Uncategorized

Kızımız pek Hacker OS

9 Mayıs Cumartesi günü İşletim Sistemleri konusunda bir “Kızımız pek Hacker” yarışması düzenleneceğini hatırlatmak istiyorum. İşletim sistemlerinin genel yapısı, yaygın olarak görülen güvenli zafiyetleri ve güvenlik zafiyetlerine neden olan noktalar gibi pek çok heyecanlı konuda…


Ücretsiz APT eğitimi

Teknik becerileri gelişmiş saldırganların belli bir kuruluşu, sektörü, işletim sistemini veya uygulamayı hedef alarak düzenledikleri saldırılar olarak da tanımlanabilecek “APT” (ing: Advanced Persistent Threat – gelişmiş sürekli tehdit) günümüzün en çok can yakan saldırılarıdır. İstatistiklere…


Siber Hijyen Kuralları

Center for Internet Security (CIS) tarafından yürütülen “Siber Hijyen Kampanyası” kuruluşunuzun temel güvenlik seviyesinin arttırılmasını sağlayacaktır. Siber güvenlik konusunda en iyi uygulamalar (best practice) olarak da değerlendirebileceğimiz bu noktalar düşük maliyetli öneriler sunduğu için bütçe ve…


Güvenlik zafiyeti bulmak ve istismar etmek

Bir uygulamada zafiyet tespit etmek ve bu zafiyetten faydalanacak bir istismar kodu geliştirmek için izlenen adımları bu amaçla yazılmış bir uygulama olan Vulnserver kullanarak basitçe anlattım.  Vulnserver Stephen Bradshaw tarafından geliştirilmiş bir uygulamadır ve Metasploitable’ın uygulama versiyonu…


MS15-034

Microsoft’un “patch Tuesday” (yama Salı’sı) kapsamında son gelen güncelelmesinde önemli bir güvenlik zafiyetini kapattığını görüyoruz Bu zafiyet saldırganlara sunucuyu hizmet dışı bırakma ve muhtemelen uzaktan komut çalıştırma imkan veriyor. Nasıl? Saldırganın özel olarak hazırladığı HTTP istekleriyle bu…


Online oyunlarda artan tehlike

Dijital oyun dağıtım platformu STEAM kullanıcılarını hedef alan saldırıların sayısı her geçen gün artıyor. Geçtiğimiz senenin kasım ayında görünen oltalama (ing. phishing) saldırıları şu şekilde gerçekleşmişti; Saldırganlar bir oyuncu profili ile oyun içerisinde bir nesneyi…


İŞİD Fransız televizyonu TV5’i Hackledi

Eşine çok az rastlanacak boyutta bir saldırı ile İŞİD Fransız televizyonu kanalına ait pek çok unsuru ele geçirdi. Saldırganlar kanalın Twitter hesabından Facebook hesabına kadar, bazı sunucular da dahil olmak üzere ele geçirdi.   Saldırganlar…


İnternet bankacılığı güvenliği

Küçükken izlediğimiz cowboy filmlerinde siyah şapkalı kötü adamlar yüzlerini örtüp kasabanın banka şubesine “Eller yukarı! Bu bir soygundur!” diye bağırarak girerdi. Bugün ise banka şubeleri evimizde, işyerimizde, hatta cebimizdedir ama bu soyguncuların hayatımızdan çıktığı anlamına…


No Picture

Polis’ten Facebook Uygulaması

Aşağıdaki ekranla karşılaşabilirsiniz. Symantec firmasının tespit ettiği yeni phishing saldırısı ile kurbanlar Polis tarafından hazırlanmış gibi görünen bu sayfaya yine Polis tarafından gönderilmiş gibi gözüken epostalarla yönlendiriliyorlar. Bu sayfanın amacı kişisel bilgilerinizi almaktır, lütfen formu…


No Picture

Eurograbber: 36 milyon Euro çalan malware

Geçtiğimiz aylarda Avrupa genelinde yaklaşık 30.000 internet bankacılığı hizmeti kullanıcısını hedef alan bir zararlı yazılımın 36 milyon Euro’nun üzerinde bir kayba yol açtığı tahmin edilmektedir. Saldırının CinsiEurograbber olarak adlandırılan saldırı gelişmiş, çok kademeli ve hedefe…