Amazon AWS Bracket İle Quantum Computing Hizmeti Verecek

Google ve IBM geçtiğimiz günlerde Quantum computing üzerine yaptıkları çalışmalar ile ilgili açıklamalarda bulunmuşlardı. Dün ise Amazon AWS Bracket ile Quantum Computing hizmeti vereceğini duyurdu. Amazon’un vereceği Quantum Computing hizmeti AWS müşterileri için Amazon Quantum uzmanları ile dar bir kapsamda verilecek.   Kaynak: https://aws.amazon.com/blogs/aws/amazon-braket-get-started-with-quantum-computing/?tag=theverge02-20

KALEİNFO HAFTALIK BÜLTEN – 02.12.2019

4 Popüler Açık Kaynak VNC Uygulamasında Zafiyet Keşfedildi Kaspersky araştırmacıları LibVNC, UltraVNC, TightVNC, TurboVNC uygulamalarında 37 adet zafiyet tespit etti. Bu zafiyetlerden bazılarının uzaktan kod çalışltırmaya imkan sağladığı bildiriliyor. DAHA FAZLASI BİLGİ İÇİN … Kali Linux 2019.4 Yayımlandı Kali’nin yeni versiyonu 2019.4 yayımlandı. Offensive Security ekibi Kali 2019.4 ile ciddi değişiklikler yaptı. Bunlardan en önemli […]

CWE Top 25 Güncellendi- SQL Injection En Popüler Güvenlik Zafiyet Değil

Geçtiğimiz günlerde Common Weakness Enumeration (CWE) listesi güncellendi. CWE güvenlik zafiyetlerin popülerlik sırasına göre puanlayan ve listeleyen bir oluşum. Yeni listede 1 numarayı kısaca Buffer Overlofw diyebileceğimiz “Improper Restriction of Operations within the Bounds of a Memory Buffer” alırken 2. sırada “Improper Neutralization of Input During Web Page Generation” olarak isimlendirilen Cross-site Scripting var. SQL […]

Adobe Magento Marketplace Üzerinden Hacklendi

Adobe Magento Marketplace Üzerinden Hacklendi

Adobe tarafından geçtimiz yıllarda satın alınanpopüler açık kaynak e-Ticaret uygulaması Magento’nun Marketplace portalı hacklendi. Saldırganların Magento portal üzerindeki bir zafiyet kullanarak ağa sızdığı ve buradan Margento Marketplace üzerindeki hesapları elde ettiği düşünülmekte. Hacklenen hesaplarda hasas bilgiler bulunmakta ve bu durum Adobe tarafından Magento Marketplace kullanıcılarına duyuruldu.   Kaynak: https://gbhackers.com/magento-marketplace/

Kali Linux 2019.4 Yayımlandı

Kali’nin yeni versiyonu 2019.4 yayımlandı. Offensive Security ekibi Kali 2019.4 ile ciddi değişiklikler yaptı. Bunlardan en önemli grafik arayüzün daha hızlı hale getirilmesi oldu. Diğer bir değişiklik ise Undercover özelliği ile grafik arayüzün Windows gibi görünmesi sağlanabiliyor. Yeni versiyonla birlikte PowerShell scriptleri direk olarak Kali üzerinde çalıştırılabilecek.   Kaynak : https://gbhackers.com/kali-linux-2019-4-released/

4 Popüler Açık Kaynak VNC Uygulamasında Zafiyet Keşfedildi

Kaspersky araştırmacıları LibVNC, UltraVNC, TightVNC, TurboVNC uygulamalarında 37 adet zafiyet tespit etti. Bu zafiyetlerden bazılarının uzaktan kod çalışltırmaya imkan sağladığı bildiriliyor.   Kaynak: https://www.ehackingnews.com/2019/11/vulnerabilities-discovered-in-four.html

KALEINFO HAFTALIK BÜLTEN

Android Telefonlara 1.66 Milyar Defa İndirilan Bedava Antivirüs Uygulamaları Lokasyon Bilgisi ve Kamera Erişimi İzinleri İstiyor Google Play üzerinde Android sistemler için sunulan bedava antivirüs uygulamaları kullanıcı için tehlikeli sayılabilecek lokasyon bilgisi ve kameraya erişim gibi bilgileri talep ediyor. Bu uygulamalar bunun yanında harici depolama alanına okuma, yazma, hesapları listeleme, rehbere erişim, ses kaydetme gibi […]

Android Telefonlara 1.66 Milyar Defa İndirilan Bedava Antivirüs Uygulamaları Lokasyon Bilgisi ve Kamera Erişimi İzinleri İstiyor

Google Play üzerinde Android sistemler için sunulan bedava antivirüs uygulamaları kullanıcı için tehlikeli sayılabilecek lokasyon bilgisi ve kameraya erişim gibi bilgileri talep ediyor. Bu uygulamalar bunun yanında harici depolama alanına okuma, yazma, hesapları listeleme, rehbere erişim, ses kaydetme gibi isteklerdede bulunabilmekte.   Kaynak: https://gbhackers.com/free-antivirus-apps-dangerous-permissions/

Ubuntu 20.04 Sürümünde Python2 Olmayacak

Ubuntu 20.04 çalışmaları çerçevesinde Python 2.0 yada Python2’nin packet depolarından çıkarılmadı planlanıyor. Yeni yıl ile birlikte Python2 versiyonu desteği geliştiriciler tarafından durdurulacak. Kaynak: https://www.phoronix.com/scan.php?page=news_item&px=Ubuntu-20.04-Continue-Py2-Drop

VGA Kablosu İle Zaman Senkroizasyonu

VGA bağlantısı görüntüsü aktarımı için kullanılan popüler bir protokol ve bağlantı çeşidi. Geçtiğimiz günlerde NTP’yi referans alarak zaman bilgisinin VGA bağlantısı üzerinden aktarılması sağlandı. Durumu ilginç kılan ise VGA bağlantının dijital değil analog olması.   Kaynak: https://hackaday.com/2019/11/10/time-sync-through-your-vga-connector/

KALEINFO HAFTALIK BÜLTEN

Microsoft BlueKeep Saldırılarına Karşı Güncelleme İçin Uyarıyor Bu yıl içinde çıkan ve kritik seviyeli olarak değerlendirilen BlueKeep zafiyetinin hale bir çok sistemde mevcut  ve bu zafiyetin sömürülmesine yönelik bir çok saldırı mevcut. Microsoft Windows ürünlerinin bu saldırılardan etkilenmesini en aza indirmek için kullanıcılarına uyarılarda bulunuyor. Saldırıların takibi için Dünya çapında kurulan honeypotlarda saldırıların çoğalmaya ve […]

Microsoft BlueKeep Saldırılarına Karşı Güncelleme İçin Uyarıyor

Microsoft BlueKeep Saldırılarına Karşı Güncelleme İçin Uyarıyor

Bu yıl içinde çıkan ve kritik seviyeli olarak değerlendirilen BlueKeep zafiyetinin hale bir çok sistemde mevcut  ve bu zafiyetin sömürülmesine yönelik bir çok saldırı mevcut. Microsoft Windows ürünlerinin bu saldırılardan etkilenmesini en aza indirmek için kullanıcılarına uyarılarda bulunuyor. Saldırıların takibi için Dünya çapında kurulan honeypotlarda saldırıların çoğalmaya ve geliştirilmeye devam ettiği görülmekte. Kaynak: https://www.theinquirer.net/inquirer/news/3083570/microsoft-warning-bluekeep-attacks-patch-urgent

Windows Defender 2020’de Linux’a Geliyor

Microsoft Windows Defender antibirüs uygulamasını 2020 yılında Linux dağıtımları üzerinde çalıştırmayo planlıyor. Daha öncesinde Windows Defender Apple Mac sistemler üzerinde kullanıma açılmıştı. Kaynak: https://www.zdnet.com/article/microsoft-defender-atp-is-coming-to-linux-in-2020/

TrendMicro Çalışanı Müşteri Bilgilerini Satmış

TrendMicro Çalışanı Müşteri Bilgilerini Satmış

Şirketler kendilerinin genellikle dış tehditlere ve saldırganlara karşı korurlar. Fakat tehditler sadece dışarıda değildir. Günümüzde tehditler şirket içindede gelebilmekte ki budurumun son örneği TrendMicro. Ürettiği antivirüs ve endpoint protection ürünleri ile ünlü güvenlik firması TrendMicro’nun müşteri bilgileri bir çalışanı tarafından başka kişilere satıldı. Edinilen bilgilere göre bu sızıntıdan 68.000 müşteri etkilendi. TrendMicro’nun 12 milyon müşterisine […]

Microsoft Edge Web Tarayıcısını Linux İçinde Sunacak

Microsoft Edge Web Tarayıcısını Linux İçinde Sunacak

Microsoft Ignite konferansından Edge web tarayıcısını Linux dağıtımları içinde sunacağını açıkladı. Microsoft’un son dönemlerde Linux’a yakınlaşması ile bu duyuru mevcut duruma yeni bir boyut kazandırdı. Bilindiği üzere Microsoft Edge Google Chrome tabanlı bir tarayıcı ve Google Chrome’un platform bağımsız özelliklerinin fazlaıyla kullanacağı düşünülüyor.   Kaynak: https://www.phoronix.com/scan.php?page=news_item&px=Microsoft-Edge-Linux-2020

KALEINFO HAFTALIK BÜLTEN

7.5 Milyon Adobe Creative Cloud Kullanıcısının Verileri Sızdırıldı Adobe’ye ait Creative Cloud isimli hizmeti kullanan 7.5 kullanıcının verileri internete sızdırıldı. Yapılan açıklamaya göre sızdırılan veriler arasında parola, ödeme bilgileri gibi hassas veriler mevcut değil. DAHA FAZLASI BİLGİ İÇİN … Tor Browser 9.0 Duyuruldu Tor Browser 9.0 duyuruldu. Tarayıcı olarak Firefox 68 ESR versiyonu kullanılmış. Yeni […]

Microsoft, Cloud Access Security Broker (CASB) Kategorisinde Gartner Lideri

Cloud Access Security Broker temel olarak Bulut Erişim Güvenlik Yönetimi olarak adlandırılan ve McAfee, Netskope, Symantec, Forcepoint gibi firmaların ürünlerinin yer aldığı bir kategori. Özellikle Azure Active Directory, Microsoft Defender Advanced Threat Protection, Microsoft Intune gibi ürün ve servislerle Microsoft bu kategoride iddialı olmaya devam edecek gibi görünüyor. Kaynak: https://www.microsoft.com/security/blog/2019/10/29/gartner-microsoft-leader-2019-cloud-access-security-broker-casb-magic-quadrant/

2019’da Veri Sızıntısı Yaşayan KOBİ’lerin %10’u Battı

KOBİ’lere karşı işlenen siber suçlar sonucundan şirketlerin %69’u bir süre faaliyetlerine ara vermek zorunda kalırken %37’si finansal zarara uğradı. Yapılan araştırmada KOBİ’lerin %62’si siber güvenlik konusunun öncelikli olduğunu belirtiyor. KOBİ’lerin %30’unun geçtiğimiz yıllarda siber saldırıya maruz kaldığı tespit edilmiş. Kaynak: https://www.darkreading.com/operations/10–of-small-businesses-breached-shut-down-in-2019/d/d-id/1336156

Gürcistan’da Binlerce Web Sitesi Toplu Olarak Saldırı Altında

Gürcistan’da binlerce site ve ulusal televizyon istasyonları toplu olarak saldırı altında. Tahminen 15.000 civarında web sayfası ele geçirilmiş ve eski başkanlardan Mikheil Saakashvili’in fotoğrafı yayınlanmış durumda. Etkilenen siteler arasında başkanlık, STK, mahkeme, özel şirketlerin web siteleri sayılıyor. Kaynak: https://www.infosecurity-magazine.com/news/thousands-websites-offline-georgia/

Yeni PHP Zafiyeti Nginx Üzerinde Çalışan Sitelerin Hacklenmesine Neden Olabilir

PHP ile Nginx üzerinde çalışan ve performans için PHP-FPM kullanan siteler için büyük tehlike. Yeni ortaya çıkan zafiyet ile Nginx, PHP-FPM kullanan siteler için env_path_info zafiyeti ile bellek taşırma işlemi gerçekleştirilebiliyor. Bu zafiyet ile uzaktan kod çalıştırma işlemi gerçekleştirilebilmekte. Kaynak: https://thehackernews.com/2019/10/nginx-php-fpm-hacking.html

23 Milyon Kullanıcı Parola Olarak “123456” Kullanıyor

Hackerlar ve Sızma testi uzmanları için iyi haber National Cyber Security Centre’dan geldi. İngiltere’de 23.2 milyon kullanıcı parola olarak “123456” kullanıyor. Ayrıca 3.8 milyon kullanıcının diğer popüler bir parola olan “qwerty” yi kullandığı belirtiliyor. Her zaman dile getirildiği üzere siber güvenlikteki en zayıf halka insan. Kaynak: https://www.itgovernance.co.uk/blog/23-million-people-use-123456-as-their-password

Tor Browser 9.0 Duyuruldu

Tor Browser 9.0 Duyuruldu

Tor Browser 9.0 duyuruldu. Tarayıcı olarak Firefox 68 ESR versiyonu kullanılmış. Yeni versiyon ile Onion butonları kaldırılmış ve Tor uygulaması ve özellikleri tamamen tarayıcıya entegre edilmiş. Tor bağlantıları için URL çubuğu kullanılabilmekte. Kaynak: https://www.ghacks.net/2019/10/25/tor-browser-9-0-is-out-with-important-changes/

7.5 Milyon Adobe Creative Cloud Kullanıcısının Verileri Sızdırıldı

Adobe’ye ait Creative Cloud isimli hizmeti kullanan 7.5 kullanıcının verileri internete sızdırıldı. Yapılan açıklamaya göre sızdırılan veriler arasında parola, ödeme bilgileri gibi hassas veriler mevcut değil. Sızdırılan verinin 86 GB boyutunda olduğu ve üyelik durumu, üye ID, ülke , son giriş tarihi gibi bilgiler mevcut.

KALEINFO HAFTALIK BÜLTEN

Linux’taki Kritik Wi-Fi Zafiyeti Sistem Uzaktan Kontrole ve DDOS’a Olanak Veriyor Linux’ta keşfedilen yeni bir Wi-Fi zafiyeti saldırganların wi-fi üzerinden zafiyetleri sistemleri ele geçirmesine neden olmakta. Bu zafiyetin kullanılabilmesi için saldırganların fiziksel olarak hedeflere yakın olması ve Wi-Fi sinyallerine müdahale edebilmesi gerekiyor. Özellikle Realtek (RTLWIFI) sürücülerinin bu saldırıdan etkinediği belirtiliyor. DAHA FAZLASI BİLGİ İÇİN … […]

Cockpit ve Web Tabanlı Linux Yönetimi

Cockpit , Linux sunucuları için kolay yönetim sağlayan bir web uygulamasıdır. Genel olarak Fedora için geliştirilmiştir, ancak diğer dağıtımlar da tamamdır. Bu makalenin yazıldığı sırada son Cockpit versiyonu 118. Özellikleri: Cockpit kolay konteyner yönetimi sağlar Depolama yönetimi Ağ yapılandırması Logların kontrol edilmesi vs. Çok az kaynak tüketimi. Cockpit Kurulumu Fedora 24 için Cockpit kuracağız, ancak […]

Firefox 70 Veri Sızıntısı Bildirimleri Özelliği İle Yayınlandı

Mozilla Firefox 70’i Windows, Linux ve MacOSX için yayımladı. Yeni sürüm ile birlikte Privacy raporları ve kayıtlı parolalar için veri sızıntısı bildirimi özellikleri eklendi. Kullanıcılar hesap bildilerini Firefox’a kaydettikten sonra ilgili hesaplara ait web sitesi veya uygulamalarda herhangi bir veri sızıntı olması durumunda bu durumu bildiren bir mesaj Firefox tarafından gösteriliyor. Kaynak: https://www.bleepingcomputer.com/news/software/firefox-70-released-with-in-browser-data-breach-notifications/

Güvenliği Sağlanmamış Veritabanından ABD Ordusuna Ait 179GB Kişisel Veri Sızdırıldı

VPNMentor uzmanları tararından keşfedilen sızıntının 179GB boyutunda olduğu ve ABD askeri ve kamu personeline ait olduğu belirtiliyor. Sızıntının AutoClerk isimli otel ve gezi rezervasyon uygulaması üzerinden olduğu tespit edildi. Sızıntı ilk olarak 13 Eylül tarihinde tespit edildi ve VPNMentor ABD’nin Tel Aviv büyük elçiliğine bildirdi. Açıklık 2Ekim tarihinde giderildi.   Kaynak: https://www.theinquirer.net/inquirer/news/3082991/179gb-data-us-army-exposed

Yaralanma, Yaşam Kaybı Sonucu Oluşan Bazı ICS Güvenlik Olayları: Anket

ATLANTA – SECURITYWEEK 2019 ICS SİBER GÜVENLİK KONFERANSI – Control Systems Cyber ​​Security Association International (CS2AI) tarafından yapılan bir araştırmaya göre, endüstriyel kontrol sistemlerini (ICS) içeren son siber güvenlik olaylarından bazıları yaralanmalara ve hatta can kaybına neden oldu. Kaynak: https://www.securityweek.com/some-ics-security-incidents-resulted-injury-loss-life-survey

Apple, 17 Kötü Amaçlı iOS Uygulamasını App Store’dan Kaldırdı

Araştırmacılar, Apple’ın resmi App Store’unda kötü amaçlı yazılımlardan etkilenen 17 uygulama ortaya çıkardılar. Araştırmacılar, Apple’ın uygulamaları App Store’dan kaldırdığından bu yana “önemli” sayıda iOS kullanıcısı yükleyebileceğini söyledi. Kaynak: https://threatpost.com/click-fraud-malware-apple-app-store/149496/

Microsoft Kimlik Avı Saldırıları Birleşmiş Milletleri ve Hayır Kurumlarını Hedefliyor

  Sürmekte olan bir phishing kampanyası, Microsoft Office 365 giriş sayfalarını taklit eden açılış sayfalarını kullanarak UNICEF ve UN World Food dahil olmak üzere Birleşmiş Milletleri ve çeşitli insani yardım kuruluşlarını hedeflemektedir.   Kaynak: https://www.bleepingcomputer.com/news/security/microsoft-phishing-attacks-target-united-nations-and-charities/

Linux’taki Kritik Wi-Fi Zafiyeti Sistem Uzaktan Kontrole ve DDOS’a Olanak Veriyor

Linux’ta keşfedilen yeni bir Wi-Fi zafiyeti saldırganların wi-fi üzerinden zafiyetleri sistemleri ele geçirmesine neden olmakta. Bu zafiyetin kullanılabilmesi için saldırganların fiziksel olarak hedeflere yakın olması ve Wi-Fi sinyallerine müdahale edebilmesi gerekiyor. Özellikle Realtek (RTLWIFI) sürücülerinin bu saldırıdan etkinediği belirtiliyor. Kaynak: https://gbhackers.com/wi-fi-vulnerability-in-linux/

KALEINFO HAFTALIK BÜLTEN

29 Ülkedeki 861 Milyon SIM Kart Zafiyetli Simjacker geçen ay SIM kartlarda tespit edilen bir zafiyet. Simjacker’ın sömürülmesi için kullanıcının herhangi bir aksiyon almasına gerek kalmıyor. Saldırgan hedeflerin cep telefonlarına özel olarak hazırlamış SMS leri gönderiyor. Sonrasında hedefin konum bilgisi SMS olarak başka numaralara gönderilebiliyor. DAHA FAZLASI BİLGİ İÇİN … UNIX’in Tasarımcısı Ken Thompson’ın Parolası […]

Fedora Kurulumundan Sonra Yapılması Gereken 10 Şey

Fedora, Linux topluluğu arasında popüler bir dağıtımdır. Ben de zaten Fedora kullanıyorum. Fedora’yı güncellenmiş paketleri ve sanallaştırma desteği nedeniyle tercih ediyorum. Kullanmıyorsanız lütfen deneyin. Kurulumdan sonra, kullanıcının deneyimini daha sorunsuz hale getirmek için Fedora’da yapılması gerekenler var. Bu adımlar CentOS, RedHat’ta da uygulanabilir. SELinux’u Devre Dışı Bırak SELinux, işletim sistemlerine izinsiz girişleri önleyen bir güvenlik […]

Ubuntu 19.10 Duyuruldu

Ubuntu’nun son versiyonu 19.10 duyuruldu. Ubuntu 19.10’da göze çarpan değişiklikler şu şekilde: Gnome masaüstü performansının geliştirilmesi Raspberry Pi 4 Model B desteği NVIDIA driverların varsayılan olarak gelmesi Linux Kernel 5.3 versiyonu Kaynak: https://ubuntu.com/blog/ubuntu-19-10-delivers-kubernetes-at-the-edge-multi-cloud-infrastructure-economics-and-an-integrated-ai-ml-developer-experience

Açık Kaynak IDS/IPS/NSM Suricata’nın 5.0 Versiyonu Duyuruldu

Suricata’nın 5.0 versiyonu OISF tarafından duyuruldu. Suricata 5.0 versiyonu ile aşağıdaki yenilikler geliyor. RDP, SNMO, FTP ve SIP parser JA3S desteği Dataset HTTP Evader Protocol Detection Packet Capture Python3 desteği Kaynak: https://suricata-ids.org/2019/10/15/announcing-suricata-5-0-0/

Python 3.8 Yayımlandı

Python programlama dilinin en yeni versiyonu 3.8 yayımlandı. Yeni versiyonla birlikte aşağıdaki özellikler eklendi. Yeni atama ifadeleri (Assignment Expression) Pozisyonel Argümanlar (Positional-only arguments) Runtime audit hooks “finally:”  blocklarında “continue” kullanımı Kaynak: https://www.python.org/downloads/release/python-380/

Sophos Thoma Bravo Tarafından 3.9 Milyar Dolara Satın Alındı

Thoma Bravo güvenlik ve ağ alanında uzmanlaşmış ve ürünleri bulunan Sophos firmasını hisse başına 7.40$ ödeyerek toplamda 3.9 milyar dolara satın aldı. Thoma Bravo 40 yıllık geçmişi olan ve 35 milyar dolar civarında yatırımı yöneten bir firma. Kaynak: Thoma Bravo to acquire Sophos for $3.9 billion

Linux Sudo Komutu Zafiyeti

Linux sistemlerde kullanılan sudo komutuyla ilgili yeni bir zafiyet duyuruldu. sudo komutu root dışındaki normal kullanıcıların root yetkileriyle komut çalıştırmasını sağlayan popüler bir komut. Keşfedilen zafiyet ile birlikte normal kullanıcılar yetkileri olmasa bile root yetkisi ile komut çalıştırabilmekte. Bu zafiyet sudo komutu 1.8.28 öncesindeki tüm versiyonlarda mevcut. Linux dağıtımları tarafından bu zafiyeti gidermek için güncellemeler […]

29 Ülkedeki 861 Milyon SIM Kart Zafiyetli

Simjacker geçen ay SIM kartlarda tespit edilen bir zafiyet. Simjacker’ın sömürülmesi için kullanıcının herhangi bir aksiyon almasına gerek kalmıyor. Saldırgan hedeflerin cep telefonlarına özel olarak hazırlamış SMS leri gönderiyor. Sonrasında hedefin konum bilgisi SMS olarak başka numaralara gönderilebiliyor. Bu zafiyetin sömürülebilmesi için SMS’lerin başarılı olarak iletilebilmesi ve SIM’in S@T Browser teknolojisini destekliyor olması gerekiyor. Ayrıca […]

UNIX’in Tasarımcısı Ken Thompson’ın Parolası Nihayet Kırıldı

Unix işletim sistemini geliştirenler arasından yer alan Ken Thompson’a ait 39 yıllık BSD tabanlı parola nihayet kırıldı.  2014 yılında Unix geliştiricilerinin parolaları hash formatında yayınlamıştı. Parolalar DES tabanlı olan crypt aracı ile şifrelenmişti. Aşağıda parolaların açık metin ve hashleri mevcut. Ken Thompson Hashed → ZghOT0eRm4U9s Plaintext → p/q2-q4! Dennis Ritchie Hashed → gfVwhuAMF0Trw Plaintext → […]

KALEINFO HAFTALIK BÜLTEN

POPÜLER MACOS TERMİNALİ iTerm2’DE KRİTİK GÜVENLİK ZAFİYETİ BULUNDU iTerm2 terminali MacOS sistemlerde poüper olarak kullanılan bir uygulama. Radically Open Security firması tarafından Mozilla Open Source Support Program çerçevesinde gerçekleştirilen denetimlerde iTerm2 uygulamasında uzaktan kod çalıştırma zafiyeti keşfedildi. Bu zafiyetin en az 7 yıldır mevcut olduğu belirtiliyor. DAHA FAZLASI BİLGİ İÇİN … WINDOWS’A ANDROID TELEFON ÜZERİNDEN […]

RSA Genel ve Özel Anahtar Nasıl Oluşturulur?

RSA, Şifreleme için kullanılan bir algoritmadır. Şimdi serbestçe kullanılabildiği ABD’de (tüm dünyada değil) 2000 yılına kadar patenti alındı. RSA’nın birçok kullanım örneği vardır, ancak çoğunlukla anahtar ve Dijital imzalar gibi küçük veri parçalarını şifrelemek için kullanılır. RSA, tamsayılı çarpanlara ayırma problemine dayanıyor. Asimetrik şifrelerin, simetrik şifrelere karşı çok yavaş olduğu bilinir. Böylece toplu veriyi güvence […]

SUSE OpenStack Bulut Pazarından Çekiliyor

SUSE OpenStak pazarına 2012 yılında giriş yapmıştı. 7 yıllık sürecinde sonunda geçtiğimiz günlerde OpenStack pazarından çıkacağını açıkladı. Bu şaşırtıcı hareket öncesi geçtiğimiz Mart ayında OpenStack Cloud 9.0 versiyonunu duyurumuştu. SUSE yetkilileri pazardan çekilme kararı ile mevcut müşterilerin işlerinin zarar görmemesi için ellerinde geleni yapacaklarını beliriyorlar.   https://www.itprotoday.com/iaaspaas/suse-exits-openstack-cloud-market

VMware Güvenliğini Carbon Black İle Sağlayacak

VMware cloud endpoint security ürünleri üreten Carbon Black firmasını 2.1 milyar dolara satın almıştı. Yeni yapılanma çerçevesinde VMware ürünlerinin güvenliğinin Carbon Black altyapısı üzerinden yapılandırılacağı duyuruldu. Carbon Black altyapısının NSX, vSphere gibi ürünlerde kullanılacağı belirtilmiş.   https://www.networkworld.com/article/3445383/vmware-builds-security-unit-around-carbon-black-tech.html

Pip ffi.h Gcc Hatası

pip, Python modüllerini merkezi bir python deposundan kurmak için kullanılan bir araçtır. pip komutunu kullanırken ffi.h gcc gibi bir hata olabilir. Bu hata aşağıdaki gibi görünecektir. Libffi-dev’i Kurulumu Bu problem libffi kütüphaneleri ile ilgilidir. libffi geliştirme kütüphaneleri kurulu değilse bu hatayı alırız. Bu sorunu çözmek için Debian / Ubuntu’daki libffi-dev‘i, Redhat / Centos / Fedora’daki libffi-devel‘i […]

KALEINFO HAFTALIK BÜLTEN

ESKİ YAHOO ÇALIŞANI 6000 YAHOO MAİL HESABINDA KİŞİSEL RESİMLERİ ELE GEÇİRMEKTEN SUÇLU BULUNDU Eski Yahoo çalışna 6.000 Yahoo kullanıcı hesabındaki kişisel dokümanları, resimleri ve videoları ele geçirmekten 5 yıl hapis cezası ve 250.000 dolar para cezasına çarptırıldı. DAHA FAZLASI BİLGİ İÇİN … EXIM’DE KRİTİK SEVİYELİ UZAKTAN KOD ÇALIŞTIRMA ZAFİYETİ DUYURULDU Exim mail sunucusunda yeni bir […]

Linux’te Çift Dosyaları Bulma ve Kaldırma

Merhaba, uzun zamandır Linux dünyasına yeni geldiğimde, fdupes adlı çift dosya bulucuyu kullanıyordum. Fakat bir süre sonra işletim sistemimi pencerelere ve tekrar Linux’a değiştiriyorum. Ama fdupes kullanmayı bıraktım. Bugün btrfs dosya sıkıştırma işlevine bakarken tekrar fdupes buldum ve test sistemime girdim. Bilgisayardaki düzensiz insanlar için çok yararlı bir araçtır. Bu arada bilgisayarımda düzensiz değilim :). […]

KALEINFO HAFTALIK BÜLTEN

WIB SIM Tarayıcısındaki Güvenlik Açığı Önceden, E Hacking News , telefon sahiplerinin izlenmesine olanak sağlayan Simjacker güvenlik açığı hakkında rapor verdi . Simjacker, kötü niyetli talimatların doğrudan SMS mesajında ​​gönderildiği ilk gerçek saldırıdır. İlginçtir ki, mesajlar gelen kutusundan veya giden kutusundan saklanmaz, bu yüzden her şey kurban tarafından fark edilmeden gerçekleşir. DAHA FAZLASI BİLGİ İÇİN … Milwaukee Çiftinin Yuvası Akıllı […]

Linux Çekirdeği Nasıl Güncellenir ve Yükseltilir?

Ubuntu sistemim ve eski çekirdeğim var. Linux sistem çekirdeğimi yükseltmek istiyorum. Bunu nasıl yapabilirim? Linux çekirdeği iki şekilde yükseltilebilir, bir şekilde kaynak kodun derlenmesi ve kurulması. İkinci yol ise çekirdeği güncellemek için paket yöneticisini kullanmaktır. Farklı dağıtımlar için çekirdeğin nasıl güncelleneceğine bakacağız. Yükseltme işleminin root ayrıcalıkları gerektirdiğini unutmayın. Linux Çekirdeği Nedir? Linux aslında tam bir […]

KALEINFO HAFTALIK BÜLTEN

PENTEST EKİBİ MÜŞTERİSİ OLAN MAHKEME BİNASINA SIZDIKLARI İÇİN TUTUKLANDILAR Dallas Adel mahkemesi sızma testi yapmak üzere iki pentester ile anlaştı. Fakat sızma testi ekibi fiziksel güvenlik ve alarm sistemlerini test etmek isteyince tutuklandı. Sızma testi anlaşması çerçevesinde fiziksel güvenliğin olmadığı belirtiliyor. Sızma testlerinde kapsamın ne kadar önemli olduğu bu şekilde bir kez daha ilginç bir […]

KALEINFO HAFTALIK BÜLTEN

ADOBE KRİTİK GÜVENLİK AÇIĞI İÇİN GÜNCELLEME YAYIMLADI Adobe ve Microsoft salı günü Adobe Flash Palyer ve Adobe Application Manager için kritik güvenliği açına yönelik güncelleme yayımladı. Her iki açıkta kod çalıştırmaya neden olmakta ve saldırganlara sistemin kontrolü almasına olanak sağlamakta. DAHA FAZLASI BİLGİ İÇİN … WIKIPEDIA’YA DDOS SALDIRISI Hackerlar Wikipedia’ya yüksek boyutlu DDOS saldırısı gerçekleştirdi. […]

Cracklib ile Linux’te Parola Güvenlik Düzeyini Nasıl Kontrol Edebilirim?

Şifre güvenliği BT’de önemli bir konudur. Parola diyoruz ama aslında sistemlere girmek için bir anahtar. Anahtar tabanlı kimlik doğrulaması kullanarak kimlik doğrulaması şifresiz yapmak daha güvenlidir, ancak her zaman mümkün değildir. Bu yüzden şifre tabanlı kimlik doğrulama için şifre gücü önemlidir. Şifreleri Nasıl Güçlü Yapabiliriz? Aslında şifreleri güçlendirmek kolaydır. Önemli olan, bunu varsayılan bir davranış […]

Linux’te OpenSSH-SSH Sunucu Port Numarası Nasıl Değiştirilir?

Linux sistemlerini yönetirken uzaktan erişim ana yöntemdir. Uzaktan erişim buna göre güvence altına alınmalıdır. Ssh’ı uygulayan OpenSSH paketi, bu güvenliği sunucu ve müşteri tarafında sağlar. OpenSSH ayrıca, kopyalama veya kimlik yönetimini kolay ve güvenli bir şekilde yapmak için yardımcı araçlar sağlar. OpenSSH sunucuları varsayılan TCP port 22 ile çalışır. Biz genellikle ssh portu olarak adlandırırız. […]

KALEINFO HAFTALIK BÜLTEN

YENİ EXPLOIT Zerodium IT sistemleri üzerindeki zafiyetlerin ticaretini yapan bir şirket diğer adıyla “Exploit Broker”. Yeni güncellenen Mobil Exploit Fiyat listesinde Android Zeroday exploitlerine 2.5 Milyon dolar fiyat biçildiği görülmekte. Her ne kadar tüm exploitlere bu ücret verilmesede bu seviyelere ulaşması siber güvenliğin önemini göstermekte. DAHA FAZLASI BİLGİ İÇİN … GOOGLE CLOUD’DAN ACTIVE DIRECTORY SERVİSİ […]

Ubuntu, Debian Ve Kali Sürümünü Nasıl Görebiliriz?

Yönetecek çok sayıda yeni Ubuntu sunucum var. Ubuntu sunucuları hakkında envanter yok. Sadece Ubuntu olduklarını biliyorum. Bu sunucuların Ubuntu sürümünü görmenin bir yolu var mı? Linux Standards Base aka LSB, farklı Linux dağıtımları için standartları tanımlar. Ubuntu, LSB ile uyumludur. LSB’de, uyumlu dağıtımların sürümlerini / etc / lsb-release konumunda saklaması gerekir, böylece Ubuntu sürümünü buradan […]

KALEINFO HAFTALIK BÜLTEN

HOSTINGER VERİ SIZINSI 14 MİLYON MÜŞTERİYİ ETKİLEDİ Hosting sağlayıcısı Hostinger 25 Ağustos tarihinde 14 milyon müşterisini etkiyen bir veri sızıntısı olduğunu duyurdu. Sızıntının müşteri veritabanına yetkisiz erişimden kaynaklandığı ve 23 Ağustos tarihinde gerçekleştiği belirtildi. Müşterilerine parolalarının otomatik olarak sıfırlandığı ve yeni parola atamaları gerektiği bildirdi. DAHA FAZLASI BİLGİ İÇİN … SİYAH SEVENLERE MICROSOFT 365 Microsoft […]

Ansible Nasıl Kurulur ve Sunucu Yönetimi?

Kurumsal BT, genel BT araçlarından daha fazlasına ihtiyaç duyar. Çünkü BT altyapısında farklı mimari ve stiller var. Küçük bir şirkette bir web sunucusu herkes için yeterlidir, ancak bir işletme şirketinde, bölümün farklı ihtiyaçları için 10 – 100 web sunucusu olabilir. Burada en önemli şeylerden biri altyapının basit ve güvenli bir şekilde yönetilmesi ve yönetimidir. Ansible, […]

KALEINFO HAFTALIK BÜLTEN

WİNDOWS UZAK MASAÜSTÜ ZAFİYETLERİNE 4 YENİ KRİTİK ZAFİYET EKLENDİ Windows işletim sisteminin desteklenen herhangi bir sürümünü kullanıyorsanız, Microsoft’un son güvenlik güncellemelerini hemen yüklemeniz gerekmektedir. Windows işletim sistemi, Uzak Masaüstü Hizmetlerinde yakın zamanda keşfedilen ‘BlueKeep’ RDP güvenlik açığına benzer dört kritik kritik, uzaktan kod yürütme güvenlik açığı keşfedildi. Microsoft’un güvenlik ekibinin tarafından keşfedilen dört güvenlik açığının […]

Linux’ta Bir Kullanıcıya Ait Gruplar

Kullanıcıyı veya kendimi nasıl bulabilirim? Çünkü grup, klasör ve cihaz erişim izinleri çok önemlidir. Bir kullanıcı birden fazla veya tek gruba katılabilir. Mevcut grup üyeliğimizi veya başka bir kullanıcı grubu üyeliğini alabiliriz. Ben Kimim? Bir sisteme ilk giriş yaptığımızda, kullanıcı adımızı ve kullanıcı hesabıyla ilgili bilgileri almak isteyebiliriz. Bunun için whoami komutunu kullanacağız. Kullanıcı Grubu […]

TCP İle UDP Protokolü Arasındaki Farklar ve Benzerlikler

Ağlar, dünya üzerinde veri iletimi için kullanılır. Kullanılan birçok ağ protokolü var. Ancak en çok bilinen ve kullanılan protokoller IP, TCP, UDP’dir. IP farklı bir dairede yaşıyor fakat TCP ve UDP aynı dairede kalmaya çalışıyor. Bu yüzden aynı ağ katmanını işletiyorlar, ancak UDP ve TCP arasında farklı olan durumlar var. Neden TCP kullanmalı veya kullanmamalıyım? […]

KALEINFO HAFTALIK BÜLTEN

Commando VM 2.0 : Windows Üzerinde Kali’yi Container Olarak Çalıştırmak Windows işletim sistemlerinin WSL (Windows Subsystem for Linux) ile Linux containerları çalıştırabilmesi ile Kali’nin Windows üzerinde çalıştırılmasını sağlayan Commando VM duyuruldu. Commando VM 2.0 versiyonu ile Kali üzerindeki bir çok araç dahil edilmiş durumda. DAHA FAZLASI BİLGİ İÇİN … MSDN Dergisi 33 Yılın Ardından Kapanıyor […]

Linux’ta Kullanıcı Adı ve Kullanıcı Kimliğini Nasıl Değiştirebilir veya Yeniden Adlandırabilirsiniz?

Sorun, önceden oluşturulmuş kullanıcı adını veya kullanıcı kimliğini değiştirmek istiyoruz. Bildiğimiz gibi, kullanıcı kimliğine bağlı izinlere benzer bir çok yapılandırma vardır. Bu değişikliği yapmak için “usermod” komutunu kullanacağız. Bu değişikliklerin sistemi etkileyeceğini unutmayın. Kullanıcı Bilgilerini Listele Büyük değişikliklere başlamadan önce, kullanıcıların aşağıdaki gibi cat komutuyla ayrıntılı bilgileri listeleyeceğiz. test bu işlem için kullanıcı adımız. 1000 […]

Şu Anda Linux’a Giriş Yapan Kullanıcılar Nasıl Listelenir?

Linux sunucularım var. Ssh, telnet, vnc, X11, konsole vb. Birçok farklı uzaktan bağlantı hizmeti var. Şu anda kimin giriş yaptığını öğrenmek istiyorum ve bağlantı yolu, bağlantı süresi IP adresi vb. gibi ayrıntıları öğrenmem gerekiyor . Bizim için bu bilgiler çok önemli olabilir. Bu bilgiyi almak için farklı komutlar var. Şimdi bunları görelim. Bağlı Kullanıcılar İçin […]

KALEINFO HAFTALIK BÜLTEN

Intel 10 Jenerasyon “Ice Lake” İşlemcileri Gönderime Başladı 10 jenerasyon işlemciler AI(Yapay zeka) desteği, USB 3.0’dan 4 kat hızlı Thunderbold desteği, 11ac’den 3 kat hızlı WiFi 6 desteği gibi özellikler sunacak. DAHA FAZLASI BİLGİ İÇİN … WhatsApp Ödeme Sistemi Kuruyor WhatsApp’ın dünya genelinde 1.5 milyar insan tarafından kullanıldığı tahmin ediliyor. Ve bu kullanıcı sayısının üçte […]

Linux’de Eski Dosyaları Nasıl Kaldırılır?

Betik dili bash ile 1 günden eski dosyaları kaldıracağız. rm komutu kolayca kullanmak için bu tür bir seçeneğe sahip değildir. Bu tür bir özellik eklemek, pek çok sistem yöneticisini daha çok mutlu edecektir. 1 Günden Daha Eskileri Kaldır Aşağıda ayrıntılı olarak açıklanmış olan find komut örneğini kullanacağız. find kullandığımız komut /tmp dosyaların bulunduğu dizin -mtime […]

Paralel İşler / İşlemler / Programlar Bash’de Nasıl Çalıştırılır?

Genellikle seri sırayla işleri bash olarak çalıştırıyoruz. Seri sıra, bir komutun çalıştığı ve tamamlandıktan sonra diğer komutun başladığı anlamına gelir. Paralel olarak adlandırılan işleri yürütmenin başka bir yolu var. Paralel çalıştırma, aynı anda yan yana çalışan birden fazla iş anlamına gelir. İşi Arka Plana Gönder İki ping komutunun aynı anda arka planda çalıştırılacağı basit bir […]

KALEINFO HAFTALIK BÜLTEN

Bilgi ve İletişim Güvenliği tedbirlerine dair Cumhurbaşkanlığı Genelgesi Resmi Gazete’de 5 Temmuz Cumartesi günü yayınlanan genelgede, ‘kamu düzenine’ ve ‘milli güvenliğe’ etki edebilecek kritik verilerin güvenliğinin sağlanması amacıyla alınması gereken tedbirler açıklandı. 21 maddelik ‘önlemler paketinde’ vatandaşlara ait kritik bilgiler ile kamu kurum ve kuruluşlarına ait verilerin hangi şartlarda nerelerde saklanacağına dair kararlar sıralandı.Nüfus, sağlık, […]

KALEINFO HAFTALIK BÜLTEN

Almanya KVKK Windows 10 ve Office 365’i Okullarda Yasakladı Hesse eyaletindeki KVVK Windows 10 ve Office 365’in KVKK ile uyumlu olmadığı gerekçesi ile okullarda kullanımını yasakladı. Temel sebepolarak kullanım bilgilerinin ve bazı doküman içerikleri

Systemd İle Linux Hizmetinin Durumu Nasıl Başlatılır, Durdurulur ve Gösterilir?

Sys-V, starttart, systemd gibi Linux servislerini yönetmek için farklı araçlar vardır.  Systemd son zamanlarda popülerlik kazanıyor. Fedora, CentOs, RedHat uzun süredir systemctl kullanıyor. Ubuntu da systemd kullanmaya başladı. Burada systemd ile servis yönetiminin temellerini inceleyeceğiz. Yüklü Servisleri Listele Ubuntu, CentOS, Debian vb. Gibi Linux işletim sistemleri pek çok varsayılan hizmeti içerir. Ayrıca bunları daha sonra […]

KALEINFO HAFTALIK BÜLTEN

Popüler Video Uygulaması VLC’de Kritik Zaafiyet Tespit Edildi Popüler video uygulaması VLC’de kritik seviyeli 2 adet zaafiyet tespit edildi. Bu zaafiyetler başarılı bir şekilde exploit edilmesi durumunda işletim sistemi üzerinde kod çalıştırmaya izin vermekte.

KALEINFO HAFTALIK BÜLTEN

Google, Android Kullanıcılarının Lokasyon Verisi ve Geçmişinin Otomatik Olarak Silinmesi Google tartışmalara neden olan Android kullanıcılarının lokasyon verisi ve geçmişinin otomatik olarak silinmesini yeni bir özellik olarak ekledi. Temel olarak 3-18 ay arasında tanımlana sürelerin

Ubuntu, Linux’ta Nasıl Yeni Route Eklenir?

Ubuntu Linux sistemim var ve yeni bir route eklemek istiyorum. Çünkü harici ağa farklı bir arayüzden ve ağdan erişmek istiyorum. Ubuntu, Debian, Fedora, CentOS Linux sistemde nasıl yeni route ekleyebilirim. Mevcut Yönlendirme Tablosunu Görüntüle İlk önce mevcut yönlendirme tablosunu göstermeliyiz. Hedef ağımız mevcut yönlendirme bilgileriyle kesişmemelidir.

lk satırda listelenen varsayılan bir route olduğunu görebiliriz. […]

WinSCP Nedir ve Nasıl Kurulur

WinSCP, Windows işletim sistemi için üretilmiş açık kaynak kodlu ücretsiz bir SFTP, FTP, WebDAV ve SCP aracıdır. Ana görevi lokal ve uzak bilgisayarlara bağlantı kurmak ve dosya transferi sağlamaktır. WinSCP Projesi WinSCP projesi 2000 yılının Mart ayında Martin Prikryl tarafından başlatıldı. Çoğunlukla tek başına yürüttüğü bu projeyi 2000 yılının sonlarında kullanıma açtı. Projenin ismi daha […]

KaleInfo Bülten 01-07 Temmuz 2019

Cisco, Veri Merkezi Ağ Yöneticisindeki Kritik Hatalar konusunda Uyardı Cisco Data Center Network Manager’daki Kritik Zafiyetler İçin Uyardı Cisco Data Center Network Manager yazılımdaki iki adet kritik seviyeli zaafiyetiçin güncellme yayımladı. Bu zafiyetler

Google Dork veya Google Aramalarda Hacking Eğitimi

Güvenlik testleri, güvenlik değerlendirmesi ya da bilgisayar korsanlığı yaparken bize yardımcı olan birçok araç var;). Bu araçlar bazen açık kaynaklı, bazen ücretli bir yazılımdır. Google, güvenlik testleri için kullanılan araçlardan biridir. Saçma görünebilir ama doğru. Google’ın bilgi toplama aracı olarak nasıl kullanılabileceğini göreceğiz.

Satır Numaraları Olmadan Linux Bash History Yazdırma

Linux geçmişi komutu, daha önce kullanılan komutları geçerli kullanıcı tarafından almak için kullanılır. Geçmiş komutu için varsayılan boyut 1000’dir; bu, geçmiş 1000 komutunun tarihe kaydedileceği anlamına gelir. Bash satır numaralarının tarihçesi listelenirken de verilmiştir. Bazı durumlarda bu beklenmez. Satır numarasız geçmiş almak için aşağıdaki komutları kullanabilirsiniz.

SSH Anahtarlarını Ayarlama

Ssh, ana bilgisayarlar arasında ağ bağlantılarını güvenli hale getirmek için tasarlanmış bir protokoldür. Ssh Linux için etkili standardı ve ilgili işletim sistemidir. Ssh, taraflar arasındaki bağlantıyı şifreler. Ssh, host ve sunucu arasında

Küçük ve Orta Büyüklükteki İşletmerler’e (KOBİ) Yönelik Siber Güvenlik Tehditleri

Küçük ve Orta Büyüklükteki İşletmeler (KOBİ) siber güvenlik konusundan büyük şirketler gibi siber suçluların hedefi olmaktadır. KOBİ’ler neredeyse büyük şirketlerin karşılaştığı tüm tehdit ve saldırılarla karşılaşmaktadır. Fakat büyük şirketler siber güvenlik konusunda az veya çok bir bütçe ayırmasına ve altyapı kurmasına rağmen genel olarak KOBİ’lerde bu konuda oldukça geride kalmaktadır.

TCP üçlü el sıkışma

Ağ üzerinde iletişimin başlayabilmesi için ilk önce istemci ve sunucu sistemlerinin bir anlaşma yapması gerekmektedir. İstemci ve sunucu arasındaki bu anlaşmaya