Archive | İnternet

NetworkManager 1.48.4 duyuruldu

By filozof on 6 Temmuz 2024 in İnternet

GNU/Linux tabanlı ve diğer Unix benzeri işletim sistemlerinde bilgisayar ağlarının kullanımını basitl hale getirmeyi amaçlayan bir yardımcı program olan NetworkManager’in 1.48.4 sürümü duyuruldu. OVS sistem arayüzünü MAC adresine göre eşleştirme desteğiyle geldiği belirtilen yeni sürümde, arayüzlerde yapılandırılmış adreslerin ters DNS aramasından sistem ana bilgisayar adını ararken, NetworkManager’in artık /etc/hosts içeriğini hesaba kattığı söyleniyor. 2 faktörlü kimlik doğrulama için VPN sırlarının işlenmesinin de düzeltildiği hatırlatılıyor. NetworkManager 1.48.4 hakkında bilgi edinmek için haberler sayfasını inceleyebilirsiniz.

Continue Reading →

NetworkManager 1.48.4 edinmek için aşağıdaki linkten yararlanabilirsiniz.

KTorrent 24.05.2 duyuruldu

By filozof on 6 Temmuz 2024 in İnternet

KDE platformunun bir parçası olan bir BitTorrent istemcisi olan KTorrent‘in 24.05.2 sürümü, Heiko Becker tarafından duyuruldu. C++ ile yazılmış bir BitTorrent istemcisi olan KTorrent, torrent dosyaları aracılığıyla bilgisayara P2P ağlarından yararlanarak dosya indirme olanağı sağlar. KTorrent, GNU Genel Kamu Lisansı ile kullanıma sunulan , özgür bir yazılımdır. Yükleme ve indirme hızı sınırlama, daraltma ve planlama becerileri sunan KTorrent, UPnP (Universal Plug and Play) ile port yönlendirme yeteneğine de sahiptir. BitTorrent için tam özellikli bir istemci yapmak için genişletilmiş özelliklerle birlikte gelen KTorrent, Azureus ile uyumlu protokol şifrelemesi desteği ile geldiği gibi, video ve ses gibi belirli dosya türlerini önizleme olanağı da sunar. KTorrent 24.05.2 hakkında fikir edinmek için GitHub sayfası incelenebilir.

Continue Reading →

KTorrent 24.05.2 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

KGet 24.05.2 duyuruldu

By filozof on 6 Temmuz 2024 in İnternet

KDE için özgür bir indirme yöneticisi ve Konqueror web tarayıcısının varsayılan indirme yöneticisi olan KGet‘in 24.05.2 sürümü, Heiko Becker tarafından duyuruldu. FTP ve HTTP(S) kaynaklarından dosya indirme özelliğine sahip olan yazılım, indirilen dosyaların duraklatılması ve sürdürülmesi ve aynı zamanda yeniden başlatılması becerisine sahiptir. Geçerli ve bekleyen indirmeler hakkında ek bilgiler verebilen yazılım, indirmeler için birden çok bağlantı ve/veya sağlama toplamları ve başka bilgiler içeren metalink desteği veriyor. KGet 24.05.2 hakkında bilgi edinmek için GitHub duyurusunu inceleyebilirsiniz.

Continue Reading →

KGet 24.05.2 edinmek için aşağıdaki linkten yararlanabilirsiniz.

OpenSSH kritik güvenlik açıklarını düzeltiyor

By filozof on 4 Temmuz 2024 in İnternet

SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘de 2 Temmuz 2024 Salı günü yayımladığımız bir haber ile “regreSSHion” adlı kritik bir güvenlik açığı tespit edildiğini bildirmiştik. OpenSSH, haberde belirttiğimiz ve Qualys blog‘u referans gösterdiğimiz konuya ilişkin olarak, kritik güvenlik açıklarını düzeltmek üzere hemen harekete geçti. Yazılımın, aynı zamanda, ssh’deki mantık hatalarını da düzelttiği söyleniyor. Buna ilişkin olarak OpenSSH 9.8‘in yayınlandığını duyuran proje, kök ayrıcalıklarıyla rastgele kod yürütülmesine olanak sağlayan güvenlik açığınıı düzeltmiş bulunuyor. Bir diğer önemli düzeltme ise 9.5’ten 9.7’ye kadar olan sürümlerde ObscureKeystrokeTiming özelliğini etkisiz hale getiren bir mantık hatasının düzeltilmesi oldu. Bunun dışında, OpenSSH’nin, DSA imza algoritması desteğini 2025’in başlarına kadar aşamalı olarak tamamen kaldırmayı planladığını bildirmek isteriz.

Continue Reading →

Son olarak sürüm, sistem uyumluluğuna ve geliştirmelere de odaklanarak farklı sistemler ve yapılandırmalar arasında daha geniş destek sağlıyor. Özellikle OpenSSL yapılandırmaları için algılama yeteneklerini geliştiriyor ve onu kullanan ortamlarda systemd için destek bildirimlerinde değişiklikler sunuyor. Buna ilişkin bilgilendirme, yine Qualys blog‘ta yapıldı. Konu ayrıca linuxiac.com üzerinde ele alındı. Konu hakkında bilgi edinmek için OpenSSH 9.8 sürüm duyurusunu inceleyebilirsiniz.

HTTPD 2.4.61 duyuruldu

By filozof on 3 Temmuz 2024 in İnternet

Apache Yazılım Vakfı ve Apache HTTP Sunucu Projesi; HTTPD‘nin 2.4.61 sürümünü duyurdu. HTTPD’nin 2.4.61 sürümünü duyurmaktan duyulan mutluluk ifade edilirken, bunun 2.4.x serisinin en son GA sürümü olduğu ve Apache’nin en iyi versiyonu olarak görüldüğü, bu nedenle, önceki sürümleri kullanan kullanıcıların bu sürüme terfi etmesinin önerildiği belirtildi. Apache HTTP Sunucusu 2.4, 2.2 sürümüne göre bir dizi iyileştirme ve geliştirme sağlamaktadır. Bu sürüm, Apache 2.2 API’sini temel alıyor ve onu genişletiyor. Apache 2.2 için yazılan modüllerin, Apache 2.4 ile çalışması için yeniden derlenmesi gerekeceği belirtiliyor. Apache Yazılım Vakfı tarafından geliştirilmekte olan açık kaynak kodlu ve özgür bir web sunucu yazılımı olan HTTPD; Unix, GNU/Linux, FreeBSD, Solaris, Novell NetWare, Mac OS X, Microsoft Windows, OS/2, TPF ve eComStation işletim sistemleri üzerinde çalışabilmektedir. Nisan 1996 tarihinden itibaren internetteki en yaygın web sunucusu olmayı başaran Apache’nin, Haziran 2008’de Netcraft’ın yaptığı analizler sonucunda internetteki sitelerin yüzde %50’si tarafından kullanıldığı anlaşılmıştır. HTTPD 2.4.61 hakkında bilgi edinmek için sürüm duyurusunu ve değişiklikler sayfasını inceleyebilirsiniz.

Continue Reading →

HTTPD 2.4.61 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

WordPress 6.6 RC2 duyuruldu

By filozof on 3 Temmuz 2024 in İnternet

WordPress’in 6.6 no’lu yeni seriden sürümünün ikinci sürüm adayı, marybaum tarafından duyuruldu. WordPress 6.6 RC2, wordpress.org’dan indirebilir durumda. WordPress 6.6 RC2’nin indirilmeye ve test edilmeye hazır olduğu belirtilirken, WordPress kurulumunda WordPress Beta tester eklentisinin kurulup etkinleştirilebileceği ve böylece WordPress 6.6 RC2’nin test edilebileceğini; ayrıca, doğrudan indirme sayfasından RC2 sürümünün indirilip, elbet bir WordPress web sitesine yüklenebileceği söyleniyor. Bu arada 6.6’nın final sürümü için 16 Temmuz 2024’ün hedeflendiği belirtilirken, sürümdeki her şeyin olabilecek en iyi olmasını sağlamanın anahtarının sürümün test edilmesine yönelik katkılar olduğu söyleniyor. WordPress 6.6 RC2, testler ve şimdiye kadar katkıda bulunan diğer birçok kişi sayesinde, editör için 19’dan fazla hata düzeltmesi ve WordPress Core için 20’den fazla bilet içeriyor. Matt Mullenwegg tarafından geliştirilmeye başlanan ve şu an dünyada pek çok kişi veya kuruluş tarafından yaygın olarak kullanılan GPL lisanslı, PHP ve MySQL kullanılarak yazılmış bir kişisel içerik yönetim sistemi olan WordPress 6.6 RC2’nin bir test sürümü olduğunun unutulmaması ve yalnızca test etmek amacıyla kullanılması gerektiği hatırlatılırken, test eden kullanıcıların tespit ettikleri hataları rapor etmeleri rica ediliyor. WordPress 6.6 RC2 hakkında bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.

Continue Reading →

WordPress 6.6 RC2 edinmek için aşağıdaki linkten yararlanabilirsiniz.

wordpress-6.6-RC2.zip

OpenSSH’de kritik güvenlik açığı tespit edildi: “regreSSHion”

By filozof on 2 Temmuz 2024 in İnternet

SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘de kritik güvenlik açığı tespit edildi: “regreSSHion”. Milyonlarca GNU/Linux sistemi, uzaktan kod yürütme (RCE) saldırılarına karşı savunmasız bırakan ciddi bir güvenlik açığı, 1 Temmuz 2024 tarihinde, araştırmacılar tarafından duyuruldu. “regreSSHion” olarak adlandırılan CVE-2024-6387 kodlu SSH zafiyeti glibc tabanlı GNU/Linux sistemlerdeki OpenSSH sunucusunu (sshd) etkiliyor ve saldırganların root erişimi kazanarak etkilenen makinelerin tam kontrolünü ele geçirmesine olanak tanıyor. Bu zafiyetin, OpenSSH’nin 8.5p1 sürümünden başlayarak 9.8p1 sürümüne kadar olan versiyonlarında mevcut olduğu ifade ediliyor. Potansiyel olarak savunmasız olan 14 milyondan fazla OpenSSH sunucu olduğunu belirten araştırmacılar, yaklaşık 700.000’inin internete açık durumda olduğunu belirtiyorlar.

Continue Reading →

blog.qualys.com’da durum şu biçimde açıklanıyor: “Bu güvenlik açığından yararlanılması halinde, bir saldırganın en yüksek ayrıcalıklara sahip rastgele kod çalıştırabileceği, sistemin tamamının ele geçirilmesine, kötü amaçlı yazılım yüklenmesine, veri manipülasyonuna ve kalıcı erişim için arka kapıların oluşturulmasına neden olabilecek tüm sistemin tehlikeye girmesine yol açabilir. Ağ yayılımını kolaylaştırarak saldırganların, güvenliği ihlal edilmiş bir sistemi, kuruluş içindeki diğer savunmasız sistemlerden geçmek ve bu sistemlerden yararlanmak için bir dayanak noktası olarak kullanmasına olanak tanır.”

Konuya ilişkin ayrıntılar ve neler yapılabileceğine ilişkin olarak Qualys blog, incelenebilir. Bloğun kıdemli direktörü Bharat Jogi, önemli uyarılarda bulunuyor ve şunları sıralıyor:

1-Kurumsal iletişim ve altyapının güvenliğini sağlama.

2-Etkilenen OpenSSH sürümleri nelerdir?

3-regreSSHion’un potansiyel etkisi nedir?

4-Riski azaltmaya yönelik acil adımlar..

5-Teknik detaylar

6-Qualys QID kapsamı..

7-Qualys CyberSecurity Asset Management’ı (CSAM) kullanarak savunmasız varlıkları keşfedin..

8-Qualys güvenlik açığı yönetimi, tespit ve yanıt (VMDR) ile güvenlik duruşunuzu geliştirin..

9-regreSSHion birleşik kontrol paneli ile maruz kalma görünürlüğü ve iyileştirme takibi elde edin

10-Qualys Patch Management ile regreSSHion güvenlik açığını otomatik olarak düzeltin..

11-Sıkça sorulan sorular (SSS)

Bharat Jogi’nin yazısına buradan ulaşabilirsiniz.

***

Ayrıca, “regreSSHion” açığına karşı korunmak için bu sunucularda aşağıdaki güvenlik yaklaşımlarının benimsenebileceği söyleniyor:
1- Yama yönetimi: OpenSSH için mevcut yamaları derhal uygulanması ve düzenli güncelleme süreçlerinin öncelikli olarak uygulanması önemlidir.
2-Gelişmiş erişim kontrolü: SSH erişimini ağ üzerinden sınırlayarak saldırı risklerinin en aza indirlmesi sağlanabilir.
3-Ağ segmentasyonu ve saldırı tesbiti: Yetkisiz erişimi ve kritik ortamlardaki yanal hareketleri sınırlamak için ağ segmentasyonu uygulanabilir. İstismar girişimlerini belirten olağandışı etkinlikleri izlemek ve bildirmek için saldırı tespit sistemleri dağıtılabilir.

***

Ağ segmentasyonu: Büyük dallara ayrılan bir ağı, küçük alt parçalara ayıran ve böylelikle her bir alt network parçasının üzerinde farklı güvenlik kontrolleri uygulanmasına olanak tanıyan bir ağ güvenliği tekniğidir. Bu teknik fiziksel bir ağın farklı mantıksal alt ağlara bölünmesi şeklinde uygulanır. Bu arada, simetrik ve asimetrik şifreleme, iki temel şifreleme türü olarak öne çıktığı hatırlanmalıdır.

← Previous 1 2 3 4 … 523 Next →

getGNU Twitter hesabı, twitter.com/getGNU adresi üzerinden etkinleştirilmiştir. Artık, Twitter sayfamız üzerinden de gönderilerimizi takip edebilirsiniz. Dünyanın her yerinden insanları birbirine bağladığı için TIME Dergisi tarafından övülen Mark Zuckerberg'in Facebook'u ile gizlilik için oluşturduğu tehdit nedeniyle tüm ilgimizi kesmiş bulunuyoruz. Facebook kullanıcılarını "beğen" butonuyla izlemeye alan Zuckerberg'in "beğen" butonunu kullanan sitelerin kullanıcısı olmayan kişiler hakkında dahi bilgi toplaması mümkün olmaktadır. Bu nedenle, bizi Facebook üzerinde bulamayacaksınız.
fsf.org

Archive | İnternet

Arşivler

Linkler 1

Linkler 2