We are investigating unauthorized access to GitHub’s internal repositories. While we currently have no evidence of impact to customer information stored outside of GitHub’s internal repositories (such as our customers’ enterprises, organizations, and repositories), we are closely monitoring our infrastructure for follow-on activity.
Saldırgan şifreyi kırmıyor; yanlış şifre denemesini kullanarak cPanel’in session dosyasına “ben zaten doğrulandım ve root’um” anlamına gelen sahte kayıtlar yazdırıyor.
Hacker gözüyle olay şu: “Ben şifreyi bilmiyorum; o zaman şifre kontrolünden önce sistem bana nerelere dokunma-yazma hakkı veriyor?” diye bakar.
Bu açıkta cevap şu: cPanel, daha kullanıcı doğrulanmadan önce bile saldırgana geçici bir session üretip diske yazıyor.
Hacker’ın zihnindeki kırmızı alarm tam bu aşamada yanmış olmalı: Login başarısız olsa bile sistem benim verimi bir yere kaydediyor mu?
Kaydediyorsa bu veri sonra tekrar okunup güvenilir kabul ediliyor mu? Cevap Evet
Hacker burada AI kullanarak eski yeni sürüm karşılaştırması yapmış olabilir ; AI’a şunu sorar:
Bu patch hangi güvenlik varsayımını değiştiriyor?
Neden burada filter/sanitize fonksiyonu taşınmış?
Bu değişiklikten önce hangi kullanıcı girdisi filtresiz kalıyordu?
Bu veri session dosyasına gidiyorsa ne olur?
Analizde patch’in "filter_sessiondata" çağrısını daha merkezi bir yere taşıdığı belirtiliyor; bu tarz değişiklikler hacker lara “demek ki bazı caller’lar filtrelemeyi atlıyordu” sinyali verir.
Eski yeni sürüm farklarını analiz etmek günler aylar alırken artık AI ile bu süreler kısaldı
Canva tarafından satın alınıp ücretsiz olarak sunulan Photoshop'un piyasadaki en büyük rakibi olan Affinity için @orxantopac Youtube'da çok değerli ve ücretsiz bir eğitim seti hazırlamış. İlgisi olanlar kaçırmasın.
@mdinc76@hakandmrl Panonuz çok düzenli ve güzel. Ana sigorta olarak etiketlenen sigortanız aslında 30 mA’lık kaçak akım rölesi. AC yerine A tipi tercih edilse daha iyi olurmuş. Panoda olması gerektiği söylenen 300mA lık KAR, elektrik sayacının yanına konumlandırılmış olabilir.
@BurkanYilmaz Filtre kahve ihtiyacımı 2016 yılından beri bu siteden karşılıyorum. Benim favorim ise Costa Rica. Columbia Decaf, Guatemala diğer rercih ettiğim ürünler.
@Bahceshr_Golet E-56 bir süredir Ispartakule Taksim arasında kısıtlı sayıda sefer yapıyordu. Düzenleme sonrasında E-56’ nın sefer sayısı artırılacakmış. Duyuruda E-58 Mecidiyeköy hattında bir düzenleme den bahsedilmiyor.
@MhmtYY Mehmet hocam,adaptör taşıma derdinin olmaması büyük konfor katıyor. Postacı çantasına cihazı atıp özgürce dolaşıyorsunuz. Alternatifi olmayan MS yazılımları için ise Paralells Desktop çare oluyor.
@onlyforrtwit@Turkcell Son 1 ayda aile içinde kullandığımız biri 25+ biri 20+ yıllık hatlar dahil toplam 3 Tcell hattı diğer operatöre taşıdım. Müşteri sadakatine yönelik planları olan bir kurum değil. Gereksiz beklentiye girmeyin. Yolunuza bakın…
Ortaköy’ den Sarıyer’e gitmek için iskelede 1:45 dakika motor bekledik. Sarıyer seferini yapması gereken Feyizoğlu-2 isimli motor Ortaköy iskeleye yanaşıp yolcuya bağırıp arıza bahanesiyle indirip Eminönü’ne geri dönüyor.
@IBBcozummerkezi, @sehir_hatlari, @ekrem_imamoglu
Dünya çapında sızdırılan 26 milyar kişisel veri içinde sizin de veriniz var mı?
Telefon numaranız ve e-postalarınızı kontrol edebileceğiniz 3 ayrı websitesi var. Buralardan sorgulayabilirsiniz;
1 - https://t.co/gZtlS0roOw
2- https://t.co/bapRBfAOj7
3- https://t.co/Wrx2qZ4kIu
SQL Server 2022'nin Türkiye lansmanını yapan kişiye de, sıfırdan Veritabanı Yöneticisi seviyesine kadar 40 saatlik bir eğitimi hazırlamak yakışırdı.
Ne dersiniz? 😊
Gerçek ve Türkçe verisetleri ile.
Ha bir de 150'den fazla alıştırma dersi ile. 🚀
Bi izleyin hele tanıtımı. Seversiniz. 🙂
@turkcell@GelecegiYazanlr kalitesiyle.
Buyursunlar. 👇
https://t.co/PmR5zv11nn
#GenerativeAbi