23 Ekim 2007, Türkiye saati ile 18:38'de , STS-120 görevi kapsamında uzaya fırlatılacak "Discovery" ...
Kaynak : NASA
Kaynak : NASA
18 Ekim 2007 Perşembe
:: Güneş Rüzgarı...
Bugün, Japan uzay aracı "Hninode"dan alınan X-ray görüntüsün...
Görüntüdeki Koronal deliğin 24 saat içerisinde, yüksek enlemlerde aurora'ya sebep olacağı tahmin ediliyor...
Kaynak : Spaceweather.com
Görüntüdeki Koronal deliğin 24 saat içerisinde, yüksek enlemlerde aurora'ya sebep olacağı tahmin ediliyor...
Kaynak : Spaceweather.com
17 Ekim 2007 Çarşamba
:: Güneş aktivite durumu...
* Yeni koronal deliğin etkisini (Beyaz çerçeve ile sınırlandırılmış) en erken 48 saat içerisinde alacağız ve etki 2,5 gün boyunca devam edecek. (Son 24 saat etkinin artacağı tahmin ediliyor.)* 24 saat içerisinde düşük/orta ve şiddetli jeomanyetik fırtına beklenmiyor.
* 48 saat içerisinde C-Sınıfı parlama yapabilecek leke mevcut değil, ancak gri çerçeve ile sınırlandırılmış bölgede bir leke oluşumu mevcut.
Güneş'in genel aktivitesindeki azalma devam ediyor...
INOSCI Lab.
16 Ekim 2007 Salı
:: Blue-Pill... Game Over!
 |  |
Bir rootkit nasıl görünmez olabilir! Yada olabilir mi?
Artık "Proof of Concept" olmayan , kullanılabilen böyle bir yazılım mevcut ve bu rootkit'in nasıl bulunacağı henüz açıklık kazanmış değil...
Joanna Rutkowska ve Alex Tereshkin'in üzerinde çalıştığı "Blue-Pill" yöntemi ile kod, işletim sistemi ile makina (daha doğrusu işlemci) arasına giriyor ve sanal bir işletim sistemi mantığı ile çalışıyor. Kod bilinen VMWare benzeri bir mantıkla işlediği için alt katmandaki yazılımın yani işletim sisteminin şimdilik ruhu duymuyor...
Kod sanallaştırmaya açık olan AMD ve INTEL tabanlı bütün platformlarda çalışıyor...
Kod kendisini önce bir misafir olarak yapılandırıyor ardından sanal ile gerçek (ki ikisi de sanal :) yapının öncelik yada işlemciye göre konum sırasını değiştiriyor...
Kod'un açabileceği zararların ne olacağı hakkında tahminde bulunmak güç değil...
Melez bir virüs yazarak, yayıldıktan sonra sanallaştırma işlemini tamamladığında, yayılma kodunu ayırırmayı başaracak bir strateji geliştirirse gerisi "işletim sistemi" olur...
J. Rutkowska, Blue-Pill'in, AMD ve INTEL tarafından, yani donanımsal olarak engelleneceğinden emin...
AMD ve INTEL'in bir çeşit, PIN, Parola metodu ile bu durumun önüne geçilebileceği vurgulanmış...
(Eski PC ve sunucular için üzgünüz....)
Aksi taktirde kodun %100 görünmez olduğu iddia ediliyor... (ki BlackHat'da çürütmeyi deneyen olmuş ancak başaramamış...)
Yazılımların bulmakta başarı elde edemeyeceğinden ve buna bağlı engellemekte de başarı elde edemeyeceği de görülebiliyor...
Proje sayfası : http://www.bluepillproject.org/
Denemek için kod örneği de mevcut...
if (!g_bCloakEnabled)
return;
if (g_uSubvertedCPUs==g_uNumberOfProcessors) {...
Kod'a kafa yormak isteyen kişinin Assembler ve C bilmesinin yanında, donanımdan da (özellikle CPU mimarisi...) anlaması lazım...
Söyleşi için : Eng. , Tr.
Sunum : http://www.bluepillproject.org/stuff/IsGameOver.ppt
Artık "Proof of Concept" olmayan , kullanılabilen böyle bir yazılım mevcut ve bu rootkit'in nasıl bulunacağı henüz açıklık kazanmış değil...
Joanna Rutkowska ve Alex Tereshkin'in üzerinde çalıştığı "Blue-Pill" yöntemi ile kod, işletim sistemi ile makina (daha doğrusu işlemci) arasına giriyor ve sanal bir işletim sistemi mantığı ile çalışıyor. Kod bilinen VMWare benzeri bir mantıkla işlediği için alt katmandaki yazılımın yani işletim sisteminin şimdilik ruhu duymuyor...
Kod sanallaştırmaya açık olan AMD ve INTEL tabanlı bütün platformlarda çalışıyor...
Kod kendisini önce bir misafir olarak yapılandırıyor ardından sanal ile gerçek (ki ikisi de sanal :) yapının öncelik yada işlemciye göre konum sırasını değiştiriyor...
Kod'un açabileceği zararların ne olacağı hakkında tahminde bulunmak güç değil...
Melez bir virüs yazarak, yayıldıktan sonra sanallaştırma işlemini tamamladığında, yayılma kodunu ayırırmayı başaracak bir strateji geliştirirse gerisi "işletim sistemi" olur...
J. Rutkowska, Blue-Pill'in, AMD ve INTEL tarafından, yani donanımsal olarak engelleneceğinden emin...
AMD ve INTEL'in bir çeşit, PIN, Parola metodu ile bu durumun önüne geçilebileceği vurgulanmış...
(Eski PC ve sunucular için üzgünüz....)
Aksi taktirde kodun %100 görünmez olduğu iddia ediliyor... (ki BlackHat'da çürütmeyi deneyen olmuş ancak başaramamış...)
Yazılımların bulmakta başarı elde edemeyeceğinden ve buna bağlı engellemekte de başarı elde edemeyeceği de görülebiliyor...
Proje sayfası : http://www.bluepillproject.org/
Denemek için kod örneği de mevcut...
if (!g_bCloakEnabled)
return;
if (g_uSubvertedCPUs==g_uNumberOfProcessors) {...
Kod'a kafa yormak isteyen kişinin Assembler ve C bilmesinin yanında, donanımdan da (özellikle CPU mimarisi...) anlaması lazım...
Söyleşi için : Eng. , Tr.
Sunum : http://www.bluepillproject.org/stuff/IsGameOver.ppt
15 Ekim 2007 Pazartesi
:: Andromeda.. Joe Bruessow
Kardesim Nazim:
Michigan Astronomy kulubunden arkadasim Joe Bruessow'un cok begendigim Adromeda gokadasi goruntusunu gonderiyorum. Joe bu saheseri Michigan'daki gecen haftaki gozlem toplantimizda cekti.
Asagida Joe'nun goruntuyu size gondermem icin verdigi izni ve teknik bilgileri gonderiyorum.
Dear Timur:
I am so very flattered that you like my image. I am slowly improving at processing.
You are more than welcome to share and use the image... I will probably reprocess it sometime and make it better, but work is very hectic so that will have to wait.
Specs are:
1) AstroTech 66ed Telescope with W.O. 0.8x Reducer/Flattener.
2) ST2000xm unbinned - Luminance 70 minutes, RGB - 20 minutes each.
3) Mount Losmandy G11 w/ Gemini
4) Processed in Maxim DL and Photoshop CS2
Thanks and clear!
Joe
---
Timur Hocaya ve Sayın Bruessow'a teşekkürler...
:: AIRTIES RT-102 ADSL MODEM (YÖNETİCİ ARAYÜZÜ) GÜVENLİĞİ - TR...
Bölüm 1: Motivasyon (Tekerleğin Yeniden Keşfi)
Ağustos 2007 tarihinde, yönetiminden ve güvenliğinden sorumlu olduğumuz web sitesine ait ModSecurity [1] web uygulama güvenlik duvarı saldırı kayıt dosyasında ilginç! bir saldırı dizgisi gözlemledik (Şekil 1).
Yazının devamı için tıklayınız...
Kaydol:
Yorumlar (Atom)
