TerraMedusa Bilgi Güvenlik Duyuruları

TerraMedusa Türkiye’de bilgi güvenliği ile ilgili çalışmalar yapıp, dünya güvenlik endüstrisinde güvenlik duyurusu yayınlayan ilk Türk firmadır (1999). Bugüne kadar Microsoft, HP, Novell, AOL, Redhat gibi üreticilere ait 50’nin üzerinde güvenlik duyurusu yayınlamıştır. Bu bağlamda sadece tüketen değil, dünya güvenlik endüstrisi için üreten bir firmadır.

Uzun yıllardır keşfettiği güvenlik açıklarını kendi arşivinde tutarak müşterilerine fayda sağlayan TerraMedusa, 70’in üzerinde sıfırıncı gün (zero day) açığı arşivine sahiptir.

Aşağıda belli başlı kaynaklarda yer almış, geçmişte TerraMedusa’nın yayınladığı bilgi güvenliği duyurularının bir kısmı yer almaktadır.

IBM X-Force

ibm-xforce-logoIBM’in bilgi güvenliği departmanı olan X-Force, bilgi güvenliği üzerine araştırma ve geliştirme yapmaktadır. Internet üzerindeki zararlı veri trafiği ve güvenlik açıklarını her an izleyerek arşiv tutmakta, müşterileri ile paylaşmaktadır. IBM X-Force veritabanında çok sayıda TerraMedusa Bilgi Güvenliği Duyurusu bulunmaktadır.

Common Vulnerabilities and Exposures

cve-logoCVE (Common Vulnerabilities and Exposures) ABD İçişleri Bakanlığı tarafından desteklenen, yayınlanmış belli başlı güvenlik açıklarının listelendiği veritabanıdır. TerraMedusa’nın yayınladığı pek çok bilgi güvenliği duyurusu CVE arşivlerinde yayınlanmıştır.

NIST National Vulnerability Database

nist-logo

NIST, ABD’de teknoloji araştırmaları ile ilgili standartları belirleyen kurumdur. ABD Bilgisayar Acil Müdahale Kuruluşu US-CERT tarafından finanse edilmektedir. National Vulnerability Database ise ABD’nin ulusal güvenliğini ilgilendiren güvenlik açıkları ile ilgili veritabanı kayıtlarını tutmaktadır.

Symantec / Verisign

Verisign kimlik doğrulama, SSL, PKI gibi bilgi güvenliğinin pek çok alanında hizmet veren bir kuruluştur.symantec-verisign-logo

iDefense firmasını satın alarak bilgi güvenliği ile ilgili duyurular yayınlayarak müşterilerini bilgilendiren Verisign, uzun süre TerraMedusa’dan güvenlik açıklarını telif haklarını ödeyerek kullanım haklarını satın almıştır. Aşağıda yayınlanan güvenlik duyurularından bazıları yer almaktadır.