Kategori arşivi: Güvenlik

Meltdown ve Spectre Açıklarını Düzeltme

Bir Cevap Yazın

İki gün önce, Graz University of Technology, yaygın mikroişlemcilere yönelik gerçekleşen bir çift saldırıyı açıklayan bir makale yayınladı: https://spectreattack.com/

Temel güvenlik açığı Intel, AMD ve ARM işlemcileri kapsıyor. Çağdaş tüm mikroişlemciler pre-instruction setine sahiptir.

Başka bir deyişle, güvenlik açığı adres alanı izolasyonunu aşabilir. Adres alanı izolasyonu 1980’lerden beri işlemci bütünlüğü için bir temel oluşturmuştur.

Microsoft, iki gün önce Windows 10 için KB4056892’de KAISER’i içeren Salı Yaması’na acil bir düzeltme eki yayınladı. Diğer sürümler güncellemeyi 9 Ocak tarihinde planlandığı gibi alacak. Okumaya devam et

Güvenlik Özeti: 2017’de Öğrendiğimiz 5 Şey

Bir Cevap Yazın

Geçtiğimiz 12 ayda, jeopolitik olaylar, küresel kötü amaçlı yazılım tehditleri ve bildik isimlere yönelik veri ihlali ile sıkça karşılaştık. Bu sene CIA Vault 7 ve NSA Shadow Brokers veri sızıntıları ile başlayan, WannaCry ve NotPetya‘nın “fidye yazılımı” saldırıları ve Uber’in geçen ayki şok edici açıklamaları ile devam eden tablo, Birleşik Krallık CISO’ların üzerinde derinlemesine düşünmesi gereken çok önemli konular. Ancak artık yıl bittiğine göre, 2017 yılının en büyük olaylarını – gelecek 12 ay boyunca sistemleri pekiştirecek bir gözle – özetlemek yararlı olabilir.

Belli bir sırada olmayan ilk beşimiz şöyle: Okumaya devam et

Siber Saldırganlar Yeni Yıl Alışverişine Çıktı

Bir Cevap Yazın

Trend Micro, 2017’nin son günlerinde online alışveriş yapmayı düşünen tüketicileri olası tehditler konusunda uyarıyor. 2017 yılının son günlerini yaşarken, tüketiciler için de yeni bir alışveriş dönemi yaklaşıyor. Sevdiklerine yeni yıl hediyesi alırken online alışveriş platformlarını tercih eden tüketiciler, son yıllarda olduğu gibi bu yılda da giderek artan siber saldırı tehdidiyle karşı karşıya kalacaklar. Okumaya devam et

Güney Amerika ve Kuzey Afrika Ülkelerinde Yeni Mirai Saldırı Girişimleri Tespit Edildi

Bir Cevap Yazın

Birkaç gün önce, (Trend Micro tarafından ELF_MIRAI ailesi olarak saptanan) Mirai olarak bilinen ünlü Internet of Things (IoT) botnet’inin, Arjantin’i hedefleyen yeni bir saldırıda bulunduğu, 2323 ve 23 numaralı portlardaki trafikteki çoğalmanın ardından kırmızı bayraklarda artış olmasıyla tespit edildi.  Saldırı, Güney Amerika ve Kuzey Afrika’nın diğer bölgelerine de yayılmış görünüyor. Kolombiya, Ekvator, Panama, Mısır, Tunus’ta ve Arjantin’de Mirai’den kaynaklı bir aktivite artışı tespit ettik. Okumaya devam et

Yarının Ulaşım Ağının Korunması

Bir Cevap Yazın

Geçtiğimiz ay, yarınların tam otomatik, çevrimiçi entegre ulaşım sistemini nasıl tehdit edebileceğini inceleyen bir araştırma makalesi yayımlamıştık. “Akıllı Ulaşım Sistemlerine Karşı Siber Taarruzlar” başlıklı bu araştırma makalesi, çalışma şeklinin, seyahatlerin ve iş dünyasının yakında küresel ölçekte nasıl değişeceğine dair, çok katmanlı sistem üzerindeki analiz ve gözlemlerimizi içeriyor. Ayrıca, böyle bir sistemin entegrasyonu ve işletilmesinde ortaya çıkabilecek güvenlik konuları ve olayları ile ilgili bulgularımızı da içerir. Bir (Intelligent Transport System – Akıllı Taşımacılık Sistemi) ATS’in fiziksel ve siber altyapısının güvence altına alınması tüm paydaşlar için büyük bir girişimdir. Böyle büyük bir sistemi siber tehditlere karşı, korumak ve korumak için ne gerekir ve özellikle bu işin sorumlusu kim olacak (örn, bir Baş Bilgi Güvenliği Yöneticisi [CISO])? İlk adım, tehditlerin ve hangi ATS bileşenlerinin yüksek risk olduğunu bilmektir. Okumaya devam et