Researchers of SensePost published an interesting and slick way to execute code on a target computer using Microsoft Office – but without the macros or memory corruptions. This technique has recently been publicized following a Microsoft decision that this functionality is a feature by design and will not be removed. The technique relies on dynamic data exchange, or […]

Read More →

Günümüzde Uç Nokta Güvenliği söz konusu olduğunda, bu alandaki ihtiyaçların karşılanması aşamasında kurumlar marketteki seçenekleri, davranışsal bilgiye dayalı proaktif koruma sağlaması açısından değerlendirir. Doğru ürünün belirlenmesi açısından, kurum içerisinde gerçekleştirilen testlerin yanı sıra bağımsız kurumlar tarafından gerçekleştirilen karşılaştırmalı test raporları da belirleyici bir özelliğe sahiptir. Bağımsız karşılaştırmalı test gerçekleştiren söz konusu kurumlardan biri olan İngiltere […]

Read More →

Bildiğiniz üzere TRAPMINE olarak 5 haziran tarihinde, NSA EsteemAudit exploit’inin sömürdüğü güvenlik zafiyetini kapatan üçüncü parti ücretsiz bir yama yayınlamıştık. Bu yamanın detaylarını sizlerle paylaşmak istiyoruz. Öncelikle yamayı geliştirme aşamasında bizi en çok zorlayan nokta,  Shadow Brokers grubunun sızdırdığı FuzzBanch arşivi içindeki EsteemAudit exploitini , Windows Server 2003 sistemlere karşı başarılı bir şekilde çalıştırıp, zafiyeti […]

Read More →