13 Eylül 2011 Salı

:: Tekirdağ Uçağı... Uçak Kazası Raporu. NG.


Hatanın Halkaları (Tabi raporun tamamen doğru olduğu sayılırsa...)

1) Radyo Altimetre Arızası
2) ILS'in Devreye alınması ve ILS'in ani olarak hız/yükseklik kaybına neden olması
3) Pilotların gelen uyarıları daha fazla dikkate almaması...

Radyo Altimetre bakım sonrası arıza yapmış ve Uçakta iki adet Altimetreden birisi olduğundan Pilot devam etmiş.

Aslında Boing tarafında hata engellenebilir gibi görünüyor (mantıksal olarak);

"IF (RadyoAltimeter +-1<> BaroMetricAltimeter) or (Fault) {ILS_System = Cancel and ILS_System Alert};" eklemesi zinciri kırar... (Tabi bu tip sofistike sistemlerde kullanılan komutlar ne kadar yalın ve ne kadar az girişim yaparsa o kadar güvenli olur, anladığım kadarıya bu sebepten Altimetrelerden alınan değerler eşit olmazsa ILS'i devreye alma ve uyarı ver... işlemi belki bu nedenle yazılmamıştır...)

:: Metasploit ve Yeni Modüller...


Metasploit, şuan için en gelişmiş exploit oluşturma aracıdır diyebiliriz.
Yazılım Pentest yapabilmek için oldukça kullanışlı.

Yeni modüller ile birlikte yapı testi gerçekleştiren kişinin sanatına kalmış diyebiliriz.

Yeni modüller ile ilgili yazı; DEF CON 19 Marcus J. Carey, "Metasploit vSploit Modules"

:: Üçüncü nesil DoS Atak...


İnternet Üzerinde en yaygın saldırı türü Hizmet Durdurma Saldırılarıdır (Denial of Services Attack).
Bu saldırı şekli yeni servisler ve protokollerin devreye girmesi ile daha spesifik formlara dönüşmektedir.

Örneğin IPv6'nın yaygınlaşması ile RA ( Router Advertisement )Flood saldırıları önemli bir konuma gelmiştir.

Bu ve diğer yeni birkaç çeşit güncel güvenlik sorununu içeren ; DEF CON 19 konuşmacılarından Sam Bowne'ın sunumuna buradan ulaşabilirsiniz.