Uncategorized

Güvenlik Duvarı Kurallarını Yazmak

Birçok kurumsal ağın temel güvenlik bileşeni olan güvenlik duvarları doğru kurulup ayarlanırsa önemli sayıda basit tehdidi rahatlıkla önleyebilmektedir. Bazı kurum ağlarında gözden kaçtığını gördüğüm bir kaç küçük noktayı hatırlatmak amacıyla toparladım. Kural değişikliği planınızı belirleyin:…


25 Mayıs Haftası – Bilgi Güvenliği Haberleri

Bilgi güvenliği haberlerini ve kritik güvenlik zafiyeti ve ücretsiz eğitim duyurularını gönderdiğim e-posta listeme http://eepurl.com/blDHFr adresindeki formu doldurarak üye olabilirsiniz.    Stegosploit Güvenlik araştırmacısı Saumil Shah tarafından geliştirilen Stegosploit aracını kullanarak fotoğrafların içine zararlı yazılım gizlemenin mümkün…


18 Mayıs Haftası – Bilgi Güvenliği Haberleri

Bilgi güvenliği haberlerini ve kritik güvenlik zafiyeti duyurularını gönderdiğim e-posta listeme http://eepurl.com/blDHFr adresindeki formu doldurarak üye olabilirsiniz.      Minecraft Meraklılarına Kötü Haber Kaynak: ESET ESET firmasının araştırmacıları Google Play Store’da 30’dan fazla sahte uygulama tespit…


Haftalık Bilgi Güvenliği Haberleri

Bilgi güvenliği haberlerini ve kritik güvenlik zafiyeti duyurularını gönderdiğim e-posta listeme http://eepurl.com/blDHFr adresindeki formu doldurarak üye olabilirsiniz.  Kanada’lı Casustan İtiraflar Kanada Güvenlik ve İstihabarat Servisi’nin (Canadian Security Intelligence Service – CSIS) anti-terör biriminin eski yöneticisi Ray…


NMAP Kopya Kağıdı

İngilizce “Cheatsheet” olarak da adlandırılan kopya kağıtları kullanışlıdır. Bir konuda internette düzinelerce yazı veya sayfalarca kitap okumak yerine kopya kağıtları sayesinde bir aracın kullanımı ile ilgili aradığımızı kolayca bulabiliyoruz. Açık ara favori aracım olan NMAP…


Ücretsiz APT Testi

APT (Advanced Persistent Threat – Gelişmiş Sürekli Tehdit) konusunda 10 kolay sorudan oluşan bir test hazırladım. Bu çok tehlikeli saldırı sınıfı ile ilgili unutmuş olabileceğimiz bazı noktaları hatırlamamıza yardımcı olabilir ama asıl amacımız eğlenceli bir…


Hacker Arkadaşa Açık Mektup

Son 13 saatte 114 farklı IP’den giriş denemesi yapan arkadaşım, Çabalarını gerçekten takdir ediyorum. İnat bugünlerde çok az bulunan bir özellik ve hayatta başarıya giden yolda önemli bir özellik, bunu kaybetme. Bu yazıyı yazma sebebimi…


12 ülke Türkiye’ye saldırmıyor!

Popüler konularda yazı yazmayı pek sevmiyorum ama Hürriyet gazetesinde yer alan aşağıdaki haberi görünce kendimi tutamadım. Uzun uzadıya teknik bir yazı ile kimseyi sıkmadan “haber” olarak verilen bu bilgi hakkında bazı önemli noktaları paylaşmak istedim….


Haftalık Bilgi Güvenliği Haberleri

  Haftalık olarak bana ilginç gelen, siber güvenlik konusunda yeni trendleri ve saldırı vektörlerini beliryebilecek haberleri paylaşıyorum. Bu haberleri ve kritik güvenlik açığı duyurularını yaptığım mail listeme http://eepurl.com/blDHFr adresinden üye olabilirsiniz.  “1 Orta Boy Pizza ve Polis…


Kritik Güvenlik Zafiyeti Duyurusu

Yaygın olarak kullanılan içerik yönetim platformu WordPress’te kritik bir açık duyuruldu. Yayınlanan WordPress 4.2.2 sürümü güncellenmesi bu sürüm öncesi sürümleri etkileyen bir XSS zafiyetini gidermiştir. WordPress’te yaygın olarak kullanılan JetPack ve TwentyFifteen temalarının bu zafiyetten…