Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Trend Micro, Heartbleed açığından etkilenen platformları masaya yatırdı

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
9
Cevap
0
Favori
321
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj




  • Trend Micro, Heartbleed açığından etkilenen platformları masaya yatırdı





    Son günlerde SSL şifreleme yönteminde ortaya çıkan Heartbleed açığının yankıları sürerken, pek çok site ve hizmet kullanıcılarını şifre değiştirme konusunda uyarmaya başladı. Trend Micro da Heartbleed açığının etkilerini masaya yatırdı.




    Heartbleed, bugüne kadar internetin karşılaştığı en sinsi ve tehlikeli güvenlik açıklarından birisi olarak nitelendiriliyor. Öncelikle web sitelerindeki bir güvenlik açığı olarak saptanan Heartbleed sonrasında mobil uygulamaları da etkilemeye başladı.




    Trend Micro, internette üst seviye alan adına sahip 1 milyon web sitesini inceledi. İncelemede sitelerin yüzde 5'inin Heartbleed açığına karşı korumasız olduğunu sonucuna ulaşıldı. Ülke bazında .kr uzantılı alan adına sahip Güney Kore merkezli sitelerin yüzde 56'sı açığa karşı savunmasız. Güney Kore bu açıdan birinci sırada. 




    İkinci sıradaki Japonya'da ise .jp uzantılı sitelerin yüzde 38'i açığa karşı savunmasız. Ayrıca .gov uzantılı sitelerin dünya çapında yüzde 38 oranında açığa karşı savunmasız olduğu da tespit edilmiş.




    Türkiye'ye baktığımızda ise .tr uzantılı toplam 3040 adet siteden 457 tanesinde SSL şifrelemesi kullanıldığı belirtilirken, bunların 115 tanesi Heartbleed açığına karşı savunmasız olduğu görülmüş. 




    Açıktan etkilenen diğer bir platform ise Android. Android işletim sisteminin 4.1.1 sürümünün özellikle savunmasız olduğu ifade ediliyor. Uygulama bakımından ise yüzde 85 oranında bir risk mevcut. Ayrıca bağımsız OpenSSL kütüphanesi kullanan uygulamalar da risk altında. Google Play üzerinde bu tür uygulamalardan 237'sinin riskli olduğu dile getiriliyor.




    Heartbleed açığından korunma tedbirleri olarak ise güncel güvenlik yazılımlarının kullanılması, çevrimiçi ve finansal hesaplarda şüpheli durumların gözlenmesi, gerektiği durumlarda şifrelerin değiştirilmesi şeklinde sıralanıyor.

     

     

     







  • Linux da sorun olur mu bu?

  • Konsorsiyum buna patch yayinladi sorun ortadan kalkti diye biliyorum ama ?

  • mail atıyor firmalar açığı kapattıklarını fakat yinede güvenlik için şifrenizi değiştirin diyorlar.

  • Android telefonlarınız için xda'ya bakmanızı tavsiye ederim mutlaka heartbleed patch çıkmıştır.
    Edit: Yanlış bir şeymi söyledik ?



    < Bu mesaj bu kişi tarafından değiştirildi crazywinner3 -- 22 Nisan 2014; 20:23:25 >
  • Ben halen ne oldu?unu anlamadym.

    < Bu ileti mini sürüm kullanılarak atıldı >
  • openssl dünyada birçok uygulamanın kullandığı bir yazılım ve içinde şifrelemeyi tamamen etkisiz hale getirebilecek bir açık bulundu google tarafından yani korsan bu açıktan faydalanıp senin şifrelemeni etkisiz hale getirip veritabanında şifrelerinin açık halini görebilir.Mail adresini şifresiyle gösrürse girip değiştirebilir ,senin anahtarı kaybetmene gerek yok araba bir hırsızın bir tuşa basmasıyla açılıyor durumu :)
  • Linux kullananlar sistemini güncel tutuyorsa endişe etmelerine gerek yok. Debian, Ubuntu, Mint gibi debian temelli linux dağıtımlarda açık ortaya çıkar çıkmaz, saatlar için yamalar yapıldı. Hatta ben bu açığı ubuntu'yu güncellerken farkına vardım. Güncelleme ayrıntılarında yazıyordu.

    Bu haber geç yapılmış bu arada. Bu açık neredeyse 2 hafta önce ortaya çıkmıştı.

    Openssl çok yaygın kullanıldığı için modemlerden tutun, mobil aygıtlara kadar ağ ile ilgilisi olan tüm yazılım ve cihazlarda bu açık var. Yazılım güncellemeleri takip edin derim.
  • Adminler açığı kapatıyor fakat öncesinde bilgilerinizin çalınmış olma olasılığı var. Bu nedenle şifre güncellemeniz için duyurular yapılıyor.

    Diğer taraftan bu açık, virusle alakalı olmaksızın tüm internet kullanıcılarını etkileyebilecek büyüklükte bir mesele. O yüzden araştırma yapmaksızın virüs, xda olaylarına girmeyin arkadaşlar. Yanlış yönlendiriyorsunuz. Yapabileceğiniz en mantıklı şey, işletim sistemine bakmaksızın ssl protokolüyle giriş yaptığınız sitelerdeki şifrelerinizi yenilemek olacaktır.

    Linkteki sayfadan, kullandığınız websitelerindeki durumu kontrol edebilirsiniz.
    https://lastpass.com/heartbleed/


    Kolay gelsin...





    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız