ÇözümPark Haftalık Bülten – 26 Ocak 2020
Sponsor Etkinliği CloudTalk Global – 2020 ÇözümPark Akademi Eğitimleri Eğitim VMware vSphere: Kurulum, Yapılandırma ve Yönetim V6.7 – 22/23 Şubat ÇözümPark Webcast FixCloud Kurumsal Özel Bulut ( Private Cloud ) Çözümleri – 4 Şubat Salı Saat 10:00 Güncel Teknoloji Haberleri Ahtapot SIEM 2.0 sürümü olarak güncellendi Mitsubishi Electric Trend Micro’daki Sıfır Gün Açığı Kullan...
Ahtapot SIEM 2.0 sürümü olarak güncellendi
ULAKBİM, Tubitak ve Türkiye Cumhuriyeti Sanayi ve Teknoloji Bakanlığı gibi kurumların projede yer aldığı Milli Siber Güvenlik Çözümü Ahtapot’un SIEM Modülü 2.0 olarak güncellendi. http://depo.ahtapot.org.tr/ISO/ veya https://www.ahtapot.org.tr/indirmeler.html adresinden güncel ISO formatında indirilebilir, http://docs.ahtapot.org.tr/ Dökümanlar yardımlarıyla kurulumları yapabilirsiiz. Ahtapo...
Mitsubishi Electric Trend Micro'daki Sıfır Gün Açığı Kullanılarak Hacklendi
Hackerlar, Trend Micro OfficeScan’deki sıfır gün açığından faydalanarak Mitsubishi Electric firmasının sunucularına kötü amaçlı dosyalar yerleştirdi. Yakın kaynaklardan edinilen bilgilere göre, Çinli bir hacker grubu Mitsubishi Electric’e saldırabilmek için Trend Micro OfficeScan antivirüsündeki sıfır gün açığını kullandılar. Trend Micro bu güvenlik açığını düzeltti, ancak sıfır gün aç...
FortiSIEM’de Hardcoded SSH Anahtarı
Araştırmacılar FortiSIEM üzeridenki “ tunneluser “ kullanıcıları için tanımlanan ssh anahtarının tüm cihazlarda sisteme gömülü ( Hardcoded ) ve aynı olduğunu tespit etti. Bu şu anlama geliyor, eğer saldırgan başka bir cihaz üzerinden bu ssh keyi elde ederse diğer cihazlara erişim yapabilir. Zafiyeti gidermek için bir çok çözüm sunulmuş FortiSIEM sürüm 5.2.7 ve üstüne yükseltin Geçici çözüm (FortiS...
Microsoft Teknoloji Zirvesi 2020 İçin Kayıtlar Açıldı
Microsoft Türkiye tarafından bu sene 7. düzenlenecek olan Microsoft Teknoloji Zirvesi, bu yıl 26 Mart 2020 tarihinde İstanbul Haliç Kongre Merkezi’nde düzenlenecek. Microsoft Türkiye tarafından olan açıklama; Tarih: 26 Mart 2020, 08:30 – 17:00 Adres: Haliç Kongre MerkeziSütlüce Mah. Karaağaç Cad. Haliç Kongre Merkezi Idari Bina No:19 Kat:2, 34445 Beyoğlu / İstanbul / Türkiye Kayıt Adresi: ht...
Microsoft Gelecek Nesiller İçin GitHub'ı Kopyalıyor
Norveç’te bulunan ve olası bir küresel felaket durumunda bitki nesillerini devam ettirmek için kurulan ve içinde her bitkinin tohumunu bulunduran ambarı duyanımız vardır belki. Şimdi Microsoft’ta aynı senaryo için gelecek nesillere açık kaynak olarak geliştirilen projelerin bir kopyasını 1000 yıl dayanacağı söylenen bir depoya kopyalıyor. Açıklamada şuan GitHub’ta bulunan aktif a...
Cisco, Firepower Management Center’daki Zafiyet İçin Güncelleme Yayınladı
Cisco Firepower Management Center ürünündeki zafiyet için güncelleme yayınladı. Firepower Management Center ürün ağ cihazlarını merkezi olarak yönetmeye yarayan bir ürün. Zafiyet, kimlik doğrulaması yapmadan uzak sisteme erişmesine ve yönetici ayrıcalıkları almasına izin verebiliyor. Zafiyet CVE-2019-16028 kodu ile izlenebilirken Cisco zafiyet için güncelleme yayınladı. Güncelleme linki Cisco mühe...
Binlerce WordPress Sitesi Hacklendi!
2.000’den fazla WordPress sitesi ziyaretçisi, istenmeyen tarayıcı bildirimi abonelikleri, sahte anketler, reklamlar ve sahte Adobe Flash indirmeleri içeren sahte sitelere yönlendiren saldırıya uğradı. Bu saldırı, Ocak 2020’nin üçüncü haftasında WordPress eklentilerindeki güvenlik açıklarından yararlanan saldırganları ifşa eden güvenlik firması Sucuri tarafından tespit edildi. Sucuri ar...
GDPR 126 Milyon Dolar Ceza Kesti
Hukuk bürosu DLA Piper’a göre , AB’nin Genel Veri Koruma Yönetmeliği’nin yürürlüğe girmesinden bu yana , Avrupa veri koruma yetkilileri 160.900’den fazla veri ihlali raporu aldı. GDPR’nin 25 Mayıs 2018’de tam olarak yürürlüğe girmesinden bu güne kadar, AB veri koruma yetkilileri gizlilik yönetmeliği kapsamında, hepsi veri ihlallerini içermeyen çok çeşitli ihlall...
Microsoft Veri Sızıntısı: 250 Milyon Adet Servis Kaydı İfşa Oldu!
Microsoft, 5-31 Aralık tarihleri arasındaki Müşteri servis kayıtlarının bulunduğu veritabanındaki bir yanlış yapılandırılması sonucu veri sızıntısı olduğunu kabul etti. Web browser üzerinden erişebilecek seviyeye gelen kayıtlar Bob Diachenko’ya göre, yaklaşık 250 milyon Müşteri Hizmetleri ve Destek kayıtlarından oluşuyor. Veri sızıntısının ise 2005 yılından bu yana oluşan kayıt geçmişi olduğ...
Microsoft Türkiye’ye En Yakın Veri Merkezini Kuruyor!
Microsoft bugün akıllı, güvenilir bulut hizmetlerini yerel bir veri merkezi bölgesi aracılığıyla sunmak için şirketin İsrail’deki ilk bulut bölgesini kurmayı planladığını duyurdu. Bu yatırım, Microsoft küresel bulut altyapısını 21 ülkede 56 bulut bölgesine genişletirken, yeni İsrail bölgesinin 2021’de Microsoft Azure’dan başlayarak Office 365 ile birlikte kullanıma sunulması bekl...
Webcast – SAP Altyapı Tasarımı – 23 Ocak Perşembe Saat 10:00
Bu web seminerimizde SAP altyapılarının tasarımında dikkat edilmesi gereken hususlar ve iş sürekliliği çözüm önerilerini siz değeri katılımcılarımız ile paylaşacağız. Temel olarak inceleyeceğimiz konu başlıkları aşağıdaki gibidir; – Kapasite planlaması – İş sürekliliği ve felaket kurtarma seneryoları – Şifre, sistem adı ve numaralarının etkin kullanımı – Sap sistemlerinde y...
Citrix Zafiyetler İçin İlk Güncellemeleri Yayınladı
Citrix daha önce haberini yaptığımız “ haberde “ Citrix, Citrix Application Delivery Controller (ADC) ve Citrix Gateway ürünlerindeki zafiyetleri kapatmak için ilk güncellemeleri yayınladı. Zafiyet kodu CVE-2019-19781 ile izlenebilen zafiyetler için ilk güncellemeler gelmeye başladı. Citrix ADC ve Citrix Gateway sürüm 11.1’i (ürün yazılımı güncellemesi Refresh Build 11.1.63.15 ile) ve 12R...
Cisco İçin PoC Exploit Yayınlandı
Cisco’nun Data Center Network Manager ürünü için PoC Exploit yayınlandı. Cisco Data Center Network Manager ürünü merkezi olarak switchleri yönetilmemize ve birkaç tıklama ile network senaryolarınızı yapmanıza yardımcı oluyor. Zafiyetler CVE-2019-15975, CVE-2019-15976, CVE-2019-15977 kodları ile takip edilebilirken, PoC Exploid ( Zarar vermek için değil, sistemlerdeki zafiyetleri ispatlamak için ge...
Onlock Kilidi Açtı, Arıkovanı’nda Hedefinin Üzerine Çıktı
Girişimcilere destek olmayı sürdüren Arıkovanı’nda bir girişimin fonlaması daha başarıyla tamamlandı. Oldukça ilgi gören ve hedeflediğinin üzerinde fon toplamayı başaran Onlock, elektronik bir anahtar görevi görerek eşyaları uzaktan kilitleyip açabilmeyi sağlıyor. Böylece anahtar taşıma derdini ortadan kaldırıyor. Turkcell’in fonlama platformu Arıkovanı yaratıcı fikirleri desteklemeye devam ederke...
Windows 7 KB4530734 Güncelleme Paketi Sonsuz Döngüye Sebep Oluyor
Microsoft Windows 7 desteğini Aralık 2019 da sonlandırdı.. Microsoft, kısa bir süre önce (Genişletilmiş Güvenlik Güncelleştirmesi olmayan kullanıcılar için) Windows 7 için 10 Aralık güncelleştirmesini yayınladı. Ancak, bazı kullanıcılar bu düzeltme eki güncelleştirmesiyle ilgili birkaç sorun yaşadığını bildirmişti. Microsoft, KB4530734 güncellemesini Windows 7 için Düzeltme Eki Salı güncelleştirme...
Türk Hackerlar Yunan Hükümeti'nin web sitelerini ve yerel borsalarını vurdu
Yunan basınında çıkan haberlere göre, Cuma akşamı Türk hackerlar, Parlamento’nun Yunan web sitelerinde ve Dışişleri ve Maliye Bakanlığı, Ulusal İstihbarat Servisi (EYP) ve Atina Menkul Kıymetler Borsasına DDoS saldırısı yaptı. DDOS saldırıları, web sitelerinin çalışmaz hale gelmesini sağladı ve Yunanistan güvenlik nedeniyle geçici olarak erişimleri kapattı. Türk hacker grubu Anka Neferl...
Türk Telekom Kesintiler Hakkında Açıklama Yaptı!
20 Ocak 2020 Pazartesi günü internet erişiminde yaşanan problemlere dair, Türk Telekom olarak halkımızı ve paydaşlarımızı bilgilendirme sorumluluğumuz çerçevesinde açıklama yapılması gereği doğmuştur. Söz konusu erişim aksaklıkları, dünyada pek çok kurumun hatta devletlerin maruz kalabildiği ‘Siber Saldırı’ ile ilgili olup, saldırılar bu kez Türk Telekom’un DNS’lerine yönelik yapılmaktadır. Türk T...
Türk Telekom İnternet Servislerinde Erişim Sorunu
Türk Telekom servislerinde yaşanan problem nedeni ile kullanıcılar internete erişmekte güçlük çekmeye başladı. Erişim sorunu sebebiyle YouTube, Gmail ve Google arama motoru gibi birçok servis kullanılamıyor. Birçok kullanıcı sosyal medya üzerinden sabit internet hatlarında sıkıntılar yaşadığını belirtiyor. An itibarı ile sorun hala devam etmekte olup, Türk Telekom’un konu ile ilgili açıklama...
Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Exeltis İlaç Sanayi ve Ticaret A.Ş.
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun görec...
ÇözümPark Haftalık Bülten – 19 Ocak 2020
ÇözümPark Akademi Eğitimi Eğitim VMware vSphere: Kurulum, Yapılandırma ve Yönetim V6.7 – 25 Ocak Hafta Sonu Haftanın Web Semineri SAP Altyapı Tasarımı – 23 Ocak Perşembe Saat 10:00 Güncel Teknoloji Haberleri Windows Kullanıcıları İçin Zero-Day Uyarısı İstanbul Büyükşehir Belediyesi Açık Veri Portalını devreye aldı GoArt, ABD’den Rüzgar Gibi Geçti Turkcell Yapay Zeka İlkeleri’ni Açıklad...
Windows Kullanıcıları İçin Zero-Day Uyarısı
Windows kullanıcıları için kötü bir hafta oldu.İlk olarak, NSA curveball kripto güvenlik açığı ve şimdide aktif olarak kullanılan zero-day güvenlik açığı tespit edildi. Ulusal Güvenlik Ajansı (NSA) ve İç Güvenlik Departmanı’nın Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Windows 10 kullanıcılarını curveball kripto güvenlik açığının acilen güncellenmesi konusunda uyarıyor. Microsoft kri...
İstanbul Büyükşehir Belediyesi Açık Veri Portalını devreye aldı
İBB ve iştiraklerinin üretilerin verilerin olduğu, bunların istediğiniz gibi indirip inceleyebileceğiniz API yardımları ile kendinize özel raporlar yapabileceğiniz veri portalını data.ibb.gov.tr adresinden devreye aldı. Var olan veri setleri için, https://data.ibb.gov.tr/dataset adresini kullanabilirsiniz. API için; https://data.ibb.gov.tr/api/3 | API Dökümanı; http://docs.ckan.org/en/2.8/api/
GoArt, ABD’den Rüzgar Gibi Geçti
Dünyadaki en önemli inovasyon odaklı etkinliklerden CES Fuarı’nda Türkiye’den katılan GoArt büyük ilgi gördü. Yalnızca alanında öncü şirketlerin özel davetle yer aldığı fuarda, GoArt tamamı Türk teknolojisi projesiyle turizm sektörünün en önemli geliştiricisi olarak yerini aldı. Türkiye’nin öncü bilişim şirketlerinden Roof Stacks’ın Türk mühendislerince geliştirilen artırılmış gerçeklik ile sanal ...
Turkcell Yapay Zeka İlkeleri’ni Açıkladı, Geleceğe Yedi Büyük Taahhüt Verdi
Dijital operatör Turkcell 2020’lerden itibaren teknolojideki gelişmelerin odak noktası olması beklenen yapay zeka çalışmalarında uyacağı yedi ilkeyi açıkladı. Türkiye’de bu adımı atan ilk kurum olan Turkcell, yapay zeka etiğine katkı sağlayan küresel oyuncular arasına katıldı. Türkiye, önümüzdeki 10 yıl boyunca teknoloji alanında çok konuşulacak ve ülkelerin küresel liderlik iddiasını etkileyecek ...
