Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu

    Çağ dışı WordPress ve Drupal altyapısı kullanan dev şirketler tehlike altında

    RiskIQ tarafından yayınlanan yeni bir rapor dünyanın en büyük şirketlerinin eski WordPress ve Drupal altyapıları nedeniyle her an telafi edilmeyecek saldırılarla karşılaşabileceklerini ortaya koyuyor.
    4 yıl
    4,4b
    1
    16
    Güvenlik
    Haber Editörü
    Dünyanın en büyük şirketleri modası geçmiş eski WordPress ve Drupal alt yapıları nedeniyle saldırıya uğrama tehlikesiyle karşı karşıyalar. Tıpkı "Panama Papers" veri sızıntısının merkezinde yer alan hukuk firması Mossack Fonseca gibi.
    Bu bilgi FT 30 listesinde yer alan dünyanın en büyük şirketlerini taramadan geçiren ABD merkezli güvenlik firması RiskIQ tarafından geliyor. Şirket, kimlerin WordPress ve Drupal içerik yönetim sistemlerini (CMS) kullandığını ve bu kurulumların kaçının eski sürüm üzerinde çalıştığını görmek adına bir araştırma gerçekleştirmiş durumda.
    İlginizi Çekebilir Avatar GE Healthcare hasta izleme cihazlarında güvenlik açıkları tespit edildi Ayrıca Bkz. "Hacklenen web sitelerinin çoğu WordPress altyapısına sahip"
    RiskIQ tarafından analiz edilen şirketlerin arasında British American Tobacco, GE, BP, British Gas, Vodafone, BAE Systems, Royal Bank of Scotland, GlaxoSmithKline ve diğer büyük isimler yer alıyor.

    CMS kurulumlarının yüzde 40'ı güvensiz

    Güvenlik araştırmacıları, Wordpress veya Drupal'dan birini kullanan 1.069 adet web sitesi tespit etti. Aynı zamanda 773'ünün hangi CMS sürümüyle çalıştıklarını belirlemeyi başardı. Araştırmacılar bu 773 içerik yönetim sisteminde eski sürüm kullanıldığı için CVE kimliği atanmış 307 adet bilinen güvenlik açığı keşfetti. Savunmasız sitelerin sayısı yüzde 40 civarlarında.
    Eski WordPress ve Drupal kurulumlarının neden olduğu düşünüldüğü Mossack Fonseca veri ihlali dikkate alındığında bu şirketlerin tam anlamıyla ateşle oynadıkları söylenebilir.

    WordPress ve Drupal hackerların favori hedefleri haline geldi

    Kırılmış bir CMS sistemi şirketin tüm ağına erişim sağlamayı değil de hackerların daha kapsamlı saldırılar ya da keşif operasyonları için kullandıkları bir başlangıç noktası olabiliyor.
    Sucuri ve Check Point gibi diğer güvenlik şirketleri tarafından yayınlanan raporlar da saldırganların özellikle bu iki içerik yönetim sistemlerinin eski sürümleri kullanan şirketleri hedef aldıklarını ortaya koyuyor.


    https://www.riskiq.com/blog/business/post/does-your-cms-make-you-vulnerable-we-tapped-the-ftse30-to-find-out Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    En Beğenilen Yorumlar Tümünü Genişlet Yorum Yaz
    oglım_aşortman_gey (asd asdx) 4 yıl en beğenilen
    çağ dışı forum altyapısı kullanan turuncu bir site biliyorum. keşke arkaplanda 10 tane yazılımcı çalıştıracağına çağdaş bir platforma geçse de ordan arttırdığı parayla daha az reklam gösterse. reklamları gözümüze gözümüze sokmasa.
    çağ dışı forum altyapısı kullanan turuncu bir site biliyorum. keşke arkaplanda 10 tane yazılımcı çalıştıracağına çağdaş bir platforma geçse de ordan arttırdığı...
    Devamını Gör
    Mihrali Bey 4 yıl oglım_aşortman_gey
    Ben forumdan gayet memnunum. Mobil uygulama çıksa iyice tadından yenmez olacak.
    Yorumlar (9) Yorum Yaz Forumda Gör
    TakBiFilm (Erdem Sönmez) 4 yıl
    Drupal tabanlı firmaların güvenilir olduğuna dair açıklama daha önce yapılmıştı. He tamam çok güvenilir veri tabanı yok ama Drupal'da sızma olayı zor diye biliyorum. Bende Drupal ile çalışıyorum.

    Drupal kullanılarak yapmaya devam
    Barni Moloztaş (Eren ) 4 yıl
    Forum çokta kötü değil ya
    umtcnkrt (umutcan kurt) 4 yıl
    DH'nin PHP'ye geçme ihtimali sizce yüzde kaç? :)
    tachyon 4 yıl
    Çağ dışı dan kasıt büyük ihtimalle eski sürüm CM kullanan siteler kastediliyor. Yoksa genel anlamda bu CM'ler zaten her zaman oldukça esnek, yenilikçi ve güncel olmak zorunda.
    alemburda34 4 yıl
    Dh forum gunluk trafigi cok yuksek bu halde bile 300 gb uzeride ram kullaniyor ve forumda seo bile yok ama sunu soyleyebilirim dh mobil uygulamasi ciktiginda foruma bilgisayardan girmek istemeyeceksiniz o derece super.
    netstat (Enes ) 4 yıl
    oglım_aşortman_gey

    çağ dışı forum altyapısı kullanan turuncu bir site biliyorum. keşke arkaplanda 10 tane yazılımcı çalıştıracağına çağdaş bir platforma geçse de ordan arttırdığı parayla daha az reklam gösterse. reklamları gözümüze gözümüze sokmasa.


    asplayground piyasadaki en hızlı çalışan forum sistemlerinden biridir. sadece dh üzerinde çok oynadığı için ve fazla reklam olduğu için çöküyor.
    Spiderhip 4 yıl
    Wordpress zaten blog diye başladı, sonradan bir gelişti Joomla'ya rakip oldu. Drupal deseniz çok yavaş ilerliyor. Düzgün destek yok. Başından beri en iyi, en güvenlisi Joomla. Bu tabi en iyi sistem demek anlamına gelmez. Daha da iyisi açık kaynak kodlu olmayan, kendinize özgü cms sistemi yarattırmanız. Ama bunu da güvenlik açıklarını kapatmayı gerçekten iyi bilen kodcuların yazması gerekir. O yüzden standart bir kaç kodcu açık kaynak kodlu olmasına rağmen Joomla'dan daha güvenli yazacaktır diye bir kaide de yok.

    Dünya da Wp, kolay olması sebebiyle tercih sebebi oldu. Joomla her zaman biraz daha zordur ama daha özelliklidir. Sonuç olarak bence Cms sistemleri harbi dünya da web sitelerinin gelişmesi için bir nimet oldu. Ama muhakkak en son versiyonlar kullanılmalı, yoksa gümler giderler. Buna rağmen de düzenli yedekler alınmalı. Ha bir de bunların temalarının crackli(kırılmış) versiyonları da piyasada bulunur. Oh onları buldum ne güzel kullanıyorum diye sakın sevinmeyin. % 99 'una ekstra kod bütünleri ekliyorlar ki, milyon dosya arasında o kodları farketmeniz neredeyse imkansız. Bu kodlar genellikle harici sitelere(temaları kıranların sitelerine) hit gönderiyor, yönlendirme yapıyor. Bu yüzden kopya temalar ile google seo larına veda edebilirsiniz. Neden benim sitem yükselemiyor her şeyi doğru yapıyorum diye düşünmeyin. Adamlar babalarının hayrına bu temaları kırıp yayınlamıyorlar.
    Firaristt (Göksel Pehlivan) 4 yıl
    Haberin yapıldığı sitenin altyapısı ne o zaman? Eeeeeyy Citizen, 750 satırlık kelime reklam kodu yazacağına güncel, çağdaş bir altyapıya geçir siteyi... Bir de çökertme artık
    Virinom (Süleyman Kenar) 4 yıl
    Tek tıkla güncellenebilen bir şey güncellemiyorlarsa hacklensinler beter olsunlar.
    Yorum Yaz Forumda Yanıtla
    Nasıl eklemek istersiniz? Üye Girişi Yaparak
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 4 yıl Elon Musk, makineleri üreten makineler üretmek için kolları sıvadı 4 yıl Google Maps’in en yeni özelliklerini ilk deneyen siz olun! 4 yıl Model 3 sahipleri Supercharger kullanamayacak mı? 4 yıl Okullarda General Mobile servisi açılıyor 4 yıl Turkcell, 275 Milyon TL yatırımla Türkiye'nin en büyük veri merkezini açtı 4 yıl Google'ın yeni aracı web sitenizin hızını test etmenize yardımcı oluyor 4 yıl Samsung Galaxy Note 6 tasarımı sızdırıldı 4 yıl AMD Radeon RX 480, 1.2GHz hızında çalışıyor 4 yıl 2016 model Audi A5 Coupé ve S5 resmiyete kavuştu 4 yıl Thermaltake, DPS güç kaynağı serisini genişletiyor 4 yıl Nvidia GeForce GTX 1080 ve 1070’e mobil yolu göründü 4 yıl Samsung Gear Fit 2 duyuruldu: Daha yetenekli, daha güçlü 4 yıl Snapchat günlük kullanım oranlarında Twitter'ı geride bıraktı 4 yıl FIFA 17'de Frostbite oyun motoru kullanılacak 4 yıl Captain Marvel'in başrolü Brie Larson olabilir 4 yıl Vivendi, Gameloft’un çoğunluk hissesine sahip oldu 4 yıl OnePlus 3, lansmandan önce satışa sunulacak 4 yıl Micron, ilk NVMe SSD modellerini piyasaya sürüyor 4 yıl İşte dünyanın en güçlü grafik işlemcisi: Nvidia GP100 4 yıl LG X Power, 4100mAh kapasiteli batarya ile dikkat çekiyor 4 yıl GÖRÜNTÜLENEN Çağ dışı WordPress ve Drupal altyapısı kullanan dev şirketler tehlike altında Sonraki Asya'nın askeri harcamaları ABD ile denk olacak 4 yıl Volkswagen'den elektrikli otomobiller için dev yatırım 4 yıl Windows Insider programının yeni lideri Dona Sarkar oldu 4 yıl Huawei P9 ay ortasında geliyor, fiyatı belli oldu 4 yıl Paypal'a neden izin verilmedi? BDDK'dan resmi açıklama! 4 yıl Paris'te eski arabalara yasak! 4 yıl Facebook Messenger'a opsiyonel uçtan uca şifreleme özelliği geliyor 4 yıl Hepsi-bir-arada bilgisayarlarda GTX 1080 dönemi 4 yıl Xiaomi Mi Band 2, OLED ekran ile geliyor 4 yıl Intel Xeon E3-1500 v5 serisi duyuruldu 4 yıl Outlook ve Hotmail'in spam filtreleri bozuldu 4 yıl Güneş Sisteminde çalıntı bir gezegen mi var? 4 yıl WWDC 2016 konferansı 13 Haziran’da başlıyor 4 yıl Corsair, hız aşırtmaya özel bellek kitlerini duyurdu 4 yıl Google Now (Google Asistan) inceleme videosu 4 yıl Samsung’un faaliyet karı yükselmeye devam ediyor 4 yıl SanDisk, Type-C girişli yeni belleklerini duyurdu 4 yıl Google’ın iOS uygulaması AMP desteği ile güncellendi 4 yıl Nesnelerin İnterneti, 2018 yılına kadar cep telefonlarını sollayacak 4 yıl Paypal neden Türkiye'den çıkıyor? Geri gelecek mi? Daha Eskiler
    Alternatif Görünümler Geri Bildirim