Akif Sever paylaştı.

Yazılım Gündemi - 15 (21-27 Ekim 2019)

< Önceki Gündem     |   21-27 Ekim 2019   |     Sonraki Gündem >

Yazılım Gündemi ile ilgili gelişmeler hakkında bildirim almak için bu adresdeki konuya bakabilirsiniz. Yazılım Gündemine katkı sağlamak için yazılımın herhangi bir alanıyla ilgili karşılaştığınız haberleri sosyalde #YazılımGündemineMalzeme etiketi ile paylaşabilirsiniz.

Yeni bir önbellek zehirleme açığı ortaya çıktı: CPDoS

Gün geçmiyor ki yeni bir güvenlik açığı daha ortaya çıkmasın. Alman siber güvenlik araştırmacıları, bu hafta yayınladıkları "Your Cache Has Fallen: Cache-Poisoned Denial-of-Service Attack" başlıklı makaleleriyle yeni bir açığı ortaya çıkardı. Üstelik bu açıktan sektörde sıkça kullanılan Amazon CloudFront, Cloudflare, Akamai gibi CDN (Content Delivery Network) hizmetlerini de etkiliyor.

Görselden yola çıkarak açığı açıklamak gerekirse:

  1. Saldırgan sitenin kabul etmediği bir HTTP Header bilgisiyle GET isteği yapıyor. (Örn: X-Zararli-Baslik: Deneme)
  2. Önbellek sunucusu böyle bir isteği daha önce hafızasında tutmadığı için isteği gerçek sunucuya gönderiyor.
  3. Gerçek sunucu da böyle bir HTTP Header bilgisini kabul etmediği için önbellek sunucusuna hata mesajı gönderiyor.
  4. Önbellek sunucusu, gerçek sunucudan aldığı sayfayı aynen saldırgana gönderiyor.
  5. Normal kullanıcı siteye normal bir GET isteği gönderiyor.
  6. Önbellek sunucusu kullanıcıya yine hafızasındaki hata sayfasını gönderiyor.

Aslında bu açığın 3 tane de alt türü mevcut. Bunlar da şu şekilde:

  • HTTP Header Oversize (HHO): HTTP isteğinin boyutunu aşırı yükselterek siteyi hata vermeye zorlama.
  • HTTP Meta Character (HMC): HTTP isteğine zararlı karakter (\n, \r, \a gibi) ekleyerek siteyi hata vermeye zorlama.
  • HTTP Method Override (HMO): Sitenin kabul etmediği HTTP methodları (DELETE gibi) göndererek siteyi hata vermeye zorlama.

Açığın nasıl kullanıldığını gösteren bir videoyu bu adresten izleyebilirsiniz. Açıktan etkilenen web sunucu ve CDN hizmetlerinin listesi ise bu şekilde:

Yukarıdaki açık türlerinin kısaltmaları bu tablodaki bir hücrede varsa o sistemde açık var demektir.

Yalnız tabii ki de etik kurallar gereği bulunan açık önce etkilenebilecek firmalarla paylaşıldığı için çoğu web sunucusu ve CDN hizmeti sağlayan firmalar açıkları gidermiş durumda. Yani korkacak bir şey yok gibi gözüküyor.

Daha detaylı bilgi için konu başlığına eklediğim bağlantıdaki sayfayı ziyaret edebilirsiniz.

PHP-FPM'deki hata saldırganların uzaktan kod çalıştırmasına olanak sağlıyor

PHP-FPM (FastCGI Process Manager), normal PHP'deki FastCGI implementasyonuna alternatif daha gelişmiş ve yüksel verimlilik sunan bir işleyici. Fakat bu projedeki bir bellek hatası, diğer birkaç sorunla daha birleşince saldırganların sunucuda zararlı kod çalıştırabileceği bir güvenlik zafiyeti haline geliyor. Her ne kadar bu açığı meydana getiren koşulların bir araya gelmesi zor gözükse de güvenlik açığı sonuçta, ihmal etmeye gelmez.

Wallarm isimli şirkette güvenlik araştırmacısı olarak çalışan Andrew Danau tarafından ortaya çıkarılan bu açığı exploit edenler ise Omar Ganiev ve Emil Lerner.

Güvenlik zafiyetinin oluşabilmesi için gerekli koşullar ise şu şekilde:

  • NGINX web sunucusunun PHP-FPM ile çalışması için ayarlanmış olması,
  • fastcgi_split_path_info direktifinde ^ ile başlayan ve $ ile biten bir regex ifadesinin tanımlı olması
  • PATH_INFO değişkeninin fastcgi_param direktifi ile tanımlanması,
  • ve istenen dosyanın olup olmadığını kontrol eden herhangi bir ayarın olmaması,

NGINX'de şöyle ayarlar varsa:

location ~ [^/]\.php(/|$) {
  ...
  fastcgi_split_path_info ^(.+?\.php)(/.*)$;
  fastcgi_param PATH_INFO       $fastcgi_path_info;
  fastcgi_pass   php:9000;
  ...
}

güvenlik zafiyeti de oluşmuş oluyor. Saldırgan da regex ifadesini bir şekilde maniple ederek bu bellek hatasını tetikliyor ve URL üzerinden istediği komutları çalıştırabilir hale geliyor.

Görselde kullanılan exploit bu adreste yayınlanmış

PHP 7.3.11 ve PHP 7.2.24 sürümlerinde bu açıklar giderilmiş. Siz de sunucularınızdaki NGINX ayarlarınızı kontrol edin ve ilgili PHP güncellemelerini yapmayı ihmal etmeyin.

GitLab, hizmetlerine telemetri servisi eklemek istedi fakat vazgeçti

GitLab geçtiğimiz haftalarda yayınladığı bir blog yazısıyla kullanıcılara daha iyi hizmet verebilmek için GitLab.com ve ilgili servislerine telemetri (sayfayı ziyaret eden kullanıcıların davranışlarıyla ilgili raporlar hazırlayan servislere verilen isim) ekleyeceğini duyurmuştu. GitLab'ın bu girişimi, her ne kadar, "Eğer tarayıcınızın Do Not Track (DNT- Beni takip etme) ayarını kullanıyorsanız buna saygı göstereceğiz" ve "GitLab Community Edition'da böyle bir şey olmayacak" deseler bile geliştirici toplulukları tarafından hiç hoş karşılanmadı ve HackerNews ve Reddit gibi platformlarda tartışmalara yol açtı. Bunun üzerine GitLab'da ilgili blog yazısına bir güncelleme notu ekleyerek, bu değişikliklerden vazgeçtiklerini ve üzerine biraz daha çalışacaklarını duyurdular.

Bu konu hakkında siz ne düşünüyorsunuz? Hem bir geliştirici olarak hem de bir kullanıcı olarak telemetri servisleriyle ilgili genel görüşünüz nedir? Yorumlar kısmında konuşalım.

TypeScript 3.7 RC sürümü duyuruldu

Microsoft tarafından geliştirilen tip destekli JavaScript yazmayı sağlayan TypeScript dilinin bu hafta 3.7 RC sürümü duyuruldu. Daha önce yayınlanan planda dokümanında da belirtilen tarihten 2 gün sonra gerçekleşmiş olsa da her şey yolunda gözüküyor. TypeScript 3.7 ile gelecek iki özelliğe daha önceki gündem yazılarında değinmiştik (bkz: Yazılım Gündemi - 9). O yazıdaki özellikler haricinde yeni eklenen bir özelliğe daha göz atalım demek isterdim fakat ilgili blog yazısındaki "Assertion Functions" bölümünü okumama rağmen tam olarak anlayamadım, sanırım bunda uzun zamandır JavaScript yazmıyor olmamın da payı var.

Daha detaylı bilgi ve eklenen özelliklerle ilgili konu başlığına eklediğim bağlantıya tıklayabilirsiniz.

Turkcell'in, Firefox Preview lisansını ihlal ettiği ortaya çıktı

Turkcell'in geliştirdiği "yerli arama motoru" Yaani'nin, mobil cihazlar için geliştirdiği tarayıcısı, Firefox Preview'den forklanarak oluşturulmuş bir tarayıcı. Bunda bir sıkıntı yok. Firefox zaten açık kaynak kodlu ve özgür lisanslı bir uygulama, nitekim Tor Browser da Firefox'dan forklanmış. Fakat sorun Turkcell'in, Firefox Preview'in lisansı olan Mozilla Public License 2.0'ı ihlal etmesi. Yaani tarayıcısı açılırken bir kullanım sözleşmesi gösteriyor ve burada da MPL 2.0 lisansı listelenmiş fakat bu lisansın bir şartı olan kodların aynı lisans ile paylaşılması maddesi ihlal edilmiş (Madde 3.2). Turkcell, Yaani mobil uygulamasının kodlarını henüz hiçbir yerde paylaşmış değil. Konu Türkiye basınında hiç yer almadı, dolayısıyla Turkcell konuyla ilgili bir cevap da yayınlamış değil.

Turkcell Yaani uygulamasının kullanım sözleşmesinde MPL 2.0 lisansı listelenmiş

Konuyla ilgili siz ne düşünüyorsunuz diyeceğim ama pek şaşırdığınızı düşünmüyorum bu habere. Ben de şaşırmadım. Daha açık kaynak kullandığımız kodların lisanslarına bile saygı duymuyorken, Türkiye'den bir Google çıkmasını beklemek saçma olur diye düşünüyorum.

Firefox 70 ile gelen yeni özellikler

Bu hafta Firefox tarayıcısının 70 numaralı sürümü yayınlandı. Normal kullanıcıları ilgilendiren özelliklerin bir kısmını şuradaki paylaşımımda özetlemiştim. Şimdi de biz geliştiricileri ilgilendiren birkaç değişikliğe bakalım:

[CSS] Altı çizgili yazılar için yeni seçenekler

Artık altı çizgili yazılarımızı daha da özelleştirebileceğiz. Şöyle ki:

Böyle kuru kuru olmadı gelin bir örnek yapalım:

<style>
  h1 {
  text-decoration: underline red;
  text-decoration-thickness: 3px;
  text-underline-offset: 6px;
  }
</style>

<h1>selam teknoseyir <br/> bu firefox'un yeni css özelliği</h1>

ve işte sonuç:

https://teknoseyir.com/wp-content/uploads/2019/10/7feb0d7fbdaa9b3.png

Harflerin kuyruklarına dikkat

 

[JS] Numeric Separators

Türkçe'ye sanırım numara ayırıcılar olarak çevirebiliriz bu özelliği. Bu yeni özellik sayesinde artık JavaScript'de sayı değişkeni tanımlarken daha kolay okuyabilmek için bu şekilde sayıların basamaklarını ayırabileceğiz:

let sayi1=1_000_000;
console.log(sayi1); // çıktı: 1000000

Öyle çok olmazsa olmaz bir özellik değil ama yine de faydalı.

İncelediğim iki özelliğin de diğer tarayıcılardaki desteklenme durumlarını kontrol etmek için eklediğim bağlantılardaki "Browser compatibility" bölümüne göz atabilirsiniz. Ayrıca diğer eklenen özellikler için de konu başlığına eklediğim bağlantıya tıklayabilirsiniz.

Chrome 80 sürümünde SameSite=None; Secure özelliği gelecek

Çerezler (cookies) hem güvenliklerinin sağlanması açısından hem de yönetimlerinin zor olması açısından geliştiricileri uğraştırmalarıyla ünlü yapılardır. Özellikle de Cross-Site Request Forgery (CSRF) olarak bilinen güvenlik zafiyeti, bir dönem her geliştiricinin korkulu rüyasıydı. Neyse ki tarayıcılardaki cookie özelliklerinin gelişmesiyle ve geliştiricilerin de bilinçlenmesiyle o günler geride kaldı.

Chromium takımı bu hafta yayınladıkları blog yazısı ile biz geliştiricileri SameSite=None; Secure özelliğine hazır olmaya çağırıyor fakat bu özelliğin neleri değiştirdiğinizi anlamak için önce Cross-Site ve Same-Site kavramlarına bakmamız gerek.

Her cookie bir domain ile ilişkilendirilmiştir. Eğer bu domain ile tarayıcının adres çubuğundaki domain farklı ise bu Cross-Site Cookie; aynı ise Same-Site Cookie ismini alıyor. Cross-Site Cookie'ler ziyaret ettiğimiz bir çok web sitesinin üçüncü parti olarak sitesine eklediği hizmetlerden (reklam, istatistik vb.) gelebilir. Same-Site cookie'ler ise genellikle kullanıcıları siteye giriş yapılmış tutmak (beni hatırla seçeneği) için kullanılır. Doğal olarak bu Same-Site cookie'lere dışarıdan erişilmesini istemiyoruz. Bu noktada kullanabileceğimiz iki ayar (SameSite=Lax ve SameSite=Strict) hali hazırda zaten mevcut fakat artık Chrome aksi belirtilmediği sürece tüm cookie'leri dışarıdan erişilmesi istenmeyen, yani Same-Site olarak değerlendirecek. Aksini belirtmek için, yani cookie'yi Cross-Site yapmak için de SameSite=None; Secure özelliğini kullanmamız gerekecek ve Cross-Site cookie kullanacak sitelerin de artık HTTPS olmaları zorunlu olacak. Bu elbette cross-site güvenlik tehditlerini tamamen ortadan kaldırmayacak ama ağ üzerinden yapılacak manipülasyonların büyük oranda önüne geçmiş olacak.

2020 Şubat ayında yayınlanması planan Chrome 80 sürümüyle hayatımıza girecek olan bu değişikliğe hazır olmak için yapılması gerekenleri şu şekilde sıralamış Google:

  • Bazı dillerde ya da kütüphaneler henüz None değerini desteklemiyor olabilir. Böyle bir durumda cookie header bilgisine kendiniz eklemeniz gerekecek. Bazı dil ve kütüphanelerde bunun nasıl yapılacağını anlatan şöyle bir depo hazırlamış Google: https://github.com/GoogleChromeLabs/samesite-examples
  • Bazı tarayıcılar ya da tarayıcıların eski versiyonları None değerini desteklemiyor olabilir. Uyumsuz istemciler listesine buradan bakabilirsiniz: https://www.chromium.org/updates/same-site/incompatible-clients
  • Diğerleri için konu başlığına eklediğim bağlantıdaki blog yazısının "How to Prepare; Known Complexities" bölümüne bakabilirsiniz.

Ayrıca bu davranışı test etmek için Chrome 76 ve yukarısındaki sürümler için chrome://flags adresinden "SameSite by default cookies" ve "Cookies without SameSite must be secure" ayarlarını açabilirsiniz.

Same-Site Cookie'lerle ilgili daha detaylı bilgi için bu adresi ziyaret edebilirsiniz.

Yeni bir Qt aracı duyuruldu: Qt Design Viewer

Qt for WebAssembly üzerinde geliştirilen bu araç sayesinde artık QML uygulamaları tarayıcı üzerinde çalıştırılabilecek. Eğer tarayıcınızda WebAssembly desteği varsa buraya tıklayarak ilgili aracı kullanabilirsiniz. Benim gibi Qt sistemine uzak birisiyseniz de Examples kısmındaki hazır dosyalardan birisi seçerek aracı inceleyebilirsiniz.

Yaklaşan Etkinlikler

Etkinlik İsmi Yeri Tarihi
Hacktoberfest - JSAntalya Antalya 28 Ekim 19:00
DevOps'u Keşfedelim İstanbul 31 Ekim 19:00
Secure Front-end Development İstanbul 31 Ekim 19:30
Hello World (Full Stack Ankara) Ankara 1 Kasım 19:00
Ruby Türkiye Buluşması - 6 İstanbul 2 Kasım 13:00
Developers Meeting Coffee&Talk Antalya 2 Kasım 15:00

Diğer Haberler

Bir sonraki hafta görüşmek üzere,
Kendinize iyi bakın…

BeğenFavori PaylaşYorum yap
  • Eren Hatırnaz @erenhatirnaz

    Geldi! Bu hafta yazılım gündemi yoğun.

    Bu yazıdaki "Turkcell'in, Firefox Preview lisansını ihlal ettiği ortaya çıktı" başlıklı haberin #HaftalıkGündemeMalzeme olarak değerlendirilmesi gerek bence. @gamsizm

  • Tarık Başoğlu @trbasoglu1996

    Hocam öncelikle elinize sağlık. Hazırladığınız içeriğin çok kaliteli olduğunu düşünüyorum. Bence bu yazıları mediumda paylaşmalı ve bülten olarak yayımlamalısınız. Çok daha fazla kişiye ulaşmayı hak ediyor.

    • Eren Hatırnaz @erenhatirnaz

      Teşekkür ederim hocam, faydalı bir içerik oluşturabiliyorsam ne mutlu bana 🙂 Medium platformunu pek sevmiyorum hocam, yayımlarsam kendi blogumda yayımlarım ama "haftalık gündem" konsepti teknoseyir'de ortaya çıkmış bir içerik türü olduğu için ve ben de bu yazı serisinin ilhamını teknoseyir'den aldığım için bu yazıları da buradan paylaşmayı daha uygun buluyorum. Yine de tavsiyeniz için teşekkür ederim. Yazıların kopyaları bilgisayarımda var, teknoseyir'e bir şey olması durumunda o arşivi de paylaşabilirim ileride.

  • Yiğit @yigit1

    "Konuyla ilgili söz ne düşünüyorsunuz diyeceğim ama pek şaşırdığınızı düşünmüyorum bu habere. Ben de şaşırmadım. Daha açık kaynak kullandığımız kodların lisanslarına bile saygı duymuyorken, Türkiye'den bir Google çıkmasını beklemek saçma olur diye düşünüyorum."

    Daha ne diyebilirz ki! Ellerine sağlık @erenhatirnaz hocam! Yine haftalık gündem dopdolu ve sayende gelişmeleri öğrenebiliyoruz 🙂

  • Özgür'üm, Özgür'sün, Özgür @ozgurg

    "Material Components Android kütüphanesinin 1.2.0-alpha01 sürümü yayınlandı."
    TextInputLayout için diyor ki "Add support for prefix and suffix text (6e5ddcf) with demo (d1444e2)"
    Bu özellik yıllardır tasarım dökümanlarında var ama koda yeni geliyor. Onun dökümanlara eklendiği gün koda da eklenmiş olması gerekiyordu.

Akif Sever paylaştı.

Kısa Kısa Teknoloji Günceleri #22

Microsoft, Windows 10 Insider Preview Build 18334 sürümü ile birlikte "Gaming Tech" adı altında bazı oyun odaklı özellikler deniyor.

 

Google Chrome OS, build 72 sürümüyle birlite doğal Google Asistan, harici disk desteği ve PIP moduna sahip olacak.

 

Google Chrome'a Canary sürümü ile birlikte tab ön izleme özelliği geliyor.

 

Google Pixel 4, çift sim desteği ile gelebilir.

 

LG G8 ThinQ, 900 dolar fiyat etiketine sahip olabilir.

 

Samsung uygun fiyata düzgün özellikler sunan telefon ailesi M serisin yeni modeli M30 geliyor. Amoled ekran, üçlü arka kamera, çentikli ekran...

 

Sony, 2020 Tokyo Olimpiyatlarında madalya kazanan sporculara hediye maksadıyla özel tematik teknolojik ürünler hazırlayacak.

 

Forbes editörü Ben Sin, Vivo V15 Pro modelinin ilk gerçek fotoğrafını paylaştı.

 

Realme ilk fiziksel satış mağazasını bu yıl açacak.

BeğenFavori PaylaşYorum yap
Önceki yorumları gör 6 / 7
Akif Sever paylaştı.

Xiaomi Hey+ Black Plus NFC Akıllı Bileklik

• 0.95inç (240x240) 24bit Amoled ekran
• Tam içerik gösterimi (300 karakter)
• PPG kalp atış sensörü
• NFC ve Bluetooth 4.2 desteği
• 50 metreye kadar su geçirmezlik
• Akıllı telefon uygulaması desteği
• 120mah batarya / 18 gün pil ömrü
• Üretici Shenzhen Ruyi Discovery Technology
• Fiyatı ¥229 ($34)

 

BeğenFavori PaylaşYorum yap
Önceki yorumları gör 7 / 31

Google Haberler ve Haber Kaynağı Ekleme

Yenilenen Google News

Google Haberler, I/O 2018 etkinliğinde yenileneceğinin duyurusu yapılmıştı. Geçtiğimiz günlerde mobile uygulamaları güncellendi.

Android https://play.google.com/store/apps/details?id=com.google.android.apps.magazines
iOS https://itunes.apple.com/us/app/google-news/id459182288

Ve son olarak web sayfası güncellendi https://news.google.com

 


Haber Kaynağı Ekleme

Google Haberler'de Türkçe kaynak çok az ve olanların bir kısmı takip edilmeyecek kadar kötü (kişisel görüşüm) kaynaklar. Burada asıl anlatmak istediğim, takip etmek istediğiniz ama olmayan siteleri nasıl ekleyebilirsiniz. Size özel ufak RSS okuyucusu olarak düşünebilirsiniz.

Aslında bu yöntem site/blog sahipleri için ama biz bunu dolaylı yoldan kendimiz için kullanabiliyoruz. Normalde sitenizi kaynak olarak ekleyebilmek için sitenin yönetim yetkiniz olması gerekiyor. Burada biz eklediğimiz siteyi test etmek için sadece kendimizin göreceği bir ortam oluşturacağız.

Ayrıca en önemlisi haber kaynaklarını indirip çevrimdışı takip etme seçeneğinin olması. Bu RSS okuyucu uygulamalarında ücretli verilen bir özellik.

https://www.google.com/producer

"Create new edition"ı seçip isim ve takip etmek istediğiniz sitenin RSS(Atom/xml) bağlantısını  ekleyip Create diyoruz.

Sonrasında hemen test etmek için takip etmeye başlayabilirsiniz.

Eklediğiniz site bu adresteki https://news.google.com/my/library kaynaklar bölümünde çıkacak.

Not: Uygulamalara eklenmesi biraz zaman alabiliyor.

İsterseniz "Sections" kısımdan başka bir siteyi veya sitenizdeki farklı bir kısmı bölüm olarak ekleyebilirsiniz.

Bundan sonrası biraz görsellik ve detay eklemek olabilir. Bunlar sitenin dilini ve kategorisini belirlemek, logo eklemek. Normalde siteyi herkesin kullanıma açmak için yapmanız gereken diğer gerekenler dışında sitenizi "Google Webmaster Central"a ekleyip onay almanız gerekiyor.

Çevrimdışı takip etmek için. Uygulamanın favoriler bölümündeki kaynaklar kısmında istediğiniz sitenin 3 noktasına tıklayıp indir demeniz gerekiyor.

BeğenFavori PaylaşYorum yap

Google Lens önizleme

Google Lens mayıs ayında i/o 2017 etkinliğinde tanıtılmıştı. İkinci nesil Pixel telefonlarda kullanımına başlanmasının ardından bu gün ilk nesil Pixel'ler için önizleme olarak dağıtılmaya başlandı. Asıl etkin kullanımını Google Assistant'a eklendiğinde olacak olan uygulama ayrıca Google Fotoğraflar uygulaması ile de kullanılacak. XDA üyelerinden ZeevoX gereken dosyaları flashlanabilir olarak paylaştı.

Not: Root gerektiriyor. Tüm cihazları desteklemeyebilir.

How to Enable Google Lens in Google Photos Right Now [Root]

 

BeğenFavori PaylaşYorum yap

Siber Bülten

Almanya, hackerları yabancı topraklarda bulup vuracak

Avrupa, en önemli gündem maddelerinden biri olan siber güvenlik konusunda savunmasını güçlendirecek ileri hamleleri tartışıyor. Bu çerçevede Avrupa Birliği’nin motor gücü olan Almanya’dan önemli bir çıkış geldi. Geçtiğimiz hafta ordusunda siber güvenlik birimi kuran Almanya, ülkenin kritik altyapısına saldıran yabancı hackerları hedef almayı planlıyor. Bu konudaki açıklama Almanya İçişleri Bakanı Thomas de Maiziere tarafından yapıldı. Alman bakan, pazar gecesi ARD …

Devamını gör.

 

Linus Torvalds: Linux’ın Arkasındaki Beyin

Linus Torvalds: Linux’ın Arkasındaki Beyin

TED küratörlerinden Chris Anderson ve popüler olarak pek çok bilgisayarda ve Android araçlarda kullanılan Linux işletim sisteminin kurucusu Linus Torvalds, 2016 yılının Şubat ayında gerçekleştirdikleri röportajda Linux’ın gelişimi ve yazılımın arkasındaki beyni tartışıyor. Torvalds, aslında sadece programlamayı sevmesinden dolayı kendisi için bir dizi projeye başlıyor. Torvalds’ın kendisi için başlattığı projelerden sadece biri olan Linux, o zamanlarda kendisinin bir açık kaynak …

Devamını gör.

 

Sektörün yetişmiş eleman ihtiyacını Lostar karşılayacak

Sektörün yetişmiş eleman ihtiyacını Lostar karşılayacak

Dünyada ve Türkiye’de artan siber güvenlik uzman açığı sektörün önündeki önemli problemlerden birini oluştururken, akademi ve özel sektörü bir araya getiren projeler geleceğe yönelik umutları artırıyor. Lostar ve Bilgi Üniversitesi işbirliği ile hazırlanan Bilgi Güvenliği Teknolojisi Ön Lisans Programı teorik bilgi ile sektör tecrübesini aynı çatı altında buluşturarak sektörün ihtiyacı olan iş gücünü yetiştirmeyi amaçlıyor. Bilgi Üniversitesi ve ISACA İstanbul …

Devamını gör.

 

Siber Güvenliğe “akademik” bir dokunuş: BÜSIBER

Siber Güvenliğe “akademik” bir dokunuş: BÜSIBER

Siber güvenlikte bir ekosistemin oluşturulması ve tüm paydaşların efektif bir koordinasyon ile beraber çalışması gerekliliği hem stratejik hem de taktik düzeyinde dile getirilen bir husus. Bu ekosistem içerisinde de, yetişmiş insan kaynağı açığını kapatacak hem de asıl “teknoloji” ve AR-GE tarafındaki ihtiyaçları karşılayacak olan aktör dendiğinde akla ilk gelen kurum üniversiteler. Bu bağlamda, BUSİBER -Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Siber …

Devamını gör.

 

Bilgisayarları güvenli hale getirmeyi unutun!

Economist'ten felaket senaryosu: Bilgisayarları güvenli hale getirmeyi unutun!

Anti-virüs programlarını yüklediniz. Hackerlara karşı önlemleriniz de yerinde. Sanal alemde iz bırakmamak için de elinizden geleni yapıyorsunuz. Ama yine de güvende misiniz? İngiliz The Economist dergisine göre, güvende olmanıza imkan yok. Dergiye konuşan uzmanlar da bilgisayarları “tamamen” güvenli hale getirmenin imkanı olmadığı düşüncesinde. Dergi, Google’dan örnek vererek şirketin, yaklaşık iki milyardan fazla kod ile baş etmek zorunda kaldığını ve bu …

Devamını gör.

 

Makedonya ve Etiyopya da siber casusluğa karışırsa?

Makedonya ve Etiyopya da siber casusluğa karışırsa?

Siber casusluğa yatırım yapan gelişmiş ülkeler sayesinde artık az gelişmiş ülkeler de bu teknolojik uçurumu kapatabiliyor. Hem ucuz hem de etkili bir yolla savunma kabiliyetlerini güçlendiren bu ülkeler artık sadece Kuzey Kore'den ibaret değil. Güvenlik devi Symantec yetkilisi Jon DiMaggio, bu ülkelerin hızlı bir şekilde evrildiğini ve rakiplerine karşı kendilerini koruma altına almaya çalıştıkları ifade etti. Komşusu Hindistan'a karşı geliştirdiği …

Devamını gör.

 

CIA, Mac bilgisayarlara sızmanın yolunu bulmuş

CIA, Mac bilgisayarlara sızmanın yolunu bulmuş

Wikileaks’ın son yayınladığı belgelere göre, Amerikan Merkezi Haberalma Teşkilatı (CIA), Mac bilgisayarlara bir şekilde sızmayı başarmış. Wired’in haberine göre, CIA’ın bu sızma işlemini gerçekleştirebilmesi için bilgisayara fiziksel olarak erişimi gerekiyor. Vault 7 adlı belgelere göre, CIA’ın bu çok gizli yöntemi, antivirüs programlarının gözardı ettiği bir yerden Mac bilgisayarlara sızıyor. EFI diye bilinen bu program, bilgisayarın işlemi sistemi başlatıyor ve sabit …

Devamını gör.

 

ABD seçimlerini sarsan Rus hacker tutuklandı

ABD seçimlerini sarsan Rus hacker tutuklandı

Ünlü Rus hacker Pyotr Levashov, Nisan ayında, FBI’ın talebi üzerine, İspanya'da ailesiyle tatil yaptığı esnada siber dolandırıcılık suçlamaları üzerine tutuklandı. Levashov, Cumhuriyetçi aday Donald Trump’un zaferi ile sonuçlanan Amerikan seçimlerine siber saldırı yoluyla müdahale etme girişimiyle tanınıyor. Levashov’ın adı, 2012 Rusya seçimleri sırasında, gerçekleştirilen yoğun siber saldırılar ile de anılıyor. Öte yandan, Levashov’a yönelik tek suçlama seçimlerle de ilgili değil. …

Devamını gör.

BeğenFavori PaylaşYorum yap

#TSakış (mobil)

Mobil'de daha iyi bir kullanıcı deneyimi için hazırladığım #akış sayfası.

http://tsakis.xyz/

@yasinilkaya Sunucu desteği sağladığı için tekrar teşekkürler.

BeğenFavori PaylaşYorum yap
Önceki yorumları gör 8 / 16