Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Dünyanın en büyük teknoloji şirketleri ortasında yer alan Microsoft, geçtiğimiz gün büyük teknoloji şirketlerinde kullanılan bir uygulama hakkında değerli bir ihtarda bulundu. Şirket, aslında bu uyarıyı birinci olarak üç gün evvel yapmış, Twitter, Minecraft, Apple ve daha birçok şirketin ve uygulamanın güvenliğinin tehlikede olduğunu açıklamıştı.
Kelam konusu güvenlik açığı, Apache Log4j isimli Java tabanlı bir günlük kayıt aracında bulunuyordu. Microsoft’un açıklamasına nazaran açık, uzaktan kod çalıştırmanın önünü açarak beraberinde sayısız tehlike getiriyordu. Microsoft, bu güvenlik açığını paylaştığı blog yazısını daha sonra güncelleyerek yazıya ‘ulus-devlet faaliyeti’ başlığını da ekledi.
Devlet dayanaklı hackerlar açıktan faydalanıyor, ortalarında Türk hackerlar da var
Microsoft tarafından paylaşılan yeni açıklamaya nazaran ‘Log4Shell’ olarak tanımlanan güvenlik açığını Çin, İran, Kuzey Kore ve Türkiye’deki devlet takviyeli hacker kümelerinin kullanmakta olduğu tez edildi. Şirket, hackerların güvenlik açığı ile deneyler, mevcut bilgisayar korsanlığı araçlarına entegrasyon ve ‘hedeflerine ulaşmak için amaçlara karşı istismar’ üzere aksiyonlarda bulundukları belitti. Şirket, hackerların kimleri gaye aldığını ise belirtmedi.
Microsoft Tehdit İstihbarat Merkezi ve Microsoft 365 Defender grubu, bunun dışında erişim aracıları olarak misyon yapan birden çok kümenin, maksat ağlara erişim elde etmek için güvenlik açığından faydalanmaya başladığını da tespit etti. Bu erişim aracıları, daha sonra ağlara erişimi sağlamak isteyen bireylere erişim satıyordu. Güvenlik açığı, hem Linux hem de Windows sistemlerinde kullanılıyordu.
