Haftanın Önemli Gelişmeleri

Güvenlik problemlerini Prisma danışmanları ile çözümleyebilirsiniz.

windows 7
Microsoft, Windows 7 Desteğini Sona Erdirmeye Hazırlanıyor

Hala Windows 7 işletim sistemini kullananlar için kötü bir haber geliyor: Microsoft 9 yıllık işletim sistemi için desteğini 2020 yılında sona erdireceğini açıkladı.

Bu nedenle, işletim sisteminizi yükseltme ve Windows 7’ye veda etme zamanı geldi, çünkü beş yıllık uzatılmış desteği 14 Ocak 2020’de sona erecek.

Bu tarihten sonra, teknoloji devi artık insanlar tarafından yaygın olarak kullanılan işletim sistemi için artık ücretsiz güvenlik güncellemeleri, hata düzeltmeleri ve yeni işlevsellikler yayınlamayacak ve bu da sonunda kötü amaçlı yazılım saldırılarına daha duyarlı bir kullanıcı bırakacak.

Microsoft, Ocak 2015’te Windows 7’nin ana desteğini durdurdu ancak Windows kullanıcıları, şirketin en az beş yıl süren genişletilmiş desteğinin bir parçası olarak, bilinen güvenlik sorunları için güvenlik güncelleştirmeleri ve yamalar almaya devam etti.

Eğer Windows 7 kullanıyorsanız, savunmasız bir Windows işletim sistemi sürümü çalıştırmak yerine, hemen Windows 10’a ya da bir Linux dağıtımına geçmenizi öneririz.

linux
Yeni Systemd Privilege Escalation Hataları Birçok Linux Dağıtımını Etkiliyor

Güvenlik araştırmacıları, birçok Linux tabanlı işletim sistemleri için popüler olan init sistemi ve servis yöneticisi olan Systemd’de, ayrıcalıklı yetkilere sahip olmayan yerel saldırganların veya kötü amaçlı programların hedeflenen sistemlere root erişimi sağlamalarına izin verebilecek üç güvenlik açığı keşfettiler.

CVE-2018-16864, CVE-2018-16865 ve CVE-2018-16866 olarak tanımlanan güvenlik açıkları, aslında farklı kaynaklardan bilgi toplayan ve bilgileri günlüğe kaydederek olay günlükleri oluşturan “systemd-journald” hizmetinde bulunuyor.

Qualys’teki güvenlik araştırmacıları tarafından keşfedilen ve bildirilen güvenlik açıkları, araştırmacılara göre Redhat ve Debian dahil olmak üzere tüm systemd tabanlı Linux dağıtımlarını etkiliyor.

Araştırmacılar, yakın zamanda piyasaya sürmeyi planladıkları “proof-of-concept”i başarıyla oluşturdular. Çarşamba günü yayınladıkları makalede araştırmacılar, “CVE-2018-16865 ve CVE-2018-16866 için root kabuğunu i386’da 10 dakikada, amd64’te ise 70 dakikada exploit eden bir istismar geliştirdik” diye yazdı.

Güvenlik açığı bulunan bir Linux sistemi kullanıyorsanız, ilgili Linux dağıtımınızdaki en son güncellemeleri takip edin ve ekleri yayınlandıkları anda yükleyin.

google
Google DNS Hizmeti, TLS Üzerinden DNS‘i Desteklediğini Duyurdu

Kullandığımız internet üzerinde web adresine girerken, sunucunun IP adresini arayan ve IP-domain ilişkisi kuran DNS sorgusu ile başlamaktadır.

Bu DNS sorguları, çoğunlukla şifreleme algoritmaları olmadan düz metin olarak gönderilen UDP datagramlarıyla iletilmektedir.DNS zone transfer işlemlerinde nadiren de TCP kullanılmasına rağmen bilgileri düz metin olarak iletmektedir. Bu sebeple, UDP ve TCP ile yapılan DNS sorguları sahtekarlık saldırılarına karşı da savunmasız olmaktadır.

Bu sorunları gidermek için Google artık DNS (Alan Adı Sistemi) hizmetlerinde TLS güvenlik protokolü üzerinden DNS sorguları ve yanıtlarını destekleyeceğini açıkladı.

RFC 7766 önerileriyle birlikte TLS üzerinden DNS’in genel özellikleri aşağıdaki gibidir:

  • Gelişmiş güvenlik ve daha hızlı bağlantılar için TLS 1.3 kullanılmaktadır.
  • TCP fast open standardı kullanılmaktadır.
  • Birden fazla sorgunun pipeline’ı gerçekleştirilebilmektedir.
  • Genel DNS sunucusuyla tek bir bağlantı üzerinden birden fazla yanıtları desteklemektedir.

Google’ın TLS üzerinde DNS’si sıkı veya fırsatçı gizlilik modu olarak iki farklı şekilde kullanılabilmektedir.

  • Sıkı gizlilik modunda, cihazınız veya sisteminiz 853 numaralı bağlantı noktasında DNS sunucusuna güvenli bir TLS bağlantısı oluşturmaktadır.Eğer başarısız olursa sunucunun bir hatayla yanıt vermesini sağlamaktadır.
  • Fırsatçı gizlilik modunda, istemci 853 numaralı bağlantı noktasında güvenli bir bağlantı kuramazsa, standart DNS bağlantı noktası 53’teki DNS sunucusuyla UDP veya TCP üzerinden herhangi bir güvenlik veya gizlilik olmadan iletişime geçmeye başlamaktadır.

Google, geçtiğimiz hafta Android 9 Pie kullanıcıları için TLS üzerinden DNS kullanımına başladığını bildirdi. Bu nedenle, akıllı telefonunuzda Android 9 kullanıyorsanız, bugün TLS üzerinden DNS’e geçebilirsiniz.

germany hacked
Almanya, Tarihindeki En Büyük Siber Saldırılardan Birini Yaşadı

Alman başbakanı Angela Merkel, Brandenburg’un başbakanı Dietmar Woidke yanı sıra bazı Alman sanatçıların, gazetecilerin ve YouTube ünlülerinin de yer aldığı saldırıda yüzlerce alman politikacının kişisel bilgileri Twitter’da sızdırıldı.

“_0rbit” isimli kullanıcının hesabından yayınlanan veriler arasında telefon numaraları, e-posta adresleri, özel sohbetler, faturalar, kredi kartı bilgileri ve kurbanların kimlik fotoğrafları bulunmaktadır.

Saldırıyı kimlerin gerçekleştirdiği ve bunu nasıl başardıkları belirsiz olsa da, veriler akıllı telefonlar üzerinden yetkisiz bir şekilde toplanmış gibi görünmektedir.

Adalet bakanı Katarina Barley, bu kitle saldırısını “ciddi bir saldırı” olarak nitelendirirken, yerel basın sızan verilerin politik açıdan cokta önemli olmadığını bildirdi.

Bir BSI (Almanya’nın bilgi güvenliği için federal ofisi) sözcüsü Twitter’da, “BSI şu anda diğer federal yetkililerle yakın işbirliği içinde olayı yoğun bir şekilde inceliyor. Mevcut bilgi durumuna göre devlet ağları için endişe yok. Ancak araştırmaya devam edeceğiz.”

Alman politikacılardan başka, bilgisayar korsanları, tanınmış aktör Til Schweiger’ı, iki ünlü komedyen Jan Boehmermann ve Christian Ehring’in yanı sıra kamu tarafından finanse edilen onlarca gazetecininde bilgilerini sızdırmışlar.