Eski adıyla Hardened Slarpx, Debian’ın “Stable” serisine dayalı, güvenliğe odaklı Türkiye kökenli bir GNU/Linux dağıtımı olan Hardenwing OS‘nin 3.5 sürümü duyruldu. Siber saldırılara karşı çok katmanlı bir savunma mimarisi benimseyen ve çekirdek, sistem ve ağ güçlendirme yapılandırmalarının yanı sıra agresif azaltma tekniklerini de içeren Hardenwing OS; BadUSB koruması, izin güçlendirme hizmetleri, paket yöneticisi güçlendirmesi, modül kara listeleme, PAM ve sudoers güçlendirmesi dahil olmak üzere kapsamlı güvenlik önlemleri sunuyor. Sıkı güvenlik duvarı politikası nedeniyle, anonimleştirme araçlarının desteklenmediği belirtilirken, sistemin Quad9 DNS’yi zorunlu kıldığı ve yalnızca temel internet erişimine izin verdiği belirtiliyor. Hardenwing OS, Wayland görüntü sunucusu ile özelleştirilmiş bir GNOME masaüstü kuran standart Debian Installer’e önyükleme yapıyor. Yeni sürümde sistem yetkilendirme kilidi sorununun çözüldüğü belirtilirken, bazı güvenlik duvarı sorunlarının çözüldüğü ve belirli güvenlik açıklarının yamalandığı söyleniyor. Yeni GUI izolasyon aracı Hardenwing Jails eklenen sistem, önceden yapılandırılmış profiller ve ayarlar kullanarak istenilen uygulamayı sistemden kolayca izole etmeyi mümkün kılıyor. Güvenlik ve teknik nedenlerle masaüstü özelleştirmelerinin kaldırıldığı, artık standart GNOME ortamının kullanıldığı söyleniyor. Hardenwing OS 3.5 hakkında bilgi edinmek için sürümler sayfası incelenebilir.Continue Reading →
Hardenwing OS 3.5 edinmek için aşağıdaki linklerden yararlanabilirsiniz.
CrowdStrike kaynaklı global kesintinin nedeni güncelleme ‘kusuru’ olarak açıklanıyor. Microsoft‘a siber güvenlik hizmeti veren CrowdStrike, dünya çapında bankacılık ve havacılık dahil olmak üzere pek çok sektörü olumsuz etkileyen bilgi sistemleri kesintisinin Microsoft Windows cihazlarına yönelik içerik güncellemesindeki bir “kusurdan” kaynaklandığını duyurmuş. Küresel çapta kesintilere neden olan teknik aksaklık nedeniyle çok sayıda ülkede bankalar, hastaneler, hava yolları gibi şirketlerin internet üzerinden sunduğu hizmetlerde sorun yaşandığı söyleniyor. Şirketin CEO’su George Kurtz yaptığı açıklamada, sorunun tespit edildiğini ve düzeltmek için çalışmaların devam ettiğini belirtmiş. Olayın bir siber saldırı olmadığının altını çizen Kurtz, diğer işletim sistemlerinin arızadan etkilenmediğini söylemiş. Merkezi Amerika Birleşik Devletleri’nin (ABD) Teksas eyaletinde bulunan ve bünyesinde 8.500 kişi çalışan CrowdStrike şirketi, yayımladığı son mali raporda, 24.000 müşteriye hizmet verildiğini açıklamış. Microsoft, kesintilerin ardından yaptığı açıklamada, Azure ve Office 365 uygulama ve hizmetlerine ilişkin aksamalar yaşandığı belirtmiş. Microsoft’un X hesabından daha erken saatlerde yapılan açıklamada, “Çeşitli Microsoft 365 uygulamalarına ve hizmetlerine erişim konusunda kullanıcıları etkileyen bir sorunun araştırıldığı” ifade edilmiş.
Bazı kötü kodlar bir milyar Windows makinesini bozdu… Küresel çapta gözlemlenen aksamalara ilişkin ilk haberler Avustralya ve Yeni Zelanda’dan gelirken, Asya, Avrupa ve Amerika ülkelerinde CrowdStrike sistemlerinde meydana gelen arıza nedeniyle bankacılık, havacılık, medya ve diğer çok sayıda sektörde bilgisayar sistemlerinde arıza görüldüğü duyurulmuş. Avustralya’daki Qantas havayolları ve Amerika Birleşik Devletleri’nde (ABD) en az iki düşük maliyetli havayolu şirketi, Frontier ve Sun Country Airlines, uçuşlarını durdurmak zorunda kalmış. Türk Havayolları (THY) da bilgi sistemlerinde meydana gelen teknik aksaklık nedeniyle biletleme, check-in ve rezervasyon işlemlerinde sorunlar olduğunu bildirmiş. Almanya’nın başkenti Berlin’deki Brandenburg Havaalanı dahil olmak üzere Avrupa’nın birçok şehrindeki havaalanlarını etkileyen kesinti nedeniyle müşterilere check-in işlemlerinde gecikmelerle karşılaşabilecekleri uyarısı yapılmış. Dünya’nın pek çok yeride basın kuruluşları kesintilerden olumsuz etkilenmiş. İngiltere’de Sky News yayını dururken, İsrail’de Haaretz gazetesi online içerik hizmetlerinin donduğunu duyurmuş. Bu arada, THY, küresel iletişim kesintisinden mağdur olan yolcularına ilave haklar tanıdığını duyurmuş. Buna göre, sistemsel aksaklıklar giderildikten sonra bugün uçuşu olan tüm yolculara, 25 Temmuz’a kadar işlem yapmaları kaydıyla, ilave haklar tanındığı ifade edilmiş. Microsoft kullanan şirketler, dizüstü bilgisayarlar ve sistemlerin çalışmaması nedeniyle dünya genelinde büyük bilgi sistemleri kesintisi ile karşı karşıya kaldılar. Her şeye karşın Microsoft, kesintinin nedenine ilişkin bir açıklama henüz yapmadı. Ryanair Havayolu’ndan X platformunda yapılan açıklamada, “küresel üçüncü taraf bilgi teknolojileri kesintisi” nedeniyle “aksama yaşandığı” doğrulandı. CrowdStrike ise konuyu Windows ana bilgisayarları için Falcon içerik güncellemesine ilişkin bir açıklama ile izah etmeye çalışıyor. Bu arada, Bilgi Teknolojileri Kurumu (BTK) ve Ulusal Siber Olaylara Müdahale Merkezi (USOM) küresel çapta yaşanan sorun nedeniyle harekete geçti. Kesintilerin ardından Crowdstrike hisselerinde %14’lük düşüş kaydedildiği bildiriliyor. Bu olay, ulusal güvenliğin sağlanması ve dışa bağımlılığın azaltılması açısından kritik öneme sahip olan yerli yazılım kullanımının önemini bir kez daha gündeme getiriyor. Başta THY olmak üzere, ülkemizde bu durumdan etkilenen kuruluşlar, örneğin Pardus kullanıyor olsalardı, bu tür sorunlar yaşamayacaklardı. 🙁 🙁 🙁 😉
Eski adıyla Hardened Slarpx, Debian’ın “Stable” serisine dayalı, güvenliğe odaklı Türkiye kökenli bir GNU/Linux dağıtımı olan Hardenwing OS‘nin 3.5 sürümü duyruldu. Siber saldırılara karşı çok katmanlı bir savunma mimarisi benimseyen ve çekirdek, sistem ve ağ güçlendirme yapılandırmalarının yanı sıra agresif azaltma tekniklerini de içeren Hardenwing OS; BadUSB koruması, izin güçlendirme hizmetleri, paket yöneticisi güçlendirmesi, modül kara listeleme, PAM ve sudoers güçlendirmesi dahil olmak üzere kapsamlı güvenlik önlemleri sunuyor. Sıkı güvenlik duvarı politikası nedeniyle, anonimleştirme araçlarının desteklenmediği belirtilirken, sistemin Quad9 DNS’yi zorunlu kıldığı ve yalnızca temel internet erişimine izin verdiği belirtiliyor. Hardenwing OS, Wayland görüntü sunucusu ile özelleştirilmiş bir GNOME masaüstü kuran standart Debian Installer’e önyükleme yapıyor. Yeni sürümde sistem yetkilendirme kilidi sorununun çözüldüğü belirtilirken, bazı güvenlik duvarı sorunlarının çözüldüğü ve belirli güvenlik açıklarının yamalandığı söyleniyor. Yeni GUI izolasyon aracı Hardenwing Jails eklenen sistem, önceden yapılandırılmış profiller ve ayarlar kullanarak istenilen uygulamayı sistemden kolayca izole etmeyi mümkün kılıyor. Güvenlik ve teknik nedenlerle masaüstü özelleştirmelerinin kaldırıldığı, artık standart GNOME ortamının kullanıldığı söyleniyor. Hardenwing OS 3.5 hakkında bilgi edinmek için sürümler sayfası incelenebilir. Continue Reading →
