Değerli Müşterimiz,

14.05.2019 tarihinde Microsoft tarafından yayınlanan güncellemelerde, Uzak Masaüstü Protokolü ve DHCP Servisinde keşfedilen uzaktan kod çalıştırma zafiyetinin giderildiği bildirilmiştir. Bu zafiyetleri kullanan bir saldırganın, hedef sistemde herhangi bir oturum açmadan tamamen uzaktan göndereceği istekler ile komut çalıştırabildiği tespit edilmiştir.

İlgili zafiyetlerin CVE kodları aşağıdaki gibidir:
CVE-2019-0708 - Remote Desktop Services RCE
CVE-2019-0725 - DHCP Server RCE

Bu sebeple kuruluşunuz bünyesindeki Microsoft Windows işletim sistemlerinin (Windows 7, Windows 2008 R2, Windows 2008, Windows 2003, Windows XP) yamalarının takip edilerek son güncellemelerinin yapılması gerekmektedir.

Ayrıca Uzak Masaüstü (RDP) servisinin İnternet üzerinden erişimi konusundaki gerekli sıkılaştırmaların (servisin gerekli değilse dış ortamlara kapatılması, NLA özelliğinin uygulanması, gerekli izleme ve alam mekanizmalarının kurulması vb.) ivedilikle uygulanması önem arz etmektedir.

Konu ile ilgili Microsoft’un yayınladığı makaleye aşağıdaki linkten ulaşabilirsiniz:

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708

İlgili güncellemelere aşağıdaki dowload linkinden ulaşabilirsiniz:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Bilgilerinize sunarız,
Saygılarımızla.

Değerli Kullanıcılarımız,

20.05.2019 saat 23:00’da https://v.dorukcloud.com ‘da SSL ile ilgili versiyon güncelleştirmesi yapılacaktır.

Yeni versiyondaki güvenlik protokolleri gereği, eski versiyonlu bazı tarayıcılarda uyumsuzluk yaşanılabilceği öngörülmektedir.

Kullanılan tarayıcı aşağıdaki listede uyumsuz tarayıcılar listesinde ise SSL hatası alınabileceğini belirtmek isteriz. İlgili hatanın alınmaması için mevcut tarayıcı güncelleştirmelerinin yapılması gerekecektir.


Uyumsuz Sistemlere Örnek
IE 11 / Win Phone 8.1 R
Safari 6 / iOS 6.0.1
Safari 7 / iOS 7.1 R
Safari 7 / OS X 10.9 R
Safari 8 / iOS 8.4 R
Safari 8 / OS X 10.10 R


Uuyumlu Sistemlere Örnek
Android 4.4.2
Android 5.0.0
Android 6.0
Android 7.0
BingPreview Jan 2015
Chrome 49 / XP SP3
Chrome 69 / Win 7 R
Chrome 70 / Win 10
Firefox 31.3.0 ESR / Win 7
Firefox 47 / Win 7 R
Firefox 49 / XP SP3
Firefox 62 / Win 7 R
Googlebot Feb 2018
IE 11 / Win 7 R
IE 11 / Win 8.1 R
IE 11 / Win Phone 8.1 Update R
IE 11 / Win 10 R
Edge 15 / Win 10 R
Edge 13 / Win Phone 10 R
Java 8u161
OpenSSL 1.0.1l R
OpenSSL 1.0.2e R
Safari 9 / iOS 9 R
Safari 9 / OS X 10.11 R
Safari 10 / iOS 10 R
Safari 10 / OS X 10.12 R
Apple ATS 9 / iOS 9 R
Yahoo Slurp Jan 2015
YandexBot Jan 2015

Bilgilerinize sunarız,

Saygılarımızla.

DorukNet

Değerli Kullanıcılarımız,

Son zamanlarda Oltalama (Phishing) amaçlı e-posta gönderimleri oldukça artmıştır. Bu saldırıları önlemek amacı ile İnternet Servis Sağlayıcıları ve e-posta barındırma hizmeti veren kurumlar her türlü güvenlik önlemlerini almaktadır ancak kullanıcıların da saldırganların hedefi olmamak adına dikkat etmesi gereken hususlar ve kişisel cihazlarında yapması gereken periyodik kontroller bulunmaktadır.

 Oltalama amaçlı gönderilen e-postalar genellikle bankalardan, bilinen web sitelerinden, internet servis sağlayıcılarından gönderilmiş gibi görünür ve hesapların güncellenmesi için e-posta içeriğinde bulunan linkten (URL bağlantısı) kredi kartı numarası, hesap numarası, kişisel şifre,  … vb bilgilerin girilmesi istenir. E-posta içerisinde verilen link sahtedir dolayısı ile linke tıklayarak kişisel bilgilerini giren kullanıcıların bilgileri direkt saldırganların eline geçebilir. 

 Çalıştığınız kurum ve kuruluşlar size asla kişisel bilgilerinizi veya şifrelerinizi soran e-posta göndermez. Lütfen bu e-postaları dikkate almayınız, e-posta içerisinde yer alan URL bağlantılarına tıklamayınız.

 Oltalama yöntemi ile e-posta şifrenizi ele geçiren saldırganlar, temasta olduğunuz kişilere, şirketlere sizin adınıza sahte e-postalar gönderebilir, internet aracılığı ile sizin adınıza para transferi yapmaya çalışabilir, e-posta hesabınızdan çok sayıda reklam içerikli (SPAM) e-posta gönderimi yapabilir. Dolayısı ile kullanıcıların periyodik olarak e-posta şifrelerini değiştirmesi, bilgisayarlarını antivirüs programları ile taratması ve e-posta hesaplarında şüpheli bir adrese yönlendirme olup olmadığını kontrol etmeleri gerekir.

Değerli Kullanıcılarımız saldırganlardan korunmak için lütfen;

• Şüpheli görünen e-postaları dikkate almayınız ve içindeki linklere tıklamayınız.
• Güvenli olmayan web sitelerinden uygulama, film, müzik dosyası …vb  indirmeyiniz. Uygulama ile birlikte çoğu zaman warm, trojen, virüs …vb. öğeleri de bilgisayarınıza indirdiğinizi unutmayınız.
• Kişisel bilgileriniz size özeldir, kimse ile paylaşmayınız. Şüpheli web sitelerine kişisel bilgilerinizi vermeyiniz,
• Bilgisayarlarınızda mutlaka antispyware ve antivürüs programları kullanınız ve programı güncelleyip, bilgisayarınızda periyodik olarak tarama işlemi gerçekleştiriniz.
• Saldırganlar tarafından kolay kırılabilir, tahmin edilebilir şifreler kullanmayınız. Şifrelerinizi büyük/küçük harf+rakam+karakter içerecek şekilde oluşturunuz ve şifrelerinizi belirli aralıkla mutlaka değiştiriniz.
• E-posta hesaplarınızı belirli aralıklarla kontrol ediniz ve şüpheli gördüğünüz bir adrese yönlendirme var ise hemen e-posta sağlayıcınız ile iletişime geçiniz.

Bilgilerinize sunarız,

Saygılarımızla.

DorukNet

Değerli Kullanıcılarımız,

1 Şubat 2019 itibariyle yeni versiyon DNS yazılımlarında bir kısım servis sağlayıcılar kullanıcılara hizmet verdikleri DNS sunucularında standartlara uymayan DNS sorgu cevaplarını kabul etmemeye başlayacaktır. Standartlara uymayan DNS sorgu cevapları bu servis sağlayıcılar tarafından geçersiz sayılacağından ilgili servis sağlayıcılarını kullanan kullanıcılar o hizmete erişimde sorun yaşayabilirler. 

EDNS Nedir?( Extension mechanisms for DNS )

DNS, standart olarak 512 Byte büyüklüğündeki UDP paketleri kabul etmektedir. Boyutu daha büyük paketler için UDP yerine TCP protokolü kullanılmaktadır. EDNS sayesinde artık 512 Byte'dan büyük olan sorgu cevapları için protokol değişikliğine gerek kalmadan 4096 Byte' a kadar UDP üzerinden cevap verilmesini sağlamaktadır. Belirtilen boyut 512 Byte ile 4096 Byte arasında herhangi bir değer olabilir. DorukNet’e ait aşağıdaki DNS sunucuları max 4096 Byte sorgu cevaplarını desteklemektedir. Bu nedenle aşağıdaki DNS sunucularını kullan alan adlarında ilgili tarih sonrası için herhangi bir olumsuzluk öngörülmediğini bilgilerinize sunarız.

#DorukNet DNS Server - 1
dns1.doruk.net.tr (212.58.4.2)
dns2.doruk.net.tr (212.58.3.2)

# DorukNet DNS Server - 2
ns1.webkontrol.doruk.net.tr (212.58.3.7)
ns2.webkontrol.doruk.net.tr (212.58.3.8)

# DorukNet DNS Server - 3
dns1.antnet.net.tr (212.2.193.10)
dns2.antnet.net.tr (212.2.193.11)

# DorukNet DNS Server - 4
hostdns1.doruk.net.tr (94.102.75.133)
hostdns2.doruk.net.tr (213.155.116.162)
hostdns3.doruk.net.tr (213.155.120.243)

Alan adı üzerinde kullanmış olduğunuz DNS sorgulama sonucunu aşağıdaki link üzerinden gerçekleştiebilirsiniz. Karşılaşılan herhangi bir olumsuzluk durumunda DNS hizmeti aldığınız servis sağlayıcısıyla irtibata geçmeniz gerekir. Yukarıda belirtilen DNS sunucuları dışındaki herhangi bir DNS sunucu için tarafımızca kontrol sağlanabilmesi mümkün değildir.

https://dnsflagday.net

Saygılarımızla,

DorukNet

Değerli Kullanıcılarımız,

WordPress, 5.0 ve daha eski versiyonlarında tespit edilen XSS, yetkisiz erişim, PHP nesne enjeksiyonu, yorum alanlarındaki hatalar, kullanıcı aktivitelerinin arama motorları tarafından indexlenmesi ve bazı diğer açıklıkları gidermek maksadıyla Wordpress tarafından 5.0.1 versiyonunu yayınlamıştır.

Mevcut güvenlik açıklıkları nedeniyle WordPress içerik yönetim sistemini kullanan websitelerinin siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir.

Wordpress güvenlik önlemleri konusunda aşağıdaki linklerin incelenerek yazılımınız üzerinden gerekli önlemlerin alınmasını önemle bilgilerinize sunarız. WordPress, 5.0 ve daha eski versiyon kullanan kullanıcılarımızın 5.0.1 versiyona geçişini öneririz.

https://wordpress.org/news/2018/12/wordpress-5-0-1-security-release/

https://destek.doruk.net.tr/index.php?/Knowledgebase/Article/View/369/1/wordpress-guvenlik-ayarlar

Saygılarımızla,

DorukNet