Satış: 0212 467 33 33      

Bilgi Güvenliği Haber Bülteni 16.10.2014

  • Marka değeri yüksek uluslararası güvenlik firmaları artık belirli siber tehditlere karşı güç birliği yapma yolunu tercih ediyor. Symantec, Cisco, FSecure, FireEye ve Microsoft’un da içinde bulunduğu 10 güvenlik firması ileri seviye dirençli tehditlerde (APT) kullanılan kötücül yazılımlara (malware) karşı ortak hareket etme, bilgi paylaşımı ve koordinasyonu öne çıkarmayı hedefliyor. İlk proje ise Çin tarafından geldiği düşünülen Hidden Lynx tehditi.

  • Microsoft salı günü güncelleştirmelerinde bu hafta 3 tanesi “sıfırıncı gün” hatası olmak üzere toplam 24 açıklık için yama yayınladı. Cisco firması switch, router, firewall gibi ürünlerinde kullandığı işletim sistemi olan ASA ‘daki birçok açıklık için güncelleştirme yayınladı. Güncellemelerimizi yapmayı unutmayalım!

 

  • Akıllı telefonlarımızı (Andorid kullanıcıları) tehdit eden yeni bir trojan keşfedildi, ismi “tic tac toe game”. Kaspersky Lab uzmanlarına göre resmi olmayan uygulama yükleme noktalardan yayınlığı düşünülen trojan, ses kaydetme, gelen mesajları çalma ve telefonunuzdaki yönetici hakları ile elde edilecek birçok aktiviteye yapma yetkisine sahip oluyor.

  • Gündemimize yeni bir güvenlik açığı daha geliyor Poodle (Padding Oracle on Downgraded Legacy Encryption). Web tarayıcı üzerinden yaptığımız trafiği şifreleyen protokol üzerinde gerçekleşen açıklık şimdilik son kullanıcıları tehdit ediyor. Ev kullanıcıları değil ama ortak alanda kablosuz internet kullananlar için (örn. Starbucks Kafe) tehlike olabilir. Bilhassa Google kullanıcıları olarak güncelleme gelene kadar SSL 3.0 ayarlarımızı şimdilik devre dışı bırakmamız yeterli olacaktır.

 

  • Online depolama uygulaması Dropbox’taki kullanıcı bilgileri, bilgisayar korsanları tarafından çalındı. Kullanıcıların şifrelerini değiştirmeleri öneriliyor. Kullanıcı bilgilerinin çalınmasına rağmen Dropbox’un hack’lendiği düşünülmüyor. Ama uygulamayı 3’üncü parti uygulamaların desteği ile kullananların bilgilerinin güvende olmadığı düşünülüyor. Kullanıcılara uyarılarda bulunan uzmanlar, öncelikle şifrelerini değiştirmelerini ve şirketin ‘2 factor authentication’ uygulamasına geçmeleri önerdi.

  • Avrupa Polis Ofisi (Europol), internetin hızla gelişmesinin kullanıcıları siber suçluların saldırılarına karşı daha hassas hale getireceğini ve ‘çevrimiçi cinayetlerin’ baş gösterebileceğini belirtti. Yeni Zelandalı hacker Barnaby Jack, ATM makinelerinden para püskürtmeyi başarmış, insülin pompasında güvenlik açığı bulmuş ve kalp pillerinin nasıl hack’lenebileceğini göstermişti. Jack, geçtiğimiz yıl Black Hat konferansına katılmak için gittiği Las Vegas’taki odasında ölü bulunmuştu. ABD’nin eski başkan yardımcılarından Dick Cheney, kalp pilinin hack’lenebileceği korkusuyla implantını çıkarttırmıştı. Benzer konu, Homeland dizisinde de ele alınmıştı. Europol, IoE’nin yepyeni bir saldırı alanını temsil ettiğini ve siber suçluların şimdiden bu alandaki açıkları değerlendirmek için çalışmalara başladığı uyarısında bulundu.

 

Kaynak:

SC Magazine : www.scmagazine.com

SecurityWeek : www.securityweek.com

Wired: www.wired.com

HaberTürk : www.haberturk.com

 

 

Tagler: 

Şunlara Göz Atın

Dünyada son 3,5 yılda veri hırsızlığı sonucu 3,7 milyar kayıt çalındı Dünyada son 3,5 yılda veri hırsızlığı sonucu 3,7 milyar kayıt çalındı
Bilgi Güvenliği Haber Bülteni 13.04.2015 Bilgi Güvenliği Haber Bülteni 13.04.2015
Bilgi Güvenliği Haber Bülteni 06.04.2015 Bilgi Güvenliği Haber Bülteni 06.04.2015
Bilgi Güvenliği Haber Bülteni 26.03.2015 Bilgi Güvenliği Haber Bülteni 26.03.2015

ERP arrow ERP
ERP arrow CRM
ERP arrow HRM
ERP arrow e-Fatura
ERP arrow e-Defter
ERP arrow e-Arşiv

ERP arrow Kurumsal İş Ugulamaları
ERP arrow Sektörel İş Uygulamaları
ERP arrow i-Dönüşüm Entegratörü
ERP arrow e-Devlet Projeleri
ERP arrow Haberler
ERP arrow Başarı Hikayeleri

   ERP arrow Ana Sayfa
   ERP arrow Kurumsal
   ERP arrow Ürünler / Hizmetler
   ERP arrow iDönüşüm
   ERP arrow Sektörler
   ERP arrow Referanslar

ERP arrow İletişim
ERP arrow Genel Merkez
ERP arrow Ankara Ofis
ERP arrow İzmir Ofis
ERP arrow Bursa Ofis
ERP arrow Bakü Ofis


ERP linkedin  ERP googleplus      

ERP facebook  ERP youtube  ERP rss    


ERP uyumsoft akademi ERP edevlet ERP idonusum ERP mutabakat
© 2016 Uyumsoft Bilgi Sistemleri ve Teknolojileri A.Ş. ® Tüm Hakları Saklıdır.