Her haftanın cuma günü yayınlamayı planladığım “Haftalık Güvenlik Haberleri” bülteninin ilk yazısı hazır durumda. Hafta içerisinde okuduğumuz, takip ettiğimiz kaynaklarda yayınlanan güvenlik ve özgür yazılım ile ilgili haberleri kaçıran arkadaşlar için özet mahiyetinde olacak bu bültende, unutulan yada sizce önemli olan haberleri eklemek için mehmet@mehmetince.net adresine mail gönderebilirsiniz. İsim, soy isim ve baberlerin kaynağını belirtmeyi unutmayınız.
1 – eBay’de Veri Sızıntısı. Şifrelerinizi Değiştirin
21 Mayıs 2014 tarihinde ebay firması tarafından yapılan duyuruda, hacker’lar tarafından yapılan ve başarıya ulaşan bir siber saldırıdan bahsedilmişti. Hackerlar tarafından ele geçirilen verilerin bir kısım kullanıcının oturum bilgileri ( kullanıcı adı ve şifre ) olduğu ifade eden eBay, kullanıcıların şifrelerini acilen değiştirmesini önermekte.
Cyber attackers compromised a small number of employee login credentials, allowing unauthorized access to eBay’s corporate network,” the company said in a statement.
eBay teknik ekibi tarafından yapılan analizler sonucunda hackerların kredi kartı bilgilerine ulaşamadıkları tespit edildi.
eBay’in 120 milyonu aşkın kullanıcısı olduğu düşünülürse, firma tarafında yapılan “bir kısım kullanıcının bilgileri” ifadesi, net olarak kaç kullanıcı bilgisinin ifşa olduğu konusunda şüphe oluşturmakta.
Kaynak : https://blog.ebay.com/ebay-inc-ask-ebay-users-change-passwords/
2 – Apple iCloud Aktivasyon Sistemi Hacklendi
De Telegraaf sitesinin yaptığı habere göre Apple firmasının, iPhone telefonların aktivasyonu işlemini gerçekleştiren sistemlerinin hackerlar tarafından ele geçirildiği öğrenildi.
Çalıntı iPhone telefonlar, Apple vasıtası ile kullanıma kapatılabilmekte. Bu işlemi gerçekleştiren aktivasyon sisteminde hackerlar tarafından bulunan güvenlik açığının sömürülmesiyle, çalıntı olan ve Apple tarafından kullanıma kapatılan telefonlar tekrardan aktif hale getirilmekte.
Çalıntı telefonların tekrardan kullanıma açabilen bu zafiyet, blackmarket olarak adlandırılan ve illegal alış-veriş ve hizmetlerin sunulduğu piyasada rağbet görmekte.
Kaynak :http://thehackernews.com/2014/05/apple-icloud-and-activation-lock-hacked.html
3 – IntelRAD/Prodaft Stajyer Alımına Başladı
Siber İstihbarat ve Güvenlik Testleri Hizmeti vermekte olan IntelRAD firması 2014 yılı yaz dönemi stajyer alımlarına başladı. Başvurular ve detaylı bilgiye aşağıdaki linkten erişebilirsiniz.
https://www.mehmetince.net/intelrad-2014-stajyer-donemi-ve-egitim-programi-icerigi/
4 – XML, DTD ve Entity Attacks Hakkında Döküman Yayınlandı
2013 ve 2014 yılına damga vuran XML zafiyeti hakkında detaylı bir döküman hazırlandı. VSecurity firması tarafından hazırlanan bu dökümanda, XXE zafiyetinin alt yapısı ve saldırı vektörleri detaylı anlatılmış bulunmakta.
http://vsecurity.com/download/papers/XMLDTDEntityAttacks.pdf
5 – Üniversite Öğrencileri Açık Kaynak ile Buluşuyor
Pardus Yazılım Kampı; lisans/lisansütü öğrencilerinin takım halinde kod geliştirecekleri bir yaz programıdır. Kampın temel hedefi; Pardus Projesi kapsamında geliştirilmiş ve yeni geliştirilecek açık kaynaklı yazılım yelpazesinin genişletilmesidir.
Katılımcıların Ankara’ya gelmelerine gerek kalmadan yürütecekleri ve üç ay sürecek Yazılım Kampı süresince öğrenciler projelerini takım halinde geliştireceklerdir. Aynı takımdaki öğrencilerin aynı üniversitede olması gibi bir zorunluluk yoktur.
Detaylı bilgiye http://kamp.pardus.org.tr/ adresinden erişilebilir.
6 – ODTÜ Siber Güvenlik Ana Bilim Dalı Açılıyor
Süleyman Özarslan’ın twitter üzerinden yaptığı duyuruda, Orta Doğu Teknik Üniversitesi yakın zaman içerisinde Siber Güvenlik Ana Bilim Dalı ve siber güvenlik yüksek lisans programı başlayacağını duyurmuş oldu.
ODTÜ Enformatik Enstitüsü bünyesinde Siber Güvenlik Anabilim Dalı ve S. G. Yüksek Lisans Programı açıyoruz, ilk sizin haberiniz olsun :)
— Süleyman Özarslan (@su13ym4n) May 21, 2014
Süleyman Özarslan tarafından yazılan tweet yukarıdadır.