Bilişim Güvenliği

Siber Güvenlik ve Sızma Testi Kitabım yayında

Siber Güvenlik ve Sızma Testi konulu yeni kitabım Kitap yurdu sitesinde satışa sun… Dünya çapında siber tehdit olayları daha yaygın ve karmaşık hale geliyor. Bugün, bir şirketin büyük bir siber olayla karşı karşıya kalması muhtemelen sadece an meselesidir. Siber güvenlik çözümleri artık şirketlerin bel kemiğidir. Güçlü çözümler ile tüm sistemleriniz ve son kullanıcılarınız sürekli korunurken…

ESET, Tor Browser’ın sahte bir sürümünü algıladı

ESET firmasının güvenlik araştırmacıları, kullanıcılarının cüzdanlarından kripto para birimi parası çalan sahte bir Tor Browser sürümü keşfettiler. Verilen haberdeki program Rusça bir sürümdür. Bu nedenle esas olarak Rus İnternet kullanıcılarını hedeflediği anlaşılmaktadır. Araştırmacılara göre, kötü niyetli tarayıcı, Rusça konuşulan en büyük üç darknet pazarının kullanıcılarının QIWI cüzdanlarını veya bitcoin cüzdanlarını değiştirmek için tasarlandı. Yani bir…

Windows’taki kritik güvenlik açıkları

Windows Terminal Hizmetleri’nde, saldırganların kurbanın bilgisayarını ele geçirmesine olanak verebilecek kritik güvenlik açıkları belirlenmiştir. Microsoft çalışanları tarafından tespit edildi, ve bulduklarını şirketin blog sayfasında bildirdiler. Bir saldırı durumunda, bilgisayar korsanları, sisteme tehlikeli yazılım bulaştırmak ve onu diğer cihazlara yaymak için bu delikleri kullanabilir. Saldırı sonucunda suçlu, kullanıcı tarafından fark edilmeden sisteme uzaktan erişim kazanır: bunun için savunmasız…

Red Team Nedir?

Red teaming ekip çalışması, penetrasyon testi kavramına çok benzer bir yaklaşım olsa da daha çok yönlü bir kavramdır. Red team takımın amacı en fazla sayıda güvenlik açığı bulmak değildir. Amaç, kuruluşun varsa izinsiz girişleri tespit etme ve önleme yeteneğini test ederek zafiyet taramasını yapmaktır. Ekip, sistemlerde fark edilmeden kalmaya çalışarak hassas bilgilere mümkün olan her şekilde…

Siem nedir?

SIEM – Security Information ve Event Management kelimelerinin kısaltılmasıdır. Adından da anlaşılacağı gibi, SIEM korelasyonlar olmadan “tek başına” hiçbir şeyi önleyemez veya koruyamaz. Bu sistem, DLP, IDS, anti virüsler, çeşitli donanımlar (Fortinet, yönlendiriciler vb.) gibi çeşitli diğer sistemlerden gelen bilgileri analiz etmek ve bazı kriterlere göre normlardan sapmaları daha da tanımlamak için tasarlanmıştır. Bir sapma tespit eder etmez, bir olay üretir. SIEM’in çalışmasının merkezinde, neredeyse…

Siber Güvenlik Standartları nedir?

Secromix blogundaki yeni yazım: Siber Güvenlik Standartları nedir?

Sahte COVID-19 uygulamaları virüs yüklüyor

Sahte COVID-19 hasta temas izleme uygulamaları kişisel bilgilere erişim ve hatta bankacılık işlemlerinde kullanılmak üzere truva atları yüklüyor. Uygulamalar kötü amaçlı yazılım yüklemek ve kullanıcıların finansal verilerini çalmak için tasarlanmıştır. Kaliforniya merkezli güvenlik şirketi Anomali’deki araştırmacılar, resmi program olduğunu iddia eden 12 sahte COVID-19 hasta iletişim  uygulaması keşfetti . Saldırganlar, kullanıcıların kimlik bilgilerini ortaya çıkarmak ve kandırmak için…

Verilerinizi Kaybetmenin Yirmi Yolu

İşletim sisteminin yeniden kurulumu sırasında, en sevdiğim kitabın özenle düzenlenmiş çeviriler koleksiyonumu kaybettiğimde veri kaybıyla ilk defa karşılaştım. Çok uzun zaman önceydi, ancak metnin birkaç milyon karakterini akıllara getirmek için harcanan özenli çalışmaların anıları hala beni rahatsız ediyor. O zaman, dropbox, yandex gibi çeşitli bulut teknolojileri yoktu, bu nedenle kayıplar pratikte geri getirilemiyordu. Tabii ki,…

Microsoft: 150 milyon kişi şifre kullanımını bıraktı

Dünya Şifre Günü (7 Mayıs) bu hafta kutlandığı için Microsoft blogunda bazı ilginç istatistikler paylaştı . Analistlere göre, giderek daha fazla insan geleneksel şifreleri kullanmayı bırakıyor ve alternatif kimlik doğrulama çözümlerini tercih ediyor. Böylece, Microsoft’un “şifresiz” çözümlerini kullanan kullanıcı sayısı 150 milyona ulaştı (Kasım 2019’da ki 100 milyona kıyasla). Bu durum, şirketin Azure, GitHub, Office ve Xbox…

Zoom, Keybase’i satın aldı

Zoom, güvenli bir mesajlaşma ve dosya paylaşım hizmeti olan Keybase’i satın aldı Zoom  Meetings, güvenli bir mesajlaşma ve dosya paylaşım hizmeti olan Keybase’i satın alarak güvenliğe verdiği önemi ortaya koydu . Adı güvenlik açıklarıyla sarsılan firma bu olağanüstü güvenlik ve şifreleme mühendisleri ekibinin satın alınması, Zoom’un mevcut Zoom ölçeklenebilirliğine ulaşabilecek uçtan uca şifreleme oluşturma planını…