magnify
Home Archive for category "Information Security"
formats

CONFidence

Bilindigi gibi Mayıs ayında Polonya, Krakow’da duzenlenen CONFidence konferansında Ulaşcan Aytolun ile beraber “Analysis of Software Vulnerabilities” isimli bir sunum verdim. Konferansta stack overflow , command injection açıklarından bahsetttik. Aynı zaman da daha önce bulduğum ve yayınladığımda 0-day olan Novell eDirectory’deki buffer overflow açığının analizini yaptık. Gerçekten alanında sağlam çok iyi konuşmacılar vardı bu konferansta

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
1 Comment  comments 
formats

Referans

Bugün Bilgiguvenli.gov.tr ye girince baktım ki güncel açıklarda en üst sırada Novell eDirectory arabellek taşmaları var.. (http://www.bilgiguvenligi.gov.tr/guvenlik-bildirileri-kategorisi/novell-edirectory-ara-bellek-tasmasi.html ) Nerdeyse 1 yıl önce bulduğumuz açık için patch yayınlanmış. Dhost’da bulduğumuz overflow açığına bizi değil HACKATTACK’i referans vermişler (CVE-2009-4653http://www.securityfocus.com/bid/40541) Hackattack in yayinladigi advisorynin tarihi Kasım. Bizim “bu açığı” yayınladığımız tarih ekim (http://www.securityfocus.com/archive/1/507412) Açık şu ki dhost’a modül

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments