Değerli Kullanıcılarımız,

Paylaşımlı Windows Web sunucular üzerinde hizmet veren "DCOM" servisi kritik güvenlik açığı oluştuması nedenli erişime kapatılmaktadır. 18.03.2020 tarih itibariyle 94.102.75.130 IP adresli Windows Web sunucu üzerinde ilgili servisin durdurulduğunu bilgilerinize sunarız.

DorukNet

Değerli Müşterimiz,

Son günlerde DorukNet ile hiçbir ilgisi olmayan kanallardan DorukNet adı kullanılarak “Birisi şifrenize sahip (Güvenlik Doğrulaması)” , "Hesabınız saldırıya uğradı. Acilen şifrenizi değiştiriniz …" vb konu ve içerik ile e-posta bilgilendirmeleri yapıldığına dair bir durum tespit edilmiştir. Bu gibi kanallardan gelen duyurulara hiçbir şekilde itibar edilmemesi ve bu tarz bilgilendirme maili alan kullanıcılarımızın maillerde yer alan linkleri açmaması güvenlik açısından önem arz etmektedir.

Yanlışlıkla belirtilen linkleri açarak kullanıcı bilgilerini giriş yapan kullanıcılarımızın mail şifrelerini ivedi olarak değiştirmeleri ve mail kurallarını kontrol etmeleri gerekmektedir.

Mail erişimlerinizi web üzerinden sadece aşağıda yer alan linkler üzerinden gerçekleştirmeniz güvenliğiniz açısından oldukça önemlidir. Bu adreslerin dışındaki adreslere itibar etmeyiniz..

https://webmail.alanadiniz

https://cmailxx.webkontrol.doruk.net.tr 

https://mailhost01.doruk.net.tr

https://mail.dorukcloud.com/

Güncel bildirime ek olarak “E-Posta Güvenliği Hakkında Önemli Bilgilendirme” bildirimine aşağıdaki link üzerinden ulaşabilirsiniz. 

https://destek.doruk.net.tr/index.php?/News/NewsItem/View/43/e-posta-gvenlii-hakknda-onemli-bilgilendirme 

Bilgilerinize sunarız.

Saygılarımızla,

Değerli Kullanıcılarımız,

21 Aralık 2018 tarihinde BTK (Bilgi Teknolojileri ve İletişim Kurumu)  ve ODTU(Nic.tr) arasında imzalanan sözleşme gereğince “.tr” uzantılı alan adlarının Kayıt Yetkilisi BTK olarak belirlenmiştir. Bu anlaşma çerçevesince; 23 Aralık 2019 tarihinden itibaren, Nic.tr de kayıtlı alan adları bulunan kullanıcılar, hesaplarına giriş sağladıktan sonra alan adlarını, teknik olarak altyapısını tamamlamış kayıt operatörlerine kolayca aktarabilecektir.

- Nic.tr resmi açıklamasına buradan ulaşabilir, aktarımla ilgili detaylı bilgi için Nic.tr SSS sayfasını ziyaret edebilirsiniz. Alan Adlarınızı DorukNet’e kolayca transfer etmek için ilgili Nic.tr Sayfasına buradan ulaşabilir.

Nic.tr 'den DorukNet'e Transfer Adımları

Bilgilerinize sunarız. 

Saygılarımızla

DorukNet

Değerli Müşterimiz,

Microsoft, 13.08.2019 tarihinde uzak masa üstü (RDP) servislerinde kritik bir güvenlik açığı yayınlamıştır. Bu açığı kapatmak için, Windows işletim sistemi kullanan makinelerinizde, detayları aşağıdaki linkte belirtilen güncelleme (update) işlemlerini yapmanız gerektiğini önemle hatırlatmak isteriz.

 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182 

*Yayınlanan tüm günceleme (update) işlemlerini yapmanız mümkün değil ise Security Update işlemini mutlaka yapmanız gerektiğini önemle belirtmek isteriz.

*Sunucu yönetimi DorukNet üzerinde bulunan müşterilerimizin Windows Security Update işlemi tarafımızdan yapılmaktadır.

Güncelleme Yapılması Gereken Windows İşletim Sistemleri:

Windows10x

Windows7x

Windows8x

Windows2008 R2 SP1

Windows2012x

Windows2016

Windows2019

Bilgilerinize sunarız. 

Saygılarımızla

Değerli Müşterimiz,

14.05.2019 tarihinde Microsoft tarafından yayınlanan güncellemelerde, Uzak Masaüstü Protokolü ve DHCP Servisinde keşfedilen uzaktan kod çalıştırma zafiyetinin giderildiği bildirilmiştir. Bu zafiyetleri kullanan bir saldırganın, hedef sistemde herhangi bir oturum açmadan tamamen uzaktan göndereceği istekler ile komut çalıştırabildiği tespit edilmiştir.

İlgili zafiyetlerin CVE kodları aşağıdaki gibidir:
CVE-2019-0708 - Remote Desktop Services RCE
CVE-2019-0725 - DHCP Server RCE

Bu sebeple kuruluşunuz bünyesindeki Microsoft Windows işletim sistemlerinin (Windows 7, Windows 2008 R2, Windows 2008, Windows 2003, Windows XP) yamalarının takip edilerek son güncellemelerinin yapılması gerekmektedir.

Ayrıca Uzak Masaüstü (RDP) servisinin İnternet üzerinden erişimi konusundaki gerekli sıkılaştırmaların (servisin gerekli değilse dış ortamlara kapatılması, NLA özelliğinin uygulanması, gerekli izleme ve alam mekanizmalarının kurulması vb.) ivedilikle uygulanması önem arz etmektedir.

Konu ile ilgili Microsoft’un yayınladığı makaleye aşağıdaki linkten ulaşabilirsiniz:

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708

İlgili güncellemelere aşağıdaki dowload linkinden ulaşabilirsiniz:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Bilgilerinize sunarız,
Saygılarımızla.

Değerli Kullanıcılarımız,

20.05.2019 saat 23:00’da https://v.dorukcloud.com ‘da SSL ile ilgili versiyon güncelleştirmesi yapılacaktır.

Yeni versiyondaki güvenlik protokolleri gereği, eski versiyonlu bazı tarayıcılarda uyumsuzluk yaşanılabilceği öngörülmektedir.

Kullanılan tarayıcı aşağıdaki listede uyumsuz tarayıcılar listesinde ise SSL hatası alınabileceğini belirtmek isteriz. İlgili hatanın alınmaması için mevcut tarayıcı güncelleştirmelerinin yapılması gerekecektir.


Uyumsuz Sistemlere Örnek
IE 11 / Win Phone 8.1 R
Safari 6 / iOS 6.0.1
Safari 7 / iOS 7.1 R
Safari 7 / OS X 10.9 R
Safari 8 / iOS 8.4 R
Safari 8 / OS X 10.10 R


Uuyumlu Sistemlere Örnek
Android 4.4.2
Android 5.0.0
Android 6.0
Android 7.0
BingPreview Jan 2015
Chrome 49 / XP SP3
Chrome 69 / Win 7 R
Chrome 70 / Win 10
Firefox 31.3.0 ESR / Win 7
Firefox 47 / Win 7 R
Firefox 49 / XP SP3
Firefox 62 / Win 7 R
Googlebot Feb 2018
IE 11 / Win 7 R
IE 11 / Win 8.1 R
IE 11 / Win Phone 8.1 Update R
IE 11 / Win 10 R
Edge 15 / Win 10 R
Edge 13 / Win Phone 10 R
Java 8u161
OpenSSL 1.0.1l R
OpenSSL 1.0.2e R
Safari 9 / iOS 9 R
Safari 9 / OS X 10.11 R
Safari 10 / iOS 10 R
Safari 10 / OS X 10.12 R
Apple ATS 9 / iOS 9 R
Yahoo Slurp Jan 2015
YandexBot Jan 2015

Bilgilerinize sunarız,

Saygılarımızla.

DorukNet