Uncategorized

12 ülke Türkiye’ye saldırmıyor!

Popüler konularda yazı yazmayı pek sevmiyorum ama Hürriyet gazetesinde yer alan aşağıdaki haberi görünce kendimi tutamadım. Uzun uzadıya teknik bir yazı ile kimseyi sıkmadan “haber” olarak verilen bu bilgi hakkında bazı önemli noktaları paylaşmak istedim….


Haftalık Bilgi Güvenliği Haberleri

  Haftalık olarak bana ilginç gelen, siber güvenlik konusunda yeni trendleri ve saldırı vektörlerini beliryebilecek haberleri paylaşıyorum. Bu haberleri ve kritik güvenlik açığı duyurularını yaptığım mail listeme http://eepurl.com/blDHFr adresinden üye olabilirsiniz.  “1 Orta Boy Pizza ve Polis…


Kritik Güvenlik Zafiyeti Duyurusu

Yaygın olarak kullanılan içerik yönetim platformu WordPress’te kritik bir açık duyuruldu. Yayınlanan WordPress 4.2.2 sürümü güncellenmesi bu sürüm öncesi sürümleri etkileyen bir XSS zafiyetini gidermiştir. WordPress’te yaygın olarak kullanılan JetPack ve TwentyFifteen temalarının bu zafiyetten…


Kızımız pek Hacker OS

9 Mayıs Cumartesi günü İşletim Sistemleri konusunda bir “Kızımız pek Hacker” yarışması düzenleneceğini hatırlatmak istiyorum. İşletim sistemlerinin genel yapısı, yaygın olarak görülen güvenli zafiyetleri ve güvenlik zafiyetlerine neden olan noktalar gibi pek çok heyecanlı konuda…


Ücretsiz APT eğitimi

Teknik becerileri gelişmiş saldırganların belli bir kuruluşu, sektörü, işletim sistemini veya uygulamayı hedef alarak düzenledikleri saldırılar olarak da tanımlanabilecek “APT” (ing: Advanced Persistent Threat – gelişmiş sürekli tehdit) günümüzün en çok can yakan saldırılarıdır. İstatistiklere…


Siber Hijyen Kuralları

Center for Internet Security (CIS) tarafından yürütülen “Siber Hijyen Kampanyası” kuruluşunuzun temel güvenlik seviyesinin arttırılmasını sağlayacaktır. Siber güvenlik konusunda en iyi uygulamalar (best practice) olarak da değerlendirebileceğimiz bu noktalar düşük maliyetli öneriler sunduğu için bütçe ve…


Güvenlik zafiyeti bulmak ve istismar etmek

Bir uygulamada zafiyet tespit etmek ve bu zafiyetten faydalanacak bir istismar kodu geliştirmek için izlenen adımları bu amaçla yazılmış bir uygulama olan Vulnserver kullanarak basitçe anlattım.  Vulnserver Stephen Bradshaw tarafından geliştirilmiş bir uygulamadır ve Metasploitable’ın uygulama versiyonu…


MS15-034

Microsoft’un “patch Tuesday” (yama Salı’sı) kapsamında son gelen güncelelmesinde önemli bir güvenlik zafiyetini kapattığını görüyoruz Bu zafiyet saldırganlara sunucuyu hizmet dışı bırakma ve muhtemelen uzaktan komut çalıştırma imkan veriyor. Nasıl? Saldırganın özel olarak hazırladığı HTTP istekleriyle bu…


Online oyunlarda artan tehlike

Dijital oyun dağıtım platformu STEAM kullanıcılarını hedef alan saldırıların sayısı her geçen gün artıyor. Geçtiğimiz senenin kasım ayında görünen oltalama (ing. phishing) saldırıları şu şekilde gerçekleşmişti; Saldırganlar bir oyuncu profili ile oyun içerisinde bir nesneyi…


İŞİD Fransız televizyonu TV5’i Hackledi

Eşine çok az rastlanacak boyutta bir saldırı ile İŞİD Fransız televizyonu kanalına ait pek çok unsuru ele geçirdi. Saldırganlar kanalın Twitter hesabından Facebook hesabına kadar, bazı sunucular da dahil olmak üzere ele geçirdi.   Saldırganlar…