Bilgi Güvenliği Haberleri (29 Haziran Haftası)

Bilgi Güvenliği Haberleri (29 Haziran Haftası)
Temmuz 06 19:56 2015 Yazıyı Yazdır

Samsung, Windows Güncellemelerini Devre Dışı Bırakıyor

Güvenlik araştırmacısı Patrick Barker tarafından yapılan bir inceleme sonucunda Samsung laptop ve masaüstü bilgisayarlarının bir kısmında Windows güncellemelerinin yapılmasını engelleyen bir yazılım olduğu ortaya çıktı.
SW Update olarak adlandırılan ve Samsung bilgisayarların bileşenlerinin sürücülerinin (driver) güncellenmesini sağlayan bir yazılımın içerisinde  Disable_Windowsupdate.exe adında bir yazılım olduğu tespit edilmiş. Bu yazılımın amacı Windows Vista, Windows 7 ve Windows 8 işletim sistemlerinin Windows güncellemelerinin yapılmasını engellemek olduğu söyleniyor. Bu sayede daha istikrarlı bir işletim sistemi ortamı oluşturularak Samsung’un kendi bileşenlerinin Windows güncellemelerinden olumsuz etkilenmesinin önüne geçilmiş oluyor.
Samsung tarafından yapılan ilk açıklamada Windows 8.1 işletim sistemi güncellemelerini engelleyen bir yapı olmadığı söylesen de son açıklamalar bu sorunun önümüzdeki günlerde giderilerek Windows güncellemelerinin düzenli yapılabilecek hale getirileceği yönündedir.

Cisco Donanımlarda Fabrika Çıkışlı SSH Parolası

Cisco tarafından yayınlanan güvenlik uyarısında WSAv, ESAv ve SMAv sanal donanımlarda fabrika çıkışı aynı olan bir SSH parolasını kullanan bir saldırganın bu cihazlar arasındaki bağlantıyı şifresiz bir biçimde dinleyebileceği veya bu cihazların ayarlarını değiştirerek daha derin bir saldırının temelini oluşturabileceği belirtiliyor. Zafiyetin Cisco’nun yukarıda belirtilen sanal donanımlarını etkilediği ancak fiziksel donanımlarında bu zafiyetin tespit edilemediği belirtiliyor.
Bu zafiyetle ilgili Cisco bir güncelleme yayınlamıştır.

Kevin Mitnick’den Fiberoptik Kablo Dinlemesi

Dünyanın en ünlü Hacker’ı Kevin Mitnick geçen hafta yayınladığı demo videosunda fiberoptik kabloların nasıl dinlenebileceğini gösteriyor.
Videoda, piyasadan rahatlık temin edilebilecek aletlerle fiberoptik kablo üzerinden bir e-posta sunucusuna gönderilen mesajın kopyasını okunur şekilde ele geçirilebildiği görülmektedir.
Bu durumda hiç bir şart altında şifresiz iletişime izin verilmemesi gerektiği ve kuruluş kaynaklarının fiziksel güvenliğinin de önemi bir kez daha ortaya çıkmış oluyor.

KevinMitnick

daha fazla yazı

Yazar Hakkında

Alper Başaran
Alper Başaran

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.