OpenBSD, Güvenlik Endişeleri Nedeniyle Intel CPU Hyper-Threading’i Devre Dışı Bırakıyor

OpenBSD projesi bugün “Spectre sınıfı” hatalarının olası teorik tehdidi güvenlik endişeleri nedeniyle Intel CPU hyper-threading desteğini devre dışı bırakmayı planladığını duyurdu. Hyper-threading (HT), Intel’in çok çekirdekli işlemcilerinin farklı çekirdeklerinde paralel işlemlerin yürütmesini sağlayan Simultaneous Multithreading (SMT) teknolojisinin tescilli uygulamasıdır. Bu özellik, 2002’den beri piyasaya sürülen tüm Intel CPU’lara eklenmiştir. Intel HT’nin işlemci performansının artırılmasının ana bileşeni olduğunu gösterilerek…

Bu Güvenlik Açığı İnternetteki E-posta Sunucusunun Yarısını Etkiledi

E-posta sunucularında gönderenleri alıcılara gönderen bir posta aktarım aracı (MTA, mail transfer agent) olan Exim‘deki kritik bir güvenlik açığı yüz binlerce e-posta sunucusunu etkiledi. Hatanın fark edilmesinden hemen sonra  bir yama yayınlandı, ancak bu hata internetin e-posta sunucularının yarısından fazlasını etkiliyor ve sorunu düzeltmek haftalar alacak gibi görünüyor. Mart 2017’de yapılan bir araştırmaya göre, tüm İnternet’in e-posta…

Krack WPA2 Güvenlik Açığından Üç Ay Sonra WPA3 WiFi Standardı Açıklandı

Belçikalı güvenlik araştırmacısı Mathy Vanhoef, milyarlarca kablosuz cihazın kullandığı WiFi Korumalı Erişim (WPA) standardın 2 nesli olan WPA2 WiFi protokolündeki KRACK güvenlik açığını ayrıntılarıyla açıkladığında, uzun zamandır kullanılan ama bir türlü yenilenmeyen WPA güvenlik protokolün kıçına tekmeyi basmış oldu. WiFi standartlarını belirleyen kuruluş olan WiFi Alliance tekmeyi yedikten sonra bir adım ileri giderek, (Amerikalıların tabiri ile…

Krack WPA2 Güvenlik Açığı İçin Ürün Güncellemeleri Listesi

Güncelleme: 20/10/17 14:35 EST Krack adı verilen, saldırganların WPA2 kablosuz ağ iletişim protokolüne saldırarak; bağlantıları dinlemesine, kötü amaçlı yazılım yüklemesine ve web sayfalarını değiştirmek için kablosuz ağa veri eklemesinine izin verebilecek büyük bir güvenlik açığı bugün duyuruldu. (Ne olduğuna daha önceki yazımda değindim.) Birçok WiFi ürün üreticisi, güncellenmiş firmware yazılımı ve sürücülerini yayınlıyorlar. Kullanıcıların kendilerini korumak…

Yeni Krack Saldırısı, WPA2 WiFi Protokolünü Kırıyor

Mathy Vanhoef, Leuven Üniversitesi (KU Leuven) araştırmacısı, tüm Wi-Fi ağlarını koruyan Wi-Fi Korumalı Erişim II (Wi-Fi Protected Access II – WPA2) protokolünde ciddi bir kusur keşfetti. Bu kusur, herhangi bir yazılım veya donanım ürününe özgü değil ve tüm WPA2 protokolünü etkilemektedir. Vanhoef, saldırısını KRACK olarak adlandırdı, bu (Key Reinstallation Attack) Anahtar Yeniden Yükleme Saldırısı anlamına gelmektedir.…

Bir Güvenlik Politikası Oluştururken Palo Alto’da SFTP İçin Hangi Uygulamayı Seçemeliyiz?

Bir güvenlik politikası oluşturarak içeride bulunan dosya sunucusuna SFTP ile erişmek istiyorsunuz. Bunun için hangi uygulamayı seçmeniz gerekir? Eğer uygulama olarak FTP uygulamasını seçerseniz Palo Alto sizin erişiminize izin vermeyecektir. Doğru uygulama ise; Uygulama olarak SSH’ı seçiniz. Service kısmında da application-default ‘u seçiniz. Güvenlik duvarında eğer SSH decryption özelliği açık ise isterseniz şimdi dosyalarda güvenlik…

Check Point Smart Download Center

Check Point destek web sayfasında indirmeler için “Smart Download Center” adlı sayfayı açtı. Güncelleme ve yeni kurulum dosyalrını buradan hızlı bir şekilde indirebilirsiniz. Arama sayfasında arama yaparken kaybolmadan hızlı bir şekilde aşağıdaki link ile sayfaya bağlanarak indirmek istediğiniz dosyası seçebilirsiniz. https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doShowupgradewizard  

mod_slotlimit ile Apache Kaynak Limitlerinin Yönetilmesi

mod_slotlimit dinamik yuvaları ayırmayı ve statik kurallarını kullanarak çalışan herbir sitede kaynakları yönetmek için kullanılan bir apache modülüdür. Sistemin Hazırlanması mod_slotlimit ‘i derlemek için apxs2 (Apache eklenti aracı) sistemde yüklü ve Apache ile yapılandırılmış olmalıdır. Aşağıdaki komutu kullanarak yükleme yapalım. #apt-get install apache2-prefork-dev build-essential Kaynak paketini buradaki bağlantıdan indirelim wget http://kent.dl.sourceforge.net/sourceforge/mod-slotlimit/mod_slotlimit.tar.gz Aşağıdaki şekilde sıkıştırılmış dosyayı…

ElcomSoft GPU ile şifre kırmayı hızlandırıyor

ElcomSoft çeşitli ATI ve NVIDIA grafik kartlarını destekleyen güncellenmiş bir WPA/WPA2 PSK şifre kırıcı çıkardı. Şifre kurtarma ürünleri firması ElcomSOft daha önce CUDA ve NVIDIA GPU ile şifre kurtarma işlemlerini hızlandırma ile ilgili patent başvurusu yapmıştı. O zaman 20x lik bir hızlanmayı rapor ediyorlardı. Şimdi de bazı ATI ve NVIDIA grafik kartlarını (ATI HD serisi,…

Güvenlik Duvarınızda IPv6 açık mı?

Eğer birçok insan gibi, IPv6 deneylerine başladıysanız; ilk olarak cihazlarınızda IPv6 desteğini açarak ve ayarlarını yaparak kullanmaya başlarsınız ve cihazlarınızın ayarlarını tamamladıktan sonra güvenlik duvarınız aklınıza gelir. Güvenlik duvarınızı güncelleyerek burada da IPv6 testleri yapacaksınızdır. Şanssız birisiyseniz bu konudaki süprizlere hazırlıklı olsun. Debian GNU/Linux standart kullanıcıları tarafında kullanılan güvenlik duvarı aracı iptables ‘dir. Bu araç güvenlik duvarınıza…