Siber Güvenlik

Bilgi Güvenliği Haberleri (29 Haziran Haftası)

1 dakikada okunur

Samsung, Windows Güncellemelerini Devre Dışı Bırakıyor

Güvenlik araştırmacısı Patrick Barker tarafından yapılan bir inceleme sonucunda Samsung laptop ve masaüstü bilgisayarlarının bir kısmında Windows güncellemelerinin yapılmasını engelleyen bir yazılım olduğu ortaya çıktı.
SW Update olarak adlandırılan ve Samsung bilgisayarların bileşenlerinin sürücülerinin (driver) güncellenmesini sağlayan bir yazılımın içerisinde  Disable_Windowsupdate.exe adında bir yazılım olduğu tespit edilmiş. Bu yazılımın amacı Windows Vista, Windows 7 ve Windows 8 işletim sistemlerinin Windows güncellemelerinin yapılmasını engellemek olduğu söyleniyor. Bu sayede daha istikrarlı bir işletim sistemi ortamı oluşturularak Samsung’un kendi bileşenlerinin Windows güncellemelerinden olumsuz etkilenmesinin önüne geçilmiş oluyor.
Samsung tarafından yapılan ilk açıklamada Windows 8.1 işletim sistemi güncellemelerini engelleyen bir yapı olmadığı söylesen de son açıklamalar bu sorunun önümüzdeki günlerde giderilerek Windows güncellemelerinin düzenli yapılabilecek hale getirileceği yönündedir.

Cisco Donanımlarda Fabrika Çıkışlı SSH Parolası

Cisco tarafından yayınlanan güvenlik uyarısında WSAv, ESAv ve SMAv sanal donanımlarda fabrika çıkışı aynı olan bir SSH parolasını kullanan bir saldırganın bu cihazlar arasındaki bağlantıyı şifresiz bir biçimde dinleyebileceği veya bu cihazların ayarlarını değiştirerek daha derin bir saldırının temelini oluşturabileceği belirtiliyor. Zafiyetin Cisco’nun yukarıda belirtilen sanal donanımlarını etkilediği ancak fiziksel donanımlarında bu zafiyetin tespit edilemediği belirtiliyor.
Bu zafiyetle ilgili Cisco bir güncelleme yayınlamıştır.

Kevin Mitnick’den Fiberoptik Kablo Dinlemesi

Dünyanın en ünlü Hacker’ı Kevin Mitnick geçen hafta yayınladığı demo videosunda fiberoptik kabloların nasıl dinlenebileceğini gösteriyor.
Videoda, piyasadan rahatlık temin edilebilecek aletlerle fiberoptik kablo üzerinden bir e-posta sunucusuna gönderilen mesajın kopyasını okunur şekilde ele geçirilebildiği görülmektedir.
Bu durumda hiç bir şart altında şifresiz iletişime izin verilmemesi gerektiği ve kuruluş kaynaklarının fiziksel güvenliğinin de önemi bir kez daha ortaya çıkmış oluyor.

KevinMitnick

Bunlar ilgini çekebilir
Siber Güvenlik

ESET'ten Ücretsiz Siber Güvenlik Eğitimi

1 dakikada okunur
Geçirdiğimiz bu süreç içerisinde fark ettiğiniz gibi uzaktan çalışma, işinize ve çalışanlarınıza operasyonel esneklik sağlıyor. Ancak bildiğiniz gibi, bazı zorlukları da var;…
Siber Güvenlik

Oltalama Saldırılarından Korunmak için Çalışanlarınızın Bilmesi Gereken 12 Şey

7 dakikada okunur
Oltalama (phishing) saldırıları, bireyler ve kurumlar için büyük bir risk oluşturan yaygın bir sorundur. Dünyaca ünlü; BT, finans, İK, müşteri hizmetleri ve…
Siber Güvenlik

Veri Kurtarma Hakkında Doğru Bilinen 5 Yanlış

3 dakikada okunur
CİHAZLARIN BOZULMASINA VE VERİ KAYIPLARINA NEDEN OLAN YANLIŞLAR! 2012 yılından beri %400 artış gösteren veri kaybı hacmi ve her hafta yüz binlerce…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.