Bölüm Notları – Bölüm 1
Güvenlik TV – Bölüm 1
İlk yayınımızda neler konuştuk? İşte konuştuğumuz konulara referanslar:
- GrayHatz grubu, “Ermeni soykırımı inkar yasası”nı hazırlayan Valerie Boyer’in websitesini hackledi.
http://www.haberturk.com/dunya/haber/699991-o-vekilin-sitesi-hacklendi - Özel istihbarat firması Stratfor hacklendi, binlerce kişinin kişisel ve kredi kartı bilgileri ele geçirildi. Sızan verilerde istihbarat verileri de olabileceği konuşuluyor, ancak Stratfor yetkilileri gerekli incelemeler yapılmadığından henüz bilgi paylaşmıyor.
http://www.bbc.co.uk/turkce/haberler/2011/12/111226_anonymous_stratfor.shtml
http://hurarsiv.hurriyet.com.tr/goster/ShowNew.aspx?id=19561897 - KeePass şifrelerinizi saklayabileceğiniz güvenilir, ücretsiz ve açık kaynak kodlu bir şifre saklama yazılımıdır. Kritik şifrelerinizi aklınızda tutup ve ek önlemler alabilir, diğer tüm şifreleriniz için bu yazılımı kullanabilirsiniz. Lütfen şifrelerinizi şifreli excel dokümanı dahil olmak üzere, notepad vb güvensiz ortamlarda barındırmayı bırakın.
http://keepass.info - Restaurant Depot firması hacklendi, 200.000 kredi kartı ve kişisel bilgi saldırganların elinde.
http://www.scmagazine.com/hackers-steal-200000-card-numbers-from-wholesaler/article/220043/ - Cisco’nun 2011 güvenlik raporuna göre spam oranları düştü, ancak seçilen hedefe yapılan saldırılarda bir artış var. Bu durum 11. Microsoft SIR (Security Intelligence Report) tarafından da doğrulanıyor.
http://www.cisco.com/en/US/prod/collateral/vpndevc/security_annual_report_2011.pdf - Websense 2012 güvenlik tahmin raporuna göre, yakın gelecekte sosyal kimlik, kredi kartı bilgisinden bile hassas bir konuma gelecek. Rapora göre aynı zamanda mobil platformlara yapılan saldırılar çok çeşitlenerek, gelişmiş hallerde karşımıza çıkacak.
http://www.websense.com/assets/reports/2012-Predictions-WS-Security-Labs.pdf - Microsoft, kritik ASP.NET güvenlik açığı için zamanlanmamış bir yama yayınladı. Microsoft ayrıca blog sayfasında saldırıyı tespit edebilen Snort imzasını paylaşıyor.
http://blogs.technet.com/b/srd/archive/2011/12/29/asp-net-security-update-is-live.aspx - New York Times, 300 kişiye göndermesi gereken emaili yanlışlıkla 8 milyon kişiye gönderdi.
http://www.scmagazine.com/email-from-the-new-york-times-meant-for-300-sent-to-8m/article/221021/ - Tim Tomes, Windows’un Shadow Copy özelliğini kullanarak Domain Controller sistemlerinden parola kırma amaçlı kullanıcı hash değerlerini ele geçirdiği yöntemini, 64-bit sistemlerde de geçerli olacak şekilde güncelledi.
http://pauldotcom.com/2011/12/safely-dumping-hashes-now-avai.html - WPS özelliği kullanılarak WPA/WPA2 parola kırma yazılımı yayınlandı.
http://www.tacnetsol.com/news/2011/12/28/cracking-wifi-protected-setup-with-reaver.html
İlk konuğumuz Symantec’ten Göhkan Aydın. Gökhan ile DLP(Data Loss Prevention) konusunu konuştuk.
Hayırlı olsun hocam, bence çok başarılı bir proje olacak.
Elinize sağlık arkadaşlar, çok güzel hareketler bunlar.