1️⃣ Apple, iOS cihazlarda çok önemli statüde güvenlik güncellemesi yayınladı. "Sıfır tıklama, sıfır gün" güvenlik açığı,casus yazılım uygulaması olan Pegasus tarafından aktif olarak kullanıldığı tespit edildi,
5️⃣Analizde aynı isimde ki gifler 27 adetti ve göze çarptı
“.gif” uzantılı aynı dosyanın 27 kopyası 748 baytlık bir Adobe PSD dosyasıydı. Bu dosyanın her kopyası, cihazda bir IMTranscoderAgent çökmesine neden oldu.
6️⃣ JBIG2 kodlu bir akış içeren Adobe PDF dosyaları olan ".gif" uzantılı dört farklı dosya. Bu dosyalardan ikisinin 34 karakterlik isimleri ve iki tanesinin 97 karakterlik isimleri vardı.
Bu dört “.gif” dosyasındaki pdfid aracının çıktısı şuydu
7️⃣Citizen Lab, eserleri 7 Eylül Salı günü Apple'a iletti. 13 Eylül günü Apple, dosyaların iOS ve MacOS'a karşı sıfır gün açığı içerdiğini doğruladı.Bunlar belirlenmiş FORCEDENTRY olarak tanımlandı “ rastgele kod yürütmesine neden olabilecek bir kötü amaçla hazırlanmış bir PDF "
8️⃣ Bu açık türü ;Sıfır tıklama olarak adlandırılıyor yani bu gifleri acmaya calismasina gerek yok, telefona gelmesi bile yeterli
FORCEDENTRY , NSO Group'a bağlı bir dizi sıfır tıklamalı istismarın en sonuncusu
9️⃣ Bulunan Sıfır tıklama (zero-click exploits ) açıkları
1️⃣0️⃣ Araştırmacılar, güvenlik açığının NSO Group tarafından en son Apple cihazlarına Pegasus casus yazılımı bulaştırmak için en az Şubat 2021'den bu yana uzaktan kullanıldığını söylüyor.
1️⃣1️⃣ Dün Apple, macOS, watchOS ve iOS aygıtlarında açığı düzeltmek için güvenlik güncellemesi yayınladı
1️⃣2️⃣ Bu istismar, Apple'ın görüntü işleme kitaplığındaki (CoreGraphics) bir tamsayı taşması güvenlik açığından yararlanarak çalışır. Bu açığın teknik ismi : CVE-2021-30860 ve hakkında sınırlı teknik bilgi var (ilave istismarlar gelmesin diye)
1️⃣3️⃣ Tamsayı taşması, kodun olduğu heryerde bir sorun ve hacklerin anahtarı, blockchain deki tamsayı taşmasını @DefiPlaza nın güvenlik açığında burada incelemiştik, ilgilenenler için;
1️⃣ Popüler blockchain ağı Solana’da 17.00 itibari ile yaklaşık bir buçuk saattir yeni blok çıkarılamadı ve işlemler yapılamıyor. Ddos atağı dediğimiz botlar dan kaynaklı bir atak sözkonusu
Yapılan saldırı 2016 da Ethereum daki Shanghai Attackına benzer
3️⃣işte @solana v1.6.23'te yayınlanan ve botların neredeyse bedavaya yakın geri alma işlemlerini spam gönderip ana ağın durmasına neden olan kaynak tükenmesi sorunlarının bazılarını düzelteceği söylenen yama
1️⃣ Ethereum ölçeklendirme çözümü Arbitrum ağında ki @ArbitrumApe token projesinde ilginç bir scam yaşandı, ince bir taktik katılımcıları ters köşe yaptırdı, teknik detaylara bakalım 👇
2️⃣ Arbitrum, güvenilir bir şekilde, yüksek verim ve düşük maliyetli akıllı sözleşmeler oluşturulmasını sağlayan bir Ethereum ölçeklendirme çözümü ve yeni bir proje olması nedeniyle çok popüler ancak şuan üzerine projeler yeni yeni oluşturuluyor , aynı şekilde scam projelerde
3️⃣ Basit bir token, ancak kodlarında bir hile opsiyonu var ve bu opsiyonu sadece proje sahibi(owner) gerçekleştirebilirdi
1️⃣ Ethereum'daki finansal altyapının yükselişi, Madenci Çıkarılabilir Değer (MEV) adı verilen yeni bir özelliğe yol açtı son yıllarda.
Basitçe MEV;Bir madencinin çıkardıkları bloklardaki işlem sipariş haklarını açık artırma yoluyla elde edebileceği ek karı ifade eder.
2️⃣ MEV Açık Artırmaları genellikle, rüşvet karşılığında doğrudan madencilere çapraz DEX arbitrajları/tasfiyeleri gibi zamana duyarlı işlemler ("paketler") sunan arama yapanları içerir . Bu işlemler daha sonra önceliklendirilir ve başarısız olmazlarsa bloğun en üstüne dahil edilir
3️⃣ Ethereum daki tüm islemler , mempool denilen havuzda 10-15 sn bekler, bu sürede MEV i kullanan kişiler, kendilerine avantaj sağlar ve bizlerin işlemlerini görerek bunu avantaja çevirmek için madencilere rüşvet ile işlemlerini önceliklendirirler
➡️ Şimdiye kadar NFT lerde ki en keyifli şey ; Sentetik NFT ler
Fee yok, yatırım kaygısı yok,millerin milyon $ lar kazanmasını izleme yok, ottomanempirev2 de bu kaygılardan uzak görünüyor , biraz kodlarına bakalım 👇
➡️ Kodlar aslında tipik bir NFT nin en basit halini gösteriyor bu nedenle ilk kez Nft kodları yazacaklar için gayet güzel
Her Eth adresine özel rasgelelik sağlanarak özellikler atanıyor,bu rasgeleligi solidity nin keccak256 özelligi kullanılarak yapılmış👇
➡️ Solidity ögrenmek isteyenler icin harika bir giriş kodu
Ama herşey kod degil, burada beğendiğim : basitliği