Firewall’larda önemli zafiyet: Kara Hemşire

Blacknurse olarak adlandırılan bir zafiyet bir çok ağda güvenliğin omurgasını oluşturan firewall’ları devre dışı bırakabiliyor. Basit bir ICMP paketinin gönderilmesi ile hedefteki sistemin işlemcisinin kapasitesi doldurulabiliyor. Ping paketlerinden tanıdığımız ICMP (Internet Control Message Protocol –…


Webinar: Windows güvenliği

Windows İstemcilere Kim Nasıl Saldırıyor? Nasıl Koruruz? Hackerlar, virüsler ve fidye yazılımları başta olmak üzere; kuruluş ağınızdaki Windows istemcileri hedef alan onlarca tehdit var. Bu webinarda kuruluş ağınızdaki Windows istemcileri doğrudan hedef alan başlıca tehditleri…


Olay Müdahalesi Kontrol Listesi

Kuruluş ağı veya sistemlerinde yaşanacak bir siber güvenlik olayı sonrası gözden kaçırılmaması gereken önemli noktaları hatırlamak amacıyla özet bir olay müdahalesi kontrol listesi hazırladım. http://www.slideshare.net/AlperBasaran/siber-olay-mdahale-kontrol-listesi Liste başta SOME (Siber Olaylara Müdahale Ekibi) olmak üzere bütün teknik…


Hacklendikten sonra yapılacaklar

Bilişim suçları konusunda uzman avukatımız Seval Sönmez Durmuşoğlu’nun da katılımıyla “hacklendikten sonra yapılacaklar” konulu bir webinar gerçekleştirdik. Webinar kaydına aşağıdaki bağlantıdan ulaşabilirsiniz. https://www.youtube.com/watch?v=TFLj-MkEM-0 Sunuma http://www.slideshare.net/AlperBasaran/siber-olaylara-mdahale-ve-hukuki-boyutlar adresinden ulaşabilirsiniz.


Yeni DDoS: LDAP DDoS

Henüz DNS DDoS ve IOT birlikteliğinden doğan tarihi saldırının travması atlatılamamışken LDAP kullanılan yeni bir DDoS türü tespit edildi. Corero Networks tarafından yayınlanan raporda, CLDAP üzrinde bulunan bir açıktan faydalanan saldırganların ciddi büyüklükte DDoS saldırıları…


Google Sonuçlarına Dikkat

Bağımsız test laboratuvarı AV-TEST tarafından yayınlanan bir rapor arama motoru sonuçlarındaki zararlı içerik barındıran site sayısında bir artış görüldüğü gösteriyor. Kullanıcıların çoğunun Google, Bing veya Yandex gibi arama motorlarının sonuçlarına güvenerek tıkladığı biliniyor. 80 milyon…


2 Orta Dereceli Zafiyet 1 Kritik Açığa Dönüşebilir

Web sayfanızda içerik yönetimi için Joomla kullanıyorsanız geçen hafta 2 kritik güvenlik açığını kapatmak için yayınlanan 3.6.4 sürümüne geçtiğinizi bir kez daha kontrol etmenizde fayda var. Joomla üzerinde tespit edilen CVE-210-8869 ve CVE-2016-8870 zafiyetlerine ayrı…


APT Saldırısı ve Siber Hijyen

“Lotus Blossom” olarak adlandırılan ve Çin kaynaklı olduğu düşünülen bir APT saldırısı yeni dalgasıyla karşımızda. Güzel hanımlar, güvenlik konferansları veya savunma sanayi fuarları gibi hedefin ilgisini çekebilecek bir e-posta ve ekinden oluşan saldırı CVE-2012-0158 zafiyetini…


Şu Son DDoS’lar Konusu

Geçtiğimiz hafta A.B.D.’de bulunan bir veri merkezinin DNS sunucularına yönelik yapılan yoğun DDoS saldırıları çokça konuşuldu. Hedefteki veri merkezinin Pazar günü “3. Bir saldırı dalgasıyla mücadele ediyoruz” demesi bu saldırının bir süre daha devam edebileceğine…


Bir Kampanyam Var

Ankara’da yaşıyorsanız sabah işe giderken dinlenecek program zaten bellidir: Özgür’le Morning Show. “Türkiye’yi Uyandıran Adam” olarak de bilinen Özgür Aksuna enerji dolu bir güne başlamanızı sağlıyor. Her gün ilginç bir konu başlığının konuşulduğu programın bu…