Herkese selamlar, bugun guvenlik gunu yazimin ikincisi ile karsinizdayim. Ilk yazimi https://steemit.com/tr/@coinciyiz/guvenlik-gunu-internette-guvende-kalmak buradan okuyup guvenlik gunune giris yapabilirsiniz.
Fazla uzatmadan baslayalim. Haziran ayinda guvenlik zaafiyetleri olarak neler yasadik bir bakmak lazim once ;
En onemlisi olarak uzaktan kontrollu exploitlere bakmamiz lazim;
Quest KACE Systems Management - Command Injection (Metasploit)
Foxit Reader 9.0.1.1049 - Remote Code Execution
Dell EMC RecoverPoint < 5.1.2 - Remote Root Command Execution
DHCP Client - Command Injection 'DynoRoot' (Metasploit)
WebKit - not_number defineProperties UAF (Metasploit)
CyberArk < 10 - Memory Disclosure
Git < 2.17.1 - Remote Code Execution
XML External Entity Injection
Burada standart windows kullanicilari icin en onemli ve en kolay zaafiyete maruz kalacagi yer " Foxit Reader " ile gelecek eger ki bilgisayarinizda foxit reader kurulu ise ya guncelleme islemini yapin ya da uygulamayi kaldirin.
Donanim bazinda su anda Lazy FP state restore acigi mevcuttur Intel kanadinda, guncellenmeyen sunucular icin ilerde buyuk sikinti olusturabilir.
Acigin aciklamasi; https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.html
Etkilenen sistemler; https://www.securityfocus.com/bid/104460
Ransomware ataklari her gecen artmaya devam ediyor, bu ay en cok darbeyi Slovenya yemistir. Turkiye icin atak denemeleri azalmis durumdadir. Kurumlar ve kuruluslar bu konuda bilgi vermeye devam etmektedir. Sizde internetten kaynagi belli olmayan indirirken ;
https://www.hybrid-analysis.com/
https://www.joesandbox.com/
gibi websitelerden dosya teyidini alarak sisteminize kurabilirsiniz yada Sandboxie programi ile bilgisayariniza dogrudan kurabilirsiniz, tercih sizin.
Gelelim bu ay hangi veritabanlari hacklendi. Raporlara gore 400'den fazla buyuk veritabani hacklendi ancak erisebildiklerimiz ve internette satisa cikanlar sinirli. Bunlarin basinda;
Flightradar24
BAMC
Med Associates
gaffe
MyHeritage Genealogy
ve daha bircok website, sunucu veritabanlarinda kullanici bilgileri calinmistir.
Aciga cikan veritabanlari uzerinden kontrol yapan https://haveibeenpwned.com uzerinden sizinde hesabiniz calinanlar arasinda mi diye kontrol edebilirsiniz ancak bu sistemler yeni ataklardan elde edilen verileri icermiyor ne yazik ki, satislar bittikten sonra veritabanlari internete dusuyor ardindan bu siteler ekleme yapiyor. O yuzden burda yoksa hacklenmemisim gibi dusunmek yanlis olur, ayda bir sifrenizi degistirmeniz lazim.
Kredi karti ve finansal veri calinan sistemlerde ise;
listemiz bu sekildedir.
Kripto'da su anda dikkat etmemiz gereken en onemli kotucul yazilim olarak Clipboard Hijacker gosterebilirim. Su anda bu virusun 2.3 milyonluk adrese eristigi analiz edilmis. Kaynak : BleepingComputer
Videoda ise bu virusun nasil calistigi anlatiyor
Haberin tamami icin;
https://www.bleepingcomputer.com/news/security/clipboard-hijacker-malware-monitors-23-million-bitcoin-addresses/
Temel kullanicilar icin guvenligi zayiflatan noktalar vardir bunlar;
1- Tum cihazlarda ve sitelerde ayni parolayi kullanmak.
2- Sadece guvendigim siteleri kullaniyorum diye guvenlik duvari kullanmamak.
3- Sifrem zaten cok guvenli diye hicbir sekilde degistirmemek.
4- Kirilmis/Warez uygulamalar kullanmak.
5- Kotu amacli koruma yaziliminizi ayda yilda bir calistirmak.
Bu gibi etkilerden kurtulup, sisteminizi normal standartlara getirdiginizinde guclu bir yapiya kavusacaksiniz. Peki ben anlamiyorum bu islerden nasil guvenli hale getirecegim derseniz;
- adim icin her cihaza farkli sifrelerinizi password generator gibi bir sistem yardimi ile olusturulacak parolalar ile sifre degisimi yapmak.
- adima gelirsek cok cesit ve urun mevcut ancak ben acik kaynak kodlu ve ozgur yazilimi destekleyen bir yazilim olan TinyWall'u oneririm. Detayli inceleme isteyenler icinse https://www.lifewire.com/free-firewall-programs-4129270 bu linkten arastirmalara bakabilirler.
- adimin cozumun basit , ayda bir sifre degisimi yapmak.
- adimda orijinal yazilimlar kullanmalisiniz yada parali yazilimlarin bedava alternatiflerini.
- Malwarebytes, MWHunter gibi uygulamalarin aktif tarama ozelligini saglamaniz gereklidir.
Bu ay en cok icraat yapmis hackerlar ise;
KingSkrupello ( Ingiltere ) - Cyberizm Digital Security Army
indoushka ( Cezayir )
Haziran ayi kisisel kullanicilardan cok sunucularin zaafiyetlerinden yararlanilan bir ay olmustur, su anda kesfedilen aciklar hackerlarin yoneldigi yonde gelecekte de sistem zaafiyetlerinin kullanilacagi alanlarin buyuk olcu de kurumsal sunuculari olacagi yonunde..
Toparlayacak olursak;
1- Kripto icin gonderim yaptiginiz adreslere cok iyi bakin.
2- Surekli guncel kalin gerek donanim suruculeri icin gerekse yazilim ve islemciler icin.
3- Kaynagini bilmediginiz dosyalari acarken sandbox sistemleri kullanin.
4- Sifrenizi surekli degistirin ve girdiginiz sitelerin phishing atagindan uzak oldugunu inceledikten sonra giris yapin.
5- DNS adresinizi lokal adres TR DNS sunucularini kullanin.
Ufak bir hatirlatma yeni modem alacak kullanicilar icin, WPA-3 standartlarini yayinlayan WiFi Alliance'in destekledigi modemleri alin yada guncellemesinin destekledigi modemleri tercih edin.
Herkese tesekkur ederim, Guvenlik Gunu 3'te gorusmek uzere.
Iyi gunler dilerim.
Guvenli gunler.
Congratulations @coinciyiz! You received a personal award!
You can view your badges on your Steem Board and compare to others on the Steem Ranking
Vote for @Steemitboard as a witness to get one more award and increased upvotes!
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit