LIVE THE LIFE !

Siber suçlular, sürekli olarak kamuya açık güvenlik açıklarını tarıyor ve kullanıyor. Son zamanlarda, ABD Ulusal Güvenlik Ajansı (NSA), bilgisayar korsanları tarafından istismar edilen en önemli 25 güvenlik açığını detaylandıran ve ABD kamu ve özel sektörlerdeki kuruluşları eyleme öncelik vermeye çağıran bir rapor yayınladı. Özellikle bu hafta başı Google ' a yapılan tarihin en büyük DDOS saldırısından sonra tüm oklar Çin devlet destekli APT hacker topluluğuna yöneldi.  Çin Devleti siber ordusunu genişletmek ve güçlendirmekte oldukça kararlı. Bunun için yasa dışı işler yapan güçlü hack gruplarını da desteklemekten çekinmiyor. Ülkemizde çeşitli kurumlara saldırı yapan Çin'li hacker'lar kaşınıyor.:))   En büyük 25 güvenlik açığı Rapora göre, Çin devlet destekli bilgisayar korsanlarının, çok sayıda kurban ağına karşı stratejik hackleme operasyonları başlatmak için bu güvenlik açıklarını kötüye kullandığı görüldü. Bu güvenlik açıklarının çoğu, uzaktan erişim veya ha...

İsrailli siber güvenlik araştırmacıları, hedeflenen web sitelerinin kaldırılması için güçlendirilmiş, büyük ölçekli dağıtılmış hizmet reddi (DDoS) saldırıları başlatmak için kullanılabilecek DNS protokolünü etkileyen yeni bir kusur hakkında ayrıntılar açıkladı.  NXNSAttack olarak adlandırılan kusur, DNS çözümleyicilerini saldırganın tercih ettiği yetkili sunuculara daha fazla DNS sorgusu oluşturmaya zorlayarak potansiyel olarak çevrimiçi hizmetlerde botnet ölçeğinde bir kesintiye neden olmak için DNS yetkilendirme mekanizmasına bağlıdır.  Araştırmacılar  gazetede , "Tipik bir çözümleme sürecinde alınıp verilen DNS mesajlarının sayısının pratikte teoride beklenenden çok daha yüksek olabileceğini gösteriyoruz, bunun başlıca nedeni ad sunucularının IP adreslerinin proaktif bir şekilde çözülmesi,"  dedi  . "Bu verimsizliğin nasıl bir darboğaz haline geldiğini ve bunlardan birine veya her ikisine, yinelemeli çözümleyicilere ve yetkili sunuculara...