Güvenlik TV’den Herkese Merhaba! Sözümüzü tuttuk ve bu defa kısa bir aradan sonra yeni bir bölümle tekrar karşınızdayız.
Bu bölümde üzerinde durduğumuz başlıklardan bazıları; - 2016 yılında kurulan Birleşik Krallık (UK) National Cyber Security Centre (NCSC) tarafından yayınlanan yıllık değerlendirme raporuna göz atmanızı öneririz. https://www.ncsc.gov.uk/annual-review-2018/ - Bloomberg tarafından yayınlanan makaledeki “pirinç tanesi büyüklüğündeki donanım arka kapıları” haberi ne kadar doğru? Apple ve Amazon’un da içerisinde olduğu yaklaşık 30 kurum bu arka kapının kurbanı oldu mu? https://thehackernews.com/2018/10/china-spying-server-chips.html - Bloomberg’in yapmış olduğu haberden ziyade, bizi daha yakından ilgilendiren sosyal medya üzerinden gerçekleşen sponsorlu dolandırıcılık girişimlerine karşı dikkat çekmek istiyoruz. Saldırganlar sosyal medya hesaplarını hackledikten sonra, sahte siteler üzerinden bankacılık bilgilerini çalmayı hedefliyorlar. Ayrıca reklamlar vasıtasıyla da kullanıcıları kandırmayı hedefliyorlar. https://www.mertsarica.com/sponsorlu-dolandiricilik/ - Facebook hacklendi! haberi. Farklı kullanıcı olarak profil görüntüleme özelliğinin Facebook’un başına açtığı dertler. https://newsroom.fb.com/news/2018/09/security-update/ - Bir zafiyet sonrası Google, sosyal medya servisi Google+’ı kapatma kararı aldı. Peki Google’ın bu özelliği Cambridge Analytica skandalına adı karışan firmalar tarafından kötüye kullanıldı mı? https://thehackernews.com/2018/10/google-plus-shutdown.html - Gemalto tarafından yayınlanan Breach Level Index’e göre 2018’de saniyede 291 veri sızıntısı vakası meydana geldi https://nakedsecurity.sophos.com/2018/10/10/291-records-breached-per-second-in-first-half-of-2018/ - libssh kütüphanesinde bulunan zafiyet (CVE-2018-10933), saldırganların parola kullanmadan sisteme giriş yapabilmesine olanak sağlıyor. Sizin sisteminiz bundan etkileniyor olabilir mi? Shodan’a göre 3000’den fazla SSH sunucusu libssh kullanıyor. Yine Shodan’daki benzer arama sonucuna göre Türkiye’de libssh kullanan sunucu yok, ancak yine de kendi sistemlerinizi kontrol etmeniz ve güncellemenizi öneririz. https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/ - Sony Smart TV zafiyeti saldırganlara sisteme yetkili erişim hakkı sağlıyor. Akıllı televizyonunda kamera özelliği bulunan ve televizyonunu Internet’ten erişime açmayı başarabilmiş arkadaşların dikkatine. https://threatpost.com/sony-smart-tv-bug-allows-remote-access-root-privileges/138063/ - ABD Hazine Bakanlığı, Homeland Security (DHS), ve FBI tarafından yayınlanan HIDDEN COBRA analiz yazısı ve zararlı yazılım analiz raporunda, FASTCash adı verilen ve ATM Switching altyapılarına yapılan saldırıların detayları açıklandı. Rapordaki iddaya göre bu saldırıların arkasında Kuzey Kore bulunuyor. https://www.us-cert.gov/ncas/alerts/TA18-275A - Morphisec tarafından kaleme alınan yazıda, Cobalt Gang’in elebaşının İspanya’da yakalanmasının ardından taktik ve tekniklerinde ne gibi değişiklikler olduğu incelenmiş. Makaleye göre yenilenen grup APT28 (Fancy Bear) ve MuddyWater gruplarıyla işbirliği içerisinde. http://blog.morphisec.com/cobalt-gang-2.0/ <http://blog.morphisec.com/cobalt-gang-2.0/> - 2020 itibariyle tüm modern browser yazılımları TLS 1.0 ve TLS 1.1 desteğini kaldıracaklar. Kullanıcı ve iletişim güvenliği açısından önemli bir adım. Sunucu tarafında da bu gelişmeleri göz önünde bulundurmamız önemli. https://www.bleepingcomputer.com/news/security/tls-10-and-tls-11-being-retired-in-2020-by-all-major-browsers/ - FireEye APT38 raporunu yayınladı. Rapor, FireEye’a göre Kuzey Kore destekli bir tehdit grubu tarafından gerçekleştirilen saldırıların detaylarını barındırıyor. https://www.fireeye.com/blog/threat-research/2018/10/apt38-details-on-new-north-korean-regime-backed-threat-group.html Bu bölümü çekerken, diğer bölümlerde de olduğu gibi güldük, eğlendik ve keyifli bir program olmasına özen gösterdik, umarız sizler de izlerken keyif alırsınız. *53. Bölüm: **http://www.guvenliktv.org/2018/10/bolum-53.html <http://www.guvenliktv.org/2018/10/bolum-53.html> * Keyifli seyirler :) Görüşmek dileğiyle, https://www.mertsarica.com https://twitter.com/mertsarica https://tr.linkedin.com/in/mertsarica CISSP, SSCP, OSCP, OPST, CREA & CEREA
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
