Gerçek bir Phishing Olayı: Yatçılık

Yat satan bir arkadaşıma aşağıdaki mail gelmiş. Benimle fazla zaman geçirmiş olacak ki durumdan şüphelenmiş ve e-postayı gönderenin gerçek adresine bakmış. Şüphelendiği gibi aslında gönderen adresin e-postada görünen kurumsal kimlikle ilgisi yok.   Sözde yat…


Orangeworm Sağlık Kuruluşlarını Hedef Alıyor

Symantec tarafından yayınlanan bir raporda sağlık sektörünü hedef alan bir zararlı yazılımın agresif biçimde faal olduğu görülmektedir. Türkiye’de de sağlık kuruluşlarını hedef alan zararlı yazılım Avrupa ve A.B.D.’de yayılmaya başladı. Orangeworm olarak adlandırılan saldırgan grup…


Hedefli Zararlı Yazılım Örneği: Stresspaint

Zararlı yazılımlar arasında Stuxnet’in her zaman özel bir yeri olacak. Stuxnet keşfedildiği tarihten önceki zararlı yazılımların aksine genele yaygın bir amaç için değil, çok özel bir hedef için geliştirilmişti. O tarihten itibaren, belirli aralıklarla yine…


Baba! Akü Yok! Linux’ta Kaputun Altına Bakmak

Vizontele filminden hatırlayacağınız bir sahne: Araba çalışmıyor Baba! Akü yok! Şarzı(!) mı bitmiş? Tabi! Farları açık bırakırsanız olur böyle (Sinem’e teşekkür ederim) Baba! Akü komple yok! Çalmışlar! Kaputu açmışlar bir de aküyü çalmışlar. Kaputu açtınız…


USB güvenliği

Taşınabilir USB bellekler kurumsal ağlar için 2 önemli tehdit oluşturmaktadır; Kuruluş sistemlerine zararlı yazılım bulaşması Kuruluş verilerinin çalınması Stuxnet zararlı yazılımını bilenler zararlı yazılımın, internetten yalıtılmış olan nükleer tesis sistemlerine USB üzerinden bulaştığını hatırlayacaklardır. USB…


Yıl Bitmeden 3 Hatırlatma

Senenin son haftalarında artan testler bize birkaç önemli konuyu hatırlattı, sene bitmeden bunları toparlamak istedim. Bu noktalar genel anlamda kuruluşunuzun siber saldırılara karşı dayanıklılığını artıracağı için önemsemekte fayda var. Bunların dışında da önemli konular var…


Bitcoin Güvenliği

Birçoğumuzun gündemine giren Bitcoinlarımızın güvenliğini sağlamak için faydalı olabilecek bazı ipuçlarını toparlamak istiyorum. Dijital para konuşuyorsak işin dijital kısmından söz etmemiz şart. Bilgisayarımızda tuttuğumuz cüzdanın güvenliğinden ancak ilgili sistemin güvenliğini sağlarsam söz edebilirim. Aksi takdirde…


SOME ve Triyaj: Siberde bir Maymun Hikayesi

3 maymun veya kurumsal kültürün etkisini anlatmak için aktarılan 5 maymun da değil. Bu tek maymunun hikayesi. Afrika’da bir düzlükte tek başına yürüyen bir maymun. Arkasındaki otların arasında bir hışırtı duyuyor… 2 seçeneği var; dönüp…


Reuters ve CNN’i hackleyen hackerla konuştum

Reuters ve OurMine gibi yüksek profilli yerlere düzenledikleri saldırılarla son zamanlarda gündeme gelen JRB hacker grubundan Jöntürk’e bir kaç soru sorma fırsatını buldum. Sorularıma yanıt verdiği için kendisine teşekkür ederim, cevaplardan öğrenebileceğimiz pek çok şey…


GPS Sinyallerinin Karıştırılması

24 Haziran 2017 günü Karadeniz sularında bulunan bir geminin kaptanı tedirgin bir biçimde A.B.D. Sahil Güvenliği’ne ait bir internet sitesindeki GPS sorunu formunu dolduruyor. Formun başında “sorununuz büyük ihtimalle GPS kaynaklı değil, haritanın yüklenmemesiyle ilgilidir”…