[Owasp-turkey] Heartbleed

Erdem Kayar (Lostar) erdem.kayar at lostar.com.tr
Tue Apr 8 13:42:42 UTC 2014


Merhaba,
Konu ile ilgili bir blog yazısı hazırladık. http://blog.lostar.com/2014/04/heartbleed-bug-arastrma-raporu.html ‘dan okuyabilirsiniz.



Güvenli Günler / Securely Yours,

Erdem KAYAR
Danışman
Lostar Bilgi Güvenliği A.Ş.

[cid:CE9CF204-7A4C-4BFC-8419-E37A729C10CF]
M +90 533 489 24 30
T +90 212 224 90 04
E erdem.kayar at lostar.com.tr<mailto:erdem.kayar at lostar.com.tr>
W www.lostar.com.tr<http://www.lostar.com.tr/>

Vefabey Sok. 9/9 Yeşil Apt.
A Blok Kat 4, Gayrettepe
34349 İstanbul, Türkiye
Save a tree… Please do not print this e-mail unless you really need to.

From: Oğuzhan YILMAZ <aspsrc at gmail.com<mailto:aspsrc at gmail.com>>
Reply-To: OWASP-Turkey Chapter <owasp-turkey at lists.owasp.org<mailto:owasp-turkey at lists.owasp.org>>
Date: 8 Nisan 2014 Salı 14:16
To: OWASP-Turkey Chapter <owasp-turkey at lists.owasp.org<mailto:owasp-turkey at lists.owasp.org>>
Subject: Re: [Owasp-turkey] Heartbleed

Bilgilendirme için Teşekkürler.

Oğuzhan


8 Nisan 2014 14:07 tarihinde Bunyamin Demir <bunyamindemir at gmail.com<mailto:bunyamindemir at gmail.com>> yazdı:
Merhabalar,

Şu an popüler olan ve gerçekten ciddi bir zafiyet olan heartbleed'i (http://heartbleed.com/) bir okumanız ve sunucularınız da var ise hemen fix'lemeniz önemle tavsiye edilir.

Test için online olarak;  http://filippo.io/Heartbleed/

Exloit için tool olarak; https://gist.github.com/sh1n0b1/10100394

Çözüm için OpenSSL'i -DOPENSSL_NO_HEARTBEATS ile tekrar compile edebilirsiniz.

Syg.

--
Bünyamin Demir
OWASP-Turkey Chapter Lead
http://www.webguvenligi.org
http://www.owasp.org/index.php/Turkey

Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
https://lists.owasp.org/mailman/listinfo/owasp-turkey

_______________________________________________
Owasp-turkey mailing list
Owasp-turkey at lists.owasp.org<mailto:Owasp-turkey at lists.owasp.org>
https://lists.owasp.org/mailman/listinfo/owasp-turkey


-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-turkey/attachments/20140408/99716bed/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: 210C02BE-08AB-4AF3-9411-9B6E6D4C8A1A[24].png
Type: image/png
Size: 10971 bytes
Desc: 210C02BE-08AB-4AF3-9411-9B6E6D4C8A1A[24].png
URL: <http://lists.owasp.org/pipermail/owasp-turkey/attachments/20140408/99716bed/attachment.png>


More information about the Owasp-turkey mailing list