Month: February 2020

google chrome

Google, kullanıcıları ortadaki adam (MiTM) saldırılarından korumak için web sitelerinden karışık içerik indirmelerini engellemeyi planlıyor

Nisan 2019’da Google’ın, HTTPS web sitelerinden ilk kez başlatıldıkların karışık içerik indirmelerini engelleme özelliğini başlatmıştı. Bu güvenlik önlemini geliştirmek için HTTP sitelerdede uygulamayı planlıyor.

Bugün yayınlanan bir duyuruda Google, ilk önce indirilen tüm karışık içerik dosyalarının engellenmesi konusunda konsol uyarıları göstererek Chrome’da bu özelliği kademeli olarak kullanıma sunma planlıyor.

Kaynak: https://www.bleepingcomputer.com/news/google/google-chrome-to-block-mixed-content-downloads-prevents-mitm-attacks/

CES 2020’de tanıtılan Intel’in gelecek çiplerinden biri, hafif dizüstü bilgisayarlar için özel olarak tasarlandı.

2019’da piyasaya sürülen 10nm’lik bir işlemci olan mobil Ice Lake CPU’larını geliştirmeyi amaçlıyor.

Tiger Lake hakkında henüz çok şey bilinmiyor. Ancak, grafik söz konusu olduğunda bazı etkileyici yeteneklere sahip olduğu söyleniyor.

Intel’in yeni Xe grafiğinin mimarisi CPU’da kullanılacak. Bu, daha ince dizüstü bilgisayarlarda büyük grafik iyileştirmeler sağlayacaktır.

Kaynak: https://gbhackers.com/new-cpu-releases/

OurMine isimli grup Facebook’un Twitter ve Instagram hesablarından paylaşımda buulunarak bu hesapları hacklediğini duyurdu. Hack sonrası Facebook hesaplara erişmekte ve paylaşımları silmekte hayli geç kaldı. Paylaşımların silinmesi 30 dakika aldı ve tam bir kedi fare kovalamacası yaşandı.

Kaynak: https://mspoweruser.com/facebooks-twitter-and-instagram-accounts-were-hacked/

Trello'daki Açık Panolardaki Veriler Tehlikede, Verilere Google Araması İle Erişilebiliyor

Trello, yapılacaklar listelerini düzenlemek ve ekip görevlerini koordine etmek için kullanılan popüler bir uygulama.

Trello panoları için varsayılan “özel” olarak ayarlanmış olsa da, birçok kullanıcı bunları “herkese açık” olarak ayarlamakta ki, bu da herkesin orada yayınlananları görebileceği anlamına geliyor.

Google herkese açık Trello panolarındaki verilerin “dork” adı verilen özel bir tür arama kullanarak panoların içeriğini ortaya çıkarmasını kolaylaştırıyor.

Kaynak: https://nakedsecurity.sophos.com/2020/01/30/trello-exposed-search-turns-up-huge-trove-of-private-data/

Kali Linux

Apple araştırmacısı, ‘sudo’ yardımcı programında normal kullanıcıların Linux ve macOS komutları root olarak çalıştırmasına izin veren önemli bir güvenlik açığı (CVE-2019-18634) keşfetti.
Apple’dan güvenlik uzmanı Joe Vennix, CVE-2019-18634 olarak numaralandırılan ve ayrıcalıklı olmayan Linux ve macOS kullanıcılarının komutları Kök olarak çalıştırmasına izin veren önemli bir güvenlik açığı keşfetti.

Bu sorun yalnızca belirli bir yapılandırma altında kullanılabildiği belirtiliyor.

Kaynak: https://securityaffairs.co/wordpress/97265/breaking-news/sudo-cve-2019-18634-flaw.html

Kali Linux
Google "Google Photos" Hizmetindeki Bir Hatadan Dolayı Kişiye Özel Fotoğraf ve Videoların Yabancılar İndirildiğini Kabul Etti

Google, Google Fotoğraflar’ın 21 Kasım – 25 Kasım arasındaki bir “teknik sorun” nedeniyle kullanıcının videolarından bazılarını yanlışlıkla yabancılara gönderildiğini kabul ediyor.

Google E-posta yoluyla kullanıcıları Google Fotoğraflar için “Verilerinizi İndirin” hizmetinde teknik bir sorundan dolayı bu durumun meydana geldiğini belirtti.

Kaynak: https://gbhackers.com/google-photos/

Cisco Cihazlarda Kritik "CDPwn" Zafiyeti

Cisco, uzaktan kod yürütülmesine ve hizmet reddine yol açabilecek beş güvenlik açığını gidermek için güncelleme yayımladı.

Cisco, bir ağdaki tüm Cisco ekipmanlarını eşleyen bilgi paylaşım katmanı olan Cisco Discovery Protocol’de (CDP) bulunan beş kritik güvenlik açığı için yamalar yayınlamaktadır.

Armis’teki araştırmacılar, Çarşamba günü açıkladıkları ve toplu olarak CDPwn olarak adlandırdıkları güvenlik açıklarının, ağda mevcut bir dayanağı olan saldırganların ağ segmentasyonunu aşmasına ve milyonlarca cihazı uzaktan ele geçirmesine izin verebileceğini söylüyor.

Kaynak: https://threatpost.com/critical-cisco-cdpwn-flaws-network-segmentation/152546/

WhatsApp Masaüstü Uygulamasında Kritik XSS Zafiyeti

WhatsApp Masaüstü’nün, bilgisayar korsanlarının size özel hazırlanmış bir kısa mesaj göndererek yerel dosyalarınıza erişmesini sağlayan bir güvenlik açığı tespit edildi.

Facebook zafiyetli ilgili şu duyuruyu (CVE-2019-18426) yayınladı:

Açıklama: iPhone için WhatsApp ile eşleştirildiğinde WhatsApp Masaüstündeki bir güvenlik açığı, siteler arası komut dosyası oluşturmaya ve yerel dosya okumaya izin verdiği tespit edildi. Güvenlik açığından yararlanmak için, hedefin özel hazırlanmış bir metin mesajından bir bağlantı önizlemesini tıklaması gerekir.

Etkilenen Sürümler: v0.3.9309’dan önceki WhatsApp Desktop, 2.20.10’dan önceki iPhone sürümleri için WhatsApp ile eşleştirildi

Kaynak: https://mspoweruser.com/whatsapp-desktop-has-a-cross-site-scripting-vulnerability-which-allows-local-files-to-be-read/

Google Güvenlik Zafiyetlerinin Bildirilmesi Karşılığında 6.5 Milyon Dolar Ödedi

Google, bugün yayınlanan bir duyuruda, araştırmacılara 2019 yılında Google’ın Güvenlik Açığı Ödül Programı (VRP) aracılığıyla güvenlik hatalarını bildirdikleri için 6.5 milyon dolardan fazla ödeme yapıldığını söyledi.

Google’ın VRP’si üzerinden nitelendirilen hatalar için ödenen ödül tutarları, 100 ila 31,337 dolar arasında değişmekle birlikte bu rakam , istismar zincirleri gibi zafiyetler için daha yüksek olmakta.

Kaynak: https://www.bleepingcomputer.com/news/security/google-pays-65-million-to-hackers-for-reporting-security-bugs/

Birleşmiş Milletler Güvenlik Problemlerinden Dolayı WhatsApp Kullanmıyor

Birleşmiş Milletler’den bir yetkili geçtiğimiz günlerde yaptığı açıklamada WhatsApp çeşitli zafiyetler içerdiği ve hacklenmeye açık olduğu için iletişimde kullanılmadığını belirtti. Özellikle Jeff Bezos’un WhatsApp’inin hacklenmesi ile WhatsApp’in güvenlik konusu daha fazla konuşulur oldu. BM yetkilisi WhatApp kullanmama kararının Haziran 2018’de verildiğini belirtti.

Kaynak: https://www.ehackingnews.com/2020/01/un-officials-not-using-whatsapp-over.html