Olay Müdahale Kontrol Listesi

Gece saat 01:54… Bir siber suç olay yeri… Birisi sadece veri tabanını almakla kalmamış, aynı zamanda yerel ağa sızıp pek çok sunucu ve istemcide yetkili kullanıcı hesaplarını ele geçirmiş. Beni aradıklarında olayın üzerinden henüz bir…


Rusya’nın Troll Ordusu

Çalışanları ona “gerçeklik Bakanlığı” adını takmış. İlk olarak geçen sene hakkında bir şeyler duymaya başladığımız Rusya’nın Saint-Petersburg kentindeki “troll fabrikasından” söz ediyorum. Resmi adı “İnternet Araştırma Ajansı” olan bu kuruluşun amacı yüzlerce çalışanı aracılığıyla internette…


Router Güvenliği

Pek çok kurumsal ağın güvenlik mimarisinin en önemli bileşenlerinden birisi “router” görevini üstlenen cihazlardır. Genel anlamda firewall, switch, router gibi cihazlarla korumaya çalıştığımız ağ ve sistemlere erişimi denetlemeye çalışıyoruz. Bu nedenle de bu cihazlar çoğunlukla…


RobotRaider

robotraider.sh is a simple script that retrieves the robots.txt file an opens disallowed pages Robots.txt files sometime contain interesting information. During a penetration test we usually check the links mentioned as “disallow” on robots.txt files…


Eski Bayramlar, Origami ve Hackerlar

“Nerede o eski bayramlar” günlerini yaşıyoruz haliyle, kaçınılmaz olarak, bir yerde konusu açıldı ve birisi “eskiden büyüklerimizin karşısında böyle yayılarak oturabilir miydik?” dedi. Mesleki deformasyon sonucunda olabileceği gibi, “eeee? Daha daha nasılsınız?” gibi derin anlamları olan…


Siber güvenlik alanında çalışmak istiyorum

Günün birinde bu alanda kendini geliştirmek isteyenlerin bana danışacakları aklıma gelmezdi. “Siber güvenlik alanında çalışmak istiyorum, nereden başlayayım?” Sorusuyla sıkça karşılaşıyorum. Soruya tek bir cevap vermem gerekirse “çok çalışmanız lazım” derim. Başka ne lazım? Diye…


SNMP Açıksa Noolmuş Yani?

Sızma testi bulgularını anlatmak her zaman kolay olmuyor. Bazı açıklar için “bunu kullanarak sunucuyu le geçirebilirler” diyebilirken bazıları içinse “bu tek başına çok büyük bir sorun değil ama başka açıklarla birleşirse…” gibi uzun bir açıklama…


Video Konferanslarınıza İzinsiz Katılımcılar Olabilir

Nesnelerin interneti ve güvenlik kelimelerini aynı cümle içinde kullanınca aklımıza akıllı buzdolapları ve kahve makineleri geliyor. Yaptığım sızma testlerinde de zaman zaman ağ geneline yayılmama imkan veren ve günlük iş hayatımızı kolaylaştırdığı gibi saldırganların da…


Devlet Siteleri Oltalama Saldırılarında Kullanılıyor

“Dost ve kardeş ülke” değil de garibanlığın vücut bulmuş hali diyebileceğimiz Bangladeş’te şaşırtıcı bir olay ortaya çıkartıldı. Söz konusu oltalama saldırıları olduğunda kullanıcılara e-postanın gönderildiği alanadına dikkat etmeleri gerektiğini vurguluyoruz. Verdiğim farkındalık eğitimlerinde kullanıcıların “ama…


Japonya’da Olimpiyatlar Öncesi Siber Maraton

2020 olimpiyat oyunlarına hazırlık amacıyla Japonya aralarında A.B.D’nin de bulunduğu bir kaç ülkenin de katılımıyla siber tatbikatlar düzenleyecek. 2017 yılında başlayacak çalışmanın amacı Olimpiyat Oyunları sırasında fiziksel etkileri olabilecek güvenlik zafiyetlerinin ortaya çıkartılmasıdır. Bu nedenle…