Herkese Merhabalar! Güvenlik TV’nin dolu dolu dopdolu 40. bölümüyle tekrar karşınızdayız. Güvenlik TV olarak uzuuunca bir yol katettikten sonra bu vesileyle 41. bölümün daha özel ve daha farklı bir yayın olacağını tüm izleyicilerimizle şimdiden paylaşmak isteriz ;)
Gelelim 40. bölümde üzerinde durduğumuz başlıklara; - Logjam zafiyeti: Problem TLS içerisinde kullanılan Diffie-Hellman Key Exchange protokolünün 512-bit export grade cipher kullanımına zorlanabilmesinden kaynaklanıyor. ( http://arstechnica.com/security/2015/05/https-crippling-attack-threatens-tens-of-thousands-of-web-and-mail-servers/ ) - Güvenlik araştırmacısı(!) Chris Roberts, gerçek uçuşlar sırasında uçuş sistemlerinde yaptığı güvenlik araştırmalarında, uçuş sistemlerinin kontrolünü ele geçirebildiğini iletti.( http://aptn.ca/news/2015/05/15/hacker-told-f-b-made-plane-fly-sideways-cracking-entertainment-system/ ) - United Airlines havayolları bug bounty programını duyurdu. Kapsam dahilindeki sitelerde güvenlik zafiyetlerini tespit eden araştırmacılar uçuş mili kazanacaklar. Benzer örneklerini Türkiye’deki havayolları şirketlerinden de bekliyoruz :) ( http://www.united.com/web/en-US/content/Contact/bugbounty.aspx) - iOS metin işlemede yaşanan bir problemden dolayı milyonlarca iPhone, iWatch vd. cihaz kullanan son kullanıcılar madur oldu. Apple’dan yama beklenirken, çeşitli geçici çözümler (workaround) Internet’te bulunabilir. ( http://www.theguardian.com/technology/2015/may/27/iphone-crash-bug-text-imessage-ios ) - Programda konuştuğumuz iOS geçici çözümüne ek olarak buradaki bilgiden faydalanabilirsiniz ( http://thehackernews.com/2015/05/iPhone-Crash-text.html) - Samsung’dan gizli dinleme cihazı iddalarına açıklama geldi. ( http://www.posta.com.tr/yasam/HaberDetay/Samsung-dan-Gizli-Dinleme-Iddiasina-Resmi-Aciklama-.htm?ArticleID=284065 ) - Yerli malı Android zararlısı (referans bizleriz :)) - MS15-034 http.sys’de bulunan zafiyet uzaktan komut çalıştırmaya olanak sağlıyor. ( https://technet.microsoft.com/en-us/library/security/ms15-034.aspx) - Bilirkişi olmak zorlaşıyor. - Popüler SSH istemcisi PuTTY’nin Internet üzerinde zararlı yazılım içeren haline rastlandı. - https://cipherli.st sitesi Apache, nginx, lighttpd gibi web sunucularda kullanilabilecek guvenli SSL ayarlarinin nasil tanimlanabilecegini ozetliyor. Sitede ayrica cesitli mail, ftp ve sql sunucularinin da SSL guvenlik ayarlarinin nasil sikilastirilabilecegiyle ilgili bilgi bulunuyor. Bu bölümü çekerken, diğer bölümlerde de olduğu gibi güldük, eğlendik ve keyifli bir program olmasına özen gösterdik, umarız sizler de izlerken keyif alırsınız. Görüş ve önerileriniz için [email protected] adresine e-posta atabilirsiniz. Twitter adresimiz ise @guvenliktv Konuştuğumuz konular için öneride bulunan Timur Kaan Gündüz, @kasimerkan ve @mmetince ’ye teşekkür ederiz. Herkese keyifli seyirler dileriz :) *40. Bölüm:* http://www.guvenliktv.org/2015/06/guvenlik-tv-bolum-40-guvenlik-gundemi.html https://www.mertsarica.com https://twitter.com/mertsarica - https://tr.linkedin.com/in/mertsarica CISSP, SSCP, OSCP, OPST, CREA & CEREA
------------------- Web Uygulama Güvenlik Testleri Eğitimi - 10-12 Haziran 2015 İstanbul www.bga.com.tr -------------------
