IETF, TLS 1.3’ü Yeni İnternet Standardı Olarak Onayladı

The Internet Engineering Task Force (IETF), önerilen Internet standartlarını inceleyen ve protokolleri onaylayan bir kuruluş, TLS 1.3’ü Aktarım Katmanı Güvenliği ( Transport Layer Security, TLS) protokolünün bir sonraki ana sürümü olarak resmen onayladı. Dört yıl süren tartışmalardan ve 28 protokol taslağından sonra nihayet karar alındı ve 28’inci son versiyon yeni protokol standardı olarak seçildi. Kısa bir…

Bu Güvenlik Açığı İnternetteki E-posta Sunucusunun Yarısını Etkiledi

E-posta sunucularında gönderenleri alıcılara gönderen bir posta aktarım aracı (MTA, mail transfer agent) olan Exim‘deki kritik bir güvenlik açığı yüz binlerce e-posta sunucusunu etkiledi. Hatanın fark edilmesinden hemen sonra  bir yama yayınlandı, ancak bu hata internetin e-posta sunucularının yarısından fazlasını etkiliyor ve sorunu düzeltmek haftalar alacak gibi görünüyor. Mart 2017’de yapılan bir araştırmaya göre, tüm İnternet’in e-posta…

Android P’ye Gelen Yeni Özelliklerin Listesi

Bu makalede, Google’ın dün gece Android P için (Android 9.x) duyurduğu tüm yeni özelliklerin bir özeti bulunmaktadır. Bu sürüm, Android işletim sisteminin, bu yılın Ağustos-Eylül ayında piyasaya sürülmesinin beklenen bir sürümüdür. Tam bir inceleme için, Google’ın resmi duyurusunu veya bu makalenin alt kısmında bulunan YouTube videosunu kontrol edebilirsiniz. Ancak, bunun içinde vaktiniz yoksa, işte size…

Tarihin En Büyük DDoS Saldırısı (1.35 TB) Github Web Sitesini Vurdu

28 Şubat 2018 Çarşamba günü, GitHub’un kod barındırma web sitesi, 1.35 Tbps’ye ulaşan tarihin en büyük dağıtılmış hizmet reddi (DDoS) saldırısı ile karşılaştı. İlginçtir ki, saldırganlar herhangi bir botnet ağı kullanmadılar, bunun yerine DDoS saldırısını güçlendirmek için yanlış yapılandırılmış Memcached sunucularını silahlandırdılar. Daha bu hafta başlarında, saldırganların Memcached’i, popüler açık kaynaklı ve kolayca dağıtılabilen dağıtılmış…

Debian 9.3’te Nginx Nasıl Kurulur?

Giriş Nginx, Apache2’nin alternatifi olan popüler bir HTTP sunucusudur. Bir reverse proxy, posta sunucusu veya web sunucusu olarak kullanılabilir. Ocak 2018 W3Techs‘in web siteleri için pazar payı ve kullanım istatistikleri göre; Nginx, tüm web sitelerinin % 36,7’si tarafından kullanılmaktadır ve 2007’den beri artan bir eğilime sahiptir. Bu kılavuzda, Nginx’i Debian 9.3 sunucumuza kuracağız. Ön şartlar Bu belge…

2018’in En İyi Kriptolu E-Posta Hizmet Sağlayıcıları

2017 yılı bitti, ancak 2018’de en güvenilir ve en iyi kriptolu e-posta hizmetlerine yönelik arayış halen sürüyor. Gmail, Hotmail (Outlook) veya Yahoo gibi e-posta hizmet sağlayıcıları gizliliğinizi koruyorlar mı? Cevap, Maalesef hayır. Yahoo! NSA (Ulusal Güvenlik Ajansı)’na gizlice kullanıcı e-postalarını tarayabilmesi için özel bir yazılım geliştirirken; Google, kullanıcı e-postalarını okuduğunu kabul etti ve mahkemeye şunları söyledi: Gmail…

Krack WPA2 Güvenlik Açığından Üç Ay Sonra WPA3 WiFi Standardı Açıklandı

Belçikalı güvenlik araştırmacısı Mathy Vanhoef, milyarlarca kablosuz cihazın kullandığı WiFi Korumalı Erişim (WPA) standardın 2 nesli olan WPA2 WiFi protokolündeki KRACK güvenlik açığını ayrıntılarıyla açıkladığında, uzun zamandır kullanılan ama bir türlü yenilenmeyen WPA güvenlik protokolün kıçına tekmeyi basmış oldu. WiFi standartlarını belirleyen kuruluş olan WiFi Alliance tekmeyi yedikten sonra bir adım ileri giderek, (Amerikalıların tabiri ile…

Bilgisayar Korsanları Binlerce Sonos ve Bose Hoparlörleri Uzaktan Kontrol Edebiliyorlar

Trend Micro Güvenlik Uzmanları, bazı Sonos ve Bose hoparlörlerinin saldırganların tarafından ele geçirilebilecek güvenlik zaafiyetlerden etkilendiğini ortaya çıkardılar. Bilgisayar korsanları, hoparlörlere erişmek için bu zaafiyetleri kullanabilir ve onları ürkütücü sesler oynatmak veya Alexa/Google komutlarını yayınlamak için kullanabilirler. Wired tarafından yayınlanan yazıya Trend Micro Güvenlik Uzmanları; “Etkilenen modellerdeki güvenlik açığı, aynı ağdaki herhangi bir cihazın, herhangi bir…

Windows 10’a Dahili OpenSSH Sunucu Nasıl Kurulur?

Windows 10’da isteğe bağlı olarak kurulabilen özellikler listesinde OpenSSH istemcisinin ve OpenSSH sunucusunun beta sürümleri bulunmaktadır. Dahili SSH istemcisi, herhangi bir üçüncü yazılım yüklemeden doğrudan Windows komut satırından uzak SSH sunucularına bağlanmanıza izin verir. Sunucu ise kullanıcıların uzaktan Windows 10’a bağlanmasına ve SSH üzerinden komut istemi almasına izin verir. Uzaktan Windows 10 bilgisayarlarının konsoluna erişmek…

HTTPS Kullanımının Yükselmesinden Sonra Firefox, Tüm HTTP Sitelerini “Güvenli Değil” Olarak İşaretlemeye Hazırlanıyor

Web sitesi operatörleri arasında HTTPS’in kabulü giderek artıyor ve kısa süre içinde tüm tarayıcılar HTTP sayfalarını varsayılan olarak “Güvenli Değil” olarak işaretlemeye başlayacaklar. Bu hareketin öncülerden biri ise; internet güvenliği ve kişisel özgürlükler alanında sıkı çalışmalarıyla bilinen Mozilla Vakfı. Mozilla Vakfı’nın açık kaynaklı web tarayıcısı Firefox, Nightly Edition (sürüm 59)’a, ziyaret etmiş olduğunuz HTTP web…