Kategori: Microsoft

Microsoft Defender for IoT ile IoT Cihazlarında Firmware Analizi Özelliği Yayınlandı

Yorum bırakın

Microsoft tarafından bu hafta Microsoft Defender for IoT ürününe IoT cihazlarının firmware’lerinin analiz edilmesi özelliği public preview olarak yayınlandı.

Microsoft Defender for IoT’deki Firmware analiz yeteneği ile

  • IoT cihazlarınızın firmware imajlarını potansiyel güvenlik açıkları ve zafiyetler için taramanıza olanak sağlayan yeni bir özelliktir. Bu analiz bulut üzerinde gerçekleştirilir, bu nedenle cihazlarınıza herhangi bir aracı (agent) yüklemeniz gerekmez. Firmware analiz yeteneği, potansiyel zayıflıkları belirlemek için çeşitli kaynakları kullanır:

The Common Vulnerabilities and Exposures (CVE) database
The National Vulnerability Database (NVD)
The Microsoft Security Intelligence (MSI) database

  • Firmware analizi ayrıca SBOM (software bill of materials) bilgi sağlar. Bu bilgi, cihazlarınızda kullanılan açık kaynaklı yazılımları tespit etmenize ve bu yazılımların lisanslarını izlemenize yardımcı olabilir.
  • Binary hardening analizi
  • SSL analizi: Süresi dolmuş ve iptal edilmiş TLS/SSL sertifikalarını tespit edebilirsiniz.
  • Public and private key sertifika analizi ile sertifikalar gerekli mi yoksa yanlışlıkla mı oluşturulmuş doğrulayabilirsiniz.
  • Password hash extraction ile hesaplarının parola hash güvenli kriptografik algoritmaları kullandığını doğrular.

Microsoft Defender for IoT’deki firmware analiz yeteneği, IoT cihazlarınızın güvenliğini artırmak için faydalı bir araçtır ancak daha ön izleme aşamasındadır. Firmware görüntülerinizi potansiyel zayıflıklar için tarayarak cihazlarınızı saldırılardan koruyabilirsiniz.

Microsoft Defender for IoT, IoT cihazlarının firmware görüntülerinde potansiyel zayıflıkları tespit edebilir ve saldırganlar tarafından sömürülmeden önce bu zayıflıkların giderilmesini sağlayabilir.

Microsoft Defender for IoT sayesinde kullanıcılar, cihazlarında kullanılan açık kaynaklı yazılımların lisanslarını takip edebilir ve bu yazılımların uygun bir şekilde kullanıldığından emin olabilir. Bunun yanı sıra, cihazların yazılım envanterine dair bilgiler elde edebilir ve bu sayede cihazların güncel ve güvenli bir durumda olduğundan emin olabilirler.

Kaynak:

https://techcommunity.microsoft.com/t5/microsoft-defender-for-iot-blog/analyze-iot-ot-device-firmware-with-microsoft-defender-for-iot/ba-p/3853474

https://learn.microsoft.com/en-us/azure/defender-for-iot/device-builders/overview-firmware-analysis

Microsoft Onenote ‘Disable embedded files’ ‘Embedded Files Blocked Extensions’

Yorum bırakın

Son zamanlarda kötü amaçlı Microsoft OneNote ekleri kullanarak phishing atakları yaygınlaşmıştır. Dosyalar indirilip çalıştırıldığında gömülü dosya başlatılır, bu da zararsız görünebilir ancak ciddi sonuçlar doğurabilir.

  1. Bu saldırılardan korumak istiyorsanız ilk öncelikle mail gateway’ler üzerinden .one uzantılı dosyalar engellenebilir.
  2. GPO üzerinden OneNote dosyalarının başlatılmasını engellemek için Microsoft Office grup politikalarını kullanılabilir. Bunu yapmak için, Microsoft 365/Microsoft Office grup politikası şablonlarını bu adresten yükleyebilirsiniz. Sonrasında ‘Disable embedded files’ and ‘Embedded Files Blocked Extensions’ politikalarını aktif edebilirsiniz.

İndirme Linki: https://www.microsoft.com/en-us/download/details.aspx?id=49030

KABLOSUZ AĞLARDA 802.1X İLE AĞ GÜVENLİĞİNİN SAĞLANMASI

Yorum bırakın

Kablosuz ağlar en basit tanımıyla, noktadan noktaya veya bir ağ yapısı şeklinde bağlantı sağlayan teknolojidir. Kablosuz ağların kablolu ağlardan ayıran en önemli özelliği ise iletim ortamı olarak havayı kullanmasıdır. Kablosuz ağlardaki güvenlik riskleri kablolu ağlardaki risklerle aynıdır fakat bunlara iletim ortamı olarak hava kullanmaktan kaynaklanan yeni riskler de eklenmiştir. Sinyalin havanın götürebildiği yere kadar gidebilmesi ve muhtemel veri hırsızlığı saldırılarına açık olması, kablosuz iletişim sistemlerindeki veri güvenliğini, bilgisayar sistemlerinin güvenli biçimde kullanılmasını ve organizasyonların en önemli varlığı haline gelen bilginin en iyi şekilde korunmasını sağlamak da önem kazanmaktadır [1]. Kablosuz ortamlarda , güvenlik risklerini azaltmak ve iletişimin hava ortamında kontrolsüz bir şekilde gerçekleştiği WLAN sistemlerinde güvenliği sağlayabilmek ve kablosuz ağ kullanıcıları için daha fazla esneklik sağlamak için IEEE, 2001 yılı Haziran ayında 802.1X protokolünü tanıtmıştır[2].  Bu makalede 802.1X ile kablosuz ağlarda port bazlı erişim kontrolü anlatılacaktır.

Okumaya devam et “KABLOSUZ AĞLARDA 802.1X İLE AĞ GÜVENLİĞİNİN SAĞLANMASI”