CIA ve Türkiye’deki DNSler

Wikileaks’in son yayınladığı dosyalara bakarken dünya genelinde pek çok ülkede DNS sunucularını da aktif olarak izlediklerine dair bulgulara rastladım. Türkiye’de “open responder” olarak internet üzerinden gelen sorgulara cevap veren DNS sunucuları ayrıntılı olarak listelenmiş. Bu…


Gizli Düşman: Gölge Bilişim

Pek çok sızma testi sırasında karşılaştığımız bir manzara aslında “gölge bilişim”. Kuruluşun bilgi teknolojilerinden sorumlu birimin haberi olmadan ağa dahil edilen sistemler için kullanılan bu havalı terim aslında “buradan hacklenebilirsiniz” demek oluyor. Temel olarak senaryo…


İçTehdit Meselesi veya FETÖcü Avlamak

  Buradaki ipuçları bugünün güncel tehdidi FETÖ/PDY dışında gelecekte karşımıza çıkabilecek ve içimize sızabilecek diğer tehditlere karşı da etkili olacaktır. İç tehdit nedir? Bilgi güvenliği alanında en sıkıntılı konulardan birisi de yetkili kullanıcıların bilgilerin ve…


Canaries and Cybersecurity

Anyone who’s heard me talk about cybersecurity for 5 or 10 minutes probably heard me say “you’ll eventually get hacked”. If companies with million dollar budgets can get hacked, any medium or small sized network…


Kanarya ve Siber Güvenlik

Kanarya sevenler derneği… Böyle bir yer var. Hatta pek çok ilde ve bazı durumlarda ırk bazında kanarya sevenler dernekleri görülebilir. Sanırım halkımızın kanarya sevgisini kanarya sesli kapı zilleri iyi bir şekilde özetleyebilir. Siber güvenlik konusunda…


Wi-Fi Konuşuyor!

Havaalanlarında çok zaman geçiriyorum, sanırım bu saatlerde Starbucks’ın açık olması güzel bir şey 🙂 Yine vaktim vardı ve bir süre önce okuduğum bir çalışmayla ilgili bir deneme yapmak istedim. Çıkış noktamız mobil cihazlarımızın sürekli olarak…


What does your wi-fi say?

I spend a lot of time at airports and it turns out there isn’t much to do at 6 AM while you wait for a domestic flight. I guess I’m lucky Starbucks is open. Since…


SHAMOON Geri Geldi!

APT zararlıları arasında dikkat çeken SHAMOON’un geri döndüğü tayit edildi. Suudi Arabistan USOM’u (Ulusa Siber Olaylara Müdahale merkezi – Saudi Arabia CERT) 22 kuruluşun SHAMOON saldırısına uğradığını doğruladı. 2012 yılında Suudi Arabistan’da ciddi hasara yol…


Tören Öncesi MOBESE’ye Saldırı

Trump’ın yemin töreni öncesinde Washington’daki güvenlik kameralarının %70’inin fidye yazılım kurbanı olduğu açıklandı. 12 – 15 Ocak tarihleri arasında Washinton DC’de bulunan, bizdeki MOBESE sisteminin muadili, 187 güvenlik kamerasından 123’üne fidye yazılım bulaşmış. Yapılan açıklamada…