Yazar: Mehmet Sait YILMAZ
Junos OS: SRX Serisinde Kritik Zafiyet
Junos işletim sisteminde kritik güvenlik açığı keşfedildi. Güvenlik açığıma ICAP (Internet Content Adaptation Protocol) protokolünün neden oldu ve saldırganların buradaki güvenlik açığını istismar ederek DoS ve RCE saldırıları gerçekleştirebilirler. Güvenlik açığından etkilenen Junos sürümleri şöyle: 8.1R3-S9’dan önceki 18.1 versiyonları 18.2R2-S7, 18.2R3-S3’ten önceki 18.2 versiyonlar...
Proxmox Backup Server (beta) Yayınlandı
Açık kaynak kodlu KVM sanallaştırma çözümü olan Proxmox, Proxmox Backup Server (beta) ürününü yayınlandı. Proxmox’daki en büyük sorunu backuplama tarafındaydı. Full backup alınmasına karşı incremental backup alınamıyordu. Incremental backup sadece özel olarak yazılışmış scriptler yardımı ile alınabilyor buda Proxmox kullanıcılarına güven vermiyordu. Proxmox Backup Server (beta) bu probleme ç...
Zoom’da Windows 7 ve Öncesi İçin Kritik Zafiyet
Zoom pandemi döneminde en çok kullanılan konferans ve uzaktan iletişim araçlarından birisi oldu. Dünya genelinde büyük bir kullanıcı kitlesine erişmesi ile beraber gözleri üzerine çeken Zoom, son zamanlarda ortaya çıkan bir çok zafiyet ortaya çıkmıştı. Firma yaptığı güncellemeler ile hızlı bir şekilde zafiyetleri kapatmayı başarmıştı. Bunlara bir yenisi daha eklendi. Güvenlik araştırmacılarının ye...
Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Doktor Atadan Egemen KOYUNCU
Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Doktor Atadan Egemen KOYUNCU Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul,...
Microsoft Teams’ten Öğrenciler İçin Yeni Özellikler
Microsoft Teams, tüm dünyayı sarsan pandemi sürecinde en çok tercih edilen iletişim platformlarından birsi oldu. Her geçen gün eklediği yeni özellikler ile kullanıcılarına daha konforlu deneyimler sunmaya devam ediyor. Microsoft, Teams için getirdiği yeni özellikler ile dersleri öğrenciler için daha eğlenceli hale getiriyor. Şimdi bunlara beraber bakalım. Together Mode Bu özellik ile öğrenciler, s...
Citrix’de Kritik Zafiyet
Citrix, Citrix Application Delivery Controller (ADC) ve Gateway ürünlerindeki zafiyet güvenlik açığı kod ejeksiyonuna ve veri hırsızlığına izi verdiği bildirildi. Güvenlik açığı Citrix SD-WAN WANOP cihazlarını, 4000-WO, 4100-WO, 5000-WO ve 5100-WO ürünlerini etkliyor. Zafiyetlerin istismar edilmesi durumunda kimlik dorulaması yapmamış kullanıcların sistemlere sızması, yönetim arabirimlerini ele ge...
F5, Kritik RCE Zafiyeti İçin Kullanıcılarını Uyardı
F5, BIG-IP application delivery controller (ADC) ürününde ortaya çıkan RCE güvenlik açığı güncelleme yayınladı. Güvenlik açığı F5 BIG-IP ADC’nin grafik arabiriminde bulunuyor ve zafiyetten yararlanılması halinde sistem üzerinde yetkisiz komut çalıştırabilir hatta üzerinden geçen trafiğe müdahale edebilir. Zafiyetten etkilenen yazılım sürümleri şöyle, BIG-IP (11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x,...
Kızılay Microsoft’ u Seçti
Microsoft tarafından yapılan açıklamada Türk Kızılayı’nın 1000 biriminin office 365’e geçiş yaptığını açıkladı. Yapılan açıklamalar şöyle: Kızılay Genel Direktör Yardımcısı Mustafa Tutkun, “151 yıllık tarihi ile Türk Kızılayı daha fazla insana ulaşmak için zaman, iletişim ve kalite yönetimine önem veriyor. “Teknolojik gelişmeler sadece kurumsal süreçleri iyileştirmekle kalmıyor; kültür...
Microsoft’tan, Azure Müşterileri İçin Türk Lirası Bilgilendirmesi
Microsoft, Azure platformunu kullanan ve faturalarını Türk Lirası olarak ödeyen müşterilerini bilgilendirdi. Microsoft’un yaptığı bilgilendirme şu şekilde: Microsoft, Azure Kullandıkça Öde müşterileri için Microsoft Çevrimiçi Hizmetler Sözleşmesi (MOSA) kapsamında fiyat ayarlamaları yapacaktır. Microsoft, bölgeler ve pazarlar arasında uyum sağlamak için ürün ve hizmetlerin yerel fiyatlandırm...
Security Onion Kurulumu Bölüm-2 Distributed Mimari
Merhaba, ilk makalede “Security Onion Kurulumu Bölüm-1 Standalone Mimari” kurulumunu gerçekleştirmiştik. İlk makalede standalone kurulum yani tüm rollerin tek bir sunucuda toplandığı mimaride yapmıştık. Bu makalenin de konusu olan “Distributed Deployment” kurulumu yapacağız. Standalone tasarım kullanılacak yapının büyüklüğü ve ihtiyaçlarına göre yetersiz kalabilir. Bu yüzde...
Security Onion Kurulumu Bölüm-1 Standalone Mimari
Merhaba, yeni bir açık kaynak kodlu makale serisi ile karşınızdayız. Bu makale serisinde sizleri Security Onion ile tanıştırmak istiyorum. Security Onion SANS eğitmenlerinden Doug Burks tarafından tamamen açık kaynak kodlu yazılımların bir araya getirilip entegre edilmesi ile ortaya çıkan, merkezi log yönetimi, Tehdit Avcılığı (Threat Hunting), Ağ Adli Bilişim (Network Forensic), server/client ve ...
Microsoft, Microsoft Defender ATP’i Linux Sistemler İçin Duyurdu
Microsoft yaptığı açıklamada Microsoft Defender Gelişmiş Tehdit Koruması (ATP) yazılımını Linux dağıtımlar içinde yayınladığı açıkladı. Microsoft’dan yapılan açıklama şöyle: “Microsoft Defender ATP, desteklediği platform arasına Linux’i ekledi, tüm müşterilerimiz için bu önemli bir an. Microsoft Defender ATP, kurumsal ortamlarda (Windows, Windows Server, macOS ve Linux) yaygın ol...
