Etiket arşivi: güvenlik açığı

Güvenlik Açıkları Bir Siber Suçlunun En İyi Arkadaşıdır

Siber suçluların ve bilgisayar korsanlarının bir kuruma sızmasına ve nüfuz edişine dair yöntemler tartışıldığında, konu hep güvenlik açıkları ve istismar kitlerinin kullanılmasına gelir. Tüm yazılımlar hatalar içerebileceğinden, bir tehdit aktörünün ya yeni açığa çıkmamış bir güvenlik açığına (sıfır gününe) sahip olması ya da daha önce ifşa edilen pek çok güvenlik açığını kullanması ve bir makineyi veya cihazı tehlikeye atmak için donanımlı bir exploit oluşturması gerekir. Bu WannaCry, Petya / Not-Petya ve Equifax ihlali dahil olmak üzere 2017’deki en büyük tehditlerin çoğu için geçerliydi. Siber suçlular, yama yönetiminin çok zor olduğunu ve kurumlardaki pek çok sistemin, eskiyen yazılımların veya aygıtların satıcı politikaları nedeniyle yamalanmadığını biliyor. Bütün bunlar kurumların savunmasında kritik boşluklar yaratıyor. İyi haber şu ki, kurumları hem bilinen hem de bilinmeyen istismarlardan koruyacak güvenlik açıklarının sorumlu bir şekilde açıklanmasını ön planda tutan bir organizasyon var. Okumaya devam et

Yeni Linux Zararlı Yazılımı CGI Güvenlik Açığını Kullanıyor

Linux, kurumsal platformlar ve Internet of Things (IoT) üreticileri için uzun zamandır tercih edilen bir işletim sistemi olmuştur. Linux tabanlı cihazlar farklı iş alanlarında, çözümleri ve hizmetleri kolaylaştıran IoT ağ geçitleri sayesinde birçok farklı sektördeki akıllı sistemlerde sürekli olarak kullanılmaktadır. Yaygın kullanımlarıyla bağlantılı olarak, Linux odaklı güvenlik tehditlerinin sayısında artış gözlemliyoruz. 2016 yılında bir dizi Linux tehdidi bildirmiştik, bunların en önemlisi Mirai adlı kötü amaçlı yazılımdı (Trend Micro tarafından ELF_MIRAI ailesi olarak tespit edildi). Okumaya devam et

Heartbleed Güvenlik Açığı Midenizi Ekşitmesin

Güncel haberlerde pek çok insanın endişe duyduğu yeni bir güvenlik konusu var. “Heartbleed” isimli bu güvenlik açığının  özellikle ne olduğu ve ne yapılması gerektiği ile ilgili ciddi bir kafa karışıklığı mevcut. Neler olduğunu anlamanız ve panik yapmamanız için bazı soru ve cevaplar hazırladık:
Heartbleed güvenlik açığı nedir?
Heartbleed güvenlik açığı, internet üzerinde bilgilerin korunmasını sağlayan SSL teknolojisini etkileyen bir problem. Pek çoğunuz online alışveriş yaparken veya bir siteye hassas bilgiler girerken bilgilerinizin korunduğunu gösteren bir “kilit” sembolü görmüşsünüzdür. Okumaya devam et

Skype hesabınızı çaldırmak çocuk oyuncağı

Skype’ta aslında üç ay önce bir Rus forumunda ortaya çıkarılan açık, dün yeniden farklı bir sitede su yüzüne çıktı. Skype, yani yeni sahibi ile Microsoft, bu sürede ilgili açığı  kapatmamış. Açık sayesinde bir kullanıcının Skype hesabını ele geçirmek için gereken tek şey onun eposta hesabı. Yeni bir Skype ID yaratıp bunu kurbanın eposta adres ile eşleştiriyorsunuz. Daha sonra şifre yenileme talebinde bulunuyorsunuz. Güvenlik açığı da burada devreye giriyor ve kurbanın hesabı kilitlenip, ona gitmesi gereken postaların size gelmesine sebep oluyor.
Okumaya devam et