SSL, bash açıkları 2014 idi sanırım. Gayet normal, gerisi de gelebilir, pek şaşırtıcı değil.
Bu sektör teknik uzmanlık olduğu kadar, enerji sektörü gibi, çeşitli güç odaklarının faaliyet ve mücadele alanı olduğundan her türlü manipülasyona açık maalesef. Kötü niyetleri olanlar için yorulmadan sonuca ulaşabilmeyi sağlıyor. Yine de kurumsal müşteride çözümün kendisine verilen önem kadar güvenliği sağlayana, hizmet sağlayıcıya, karşı da bir güven kaygısı mevcut olsa, son kullanıcı verileri vb açısından net bir kazanım olurdu. 20 Ara 2016 Sal, saat 14:29 tarihinde Volkan Evrin < [email protected]> şunu yazdı: > Merhaba, > > Yahoo veritabani DarkWeb üstünden 300bin USD'ye satılmış Ağustos ayında > http://thehackernews.com/2016/12/yahoo-hacking.html Şimdilerde ise 20bin > USD'ye kadar düşmüş. > > Sonuçta (internet portlları, bulut servisleri, vb.) büyük veritabanlarının > en değerlisi, aynı isim-parola-güvenlik sorusu kullanan kullanıcı > davranışına dayanıyor. Alınan bir parola-erişim bilgisi, paralelinde diğer > bulut servislerinde de aynen denenebileceği için risk olduğundan daha da > yüksek seviyelere ulaşıyor... > > > > -------- Özgün ileti -------- > Konu: Re: [NetsecTR]Yahoo Kullanıcıları için Önemli Güvenlik Bilgileri hk. > Kimden: [email protected] <[email protected]> > <[email protected]> > Kime: Volkan Evrin <[email protected]> <[email protected]>, > Mustafa Dalga <[email protected]> <[email protected]>, > [email protected] <[email protected]> <[email protected]> > Tarih: 19-12-2016 20:26 > > Merhaba, > > > > 1 milyondan fazla google hesabı çalınmış. > > Google güvenli diye düşünenlere gooligan > <https://gooligan.checkpoint.com>https://gooligan.checkpoint.com > > > > Iyi çalımalar dilerim, > > > > *From: *Volkan Evrin <[email protected]> > *Sent: *Monday, December 19, 2016 12:10 AM > *To: *Mustafa Dalga <[email protected]>; <[email protected]> > [email protected]; Volkan Evrin <[email protected]> > *Subject: *Re: [NetsecTR]Yahoo Kullanıcıları için Önemli Güvenlik > Bilgileri hk. > > > > Merhaba, > > > > Yapılan açıklamalar, sızdırılan bilgi Yahoo'ya ulaştığında kontrol > ediliyor ve 2013 verileri ile uyumlu olduğu açıklanıyor. 2013'te veriyi > sızdıranlar neler yapmışlar kısmı elbette soru işareti.. > > > > > > -------- Özgün ileti -------- > Konu: Re: [NetsecTR] Yahoo Kullanıcıları için Önemli Güvenlik Bilgileri hk. > Kimden: Mustafa Dalga <[email protected]> <[email protected]> > Kime: [email protected] <[email protected]><[email protected]> > <[email protected]>, Volkan Evrin <[email protected]> > <[email protected]> > Tarih: 18-12-2016 16:59 > > Merhaba , > > sızıntının 2013'te olduğu biliniyor muydu? > > yoksa sızıntının 2013'te olduğunu yenimi açıkladılar ? > > > > 18 Aralık 2016 00:21 tarihinde Volkan Evrin <[email protected]> > yazdı: > > Merhaba, > > > > Sızıntı 2013'te oluşmuş. O zamandan bugüne zaten atı alan üsküdar'ı > geçmiştir... > > > http://securityaffairs.co/wordpress/54408/data-breach/yahoo-data-breach-1-billion.html > > Yeni olan bilgi de aslında 2014'teki sızıntıdan > <http://securityaffairs.co/>http://securityaffairs.co/wordpress/51833/breaking-news/yahoo-data-breach-2.html > farklı ve daha büyük hacimde bir kaybın gösterilmesi sanırım... > > > > > > > > -------- Özgün ileti -------- > Konu: [NetsecTR] Yahoo Kullanıcıları için Önemli Güvenlik Bilgileri hk. > Kimden: Bayram Calp <[email protected]> <[email protected]> > Kime: [email protected] <[email protected]> <[email protected]> > Tarih: 17-12-2016 15:30 > > Arkadaşlar bi e-posta aldım. Size de böyle bir uyarı geldi mi? > > > > *VERİ İHLALİ UYARISI* > > > > Sayın Yahoo Kullanıcısı, > > Yahoo hesap bilgilerinizi içerebilecek bir veri güvenliği sorunu hakkında > sizi bilgilendirmek için yazıyoruz. Hesabınızı güvenceye almak için adımlar > attık ve emniyet yetkilileriyle birlikte çalışıyoruz. > > *Ne Oldu?* Emniyet yetkilileri Kasım 2016 yılında üçüncü bir tarafın > Yahoo kullanıcı verileri olduğunu iddia ettiği veri dosyalarını Yahoo'ya > verdi. Bu verileri, bağımsız adli uzmanların desteğiyle analiz ettik ve > Yahoo kullanıcı verileri olduğunu gördük. Adli uzmanların bu veriler > üzerinde yaptığı ileri analizlere göre izinsiz bir üçüncü tarafın, Ağustos > 2013 tarihinde sizinki de dahil olmak üzere daha geniş bir dizi kullanıcı > hesabıyla ilişkili verileri çaldığını düşünüyoruz. Bu hırsızlıkla ilgili > ihlalin arkasındaki kişi tanımlayamadık. Bu olayın 22 Eylül 2016 tarihinde > ifşa ettiğimiz olaydan farklı olduğunu düşünüyoruz. > > *Ne Tür Bilgiler Kullanıldı?* > > Çalınan kullanıcı hesabı bilgileri; isimler, e-posta adresleri, telefon > numaraları, doğum tarihleri, eksik parolalar (MD5 kullanarak) ve bazı > durumlarda şifrelenmiş veya şifrelenmemiş güvenlik soruları ile cevaplarını > içeriyor olabilir. Bu veri unsurlarının hepsi sizin hesabınızda mevcut > olmayabilir. Araştırma, çalınan bilgilerin açık metin halinde parolaları, > ödeme kartı verilerini veya banka hesap bilgilerini içermediğine işaret > etmektedir. Ödeme kartı verileri ve banka hesabı bilgileri, etkilendiğini > düşündüğümüz sistemde tutulmamaktadır. > > *Ne Yapıyoruz?* > > Kullanıcılarımızı korumak için harekete geçtik: > > · Etkilenmesi olası kullanıcıların parolalarını değiştirmelerini gerekli > kılıyoruz. > > · Şifrelenmemiş güvenlik sorularını ve yanıtlarını geçersiz kıldık; > böylece bir hesaba erişmek için kullanılamayacaklar. > > · Kullanıcı hesaplarına izinsiz erişimi tespit eden ve önleyen güvenlik > mekanizmalarımız ile sistemlerimizi sürekli olarak geliştiriyoruz. > > *Siz Ne Yapabilirsiniz* > > Şu güvenlik önerilerine uymanızı tavsiye ediyoruz: > > · Yahoo hesabınızla aynı ya da benzer bilgileri kullandığınız tüm diğer > hesaplardaki parolalarınızı ve güvenlik soruları ile cevaplarını > değiştirin. > > · Tüm hesaplarınızı şüpheli aktiviteye karşı gözden geçirin. > > · Sizden kişisel bilgilerinizi isteyen veya sizi, kişisel bilgilerinizi > isteyen bir web sayfasına yönlendiren istenmeyen iletişim mesajlarına karşı > dikkatli olun. > > · Şüpheli e-postalardaki bağlantılara tıklamaktan veya ekleri > indirmekten kaçının. > > Ayrıca, lütfen Yahoo'da parola kullanımını tamamen ortadan kaldıran > güvenli bir kimlik doğrulama aracı olan Yahoo Hesap Anahtarı'nı kullanmayı > düşünün. > > *Daha Fazla Bilgi İçin* > > Bu sorun ve güvenlik kaynaklarımız hakkında daha fazla bilgi için lütfen > <https://yahoo.com/>https://yahoo.com/security-update adresindeki Yahoo > Hesap Güvenliği Sorunları SSS sayfasını ziyaret edin. > > Bilgilerinizi korumak bizim için önem taşıyor ve savunma sistemlerimizi > güçlendirmek için sürekli çalışıyoruz. > > Saygılar, > > Bob Lord > Bilgi Güvenlik Müdürü > Yahoo > > > > --------------------------------------- > > Bilgi Güvenliği AKADEMİSİ 2017 Eğitim Takvimi Yayınlandı. > > > > https://www.bgasecurity.com/egitim-takvimi/ > > *Volkan Evrin* Kurumsal Uygulamalar ve Bilgi Güvenliği Müdürü [image: > cid:[email protected]]*Ar-Ge Merkezi* D +90 850 251 > 6012 <+90%20850%20251%206012> F +90 312 267 0244 <%28312%29%20267-0244> > www.karel.com.tr Bu e-posta işbu bağlantıyı kullanarak erişebileceğiniz > koşullara tabidir: <http://www.karel.com.tr/eposta-hukuki-sartlari> > http://www.karel.com.tr/eposta-hukuki-sartlari > > --------------------------------------- Bilgi Güvenliği AKADEMİSİ 2017 > Eğitim Takvimi Yayınlandı. <https://www.bgasecurity.com/egitim-takvimi/> > https://www.bgasecurity.com/egitim-takvimi/ > > > > > --------------------------------------- > Bilgi Güvenliği AKADEMİSİ 2017 Eğitim Takvimi Yayınlandı. > > https://www.bgasecurity.com/egitim-takvimi/
--------------------------------------- Bilgi Güvenliği AKADEMİSİ 2017 Eğitim Takvimi Yayınlandı. https://www.bgasecurity.com/egitim-takvimi/
