DarkNet, Internet’in yalnızca özel bir tarayıcı olan Tor Browser aracılığıyla bağlanabilen karanlık katmanına denir. Darknet, normal internete göre daha yüksek derecede bir anonimlik ile karakterize edilir, bu nedenle, silah satıcıları, uyuşturucu satışı ve banka kart bilgileri gibi yasa dışı faaliyetlerde bulunan toplulukların yoğunlaştığı bir alandır. Buna rağmen kütüphaneler, edebi dergiler gibi yasal projeler de vardır….
Ödeme sistemleri güvenlik açısından nasıl test edilir? Pandemi içinde çevrimiçi ödemelerin artması, dolandırıcıları bu alana daha da çekmiş durumdadır. 2020’nin ilk çeyreğinde Kaspersky Lab tarafından 42.115 mobil bankacılık virüsü tespit edildi. Bu, son bir buçuk yılın en yüksek değeri, 2019’un dördüncü çeyreğinden 2,5 kat daha yüksektir. Finansal kuruluşlar bu koşullar altında sistemlerinin bilgi güvenliğini nasıl test…
Zimperium Mobil Güvenlik Sitesi uzmanlarına göre, FlyTrap adlı Android için kötü amaçlı yazılım tespit edildi. Yazılım oturum çerezlerini çalarak dünya çapında 140 ülkede Facebook hesaplarını ele geçiriyor. İşin daha da kötüsü, araştırmacılar çalıntı bilgileri herkes için kullanılabilir halde Flytrap C&C sunucusunda bulunduğunu açıkladı. Analistler, kötü amaçlı yazılımın en az Mart 2021’den beri aktif olduğunu düşünüyor….
Saldırganlar “ustaca olan her şey basittir” ilkesini kendilerine düstur eder. Günümüzde Android işletim sistemi ve Android kullanıcıları saldırganların ana hedeflerinden birisi konumundadır. Geçmiş dönemlerde Android sisteminde bir çok zararlı yazılım bulundu. Siber güvenlik şirketi ThreatFabric bunların arasına Türkçe “akbaba” anlamına gelen Vultur isimli yeni bir trojan daha eklendiğini duyurdu. Vultur, saldırganın kullanıcı bilgisi, şifreler, bankacılık…
Kodc nedir? Michael Gillespie tarafından keşfedilen Kodc, Stop / Djvu fidye yazılımı ailesine ait kötü amaçlı bir programdır. Bu kötü amaçlı yazılım bulaşmış sistemlerde veriler şifrelenir ve ilgili kullanıcıları şifre çözme için fidye talepleri alır. Kodc ransomware şifrelediğinde, tüm dosyalara ” .kodc ” uzantısı eklenir . Örneğin, şifrelemenin ardından ” 1.jpg ” gibi bir dosya…
Penetrasyon/Sızma testi belirli bir hedefe ulaşmak, bir saldırganın etkinliğini simüle etmek için tasarlanmıştır ve zaten istenen güvenlik seviyesinde olan istemciler tarafından ve kanuni zorunluluk(ulusal ve ülkelerin kendi kanunları) olarak yerine getirilir. Tipik bir hedef, bir iç ağ üzerindeki değerli bir müşteri veri tabanının içeriğine erişmek veya bir İK sistemindeki bir girişi değiştirmek olabilir. Sızma testinin…
Pentester ne yapar Bir önceki yazıda bahsettiğimiz becerilere ek olarak, bir sızma testi uzmanı, bilgisayar korsanlarının kullanabileceği tüm yöntem ve stratejilerle savaşmak ve yeni tehditleri tahmin etmek için “düşman gibi düşünebilmelidir”. Bir sızma testi uzmanı olursanız, işiniz muhtemelen testleri planlamak ve yürütmek, metodolojilerinizi belgelemek, sonuçlarınıza ilişkin ayrıntılı raporlar oluşturmak ve muhtemelen yamaların geliştirilmesine ve güvenlik…
2030 yılına doğru geleceğin meslekleri araştırmamda Siber Güvenlik Uzmanlığı alanını görmek benim için şaşırtıcı olmadı. Bilgi güvenliği alanında, önemli ve son derece heyecan verici zamanlar yaşıyoruz. Çok büyük firmalar bile veri kaybı endişesi taşıyor. Sızma Testi Uzmanlığı, yani bilgisayar sistemlerine nüfuz etme ve onlara zarar vermeden bir saldırganın taktikleri ile sistemi incelemedir. Sızma Testi Uzmanı Bir…