IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  kral sohbet




Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 04 Mayıs 2020, 09:38   #1
Çevrimdışı
GeN
GeN - ait Kullanıcı Resmi (Avatar)
Açık Kaynaklı Blog Platformu Ghost, Siber Saldırıya Uğradığını Doğruladı


sohbet


Dünyanın en popüler modern açık kaynaklı yayın platformu olarak bilinen Ghost, bugün gece saatlerinde siber saldırıya uğradığını doğruladı. Şirket tarafından yapılan açıklamada, kredi kartı veya kullanıcı verilerinin yapılan saldırıdan zarar görmediği belirtildi.
Çevrimiçi yayınlar için tasarlanmış ücretsiz açık kaynaklı bir blog platformu olan Ghost, bugün yapılan bir açıklamada siber korsanların saldırısına uğradığını doğruladı. Kendini “dünyanın en popüler modern açık kaynaklı yayın platformu” olarak lanse eden şirketin 750 bini geçen kayıtlı müşterileri arasında Mozilla, NASA ve DuckDuckGo gibi birçok dev kurum ve kuruluş yer alıyor.

Toplamda 2 milyondan fazla yüklemenin bulunduğu platformda, yalnızca geçen hafta içerisinde içlerinde yazarlar, podcaster’lar (podcast yapan kimse) ve video içerik oluşturucularının da bulunduğu kullanıcılar tarafından 6.920 yeni yayın oluşturulmuştu.

Şirket, saldırının detaylarına dair bir açıklama yayınladı:

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Bugün, yani 3 Mayıs tarihinde de bir saldırıya uğrayan şirket, gece saatlerinde yayınladığı bir hizmet güncellemesinde kesintinin nedenini araştırdığını belirtti. Öğlen saatlerindeyse kesintiye neden olan şeyin siber saldırılar olduğu anlaşıldı. Şirketten yapılan açıklamada “3 Mayıs 2020’de saat 01.30 UTC’de (TSİ 04.30) bir saldırgan, altyapımıza erişmek için SaltStack master’da bir CVE kullandı” ifadelerini kullandı.

Atıfta bulunan kritik güvenlik açıklarınınsa Python yazılım dili kullanılarak oluşturulan açık kaynaklı bir çeşit yapılandırma yönetimi olan SaltStack’te olduğu belirtildi. Yapılan siber saldırı Ghost Pro sitelerini ve Ghost.org faturalandırma hizmetlerini etkilerken saldırganların, kredi kartı bilgilerine veya düz metin olarak saklanan herhangi bir kullanıcı referansına ulaşamadığı düşünülüyor. Konuya dair yapılan şirket açıklamasında “Özel müşteri verilerinin, şifrelerin veya diğer bilgilerin tehlikeye atıldığına dair doğrudan bir kanıt yok” dendi.

Şirket tarafından TSİ 15.46’da yapılan bir başka açıklamada, erken araştırma sonuçlarına göre SaltStack güvenlik açıklarının, Ghost sunucularında kripto para birimi çıkarmak için kullanıldığının anlaşıldığı bildirildi. Güvenlik uzmanı olan John Opdenakker, Ghost saldırı girişimi hakkında yaptığı açıklamada en son yamaları yüklemenin önemine vurgu yaptı.
Dünyanın en popüler modern açık kaynaklı yayın platformu olarak bilinen Ghost, bugün gece saatlerinde siber saldırıya uğradığını doğruladı. Şirket tarafından yapılan açıklamada, kredi kartı veya kullanıcı verilerinin yapılan saldırıdan zarar görmediği belirtildi.
Çevrimiçi yayınlar için tasarlanmış ücretsiz açık kaynaklı bir blog platformu olan Ghost, bugün yapılan bir açıklamada siber korsanların saldırısına uğradığını doğruladı. Kendini “dünyanın en popüler modern açık kaynaklı yayın platformu” olarak lanse eden şirketin 750 bini geçen kayıtlı müşterileri arasında Mozilla, NASA ve DuckDuckGo gibi birçok dev kurum ve kuruluş yer alıyor.

Toplamda 2 milyondan fazla yüklemenin bulunduğu platformda, yalnızca geçen hafta içerisinde içlerinde yazarlar, podcaster’lar (podcast yapan kimse) ve video içerik oluşturucularının da bulunduğu kullanıcılar tarafından 6.920 yeni yayın oluşturulmuştu.

Şirket, saldırının detaylarına dair bir açıklama yayınladı:

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Bugün, yani 3 Mayıs tarihinde de bir saldırıya uğrayan şirket, gece saatlerinde yayınladığı bir hizmet güncellemesinde kesintinin nedenini araştırdığını belirtti. Öğlen saatlerindeyse kesintiye neden olan şeyin siber saldırılar olduğu anlaşıldı. Şirketten yapılan açıklamada “3 Mayıs 2020’de saat 01.30 UTC’de (TSİ 04.30) bir saldırgan, altyapımıza erişmek için SaltStack master’da bir CVE kullandı” ifadelerini kullandı.

Atıfta bulunan kritik güvenlik açıklarınınsa Python yazılım dili kullanılarak oluşturulan açık kaynaklı bir çeşit yapılandırma yönetimi olan SaltStack’te olduğu belirtildi. Yapılan siber saldırı Ghost Pro sitelerini ve Ghost.org faturalandırma hizmetlerini etkilerken saldırganların, kredi kartı bilgilerine veya düz metin olarak saklanan herhangi bir kullanıcı referansına ulaşamadığı düşünülüyor. Konuya dair yapılan şirket açıklamasında “Özel müşteri verilerinin, şifrelerin veya diğer bilgilerin tehlikeye atıldığına dair doğrudan bir kanıt yok” dendi.

Şirket tarafından TSİ 15.46’da yapılan bir başka açıklamada, erken araştırma sonuçlarına göre SaltStack güvenlik açıklarının, Ghost sunucularında kripto para birimi çıkarmak için kullanıldığının anlaşıldığı bildirildi. Güvenlik uzmanı olan John Opdenakker, Ghost saldırı girişimi hakkında yaptığı açıklamada en son yamaları yüklemenin önemine vurgu yaptı.
__________________
Bir Yosun Yatağı Bağışlanmış. Bir İç Çekişle Uzanmış. Kabul Edilmiş Yeşil Battaniye Tarafından. Dünyayı Öpmüş HoşçakaL . . .
  Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
radyo44.com.tr
Cevapla

Etiketler
açık kaynaklı blog platformu ghost, siber saldırıya uğradığını doğruladı

Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Açık Kaynaklı Soru Cevap Scripti İndir – Türkçe batuhanqq Ücretsiz Scriptler 0 04 Ocak 2020 16:44
Dünyanın İlk Açık Kaynaklı Bilgisayarı Thelio - Özellikleri BLueMooN Bilgisayar Dünyasından Haberler 1 12 Ocak 2019 14:50
Sosyal paylaşım sitesi Facebook, siber saldırıya uğradığını duyurdu. LoRDGuaRD Haber Arşivi 0 19 Şubat 2013 01:26
IF Resmi Sohbet Platformu - irc.siber.net Gravity Duyuru Arşivi 1 18 Aralık 2012 22:57