Satış: 0212 467 33 33      

Bilgi Güvenliği Haber Bülteni 13.03.2015

  • TrendMicro tarafından pazartesi yayınlanan bir haberde ev kullanıcılarını etkileyen bir kötücül yazılıma (malware) karşı bilgilendirme yapıldı. TROJ_VICEPASS.A veya VICEPASS adı ile ortaya çıkan malware, öncelikle ev routerlarına bağlanıyor, sonra bağlı cihazları araştırıyor ve devamında ev ağındaki cihazların dışarıdan kontrole hazır hale getirmeye yönelik bilgileri elde ederek kendisini iz bırakmadan siliyor.
  • Bireysel veya kurumsal kullanıma hitap eden WordPress web şablonlarını kullananların çoğu web sitelerinin yedeklenmesi konusunda bir aksiyon almış değil. CodeGuard firmasınca yapılan araştırmada kullanıcıların % 76 sı sitelerinin backup eklentisini kullanmıyor, % 47 si ise yedeklemeyi birkaç ayda bir yapıyor. Bu vesile ile web sitelerimizin yedeğini düzenli olarak alındığından emin olalım.
  • Sızma testi hizmeti veren Sakurity firması, booking.com vb bazı online web sitelerine bağlanırken facebook kullanıcı bilgileri ile bağlanmanın bir güvenlik açığı oluşturduğunu 1 yıldır deklare ettiklerini ancak facebook ekibinin bunu görmezlikten geldiğini belirtti. Kullanıcıların facebook hesaplarına ait kullanıcı bilgilerini hiçbir online sitede kullanmaması önerimiz devam etmekte.
  • Kaspersky Lab, kullanıcı bilgilerinin istendiği sitelerde yer alan Captcha güvenlik önleminin (bağlantı isteği yapanın bir makine mi yoksa insan mı) Podec adlı kötücül yazılım ile geçildiğini duyurdu. Resim tanıma yöntemi kullanılarak gerçekleştirilen çözümlemenin şu an için sadece mobil cihazları tehdit eden bu durumun yakında tüm kullanıcıları da etkileyebileceği tehlikesi bulunuyor.
  • Daha önceki haberlerimizde 1 saatlik DDoS saldırısının büyük ölçekli kurumlara 40.000 Dolarlık maliyetinin olduğu araştırmasını sizlere sunmuştuk. DDoS ataklarına karşı alınabilecek önlemler konusunda yeni bir çözüm CloudFare firması tarafından sunuldu. Sanal DNS hizmeti olarak sunulan bu hizmet ile web sitesi isim çözümlemeleri öncelikle bir güvenli buluttan geçirilerek analiz ediliyor. Sonrasında temiz olması durumunda tekrar sizin sunucularınıza aktarılıyor. Değerlendirilmesi gereken bir çözüm olarak önümüzde durmakta.
  • Microsoft Salı güncelleştirmelerine devam ediyor. Ancak, bu hafta ilginç bir güncelleme dikkatlerden kaçmadı. 2010 yılında İran’ın nükleer faaliyetlerini hedef alan Stuxnet olayının gerçekleştirilmesinde USB sürücüler üzerinden sisteme müdahale edilmesi gerçekten çok önemli bir açıklıktı. Microsoft o açıklık için olay sonrasında yama yayınlamıştı, bu hafta ise benzer bir saldırı tehdidi algılanmış olmalı ki yeni bir yama ID CVE 2015-0096 kodu ile yayınlandı. Bakalım bu olayın hikâyesi nasıl gündeme gelecek.

Kaynak:

SC Magazine – www.scmagazine.com

SecurityWeek – www.securityweek.com

Tagler: 

Şunlara Göz Atın

Dünyada son 3,5 yılda veri hırsızlığı sonucu 3,7 milyar kayıt çalındı Dünyada son 3,5 yılda veri hırsızlığı sonucu 3,7 milyar kayıt çalındı
Bilgi Güvenliği Haber Bülteni 13.04.2015 Bilgi Güvenliği Haber Bülteni 13.04.2015
Bilgi Güvenliği Haber Bülteni 06.04.2015 Bilgi Güvenliği Haber Bülteni 06.04.2015
Bilgi Güvenliği Haber Bülteni 26.03.2015 Bilgi Güvenliği Haber Bülteni 26.03.2015

ERP arrow ERP
ERP arrow CRM
ERP arrow HRM
ERP arrow e-Fatura
ERP arrow e-Defter
ERP arrow e-Arşiv

ERP arrow Kurumsal İş Ugulamaları
ERP arrow Sektörel İş Uygulamaları
ERP arrow i-Dönüşüm Entegratörü
ERP arrow e-Devlet Projeleri
ERP arrow Haberler
ERP arrow Başarı Hikayeleri

   ERP arrow Ana Sayfa
   ERP arrow Kurumsal
   ERP arrow Ürünler / Hizmetler
   ERP arrow iDönüşüm
   ERP arrow Sektörler
   ERP arrow Referanslar

ERP arrow İletişim
ERP arrow Genel Merkez
ERP arrow Ankara Ofis
ERP arrow İzmir Ofis
ERP arrow Bursa Ofis
ERP arrow Bakü Ofis


ERP linkedin  ERP googleplus      

ERP facebook  ERP youtube  ERP rss    


ERP uyumsoft akademi ERP edevlet ERP idonusum ERP mutabakat
© 2016 Uyumsoft Bilgi Sistemleri ve Teknolojileri A.Ş. ® Tüm Hakları Saklıdır.