Güvenlik TV Bölüm 39 – Güvenlik Gündemi

Herkese merhaba!

Güvenlik TV’nin 39. bölümüyle karşınızdayız. Bu bölümde gündeme dair konular üzerine keyifli bir sohbet gerçekleştirdik. Üzerinde durduğumuz başlıklar;

– Türkiye genelinde yaşanan elektrik kesintisi ve endüstriel sistemler (SCADA, OT)

– HP tehdit raporunda Türkiye hakkında yeralan bilgiler – http://www8.hp.com/us/en/software-solutions/cyber-risk-report-security-vulnerability/

– Devlet Malzeme Ofisi’nde casus yazılım şoku – http://www.haber10.com/haber/default.aspx?id=603281

– Beyaz Saray ağına Rus hackerlar tarafından sızılması ve Obama’nın ajandası gibi “unclassified” bilgilere ulaşılması – http://www.ntv.com.tr/dunya/ruslar-beyaz-sarayi-hackledi,5b0vYK1_DECOCm9dCKZkSA

– Fransız TV5Monde ağının IŞİD sempatizanları tarafından hacklenmesi, buna bağlı olarak 11 kanalın yayın yapamaması ve bu olay araştırılırken yapılan ropörtaj sırasında Twitter, Instagram ve Youtube sosyal ağ şifresinin ropörtaj kaydı yapılan yerde arka planda yeralması sebebiyle sosyal ağ hesabının hacklenmesi (twitter ve instagram şifreleri zor okunuyormuş) – http://arstechnica.com/security/2015/04/hacked-french-network-exposed-its-own-passwords-during-tv-interview/

– Çin’in Github’a DDoS yapması ve burada izlenilen ilginç yöntem – http://thehackernews.com/2015/04/great-cannon-ddos-attack.html

– Premera Blue Cross kamu sigorta şirketinin hacklenmesi, muhtemel 11 milyon hasta kaydına ulaşılması – son detaylar http://www.premeraupdate.com sitesinde takip edilebilir

– Dell System Detect yazılımında bulunan zaafiyet uzaktan kod çalıştırmaya izin veriyor. Yazılımın eski sürümleri kendisini otomatik güncelleme yeteneğine sahip olmadığı için kullanıcılar açıkta – https://www.f-secure.com/weblog/archives/00002800.html

– TrueCrypt denetlendi, rapora göre yazılımda herhangi bir arka kapı yer almıyor – http://thehackernews.com/2015/04/truecrypt-security-audit-services.html

– Lokasyon bilginiz mobil uygulama üzerinden kaç defa uygulama sunucusuyla paylaşılıyor dersiniz? Araştırmaya göre 2 haftada 5000’in üzerine çıkabiliyor – http://thehackernews.com/2015/03/location-sharing-apps.html

– Apple OS X admin framework içerisinde yeralan gizli API, root haklarına erişime olanak sağlıyor – https://truesecdev.wordpress.com/2015/04/09/hidden-backdoor-api-to-root-privileges-in-apple-os-x/

– CypSec siber güvenlik konferansı 15-17 Nisan 2015 tarihleri arasında yapılacak – http://cypsec.org

Konuştuğumuz konular için öneride bulunan @_x___x___ ve @mmetince’ye teşekkür ederiz.

Bu bölümü çekerken, diğer bölümlerde de olduğu gibi güldük, eğlendik ve keyifli bir program olmasına özen gösterdik, umarız sizler de izlerken keyif alırsınız.

Görüş ve önerileriniz için [email protected] adresine e-posta atabilirsiniz. Güvenlik TV’yi Twitter’dan takip etmek için @guvenliktv

Keyifli seyirler :)