Etiket arşivi: güvenlik açığı

Yeni Linux Zararlı Yazılımı CGI Güvenlik Açığını Kullanıyor

Linux, kurumsal platformlar ve Internet of Things (IoT) üreticileri için uzun zamandır tercih edilen bir işletim sistemi olmuştur. Linux tabanlı cihazlar farklı iş alanlarında, çözümleri ve hizmetleri kolaylaştıran IoT ağ geçitleri sayesinde birçok farklı sektördeki akıllı sistemlerde sürekli olarak kullanılmaktadır. Yaygın kullanımlarıyla bağlantılı olarak, Linux odaklı güvenlik tehditlerinin sayısında artış gözlemliyoruz. 2016 yılında bir dizi Linux tehdidi bildirmiştik, bunların en önemlisi Mirai adlı kötü amaçlı yazılımdı (Trend Micro tarafından ELF_MIRAI ailesi olarak tespit edildi). Okumaya devam et

Heartbleed Güvenlik Açığı Midenizi Ekşitmesin

Güncel haberlerde pek çok insanın endişe duyduğu yeni bir güvenlik konusu var. “Heartbleed” isimli bu güvenlik açığının  özellikle ne olduğu ve ne yapılması gerektiği ile ilgili ciddi bir kafa karışıklığı mevcut. Neler olduğunu anlamanız ve panik yapmamanız için bazı soru ve cevaplar hazırladık:
Heartbleed güvenlik açığı nedir?
Heartbleed güvenlik açığı, internet üzerinde bilgilerin korunmasını sağlayan SSL teknolojisini etkileyen bir problem. Pek çoğunuz online alışveriş yaparken veya bir siteye hassas bilgiler girerken bilgilerinizin korunduğunu gösteren bir “kilit” sembolü görmüşsünüzdür. Okumaya devam et

Skype hesabınızı çaldırmak çocuk oyuncağı

Skype’ta aslında üç ay önce bir Rus forumunda ortaya çıkarılan açık, dün yeniden farklı bir sitede su yüzüne çıktı. Skype, yani yeni sahibi ile Microsoft, bu sürede ilgili açığı  kapatmamış. Açık sayesinde bir kullanıcının Skype hesabını ele geçirmek için gereken tek şey onun eposta hesabı. Yeni bir Skype ID yaratıp bunu kurbanın eposta adres ile eşleştiriyorsunuz. Daha sonra şifre yenileme talebinde bulunuyorsunuz. Güvenlik açığı da burada devreye giriyor ve kurbanın hesabı kilitlenip, ona gitmesi gereken postaların size gelmesine sebep oluyor.
Okumaya devam et