magnify
Home Archive for category "Hacking"
formats

Alert! First Double Free Vulnerability in Windows Mobile

Vendor:  Microsoft Product:  Windows Mobile Vulnerability:  Double Free Tested vulnerable versions:  Windows Mobile 6.1 and 6.5 Tested on :  HTC Touch (WM 6.1), HTC Touch2 (WM 6.5) CREDITS:  Celil Ünüver from SecurityArchitect.Org CONTACT:  celilunuver[n0sp4m]gmail.com Vulnerability Details and Analysis: The vulnerability is a double free. It occurs when multiple buffers are allocated to handle a very

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
6 Comments  comments 
formats

Dikkat! Windows Mobile Phone Call (dialer) Shellcode

Tekrar selamlar, hepimiz 56k modemler ile internete bağlandığımız dönemleri hatırlarız… o dönemleri bilenler “dialer” zararlı programlarını da bilirler … 900′lü vb. hatlara bağlanıp hattın sahibine parayı kazandıran bulaştığı bilgisayarın sahibine de telefon faturasını giydiren programlar Bu shellcode’u yazınca aklıma ilk olarak “mobil dialer” olayı geldi sanırım ilerleyen günlerde mobil cihazlar önem kazandıkça mobil malware vb.

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
1 Comment  comments 
formats

Windows Mobile Shellcode (ARM Assembly)

Selamlar, mobile/gömülü sistemler üzerine çeşitli paylaşımlar yapacağımızın haberini önceden vermiştim. Bu yazıda Windows Mobile için yazdığım messagebox shellcode’unu sizinle paylaşacağım. Device: HTC Touch2 System: Windows Mobile 6.5 TR (WinCE 5.0.2) /* Coded by Celil Ünüver from SecurityArchitect EXPORT start AREA .text, CODE start eor r0, r0, r0 eor r1, r1, r1 eor r2, r2, r2

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Bir Güvenlik Zaafiyetinin Analizi

1-) Güvenlik Bildirisi: Uygulama: Novell eDirectory 8.8 SP5 Etkilenen Versiyonlar: 8.8 SP5 ve önceki sürümler Firma: Novell ( www.novell.com ) Risk Seviyesi: Orta BID: 36815 ( http://www.securityfocus.com/bid/36815 ) Orjinal Bildiri: http://www.securityarchitect.org/advisories/securityarchitect-003.txt Yayınlanma Tarihi: 26 Ekim 2009 Referans: Celil Ünüver , SecurityArchitect 2-) Güvenlik Zaafiyeti: Novell eDirectory’ deki bu güvenlik zaafiyeti Dhost süreciyle ilgili bir sorundur.

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Binary Modification [Patching]

http://www.bilgiguvenligi.gov.tr/siniflandirilmamis/binary-modification-acikliklari-yamama.html

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments