Menu

Bilgi Güvenliği

Bilgi Güvenliği

Derin Bakis – Meltdown ve Spectre CPU Zafiyetleri

3 Ocak 2018’de akademik araştırmacıların ve Google araştırmacılarının birbirinden bağımsız olarak keşfettiği bu donanımsal güvenlik zafiyeti, istismar edildiğinde bir saldırganın ayrıcalıklı olan çekirdek bellek alanından (kernel memory space) veri okumasına neden olan bir mikroişlemci hatasıdır. Bu güvenlik açığının iç içe geçmiş altyapılar ve bulut altyapıları için yüksek güvenlik ihlallerine sebep […]

Acil Güvenlik Bildirimi #3

VMware tarafından yayınlanan VMSA2018-0001 numaralı güvenlik zafiyeti bildirimi vSphere Data Protection (VDP) sistemlerinde ve VDP’nin temel alındığı EMC Avamar yedekleme ürününde kritik seviyeli güvenlik açığı olduğunu belirtmektedir.

Okiru/Satori Botu Incelemesi

30 Kasım 2017 tarihinde Huawei HG532 model yönlendirici modem cihazlarında keşfedilen güvenlik zafiyeti Okiru/Satori zararlı yazılımı tarafından kullanılmaya başlanmıştır. OKIRU/SATORI, 2016 yılı sonunda yayılmaya başlayan ve dünya genelinde birçok cihazı etkileyerek çok kuvvetli DDoS saldırılarına sebep olan Mirai Bot’u temel alınarak geliştirilmiştir. OKIRU/SATORI’nin atası olan Mirai Bot ağı kullanılarak çeşitli […]

Acil Güvenlik Bildirimi #2

WanaCrypt 2.0 Fidye Yazılımı Alarmı Nisan ayında “The Shadow Brokers” adlı hacker grubu tarafından yayınlanan NSA hacking araçları içerisinde bulunan ETERNALBLUE ve DOUBLEPULSAR kodlu istismar araçlarını kullandığı Microsoft Windows işletim sistemlerinin SMB servisini etkileyen ve ağ üzerinden SYSTEM haklarıyla kod çalıştırılmasına izin veren MS17-010 kodlu zafiyet WanaCrypt adlı bir fidye […]

Mirai Botu Analizi

21 Ekim 2016’da gerçekleşen ve tüm dünyayı etkileyen DDoS saldırılarının arkasındaki Mirai Bot zararlı yazılımının kaynak kodu 30 Eylül’de “HackForums”‘da yazarı olan “Anna-Senpai” tarafından yayınlandı. Bu tarihten önce saldırgan tarafından orjinal Mirai Bot ağı kullanılarak çeşitli web sitelerine saldırılar gerçekleştirildi. Kaynak kodun açılmasından kısa bir süre sonra, internetin en büyük […]

Acil Güvenlik Bildirimi #1

Symantec Ürünleri Kritik Güvenlik Zafiyeti Google Project Zero ekibinden Travis Ormandy tarafından keşfedilip topluca yayınlanan zafiyetler aşağıdaki güvenlik ürünlerini etkilemektedir; Norton Security, Norton 360, and other legacy Norton products (All Platforms) Symantec Endpoint Protection (Tüm Sürümler ve Tüm Platformlar) Symantec Email Security (Tüm Platformlar) Symantec Protection Engine (Tüm Platformlar) Symantec […]

İLETİŞİM

BİZE ULAŞIN

TEL: +90-312-2403236
FAKS: +90-312-2403237

Ankara : Hacettepe Teknokent, Üniversiteler Mh., 1596. Cad., 5. ARGE Binası No: 6/7 Beytepe – Çankaya/ANKARA

Istanbul : Çolakoğlu Plaza, Saniye Armutlu Sk., No:12 K:3 Kozyatağı – Kadıköy/İSTANBUL