Açıklık

Şifrelerinizi Değiştirin!

heartbleed_sifrelerinizÖnceki yazımda son dönemde ortaya çıkan ciddi güvenlik açığı “Heartbleed Bug”dan bahsetmiştim. Zafiyet için son kullanıcı tarafında yazılımlarınızı güncellemek ve şifrelerinizi değiştirmek dışında yapılabilecek bir şey yok.

Şifrelerinizi değiştirin denildiğinde ise birçok kullanıcı maalesef ki umursamazlık yapabiliyor. Fakat işin ne kadar ciddi olduğunu kavramamız gerekli!

BBC televizyonu geçenlerde teknoloji firmalarına “Şifrelerinizi Acilen Değiştirin” şeklinde bir yazı yazdı. Daily Mirror gibi birçok haber sitesinde de benzer haberleri görmeye başladık. Durumun ne kadar ciddi olduğunu rahatlıkla görebilirsiniz.

Heartbleed güvenlik açığı sayesinde (bazı haber siteleri virüs diyor. Bu bir virüs değil! Teknik bir hata) Google, Yahoo, Amazon, Facebook gibi platformların hatta e-ticaret sitelerinin özel bilgileri hack saldırılarına karşı korunmasız bir halde olduğu ortaya çıktı! Neyse ki Gmail, Facebook, Amazon gibi sistemler hemen gerekli önlemleri aldılar.

DEVAMI

En Ciddi Açık; Heartbleed

heartbleedİnternet dünyası, son günlerde şimdiye kadar çıkan en büyük güvenlik açığıyla karşılaşmış durumda.  Uzmanlar, OpenSSL’de ortaya çıkan “Heartbleed” güvenlik açığının çok ciddi sonuçlar doğurabileceğini söylüyorlar.

Heartbleed  ismi verilen bu yeni güvenlik tehdidi hızla bütün sistemlerde kapatılmaya çalışılıyor. İnternet üzerinde iletişim kurarken kullandığımız VPN yazılımlarından tutun da e-postalarımıza kadar hemen hemen her noktada Heartbleed açığını görebiliyoruz.

Bu güvenlik riski, OpenSSL adını verdiğimiz (Secure Socket Layer) protokolündeki teknik bir hatadan kaynaklanıyor. SSL, Internet Explorer, Mozilla Firefox, Google Chrome ve Opera gibi kullanmış olduğumuz tarayıcılar ile ulaşmak istediğimiz web siteleri arasındaki bağlantıyı şifreleyerek koruma altına alan bir sistem.

DEVAMI

WordPress 3.8.2 Çıktı!

Meşhur blog sistemi WordPress’in yeni versiyonu 3.8.2 yayınlandı. Bu güncelleme ile WordPress 3.8.1 üzerinde yer alan, bazı hatalar ve güvenlik problemleri düzeltildi. WordPress 3.8.1 sürümü … DEVAMI

Web Site Defender ve Kullanımı

Web Site Defender ile web güvenliğinizi ücretsiz olarak denetleneceğini biliyor muydunuz? Web Site Defender, Acunetix firması tarafından web uygulama güvenliği üzerine geliştirilmiş bir online araçtır. … DEVAMI

sosyal ağlarda güvenlik

Dikkat; Ekran Hırsızı “Ramnit”

Basın Bülteni – Antivirüs yazılım kuruluşu ESET’in analizlerine göre dünya tehdit listesinde çok yönlü bir virüs hızla yükseliyor. E-postalar, oyunlar veya korsan yazılımlar aracılığı ile … DEVAMI

WordPress 3.0.4 Çıktı. Lütfen Güncelleyiniz.

WordPress yılbaşı öncesi apar topar bir güvenlik güncelleştirmesi daha çıkardı. Bu güncelleme kritik seviyedeki bir WordPress açığından kaynaklanmakta. Güvenlik açığını rapor edenler wp-includes/kses.php dosyası ve … DEVAMI

WordPress SEO, XSS Güvenlik Açıklığı.

Zaman zaman internet sayfamda güvenlik testleri yaparım. Özelliklede güvenlik üzerine merakım olduğunu biliyorsunuzdur. Birçok güvenlik forumu ve benzeri yerleri sürekli takip ederim.  Arada bir de … DEVAMI

Netsparker Ücretsiz Sürümü Çıktı…

Ferruh Mavituna’nın müthiş tarama yazılımı Netsparker için ücretsiz versiyon piyasaya sürüldü. Kısıtlı olarak kullanıma açılan Netsparker free sürümü birçok özelliğe sahip. Özelliklede güvenlik uzmanlarının ve … DEVAMI

Site Hakkında

Wordpress altyapısını ve GeneratePress temasını kullandığım bu sistem, Yüksek performans sağlayan özel sunucularda barındırılmaktadır. Bu site en iyi Chrome tarayıcı, 1920x1080 çözünürlük ve Full HD Android telefonlarda çalışır. Elbette ki içeriğimi istediğiniz gibi çarpabilirsiniz. :)

TEAkolik BLOG © 2005 | Terms of Service