Şifrelerinizi Değiştirin!

heartbleed_sifrelerinizÖnceki yazımda son dönemde ortaya çıkan ciddi güvenlik açığı “Heartbleed Bug”dan bahsetmiştim. Zafiyet için son kullanıcı tarafında yazılımlarınızı güncellemek ve şifrelerinizi değiştirmek dışında yapılabilecek bir şey yok.

Şifrelerinizi değiştirin denildiğinde ise birçok kullanıcı maalesef ki umursamazlık yapabiliyor. Fakat işin ne kadar ciddi olduğunu kavramamız gerekli!

BBC televizyonu geçenlerde teknoloji firmalarına “Şifrelerinizi Acilen Değiştirin” şeklinde bir yazı yazdı. Daily Mirror gibi birçok haber sitesinde de benzer haberleri görmeye başladık. Durumun ne kadar ciddi olduğunu rahatlıkla görebilirsiniz.

Heartbleed güvenlik açığı sayesinde (bazı haber siteleri virüs diyor. Bu bir virüs değil! Teknik bir hata) Google, Yahoo, Amazon, Facebook gibi platformların hatta e-ticaret sitelerinin özel bilgileri hack saldırılarına karşı korunmasız bir halde olduğu ortaya çıktı! Neyse ki Gmail, Facebook, Amazon gibi sistemler hemen gerekli önlemleri aldılar.

DEVAMI

En Ciddi Açık; Heartbleed

heartbleedİnternet dünyası, son günlerde şimdiye kadar çıkan en büyük güvenlik açığıyla karşılaşmış durumda.  Uzmanlar, OpenSSL’de ortaya çıkan “Heartbleed” güvenlik açığının çok ciddi sonuçlar doğurabileceğini söylüyorlar.

Heartbleed  ismi verilen bu yeni güvenlik tehdidi hızla bütün sistemlerde kapatılmaya çalışılıyor. İnternet üzerinde iletişim kurarken kullandığımız VPN yazılımlarından tutun da e-postalarımıza kadar hemen hemen her noktada Heartbleed açığını görebiliyoruz.

Bu güvenlik riski, OpenSSL adını verdiğimiz (Secure Socket Layer) protokolündeki teknik bir hatadan kaynaklanıyor. SSL, Internet Explorer, Mozilla Firefox, Google Chrome ve Opera gibi kullanmış olduğumuz tarayıcılar ile ulaşmak istediğimiz web siteleri arasındaki bağlantıyı şifreleyerek koruma altına alan bir sistem.

DEVAMI