EN
EN

2019 51. Hafta Siber Güvenlik Haberleri

27 Aralık 2019


SİBER GÜVENLİK GÜNDEMİ

51.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

Yeni WhatsApp Zafiyeti

TARİH: 17 Aralık 2019

Dünyanın en popüler uçtan uca şifreli mesajlaşma uygulaması olan WhatsApp ’ta, kötü niyetli bir grup üyesinin aynı grubun tüm üyeleri için mesajlaşma uygulamasını kilitlemesine izin verebilecek bir zafiyet keşfedildi.

Sadece saldırgan, hedeflenen bir gruba kötü niyetli olarak hazırlanmış bir mesaj göndererek, tamamen yıkıcı bir WhatsApp kilitlenme döngüsünü tetikleyebilir. Tüm grup üyelerini uygulamayı tamamen kaldırmaya, yeniden yüklemeye ve normal işlevi yeniden kazanmak için grubu kaldırmaya zorlayabilir. Grup üyeleri kötü amaçlı iletiyi grup penceresini açmadan ve kilitlenme döngüsünü yeniden tetiklemeden seçici olarak silemediğinden, kurtulmak için grup sohbet geçmişini süresiz olarak kaybetmeleri gerekir.

İsrail siber güvenlik firması Check Pink’teki araştırmacılar tarafından keşfedilen en son hata, WhatsApp'ın geçersiz telefon numarasına sahip bir üye grupta bir mesaj bıraktığında uygulamayı çökerten XMPP iletişim protokolü uygulamasında yer almaktadır.

Check Point, bu çökme hatasını bu yıl ağustos ayının sonlarında WhatsApp güvenlik ekibine sorumlu bir şekilde bildirdi ve şirket, Eylül ayı ortasında WhatsApp sürüm 2.19.58'in yayınlanmasıyla ilgili sorunu düzeltti. WhatsApp geliştiricileri ayrıca "güvenilmeyen taraflarla tamamen iletişim kurmamak için insanların istenmeyen gruplara eklenmesini önlemek için yeni kontroller ekledi."

WhatsApp kullanıcılarının bilinen saldırılara karşı kendilerini korumak için uygulamalarını her zaman güncel tutmaları önemle tavsiye edilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

LifeLabs Sağlık Laboratuvarı Veri İhlali Yaşadı

TARİH: 18 Aralık 2019

Kanada'daki en büyük sağlık laboratuvarı test hizmetleri sağlayıcısı olan LifeLabs, yaklaşık 15 milyon Kanadalı müşterinin kişisel ve tıbbi bilgilerini ortaya çıkaran büyük bir veri ihlali yaşadı.

Şirket, web sitesinde yayınlanan bir basın açıklamasında ihlali açıkladı ve bilinmeyen bir saldırganın geçen ay bilgisayar sistemlerine yetkisiz bir şekilde eriştiğini ve aşağıdakiler de dahil olmak üzere müşterilerin bilgilerini çaldığını açıkladı:

-İsimler

-Adresler

-E-mail adresleri

-Giriş bilgileri

-LifeLabs hesapları için şifreler

-Doğum tarihleri

-Sağlık kartı numaraları

-Laboratuvar test sonuçları

Toronto merkezli şirket, Ekim ayının sonunda veri ihlalini keşfetti, ancak basın açıklaması saldırgan (lar)ın kimliği ve sistemlerine nasıl sızmayı başardıkları hakkında hiçbir şey açıklamadılar. Ancak LifeLabs, çalınan verileri almak için bilgisayar korsanlarına açıklanmayan bir fidye ödediğini itiraf etti, bu da saldırının veri sızma yeteneklerine sahip bir fidye yazılımı tarzı kötü amaçlı yazılım kullanılarak gerçekleştirilmiş olabileceğini gösteriyor. Şirket ayrıca, ihlal olayını soruşturmak için zaten kolluk kuvvetleri, gizlilik komisyoncuları ve hükümet ortaklarına bildirimde bulunduğunu belirtti.

Açıkta kalan veriler kullanıcıların hesap giriş bilgilerini içerdiğinden, etkilenen kullanıcılara şirketin web sitesinde ve aynı şifreyi tekrar kullandıkları diğer tüm şifreleri değiştirmeleri önemle tavsiye edilir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

 

Haber Yazısı 3

Drupal, Kritik Bir Kusuru Düzeltmek için Güncelleme Yayınladı

TARİH: 19 Aralık 2019

Drupal tabanlı bloğunuzu veya işletme web sitenizi yakın zamanda mevcut en son sürümlere güncellemediyseniz, tam zamanı.

Drupal geliştirme ekibi temel sistemindeki kritik ve üç "orta derecede kritik" güvenlik açığını gideren yaygın olarak kullanılan açık kaynaklı içerik yönetimi yazılımı için önemli güvenlik güncellemeleri yayınladı.

Drupal destekli web sitelerinin bilgisayar korsanları için tüm zamanların en sevdiği hedefler arasında olduğu düşünüldüğünde, web sitesi yöneticilerinin uzak bilgisayar korsanlarının web sunucularından ödün vermesini önlemek için en son Drupal 7.69, 8.7.11 veya 8.8.1 sürümünü yüklemeleri önemle tavsiye edilir.

Kritik önem derecesine sahip tek öneri, Drupal Core ‘un katran arşivlerine dosya oluşturmak, listelemek, ayıklamak ve dosya eklemek için kullandığı ' Archive_Tar ' adlı üçüncü taraf bir kitaplıkta birden çok güvenlik açığı için yamalar içerir. Orta Derecede Kritik Drupal Güvenlik Açıkları Hizmet Reddi (DoS), Güvenlik Kısıtlaması Baypas ve Yetkisiz Erişim zafiyetlerini içerir.

Kritik Drupal güvenlik açığı için bir kavram kanıtı bulunduğundan, Drupal ‘ın savunmasız sürümlerini çalıştıran kullanıcıların CMS'lerini en kısa zamanda en son Drupal çekirdek sürümüne güncellemeleri önemle tavsiye edilir.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz.

 

Haber Yazısı 4

Hackerlar 700'den Fazla Wawa Mağazasından Müşterilerin Kart Bilgilerini Çaldı

TARİH: 20 Aralık 2019

Philadelphia merkezli gaz ve market zinciri Wawa, Mart 2019'dan beri kartlarını 850 mağazasından herhangi birinde kullanan binlerce müşterinin ödeme kartı bilgilerini açığa çıkarabilecek bir veri ihlali olayını açıkladı.

Şirketin web sitesinde yayınlanan bir basın açıklamasına göre, saldırganlar 4 Mart'ta müşterilerin ödemelerini işlemek için kullanılan satış noktası sunucularına kötü amaçlı yazılım yüklemeyi başardılar. 10 Aralık'ta Wawa bilgi güvenliği ekibi tarafından keşfedildiğinde, kötü amaçlı yazılım "potansiyel olarak tüm Wawa konumlarında" mağaza içi ödeme işleme sistemlerine zaten bulaşmıştı. Bu, saldırganların 12 Aralık 2019'da kötü amaçlı yazılım sunucuları tarafından tamamen kaldırılıncaya kadar Wawa müşterilerinin ödeme kartı bilgilerini potansiyel olarak çaldığı anlamına geliyor. Şirket ayrıca, kötü amaçlı yazılımın çoğu lokasyonun satış noktası sistemlerinde yaklaşık 22 Nisan 2019'a kadar mevcut olduğunu söyledi ancak bazı Wawa konumları hiç etkilenmemiş olabilir.

Bu yıl mart ayından bu yana Wawa marketlerinden herhangi bir şey satın alan müşterilerin ödeme kartı ekstrelerini dikkatle izlemeleri önerilir. Herhangi bir yetkisiz ödeme bulmanız durumunda, derhal ilgili ödeme kartını veren kuruluşa bildirin ve Equifax, Experian ve TransUnion'daki kredi dosyanıza bir dolandırıcılık uyarısı veya güvenlik dondurması koymayı düşünün. Ayrıca, mümkünse, etkilenen ödeme kartını engellemeyi ve ilgili finansal kurumunuzdan yeni bir kart istemeyi düşünmelisiniz.

[4] Haber ayrıntılarına buradan ulaşabilirsiniz.

KAYNAKÇA

  1. whatshapp
  2. lifelabs
  3. drupal
  4. wawa
BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog