DNS güvenliği, güvenlik planının ayrılmaz bir parçası olmalıdır. Güvenli DNS sunucu hizmetleri, güvenli olmayan, kötü niyetli ve istenmeyen web sitelerini filtreleyerek ve engelleyerek web koruması ve ebeveyn kontrolü sağlar.
Log4J vulnerability aracılığıyla yayılan ve gizli C2 iletişimleri için DNS tünelleri kullanan “B1txor20” adında yeni bir #Linux botnet #malware keşfedildi. Makineleri bir botnet’e bağlamak, rootkit’leri indirmek ve kurmak için bir kanal görevi görmek amacıyla Linux sistemlerini hedef alan daha önce belgelenmemiş bir arka kapı gözlemlendi. Malware “b1t dosya adını, XOR şifreleme algoritmasını ve 20 baytlık RC4 algoritması anahtar uzunluğunu kullanarak yayılması…
Apache Software Foundation, Apache Logging Project’in bir parçası olan popüler Log4j günlük kitaplığındaki(framework) güvenlik açığını ( CVE-2021-44228 ) düzelten bir acil durum güvenlik güncellemesi yayınladı . Yama, 2.15.0 sürümünün bir parçası olarak yayınlandı . Güvenlik açığı Log4Shell olarak adlandırıldı ve CVSS güvenlik açığı derecelendirme ölçeğinde 10 üzerinden 10 puan aldı. Hata, uzaktan rastgele kod yürütülmesine (RCE) izin verir. Sorun, dün bilgi güvenliği araştırmacısı p0rz9’un Twitter’da bir…
DarkNet, Internet’in yalnızca özel bir tarayıcı olan Tor Browser aracılığıyla bağlanabilen karanlık katmanına denir. Darknet, normal internete göre daha yüksek derecede bir anonimlik ile karakterize edilir, bu nedenle, silah satıcıları, uyuşturucu satışı ve banka kart bilgileri gibi yasa dışı faaliyetlerde bulunan toplulukların yoğunlaştığı bir alandır. Buna rağmen kütüphaneler, edebi dergiler gibi yasal projeler de vardır….
Ödeme sistemleri güvenlik açısından nasıl test edilir? Pandemi içinde çevrimiçi ödemelerin artması, dolandırıcıları bu alana daha da çekmiş durumdadır. 2020’nin ilk çeyreğinde Kaspersky Lab tarafından 42.115 mobil bankacılık virüsü tespit edildi. Bu, son bir buçuk yılın en yüksek değeri, 2019’un dördüncü çeyreğinden 2,5 kat daha yüksektir. Finansal kuruluşlar bu koşullar altında sistemlerinin bilgi güvenliğini nasıl test…
Zimperium Mobil Güvenlik Sitesi uzmanlarına göre, FlyTrap adlı Android için kötü amaçlı yazılım tespit edildi. Yazılım oturum çerezlerini çalarak dünya çapında 140 ülkede Facebook hesaplarını ele geçiriyor. İşin daha da kötüsü, araştırmacılar çalıntı bilgileri herkes için kullanılabilir halde Flytrap C&C sunucusunda bulunduğunu açıkladı. Analistler, kötü amaçlı yazılımın en az Mart 2021’den beri aktif olduğunu düşünüyor….
Saldırganlar “ustaca olan her şey basittir” ilkesini kendilerine düstur eder. Günümüzde Android işletim sistemi ve Android kullanıcıları saldırganların ana hedeflerinden birisi konumundadır. Geçmiş dönemlerde Android sisteminde bir çok zararlı yazılım bulundu. Siber güvenlik şirketi ThreatFabric bunların arasına Türkçe “akbaba” anlamına gelen Vultur isimli yeni bir trojan daha eklendiğini duyurdu. Vultur, saldırganın kullanıcı bilgisi, şifreler, bankacılık…
Kodc nedir? Michael Gillespie tarafından keşfedilen Kodc, Stop / Djvu fidye yazılımı ailesine ait kötü amaçlı bir programdır. Bu kötü amaçlı yazılım bulaşmış sistemlerde veriler şifrelenir ve ilgili kullanıcıları şifre çözme için fidye talepleri alır. Kodc ransomware şifrelediğinde, tüm dosyalara ” .kodc ” uzantısı eklenir . Örneğin, şifrelemenin ardından ” 1.jpg ” gibi bir dosya…
Penetrasyon/Sızma testi belirli bir hedefe ulaşmak, bir saldırganın etkinliğini simüle etmek için tasarlanmıştır ve zaten istenen güvenlik seviyesinde olan istemciler tarafından ve kanuni zorunluluk(ulusal ve ülkelerin kendi kanunları) olarak yerine getirilir. Tipik bir hedef, bir iç ağ üzerindeki değerli bir müşteri veri tabanının içeriğine erişmek veya bir İK sistemindeki bir girişi değiştirmek olabilir. Sızma testinin…
Pentester ne yapar Bir önceki yazıda bahsettiğimiz becerilere ek olarak, bir sızma testi uzmanı, bilgisayar korsanlarının kullanabileceği tüm yöntem ve stratejilerle savaşmak ve yeni tehditleri tahmin etmek için “düşman gibi düşünebilmelidir”. Bir sızma testi uzmanı olursanız, işiniz muhtemelen testleri planlamak ve yürütmek, metodolojilerinizi belgelemek, sonuçlarınıza ilişkin ayrıntılı raporlar oluşturmak ve muhtemelen yamaların geliştirilmesine ve güvenlik…