Linux kernel ekosisteminde, sistem yöneticilerini teyakkuza geçiren “Dirty Frag” kod adlı yeni bir yerel yetki yükseltme (LPE) açığı rapor edildi. Bu zafiyet, saldırganların standart kullanıcı yetkilerinden sıyrılarak doğrudan root erişimi elde etmelerine imkan tanıyor.

Zafiyetin Arka Planı ve Teknik Detayları

Dirty Frag aslında Linux dünyasının yabancı olmadığı bir saldırı silsilesinin son halkası. 2022’deki meşhur “Dirty Pipe” (CVE-2022-0847) ve geçtiğimiz günlerde gündeme oturan “Copy/Fail” (CVE-2026-31431) açıklarının bir devamı niteliğinde.

• Temel Mantık: Saldırganlar, çekirdeğin bir ikili dosyayı (binary) yüklerken okuduğu sayfa önbelleğini (page cache) manipüle ediyor.
• Kapsam: Linux çekirdeğinin 4.14 ve sonrası (2017’den günümüze) tüm sürümleri bu risk altında.
• Durum: 7 Mayıs 2026’da duyurulan bu açık için henüz resmi CVE kodu “Dirty Frag” özelinde güncellenme aşamasında olsa da, ana dağıtımların (Ubuntu, AlmaLinux, CloudLinux) mühendislik ekipleri konu üzerinde çalışıyor.

Etkilenen İşletim Sistemleri

Şu an itibarıyla aşağıdaki sistemlerin savunmasız olduğu teyit edilmiştir:

Geçici Çözüm

Resmi yamalar yayınlanana kadar sunucu hizmetlerinizi güvence altına almak için zafiyete kapı aralayan belirli kernel modüllerini devre dışı bırakmanız ve önbelleği temizlemeniz önerilmektedir.

1. Modülleri Devre Dışı Bırakma:

Root yetkisiyle aşağıdaki komutu çalıştırarak riskli protokollerin yüklenmesini engelleyin:

sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"

2. Sayfa Önbelleğini Temizleme:

Bellekteki olası manipülasyonları ortadan kaldırmak için önbelleği şu komutla boşaltın:

echo 3 > /proc/sys/vm/drop_caches

Önemli Not: Bu işlemler sunucunuzda IPsec (esp) veya özel RPC (rxrpc) protokollerini kullanan servisleri etkileyebilir. Uygulamadan önce servis bağımlılıklarınızı kontrol etmeniz tavsiye ederiz.

Şu an için CloudLinux ve AlmaLinux tarafında ön duyurular yapılmış durumda. Gözünüz sistem güncellemelerinde (yum update / apt upgrade) olsun resmi yamalar yayınlandığı anda bu geçici önlemleri kaldırıp kernel güncellemesini tamamlamak en kalıcı çözüm olacaktır.

The post Linux Kernel’da Kritik “Dirty Frag” Zafiyeti Tespit Edildi! appeared first on inetmar Hosting & Teknoloji Blog Haber Sayfası.

Apache Software Foundation, milyonlarca sunucuyu doğrudan tehdit eden oldukça kritik bir güvenlik güncellemesi yayınladı. 4 Mayıs 2026 tarihinde sunulan Apache HTTP Server 2.4.67 sürümü, sistemin uzaktan ele geçirilmesine (RCE) yol açabilecek son derece tehlikeli bir hatayı kapatıyor. Eğer sistemlerinizde 2.4.66 veya daha eski bir sürüm çalışıyorsa bu güncellemeyi kesinlikle ertelememeniz gerekiyor.

Başlıca Tehdit: CVE-2026-23918 (CVSS: 8.8)

Sistem yöneticilerini asıl alarma geçiren sorun Apache’nin HTTP/2 protokolü uygulamasında tespit edilen bir bellek bozulması (double-free) hatası. Sistem, aynı bellek bölgesini iki kez serbest bırakmaya çalıştığında bellek yapıları bozuluyor. Bu açık saldırganlara sistemin çalışma akışını kendi istedikleri yöne çekme ve doğrudan Uzaktan Kod Çalıştırma (RCE) fırsatı veriyor.

Doğrudan 2.4.66 sürümünü hedef alan bu zafiyet, dünya çapındaki kurumsal altyapılar için çok ciddi bir risk oluşturuyor. Bu güncelleme paketiyle birlikte ayrıca, sunucu kaynaklarını tüketebilen veya çökmelere (DoS) yol açabilen üç farklı düşük seviyeli açık (CVE-2026-28780, CVE-2026-29168 ve CVE-2026-29169) daha giderilmiş durumda.

Sunucunuzu Nasıl Güvenceye Alırsınız?

Bu kritik RCE zafiyetinin tek kesin çözümü vakit kaybetmeden 2.4.67 sürümüne geçiş yapmaktır. Eğer acil bir güncelleme yapma imkanınız yoksa geçici bir önlem olarak sunucunuzda HTTP/2’yi devre dışı bırakmayı değerlendirebilirsiniz. Ancak cPanel ve EasyApache 4 kullanan bir sunucu altyapısına sahipseniz bu hayati güvenlik yamasını doğrudan terminal üzerinden uygulayarak sisteminizi hızlıca koruma altına alabilirsiniz. İşletim sisteminize uygun olarak aşağıdaki adımları izlemeniz yeterlidir:

AlmaLinux Sistemler İçin:

SSH üzerinden sunucunuza root yetkisiyle bağlanın, paket önbelleğini temizleyin ve güncellemeyi başlatın:

dnf clean all
dnf makecache
dnf -y update ea-apache*


Ubuntu Sistemler İçin:

Debian/Ubuntu tabanlı bir altyapınız varsa, paket listelerinizi tazeleyip yalnızca EasyApache paketlerini hedefleyerek yükseltme işlemini şu komutlarla yapabilirsiniz:

apt update
apt install --only-upgrade "ea-apache24*"

İşlemi tamamlandıktan sonra Apache servisinizin sorunsuz bir şekilde yeniden başladığından ve sisteminizin güvenlik yamasını içeren güncel sürümde çalıştığından emin olmak için servis kontrolü (httpd -v) yapmayı unutmayın.

The post Apache HTTP Sunucularında Kritik RCE Zafiyeti! CVE-2026-23918 (CVSS: 8.8) appeared first on inetmar Hosting & Teknoloji Blog Haber Sayfası.

Caller ID SPoofing Nedir sorunuza en basit tanımıyla Caller ID Spoofing (Arayan Kimliği Sahtekarlığı), bir arayanın, karşı tarafın telefon ekranında görünen telefon numarası ve isim gibi bilgileri kasıtlı olarak değiştirmesidir diyebiliriz. Bu teknoloji sayesinde arayan kişi, gerçek kimliğini gizleyerek kendisini bir banka görevlisi, kamu personeli, tanıdık bir şirket veya hatta listenizde kayıtlı bir numara gibi gösterebilir.

Bu İşlem Teknik Olarak Nasıl Mümkün?

Eskiden bu tarz işlemler pahalı ekipmanlar ve ileri düzey teknik bilgi gerektirirken, günümüzde VoIP (Voice over IP) teknolojisinin yaygınlaşmasıyla oldukça kolaylaşmıştır. İnternet üzerinden arama yapmayı sağlayan protokoller, kullanıcıya “gönderen kimliği” bilgisini manuel olarak düzenleme imkanı tanır. Basit bir yazılım veya üçüncü taraf bir uygulama aracılığıyla, sistem üzerinden herhangi bir numara sisteme arayan numara olarak tanımlanabilir.

Neden Kullanılır? İyi ve Kötü Senaryolar

Her teknoloji gibi, numara maskeleme de her zaman kötü niyetli amaçlarla kullanılmaz. Ancak madalyonun iki yüzü vardır:

1. Meşru ve Yasal Kullanımlar

• Gizlilik: Bir doktorun, hastasını kendi özel cep telefonundan ararken hastane santral numarasını göstermesi.
• Kurumsal Kimlik: Büyük şirketlerin, saha çalışanlarının aramalarını tek bir merkezi ofis numarası altında toplaması.

2. Kötü Niyetli Kullanımlar (Siber Suçlar)

• Sosyal Mühendislik: Kendini polis, savcı veya banka temsilcisi olarak tanıtarak kişisel verileri veya banka şifrelerini ele geçirme girişimi.
• Neighborhood Spoofing: Kişinin güvenini kazanmak için ona tanıdık gelen, kendi alan koduyla başlayan numaralardan arama yapılması.
• Harassment (Taciz): Gerçek kimliği gizleyerek birini rahatsız etmek veya takip etmek.

Kendinizi Nasıl Korursunuz?

Caller ID Spoofing ile mücadele etmenin en zor yanı, telefon ağlarının bu kimlik bilgilerini her zaman doğrulayamamasıdır. Ancak şu adımlar güvenliğinizi artırabilir:

• Şüpheci Yaklaşın: Beklemediğiniz bir anda gelen ve sizden kişisel bilgi, şifre veya para talep eden aramalara karşı her zaman mesafeli olun.
• Geri Arayın: Eğer arayan kişi bir banka veya resmi kurum olduğunu iddia ediyorsa, görüşmeyi sonlandırın. Kurumun resmi numarasını kendiniz tuşlayarak durumu teyit edin.
• Numara Filtreleme Uygulamaları: Güvenilir spam engelleme uygulamaları, veritabanlarındaki şüpheli numaraları sizin için işaretleyebilir.
• Paylaşmayın: Telefon üzerinden hiçbir zaman tek kullanımlık şifrelerinizi (OTP) veya tam kimlik bilgilerinizi paylaşmayın. Unutmayın; hiçbir resmi kurum sizden telefon üzerinden şifre istemez.

Özetlemek gerekirse teknoloji geliştikçe, dolandırıcılık yöntemleri de daha ikna edici hale geliyor. Caller ID Spoofing, sadece bir teknik hata değil, dijital dünyanın en yaygın manipülasyon araçlarından biridir. Ekranınızda gördüğünüz numaraya güvenmek yerine, aramanın içeriğine ve sizden istenenlere odaklanmak, en güçlü savunma mekanizmanızdır.

The post Caller ID Spoofing Nedir? appeared first on inetmar Hosting & Teknoloji Blog Haber Sayfası.

Dijital dönüşümün hız kazandığı günümüzde, veriyi sadece depolamak değil, o verinin yetkisiz ellere geçmesini engellemek bir operasyonel zorunluluk haline geldi. DLP (Data Loss Prevention – Veri Kaybı Önleme), hassas verilerin kurum dışına sızmasını, kötü niyetli kullanımını veya yetkisiz kişilerce değiştirilmesini engellemek için tasarlanmış kapsamlı bir strateji ve teknoloji bütünüdür.

Basit bir ifadeyle DLP verinin nerede olduğunu bilen, nasıl hareket ettiğini izleyen ve riskli bir durum sezdiğinde müdahale eden dijital bir denetim mekanizmasıdır.

DLP Neden Kritik Bir Öncelik?

Kurumlar için veri kaybı, sadece teknik bir sorun değil aynı zamanda prestij kaybı, ağır para cezaları ve rekabet gücünün zayıflaması demektir. DLP çözümlerini zorunlu kılan üç temel unsur şunlardır:

• Yasal Uyumluluk: KVKK, GDPR ve HIPAA gibi düzenlemeler, kişisel verilerin korunmasını yasal bir yükümlülük haline getirir. DLP, bu regülasyonlara uyumu otomatize eder.
• Fikri Mülkiyetin Korunması: Şirket sırları, tasarım planları veya stratejik dökümanların rakip firmaların eline geçmesi, telafisi güç zararlar doğurur.
• Görünürlük: Verinin kim tarafından, hangi cihaz üzerinden ve nereye gönderildiğini anlık olarak raporlayarak kurum içindeki veri trafiğine tam hakimiyet sağlar.

VDS Sunucu Fiyatları İçin Websitemizi Ziyaret Edebilirsiniz.

Veri Güvenliğinde Üç Katmanlı Koruma

DLP sistemleri, verinin içinde bulunduğu duruma göre üç farklı alanda uzmanlaşır:

• Data in Use: Kullanıcıların uç noktalarda gerçekleştirdiği işlemler üzerindeki denetimdir. USB bellek kullanımı, kopyala-yapıştır eylemleri veya ekran görüntüsü alma gibi riskli hareketleri sınırlar.
• Data in Motion: Kurumsal ağdan dışarıya sızmaya çalışan verileri hedefler. E-postalar, web formları veya anlık mesajlaşma uygulamaları üzerinden gönderilen dosyaları tarar ve kural dışı trafiği durdurur.
• Data at Rest: Sunucularda, bulut depolama alanlarında veya veri tabanlarında saklanan verileri tanımlar. “Kritik veri nerede saklanıyor?” sorusuna yanıt vererek, yanlış yerde duran hassas verilerin temizlenmesini sağlar.

Başarılı Bir DLP Stratejisi İçin Yol Haritası

DLP sadece bir yazılım kurulumu değil, bir süreç yönetimidir. Etkili bir koruma için şu adımlar izlenmelidir:

1. Sınıflandırma: Hangi verinin “hassas” olduğuna karar verilmelidir. Finansal veriler, müşteri bilgileri ve teknik dökümanlar önceliklendirilmelidir.
2. Kural Setlerinin Belirlenmesi: “Kim, hangi veriyi, hangi kanalla gönderebilir?” sorularına dayalı net politikalar oluşturulmalıdır.
3. Sürekli İzleme ve Analiz: Tehditler sürekli evrilir. DLP sisteminden gelen alarmlar analiz edilerek kurallar düzenli olarak güncellenmelidir.

Verinin sınır tanımadan aktığı modern iş dünyasında, kale duvarlarını yükseltmek artık yeterli değildir. Önemli olan, duvarın içindeki hazineyi yani veriyi takip edebilmektir. DLP, kurumlara bu takip yeteneğini sunarak dijital varlıkların güvenliğini reaktif bir savunmadan proaktif bir koruma kalkanına dönüştürür.

The post DLP (Data Loss Prevention) Nedir? appeared first on inetmar Hosting & Teknoloji Blog Haber Sayfası.

Ngrok modern yazılım geliştirme dünyasında isviçre çakısı olarak tabir edilen, yerel ağdaki bir sunucuyu saniyeler içinde dış dünyaya açmaya yarayan güçlü bir tünelleme aracıdır. Ancak sunduğu bu muazzam kolaylık, beraberinde ciddi siber güvenlik risklerini de getirmektedir.

Ngrok Ne Demek?

Ngrok localhost yani yerel makinenizde çalışan bir servisi, güvenli bir tünel üzerinden internete açan bir “reverse proxy” hizmetidir. Normal şartlarda yerel bir web sitesini internete açmak için modemden port yönlendirme yapmak, statik IP edinmek veya bir sunucuya deploy etmek gerekir. Ngrok, tüm bu karmaşık süreçleri tek bir komutla devre dışı bırakır.

Nasıl Çalışır?

Sisteminizde bir Ngrok istemcisi çalıştırdığınızda, bu istemci Ngrok bulut sunucu servislerine bir bağlantı kurar. Ngrok size xyz.ngrok-free.app gibi genel bir URL atar. Bu URL’ye gelen tüm istekler, Ngrok sunucuları üzerinden tünellenerek doğrudan sizin bilgisayarınızdaki yerel porta iletilir.

Temel Kullanım Alanları

• Webhook Testleri: GitHub, Stripe veya Slack gibi platformlardan gelen Webhook bildirimlerini anlık olarak yerel bilgisayarınızda test etmek.
• Demo Sunumları: Hazırladığınız bir projeyi sunucuya yüklemeden, müşteriye veya ekip arkadaşınıza bir link üzerinden hızlıca göstermek.
• Mobil Uygulama Geliştirme: Telefonunuzdaki uygulamanın, bilgisayarınızdaki backend servisiyle konuşmasını sağlamak.

Ngrok Riskleri

Ngrok ne kadar pratikse, yanlış ellerde veya dikkatsiz yapılandırmalarda o kadar tehlikeli olabilir. İşte dikkat edilmesi gereken kritik güvenlik açıkları:

Yetkisiz Erişim ve Veri Sızıntısı

Ngrok ile bir tünel açtığınızda, varsayılan olarak bu URL dünya üzerindeki herkese açıktır. Eğer yerel servisinizde güçlü bir kimlik doğrulama mekanizması yoksa, URL’yi bir şekilde ele geçiren (brute force veya sızıntı yoluyla) herhangi bir saldırgan, doğrudan bilgisayarınızdaki dosyalara veya veritabanına erişebilir.

Shadow IT Tehlikesi

Kurumsal şirketlerde çalışanların, BT departmanının haberi olmadan Ngrok kullanması ciddi bir risk teşkil eder. Şirketin güvenlik duvarları dışarıdan gelen bağlantıları engellemek için tasarlanmıştır; ancak Ngrok bağlantıyı içeriden dışarıya doğru başlattığı için bu duvarları “bypass” eder. Bu durum, kurumsal ağda kontrolsüz bir arka kapı yani backdoor açılması demektir.

Zararlı Yazılım ve Phishing Aracı Olarak Kullanımı

Siber saldırganlar, phishing sayfalarını barındırmak için sık sık Ngrok kullanır. Ngrok’un sağladığı URL’ler “ngrok-free.app” gibi güvenilir görünen bir ana alan adına sahip olduğu için, e-posta filtrelerini ve kullanıcıların şüphelerini daha kolay aşabilirler. Ayrıca komuta kontrol (C2) merkezleri için gizli tüneller oluşturmak amacıyla da tercih edilmektedir.

Trafiğin İzlenmesi

Tünellenen tüm trafik Ngrok’un kendi sunucuları üzerinden geçer. Her ne kadar uçtan uca şifreleme seçenekleri olsa da, ücretsiz veya yanlış yapılandırılmış planlarda trafiğin metadata bazlı analizi veya (teorik olarak) araya girilmesi mümkündür. Hassas verilerle çalışırken bu bir risk faktörüdür.

Güvenli Bir Şekilde Ngrok Nasıl Kullanılır?

Ngrok kullanırken riskleri minimize etmek için şu adımları mutlaka uygulayın:

1. Auth Token Kullanın: Her zaman hesabınıza özel authtoken ile kimlik doğrulaması yapın.
2. Kimlik Doğrulaması Ekleyin: Ngrok’un sunduğu --auth="kullanıcı:şifre" parametresini kullanarak tünelinize bir giriş katmanı ekleyin veya Google/GitHub ile OAuth yapılandırmasını aktif edin.
3. IP Kısıtlaması (Whitelist): Sadece belirli IP adreslerinin tünelinize erişmesine izin verin (Ücretli planlarda mevcuttur).
4. İşiniz Bitince Kapatın: Test işleminiz biter bitmez tüneli aktif olarak sonlandırın; açık bırakılan her tünel, unutulmuş bir açık kapıdır.

Özetlemek gerekirse Ngrok geliştirici verimliliğini artıran harika bir araç olsa da, ağ güvenliği konusunda bilinçli kullanılmalıdır. Özellikle kurumsal ortamlarda “güvenlik duvarını aşma” yeteneği, onu potansiyel bir tehdit haline getirir. Kural basit erişimi kısıtlayın, trafiği izleyin ve asla tünelleri başıboş bırakmayın.

The post Ngrok Nedir? Ngrok’un Riskleri appeared first on inetmar Hosting & Teknoloji Blog Haber Sayfası.

Malwarebytes kurulum dosyasını resmi web sitesi üzerinden indirirken Malwarebytes indirirken “403 – Forbidden” hatası için uygulayabileceğiniz oldukça basit iki farklı yöntem bulunmaktadır.

Karşılaştığınız erişim problemini çözmek için aşağıdaki adımlardan size uygun olanı tercih edebilirsiniz:

1. Yöntem: VPN Eklentisi Kullanmak

Tarayıcınızda halihazırda bulunan veya yeni kuracağınız herhangi bir VPN eklentisini aktifleştirin. Farklı bir sunucu üzerinden siteye bağlandığınızda indirme işlemi sorunsuz bir şekilde başlayacaktır.

2. Yöntem: Online Proxy Kullanmak (VPN Gerektirmez)

Cihazınıza veya tarayıcınıza ekstra bir VPN eklentisi kurmak istemiyorsanız web tabanlı proxy servislerini kullanabilirsiniz.

1. Arama motorunuza “online proxy” yazarak güvenilir bir proxy sitesine giriş yapın.
2. Sitenin URL arama çubuğuna doğrudan indirme bağlantısı olan https://www.malwarebytes.com/mwb-download adresini yapıştırın ve ilerleyin.
3. Kurulum dosyası cihazınıza inmeye başlayacaktır.

The post Malwarebytes 403 Error Hatası Çözümü appeared first on inetmar Hosting & Teknoloji Blog Haber Sayfası.

Dijital dünyada güvenliğin anahtarı olan SSL/TLS sertifikaları için yolun sonu göründü; ancak bu bir son değil, daha hızlı ve güvenli bir geleceğin başlangıcı. Google’ın öncülüğünü yaptığı ve sektörün standart belirleyicisi olan CA/Browser Forum tarafından kabul edilen yeni kararlarla, artık “yıllık” sertifika dönemi tarih oluyor.

Neler Değişiyor? (Takvim Netleşti)

Geçtiğimiz yıllarda 10 yıldan 2 yıla, ardından 398 güne düşen sertifika geçerlilik süreleri, önümüzdeki dönemde çok daha radikal bir şekilde kısalacak. Kabul edilen takvime göre maksimum sertifika süreleri şu şekilde güncellenecek:

15 Mart 2026: Sertifika süreleri 200 güne düşüyor.

15 Mart 2027: Süreler 100 gün ile sınırlandırılıyor.

15 Mart 2029: Hedeflenen nihai süre 47 gün (yaklaşık 1.5 ay).

Neden Böyle Bir Karar Alındı?

Pek çok site sahibi için “her ay sertifika yenilemek” bir yük gibi görünse de, bu değişikliğin arkasında çok güçlü siber güvenlik nedenleri var:

Sızıntı Süresini Kısaltmak: Bir SSL sertifikasının özel anahtarı çalındığında, sertifika ne kadar uzun süreliyse tehlike o kadar büyüktür. Süre kısaldığında, saldırganın elindeki sertifika çok hızlı bir şekilde geçersiz kalır.

Kuantum Tehdidine Hazırlık: Kuantum bilgisayarların mevcut şifreleme yöntemlerini kırma potansiyeline karşı, internet altyapısının yeni algoritmalara ışık hızında uyum sağlaması gerekiyor. Kısa süreli sertifikalar bu esnekliği sağlıyor.

Otomasyonun Gücü: Manuel yapılan her işlem hataya gebedir. Bu karar, dünyayı insan hatasından arındırılmış, otomatik (ACME tabanlı) yenileme sistemlerine zorluyor.

Sektörü Neler Bekliyor?

Bu değişimden en çok etkilenecek olanlar kuşkusuz sistem yöneticileri ve hosting sağlayıcıları olacak. Artık manuel olarak sertifika oluşturup sunucuya yüklemek, operasyonel bir sürdürülebilirlik taşımıyor.

ACME Protokolü Standart Olacak: Let’s Encrypt ile hayatımıza giren ACME (Automated Certificate Management Environment) protokolü artık bir seçenek değil, zorunluluk haline gelecek.

Doğrulama Sıklığı Artacak: Sadece sertifikanın değil, alan adı sahipliği doğrulamasının (DCV) da çok daha sık yapılması gerekecek.

Geleceğe Hazır mısınız?

Web güvenliği artık “yılda bir kez hatırlanan” bir check-list maddesi olmaktan çıkıp, yaşayan ve sürekli kendini güncelleyen bir organizmaya dönüşüyor. Şirketlerin ve bireysel geliştiricilerin, altyapılarını şimdiden tam otomatik sertifika yönetim sistemlerine entegre etmesi kritik önem taşıyor.

Unutmayın: Güvenlik, durağan bir durum değil; sürekli bir hareket halidir.

Kaynak: CA/Browser Forum SC-081 Oylaması ve Google ‘Moving Forward on the 90-day Certificate Validity’ Duyurusu”

The post SSL Sertifikalarında “Kısa Süre” Devri: Web Güvenliğinde Yeni Bir Dönem Başlıyor appeared first on inetmar Hosting & Teknoloji Blog Haber Sayfası.

Yazılım dünyasının en güvenilir kalelerinden biri olan Notepad++ 2025 yılına yayılan ve son derece sofistike yöntemlerle yürütülen bir siber casusluk operasyonunun hedefi oldu. Projenin mimarı Don Ho, popüler metin editörünün güncelleme altyapısının kötü niyetli yazılımlar dağıtmak amacıyla manipüle edildiğini resmen doğruladı.

Saldırı Nasıl Gerçekleşti?

Yapılan teknik incelemeler, saldırının rastgele bir hacker girişimi değil, cerrahi bir titizlikle yürütülen bir tedarik zinciri saldırısı olduğunu gösteriyor.

• Zaman Aralığı: Haziran – Aralık 2025.
• Yöntem: Notepad++ web sitesindeki bir güvenlik açığından yararlanan saldırganlar, güncelleme talebi gönderen kullanıcıların bir kısmını kendi zararlı sunucularına yönlendirdi.
• Hedef Kitle: Saldırı tüm kullanıcıları değil; özellikle Doğu Asya odaklı çalışan stratejik kurumları hedef aldı.

Failin Kimliği: “Lotus Blossom”

Güvenlik devi Rapid7 tarafından yapılan analizler, okları Çin hükümetiyle bağlantılı olduğu iddia edilen Lotus Blossom grubuna çeviriyor. Geçmişte havacılık, telekom ve kritik devlet altyapılarına yönelik operasyonlarıyla tanınan bu grubun, Notepad++ üzerinden elde ettiği erişimle uzun süreli bir istihbarat faaliyeti yürüttüğü tahmin ediliyor.

Kritik Not: Güvenlik araştırmacısı Kevin Beaumont, enfekte olan sürümlerin saldırganlara doğrudan sistem kontrolü sağladığını ve bu durumun kurumsal ağlar için “arka kapı” anlamına geldiğini belirtti.

SolarWinds Vakası Tekerrür mü Ediyor?

Uzmanlar bu olayı, 2020’de ABD devlet kurumlarını sarsan SolarWinds felaketine benzetiyor. Her iki vakada da saldırganlar, yazılımın kendisine saldırmak yerine, yazılımın kullanıcıya ulaştığı “güvenli kanalı” (güncelleme mekanizmasını) zehirlemeyi tercih etti.

Kullanıcılar Ne Yapmalı?

Eğer sisteminizde Notepad++ yüklüyse, yazılımın en güncel sürümüne sahip olduğunuzdan emin olun. Geliştirici ekip, eski açığın kapatıldığını ve yeni girişimlerin engellendiğini belirtse de, kurumsal cihazlarda tam bir güvenlik taraması yapılması tavsiye ediliyor.

Kaynak: notepad-plus-plus.org

The post Notepad++ Hacklendi! appeared first on inetmar Hosting & Teknoloji Blog Haber Sayfası.

Cloud ve sunucu yönetiminde kesintisiz erişilebilirlik yani High Availability bir projenin başarısı için en kritik faktörlerin başında gelir. Geleneksel yapılandırmalarda bir sunucu çöktüğünde IP adresi o cihazla birlikte çöker. İşte tam bu noktada modern altyapıların can kurtaran simidi olan Floating IP kavramı devreye giriyor.

Floating IP Ne Demek?

Floating IP belirli bir fiziksel sunucu veya ağ arayüzüne kalıcı olarak bağlı olmayan, dinamik olarak bir sunucudan diğerine saniyeler içinde aktarılabilen genel yani public bir IP adresidir.

Standart bir statik IP adresi tek bir makineye “çivilenmiş” haldeyken Floating IP bir sunucuda sorun yaşandığında trafiği anında yedek sunucuya yönlendirmenize olanak tanır. Bu işlem sırasında DNS kayıtlarının güncellenmesini beklemenize gerek kalmaz, çünkü IP adresinin kendisi aynı kalır sadece arka planda işaret ettiği hedef değişir.

Floating IP Nasıl Çalışır?

Floating IP mekanizmasını bir yönlendirme katmanı olarak düşünebilirsiniz. Temel çalışma prensibi şu adımlardan oluşur:

• Tahsis: Bulut sağlayıcınızdan bir Floating IP talep edersiniz.
• Eşleştirme: Bu IP’yi aktif olarak çalışan “A Sunucusu”na yönlendirirsiniz.
• Hata Durumu: Eğer A sunucusu bakıma alınırsa veya bir arıza meydana gelirse, kontrol paneli veya API aracılığıyla bu IP’yi “B Sunucusu”na saniyeler içinde aktarırsınız.
• Kesintisiz Geçiş: Kullanıcılar aynı IP üzerinden erişime devam ederken, trafik artık yeni sunucu tarafından karşılanır.

Neden Floating IP Kullanmalısınız? (Avantajları)

Yüksek trafikli projelerde veya kritik iş uygulamalarında Floating IP kullanmanın sağladığı başlıca faydalar şunlardır:

• Sıfır Kesinti (Zero Downtime): Sunucu güncellemeleri veya donanım değişiklikleri sırasında trafiği yedek sunucuya aktararak kullanıcı deneyimini bozmadan bakım yapabilirsiniz.
• Hızlı Felaket Kurtarma (Disaster Recovery): Bir veri merkezi bölgesinde sorun oluştuğunda, trafiği hızla çalışan başka bir düğüme yönlendirebilirsiniz.
• DNS Bekleme Sürelerini Ortadan Kaldırma: DNS değişikliklerinin dünya genelinde yayılması saatler sürebilir. Floating IP ile IP değişmediği için DNS ile uğraşmanıza gerek kalmaz.
• Esnek Yük Dengeleme: Trafiği ihtiyaca göre farklı kaynaklara yönlendirerek operasyonel esneklik kazanırsınız.

Statik IP ile Floating IP Arasındaki Farklar

Floating IP Kullanım Senaryoları

• Mavi-Yeşil Dağıtım (Blue-Green Deployment): Yazılımın yeni versiyonunu (Yeşil) yayına alırken, Floating IP’yi eski versiyondan (Mavi) yeniye kaydırarak riskleri minimize edebilirsiniz.
• Yüksek Erişilebilirlik (HA) Kümeleri: İki sunucunun birbirini izlediği yapılarda (keepalived vb.) ana sunucu düştüğü anda IP otomatik olarak yardımcı sunucuya geçer.
• Bakım ve Güncelleme: Veritabanı veya web sunucusu güncellemelerinde kullanıcıları Bakım Modu sunucusuna yönlendirmek için idealdir.

Kısaca Floating IP dijital varlıklarınızın erişilebilirliğini garanti altına alan stratejik bir araçtır. Altyapınızı daha esnek, güvenilir ve profesyonel bir seviyeye taşımak istiyorsanız, statik IP yapılarından yüzer IP mimarilerine geçmek modern dünyanın bir gerekliliğidir.

The post Floating IP Nedir? appeared first on inetmar Hosting & Teknoloji Blog Haber Sayfası.

Yeni bir bilgisayar ya da akıllı telefon aldığınızda heyecanla kutuyu açarsınız değil mi? Ama cihazı ilk çalıştırdığınızda karşınıza bir sürü tanımadığınız uygulama çıkar. İşte bunlar genellikle bloatware dediğimiz gereksiz yazılımlar. Basitçe anlatmak gerekirse bloatware üretici firmaların (örneğin HP, Lenovo, Samsung veya Xiaomi gibi) cihazlara önceden yüklediği, çoğu kullanıcının hiç ihtiyaç duymadığı programlar ve uygulamalardır. Bu yazılımlar neden var diye sorarsanız işin arkasında genellikle para var. Üreticiler bu uygulamaları yükleyerek yazılım şirketlerinden komisyon alır veya cihaz fiyatını düşük tutmak için anlaşmalar yapar. Sonuçta cihazınız daha ucuza satılır ama bedelini performans düşüşüyle siz ödersiniz. Bloatware Ne Demek? sorusunu cevapladığımıza göre devam edebiliriz. 🙂

Bloatware Neden Sorun Yaratır?

Bloatware masum görünebilir, ama cihazınızı şu şekillerde olumsuz etkiler:

• Performans düşüşü: Arka planda sürekli çalışan bu uygulamalar RAM ve işlemci gücünüzü yer, cihazınızı yavaşlatır.
• Depolama alanı kaybı: Yüzlerce MB hatta GB yer kaplayabilirler.
• Pil ömrü kısalması: Özellikle telefonlarda arka planda çalışanlar pilinizi çabuk bitirir.
• Güvenlik riskleri: Bazı bloatware’ler güncellenmez ve güvenlik açıkları taşıyabilir. Nadiren de olsa reklam dolu olanlar (adware) kişisel verilerinizi toplayabilir.
• Rahatsız edici bildirimler: Sürekli pop-up veya reklam göstererek sinirlerinizi bozar.

Örneğin, bir Windows bilgisayarda McAfee veya Norton’un deneme sürümü, Candy Crush gibi oyunlar; Android’de ise Facebook, Booking.com veya üreticinin kendi müzik/haber uygulamaları klasik bloatware örnekleridir.

Domain sorgulama yaparak dijital dünyada yerini al!

Bloatware Türleri Neler?

1. Deneme sürümü yazılımlar (Trialware): Antivirüs programları gibi, 30 gün sonra ücretli olmaya zorlar.
2. Üretici uygulamaları: Samsung’un Bixby’si, Lenovo’nun araç çubukları gibi.
3. Üçüncü taraf apps: Facebook, Netflix.
4. Reklam yazılımları (Adware): Sürekli reklam gösterenler.

Not: Her ön yüklü uygulama bloatware değildir. Örneğin, klavye ışıklarını kontrol eden bir yazılım faydalı olabilir. Karar sizin kullanımınıza göre değişir.

Bloatware’den Nasıl Kurtulursunuz?

İyi haber: Çoğunu kaldırmak mümkün! İşte adım adım öneriler:

Windows Bilgisayarda

• Ayarlar → Uygulamalar bölümünden gidip istemediğiniz programları Kaldır diyerek kaldırın.
• Güçlü bir yöntem için PowerShell kullanın.
• Ücretsiz araçlar deneyin: CCleaner, Revo Uninstaller veya PC Decrapifier gibi programlar otomatik tarama yapar.
• En temiz yol: Windows’u sıfırdan yeniden yüklemek (Microsoft’un temiz ISO’sunu kullanarak).

Android Telefonda

• Ayarlar → Uygulamalar’dan “Devre dışı bırak” veya “Kaldır” seçeneğini deneyin (bazıları sistem uygulaması diye direnir).
• Telefonunuzu bilgisayara bağlayarak ADB tool programı ile gelişmiş kaldırma yapabilirsiniz.
• Root yapmadan Universal Android Debloater gibi uygulamalar yardımcı olur.
• En iyisi: Google Pixel gibi “temiz” Android telefonlar tercih etmek.

Genel Tavsiyeler Tavsiyeler

• Yeni cihaz alırken “Signature Edition” (Microsoft) veya stok Android modelleri araştırın.
• Düzenli olarak kullanmadığınız uygulamaları temizleyin.
• Güvenilir bir antivirüsle tarama yapın, çünkü bazı bloatware’ler gizli kalabilir.

Kısaca konuyu özetlemek gerekirse bloatware cihazınızı “şişiren” bir yük. Onlardan kurtulduğunuzda bilgisayarınız veya telefonunuz adeta yeniden doğmuş gibi hızlı ve ferah çalışır. Eğer yeni bir cihaz aldıysanız, hemen bir temizlik yapmanızı öneririz farkı hemen hissedeceksiniz!

The post Bloatware Nedir? appeared first on inetmar Hosting & Teknoloji Blog Haber Sayfası.