ݺߣ

ݺߣShare a Scribd company logo

KoçSistem | Kasım 2016 Güvenlik Bülteni

KocSistem_
KocSistem_

1 of 7
Download to read offline
GroupamaSigorta&Emeklilik KoçSistem’iSeçti NO.14•Kasım2016 Editör:ÖzgeÇELİK KoçSistemSecurityOperationCenter www.kocsistem.com.tr EkimAyında KayıtlaraGeçenAtaklar YükDengeleme YönetimHizmeti EKİMAYINAAİT KRİTİKAÇIKLAR YOURMONEY OR YOURDATA?
Ransomware,bilgisayarlarabulaşan,bilgisayar- dakidosyalarıkullanılamazhalegetiren,dos- yalaraerişimiengelleyen veşifreleyen zararlı yazılımlara verilen geneladdır.Fidye virüsü olarakbilinenRansomwareyazılımlarınbüyük çoğunluğu bilgisayardaki dosyaları şifreler. Bazılarıisesadecebilgisayarıkullanılmazhale getirigetirir.SondönemdeortayaçıkanRansomware yazılımlarıntamamınayakınıbulaştığısistem- dekitümbelgelerişifrelemektedir. Ransomwareyazılımlarbilgisayarabulaştığında başta belgelerolmaküzere,resimler,filmler, veritabanlarıvedahapekçoktürdekidosyayı şifrelerler.Ransomwaredahasonrasizdenbu dosyalaraerişebilmeniziçin para,fidyetalep eder.Ransomware yazılımlar siber suçlular tarafından sıkçakullanılmaktadır.Fidye genel olarakolarak Bitcoin denilen dijitalpara birimiile istenir.FidyenintutarıRansomwaregeliştiricisi tarafındanbelirlenir. Ransomwareyaklaşıkonyıldırpiyasadaolanbir tür.İlksürümleri2005yılındaRusya’dagörülen virüs,o zamandan bu yana dünya çapında yayılmış ve birçok farklıtürü geliştirilmiştir. Ransomware’in bazıtürleripolis tarafından gönderilmişgibigözükürkenödemenizgereken fidye,cezagibisunulabilmekte.Dahagelişmiş sürümlesürümlerde kullanıcının ana dili bile kullanılabiliyor.Hattabazıformlarınkullanıcının anadilindeseslimesajlariçerdiğidebilinmekte- dir. Ransomwaregeneldebilgisayarae-postayolu ilebulaşır.Örneğin,kullanıcıhizmetaldığıbir kurumdangelmişgibigörünene-postayıaçar. E-postaiçindeabartılıbirmeblağdafaturatutarı görünmektedir. Fatura detayı için e-posta ekindegönderilengenelde.zipuzantılıdosyanın açılması istenir. Kullanıcı ekteki dosyayı açtığındaRansomwaresistemebulaşırvearka plandadosyalarışifplandadosyalarışifrelemeyebaşlar. Ransomware’inikinciençokgörülenbulaşma şeklide bilgisayardakibiryazlımda bulunan güvenlikaçığındanfaydalanmasıdır.Busenaryo- dakullanıcıbirwebsitesiniziyareteder,örneğin film,dizisiteleri.Kullanıcıbilgisayarındabulu- nanFlashPlayer,AdobeAcrobatgibiyazılımların güncel olmaması ve güvenlik açığı barındırmasından faydalanan fidye virüsü, kullanıcıileetkileşimegirmedenarkaplanda bilgisayarabulaşır.Bununiçinkullanıcınzararlı içerikbulunansiteyegirmesiyeterlidir.Birdosya indirmesinegerekyoktur. Ransomwareileşifrelenendosyalarınaçılması ise bulaşan Ransomware yazılıma göre değişmektedir.BazıRansomware’in şifrelediği dosyalarıaçmakdünyagenelindeteknikolarak mümkündeğildir.ÖrneğinCryptoLockerbunlar- danbiridir.CryptoLockervirüsüileşifrelenen dosyalarAES-256ileşifrelenir.Bubirşifreleme algoritmasıdıralgoritmasıdırveAES-256ileşifrelenendosyalar normalkoşullardaKEYyanianahtardosyaol- madanaçılamazlar.Budurum dünyagenelinde geçerlidir.ABD’depekçokdevletkurumu,askeri kurumverilerinibustandartileşifreler.
Kaynak:https://goo.gl/1TXiG8,https://goo.gl/iaCLZW,https://goo.gl/J9pzm7 GüvenlikSeviyeniziarttırmalısınız BuBuvirüstürleribilgisayarlaragenelolarake-pos- taekleriveyaneiçerdiğibelliolmayanlinkler üzerindenbulaştığıiçintanımadığınızkişiyada kurumlardangelene-postalardakieklerekarşı daha dikkatli olmalısınız. Bunun yanında indirdiğinizdosyalarıdagüncelolanantivirüs veya anti-malware yazılımlarıile taramanız fafaydanızaolacaktır. Dosyalarınızımutlakayedekleyin Bilgisayarınızdabulunan ve sizin için önemli olan tüm dosyalarıdüzenliaralıklarlayedek- lemelisiniz.Busayedeorijinalverilerinizfidye yazılımlarıtarafındanşifrelensebilealdığınızye- deklerherhangibirverikaybıyaşamanızaengel olacaktır.Eğerbilgisayarınızdakaybedecekbir şeyinizyokisesaldırganlarındasizekarşıkulla- nabilecekleribirkozlarıolmayacaktır. Önemlidosyalarınızışifreleyin Hassasverilerinizimutlakaşifrelemelisiniz.Bu sayedeRansomwaregibivirüstürlerinekarşıen etkili önlemi almış olursunuz. Verilerin şifrelenmesitam olarakverilerinizinçalınmasına engel olamasa da saldırganların işlerini zorlaştırmakadınaönemlikorunmametotları arasındadır. Ransomware’inşifrelediğidosyalarıçözmekiçin gereklianahtarın nerede saklandığıda yine Ransomware’in türüne bağlı olarak değişmektedir.CryptoLockertürevibirfidye virüsü dosyalarışifreledikten sonra,dosyaları çözmekiçingereklianahtarısibersuçlularaait uzakbirsunucuyagöndermektedir.Budurumda bubuanahtarıelegeçirmekimkansızhalegelmek- tedir.BazıRansomware virüsler ise gerekli anahtarlarıbulaştıklarısistemdesaklamaktadır. Fakatbunusistemdençıkarmakoldukçazordur. Çünküyineşifrelemealgoritmasınıçözmekve bunauygunanahtaroluşturmakgerekmektedir. Ransomwareyazılımlar,ödemeleriBitcoinde- nilensanalparabirimiolarakkabuletmektedir. SibersuçlularödemeleriToradıverilen bir tarayıcıüzerinden,takip edilmesive izleme yapılmasımümkünolmayanbiralanolanDeep Webyaniderininternetüzerindenkabuletmek- tedirler.BusebeptentümişlemlerTortarayıcıile Deep Web üzerinden ödeme alacak şekilde yapılmaktadır. Ransomware’ınistediğifidyeyiödemekçözüm olmayabilir.Ödeme yapıldıktan sonra siber suçlularaulaşmakmümkünolmayabiliryada kötü kodlanmış bir Ransomware sizin dosyalarınızıçözmekiçingerekliolananahtarları sunucuya ulaştıramamış,sunucudakihatalar yüzündensizinanahtarınızkaydedilmemişola- bilibilir. Sonuç olarak Ransomware mağduru olmak istemiyorsanızbirkaçönerimizvar.
5Ekim 2016 Amerika’dayediaylıkbirsüreboyuncakredi kartıverilerininçalınmasınanedenolanbirmal- ware,Amerikanhükümetidesteklibire-ticaret sitesindekeşfedildi. 6Ekim 2016 Avustralya’da bir organizasyon şirketi müşterilerini,maillistelerinin yetkisizüçüncül kişiler tarafından ele geçirildiğikonusunda uyarmıştır.Ele geçirilen veriler müşterilerin sağladıklarıisimleri,mailadreslerini,telefon numaralarınıvee-postaadresleriniiçermektedir. 10Ekim 2016 BirBir Japon üniversitesinin nükleer araştırma laboratuvarındakiveriler,laboratuvardakibir bilgisayaraphishingileenfekteolanbirzararlı tarafından8aydandahauzunbirsüreboyunca sızdırıldı. 12Ekim 2016 AmerikaAmerika’dabirverimerkezive web hosting şirketinin NoSQL veritabanı,yanlış konfigü- rasyonsonucuerişilebilirhalegelmişveşirket müşterilerinine-postaadresleri,isimleri,ikamet adresleri ve kişisel daha birçok verisi sızdırılmıştır.58.800.000 çalınan veri,şirket veritabanınıdüzeltmedenönceTwitterüzerin- denyayımlanmıştıdenyayımlanmıştır. 12Ekim 2016 Lüksemburg’da dünyanın en büyük Bitcoin hesapservislerindenbirinindomainiçalındıve alternatifbirsunucuyayönlendirildi. 19Ekim 2016 BirBirHintbankası,ATM’lerinde keşfettiğibir açıktansonra,müşterileriniolasısoygunlardan koruyabilmekiçin 600 bin kredikartınıgeri çağırdı. 19Ekim 2016 AmerikaAmerika’dayetişkiniçeriklibireşleşmesitesinin milyonlarca kullanıcısının verilerison birkaç yılda ikincidefa sızdırıldı.Saldırgan,verileri sızdırabilmek için çok eskibiryöntem olan dosya yerleştirme metodunu kullandı. 73.000.000verininsızdırıldığıbiliniyor. “IBM XForce”http://www-03.ibm.com/security/xforce/
“NationalVulnerabilityDatabase”https://nvd.nist.gov/ CVE-2016-5605 Summary:Unspecified vulnerability in the OracleVMVirtualBoxcomponentbefore5.1.4in OracleVirtualizationallowsremoteattackersto affectconfidentialityandintegrityviavectorsre- latedtoVRDE. Published:10/25/201610:31:17AM CVSSSeverity:v3-9.1CRITICAL v2-6.4MEDIUM Özet:Özet:Saldırganınkimlikdoğrulamasıyapmasına gerekduymadan VirtualBoxRemoteDesktop Extension(VRDE) protokolüne erişim sağlayabileceğitespitedilmiştir.5.1.4veöncesi versiyonlariçingeçerlidir.OracleaaitEkim ayı Kritik patch güncellemesine detaylıbilgiden erişebilirsiniz. Detaylıbilgiiçin:Detaylıbilgiiçin: http://www.oracle.com/technetwork/security- advisory/cpuoct2016-2881722.html CVE-2016-1000113 Summary:XSSand SQLiin hugeITgallery v1.1.5forJoomla Published:10/6/201610:59:19AM CVSSSeverity:v3-9.8CRITICAL v2-7.5HIGH Özet:Özet:Joomla,PHPveMySQLileMVColarak geliştirilmiş açık kaynaklıbiriçerik yönetim sistemidir.HugeITfirmasınaaitolanJoomlaiçin saldırgankimlikdoğrulamasıyapmasınagerek duymadan erişim sağlayabilmiş ve istediği kodlarıçalıştırmıştır..SQLinjectionveXSSiçin kullanılankodlaradetaylıbilgidenulaşabilirsiniz. Detaylıbilgiiçin:Detaylıbilgiiçin: http://www.vapidlabs.com/advisory.php?v=164 BUNUBİLİYORMUYDUNUZ? 20162016 yılında karşımıza çıkan ‘Ransom32’de fidye virüs türünün en tehlikelilerinden.Bu yazılımJavaScriptileyazıldığıiçinbugünekadar MacOs,WindowsveLinuxişletim sistemlibilgi- sayarlara bulaşabilen ilk fidye virüsü olma özelliğinidetaşıyor.
TemelYükDengelemeYönetimi;ikiyadadaha fazlasunucuarasındayüküpaylaştırmateknolo- jisininyönetimidir.Buteknolojiyikullanaraken iyikaynakkullanımı,enyüksekişlem hacmi,en düşükcevapsüresisağlanabilir;sunucularüze- rindeoluşanaşırıyükazaltılabilir.Teksunucu kullanmak yerine,yük dengeleme ile birden fazlasunucukullanarakfazlasunucukullanarakyedeklemesağlanabilir. DedikeHizmet Buhizmet,dedikeyükdengeleme(LoadBalanc- er)yönetim ihtiyacıolan müşterileriçin yük dengeleme sistemi yönetimi sağlanmasını kapsar. Yük dengeleme yönetim hizmeti, müşterininsahipolduğuyükdengelemesiste- minin KoçSistem tarafından yönetilmesiile sağlanır.Temelveileriseviyeyükdengeleme hizmetihizmetiolmaküzereikimodelsunulmaktadır. Müşterisistemiyönetime alma öncesiKoç- Sistem tarafındangereklitestlerdengeçirilirve ancakyeterliliğionaylandıktansonrayönetime alınır. Hizmetkapsamındasisteminmerkeziyönetim sistemleriile7x24izlenmesi(onlineotomatik alarm mekanizmasıdahil)veproaktifyönetim sağlanmaktadır. PaylaşımlıHizmet BuBu Hizmet,KoçSistem verimerkezindesanal veya fiziksel sunucusu bulunan/bulunacak müşterileriçinsunuculararasıyükdengeleme hizmeti verilmesini kapsar. Paylaşımlı yük dengelemeikiyadadahafazlasunucuarasında yükü paylaştırmateknolojisinin paylaşımlıbir donanım ortamındansunulmasıdır.Buteknolo- jiyikullanarakeniyikaynakkullanımı,enyüksekjiyikullanarakeniyikaynakkullanımı,enyüksek işlem hacmi,endüşükcevapsüresisağlanabilir; sunucularüzerindeoluşanaşırıyükazaltılabilir. Teksunucukullanmakyerine,yükdengelemeile birden fazla sunucu kullanarak yedekleme sağlanabilir. Paylaşımlıyükdengelemehizmeti,KoçSistem’in bulut yapısı üzerinden müşteriye sağlanır. Hizmet kapsamında sağlanan sistemin tüm bakımları,müşteriiçindevreyealınması,yöneti- mi ve raporlanması KoçSistem tarafından gerçekleştirilir.
Groupama Yönetilen Hizmetler için KoçSistem’eGüvendi 1111 ülkede faaliyet gösteren ve 13 milyon müşteriye sahip, sigortacılık, bankacılık alanlarında lider konumda olan Groupama, güven üzerine kurduğu vizyonunda, müşterilerininvepaydaşlarınınbeklentilerinien üstseviyedekarşılamakiçinKoçSistem’itercih etmiştir. BuBudoğrultudauçtanucatümgüvenlik,network vesesyönetimhizmetleriKoçSistem tarafındankarşılanacaktır. Groupama’nıngüvenyaratansigortacılarolma tutkusu,uzmanellerlebirleşiyor.Herikitaraf içindehayırlıolmasıdileğiyle.

More Related Content

KoçSistem | Kasım 2016 Güvenlik Bülteni

  • 2. Ransomware,bilgisayarlarabulaşan,bilgisayar- dakidosyalarıkullanılamazhalegetiren,dos- yalaraerişimiengelleyen veşifreleyen zararlı yazılımlara verilen geneladdır.Fidye virüsü olarakbilinenRansomwareyazılımlarınbüyük çoğunluğu bilgisayardaki dosyaları şifreler. Bazılarıisesadecebilgisayarıkullanılmazhale getirigetirir.SondönemdeortayaçıkanRansomware yazılımlarıntamamınayakınıbulaştığısistem- dekitümbelgelerişifrelemektedir. Ransomwareyazılımlarbilgisayarabulaştığında başta belgelerolmaküzere,resimler,filmler, veritabanlarıvedahapekçoktürdekidosyayı şifrelerler.Ransomwaredahasonrasizdenbu dosyalaraerişebilmeniziçin para,fidyetalep eder.Ransomware yazılımlar siber suçlular tarafından sıkçakullanılmaktadır.Fidye genel olarakolarak Bitcoin denilen dijitalpara birimiile istenir.FidyenintutarıRansomwaregeliştiricisi tarafındanbelirlenir. Ransomwareyaklaşıkonyıldırpiyasadaolanbir tür.İlksürümleri2005yılındaRusya’dagörülen virüs,o zamandan bu yana dünya çapında yayılmış ve birçok farklıtürü geliştirilmiştir. Ransomware’in bazıtürleripolis tarafından gönderilmişgibigözükürkenödemenizgereken fidye,cezagibisunulabilmekte.Dahagelişmiş sürümlesürümlerde kullanıcının ana dili bile kullanılabiliyor.Hattabazıformlarınkullanıcının anadilindeseslimesajlariçerdiğidebilinmekte- dir. Ransomwaregeneldebilgisayarae-postayolu ilebulaşır.Örneğin,kullanıcıhizmetaldığıbir kurumdangelmişgibigörünene-postayıaçar. E-postaiçindeabartılıbirmeblağdafaturatutarı görünmektedir. Fatura detayı için e-posta ekindegönderilengenelde.zipuzantılıdosyanın açılması istenir. Kullanıcı ekteki dosyayı açtığındaRansomwaresistemebulaşırvearka plandadosyalarışifplandadosyalarışifrelemeyebaşlar. Ransomware’inikinciençokgörülenbulaşma şeklide bilgisayardakibiryazlımda bulunan güvenlikaçığındanfaydalanmasıdır.Busenaryo- dakullanıcıbirwebsitesiniziyareteder,örneğin film,dizisiteleri.Kullanıcıbilgisayarındabulu- nanFlashPlayer,AdobeAcrobatgibiyazılımların güncel olmaması ve güvenlik açığı barındırmasından faydalanan fidye virüsü, kullanıcıileetkileşimegirmedenarkaplanda bilgisayarabulaşır.Bununiçinkullanıcınzararlı içerikbulunansiteyegirmesiyeterlidir.Birdosya indirmesinegerekyoktur. Ransomwareileşifrelenendosyalarınaçılması ise bulaşan Ransomware yazılıma göre değişmektedir.BazıRansomware’in şifrelediği dosyalarıaçmakdünyagenelindeteknikolarak mümkündeğildir.ÖrneğinCryptoLockerbunlar- danbiridir.CryptoLockervirüsüileşifrelenen dosyalarAES-256ileşifrelenir.Bubirşifreleme algoritmasıdıralgoritmasıdırveAES-256ileşifrelenendosyalar normalkoşullardaKEYyanianahtardosyaol- madanaçılamazlar.Budurum dünyagenelinde geçerlidir.ABD’depekçokdevletkurumu,askeri kurumverilerinibustandartileşifreler.
  • 3. Kaynak:https://goo.gl/1TXiG8,https://goo.gl/iaCLZW,https://goo.gl/J9pzm7 GüvenlikSeviyeniziarttırmalısınız BuBuvirüstürleribilgisayarlaragenelolarake-pos- taekleriveyaneiçerdiğibelliolmayanlinkler üzerindenbulaştığıiçintanımadığınızkişiyada kurumlardangelene-postalardakieklerekarşı daha dikkatli olmalısınız. Bunun yanında indirdiğinizdosyalarıdagüncelolanantivirüs veya anti-malware yazılımlarıile taramanız fafaydanızaolacaktır. Dosyalarınızımutlakayedekleyin Bilgisayarınızdabulunan ve sizin için önemli olan tüm dosyalarıdüzenliaralıklarlayedek- lemelisiniz.Busayedeorijinalverilerinizfidye yazılımlarıtarafındanşifrelensebilealdığınızye- deklerherhangibirverikaybıyaşamanızaengel olacaktır.Eğerbilgisayarınızdakaybedecekbir şeyinizyokisesaldırganlarındasizekarşıkulla- nabilecekleribirkozlarıolmayacaktır. Önemlidosyalarınızışifreleyin Hassasverilerinizimutlakaşifrelemelisiniz.Bu sayedeRansomwaregibivirüstürlerinekarşıen etkili önlemi almış olursunuz. Verilerin şifrelenmesitam olarakverilerinizinçalınmasına engel olamasa da saldırganların işlerini zorlaştırmakadınaönemlikorunmametotları arasındadır. Ransomware’inşifrelediğidosyalarıçözmekiçin gereklianahtarın nerede saklandığıda yine Ransomware’in türüne bağlı olarak değişmektedir.CryptoLockertürevibirfidye virüsü dosyalarışifreledikten sonra,dosyaları çözmekiçingereklianahtarısibersuçlularaait uzakbirsunucuyagöndermektedir.Budurumda bubuanahtarıelegeçirmekimkansızhalegelmek- tedir.BazıRansomware virüsler ise gerekli anahtarlarıbulaştıklarısistemdesaklamaktadır. Fakatbunusistemdençıkarmakoldukçazordur. Çünküyineşifrelemealgoritmasınıçözmekve bunauygunanahtaroluşturmakgerekmektedir. Ransomwareyazılımlar,ödemeleriBitcoinde- nilensanalparabirimiolarakkabuletmektedir. SibersuçlularödemeleriToradıverilen bir tarayıcıüzerinden,takip edilmesive izleme yapılmasımümkünolmayanbiralanolanDeep Webyaniderininternetüzerindenkabuletmek- tedirler.BusebeptentümişlemlerTortarayıcıile Deep Web üzerinden ödeme alacak şekilde yapılmaktadır. Ransomware’ınistediğifidyeyiödemekçözüm olmayabilir.Ödeme yapıldıktan sonra siber suçlularaulaşmakmümkünolmayabiliryada kötü kodlanmış bir Ransomware sizin dosyalarınızıçözmekiçingerekliolananahtarları sunucuya ulaştıramamış,sunucudakihatalar yüzündensizinanahtarınızkaydedilmemişola- bilibilir. Sonuç olarak Ransomware mağduru olmak istemiyorsanızbirkaçönerimizvar.
  • 4. 5Ekim 2016 Amerika’dayediaylıkbirsüreboyuncakredi kartıverilerininçalınmasınanedenolanbirmal- ware,Amerikanhükümetidesteklibire-ticaret sitesindekeşfedildi. 6Ekim 2016 Avustralya’da bir organizasyon şirketi müşterilerini,maillistelerinin yetkisizüçüncül kişiler tarafından ele geçirildiğikonusunda uyarmıştır.Ele geçirilen veriler müşterilerin sağladıklarıisimleri,mailadreslerini,telefon numaralarınıvee-postaadresleriniiçermektedir. 10Ekim 2016 BirBir Japon üniversitesinin nükleer araştırma laboratuvarındakiveriler,laboratuvardakibir bilgisayaraphishingileenfekteolanbirzararlı tarafından8aydandahauzunbirsüreboyunca sızdırıldı. 12Ekim 2016 AmerikaAmerika’dabirverimerkezive web hosting şirketinin NoSQL veritabanı,yanlış konfigü- rasyonsonucuerişilebilirhalegelmişveşirket müşterilerinine-postaadresleri,isimleri,ikamet adresleri ve kişisel daha birçok verisi sızdırılmıştır.58.800.000 çalınan veri,şirket veritabanınıdüzeltmedenönceTwitterüzerin- denyayımlanmıştıdenyayımlanmıştır. 12Ekim 2016 Lüksemburg’da dünyanın en büyük Bitcoin hesapservislerindenbirinindomainiçalındıve alternatifbirsunucuyayönlendirildi. 19Ekim 2016 BirBirHintbankası,ATM’lerinde keşfettiğibir açıktansonra,müşterileriniolasısoygunlardan koruyabilmekiçin 600 bin kredikartınıgeri çağırdı. 19Ekim 2016 AmerikaAmerika’dayetişkiniçeriklibireşleşmesitesinin milyonlarca kullanıcısının verilerison birkaç yılda ikincidefa sızdırıldı.Saldırgan,verileri sızdırabilmek için çok eskibiryöntem olan dosya yerleştirme metodunu kullandı. 73.000.000verininsızdırıldığıbiliniyor. “IBM XForce”http://www-03.ibm.com/security/xforce/
  • 5. “NationalVulnerabilityDatabase”https://nvd.nist.gov/ CVE-2016-5605 Summary:Unspecified vulnerability in the OracleVMVirtualBoxcomponentbefore5.1.4in OracleVirtualizationallowsremoteattackersto affectconfidentialityandintegrityviavectorsre- latedtoVRDE. Published:10/25/201610:31:17AM CVSSSeverity:v3-9.1CRITICAL v2-6.4MEDIUM Özet:Özet:Saldırganınkimlikdoğrulamasıyapmasına gerekduymadan VirtualBoxRemoteDesktop Extension(VRDE) protokolüne erişim sağlayabileceğitespitedilmiştir.5.1.4veöncesi versiyonlariçingeçerlidir.OracleaaitEkim ayı Kritik patch güncellemesine detaylıbilgiden erişebilirsiniz. Detaylıbilgiiçin:Detaylıbilgiiçin: http://www.oracle.com/technetwork/security- advisory/cpuoct2016-2881722.html CVE-2016-1000113 Summary:XSSand SQLiin hugeITgallery v1.1.5forJoomla Published:10/6/201610:59:19AM CVSSSeverity:v3-9.8CRITICAL v2-7.5HIGH Özet:Özet:Joomla,PHPveMySQLileMVColarak geliştirilmiş açık kaynaklıbiriçerik yönetim sistemidir.HugeITfirmasınaaitolanJoomlaiçin saldırgankimlikdoğrulamasıyapmasınagerek duymadan erişim sağlayabilmiş ve istediği kodlarıçalıştırmıştır..SQLinjectionveXSSiçin kullanılankodlaradetaylıbilgidenulaşabilirsiniz. Detaylıbilgiiçin:Detaylıbilgiiçin: http://www.vapidlabs.com/advisory.php?v=164 BUNUBİLİYORMUYDUNUZ? 20162016 yılında karşımıza çıkan ‘Ransom32’de fidye virüs türünün en tehlikelilerinden.Bu yazılımJavaScriptileyazıldığıiçinbugünekadar MacOs,WindowsveLinuxişletim sistemlibilgi- sayarlara bulaşabilen ilk fidye virüsü olma özelliğinidetaşıyor.
  • 6. TemelYükDengelemeYönetimi;ikiyadadaha fazlasunucuarasındayüküpaylaştırmateknolo- jisininyönetimidir.Buteknolojiyikullanaraken iyikaynakkullanımı,enyüksekişlem hacmi,en düşükcevapsüresisağlanabilir;sunucularüze- rindeoluşanaşırıyükazaltılabilir.Teksunucu kullanmak yerine,yük dengeleme ile birden fazlasunucukullanarakfazlasunucukullanarakyedeklemesağlanabilir. DedikeHizmet Buhizmet,dedikeyükdengeleme(LoadBalanc- er)yönetim ihtiyacıolan müşterileriçin yük dengeleme sistemi yönetimi sağlanmasını kapsar. Yük dengeleme yönetim hizmeti, müşterininsahipolduğuyükdengelemesiste- minin KoçSistem tarafından yönetilmesiile sağlanır.Temelveileriseviyeyükdengeleme hizmetihizmetiolmaküzereikimodelsunulmaktadır. Müşterisistemiyönetime alma öncesiKoç- Sistem tarafındangereklitestlerdengeçirilirve ancakyeterliliğionaylandıktansonrayönetime alınır. Hizmetkapsamındasisteminmerkeziyönetim sistemleriile7x24izlenmesi(onlineotomatik alarm mekanizmasıdahil)veproaktifyönetim sağlanmaktadır. PaylaşımlıHizmet BuBu Hizmet,KoçSistem verimerkezindesanal veya fiziksel sunucusu bulunan/bulunacak müşterileriçinsunuculararasıyükdengeleme hizmeti verilmesini kapsar. Paylaşımlı yük dengelemeikiyadadahafazlasunucuarasında yükü paylaştırmateknolojisinin paylaşımlıbir donanım ortamındansunulmasıdır.Buteknolo- jiyikullanarakeniyikaynakkullanımı,enyüksekjiyikullanarakeniyikaynakkullanımı,enyüksek işlem hacmi,endüşükcevapsüresisağlanabilir; sunucularüzerindeoluşanaşırıyükazaltılabilir. Teksunucukullanmakyerine,yükdengelemeile birden fazla sunucu kullanarak yedekleme sağlanabilir. Paylaşımlıyükdengelemehizmeti,KoçSistem’in bulut yapısı üzerinden müşteriye sağlanır. Hizmet kapsamında sağlanan sistemin tüm bakımları,müşteriiçindevreyealınması,yöneti- mi ve raporlanması KoçSistem tarafından gerçekleştirilir.
  • 7. Groupama Yönetilen Hizmetler için KoçSistem’eGüvendi 1111 ülkede faaliyet gösteren ve 13 milyon müşteriye sahip, sigortacılık, bankacılık alanlarında lider konumda olan Groupama, güven üzerine kurduğu vizyonunda, müşterilerininvepaydaşlarınınbeklentilerinien üstseviyedekarşılamakiçinKoçSistem’itercih etmiştir. BuBudoğrultudauçtanucatümgüvenlik,network vesesyönetimhizmetleriKoçSistem tarafındankarşılanacaktır. Groupama’nıngüvenyaratansigortacılarolma tutkusu,uzmanellerlebirleşiyor.Herikitaraf içindehayırlıolmasıdileğiyle.