
Bit9 istatistikleri firmalarda uygulama yamalarını güncel tutmanın önemini hatırlatıyor.
Bit9’ın yeni yaptığı 16 aralıkda yayınlanan analize göre bu senenin en ciddi açıklara sahip uygulamalarında Adobe Reader, Acrobat, Flash Player ve Shockwave tepede. Analiz sonuçları IT adminlerinin yamaları zamanında eksiksiz geçmelerinin önemini vurguluyor.
Qualys firması CTO’su Wolfgang Kandek “İşletim sistemleri son 10 yıldır güvenlik araştırmalarının odak noktası oldu ve belirgin biçimde geliştiler. Sistemleri güncel tutmanın önemi gayet açıktır. Bu yolda gitmeyen uygulamalar bilgisayar korsanları için daha basit hedefler haline geliyor.”
Bit9 firmasından Kate Munro toplamda, NIST veritabanına göre Adobe Systems uygulamalarındaki güvenlik açıklarının 2008’de 66’dan 2009’da 99’a çıktığını ve bu senenin Adobe güvenlik açıklarının 70’inin “yüksek” olarak derecelendirildiğini söyledi.
Çoğu durumda, yamaları geçme sorumluluğu kullanıcıların ve IT yöneticilerinin omuzlarına çöker. İşyerlerinde sistem yöneticilerinin kontrol edebilmeleri için ağlarındaki bilgisayarlardaki programları bilmeleri gerekiyor.
Bunun yapılabilmesi için tüm son noktalardaki yazılımların canlı envanterinin tutulması gerekiyor. Bu temeli oluşturuyor. Buradan bir uygulama kontrol politikası yaratıp şirkette neyin kabul edilebilir, güvenli ve onaylanmış olarak çalıştırılabileceğini belirtebilirler.
Kandek sistem yöneticilerinin uygulamalara şu sırada odaklanmasını söylüyor: Adobe Reader, Adobe Flash, Microsoft Office, Sun Java ve Apple QuickTime.
Saldırganlar Adobe yazılımlarının (Reader ve Flash) çok büyük çapta kurulumu olduğunu biliyorlar. Adobe’nin yeni planlı işlemi yardımcı oluyor fakat eski güncelliğini yitirmiş yazılımlarla baya bir uğraşmak gerekiyor.
Ref: http://www.eweek.com/c/a/Security/Dealing-With-Application-Security-Vulnerabilities-622935
Haftanın Klibi
Desem Ki
Desem ki vakitlerden bir Nisan akşamıdır,
Rüzgarların en ferahlatıcısı senden esiyor,
Sende seyrediyorum denizlerin en mavisini,
Ormanların en kuytusunu sende gezmekteyim,
Senden kopardım çiçeklerin en solmazını,
Toprakların en bereketlisini sende sürdüm,
Senden tattım yemişlerin cümlesini.
Desem ki sen benim için,
Hava kadar lazım,
Ekmek kadar mübarek,
Su gibi aziz bir şeysin;
Nimettensin, nimettensin!
Desem ki...
İnan bana sevgilim inan,
Evimde şenliksin, bahçemde bahar;
Ve soframda en eski şarap.
Ben sende yaşıyorum,
Sen bende hüküm sürmektesin.
Bırak ben söyleyeyim güzelliğini,
Rüzgarlarla, nehirlerle, kuşlarla beraber.
Günlerden sonra bir gün,
Şayet sesimi farkedemezsen,
Rüzgarların, nehirlerin, kuşların sesinden,
Bil ki ölmüşüm.
Fakat yine üzülme, müsterih ol;
Kabirde böceklere ezberletirim güzelliğini,
Ve neden sonra
Tekrar duyduğun gün sesimi gökkubbede,
Hatırla ki mahşer günüdür
Ortalığa düşmüşüm seni arıyorum.
Cahit Sıtkı Tarancı
Kategoriler
Hacks – Threatpost
- 2.28M MeetMindful Daters Compromised in Data Breach 25 Ocak 2021The ShinyHunters hacking group offer a raft of information, from location and contact info to dating preferences and bodily descriptions, as a free download.
- ADT Tech Hacks Home-Security Cameras to Spy on Women 22 Ocak 2021A former ADT employee pleads guilty of accessing customers’ cameras so he could spy on them.
- Threat Actors Can Exploit Windows RDP Servers to Amplify DDoS Attacks 22 Ocak 2021Netscout researchers identify more than 14,000 existing servers that can be abused by ‘the general attack population’ to flood organizations’ networks with traffic.
- Einstein Healthcare Network Announces August Breach 21 Ocak 2021Einstein is in violation of the the HHS 60-day breach notification rule, but unlikely to face penalty.
- SQL Server Malware Tied to Iranian Software Firm, Researchers Allege 21 Ocak 2021Researchers have traced the origins of a campaign - infecting SQL servers to mine cryptocurrency - back to an Iranian software firm.
- Google Forms Set Baseline For Widespread BEC Attacks 21 Ocak 2021Researchers warn that attackers are collecting reconnaissance for future business email compromise attacks using Google Forms.
Leave a reply