Satış: 0212 467 33 33      

Bilgi Güvenliği Haber Bülteni 30.10.2014

  • Google Lollipop adında yeni versiyon Andoid işletim sistemine hazırlanıyor. Google Andoid 5.0 olacak bu versiyonda yeni bir takım güvenlik tedbirleriyle beraber geliyor. 3 Aralıkta kullanıcıların beğenisine sunulacak versiyonda akıllı kilit, tam kapsamlı cihaz şifreleme, bilgisayarlarımızdan bildiğimiz çoklu kullanıcı oturumu, güçlendirilmiş güvenli Linux ve fabrika reset koruması gibi öne çıkan özellikler mevcut.
  • SSL 3.0 zafiyeti sonrası Microsoft bir onarım aracı yayınladı. Buna göre Internet Explorer, Azure ve Office365 ürünlerindeki SSL 3.0 devre dışı bırakılıyor. Bunun yerine TLS 1.0 kullanılması öneriliyor. Ayrıca Internet Explorer’un eski sürümünü kullananların en kısa sürede güncel Explorer’ı kullanmaları tavsiye edildi.
  • Siber atak teknikleri ve bilgi sızdırma yöntemleri de zamanla zenginleşmekte. Skyhigh Networks firması tarafından fark edilen yeni bir yöntem şöyle işliyor. Saldırganlar önce kurumdaki gizli bilgilere ulaşmak için bir kötücül yazılım (malware) gönderiyorlar. Başarılı bir şekilde içeride konumlandıktan sonra dışarıya çıkarılacak gizli bilgilerin keşfi yapılıyor ve toplanıyor, ardından bu bilgilerin engellenmesi durumuna karşı şifrelenip sıkıştırılarak video formatı haline getiriliyor. Ardından youtube a video yükleyen bir kullanıcı zırhında bu bilgiler dışarıya sızdırılıyor.
  • Adobe Reader veya Acrobat ürünlerini kullanıyorsanız güncelleştirmelerinizi mutlaka aksatmayın. Dyreza adı verilen malware ile bilhassa güncelleştirme almamış sürümler tehdit altında. Çoğu ileri seviye dirençli atak tipinin e-posta üzerinden pdf olarak gönderilmesi ile oluştuğu düşünüldüğünde önemi daha iyi anlaşılıyor.
  • Beyaz Saray siber atak altında. Gerçekleşen olay ile ilgili Salı günü bir Beyaz Saray yetkilisi tarafından doğrulama geldi. Ağ sisteminin zaman zaman durmasına yol açan kesintilerin yapılan saldırılardan kaynaklandığı düşünülmekte. Şüpheli konumda Rus siber saldırganlar bulunmakta.
  • Asus marka routerlarda güvenlik açığı bulundu. RT serisi ürünlerde ortaya çıkan CVE-2014-2718 kodlu açıklık için güncelleştirme yapılması gerekiyor. Özellikle MitM atak tipine davetiye çıkaran açıklığın giderilmesi için firmware güncellemesi önemli.

Kaynak:

SC Magazine: www.scmagazine.com

SecurityWeek: www.securityweek.com

WIRED: www.wired.com

Tagler: 

Şunlara Göz Atın

Dünyada son 3,5 yılda veri hırsızlığı sonucu 3,7 milyar kayıt çalındı Dünyada son 3,5 yılda veri hırsızlığı sonucu 3,7 milyar kayıt çalındı
Bilgi Güvenliği Haber Bülteni 13.04.2015 Bilgi Güvenliği Haber Bülteni 13.04.2015
Bilgi Güvenliği Haber Bülteni 06.04.2015 Bilgi Güvenliği Haber Bülteni 06.04.2015
Bilgi Güvenliği Haber Bülteni 26.03.2015 Bilgi Güvenliği Haber Bülteni 26.03.2015

ERP arrow ERP
ERP arrow CRM
ERP arrow HRM
ERP arrow e-Fatura
ERP arrow e-Defter
ERP arrow e-Arşiv

ERP arrow Kurumsal İş Ugulamaları
ERP arrow Sektörel İş Uygulamaları
ERP arrow i-Dönüşüm Entegratörü
ERP arrow e-Devlet Projeleri
ERP arrow Haberler
ERP arrow Başarı Hikayeleri

   ERP arrow Ana Sayfa
   ERP arrow Kurumsal
   ERP arrow Ürünler / Hizmetler
   ERP arrow iDönüşüm
   ERP arrow Sektörler
   ERP arrow Referanslar

ERP arrow İletişim
ERP arrow Genel Merkez
ERP arrow Ankara Ofis
ERP arrow İzmir Ofis
ERP arrow Bursa Ofis
ERP arrow Bakü Ofis


ERP linkedin  ERP googleplus      

ERP facebook  ERP youtube  ERP rss    


ERP uyumsoft akademi ERP edevlet ERP idonusum ERP mutabakat
© 2016 Uyumsoft Bilgi Sistemleri ve Teknolojileri A.Ş. ® Tüm Hakları Saklıdır.