<< Subtext 1.5 çıktı | Home | ASP.NET2.0 App_Offline.htm >>

JaguarEdit Açığı

E-posta ile arkadaşım Selçuk'tan geldi. Bilginize...

Siz de etkileniyor musunuz diye ogrenmek icin Internet Explorer ile su sayfayi ziyaret edebilirsiniz:

http://www.srlabs.net/bulten/source/Jaguar.htm


http://www.srlabs.net/bulten/JaguarEdit_2.htm

Türkiyedeki bir çok bankanın kullanıcılarını tuş kaydedici (keylogger) ve trojan'lara karşı korumak için hizmete sunduğu JEdit objesinde veri ifşa açığı bulundu. Bu açık kullanılarak kurumsal ağların güvenlik yapılarını aşmak için önemli bilgilere erişilebiliyor.

Çeşitli bankalar JEdit objesinin farklı isimlerdeki farklı Build'lerini kullanıcılarının güvenliğini arttırmak amacıyla
dağıtmakta ve bu objeyi yüklemeleri tavsiyesinde bulunmaktadır. Söz konusu obje, bir takım parametreler ile manipüle edilerek internet üzerinden kullanıcıların
# Makina ismi
# Log-in olan kullanıcı ismi
# Ethernet MAC Adresi
# Ethernet'e tanımlanmış (Internal) IP Adresi
# Ethernet'e tanımlanmış (Internal) Gateway Adresi
# Harddisk Seri numarası

bilgilerini ifşa etmektedir.

Bu açıktan etkilendiği tespit edilen yazılımlar:
# Garanti Bankası / Güvenlik Kalkanı
# Anadolufinans Kurumu / Anadolu Hisarı
# İş Bankası / Güvenlik Çemberi
# Turkishbank / E-Guard

Özellikle kurumsal kullanıcıların JEdit objesini, yeni bir sürümü çıkana kadar bilgisayarlarından kaldırmaları tavsiye edilir.
Sosyal İmleme: Yumilerime ekle Reddit Türkçe'ye ekle Arkadaşıma e-posta olarak gönder Limkle Bağ-kur del.icio.us linki-bol digg Furl YahooMyWeb StumbleUpon Google bookmark technorati

Bu yazı ile ilgili olabilecek diğer yazılar:

Organize İşler
Temiz Internet...
Forumlarımız Açıldı
Outsorcing - Yurt dışına yazılım üretelim
Beni takip edin (niyeki?)
HTPC Projesi
Stres ve Yazılım Sektörü
Forum nasıl olur?
Tasarım Değişikliği
Kommodor Abi

Reklamlar


Bu girdiye atılan yorumlar:

No comments posted yet.

Yorumunuzu buradan giriniz

Yorumlar onaylandıktan sonra yayınlanacaktır

*


*


 (Görüntülenmeyecek)


 (İsminizde link olarak görüntülenecek)

*
Bold Italic Underline Blockquote Hyperlink Hyperlink

 

Please add 6 and 2 and type the answer here:

Yorum Önizleme:

 

Arama



Hakkımda

Merhaba, ben Gürkan Yeniçeri. 9 yılı aşkın süredir özel sektör ve hükümet iştiraklerinde yazılım mühendisliği yapıyorum. Bu sitede 2005 Mart ayından beri genelde yazılım mühendisliği ve Microsoft teknolojileri hakkında yazmaktayım. Profesyonel iş geçmişim hakkında daha fazla bilgiyi aşağıdaki Çember.net linkinden alabilirsiniz.
Çember.net
Faturaları ödeyen günlük işim dışında Açık Kaynak Subtext Projesine katkıda bulunuyorum. Bu blogun alt yapısıda Subtext ile hazırlanmıştır. Ayrıca 1999 yılından beri Programlama.com sitesinde VB6 editörlüğü yapıyorum. Fakat takdir edersinizki VB6 artık ölü bir dil, bu nedenle beta sürümlerinden beri C# ve ASP.NET programcılığı ile uğraşıyorum.

kontak

Soru sormak veya öneride bulunmak isterseniz buradaki kontak formunu kullanın. Mesajlarınıza en kısa zaman içinde cevap vermeye çalışacağım. Ayrıca Windows Live Messenger kullanarak gyeniceri {AT} hotmail {DOT} com adresinden bana ulaşabilirsiniz.
Eğer İngilizce blogumu okumak isterseniz buraya buyrun.
Blogumu RSS Bandit gibi bir RSS okuyucusu ile de takip etmek için kullanın.
RSS 2.0

Reklamlar


imleme

Yumilerime ekle   Reddit Türkçe'ye ekle   Limkle   Bag-kur

Vezir

Vezir Proje Danışmanı
Sitede birde Vezir isminde wikimiz var. Bu wikiyi yazmayı düşündüğüm bir kitap için oluşturmuştum daha sonra herkese açmaya karar verdim. Vezir yazılım firması kurmak isteyenlere tavsiyeler vermek için hazırlandı. Ayrıca UML ve Modül Tabanlı Geliştirme hakkında da bilgiler mevcut. Vakit buldukça yeni eklemeler yapıyorum. Değişikliklerden haberdar olmak için RSS çıktısına üye olabilirsiniz.

Kategoriler

Arşivler

Resim Galerisi

Belgeler

Hepsi Benim

Okuduğum Bloglar

www.flickr.com
This is a Flickr badge showing public photos from gurkanyeniceri. Make your own badge here.
Bu blogda 250 yazı ve 336 yorum var. Diğer sitelerden 7 adet link gelmiş.

Buradayım

my blogmap

Reklamlar