All Channels (Tüm Kanallar)

IDCategory (Kategori)Task Type (İş Türü)Severity (Öncelik)Summary (Özet)Status (Durumu)Progress (İlerleme)
321Hardware Failure (Donanım Arızası)Incident (Olay)Critical (Kritik)ns388570 - Donanım Arızası [Hardware Failure]Completed (Tamamlandı)
100%
Task Description (Görev Tanımı)

Türkçe

ns388570 kodlu Esxi ana sunucumuzda tespit edilen paket kayıpları nedeniyle yapılan incelemede ana kart ile ilgii bir sorun tespit edilmiştir. Bu nedenle acil olarak sunucu değişimi gerekmektedir. Bu gece 00:00 itibarı ile sunucu değişimi yapılacaktır. İşlemler tahminen 3 saat sürecektir. İşlemler tamamlandıktan sonra burdan tekrar bilgi verilecektir. Anlayışınız için teşekkür ederiz.

English

On the ns388570 coded Esxi server, motherboard failure has been detected. For this reason, an emergency server replacement is required. Tonight, the server will be changed by 00:00. (Turkey Time)

Transactions will take about an hour. After the process is completed, information will be given again. Thank you for your understanding.

318Güvenlik (Security)Incident (Olay)Critical (Kritik)Windows Güvenlik Açığı Hakkında DuyuruReported (Rapor Edildi)
100%
Task Description (Görev Tanımı)

Hacker grubu Shadow Brokers, geçen sene NSA (ABD Ulusal Güvenlik Ajansı) tarafından kullanılan araçları ortaya çıkarmıştı. Kendilerine susmaları için hiçbir para ödenmediğini söyleyen hacker grubu, NSA tarafından kullanılan bir dizi casusluk aracını daha ortaya döktü.

Güvenerek kullandığınız bir yazılımın korkunç açıklara sahip olduğunu veya birileri tarafından çoktan hack’lendiğini öğrenmek, hiç hoş bir tecrübe değil ancak son zamanlarda buna alıştık. ZDNet ve Twitter’daki Hacker Fantasic’e göre araçlar, Windows 2000, Windows XP, Windows 7, Windows 8, Server 2000, 2003, 2008, 2008 R2 ve 2012 işletim sistemlerini etkiliyor.

İddiaya göre bu açıklar, NSA tarafından bazı bankaları ve SWIFT banka sistemini hedeflemekte kullanıldı. Dahası araştırmacı Kevin Beaumont, hack’leme araçlarının ajansın “Eşitlik Grubu”na ait olduğunu söylüyor. Bunun anlamı, grubun VPN ve güvenlik duvarlarını aşarak, ağların derinliklerine ulaşma yeteneğinin bulunduğu.

Sızan araçlar arasındaki ExplodingCan, Windows’un eski sürümlerinde web sunucusu Internet Information Services’ın açıklarını kullanarak bir arka kapı oluşturuyor. EternalSynergy, Windows 8 ve Windows Server 2012’de uzak SMB kapısı açarken EternalRomance, Windows XP, Vista, 7, 8 ve bunların sunucu sürümleri olan Server 2003 plus 2008 ve 2008 R2’de SMB1 açığından faydalanıyor.

Microsoft’tan bir yetkili, ZDNet’e yaptığı açıklamada raporu incelediklerini ve gerekli eylemleri yerine getireceklerini söyledi. Araştırmacıların açıkladığı açıkların çoğunun “sıfırıncı gün” kategorisinde olduğu düşünülüyor ancak bu bilgi henüz doğrulanmış değil.

Bu arada Microsoft, yeni yayınladığı bir blog gönderisinde söz konusu açıkların çoğunun kapatıldığını söyledi. Blog yazısı : https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/

İşte açıkların ve yamalarının listesi:

Kod adı Yama / Çözüm
EternalBlue MS17-010
EmeraldThread MS10-061
EternalChampion CVE-2017-0146 ve CVE-2017-0147
ErraticGopher Vista yayınlanmadan önce çözüldü
EskimoRoll MS14-068
EternalRomance MS17-010
EducatedScholar MS09-050
EternalSynergy MS17-010
EclipsedWing MS08-067

Geriye kalan EnglishmanDentist, EsteemAudit ve ExplodingCan açıklarının ise desteklediği herhangi bir işletim sisteminde tekrar çalıştırılamadığı söyleniyor. Dolayısıyla Microsoft’a göre “Windows 7 ve Windows veya Exchange 2010’un daha yenisi sürümlerinin ve Exchange’in daha yeni sürümlerini kullananlar, risk içerisinde değiller”. Yazılım devi, güvenliğini garantiye almak isteyenlere ise işletim sisteminin en son sürümüne yükseltmelerini tavsiye ediyor.

Güncel güvenlik açıkları ve windows yamaları için lütfen burayı inceleyiniz.

https://technet.microsoft.com/en-us/library/security/mt745122.aspx

İlgili açıktan faydalanarak hacklenmiş sunucularda genellikle şu not bırakılmaktadır,

317Access Failure (Kesinti)Incident (Olay)Critical (Kritik)[NL479281] - Erişim Sorunu (Access Failure) Completed (Tamamlandı)
100%
Task Description (Görev Tanımı)

Türkçe

[NL479281] kodlu Ana Sunucumuzda Erişim Sorunları tespit edilmiştir. Bu nedenle zaman zaman kesintiler yaşanmaktadır. Ekibimiz en kısa zamanda sorunu çözüp bilgi verecektir.

Sorun nedeniyle özür diler, Anlayışınız için teşekkür ederiz.

English

Server [NL479281] In our Main Server, Access Issues has been detected.
For this reason, there are occasional interruptions. Our team will solve the problem as soon as possible.
We apologize for the trouble, thank you for your understanding.

Showing tasks 1 - 3 of 3 Page 1 of 1

Available keyboard shortcuts

Tasklist (İş Listesi)

Task Details

Task Editing