~Biz Her Şeyi Biliyoruz~

**'black** · 06 Haziran 2018

Zero Day

Zero day, yani Sıfırıncı Gün Açığı. Genelde hacker'lar arasında "Oday" veya "Zer0day" diye kaleme alınmaktadır. Sıfırıncı gün açıkları, bir sistem üzerinde keşfedilip henüz duyurulmamış olan güvenlik açıklarıdır. Sistemin yayıncıları bu güvenlik açığından haberdar olup, zafiyeti giderdikleri vakit sıfırıncı gün açığı artık sıfırıncı gün açığı olmaktan çıkacaktır ve işlemini yitirecektir.

Güzel bir örnek ile daha iyi anlatalım... Heartbleed güvenlik açığı 2014 yılının Nisan ayında tespit edilen bir güvenlik zafiyetiydi. Çoğu sunucunun kullandığı açık kaynak kodlu "OpenSSL" kütüphanesinde bulunan güvenlik açığı sayesinde saldırgan; yetkisi olmadığı halde aynı sunucudaki diğer kullanıcıların kredi kartı gibi özel bilgilerine erişebiliyordu.Bu güvenlik zafiyeti keşfedilir keşfedilmez " OpenSSL Zero Day Vulnerability" diye duyuruldu. Biz bunu gerçekten "Sıfırıncı gün açığı" olduğunu sanıp hemen OpenSSL kullanan sunucularımıza koşmuştuk ancak ABD Ulusal Güvenlik Dairesi (NSA)'nden ayrılan iki muhbir özel bir televizyon kanalında verdikleri demeçte, bu güvenlik zafiyetinin NSA tarafından uzun süredir bilindiğinden ve bilerek yayınlanmadığından bahsettiler...

kaynak

**Warrior** · 06 Haziran 2018

Eyvallah yararlı kardeşim

**'black** · 06 Haziran 2018

Alıntı:

Warrior Nickli Üyeden Alıntı

Eyvallah yararlı kardeşim

önemli değil kardeşim teşekkürler

**'black** · 07 Haziran 2018

//günceldir

~~OxyGeN~~ · 07 Haziran 2018

Eline sağlık

**'black** · 07 Haziran 2018

Alıntı:

OxyGeN Nickli Üyeden Alıntı

Eline sağlık

teşekkür ederim

06 Haziran 2018	#1
'black Yüzbaşı Genel Bilgiler Üyelik Tarihi: 28 Mayıs 2018 Üye No: 28 Mesajlar: 153 Konular: 17 Alınan Teşekkürler: 2 Teşekkür Edilenler: 9	Zer0day Exploit Nedir? Zero Day Zero day, yani Sıfırıncı Gün Açığı. Genelde hacker'lar arasında "Oday" veya "Zer0day" diye kaleme alınmaktadır. Sıfırıncı gün açıkları, bir sistem üzerinde keşfedilip henüz duyurulmamış olan güvenlik açıklarıdır. Sistemin yayıncıları bu güvenlik açığından haberdar olup, zafiyeti giderdikleri vakit sıfırıncı gün açığı artık sıfırıncı gün açığı olmaktan çıkacaktır ve işlemini yitirecektir. Güzel bir örnek ile daha iyi anlatalım... Heartbleed güvenlik açığı 2014 yılının Nisan ayında tespit edilen bir güvenlik zafiyetiydi. Çoğu sunucunun kullandığı açık kaynak kodlu "OpenSSL" kütüphanesinde bulunan güvenlik açığı sayesinde saldırgan; yetkisi olmadığı halde aynı sunucudaki diğer kullanıcıların kredi kartı gibi özel bilgilerine erişebiliyordu.Bu güvenlik zafiyeti keşfedilir keşfedilmez " OpenSSL Zero Day Vulnerability" diye duyuruldu. Biz bunu gerçekten "Sıfırıncı gün açığı" olduğunu sanıp hemen OpenSSL kullanan sunucularımıza koşmuştuk ancak ABD Ulusal Güvenlik Dairesi (NSA)'nden ayrılan iki muhbir özel bir televizyon kanalında verdikleri demeçte, bu güvenlik zafiyetinin NSA tarafından uzun süredir bilindiğinden ve bilerek yayınlanmadığından bahsettiler... kaynak __________________ GAZİ MUSTAFA KEMAL ATATÜRK Mesaj 'black tarafından (07 Haziran 2018 Saat 14:28 ) değiştirilmiştir.

07 Haziran 2018	#4
'black Yüzbaşı Genel Bilgiler Üyelik Tarihi: 28 Mayıs 2018 Üye No: 28 Mesajlar: 153 Konular: 17 Alınan Teşekkürler: 2 Teşekkür Edilenler: 9	//günceldir __________________ GAZİ MUSTAFA KEMAL ATATÜRK

06 Haziran 2018	#2
Warrior Yüzbaşı Genel Bilgiler Üyelik Tarihi: 06 Haziran 2018 Üye No: 86 Mesajlar: 168 Konular: 16 Alınan Teşekkürler: 10 Teşekkür Edilenler: 0	Eyvallah yararlı kardeşim

07 Haziran 2018	#5
~~OxyGeN~~ ~~Forumdan Uzaklaştırıldı~~ Genel Bilgiler Üyelik Tarihi: 02 Haziran 2018 Üye No: 61 Mesajlar: 253 Konular: 81 Alınan Teşekkürler: 9 Teşekkür Edilenler: 2	Eline sağlık

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder

~Biz Her Şeyi Biliyoruz~

'black

Warrior

'black

'black

OxyGeN

'black