EN
EN

2020 2. Hafta Siber Güvenlik Haberleri

17 Ocak 2020


SİBER GÜVENLİK GÜNDEMİ

2.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

Windows 7 İşletim Sistemlerinde Microsoft Destek Sonu

TARİH: 7 Ocak 2020

Windows 7 işletim sisteminde ki Microsoft desteği 14 Ocak 2020 tarihiyle son buldu. Güvenlik açısından bakıldığında hem rutin aylık güvenlik yamaları hem de siber saldırılar için hiçbir güncelleme olmayacaktır. Buda yeni keşfedilen bir güvenlik açığını etkili bir şekilde Windows 7 zero-day haline getirir.

Geliştirilen tüm yazılımlar hata içerebilir. İdeal olarak, bu hatalar geliştirme sürecinde keşfedilir. Uygulamada, birçoğu gerçek kullanıcılarla etkileşimleri sırasında sadece ürün sürümünün ardından ortaya çıkar. Kötü amaçlı amaçlar için kullanılabilecek hatalara güvenlik açıkları denir. Microsoft, bu tür güvenlik açıklarını bulmak ve düzeltmek için titiz ve devam eden araştırmalar yürütmektedir. Microsoft, ayın her ikinci (veya bazen dördüncü) salı günü, düzeltme eki olarak da bilinen bu güncellemeleri yayımlar. Bu yamalar yüklendikten sonra, makine güvenlik açıklarından yararlanılmaya karşı %100 korunur. Ancak, bu koruma artık 14 Ocak 2020'den itibaren Windows 7 çalıştıran makineler için geçerli olmayacaktır.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

TikTok Uygulamasında Güvenlik Zafiyeti

TARİH: 8 Ocak 2020

2019'da en çok indirilen 3. uygulama olan TikTok, kullanıcıların gizliliği için yoğun bir inceleme altında, siyasi olarak tartışmalı içeriği ve ulusal güvenlik gerekçelerini sansürlemekle birlikte, ancak milyarlarca TikTok kullanıcısının güvenliği şimdi sorgulanacağı için henüz bitmedi. Ünlü Çinli viral video paylaşım uygulaması, uzaktan saldırganların sadece hedeflenen kurbanların cep telefonu numarasını bilerek herhangi bir kullanıcı hesabını ele geçirmesine izin verebilecek potansiyel olarak tehlikeli güvenlik açıkları içermekte.
 

Check Point'teki siber güvenlik araştırmacıları, birden fazla güvenlik açığının zincirlenmesinin, izinsiz olarak uzaktan kötü amaçlı kod yürütmelerine ve mağdurlar adına istenmeyen eylemler gerçekleştirmelerine izin verdiğini ortaya koydu.

Bildirilen güvenlik açıkları, SMS link spoofing, açık yönlendirme ve siteler arası betik çalıştırma (XSS) gibi zafiyetleri içerir; bunlar birleştirildiğinde uzaktaki bir saldırganın aşağıdakiler dahil yüksek etkili saldırılar gerçekleştirmesine izin verebilir:
 

- Kurbanların TikTok profilinden videoları silmek,
- Kurbanların TikTok profiline yetkisiz videolar yükleme,
- Gizli videoları herkese açık hale getirmek,
- Hesapta kaydedilen özel adresler ve e-postalar gibi kişisel bilgilere erişme


Saldırı, kullanıcıların video paylaşım uygulamasını indirmek için bir bağlantıyla telefon numaralarına mesaj göndermelerine izin vermek için TikTok ‘un web sitesinde sunduğu güvensiz bir SMS sisteminden yararlanıyor.

Check Point, bu güvenlik açıklarını Kasım 2019'un sonlarında, kullanıcılarını bilgisayar korsanlarından korumak için bir ay içinde mobil uygulamasının yamalı bir sürümünü yayımlayan TikTok ‘un geliştiricisi o ByteDance'a sorumlu bir şekilde bildirdi. Android ve iOS için resmi uygulama mağazalarında bulunan en son TikTok sürümünü çalıştırmıyorsanız, en kısa zamanda güncellemeniz önerilir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

Aktif Saldırı Altındaki Firefox Zero-Day Zafiyeti

TARİH: 9 Ocak 2020

Windows, Linux veya Mac sistemlerinizde web tarayıcı olarak Firefox kullanıyorsanız web tarayıcınızı hemen Mozilla'nın web sitesinde bulunan en son sürüme güncellemeniz gerekmektedir. Mozilla, Firefox yazılımında bir bilgisayar korsanı grubunun aktif olarak sömürdüğü kritik zero-day güvenlik açığını düzeltmek için Firefox 72.0.1 ve Firefox ESR 68.4.1 sürümlerini yayınladı.

CVE-2019-17026 olarak izlenen zafiyet, Mozilla'nın JavaScript motoru SpiderMonkey'in tam zamanında IonMonkey (JIT) derleyicisinde bulunan kritik bir güvenlik açığıdır. Bu, savunmasız JavaScript motoru bileşenindeki sorundan, uzaktaki bir saldırgan tarafından, şüpheli olmayan bir kullanıcıyı, uygulama bağlamında sistemde rasgele kod yürütmek için kötü amaçlı olarak hazırlanmış bir web sayfasını ziyaret etmesini kandırmaktan yararlanılabilir.

Firefox, güncellemeleri otomatik olarak yükleyip yeniden başlattıktan sonra yeni bir sürümü etkinleştirse de Menü> Yardım> Mozilla Firefox Hakkında 'ya giderek manuel bir güncelleme yapabilirsiniz.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz

KAYNAKÇA

  1. windows7
  2. tiktok
  3. firefox
BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog