Güvenlik TV Bölüm 40 – Güvenlik Gündemi
Herkese merhaba!
Güvenlik TV’nin 40. bölümüyle karşınızdayız. Güvenlik TV olarak uzun bir yol katettik. Bir sonraki 41. Bölümde özel ve farklı bir yayın yapmayı planlıyoruz, Twitter hesabımızı takip etmenizi öneririz.
Gelelim 40. bölümde üzerinde durduğumuz başlıklara;
- Logjam zafiyeti: Problem TLS içerisinde kullanılan Diffie-Hellman Key Exchange protokolünün 512-bit export grade cipher kullanımına zorlanabilmesinden kaynaklanıyor.
http://arstechnica.com/security/2015/05/https-crippling-attack-threatens-tens-of-thousands-of-web-and-mail-servers/ - Güvenlik araştırmacısı(!) Chris Roberts, gerçek uçuşlar sırasında uçuş sistemlerinde yaptığı güvenlik araştırmalarında, uçuş sistemlerinin kontrolünü ele geçirebildiğini iletti.
http://aptn.ca/news/2015/05/15/hacker-told-f-b-made-plane-fly-sideways-cracking-entertainment-system/ - United Airlines havayolları bug bounty programını duyurdu. Kapsam dahilindeki sitelerde güvenlik zafiyetlerini tespit eden araştırmacılar uçuş mili kazanacaklar. Benzer örneklerini Türkiye’deki havayolları şirketlerinden bekliyoruz :)
http://www.united.com/web/en-US/content/Contact/bugbounty.aspx - iOS metin işlemede yaşanan bir problemden dolayı milyonlarca iPhone, iWatch vd. cihaz kullanan son kullanıcılar madur oldu. Apple’dan yama beklenirken, çeşitli geçici çözümler (workaround) Internet’te bulunabilir.
http://www.theguardian.com/technology/2015/may/27/iphone-crash-bug-text-imessage-ios - Programda konuştuğumuz iOS geçici çözümüne ek olarak buradaki bilgiden faydalanabilirsiniz
http://thehackernews.com/2015/05/iPhone-Crash-text.html - Samsung’dan gizli dinleme cihazı iddalarına açıklama geldi
http://www.posta.com.tr/yasam/HaberDetay/Samsung-dan-Gizli-Dinleme-Iddiasina-Resmi-Aciklama-.htm?ArticleID=284065 - Yerli malı Android zararlısı (referans bulunmamaktadır)
- MS15-034 http.sys’de bulunan zafiyet uzaktan komut çalıştırmaya olanak sağlıyor
https://technet.microsoft.com/en-us/library/security/ms15-034.aspx - Bilirkişi olmak zorlaşıyor
- Popüler SSH istemcisi PuTTY’nin Internet üzerinde zararlı yazılım içeren haline rastlandı.
- https://cipherli.st sitesi Apache, nginx, lighttpd gibi web sunucularda kullanilabilecek guvenli SSL ayarlarinin nasil tanimlanabilecegini ozetliyor. Sitede ayrica cesitli mail, ftp ve sql sunucularinin da SSL guvenlik ayarlarinin nasil sikilastirilabilecegiyle ilgili bilgi bulunuyor.
Konuştuğumuz konular için öneride bulunan Timur Kaan Gündüz, @kasimerkan ve @mmetince’ye teşekkür ederiz.
Bu bölümü çekerken, diğer bölümlerde de olduğu gibi güldük, eğlendik ve keyifli bir program olmasına özen gösterdik, umarız sizler de izlerken keyif alırsınız.
Görüş ve önerileriniz için [email protected] adresine e-posta atabilirsiniz. Güvenlik TV’yi Twitter’dan takip etmek için @guvenliktv
Keyifli seyirler :)