:: TUNÇ FINDIK

           8000 metrenin üzerindeki 7 zirveye tırmanarak Türkiye’de bir ilki gerçekleştiren Tunç Fındık aynı zamanda Everest’e iki kere çıkan ilk Türk unvanını elinde bulunduruyor. Tunç Fındık, Türkiye ve dünya çapında toplamda 700 zirve tırmanışı gerçekleştirmiş ve 300 yeni rotaya imza atmıştır. 

http://www.tuncfindik.com

http://www.innova.com.tr

:: CERT Güvenlik Açıklıkları...

Yüksek Seviyeli Güvenlik Açıklar;
---

* Adobe Acrobat 9.x (Windows, MacOS, UNIX). Güncelleme yapılması önerilir. Açıklık saldırgana sisteme erişim imkanı sağlıyor. (16 Aralık 2011)
* Cacti, 0.8.7h sürümü öncesi SQL injection zayıflığı mevcut. Sisteme login olmasını sağlıyor. (14 Aralık 2011)
* Joomla, com_vikrealestate 1.02 eklendisi SQL injection zayıflığı mevcut. (14 Aralık 2011)
* Joomlaextensions, com_hmcommunity HM Community eklentisi SQL Injection açıklığı mevcut. ( 13 Aralık 2011)
* Parallels, parallels_plesk_panel, Plesk yönetici panelinde, 10.2.0_build1011110331.18 sürümü saldırgana sisteme erilim izni veren iki (2) açıklık mevcut (16 Aralık 2011)
* Parallels, parallels_plesk_panel, 10.2.0 build 20110407.20 sürümünde SQL Injection metotu sisteme erişim yapılabilecek dört(4) adet açıklık mevcut (16 Aralık 2011)
* Parallels, parallels_plesk_panel,  10.3.1_build1013110726.09 sürümünde kimlik doğrulama mekanizması bypass edilebiliyor. (16 Aralık 2011)
* Parallels Plesk Small Business Panel 10.2.0 beş (5) adet sistem erişimi veren açıklık mevcut. (16 Aralık 2011)
* Parallels, parallels_plesk_panel, 10.4.4_build20111103.18 beş (5) adet, sisteme erişim yapılabilecek çeşitli tipte açıklık mevcut (16 Aralık 2011)
* Serv-u FTP Server 11.1.0.5 sürümü öncesinden kimlik doğrulama mekanizması bypass edilebiliyor. (13 Aralık 2011)

:: Japon, Square Enix oyun firmasının 1.8 Milyon hesabı çalındı...

Square Enix sunucularına yapılan yetkisiz erişim ile 1.8 Milyon kullanıcı bilgisi çalındı.

 Servislerini kapatan firmanın alt kuruluşlarıda saldırıdan etkilendi. Çalınan veriler içerisinde İsimler, Adresler ve Telefon Numaralarının bulunduğu ancak Kredi Kartı bilgilerinin tutulmadığı belirtildi.

Firma Final Fantasy oynu ile tanınıyor.

Kaynak: Hacker News

:: İranlı Mühendisler, ABD'nin Dron'larını GPS Spoofing ile ele geçirmiş...

   İran mühendisleri, Amerikan Hava Kuvvetleri bünyesinde kullandığı Dron'lardaki (Predator, Reaper, RQ-170,... gibi UAV'lar...) bir açıklıktan faydalanarak dronları yönlendirebilecekleri bir metotu uygulayarak RQ-170'i ele geçirdiler.

Açıklık, Küresel Konumlandırma Sistemindeki (GPS) açıklıktan faydalanmaya dayalı. GPS Spoofing yöntemi ile gerçekleştirilen saldırıda, Askeri olarak kullanılan Şifreli GPS verilerinin kırılması ile gerçekleştirildiği düşünülüyor. (Bir Jammer yardımı ile sinyal blokajı uygulanarak halka açık GPS sinyalini kullanmayı zorlayarak da gerçekleştirilmiş olabilir...) .

GPS Spoofing ile yanlış konum ve zaman bilgileri ile bağıl bir hesap yapılarak Dron'un istenilen konuma yönlendirilmesi sağlanabilir. 

Dron'lar ile ilgili konsol/yazılım bilgisine ise Nevada daki merkesin bir virüs ile enfekte edilmesi ile başarılmış olabilir... 

(9 Ekim 2011, http://inosci.blogspot.com/2011/10/abd-hava-kuvvetleri-dronelarnda-virus.html )

İran elkindeki Dronları inceledikçe yeni açıklıkları bulması muhtemel. 

Kaynak: Hacker News

. 

:: Windows Mobil 7.5, "Hizmet Durdurma Saldırısı" açığı...

Özel olarak hazırlanmış SMS, Windows Mobil 7.5 telefona ulaştırıldığında, telefon kilitlenebiliyor veya yeniden başlatılabiliyor.  İlgili açıklıktan kaynaklı saldırı, Facebook, Windows Live Messenger üzerinden de tetiklenebilir. 

Kaynak: Hacker News

:: HTC Carrier IQ Agent, çok fazla bilgi gönderiyor...

Android Sistemlerdeki Carrier IQ adı verilen uygulama telefon üzerindeki tüm süreçleri loglayarak üreticisine gönderiyor...

Buna basılan tuşlar, internet gezgini, aramalar, vb...

Veri alma işlemi kaza ile gerçekleştiriliyor olsa dahi, kötü niyetli kişilerin eline geçtiğinde çok önemli sonuçları olabilir. 

:: Milyonlarca Yazıcı Hacklenebilir...

Columbia Üniversitesi araştırmacıları , İşyerlerinde ve evlerde kullanılanılan milyonlarca yazıcının Hack'lenerek, virüs yaymaya programlanabileceği, spesifik görevler verilebileceği ve eski tip yazıcılarda yangın çıkartılabileceğini bildirdiler.

Açık temel olarak yazıcının, firmware'i üzerinde değişiklik yapmaya dayanmakta. Değişiklik için yazıcıya erişimin olması gerekmekte. Yazıcıya erişim sonrası yazıcın toner ısıtma ünitesinin sonsuz döngüye sokularak yangın çıkartılabilir. Yeni yacıcıların çoğunda, toner sıcaklığını konrol eden termostat ünitesi, firmware'den bağımsız olduğu için yangın ihtimali düşürülse de, yazıcıların firmware'i üzerinden spesikik işlemler için kullanılabileceği ortaya çıktı. Örneğin çıktıların başka bir IP'ye iletilmesi gibi (POC...).

Bu konuda HP Yazıcı bölümünden Keith Moore "Bu çok ciddi bir durum" diyerek tehdit seviyesini tanımlamış...

Kaynak: HackerNews, MSNBC

Açığı geçici olarak iç ağa (LAN) olan erişimleri kontrol etmekte, firmware güncelleştirmelerinin önünde geçilip geçilmeyeceğini öğrenmek için üreticinin web sitesini ziyaret ederek önlemleri denetlemeleri ve yazıcıdan kritik çıktılar alınıyorsa ek güvenlik önlemleri alınmalıdır.