lostyazilim
tr.link

Comodo'dan gelen Mail (Bana İlginGeldi)

6 Mesajlar 995 Okunma
acebozum
tr.link

cthax cthax @emileyt.vanlife Kullanıcı
  • Üyelik 18.11.2014
  • Yaş/Cinsiyet 42 / E
  • Meslek Freelancer
  • Konum İzmir
  • Ad Soyad C** K**
  • Mesajlar 3486
  • Beğeniler 1222 / 1221
  • Ticaret 130, (%100)
Arkadaşlar Sitemde yayınladığım bir yazı hakkında bana iki tane mail geldi.

Konu şu: https://www.teknolojice.com/comodo-yaziliminda-acik-oldugu-ogrenildi/

ilk Gelen Mail ise Şu:

Kimden: Hilal köylü
Konu: Comodo haberi'ne yanıt

İleti Gövdesi:
Merhaba
Comodo'nun iletişim danışmanlığını yapıyoruz.
Comodo yazılımında açık olduğuna ilişkin haberilerle ilgili Comodo bir yazılı açıklama yapmıştı geçen günlerde, onu size de gönderiyoruz.

COMODO: Teknik Açıdan Anlamsız
19 Şubat 2016 | Comodo

Google Security tarafından Comodo GeekBuddy yazılımında yerel bir saldırganın yerel olarak oturum açmış başka bir kullanıcının ayrıcalıklarını elde etmesine izin veren ufak bir yerel güvenlik açığı olabileceği kısa süre önce tarafımıza bildirilmiştir. (Google Project 0 bağlantısı: https://code.google.com/p/google-security-research/issues/detail?id=703).
Söz konusu olası güvenlik zafiyeti bu beyanın Google Security tarafından açıklanmasından önce, 10 Şubat tarihinde ele alınarak düzeltilmiştir.
Ne yazık ki, bazı yayın ve raporlarda, herhangi bir saldırganın Comodo GeekBuddy ve oturum açmış bir kullanıcı üzerinden başka bir kullanıcının kişisel bilgisayarına erişebileceği şeklinde yanlış beyanlara yer verilmiştir.
Konuyla ilgili olarak Comodo'nun Mühendislikten sorumlu Kıdemli Başkan Yardımcısı Egemen Taş şu açıklamayı yapmıştır:
“Bu, teknik açıdan anlamsız. Bir saldırganın uzaktan GeekBuddy yoluyla PC'nize bağlanabileceğini düşünmek mantıkla bağdaşmaz. Öncelikle, GeekBuddy herhangi bir port açmaz ve gelen bağlantıları da kabul etmez. Sadece belirli destek oturumlarında olmak üzere ancak ve ancak Comodo teknik destek hizmetleri böyle bir bağlantı gerçekleştirebilir ve bahsettiğimiz bu bağlantı da internetten veya yerel bir ağdan değil, sadece Comodo geçiş sunucuları üzerinden kurulur.
İkinci olarak, bildirilen zafiyetin uzaktan bir VNC (sanal ağ sistemi) sunucusuna erişimle hiçbir ilgisi yoktur; burada, aynı PC'ye erişimi olan ve parola oluşturma algoritmasının ayrıntılarını bilen bir kişinin başka bir kullanıcıya ait ayrıcalık düzeyini ele geçirmek için bir VNC sunucusunu kullanması söz konusu.
Üçüncü olarak, bu söylenenin de uzaktan yapılması mümkün değildir. Saldırganın bir şey yapabilmek için öncelikle PC'ye yerelden erişmesi gerekir, ayrıca parolanın da sadece yetenekli saldırganlarca tahmin edilebilecek nitelikte olması gerekecektir.
Son olarak, bu ufak zafiyet 10 Şubat tarihinde zaten çözüme kavuşturulup düzeltilmiştir.
Özet olarak, tüm yazılımlar bu tip yamalardan ve düzeltilerden geçer; bahse konu ufak sorun da 10 Şubat tarihinde kullanıma sunulan GeekBuddy 4.25.380415.167 sürümünde düzeltilerek müşterilerle paylaşılmıştır.”

Comodo'da bizler her zaman kullanıcılarımızı korumak ve sizlere yardımcı olmak için çabalıyoruz. Konuyla ilgili olarak sıkça sorulan sorulardan bazılarını aşağıda bulabilirsiniz. Müşteriler livepcsupport@comodo.com adresinden veya 866-272-9804 numaralı telefondan doğrudan GeekBuddy ile iletişime geçebilir.
Sorun ne?
GeekBuddy, Comodo teknisyenlerinin destek oturumları sırasında kişisel bilgisayarlara uzaktan erişebilmesine olanak veren bir modifiye VNC sürümü kullanmaktadır. VNC'yi kullanabilmek için, yerel kullanıcının bir parolaya ihtiyacı vardır. GeekBuddy'de, yerel kullanıcıların bu hizmete erişimini önlemek için her bilgisayara özel bir parola oluşturuyoruz.
Durumdan hangi GeekBuddy veya CIS versiyonları etkilendi?
Bildirilen sorun, Comodo Internet Security'yi (CIS) etkilememektedir. Sorun sadece Build 167 öncesi GeekBuddy sürümleriyle ilgilidir. Düzeltmeyi 10 Şubat tarihinde kullanıcılarımıza sunduk.
GeekBuddy herhangi bir kişinin uzaktan erişimine izin veriyor mu?
Hayır. GeekBuddy sadece Comodo mühendisleri tarafından uzaktan teknik destek için kullanılmaktadır. Birilerinin sizin kişisel bilgisayarınıza bağlanması teknik olarak imkansızdır. Herhangi bir port açılması söz konusu DEĞİLDİR. Bu sorun uzaktaki bir saldırganın herhangi bir ayrıcalık kazanmasına izin vermemektedir. Böyle bir şey için yerel erişimin ve belirli koşulların olması gerekir.

2.mail ise:

Kimden: Mert PALAZ
Konu: COMODO

İleti Gövdesi:
Merhabalar,
Ben GTC İletişim Danışmanlığından Mert PALAZ. Şirketimiz bünyesinde Comodo'nun iletişim danışmanlığını yapmaktayız. Önceden iş arkadaşım Hilal Köylü'de sizinle iletişime geçmiş. Comodo haberinizle ilgili olarak tarafınızdan acil bir kişiyle görüşmek istiyoruz.

Saygılarımla



Sizce durum nedir?
 

 

elektronikssl
webimgo

SysError SysError Hello World! Kullanıcı
  • Üyelik 20.06.2015
  • Yaş/Cinsiyet 28 / E
  • Meslek Girişimci
  • Konum İzmir
  • Ad Soyad R** A**
  • Mesajlar 230
  • Beğeniler 78 / 81
  • Ticaret 22, (%100)
Zaten duyurusu resmi olarak yapılmış bir konuyu blog'unda haber etmişsin hocam, burada yanlış bir şey yok. Telefon üzerinden durumu size izah ederek makaleyi silmenizi isteyecekler büyük bir ihtimal :)
 

 

cthax cthax @emileyt.vanlife Kullanıcı
  • Üyelik 18.11.2014
  • Yaş/Cinsiyet 42 / E
  • Meslek Freelancer
  • Konum İzmir
  • Ad Soyad C** K**
  • Mesajlar 3486
  • Beğeniler 1222 / 1221
  • Ticaret 130, (%100)
Steeldc silsek veya silmesek ne olur?
 

 

SysError SysError Hello World! Kullanıcı
  • Üyelik 20.06.2015
  • Yaş/Cinsiyet 28 / E
  • Meslek Girişimci
  • Konum İzmir
  • Ad Soyad R** A**
  • Mesajlar 230
  • Beğeniler 78 / 81
  • Ticaret 22, (%100)
Doğruyu söylemek gerekirse makaleyi okuyan bir kişi comodo yazılımını derhal silecektir. Onlarda böyle bir şeyin olmasını istemedikleri için makalenin silinmesini istiyorlar. Eğer silerseniz bir dost kazanırsınız, silmezseniz sürekli iletişime geçmek için mail atıp dururlar. Ek olarak makaleyi silmek sizi reklam konusunda zarara sokacak ise, makaleyi silme karşılığında abartmamak üzere biraz ücret de talep edebilirsiniz.
AKDNZ

kişi bu mesajı beğendi.

wmaraci
wmaraci

ekyildiz ekyildiz Blogger Kullanıcı
  • Üyelik 17.07.2014
  • Yaş/Cinsiyet 31 / E
  • Meslek Freelance
  • Konum İstanbul Anadolu
  • Ad Soyad E** Y**
  • Mesajlar 447
  • Beğeniler 66 / 83
  • Ticaret 4, (%100)
İlk gelen açıklamayı yayınla hocam Açık iddialarına Comodo'dan yanıt geldi diye güzel bir makale yaz alla pulla adamlarla da görüştüğünde yapmış olduğunuz açıklamanızı zaten sitemizde de yayınladık de olsun bitsin çok bişi olacağını sanmam
 

 

Kişisel Blog - http://ekyildiz.co

cthax cthax @emileyt.vanlife Kullanıcı
  • Üyelik 18.11.2014
  • Yaş/Cinsiyet 42 / E
  • Meslek Freelancer
  • Konum İzmir
  • Ad Soyad C** K**
  • Mesajlar 3486
  • Beğeniler 1222 / 1221
  • Ticaret 130, (%100)
Şimdi telefonla görüştüm makaleyi yayınlayacağım sevineceklermiş .e sevinsinler o zaman.Dost edinelim bizde
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al