RSS Feed
Haberler
May
23
Microsoft İşletim Sistemi Güvenlik Güncellemeleri Hakkında
Posted by DorukNet Destek on 23 May 2019 11:55 AM

Değerli Müşterimiz,

14.05.2019 tarihinde Microsoft tarafından yayınlanan güncellemelerde, Uzak Masaüstü Protokolü ve DHCP Servisinde keşfedilen uzaktan kod çalıştırma zafiyetinin giderildiği bildirilmiştir. Bu zafiyetleri kullanan bir saldırganın, hedef sistemde herhangi bir oturum açmadan tamamen uzaktan göndereceği istekler ile komut çalıştırabildiği tespit edilmiştir.

İlgili zafiyetlerin CVE kodları aşağıdaki gibidir:
CVE-2019-0708 - Remote Desktop Services RCE
CVE-2019-0725 - DHCP Server RCE

Bu sebeple kuruluşunuz bünyesindeki Microsoft Windows işletim sistemlerinin (Windows 7, Windows 2008 R2, Windows 2008, Windows 2003, Windows XP) yamalarının takip edilerek son güncellemelerinin yapılması gerekmektedir.

Ayrıca Uzak Masaüstü (RDP) servisinin İnternet üzerinden erişimi konusundaki gerekli sıkılaştırmaların (servisin gerekli değilse dış ortamlara kapatılması, NLA özelliğinin uygulanması, gerekli izleme ve alam mekanizmalarının kurulması vb.) ivedilikle uygulanması önem arz etmektedir.

Konu ile ilgili Microsoft’un yayınladığı makaleye aşağıdaki linkten ulaşabilirsiniz:

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708

İlgili güncellemelere aşağıdaki dowload linkinden ulaşabilirsiniz:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Bilgilerinize sunarız,
Saygılarımızla.


Devamını Oku »



May
20
DorukCloud SSL Versiyon Güncellemesi Hk
Posted by DorukNet Destek on 20 May 2019 03:31 PM

Değerli Kullanıcılarımız,

20.05.2019 saat 23:00’da https://v.dorukcloud.com ‘da SSL ile ilgili versiyon güncelleştirmesi yapılacaktır.

Yeni versiyondaki güvenlik protokolleri gereği, eski versiyonlu bazı tarayıcılarda uyumsuzluk yaşanılabilceği öngörülmektedir.

Kullanılan tarayıcı aşağıdaki listede uyumsuz tarayıcılar listesinde ise SSL hatası alınabileceğini belirtmek isteriz. İlgili hatanın alınmaması için mevcut tarayıcı güncelleştirmelerinin yapılması gerekecektir.


Uyumsuz Sistemlere Örnek
IE 11 / Win Phone 8.1 R
Safari 6 / iOS 6.0.1
Safari 7 / iOS 7.1 R
Safari 7 / OS X 10.9 R
Safari 8 / iOS 8.4 R
Safari 8 / OS X 10.10 R


Uuyumlu Sistemlere Örnek
Android 4.4.2
Android 5.0.0
Android 6.0
Android 7.0
BingPreview Jan 2015
Chrome 49 / XP SP3
Chrome 69 / Win 7 R
Chrome 70 / Win 10
Firefox 31.3.0 ESR / Win 7
Firefox 47 / Win 7 R
Firefox 49 / XP SP3
Firefox 62 / Win 7 R
Googlebot Feb 2018
IE 11 / Win 7 R
IE 11 / Win 8.1 R
IE 11 / Win Phone 8.1 Update R
IE 11 / Win 10 R
Edge 15 / Win 10 R
Edge 13 / Win Phone 10 R
Java 8u161
OpenSSL 1.0.1l R
OpenSSL 1.0.2e R
Safari 9 / iOS 9 R
Safari 9 / OS X 10.11 R
Safari 10 / iOS 10 R
Safari 10 / OS X 10.12 R
Apple ATS 9 / iOS 9 R
Yahoo Slurp Jan 2015
YandexBot Jan 2015

 

Bilgilerinize sunarız,

Saygılarımızla.

DorukNet

 


Devamını Oku »



Apr
4
E-Posta Güvenliği Hakkında Önemli Bilgilendirme
Posted by DorukNet Destek on 04 April 2019 09:27 AM

Değerli Kullanıcılarımız,

 

Son zamanlarda Oltalama (Phishing) amaçlı e-posta gönderimleri oldukça artmıştır. Bu saldırıları önlemek amacı ile İnternet Servis Sağlayıcıları ve e-posta barındırma hizmeti veren kurumlar her türlü güvenlik önlemlerini almaktadır ancak kullanıcıların da saldırganların hedefi olmamak adına dikkat etmesi gereken hususlar ve kişisel cihazlarında yapması gereken periyodik kontroller bulunmaktadır.

 Oltalama amaçlı gönderilen e-postalar genellikle bankalardan, bilinen web sitelerinden, internet servis sağlayıcılarından gönderilmiş gibi görünür ve hesapların güncellenmesi için e-posta içeriğinde bulunan linkten (URL bağlantısı) kredi kartı numarası, hesap numarası, kişisel şifre,  … vb bilgilerin girilmesi istenir. E-posta içerisinde verilen link sahtedir dolayısı ile linke tıklayarak kişisel bilgilerini giren kullanıcıların bilgileri direkt saldırganların eline geçebilir. 

 Çalıştığınız kurum ve kuruluşlar size asla kişisel bilgilerinizi veya şifrelerinizi soran e-posta göndermez. Lütfen bu e-postaları dikkate almayınız, e-posta içerisinde yer alan URL bağlantılarına tıklamayınız.

 Oltalama yöntemi ile e-posta şifrenizi ele geçiren saldırganlar, temasta olduğunuz kişilere, şirketlere sizin adınıza sahte e-postalar gönderebilir, internet aracılığı ile sizin adınıza para transferi yapmaya çalışabilir, e-posta hesabınızdan çok sayıda reklam içerikli (SPAM) e-posta gönderimi yapabilir. Dolayısı ile kullanıcıların periyodik olarak e-posta şifrelerini değiştirmesi, bilgisayarlarını antivirüs programları ile taratması ve e-posta hesaplarında şüpheli bir adrese yönlendirme olup olmadığını kontrol etmeleri gerekir.

 

Değerli Kullanıcılarımız saldırganlardan korunmak için lütfen;

  • Şüpheli görünen e-postaları dikkate almayınız ve içindeki linklere tıklamayınız.
  • Güvenli olmayan web sitelerinden uygulama, film, müzik dosyası …vb  indirmeyiniz. Uygulama ile birlikte çoğu zaman warm, trojen, virüs …vb. öğeleri de bilgisayarınıza indirdiğinizi unutmayınız.
  • Kişisel bilgileriniz size özeldir, kimse ile paylaşmayınız. Şüpheli web sitelerine kişisel bilgilerinizi vermeyiniz,
  • Bilgisayarlarınızda mutlaka antispyware ve antivürüs programları kullanınız ve programı güncelleyip, bilgisayarınızda periyodik olarak tarama işlemi gerçekleştiriniz.
  • Saldırganlar tarafından kolay kırılabilir, tahmin edilebilir şifreler kullanmayınız. Şifrelerinizi büyük/küçük harf+rakam+karakter içerecek şekilde oluşturunuz ve şifrelerinizi belirli aralıkla mutlaka değiştiriniz.
  • E-posta hesaplarınızı belirli aralıklarla kontrol ediniz ve şüpheli gördüğünüz bir adrese yönlendirme var ise hemen e-posta sağlayıcınız ile iletişime geçiniz.

 

Bilgilerinize sunarız,

Saygılarımızla.

DorukNet


Devamını Oku »



Jan
29
EDNS Hakkında Bilgilendirme Metni
Posted by DorukNet Destek on 29 January 2019 04:26 PM

Değerli Kullanıcılarımız,

1 Şubat 2019 itibariyle yeni versiyon DNS yazılımlarında bir kısım servis sağlayıcılar kullanıcılara hizmet verdikleri DNS sunucularında standartlara uymayan DNS sorgu cevaplarını kabul etmemeye başlayacaktır. Standartlara uymayan DNS sorgu cevapları bu servis sağlayıcılar tarafından geçersiz sayılacağından ilgili servis sağlayıcılarını kullanan kullanıcılar o hizmete erişimde sorun yaşayabilirler. 

EDNS Nedir?( Extension mechanisms for DNS )

DNS, standart olarak 512 Byte büyüklüğündeki UDP paketleri kabul etmektedir. Boyutu daha büyük paketler için UDP yerine TCP protokolü kullanılmaktadır. EDNS sayesinde artık 512 Byte'dan büyük olan sorgu cevapları için protokol değişikliğine gerek kalmadan 4096 Byte' a kadar UDP üzerinden cevap verilmesini sağlamaktadır. Belirtilen boyut 512 Byte ile 4096 Byte arasında herhangi bir değer olabilir. DorukNet’e ait aşağıdaki DNS sunucuları max 4096 Byte sorgu cevaplarını desteklemektedir. Bu nedenle aşağıdaki DNS sunucularını kullan alan adlarında ilgili tarih sonrası için herhangi bir olumsuzluk öngörülmediğini bilgilerinize sunarız.

#DorukNet DNS Server - 1
dns1.doruk.net.tr (212.58.4.2)
dns2.doruk.net.tr (212.58.3.2)

# DorukNet DNS Server - 2
ns1.webkontrol.doruk.net.tr (212.58.3.7)
ns2.webkontrol.doruk.net.tr (212.58.3.8)

# DorukNet DNS Server - 3
dns1.antnet.net.tr (212.2.193.10)
dns2.antnet.net.tr (212.2.193.11)

# DorukNet DNS Server - 4
hostdns1.doruk.net.tr (94.102.75.133)
hostdns2.doruk.net.tr (213.155.116.162)
hostdns3.doruk.net.tr (213.155.120.243)

Alan adı üzerinde kullanmış olduğunuz DNS sorgulama sonucunu aşağıdaki link üzerinden gerçekleştiebilirsiniz. Karşılaşılan herhangi bir olumsuzluk durumunda DNS hizmeti aldığınız servis sağlayıcısıyla irtibata geçmeniz gerekir. Yukarıda belirtilen DNS sunucuları dışındaki herhangi bir DNS sunucu için tarafımızca kontrol sağlanabilmesi mümkün değildir.

https://dnsflagday.net

 

 

Saygılarımızla,

DorukNet

 

 


Devamını Oku »



Dec
24
Wordpress Tarafından Yayımlanan Kritik Güvenlik Güncelleme Bilgilendirmesi
Posted by DorukNet Destek on 24 December 2018 12:12 PM

 

Değerli Kullanıcılarımız,

WordPress, 5.0 ve daha eski versiyonlarında tespit edilen XSS, yetkisiz erişim, PHP nesne enjeksiyonu, yorum alanlarındaki hatalar, kullanıcı aktivitelerinin arama motorları tarafından indexlenmesi ve bazı diğer açıklıkları gidermek maksadıyla Wordpress tarafından 5.0.1 versiyonunu yayınlamıştır.

Mevcut güvenlik açıklıkları nedeniyle WordPress içerik yönetim sistemini kullanan websitelerinin siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir.

Wordpress güvenlik önlemleri konusunda aşağıdaki linklerin incelenerek yazılımınız üzerinden gerekli önlemlerin alınmasını önemle bilgilerinize sunarız. WordPress, 5.0 ve daha eski versiyon kullanan kullanıcılarımızın 5.0.1 versiyona geçişini öneririz.

 

https://wordpress.org/news/2018/12/wordpress-5-0-1-security-release/

https://destek.doruk.net.tr/index.php?/Knowledgebase/Article/View/369/1/wordpress-guvenlik-ayarlar

 

Saygılarımızla,

DorukNet


Devamını Oku »



Dec
10
Sahte E-postalar Hakkında Bilgilendirme
Posted by DorukNet Destek on 10 December 2018 01:49 PM

Değerli Kullanıcılarımız,

Son zamanlarda artış gösteren “senin için kötü bir haberim var”, “işletim sisteminizi hackledim”, “mail adresini hackledim”, “mail adresini ele geçirdim”, “kameranızı ele geçirdim seni kaydettim” vb. benzer içerikte sizden ödeme talep eden SPAM  olarak tabir edilen e-postalara  itibar etmemeniz gerektiğini hatırlatırız.

Özellikle kişisel bilgi talebi veya faturalar ile ilgili olarak ödeme talebinde bulunulan e-postalara kesinlikle itibar etmeyiniz. Bu tipteki sahte e-postalar aracılığı ile toplanan bilgiler, dolandırıcılık amacıyla kullanılabilmekte ya da e-postalardaki linklere tıklanması yoluyla zararlı yazılımların kullanmış olduğunuz cihazınıza yüklenmesi sağlanabilmektedir. Güvenliğiniz için, kredi kartı bilgilerinizi ve/veya size özel olduğunu düşündüğünüz herhangi bir bilgiyi e-posta yoluyla cevaplamayınız ve e-posta içerisinde yer alabilecek, doğruluğundan emin olmadığınız linklere tıklamayınız.

Virüslü ve Spam E-Postalar Hakkında Genel Bilgilendirme;

Oltalama amaçlı e-posta gönderimleri son zamanlarda oldukça artmıştır. Gönderen e-posta adresinden veya e-posta içeriğindeki tıklanması beklenen linklerin yönleneceği adreslerden oltalama olduğunu rahatlıkla anlayabilirsiniz. Mouse/Fare imlecini ilgili linkin üzerine getirip tıklamadan beklediğinizde gerçek link adresi gözükmektedir. Bu tip e-postaların içeriğini tıklamadan veya  ekin de ki dosyaları açmadan silmenizi önemle hatırlatırız. Aksi takdirde size de virüs bulaşabilir, çeşitli etkileri olabileceği gibi sizin adınıza da oltalama e-postası göndermeye başlayabilir.

Fidye Virüsleri ise, e-posta ile kullanıcılara ulaşabilmekte ve bulaştığı sistemler/bilgisayarlar üzerinde dosyalara erişimi engelleyerek/şifreleyerek kullanıcılardan fidye talep etmektedir. 2007 yılında ortaya çıkan bu virüsler, 2015 yılı itibariyle oldukça yaygınlaşmıştır ve son zamanlarda bu tür e-postalarda artış olduğu görülmektedir.

Bu tür durumlarda zaman zaman kendi adresinizden e-posta geldiğini görseniz de aslında mail gönderen sunucu farklı bir sunucu olup sadece mail gönderenin görünen adresi yada adı sizi göstermektedir. Bu tip e-postalara itibar etmeyiniz.

Korunmak için neler yapılabilir;

En önemlisi kullanıcılar daha fazla bilinçlenmelidir.

Kullanılan işletim sistemi, antivirüs ve antispam gibi sistemlerin güncelliği sağlanmalıdır.

Sizin için önemli olan dosya ya da sistemlerin yedeği mutlaka alınmalıdır.

E-postaların gerçek mi sahte mi olduğu kontrol edilmeli ve içeriğinde bulunan link veya dosyalar güvenilirliğinden emin olmadan açılmamalıdır.

E-posta parolanız kolay tahmin edilebilir olarak belirlenmemeli ve düzenli olarak değiştirilmelidir.

Teknik ve yönetici olan yetkililerin tüm kullanıcıları ile duyuruyu paylaşmasını önemle hatırlatırız.

 

Bilgilerinize sunarız.

Saygılarımızla,

DorukNet


Devamını Oku »