magnify
Home Articles posted by Celil (Page 5)
formats

CONFidence

Bilindigi gibi Mayıs ayında Polonya, Krakow’da duzenlenen CONFidence konferansında Ulaşcan Aytolun ile beraber “Analysis of Software Vulnerabilities” isimli bir sunum verdim. Konferansta stack overflow , command injection açıklarından bahsetttik. Aynı zaman da daha önce bulduğum ve yayınladığımda 0-day olan Novell eDirectory’deki buffer overflow açığının analizini yaptık. Gerçekten alanında sağlam çok iyi konuşmacılar vardı bu konferansta

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
1 Comment  comments 
formats

Binary Modification [Patching]

http://www.bilgiguvenligi.gov.tr/siniflandirilmamis/binary-modification-acikliklari-yamama.html

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Unpacking

31.07.2010 Geçmişte çalıştığım birisinin mailiyle güne başladım.Geçmişte çalıştığım birisinin mailiyle güne başladım.Bir programı inceleyip nereye bağlandığını , veriyi nereden çektiğini bilmek istiyordu.Wireshark açıp bak dediğimde programın çalışmadığını söyledi, tamam yolla dedim.Evet program çalışmıyordu (lisans vb korumalar) yani wireshark bu haliyle doğal olarak işe yaramazdı :] Eski günleri yad edip , arşivden PEiD , OllyDmp ,

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Referans

Bugün Bilgiguvenli.gov.tr ye girince baktım ki güncel açıklarda en üst sırada Novell eDirectory arabellek taşmaları var.. (http://www.bilgiguvenligi.gov.tr/guvenlik-bildirileri-kategorisi/novell-edirectory-ara-bellek-tasmasi.html ) Nerdeyse 1 yıl önce bulduğumuz açık için patch yayınlanmış. Dhost’da bulduğumuz overflow açığına bizi değil HACKATTACK’i referans vermişler (CVE-2009-4653http://www.securityfocus.com/bid/40541) Hackattack in yayinladigi advisorynin tarihi Kasım. Bizim “bu açığı” yayınladığımız tarih ekim (http://www.securityfocus.com/archive/1/507412) Açık şu ki dhost’a modül

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Güvenlik Bildirileri

Blog yeni olunca birşeyler karalamak lazım… Eski yazıları koymayı planlıyorum.  Öncelikle işe benim tarafımdan bulunmuş ve yayınlanmış güvenlik bildirilerinin listesini paylaşarak başlamak istedim. Adobe Shockwave Player Yığın Taşması Güvenlik Zaafiyeti || SecurityFocus Windos Mobile 6.1 & 6.5 Heap Corruption / Double Free Güvenlik Zaafiyeti || SecurityFocus AOL 9.5 ActiveX Yığın Taşması Güvenlik Zaafiyeti || IBM-ISS OpenOffice Null Pointer Zaafiyeti|| SecurityFocus Novell

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Hayırlı olsun.

Tarih 30 Ağustos 2010 yazar içinde Genel

Kişisel sitemin , kişisel blog’unu açmış bulunmaktayım. Güzel paylaşımlar ve hayırlı olması dileğiyle…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments