Lüksemburg’lu siber güvenlik araştırmacısı Stefan Winter FreeRadius üzerinde yaptığı araştırmalar sonucu oldukça kritik bir zafiyet keşfettiğini bildirdi. Stefan Winter’ın keşfettiği bu zafiyet sayesinde saldırganlar hedef Radius sunucusunda herhangi bir kullanıcı adı ve parola ikilisi olmadan oturum açabiliyorlar. FreeRadius bilindiği üzere Dünya üzerinde en çok kullanılan Radius sunucusu ve ortaya çıkan bu zafiyet sonucu binlerce sistem […]
Veritas’tan Copy Data Management Çözümü : Velocity
Veritas, yaklaşık 20 yıldır müşterilerine bilgilerinin en karmaşık durumlarda bile güvenle kontrol etmelerini sağlayan, Küresel Fortune 500 şirketlerinin %86 sı dahil olmak üzere tüm büyüklükteki kuruluşlara hizmet veren, 58 ülkede 78.000 çalışanıyla Cisco, Fujitsu Netapp, Amazon, IBM, Microsoft, Openstack, Symantec ve daha birçok teknoloji lideri kuruluşla işortaklığı yapan, Gartner Magic Quadrant’ta konusunda lider olan, 2.5 […]
Adobe ve Microsoft Açıkları Kapatıyor!
Microsoft son zamanlarda toplam 54 güvenlik açığını kapatmak için düğmeye bastı. Bunun için birçok yama paketi yayınlayan Microsoft, Adobe ile birlikte onlarca zafiyeti yamaladı. Yayınlanan güncelleme paketleri Internet Explorer, Edge, Office uygulamaları, .NET çatısı ve Exchange kullanan tüm kullanıcıları ilgilendiriyor. Bir siber güvenlik şirketine göre en kritik zaafiyet SMB dosya paylaşım servisinde bulunuyor ve uzaktan […]
Symantec Skycure’ü Satın Aldı
Symantec geçtiğimiz günlerde Fireglass’ı bünyesine katacağını duyurmuştu. Bundan 3 gün sonra ise mobil güvenlik firması olan Skycure’ü de satın aldı. 2012 de kurulmuş İsrailli firma şu ana kadar 27.5 milyon dolar kazanmıştı ve mobil cihazları inceleyerek şüpheli trafiği ve zararlı yazılımları tespit etmek amacıyla çözümler üretiyordu. Symantec yetkilileri Skycure ’ün teknolojisi sayesinde mobil güvenlik konusunda […]
Ransomware Saldırısı
Merhaba 12 Mayıs 2017 tarihinde, içinde Türkiye’nin de bulunduğu özellikle Avrupa bölgesini hedef alan, Ransomware nitelikli büyük çaplı bir siber saldırı gerçekleşmiştir. WannaCry, WanaCryptor 2.0, WCry veya WCrypt isimleriyle adlandırılan Ransomware diğer Ransomware’lerden farklı olarak Microsft tarafından yakın zaman önce yaması yayınlanmış “CVE-2017-0143 to 0148 kodlu Windows SMB Remote Code Execution Vulnerability” açıklığını kullanarak yatayda […]
Küresel Fidye Yazılım Salgını
Merhaba, Son yıllarda gördüğümüz en geniş ve tehlikeli zararlı yazılım salgınıyla karşı karşıya olabiliriz. Son 6 saatte 74 ülkede 100,000’lerce sistem Wannacry türevi fidye yazılımdan etkilendi. Diğer fidye yazılımlar gibi bulaştığı sistemdeki dosyaları şifreleyip kullanılmaz hale getiren zararlı yazılım kurbandan para talep ediyor. Zararlı yazılımın saatte 5 milyon mail gönderebilen dev bir operasyon kapsamında yayıldığı […]
WhatsApp Arka Kapısı – Hacker’lar Şifreli Mesajlarınızı Okuyabilir
Merhaba Bir özellik mi yoksa bir hata mı? Çoğu kişinin inancı, uçtan uça şifrelemenin iletişimini koruyacağı yönünde. Öyle de aslında ancak eğer doğru uygulanmaz ise araya girilebilir durumda. WhatsApp geçen sene uçtan uca şifrelemeyi varsayılan olarak devreye aldığında 1 milyardan fazla kullanıcısı ile en büyük güvenli mesajlaşma platformu haline gelmişti. Ancak eğer siz de bu […]
Microsoft 4 Güvenlik Güncellemesi ile En Küçük Salı Güncellemesini Yayınladı
Merhaba Microsoft’un her ayın ikinci Salı günü yayınladığı yamalar 2017’nin ilk yamaları olarak çıktı. Sadece 4 güvenlik yamasının yayınlandığı bu en küçük aylık yama paketi Windows İşletim sistemi ve Adobe Flash Player güncellemesi içeriyor. Bu arada Adobe da kendisi yamalar yayınlamaya devam ediyor. Flash Player ve Acrobat/Reader için Windows, MacOS ve Linux sürümlerine 3 düzineden […]
1 Milyar Kişinin Verileri Çalındı!
Merhaba Eğer bir Yahoo hesabınız varsa ve hesabınızdaki şifrenin aynısını ya da benzerini başka dijital hesaplarınızda da kullanıyorsanız, o şifreleri değiştirmeye başlayabilirsiniz. Neden mi? Çünkü Yahoo, dijital tarihin en büyük veri hırsızlıklarından biriyle karşı karşıya kaldı. Ve 1 milyar insanın Yahoo’ya kayıtlı bilgileri şu anda bir grup hacker’ın elinde olabilir! İnternet ve dijital veri depolama […]
ABD’deki Uber Çalışanları Müşterileri Gözetliyor Mu?
Merhaba Kaliforniya menşeli özel ulaşım şirketi Uber, bir süredir ABD’deki müşterilerinden gelen şikayetlerle uğraşıyordu. Bazı çalışanların, istedikleri kullanıcıyı izleyebildiğine ve rahatsız ettiğine dair bu iddialar mahkemeye de taşınmış durumda. ABD’de süren bir davada ifade veren eski Uber çalışanı Ward Spangenberg’in beyanları dikkatleri bu konuya çekti. Güvenlik uzmanı eski çalışan Spangenberg ifadesinde, şirketin ABD’de çalışanları denetlemekte […]
Yeni Nesil Fidye Yazılımı!
Merhaba Fidye yazılımlar son dönemin en popüler siber suç yöntemleri arasında bulunuyor. Alt edilmeleri oldukça zor olan fidye yazılımlar, aynı zamanda hedef aldıkları kişi ve kurumları ciddi zarara sokabilmeleri nedeniyle de en tehlikeli malware’lar arasında gösteriliyorlar. Bu programların kullanılmasıyla yüksek maddi çıkar elde edildiği için, yazılım yapılarının sağlamlaştırılması konusuna hackerlar ayrı bir motivasyonla yoğunlaşıyorlar. Bilişim […]
2017’nin Siber Tehditleri!
McAfee Labs 2017 için öngördüğü tehditleri bir rapor haline getirdi. Siber suçlar alanındaki mevcut tehditlerin nitelik ve ağırlıklarına da ışık tutan rapor, önümüzdeki yıl için siber güvenlik dünyasında 14 yeni gelişmenin öne çıkacağını iddia ediyor. Nesnelerin interneti ve bulut depolama alanlarında siber suçları önleme adına daha yeni ve daha kapsayıcı çözümlerin önümüzde dört yıl içinde […]
Metro Altyapısı Ransomware Kurbanı Oldu!
Merhaba Siber saldırılar her geçen gün bambaşka konumlara etki edebiliyor. Özellikle devletlerinin altyapılarına yönelik gerçekleştirilen saldırılar insan hayatını ciddi derecede etkiliyor. Devletler olası siber tehditleri gidermek adına siber güvenlik uzmanlarından destek alıyor. Gerçekleştirilen siber saldırıların yeni bir örneği San Francisco metro sistemlerinin ransomware saldırısına kurban gitmesiyle ortaya çıktı. Metro altyapısı hackerların sisteme bulaştırdığı bir zararlı […]
Windows Sunuculara Acil Güncelleme Uyarısı!
Merhaba Geçtiğimiz günlerde bir siber güvenlik araştırmacısı CVE-2016-9311 kodlu NTP DoS zafiyeti için bir exploit kodu yayınladı. Yayınlanan bu kodun Windows sistemleri servis dışı bırakma yeteneği bulunuyor. Uzmanların acil olarak Windows sunucularda güncelleme yapılması gerektiği uyarısı var. Daha önce de siber saldırıların odak noktalarından biri olan NTP protokolü yine bir DoS saldırısı için kullanılıyor durumda. […]
Geleceğin Yeni Tehlikesi : Dronejacking
Uzmanlar uyarıyor : Drone Exploitleri yakın zamanda Dark Web’te satılmaya başlanabilir. 2016’da drone teknolojisi dünyada epey yer edinmeye başladı. Hali hazırda fotoğraf çekmek, film çekmek gibi birçok alanda kullanılıyor. Ayrıca eğer Amazon gibi dijital devler vaat ettiklerini başarabilirlerse eve teslimatlar için bile kullanılabilir. Her ne kadar oldukça kullanışlı ve küçük bir alet olsa da gökyüzüne […]
Google Pixel ve Microsoft Edge PwnFest 2016’da Kırıldı
Google’ın birkaç ay önce çıkarttığı yepyeni Android telefonu 1 dakikada Çinli hackerlar tarafında kırıldı. Seul’da düzenlenen PwnFest 2016’da beyaz şapka hacker takımı Qihoo 360, Google’ın yeni çıkarttığı akıllı telefonu Pixel’i kırmayı başardı. Yazılımları Google Chrome’da “Pwned By 360 Alpha Team” yazan bir web sayfası açıp ardından da Google Play Store çalıştırdı. Qihoo 360 Pixel’i kırdıkları […]
700 Milyon Android Telefon Kullanıcı Verisini Çin’e Gönderiyor
Eğer bir Android telefonunuz varsa siz de her 72 saatte bir Çin’e verisi giden 700 milyon kullanıcıdan biri olabilirsiniz. Hayır, yanlış okumuyorsunuz. 700 milyondan fazla Android cihazı her 72 saatte bir text mesajları, çağrı kayıtları, rehber, konum geçmişi ve uygulama verilerini Çin’e gönderiyor. New York Times haberine göre Çin menşeili Shanghai AdUps Technology firması uygulamasının […]
Microsoft Google Tarafından Duyurulan Sıfırıncı Gün Açığını Yamadı
Merhaba Microsoft, daha önce söz verdiği gibi Windows’ta keşfedilmiş ve Google’ın güvenlik ekibi tarafından geçen hafta başında kamuoyuna açıklanmış kritik güvenlik açığını kapattı. Arama devi, tartışmalı bir biçimde, Microsoft daha bu açığı kapatmadan önce, korsanların zaten bu açıktan aktif şekilde yararlandığı iddiasıyla onun hakkında bilgi vermeyi tercih etmişti. ZDNet’in belirttiğine göre, açığı kapatan yama dün […]
Microsoft ve Adobe’dan Kritik Güvenlik Yamaları
Merhaba Eğer Flash Player yüklü bir cihazınız varsa ve hala son yamaları geçmediyseniz şimdi tam zamanı. Adobe’un yayınladığı son güvenlik yamaları Windows, Mac OS X, Linux ve ChromeOS üzerinde çalışan Flash Player için kritik zafiyetleri adresliyor. Flash zafiyetleri saldırganın sistemi ele geçirmesine imkan verir düzeyde. Eğer Flash Player sürümünüz 23.0.0.162’den eski ise saldırganlar sisteminizi ele geçirmeden […]
WhatsApp’ın Facebook İle Veri Paylaşmasını Engellemek İçin Son Günler
Merhaba “Bedelsiz” kavramı, söz konusu uygulamalar ve servisler olduğunda tam da bizim anladığımız gibi olmayabiliyor. Firmalar bedelsiz kisvesi altında kendilerine sağlam bir kullanıcı tabanı oluşturup, sonrasında bu gücü kendi çıkarları için kullanmaya başlıyorlar. WhatsApp’daki durum da bundan farklı değil aslında. WhatsApp çatı şirketi Facebook ile kullanıcı verilerini paylaşacağını duyurdu. Ancak hemen yeni bir güvenli mesajlaşma […]
Türkiye Siber Güvenlikte Dev Adımlar Atıyor
Ulaştırma Denizcilik ve Haberleşme Bakanı Ahmet Arslan, 9 Eylül 2016 tarihinde Başbakan Binali Yıldırım’ın himayesinde düzenlenen tanıtım toplantısıyla, 2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nı açıkladı. Eylem planı kapsamında belirlenen bazı hedefler şöyle: Milli kritik altyapı envanterinin çıkarılması Siber güvenlik denetimine uluslararası standartlarda mevzuat oluşturulması Siber güvenlik konusunda koordinasyonu sağlayacak güçlü bir otorite kurulması Siber […]
Microsoft Advanced Threat Analytics (ATA) 1.7 Yayınlandı
Merhaba Microsoft’un güvenlik yazili olan Microsoft Advanced Threat Analytics (ATA) 1.7 sürümü yayınlandı. Aşağıdaki link üzerinden yeni sürümü indirebilirsiniz. Microsoft Advanced Threat Analytics (ATA) 1.7 Download Microsoft Advanced Threat Analytics (ATA) 1.7 sürüm ile beraber gelen yenilikleri aşağıdaki gibidir. These release notes provide information about known issues in this version of Advanced Threat Analytics. What’s new […]
Microsoft Hyper-V Gartner’ın x86 Sanallaştırma Değerlendirmesinde Lider
Merhaba Altı yıldır üst üste lider !!! Microsoft, Gartner tarafından yapılan x86 Sunucu Sanallaştırma Altyapı kategorisinde Magic Quadrant’ta Lider olarak seçildi. Microsoft müşterileri için dünya çapında bir sanallaştırma platformu oluşturmak için atmış olduğu adımların karşılığını doğrulamaktadır. Ayrıca Microsoft Azure üst üste üçün yıl için Bulut Altyapısı Magic Quadrant liderlik almıştır. Bu başarının bir diğer önemli […]
Microsoft Word, PowerPoint ve Outlook’a akıllı özellikler geliyor
Merhaba Microsoft, ofis uygulamaları Word, PowerPoint ve Outlook için makine öğrenmesi ve yapay zeka tecrübelerini de kullandığı yeni özelliklerini tanıttı. Hızlıca detaylara geçecek olursak Word’e eklenen ‘Editor‘ adlı yenilik, araştırmacılara hız kazandıracak bir özellik. Sanal bir editör olarak modellenen bu özellik yazım tarzına dair düzeltmeler yapabilecek. Örneğin uzun ve karmaşık cümleleri belirterek dilin daha akıcı kullanımını sağlayacak ki […]
LinkedIn pazarlama odaklı sunum aracı PointDrive’ı satın aldı
Merhaba Microsoft tarafından satın alındıktan sonra geçen hafta ilk satın almasını açıklayan LinkedIn, bugün bir girişimi daha bünyesine kattı. Şirket pazarlama odaklı sunum aracı geliştiren PointDrive’ı satın aldı. LinkedIn işlemin parasal boyutuyla ilgili bir açıklama yapmazken aslında şirketin PointDrive‘ı satın almak için bir süredir görüşmeler yürüttüğü biliniyordu. Bu satın almadan sonra PointDrive ekibinin büyük bir […]
BlackBerry ‘dünyanın en güvenlisi’ dediği ikinci Android telefonunu satışa çıkardı
Merhaba 2016’nın sonunda kadar olan her çeyrekte farklı sınıflarda yer alacak üç farklı Android telefonu piyasaya süreceğini söyleyen BlackBerry bunlardan ilkini gün yüzüne çıkardı. ”DTEK50” ismindeki yeni telefon orta sınıf Android telefonlar arasında yer alıyor. BlackBerry’nin aktardığına göre ” DTEK50 ” dünyanın en güvenli Android tabanlı akıllı telefonu. Şirket DTEK50’yi daha önce sahip olduğu tecrübeden yararlanarak geliştirdiği […]
Aylık aktif kullanıcı sayısı 313 milyona yükselen Twitter’ın işleri pek de iyi gitmiyor
Merhaba Henüz açıklanan 2. çeyrek finansal sonuçları Twitter için işlerin pek de iyi gitmediğini gösteriyor. Popüler mikroblog sitesi hem kullanıcı hem de gelir bazında ciddi büyüme sıkıntıları çekiyor. İkinci çeyrek sonuçlarına göre Twitter’ın aylık aktif kullanıcı sayısı sadece yüzde 1 artmış durumda. Toplam aylık aktif kullanıcı sayısı 313 milyon olan Twitter’ın bu yılki büyüme oranı ise […]
Ceptelden Sosyallik Fırsatı
Ceptel, nerede olduğumuzu bilir, “gerekli” yerlere bildirir. Tanıdığımızın, arkadaşımızın adını sanını ona söyleriz, hatırlar (adres). Ona, neyi ne zaman nerede yapacağımızı da söyleriz (ajanda). Bu kadar bilgiyi ceptelin “birleştirmesi” ve tanıdıkları, arkadaşları buluşturması için niçin bekledik bunca yıl? Microsoft, “buluşturma” algoritmasına patent almak için başvurdu. İlgilenenler, ABD Patent Kurumu’ndan 20160189032 numarayla arayabilir. Ekrana, karınca duası gibi […]
Vadi 60 değil, 76 yaşında
Neden Silikon Vadisi’nin 60’ıncı yıldönümü? Silikon denilen malzemenin üretiminin resmen başlama tarihi 13 Şubat 1956 olduğu için… Ama o bölgeye bu isim verilmeden 16 yıl önce bölgede ileri teknoloji kümelenmesi başlamıştı. 1939’da William (Bill) Hewlett ve David Packard, bölgenin ilk şirketini kurdular. Sonra başkaları da yavaş yavaş onlara katıldı. ABD’nin, Avrupa’daki savaşa karışmama kararlılığına rağmen […]
Firefox, Flash içerikleri Ağustos’tan itibaren kısmen engelleyecek
Merhaba Halen en popüler tarayıcılardan biri olan Mozilla Firefox, Adobe Flash‘a karşı yeni bir önlem alıyor. Firefox, Ağustos ayından itibaren bazı önemli kaynaklar dışındaki Flash içerikleri engelleyecek. Bildiğiniz gibi 2010 yılında Apple’ın başlattığı Adobe Flash engellemesi önemli gelişmeleri beraberinde getirmişti. HTML5’e geçişler hızlanırken Adobe de bu eğilime kayıtsız kalamamış ve bu yönde satın almalar yapmıştı. Ancak […]