GoDaddynin – Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri

FTC, GoDaddy’nin hosting hizmetlerini güvence altına almasını sağladı.

teknomers — Thu, 22 May 2025 13:23:44 +0000

GoDaddy’nin Veri Güvenliği Başarısızlıkları ve FTC’nin Müdahalesi

İnternetin büyümesiyle birlikte, web hosting hizmetleri sunan şirketlerin güvenliği her zamankinden daha önemli hale gelmiştir. Bununla birlikte, büyük bir isim olan GoDaddy üzerindeki Federal Ticaret Komisyonu (FTC) tarafından gerçekleştirilen denetleme, sektördeki güvenlik açıklarını gözler önüne serdi. GoDaddy, 2018 yılından bu yana bir dizi veri ihlaline neden olan yetersiz güvenlik önlemleri nedeniyle FTC tarafından uyarıldı.

FTC’nin İddiaları ve Güvenlik Önlemleri

FTC, GoDaddy’nin yaklaşık beş milyon müşterisine yönelik güvenlik uygulamaları hakkında kullanıcılara yanıltıcı bilgi verdiğini ileri sürdü. Şirketin güvenlik önlemlerini artırma konusundaki yetersizlikleri, müşterilerin verilerinin tehlikeye girmesine neden oldu. FTC, GoDaddy’nin güvenlik protokollerini güçlendirmek üzere bir dizi önlem almasını şart koştu.

Bu önlemler arasında, çok faktörlü kimlik doğrulama (MFA) sisteminin zorunlu hale getirilmesi ve güvenli transfer protokolleri olan HTTPS ile API’lerin güvence altına alınması bulunuyor. Ayrıca, GoDaddy, müşteri verilerinin olası ihlali durumunda, bağımsız bir üçüncü taraf denetçi ile yıllık incelemeler yapma yükümlülüğü altına alındı.

Açıkların Sebep Olduğu İhlaller

FTC’nin raporuna göre, GoDaddy’nin güvenlik uygulamalarındaki eksiklikleri, çok sayıda güvenlik ihlaline yol açtı. Bu açıklar arasında, yeterli çok faktörlü kimlik doğrulama, yazılım güncellemelerinin yönetilmesi ve güvenlik olaylarının kayıt altına alınmaması yer alıyor. Ayrıca, şirketin tehditleri izlemede yetersiz kalması, ağını segmentlere ayırmaması ve veri akışını güvence altına almaması da dikkat çekici unsurlar arasında.

GoDaddy, 2019 ile 2022 yılları arasında birçok büyük güvenlik ihlali yaşadı. Örneğin, Şubat 2023’te, bilinmeyen saldırganların cPanel paylaşımlı hosting ortamına sızarak kötü amaçlı yazılım yüklediği ve kaynak kodunu çaldığı tespit edildi. Şirket, bu ihlali müşteri şikayetleri aracılığıyla öğrendi. Kullanıcılar, sitelerinin bilinmeyen alanlara yönlendirildiğini bildirdi.

GoDaddy, ayrıca 2021 yılında yaşanan başka bir ihlalde, bir saldırganın şifre kullanarak sistemlerine girdiğini ve 1.2 milyon Managed WordPress müşterisinin e-posta adresleri, şifreleri ve SSL özel anahtarları gibi hassas bilgileri çaldığını açıkladı. Bu gibi ihlaller, firmanın güvenlik alandaki zayıflıklarını gözler önüne serdi.

GoDaddy’nin Güvenlik Stratejileri ve Gelecek Planları

GoDaddy, FTC ile sağlanan anlaşmaya uygun olarak güvenlik yeteneklerini sürekli geliştirmeyi taahhüt etti. Şirket, anlaşmanın kullanıcılar için daha güçlü bir güvenlik programı oluşturmasını sağlayacağına inanıyor. Ancak, GoDaddy’nin bu süreçte hatalı olduğunu kabul etmediği, aynı zamanda maddi bir cezaya çarptırılmadığı da ifade ediliyor.

Şirket, gelecekte güvenlik önlemlerini artırmak ve sürekli değişen tehditlere karşı savunmalarını güçlendirmek üzere ek yatırımlar yapmayı planlıyor. GoDaddy, bu sayede hem kendi müşteri portföyünü koruma altına almayı, hem de güvenilir bir hizmet sunmayı amaçlıyor.

Sektördeki Diğer Şirketler İçin Bir Ders

GoDaddy’nin durumu, sadece kendisini değil, tüm web hosting ve veri hizmetleri sunan şirketleri etkilemektedir. Güvenliğin ne denli önemli olduğunu vurgulayan bu örnek, diğer şirketler için de ders niteliği taşımaktadır. Sürekli olarak güvenlik uygulamalarını gözden geçirmek ve güncellemek, verilerin korunması için kritik bir faktördür.

Özellikle bilgisayar güvenliğinin giderek önem kazandığı günümüzde, şirketlerin kullanıcılarına şeffaf bir bilgi akışı sağlanması ve güvenlik önlemleri hakkında bilgilendirilmesi gerekmektedir. Sadece kullanıcıların değil, aynı zamanda işletmelerin de karşılaştığı tehditler göz önünde bulundurulduğunda, güvenlik açıklarının kapatılması, sektördeki başarılı bir iş modeli için zorunlu hale gelmiştir.

Sonuç olarak, FTC’nin GoDaddy’ye uyguladığı düzenlemeler, web hosting şirketlerinin güvenlik standartlarını yükseltmesine ve kullanıcı verilerini daha iyi korumasına olanak tanıyacaktır. Hem şirketlerin hem de kullanıcıların bu tür güvenlik önlemlerine duyduğu ihtiyaç, gelecekte daha da artacaktır.

Güncel Siber Güvenlik Haberleri – 2

GoDaddy’nin 50 büyük dil modeli vardır; CTO’su nedenini açıklıyor – Computerworld

teknomers — Mon, 27 May 2024 20:11:04 +0000

Yapay zeka, müşterilere satabileceğiniz gerçek dünya ürünleri yaratmaya hazır mı? Yoksa metinsel içerik önermek, kodları hatalara karşı kontrol etmek veya video oluşturmak gibi daha çok bir yardımcı mı? “Aslında prime time’a kesinlikle hazır olduğunu düşünüyoruz. Şimdi, bu gerçekten kullanım durumunun ne olduğuna bağlı. Burası sizin belirleyebileceğiniz bir şekilde test edebilmeyi düşündüğüm yer [whether it’s] Bu özel kullanım senaryosunda prime time’a hazır olun. Ancak bu kesinlikle müşteri etkileşimlerine değer katıyor çünkü bu onların atması gerekmeyen bir dizi adımdır ancak müşterilerimizin çoğunluğu bundan yararlanmaktadır. Pek çok farklı kullanım durumu var. Derin uzmanlık gerektiren kullanım senaryoları daha iyi olmaya devam edecektir. Müşteri daha rutin bir şeyi tamamlamak için yardım isterse… bu kesinlikle yapay zekadan yararlanmak için en iyi adaydır.”

GoDaddy Airo nedir? Bu ne işe yarıyor? “Temel olarak ürünlerimizin ve hizmetlerimizin yapay zeka tarafından etkinleştirilmesidir. Bu, veri platformumuzu temel alan, deneme platformumuzu ve Yüksek Lisans’larımıza karşı kullandığımız ağ geçidini temel alan temel yapay zeka teknolojimizdir. Zamanla ek yeni ürünlere dönüşebilir, ancak şu anda halihazırda sattığımız ürünleri çok daha iyi hale getirmeye odaklanmış durumdayız. Biz denemeler yaptıkça zamanla gelişecektir.”

Müşterileriniz Airo’yu mu kullanıyor, yoksa siz onu kullanıp müşterilerinize aldığınız AI çıktısını mı sunuyorsunuz? “Temel olarak, bir alan adı ve web sitesi satın aldığınız anda sizi doğrudan bu deneyime yönlendireceğiz. Bir site oluşturmanıza yardımcı olacağız ve buraya envanter öğeleri yüklerseniz Airo bunu otomatik olarak dolduracaktır. [textual] sizin için açıklama. Onları bir fikir sahibi olmaktan, çevrimiçi canlı bir iş sahibi olmaya dönüştürebilirsek, bu bizim ana hedefimizdir. Müşterilerimiz tarafından ödüllendirileceğimiz yer burasıdır. Odak noktamız bu. Müşterinin değerini ve başarısını artırmak için takip ettiğimiz bir ölçümümüz var. Henüz işin başındayız ama müşterilerimizin işlerini kurup çalıştırma becerilerini geliştiriyoruz.”

genel-13

GoDaddy’nin Yıllar Boyunca İhlali Milyonlarca Müşteri İçin Ne İfade Ediyor?

teknomers — Thu, 02 Mar 2023 20:46:34 +0000

Etki alanı kayıt kuruluşu ve Web barındırma şirketi GoDaddy, yıllardır hem şirketi hem de birçok bireysel ve kurumsal müşterisini etkileyen olağanüstü ölçekte bir siber barajla karşılaştı.

Açıklandığı gibi 10K dosyalama 16 Şubat’ta yayınlanan 2022 için şirket, 2020’den bu yana her yıl aynı siber saldırganlar tarafından ihlal ediliyor ve en sonuncusu geçen Aralık ayında gerçekleşti. Şirketin daha önceki siber saldırılara da konu olduğunu belirtmekte fayda var. GoDaddy için sonuçları bir şeydir, ancak daha da önemlisi, ihlaller şirketin 1 milyondan fazla kullanıcısı için veri güvenliğinin ihlal edilmesine yol açmıştır.

Kötü adamların neden geri gelmeye devam ettiğinin anahtarı bu olabilir. GoDaddy, işinin doğası gereği dünya genelindeki milyonlarca işletmeyi birbirine bağlayan bir bağlantıdır. Horizon3ai’de müşteri başarı lideri Brad Hong’un belirttiği gibi: “Bu, ev sahibinizin ofisinin kilidinin açık bırakılmasına eşdeğerdir ve kötü bir aktörün evinizin anahtarlarına erişmesine izin verir.”

GoDaddy’nin Üç Başlı İhlali

Dünya COVID-19 ile mücadele ederken, binlerce GoDaddy müşterisinin ellerinde ikinci bir sorun vardı. Mart 2020’de şirket, bir saldırganın az sayıda çalışanının yanı sıra 28.000 barındırma müşterisinin oturum açma ayrıntılarını ele geçirdiğini keşfetti.

Daha kötü şeylerin habercisiydi.

Kasım 2021’de bir tehdit aktörü, erişimlerine izin veren bir şifreyi ele geçirdi. Yönetilen WordPress, GoDaddy’nin WordPress siteleri oluşturmak ve yönetmek için barındırma platformu. Bu vaka 1,2 milyon Yönetilen WordPress müşterisine dokundu.

Daha fazlası vardı. İçinde 10K ile birlikte yayınlanan açıklamaGoDaddy üçüncü bir uzlaşmanın ayrıntılarını paylaştı.

Şirket, “Aralık 2022’nin başlarında, web sitelerinin aralıklı olarak yeniden yönlendirilmesiyle ilgili az sayıda müşteri şikayeti almaya başladık” dedi. Bir saldırganın, Web barındırıcıları için bir kontrol paneli programı olan cPanel için şirketin barındırma sunucularına güvenlik ihlali yaptığı ve kötü amaçlı yazılım yerleştirdiği ortaya çıktı. Bu kötü amaçlı yazılım, kullanıcıları zaman zaman ziyaret etmeyi amaçladıkları web sitelerinden kötü amaçlı sitelere yönlendiriyordu.

Şirket yaptıkları açıklamada, “Bu olayın GoDaddy gibi barındırma hizmetlerini hedef alan sofistike ve organize bir grup tarafından gerçekleştirildiğine dair kanıtları olduğunu ve kolluk kuvvetlerinin onayladığını iddia etti. Aldığımız bilgilere göre, açık amaçları web sitelerine virüs bulaştırmak. ve kimlik avı kampanyaları, kötü amaçlı yazılım dağıtımı ve diğer kötü amaçlı etkinlikler için kötü amaçlı yazılım içeren sunucular.”

Barındırma Hizmetlerinde Tedarik Zinciri Sorunu

Buna göre Alan Adı Durumu, GoDaddy, yaklaşık 80 milyon kayıtlı alan adıyla %12’den fazla pazar payı elde eden, açık ara İnternet’teki en büyük alan adı kayıt kuruluşudur. Tek başına ölçek, onu siber saldırılar için çekici bir hedef haline getirir, ancak bir barındırma hizmeti olması bunu tamamen farklı bir hayvan yapar.

Resilience istihbarat analisti Allie Roblee, “GoDaddy ve diğer Web barındırma siteleri, tedarik zinciri saldırıları gerçekleştirmek isteyen düşmanlar için birincil hedeflerdir” diyor. Bir şirket, güçlü güvenlik uygulamaları ve yazılımları uygulamaya, kimlik avı saldırılarını savuşturmaya ve yazılım hatalarını düzeltmeye özen gösterebilir, ancak yine de Web barındırma hizmetleri gibi güvenilir bir sağlayıcı aracılığıyla savunmasız kalabilir. “GoDaddy gibi büyük hizmet sağlayıcıları ihlal etmek, rakiplerin doğrudan ulaşamayacakları kurum ve kişilerin güvenliğini aşmasına olanak tanır.”

Elbette, saldırganlar yan girişten içeri girdikten sonra, kimlik bilgilerini çalmaktan kötü amaçlı yazılım bırakmaya, kullanıcıları kötü amaçlı sitelere yönlendirmeye, daha sonra kullanmak üzere arka kapılar yerleştirmeye ve çok daha fazlasına kadar her şeyi yapabilirler. Ancak Hong, “bu tavizlerin sonuçları güvenliğin ötesine geçiyor” uyarısında bulunuyor.

Bir işletmenin web sitesini ziyaret etmek isteyen, ancak bunun yerine kötü amaçlı bir siteye yönlendirilen masum bir kişiyi düşünün. Bu kişi, o işletmenin web sitesini tekrar ziyaret etme riskini alır mı? Hong, bunun “milyonlarca değilse de binlerce meşru işletmenin itibarına ve operasyonlarına zarar verdiğine” dikkat çekiyor.

Bunun ötesinde, daha geniş bir maliyet var. “Bu satıcı seviyesindeki zayıf güvenlik, ayrıca saldırganların istedikleri hedefi gerçekleştirmek için güçlerini kat kat artırmalarına olanak tanır,” diye açıklıyor. Bu tür tavizler, “onlara yalnızca zengin PII ve özel anahtar veri zekası sağlamakla kalmaz, aynı zamanda işlerini yapmaları için geniş bir web siteleri ve sunucular ağı sağlar – IoT botnet’e benzer, ancak trafiği çoğaltmak yerine, başarılı bir şekilde gerçekleştirme şansını artırır. bir zayıflık olarak insanlara güvenen saldırılar.”

GoDaddy Müşterileri Neler Yapabilir?

İlk veya ikinci seferde bitmediyse, GoDaddy’ye karşı yürütülen kampanyanın şimdi bitmiş olma olasılığı nedir? Roblee, “Saldırganların GoDaddy’nin altyapısına hala erişimi olması veya çalınan kaynak kodundaki güvenlik açıklarını bulma yeteneğine sahip olması ve erişimi yeniden kazanmak için istismar edebilmesi mümkündür” diye uyarıyor.

Bu nedenle, “Müşteriler, kötü amaçlı yazılım yüklenmediğinden emin olmak için web sitelerinde son zamanlarda değiştirilen veya yüklenen dosyaları denetlemelidir. Ek olarak, alan adlarından herhangi birinin geçici olarak yeniden yönlendirilip yönlendirilmediğini görmek için geçmiş DNS kayıtlarını kontrol etmenizi öneririm. “

Hong’un tavsiyesi daha da basit. “Etkilenen işletmeler her şeyi değiştirmeli!” potansiyel olarak etkilenen tüm giriş kimlik bilgileri dahil, “ve özellikle kullanımdan kaldırılıyor ve kullanılıyorsa yeni SSL özel anahtarları oluşturuluyor.”

Önleyici tedbirler, ileriye dönük olarak her zamankinden daha gerekli olacaktır. GoDaddy’nin 10.000’de değerlendirdiği gibi, “sunduğumuz ve daha fazla ülkede faaliyet gösterdiğimiz bulut tabanlı ürünlerin sayısını artırdıkça, saldırı riskinin artması muhtemel.”

GoDaddy, Dark Reading ile iletişime geçtiğinde yayınlanan beyanının ötesinde bu makale için yorum yapmayı reddetti.

siber-1

GoDaddy’nin yeni aracı, bir çevrimiçi mağaza veya web sitesi olmadan ödeme kabul etmenizi sağlar

teknomers — Thu, 23 Feb 2023 15:25:21 +0000

Etki alanı kayıt şirketi ve web barındırma (yeni sekmede açılır) GoDaddy şirketi, işletme sahiplerinin yeni bir alan adı kaydettirmesine ve müşterilerden anında ödeme almaya başlamasına olanak tanıyan yeni bir sistem başlattı.

Ücretli Alanlar, ABD merkezli alan adı müşterilerinin yeni kayıtlı bir alan adı satın aldıktan kısa bir süre sonra ödemeleri kabul etmeye başlamasını sağlayan, bir bağlantı aracılığıyla paylaşılabilen bir ödeme sayfası oluşturan markalı ödeme bağlantılarıdır.

Şu anda mevcut olan Payable Domains, bir web sitesine veya e-ticaret mağazasına ihtiyaç duymadan çalışır ve şirket logoları, ürün görselleri, ürün veya hizmet maliyetleri veya diğer markalı içeriklerle özelleştirilebilir.

Etki alanları üzerinden ödeme

Monzo’nun ödeme bağlantısı hizmetine benzer şekilde, GoDaddy’nin yeni teklifi, Ödeme Yapılabilir Alan Adlarını çevrimiçi işlem başına %2,3 + 0,30 ABD Doları işlem ücretleri ile metin, sosyal medya veya QR kodu aracılığıyla müşterilerle paylaşma yeteneği gibi özellikler içerir.

Etki alanı kayıt kuruluşunu kullanan işletme sahipleri (yeni sekmede açılır) herhangi bir alan adı satın almak için GoDaddy’nin arka uç kontrol paneli aracılığıyla ücretli alan hizmetine erişebilirsiniz.

GoDaddy Etki Alanları Başkanı Paul Nicks, “Alan Adı Gizliliği ve Mülkiyet Koruma hizmetleri gibi alan adları için eklenti ürünlerle ilgili yenilikler olsa da, alan adlarının kendi yeteneklerini geliştirmek için pek bir şey yapılmadı” dedi.

Alan adları, işletmeler için büyük ölçüde dijital bir kimlik olarak kullanılıyor, ancak bu yeni ticaret yeteneğiyle, alan adının gelecek vadeden küçük işletmeler için çok daha çok yönlü bir rol üstlendiğini görüyoruz. Payable Domain, nihayetinde girişimcilerin bir web sitesi kurmadan önce çevrimiçi ödemeleri kabul etmeleri için yenilikçi ve uygun maliyetli bir araç olarak hizmet ediyor.”

Adlarının veya işletmelerinin alan adını kaydeden GoDaddy müşterileri, ödemeleri kabul etmek için karşılık gelen Ödenebilir Alan Adını alacaktır. Böylece alan adı sahipleri, ilk ödemeyi aldıktan sonra bir banka hesabını GoDaddy Payment hesabına bağlayabilecek.

Şu anda GoDaddy Payments, web sitesi oluşturucu, yönetilen WordPress ve yönetilen WooCommerce mağaza planları dahil olmak üzere bir dizi GoDaddy ticaret ürününe entegre edilmiştir.

GoDaddy Ticaret Başkanı Osama Bedier, “İster işletmenizi yeni adlandırmış olun, ister satışlarını ülke çapında genişletme sürecinde olun, bir işletmeyi büyütmeyi kolaylaştıran bağlantılı ticaret çözümleri oluşturmaya yoğun bir şekilde odaklandık” dedi. “Payable Domains ile çevrimiçi satış yapmaya başlamak hiç bu kadar kolay olmamıştı.”

GoDaddy, kullanıcıların işlemler için ödeme alabilmeleri için doğrulama sürecini tamamlamaları gerekeceğini söylüyor.

genel-6