https://github.com/musalbas/heartbleed-masstest/blob/master/top10000.txt

555.jpg



Ara


Digg   Delicious   Reddit   Facebook   Twitter   StumbleUpon  

Anahtar Kelimeler

HeartBleed Açığı ,HeartBleed Açığı indir,HeartBleed Açığı yükle,HeartBleed Açığı download,HeartBleed Açığı indirmek istiyorum,HeartBleed Açığı yükle,HeartBleed Açığı bedava, HeartBleed Açığı İNDİR,HeartBleed Açığı YÜKLE,free,yukle,İndir,download,inndir,HeartBleed Açığı Dvdrip,HeartBleed Açığı filmi indir, Wolfteam FRM Hack v3 - Tanıtım ve Kullanım, Wolfteam FRM Hack v3 - Tanıtım ve Kullanım, Wolfteam FRM Hack v3 - Tanıtım ve Kullanım, WolfteamFRMHackv3, WolfteamGoldHackv3, ColdHack G6, ColdHack G5, ColdHack G4, GoldHack, Wolfteam Real Envanter + İsim Değiştirme + Takla/2016/, Wlp Hack, ColdHack, FRM Hack, FRM Hack v3, FRM Hack v4, FRM Hack v5, FRM Hack v6, Gold Hack Free, FRM Hack FREE, FRM Hack Crack, FRM Hack v3 Crack, FRM Hack v3 free, full,indir,izle,tanıtım,kullanım,crack,hile,hack,thefrm,hileevreni,ripfrm,zulaplus,sorular,cevap,FRM Hack Satış,FRM Hack Satış, ByCondoR Hack, Aimbotsuz Envanter Hack 10.07.2016, Aimbotsuz Envanter Hack 15.07.2016, Aimbotsuz Envanter Hack 20.07.2016, AimsizEnvanter Hack, Evanter hack, Elvanter Hack, wolfteam nakit hilesi 2016, Elvater hack, Wolftem Hack, 01.01.2016 Güncel Hack Wolfteam, 01.01.2016 Hack Wolfteam, Real Envanter , Real Kick, 2016 Hack Wolfteam, Wolfteam HACK 2016, Wolfteam İZLEME 2016, Wolfteam NAME ESP 2016, Wolfteam Kutu açımı 2016, Wolfteam Coldhack 2016, wOLFTEAM BEDAVA COLDHACK 2016, WOLFTEAM ODADAN ATMA HACK 2016, WOLFTEAM KARAKTER HACK 2016, WOLFTEAM WLP 2016, WOLFTEAM HAZIR BOTU 2016, WOLFTEAM BLOODRAPPER 2016, WOLFTEAM BİAXE 2016, WOLFTEAM HAYKIRMA HACK, WOLFTEAM HİLE 2016, WOLFTEAM YAMADAN SONRA HACK 2016, WOLFTEAM YAMADAN SONRA GUNCEL HACK 2016, WOLFTEAM BEDAVA HACK 2016, WOLFTEAM BASE TARAMA 2016, Wolfteam headshot 2016, wolfteam alwaysheadshot hack 2016, wolfteam bug 2016, wolfteam hileli adam 2016, wolfteam hacks 2016, wolfteam 2016 bedava hile, Name Esp [Duvar Arkasından Rakiplerinizi Görürsünüz], No Recoil No Spread [Silahınız Sekmez Ve Mermi Değişmez], Early Respawn [Ölünce Anında Doğarsınız], Rapid Fire [Silah İle Tararsınız], Infinite Ammo [Sınırsız Mermi], No Fall Damage [Düşünce Can Gitmeme], Freeze Player God Mode [Adamları Baseye Sabitler Aşşa Düşerseniz Ölmezsiniz], Speed [Oyun Hızını 7X Çıkarır], Wolf Hold Wolf Abitly [Duvarda Tutunmaya Ve Kurt Koşuşudur], Slots 0 Sp [Tüm Slotlar 0 Sp Olur], WallShot [Duvardan Vurabilirsiniz], Respawn Where Died [Öldüğünüz Yerde Doğarsınız ], TeamKill [Takım Arkadaşlarınızı Öldürebilirsiniz], Aimbot Wolfkill [Base Tarayabilirsiniz, Ve Envanterde İşe Yaramaktadır], Return To Base [Base Dönebilirsiniz Baseye Atar Yeniden Silah Seçersiniz.], Envontry Hack[Seçtiğiniz Silahar Slotlara Eklenir], Anti AHH Pro [Yasaklı Eşya Engeller], Axis Hack [Duvarın İçine Girersiniz], No Clip [Sürekli Aşşa Düşersiniz], WOLFTEAM İLLEGAL HACK 2016, wolfteam ananı siktim cocuk :D 2016, wolfteam tuhg life 2016, wolfteam teamkiill hack 2016, wolfteam bahama 2016, wolfteam levatihan, wolfteam takla 2016, wolfteam ateş , wolfteam nakit hilesi, wolfteam jp hilesi, ByCondoR, RaveN, wolfteam ,kaçak nakit, Wolfteam Hacks, Wolf Hileleri, Wolf hacks, wolf hack d, wolf base tarama, wolfteam hacks, wolfteam gücne hack, wolfteam güncel hileler, wolfteam güncel hile, wolfteam hileler, wolfteam hileleri, wolfteam hacks lar, wt hacks, wt hile, wolfteam montage, wolfteam hacker, wolfteam base taraama, wolfteam pointer, wolfteam hile nasıl yapılır.!, ughf cracked, ughf hack, real ınventory, gerçek envanter, envantere gelen hack, real slot, gerçek slot, Real ınventory


Şu anda bu konuyu okuyanlar:
1 Ziyaretçi