Etiket: Barış İnceişçi

Clair Nedir?

Yorum bırakın

Clair, docker imajlarını güvenlik açıkları için taramak için kullanılan bir open source bir araçtır. Clair, açık kaynaklı bir ve kritabanıullanarak docker görüntülerini ve bileşenlerini analiz eder. Bu bileşenler imajların oluşturulmasında kullanılan yazılımlar, kullanılan paketler ve kullanılan işletim sistemidir. Clair, bu bileşenleri analiz ederek, docker imajlarında bilinen güvenlik açıklarını tanımlar.

Clair, docker imajlarını taramak için iki farklı yöntem kullanır;

Statik analiz: Clair, docker imajlarını taramak için statik analiz kullanır. Statik analiz, Docker imajlarının içeriğini analiz eder ve bilinen güvenlik açıkları için tarama yapar.
Dinamik analiz: Clair docker imajlarını taramak için dinamik analiz de kullanabilir. Dinamik analiz, docker görüntülerini bir docker konteynerinde çalıştırır ve bu konteynerde bilinen güvenlik açıklarını tarar.
Clair, docker imajlarını taramak için bir dizi komut satırı aracı ve bir web arayüzü sunar.

Clair, docker imajlarını taramak için etkili bir araçtır. Ancak, Clair’in docker imajlarını tüm güvenlik açıklarını tanımlayamayacağına dikkat etmek önemlidir. Clair, yalnızca bilinen güvenlik açıklarını tanımlayabilir. Bu nedenle, clair ile taradığınız docker görüntülerinde yeni güvenlik açıkları bulunabilir.

Clair, docker imajlarını taramak için ücretsiz olarak kullanılabilir.

Web sayfası : https://github.com/quay/clair

Microsoft Defender for IoT ile IoT Cihazlarında Firmware Analizi Özelliği Yayınlandı

Yorum bırakın

Microsoft tarafından bu hafta Microsoft Defender for IoT ürününe IoT cihazlarının firmware’lerinin analiz edilmesi özelliği public preview olarak yayınlandı.

Microsoft Defender for IoT’deki Firmware analiz yeteneği ile

  • IoT cihazlarınızın firmware imajlarını potansiyel güvenlik açıkları ve zafiyetler için taramanıza olanak sağlayan yeni bir özelliktir. Bu analiz bulut üzerinde gerçekleştirilir, bu nedenle cihazlarınıza herhangi bir aracı (agent) yüklemeniz gerekmez. Firmware analiz yeteneği, potansiyel zayıflıkları belirlemek için çeşitli kaynakları kullanır:

The Common Vulnerabilities and Exposures (CVE) database
The National Vulnerability Database (NVD)
The Microsoft Security Intelligence (MSI) database

  • Firmware analizi ayrıca SBOM (software bill of materials) bilgi sağlar. Bu bilgi, cihazlarınızda kullanılan açık kaynaklı yazılımları tespit etmenize ve bu yazılımların lisanslarını izlemenize yardımcı olabilir.
  • Binary hardening analizi
  • SSL analizi: Süresi dolmuş ve iptal edilmiş TLS/SSL sertifikalarını tespit edebilirsiniz.
  • Public and private key sertifika analizi ile sertifikalar gerekli mi yoksa yanlışlıkla mı oluşturulmuş doğrulayabilirsiniz.
  • Password hash extraction ile hesaplarının parola hash güvenli kriptografik algoritmaları kullandığını doğrular.

Microsoft Defender for IoT’deki firmware analiz yeteneği, IoT cihazlarınızın güvenliğini artırmak için faydalı bir araçtır ancak daha ön izleme aşamasındadır. Firmware görüntülerinizi potansiyel zayıflıklar için tarayarak cihazlarınızı saldırılardan koruyabilirsiniz.

Microsoft Defender for IoT, IoT cihazlarının firmware görüntülerinde potansiyel zayıflıkları tespit edebilir ve saldırganlar tarafından sömürülmeden önce bu zayıflıkların giderilmesini sağlayabilir.

Microsoft Defender for IoT sayesinde kullanıcılar, cihazlarında kullanılan açık kaynaklı yazılımların lisanslarını takip edebilir ve bu yazılımların uygun bir şekilde kullanıldığından emin olabilir. Bunun yanı sıra, cihazların yazılım envanterine dair bilgiler elde edebilir ve bu sayede cihazların güncel ve güvenli bir durumda olduğundan emin olabilirler.

Kaynak:

https://techcommunity.microsoft.com/t5/microsoft-defender-for-iot-blog/analyze-iot-ot-device-firmware-with-microsoft-defender-for-iot/ba-p/3853474

https://learn.microsoft.com/en-us/azure/defender-for-iot/device-builders/overview-firmware-analysis

Kürsel Isınmayı Yavaşlatmak için Basit Yöntemler

Yorum bırakın

Küresel ısınma bir günde olmadığı gibi bir günde de geçecek bir sorun değildir. Çocuklarımıza daha güzel ve yaşanabilir bir dünya bırakmak ve küresel ısınmayı yavaşlatmak için her bireyin küçük değişiklikler yapabileceği bir dizi etkili adım vardır. İnsanların hayatlarında kolayca yapabilecekleri bazı önemli değişiklikler:

  • Enerji Tasarrufu Yapmak: Elektrik ve enerji tüketimini azaltmak küresel ısınmayı önlemeye yardımcı olabilir. Enerji tasarruflu aydınlatma, cihazlar ve ev gereçleri kullanmak, stand-by modunu kapatmak, evi iyi yalıtmak ve gereksiz ısıtma ve soğutmadan kaçınmak enerji tüketimini azaltabilir. Sabaha kadar bilgisayarların hiç bir işlem yapmadan çalışmasının bizlere faydası olmayacaktır.
  • Yenilenebilir Enerji Kullanmak: Yenilenebilir enerji kaynaklarını tercih etmek, fosil yakıtlara olan talebi azaltır ve dolayısıyla sera gazı salımlarını düşürür. Ülkemizde bu tür yatırımlar maliyetli olsada küçük kçük güneş enerjili sistemler kullanabilir. Örneğin bahçe , balkon aydınlatmaları,güneş enerjili ısıtmalı duş sistemleri vb.
  • Toplu Taşımayı ve Bisikleti Tercih Etmek: İstanbul da şehir merkezinde oturanlar, araba kullanmak yerine toplu taşıma araçlarını veya bisikleti kullanmak, bireysel taşıt trafiğinin neden olduğu sera gazı salımlarını azaltmaya yardımcı olacaktır veya aynı şirkette insanların her birinin farklı arabayla gelmesi yerine tek bir arabayla aynı lokasyonda oturanların gelmesi de yardımcı olacaktır.
  • Geri Dönüşüm: Atıkları azaltmak ve geri dönüşüm yapmak, sera gazı salımlarını düşürmede önemli bir rol oynar. Atık yönetimini daha etkin hale getirerek ve geri dönüşümü teşvik ederek çevre üzerindeki olumsuz etkiyi azaltabiliriz. Binalara ve sitelere talep edilirse belediyeler farklı atık çöp kutuları koymaktadır.
  • Su Tasarrufu: Kısa süreli duşlar almak, sızıntıları onarmak, bahçe sulamasında suyu verimli kullanmak gibi su tasarrufu yöntemleri, su kaynaklarını korumaya yardımcı olacaktır.
  • Sürdürülebilir Alışveriş: Sürdürülebilir ve çevre dostu ürünleri tercih etmek, çevre üzerindeki etkimizi azaltmaya yardımcı olur. Uzun ömürlü ürünleri seçmek ve tek kullanımlık ürünlerden kaçınmak da önemlidir.
  • Ağaçlandırma ve Yeşil Alanları Desteklemek: Ağaçlandırma projelerine katılmak veya yeşil alanların korunmasını desteklemek, karbon emilimini artırabilir ve çevreye katkı sağlayabilir.
  • Bilinçlendirme ve Farkındalık Oluşturmak: Çevre konusunda farkındalığı artırmak ve çevre dostu davranışları teşvik etmek, başkalarını da harekete geçirmeye yardımcı olabilir.