Kategori: 1104

  • 38C3: CCC bilgisayar korsanları, bağlı cihazlar için makine tarafından okunabilen TÜV çıkartmaları talep ediyor

    38C3: CCC bilgisayar korsanları, bağlı cihazlar için makine tarafından okunabilen TÜV çıkartmaları talep ediyor

    Kaos Bilgisayar Kulübü'nden (CCC) bilgisayar korsanları, ağ bağlantılı cihazlar için bir tür düzenli genel kontrolün getirilmesi için baskı yapıyor. Pazartesi günü Hamburg'daki 38. Kaos İletişim Kongresi'nde (38C3) Ron Hendrik Fulda, internet saatlerine bağlanan plastik veya “akıllı” yönlendiriciler gibi “kötü” donanım ve yazılımlar nedeniyle “Makine tarafından okunabilen bir TÜV etiketine ihtiyacımız var” diye sordu. . CCC…

  • iX Workshop: Şirket İçi Active Directory'yi Saldırılardan Koruma

    iX Workshop: Şirket İçi Active Directory'yi Saldırılardan Koruma

    Birçok kurumsal ağın merkezi bileşeni olan Active Directory (AD), fidye yazılımları ve diğer çevrimiçi saldırılar için popüler bir hedeftir. iX Attack Target Active Directory: Verimli Güvenlik atölyesinde, hash ve delegasyon güvenlik açıklarını aşmak gibi en önemli saldırı tekniklerini öğreneceksiniz. BT'nizin çekirdeğini saldırılara karşı etkili bir şekilde korumak amacıyla şirket içi AD'nizdeki yanlış yapılandırmaları ve güvenlik…

  • Siber olay: BT servis sağlayıcısı Atos'un veri hırsızlığının kurbanı olduğu iddia ediliyor

    Siber olay: BT servis sağlayıcısı Atos'un veri hırsızlığının kurbanı olduğu iddia ediliyor

    Spacebears adlı çevrimiçi bir çete, Fransız siber güvenlik ve bulut şirketi Atos'a girip oradaki verileri kopyaladığını iddia ediyor. Şirket henüz bu tür veri hırsızlığına dair herhangi bir kanıt bulamadı. Kendi bilgilerine göre Atos'un dünya çapında 82.000 civarında çalışanı bulunuyor ve yıllık 10 milyar euro ciro elde ediyor. Duyuru Darknet'te Spacebears suç grubu, verileri bir hafta…

  • Yeni Yılınız Kutlu Olsun ve sağlıklı bir yeni yıl 2025!

    Yeni Yılınız Kutlu Olsun ve sağlıklı bir yeni yıl 2025!

    Birkaç saat sonra 2024 ile birlikte hareketli bir yıl daha sona erecek. Rusya'nın Ukrayna'ya karşı saldırganlık savaşı Avrupa'yı ve dünyayı hâlâ belirsizlik içinde tutuyor. Ayrıca küresel sıcaklıklar yeni yüksek seviyelere ulaştı ve birçok doğal afet, bu gelişmenin ciddiyetini açıkça ortaya koydu. Siber dünyada ise yapay zeka teknolojisindeki gelişmeler, sosyal ağların kullanımındaki değişimler ve risklerine ilişkin…

  • Atölye iX: KRITIS'e Özel Bilgi – Bölüm 8a BSIG kapsamında Test Prosedüründe Yeterlilik

    Atölye iX: KRITIS'e Özel Bilgi – Bölüm 8a BSIG kapsamında Test Prosedüründe Yeterlilik

    Kritik altyapılar (KRITIS), BSIG § 8a paragraf 1 uyarınca özel güvenlik gerekliliklerine tabidir. Bu şirketlerin ve kamu kurumlarının operatörlerinin, Federal Bilgi Güvencesi Dairesi'ne (BSI) BT güvenliklerinin mevcut teknoloji durumuna uygun olduğunu düzenli olarak göstermeleri gerekmektedir. Bunu yapmak için, BT sistemlerinin kullanılabilirliğini, gizliliğini, bütünlüğünü ve orijinalliğini tehlikeye atabilecek kesintileri önlemek için uygun organizasyonel ve teknik önlemleri…

  • 38C3: Üçüncü gün hacklenen hapishaneleri, konum verilerini ve vergi sahtekarlığını beraberinde getiriyor

    38C3: Üçüncü gün hacklenen hapishaneleri, konum verilerini ve vergi sahtekarlığını beraberinde getiriyor

    38C3: Üçüncü gün hacklenen hapishaneleri, konum verilerini ve vergi sahtekarlığını beraberinde getiriyor Kaos İletişim Kongresi'nin çoğu her zaman devlet yapılarının eleştirel incelemesi olmuştur. Bilgisayar korsanlığı yasalarına karşı mücadele ve teknolojinin yaratıcı kullanımının suç olmaktan çıkarılması kulübün DNA'sının bir parçası. Hamburg'da sahnede vergi kaçakçılığını ve haksız tekelleri kınayan insanlar da vardı. Bunun için de ayakta alkışlandı.…

  • 38C3: Yarım döngü şifrelemeli NATO kısa dalga radyosu güvensiz

    38C3: Yarım döngü şifrelemeli NATO kısa dalga radyosu güvensiz

    38C3: Yarım döngü şifrelemeli NATO kısa dalga radyosu güvensiz Kısa dalga radyo, askeriye, acil servisler ve harici altyapı olmadan son derece sağlam uzun mesafe iletişim gerektiren endüstriler tarafından yaygın olarak kullanılmaktadır. Ancak bağlantıların otomatik olarak kurulmasına yönelik önemli bir protokolü koruması gereken yarım döngü şifreleme algoritmasının bozuk olduğu değerlendiriliyor. Duyuru Bochum'daki Ruhr Üniversitesi Simetrik Kriptografi…

  • 38C3: BogusBazaar çetesi hâlâ binlerce sahte mağaza işletiyor

    38C3: BogusBazaar çetesi hâlâ binlerce sahte mağaza işletiyor

    Çin'in sahte mağaza fabrikası “BogusBazaar” hâlâ faaliyette ve müşterileri dolandırmak için binlerce mağaza işletiyor. Suç şebekesini keşfedenlerin keşfettiği ve bulgularını 38C3'te sunduğu şey budur. Duyuru Güvenlik hizmetleri sağlayıcısı SRLabs'tan Matthias Marx ve Zeit Online'dan Kai Biermann, sahte mağaza ağının küçüldüğünü ancak Çinli fail olduğu iddia edilenlerin yaklaşımlarını uyarladıklarını söyledi. BogusBazaar şu anda “süresi dolmuş alan…

  • Hacker Kongresi: 38. Kaos İletişim Kongresi'nin ilk günüydü

    Hacker Kongresi: 38. Kaos İletişim Kongresi'nin ilk günüydü

    Dünyanın dört bir yanından binlerce hacker, 38. Kaos İletişim Kongresi için Hamburg'da buluşuyor. “Yasadışı Talimatlar” sloganıyla düzenlenen kongrenin ilk günü, organizatörlerin karanlık bir kehaneti ile başladı ve katılımcılara veri ahtapotlarına ve baskıcı hükümetlere karşı nasıl direnebilecekleri konusunda tavsiyeler verdi. Ancak sızdırılan hasta tıbbi kayıtlarından DIY ilaçlara ve VW veri sızıntılarına kadar tipik hackleme konuları da…

  • 38C3: “Phuzz” çerçevesi PHP web uygulamalarındaki hataların tespit edilmesine yardımcı olur

    38C3: “Phuzz” çerçevesi PHP web uygulamalarındaki hataların tespit edilmesine yardımcı olur

    PHP hala web'deki baskın programlama dilidir; Tüm web sitelerinin dörtte üçü betik dilini temel alıyor çünkü WordPress, Drupal veya Joomla gibi PHP tabanlı içerik yönetim sistemleri kullanıyorlar. Eklentilerdeki ve temalardaki güvenlik açıkları, saldırganların hassas verilere erişmesine olanak tanıyabilir. TU Berlin Telekomünikasyon Güvenliği Başkanı Doktora adayı Sebastian Neef, 38. Kaos İletişim Kongresi'nde (38C3) özellikle PHP web…