Articles by alperbasaran

Bitcoin Güvenliği

Birçoğumuzun gündemine giren Bitcoinlarımızın güvenliğini sağlamak için faydalı olabilecek bazı ipuçlarını toparlamak istiyorum. Dijital para konuşuyorsak işin dijital kısmından söz etmemiz şart. Bilgisayarımızda tuttuğumuz cüzdanın güvenliğinden ancak ilgili sistemin güvenliğini sağlarsam söz edebilirim. Aksi takdirde…


SOME ve Triyaj: Siberde bir Maymun Hikayesi

3 maymun veya kurumsal kültürün etkisini anlatmak için aktarılan 5 maymun da değil. Bu tek maymunun hikayesi. Afrika’da bir düzlükte tek başına yürüyen bir maymun. Arkasındaki otların arasında bir hışırtı duyuyor… 2 seçeneği var; dönüp…


Reuters ve CNN’i hackleyen hackerla konuştum

Reuters ve OurMine gibi yüksek profilli yerlere düzenledikleri saldırılarla son zamanlarda gündeme gelen JRB hacker grubundan Jöntürk’e bir kaç soru sorma fırsatını buldum. Sorularıma yanıt verdiği için kendisine teşekkür ederim, cevaplardan öğrenebileceğimiz pek çok şey…


GPS Sinyallerinin Karıştırılması

24 Haziran 2017 günü Karadeniz sularında bulunan bir geminin kaptanı tedirgin bir biçimde A.B.D. Sahil Güvenliği’ne ait bir internet sitesindeki GPS sorunu formunu dolduruyor. Formun başında “sorununuz büyük ihtimalle GPS kaynaklı değil, haritanın yüklenmemesiyle ilgilidir”…


Siber Güvenlik Hijyeni Yapılacaklar Listesi

Wannacry olayının etkilerinin konuşulduğu sırada zararlı yazılımın kullandığı açığı yayınlayan “Shadow Brokers” yakın zamanda, yine NSA’den çaldıkları, zafiyet ve istismar kodlarını yayınlayacaklarını duyurdu. Bu durumda siber güvenlik hijyen kurallarının uygulanması daha da önemli hale geldi….


Tehlikeli salgın

Son yıllarda gördüğümüz en geniş ve tehlikeli zararlı yazılım salgınıyla karşı karşıya olabiliriz. Son 6 saatte 74 ülkede 100,000’lerce sistem Wannacry türevi fidye yazılımdan etkilendi. Diğer fidye yazılımlar gibi bulaştığı sistemdeki dosyaları şifreleyip kullanılmaz hale…



CIA ve Türkiye’deki DNSler

Wikileaks’in son yayınladığı dosyalara bakarken dünya genelinde pek çok ülkede DNS sunucularını da aktif olarak izlediklerine dair bulgulara rastladım. Türkiye’de “open responder” olarak internet üzerinden gelen sorgulara cevap veren DNS sunucuları ayrıntılı olarak listelenmiş. Bu…


Gizli Düşman: Gölge Bilişim

Pek çok sızma testi sırasında karşılaştığımız bir manzara aslında “gölge bilişim”. Kuruluşun bilgi teknolojilerinden sorumlu birimin haberi olmadan ağa dahil edilen sistemler için kullanılan bu havalı terim aslında “buradan hacklenebilirsiniz” demek oluyor. Temel olarak senaryo…


İçTehdit Meselesi veya FETÖcü Avlamak

  Buradaki ipuçları bugünün güncel tehdidi FETÖ/PDY dışında gelecekte karşımıza çıkabilecek ve içimize sızabilecek diğer tehditlere karşı da etkili olacaktır. İç tehdit nedir? Bilgi güvenliği alanında en sıkıntılı konulardan birisi de yetkili kullanıcıların bilgilerin ve…