Heartbleed, OpenSSL çalıştıran Server'lardaki bir güvenlik açığı. OpenSSL nedir?
OpenSSL; Güvenli bağlantıların, diğer bir tanım ile https:// ile başlayan url adreslerinim kullandığı SSL ve TLS protokollerinin açık kaynak kodlu bir versiyonu.
Heartbleed virüs müdür, güvenlik açığı mıdır?
Çeşitli bilişim kaynakları, farklı bilgiler verirken, açığın bir "virüs" olduğunu belirtenler olsa da Heartbleed bir sunucu güvenlik açığı olup, virüs değildir.
Heartbleed açığı bulunan bir sunucu Kişisel verilerimi sızdırmış olabilir mi?
Hata (Bug) olarak da adlandırılan bu açık, hackerların güvenli şifrelemeyi geçmelerine izin veriyor. 7.4.2014 tarihinde doğrulanan açık, OpenSSL 1.0.1g hariç olmak üzere bütün sürümlerde bulunmakta. Ancak hearthbleed tehditi sadece OpenSSL ile çalışan web sitelerini etkiliyor. Fakat başka SSL ve TLS kitaplıkları olmasına rağmen, OpenSSL oldukça yaygın kullanılıyor.
Hearthbleed açığının onarımı olsa da sıkça ziyaret ettiğiniz siteler, bu düzeltmeyi henüz uygulamamış olabilir. Hearthbleed açığından etkilenen internet siteleri, online alışveriş mağazaları, sosyal ağlar vs. bulunabilir. Bu nedenle kişisel ve finansal bilgileriniz riskte olabilir. Heartbleed, web tabanlı bir açık olduğundan hangi işletim sistemini ya da cihazı kullandığınızın hiçbir önemi bulunmamakta. Yani windows, mac, iphone, ios, android vs. kullanmanızın hiçbir önemi yok. Sorun web kullanıcısıyla değil, site sahibi ve onun barındırıldığı serverin SSL açığı ile ilgili.
Web sitesi sahibi değilim, sadece internet kullanıcısıyım, hearthbleed açığına karşı ne yapmalıyım?
Belirttiğim gibi bu sadece web sunucu sahiplerini tedbir alması gereken bu durum. Sizin yapmanız gereken şey, aşağıda tavsiye edeceğim eklenti ve programları kullanarak bağlanmak istediğiniz sitenin heartbleed açığı olup olmadığını test etmeniz. Test sonucunda site Heartbleed furyasından etkilenmiş bir server ise şifrenizi değiştirmek olsa da bunu heartbleed açığını henüz kapatmamış bir web sitesinde yapmanız, şifreyi hackerlarla paylaşmak anlamına gelebilir. Bu nedenle açığı kapattığından emin olduğunuz internet sitelerindeki şifrelerini değiştirmenizde yarar var. Veya açık olan sitede daha sonra değiştirmek üzere bir şifre vermek, açık kapatıldıktan sonra yeni bir parola vermek de düşünülebilir.
Açıktan korunayım derken Phising riski ile karşı karşıya kalmayın :
Bu açık, aynı zamanda hackerlar için harika bir fırsat. Sahte linkler göndererek fake sitelerde şifrelerinizi çalmaya çalışabilirler.
"Şifreyi değiştirin" konulu sahte e-maillere dikkat edin, bu tür e-maillerdeki linklere tıklamayın, siz kendiniz URL adresi yazarak siteyi açın.
Hangi sitelerde Hearthbleed açığı var nasıl anlarım?
1.Seçenek: Twitter, linkedin, microsoft, google, instagram gibi çok bilinen ve sık kullanılan siteler açısından Mashable.com sitesi, Heartbleed SSL güvenlik açığından etkilenen sitelerin güncel bir listesini sunuyor. Aynı zamanda her site için şifre değiştirmenize gerek olup olmadığını da belirtiyor. Örneğin facebook şifrelerini değiştirmemiz öneriliyor.
2.Seçenek: Tek tek hangi sitede hearthbleed bug var diye araştırmak yerine chrome tarayıcısı için geliştirilen Chromebleed Checker eklentisi harika bir çözüm. Bu eklentiyi chrome tarayıcınıza yükleyerek hangi sitede hearthbleed açığı var öğrenebilir, daha sonra gerekli önlemleri alabilirsiniz. Eklentiyi kurduktan sonra chrome tarayıcının sağ üst köşesinde kırmızı bir kalp simgesi göreceksiniz. Sağ tık yapıp, tüm kutuları işaretlediğinizde size sitede Hearthbleed bug var mı yok mu söyleyecektir. Sonuç olarak site şayet açığa sahip ise onları bir süre kullanmayın.
Peki server sahipleri bu güvenlik açığını nasıl kapatabilir?
1. OpenSSL güncellemesini yükleyin.
2. Tüm SSL sertifikalarını yenileyin.
3. SSL anahtarlarını yeniden oluşturun.
4. SSL sağlayıcısından yeni sertifika isteyin.
Peki Hukuki.Net hearthbleed güvenlik açığından etkilendi mi? Kısaca HAYIR.
Herkeze merhabalar 03/09/2017 akşam saatlerinde facebook üzerinden A bankasının reklamlarını gördüm ve resmi web sayfasının aynısı olan link tıklayıp...
Yazan: tweens Forum: Kredi Kartları ve Bankacılık Hukuku
™ Hukuki NET 2002-2022 - Ulusal ve uluslararası Hukuk Sitesi ⚖️ olma özelliği ile gerek avukat, gerek diğer hukukçu arkadaş ve gerekse vatandaşlara ev sahipliği yapan, eğitim ve bilimsel alışveriş yapma amaçlı bir "Hukuk Rehberi" dir.
Davalar
Hukuki Net; sürekli yenilenen faydalı güncel içeriği ile zamanın hukuk dallarına göre kategorize edilmiş çeşitli mevzuat (Ceza kanunu, İş kanunu, Borçlar yasası gibi), emsal mahkeme kararları, yargıtay kararları, emsal danıştay ve anayasa mahkemesi kararları ile hukuksal makale, kanun, hukuki forum, hukuk sözlüğü, hukuk programları, meslektaş ilanları, avukatlar için kolay hesaplama araçları, Anayasa Mahkemesi, Danıştay, benzer Yargıtay kararı ve Mahkemeler tarafından örnek davalar ile ilgili gerekçeli kararlar, * davası dilekçe örnekleri yasal haberler ve hukuk siteleri dizini 🕸 bulunan bir hukuk bilgi bankası sistemidir.
Avukatlar
Yararı nedir?
📝 Hukukçular için mesleki danışma (Üstad ve meslektaşlar arası paylaşım), dayanışma ve bakalorya fonksiyonu olan site; "Önleyici hukuk" veya "Dava hukuku" nedeni ile doğan veya yeni doğacak anlaşmazlıklar ile içtihat hukuku kaynağı olan Yargı ve Yargılamayı tartışmak, davalar ve ihtilaflar için yararlı çözüm yolları üretmek ve hukuksal konularda özellikle nerede, nasıl, neden soruları üzerinde soru cevap yorumlar, tartışma paylaşma yorumlama yöntemi ile sebep sonuç ilişkisi kurarak 💬, Mahkemelerin dava yükünü hafifletmeyi de amaçlayan suigeneris (kendine özgü) hukuk laboratuarı özellikleri bulunan bir hukuki kalkınma hedefli bilgi dağarcığıdır.
® Hukuki Net internette ve Türk hukukunda bir marka olmakla birlikte ticaret veya iş amaçlı bir site olmayıp, herhangi bir ticari kurum, kuruluş, bilgisayar programı firması, banka vb. kişi veya herhangi politik veyahut siyasi bir kuruluş tarafından desteklenmemekte, finans kaynağı reklam ve ekseriyetle site yönetimi olan Adalet sistemine adanmış bir servistir.
🆓 Hukuki.net halk için ücretsiz ve açık kaynak nitelikli bir hukuk sitesi olup, gayri resmi vatandaş bilgilendirme portalı işlevi görmektedir. Genel muhteviyat olarak kanun, yönetmelik, Emsal Anayasa mahkemesi, Danıştay ve Yargıtay kararı gibi hukuki mevzuat içermekle birlikte avukat ve uzman kişilere özel yorumlar da içeren sitenin tüm hakları saklı olup, 🕲 telif hakkı içeren içeriği izinsiz yayınlanamaz, kopyalanamaz. (Herhangi bir hususu sitene alıntı kuralları çerçevesinde kopyalamak için sitene ekle için izin bağlantısı.)
™ Marka tescili, Patent ve Fikri mülkiyet hakları nasıl korunuyor?
Hukuki.Net’in Telif Hakları ve 2014-2022 yılları arası Marka Tescil Koruması Levent Patent tarafından sağlanmaktadır.
♾️ Makine donanım yapı ve yazılım özellikleri nedir?
Hukuki.Net olarak dedicated hosting serveri bilfiil yoğun trafiği yönetebilen CubeCDN, vmware esx server, hyperv, virtual server (sanal sunucu), Sql express ve cloud hosting teknolojisi kullanmaktadır. Web yazılımı yönünden ise content management (içerik yönetimi) büyük kısmı itibari ile vb olup, wordress ve benzeri çeşitli kodlarla oluşturulan bölümleri de vardır.
Hangi Diller kullanılıyor?
Anadil: 🇹🇷 Türkçe. 🌐 Yabancı dil tercüme: Masaüstü sürümünde geçerli olmak üzere; İngilizce, Almanca, Fransızca, İtalyanca, İspanyolca, Hintçe, Rusça ve Arapça. (Bu yabancı dil çeviri seçenekleri ileride artırılacak olup, bazı internet çeviri yazılımları ile otomatik olarak temin edilmektedir.
Sitenin Webmaster, Hostmaster, Güvenlik Uzmanı, PHP devoloper ve SEO uzmanı kimdir?
👨💻 Feyz Pazarbaşı & Istemihan Mehmet Pazarbasi[İstanbul] vd.
® Reklam Alanları ve reklam kodu yerleşimi nasıl yapılıyor?
Yayınlanan lansman ve reklamlar genel olarak Google Adsense gibi internet reklamcılığı konusunda en iyi, en güvenilir kaynaklar ve ajanslar tarafından otomatik olarak (Re'sen) yerleştirilmektedir. Bunların kaynağı Türkiye, Amerika, Ingiltere, Almanya ve çeşitli Avrupa Birliği kökenli kaynak kod ürünleridir. Bunlar içerik olarak günlük döviz ve borsa, forex para kazanma, exim kredileri, internet bankacılığı, banka ve kredi kartı tanıtımları gibi yatırım araçları ve internetten para kazanma teknikleri, hazır ofis kiralama, Sigorta, yabancı dil okulları gibi eğitim tanıtımları, satılık veya kiralık taşınmaz eşyalar ve araç kiralama, ikinci el taşınır mallar, ücretli veya ücretsiz eleman ilanları ile ilgili bilimum bedelli veya bedava reklamlar, rejim, diyet ve özel sağlık sigortası gibi insan sağlığı, tatil ve otel reklamları gibi öğeler içerebilir. Reklam yayıncıları: ads.txt dosyası.
‼️ İtirazi kayıt (çekince) hususları nelerdir?
Bahse konu reklamlar üzerinde hiçbir kontrolümüz bulunmamaktadır. Bu sebep ile özellikle avukat reklamları gibi Avukatlık kanunu vs. mesleki mevzuat tarafından kısıtlanmış, belirli kurallara tabi tutulmuş veya yasaklanmış tanıtımlardan yasal olarak sorumlu değiliz.
📧 İletişim ve reklam başvuru sayfası nerede, muhatap kimdir?
☏ Sitenin 2022 yılı yatırım danışmanı ile irtibat ve reklam pazarlaması için iletişim kurmanız rica olunur.
Yönetici
Heartbleed güvenlik açığı
Hukuki Net - Hukuk Arama Motoru - İyi günler Türkiye, her nerede uyuyor veya uyutuluyorsan!
Tavsiye Soru Cevap
Alıntı ile Yanıtla
Dolandırıcılık mı hukuki ihtilaf mı
25-04-2024, 18:09:51 in Ceza Hukuku