Esteemaudit

Esteemaudit

EsteemAudit, NSA/CIA tarafından kullanılan ve Shadow Brokers hacker grubunun NSA'den çalarak ifşa ettiği, Windows 2003/XP sistemleri etkileyen, RDP yani uzak masaüstü servisine yönelik uzaktan kod çalıştıran bir exploittir.

 

EsteemAudit exploit'inin sömürdüğü güvenlik zafiyeti için herhangi bir yama mevcut değildir. Microsoft, Windows Server 2003/XP işletim sistemlerine destek vermeyi kestiği için herhangi bir yama yayınlanmamıştır. Ülkemizde ve özellikle sanayi kuruluşlarında çokça bu zafiyetli Windows 2003/XP işletim sistemi kullanan firmalar vardır.

 

Bu istismar aracı ile aşağıdaki sistemler tehlikededir:

 

Windows Server 2003 Enterprise SP1/SP2 x86 Türkçe/İngilizce
Windows Server 2003 R2 Enterprise SP2 x86 Türkçe/İngilizce
Windows XP Standart/PRO SP1/SP2/SP3 x86 Türkçe/İngilizce

 

Konunun detayları için lütfen bize ulaşınız..



"Esteemaudit" Hakkında Kafanıza Takılanı Hemen Sorun

Çağrı Polat

Şu anda DEU Bilgisayar Mühendisliğinde Doktora yapmaktadır. " Kalıcı Gelişmiş Saldırılar ve Siber Güvenlik" üzerinde çalışmaktadır.


Bilgisayar Yüksek Mühendisidir. Ayrıca, Elektrik-Elektronik mühendisi ve İşletme bölümlerini bitirmiştir. Yüksek lisans tez konusu "kurumsal ağlarda sızma testleri ve önlemleri" idi.Akademik olarak da bilgi güvenliği üzerine çalışmaktadır.



Kariyerinin ilk yıllarında bilgi işlem sorumluluğu, sistem destek uzmanlığı yaptıktan sonra, IT manager, IT koordinator ve son 3 yılda da kurumsal firmalara bilgi güvenliği danışmanlığı yapmaktadır Yaklaşık 12 yıllık tecrübeye sahibidir.


9 uluslararası sınavda alınmış Microsoft sistem mühendisliği güvenlik sertifikasıyla birlikte, EC Council' den eğitim alarak CEH v9 sertifikasını almıştır. MCSE, CEH ve bilgi güvenliği başlıklarında bireysel ve kurumsal eğitimler ve seminerler vermektedir.


ISO27001:2013 BGYS konusunda baş denetçilik, eğitmenlik ve danışmanlık yapmaktadır. Ayrıca Bilirkişilik ve Kamulaştırma Bilirkişilik yetkilendirme belgesi sahibidir. Hukuk firmaları ile beraber KVKK teknik uyum danışmanlığı yapmaktadır.


Ayrıca İzmir ve Ege Bölgesinde "Bilgi Güvenliği", "Siber Güvenlik" ve "Kişisel Bilgi Güvenliği" vb. başlıklarında Üniversiteler, Belediyeler, Meslek Odaları, baro, STK ve kamu kurumlarına özel farkındalığı artırmak amacı ile ücretsiz seminerler ve eğitimler vermekte, etkinlik ve çalışmalar yapmaktadır. 16 ay gibi bir sürede 60 civarı etkinliğe çıkmıştır.


Detaylar için: http://www.cagripolat.com