2023 31. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
31.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
31-07-2023 |
Kimlik Doğrulama Atlaması |
Windows |
|
28-07-2023 |
Siteler Arası Komut Dosyası Çalıştırma |
PHP |
Exploitlere buradan ulaşabilirsiniz.
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
BUG |
Bir bilgisayar programında ya da sisteminde istenmeyen bir kod etkileşimine neden olan hata, kusur, başarısızlık ya da arıza. |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
31-07-2023 |
Log enjeksiyonu |
Splunk SOAR |
|
31-07-2023 |
Açık yeniden yönlendirme |
Fuge CMS v1.0 |
|
30-07-2023 |
Siteler arası komut dosyası çalıştırma |
IBM B2B Advanced Communications 1.0.0.0 ve IBM Multi-Enterprise Integration Gateway 1.0.0.1 |
Temmuz ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
29-07-2023 |
Optik karakter tanıma |
Android |
|
26-07-2023 |
Veri hırsızlığı |
MacOS |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
27-07-2023 |
Siber saldırı |
Hizmet alınan Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucu |
Haber Yazısı 1
Kamuda Açık Kaynak Kodlu Yazılım Kullanımı (AKKY) ile İlgili Cumhurbaşkanlığı Genelgesi, Resmi Gazete'de yayımlandı.
TARİH: 29 Temmuz 2023
Cumhurbaşkanı Recep Tayyip Erdoğan'ın öncülüğünde, kamuda açık kaynak kodlu yazılım kullanımının arttırılması ve dijital dönüşümün desteklenmesi amacıyla bir genelge yayımlandı. Bu adımın temel hedefleri, bilişim harcamalarında tasarruf sağlamak, üretici bağımlılığını azaltmak ve siber güvenliği güçlendirmektir.
Genelgeye göre, Milli Savunma Bakanlığı, Milli İstihbarat Teşkilatı Başkanlığı, Savunma Sanayii Başkanlığı, Milli Güvenlik Kurulu Genel Sekreterliği, Emniyet Genel Müdürlüğü, Jandarma Genel Komutanlığı ile Sahil Güvenlik Komutanlığı dışındaki tüm kamu kurum ve kuruluşları, il özel idareleri, belediyeler ve bağlı kuruluşları, kamu iktisadi teşebbüsleri ve özelleştirme kapsamındaki kuruluşlar, kullandıkları ticari lisanslı yazılımların envanterini oluşturacak ve açık kaynak kodlu yazılımlara geçişin analizini yapacaklar.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, AKKY Geçişi Analiz ve Yol Haritası Raporu ile Açık Kaynak Kodlu Yazılıma Geçiş Analiz Rehberi'ni oluşturacak ve resmi internet adresi üzerinden yayımlayacak. Bu rapor ve rehber, 9 ay içinde tüm kurumlar tarafından ofise iletilmeli ve çalışmaların mali kaynakları ve iş gücüne yönelik tedbirler alınacak.
Yazılım tedarikinde, teknik ve ekonomik açıdan uygun olmadığı durumlar hariç, ticari lisanslı yazılımlar yerine AKKY muadilleri tercih edilecek. Bu tercih, proje teklif formlarında detaylı bir şekilde teknik ve ekonomik gerekçelerle açıklanacak.
Mevcut AKKY'lerin özelleştirilerek geliştirilen yazılımlar da AKKY geçiş sürecinde değerlendirilecek ve uygun nitelikte AKKY ürünü yoksa ticari lisanslı yazılımlara tercih edilecek.
Tüm bu süreçlerin koordinasyonu Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından sağlanacak ve raporlar, gerektiğinde güncellenerek resmi internet adresinde yayımlanacak. Bu adımlarla, Türkiye'nin dijital altyapısı güçlendirilecek ve açık kaynak kodlu yazılımların kullanımı yaygınlaştırılacak.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.