Siber Güvenlik ve Sızma Testi Kitabım okuyucularla buluştu
Uzun zamandır hazırlığını yaptığım Siber Güvenlik ve Sızma Testi konulu yeni kitabım Kitap yurdu sitesinde satışa sunuldu. Dünya çapında siber tehdit olayları daha yaygın ve karmaşık hale geliyor. Bugün, bir şirketin büyük bir siber olayla karşı karşıya kalması muhtemelen sadece an meselesidir. Siber güvenlik çözümleri artık şirketlerin bel kemiğidir. Güçlü çözümler ile tüm sistemleriniz ve…
Mobil Programlama Kitabım Yayında
Yeni Kitabım “Mobil Cihazlara Uygulama Geliştirme Platformları ve Dilleri” Kitapyurdu sitesinde satışa sunulmuştur: Kitap Yurdu Bağlantısı Kitap çalışmaların yönlendirilmesi, sonuçların değerlendirilmesi ve yazımı aşamasında yapmış olduğu büyük katkılarından dolayı Afyon Kocatepe Üniversitesinden tez danışmanım sayın Dr. Öğretim Üyesi Said Mahmut Çınar’a, araştırma ve yazım süresince yardımlarını esirgemeyen, her konuda öneri ve eleştirileriyle yardımlarını gördüğüm Secromix firması…
Kurumsal Güvenlik Ortamında DNS Analizinin önemi
DNS güvenliği, güvenlik planının ayrılmaz bir parçası olmalıdır. Güvenli DNS sunucu hizmetleri, güvenli olmayan, kötü niyetli ve istenmeyen web sitelerini filtreleyerek ve engelleyerek web koruması ve ebeveyn kontrolü sağlar.
B1txor20
Log4J vulnerability aracılığıyla yayılan ve gizli C2 iletişimleri için DNS tünelleri kullanan “B1txor20” adında yeni bir #Linux botnet #malware keşfedildi. Makineleri bir botnet’e bağlamak, rootkit’leri indirmek ve kurmak için bir kanal görevi görmek amacıyla Linux sistemlerini hedef alan daha önce belgelenmemiş bir arka kapı gözlemlendi. Malware “b1t dosya adını, XOR şifreleme algoritmasını ve 20 baytlık RC4 algoritması anahtar uzunluğunu kullanarak yayılması…
Java Log4j Zafiyeti Tespiti ve Alınabilecek önlemler
Apache Software Foundation, Apache Logging Project’in bir parçası olan popüler Log4j günlük kitaplığındaki(framework) güvenlik açığını ( CVE-2021-44228 ) düzelten bir acil durum güvenlik güncellemesi yayınladı . Yama, 2.15.0 sürümünün bir parçası olarak yayınlandı . Güvenlik açığı Log4Shell olarak adlandırıldı ve CVSS güvenlik açığı derecelendirme ölçeğinde 10 üzerinden 10 puan aldı. Hata, uzaktan rastgele kod yürütülmesine (RCE) izin verir. Sorun, dün bilgi güvenliği araştırmacısı p0rz9’un Twitter’da bir…
Darknet nedir, nasıl girilir?
DarkNet, Internet’in yalnızca özel bir tarayıcı olan Tor Browser aracılığıyla bağlanabilen karanlık katmanına denir. Darknet, normal internete göre daha yüksek derecede bir anonimlik ile karakterize edilir, bu nedenle, silah satıcıları, uyuşturucu satışı ve banka kart bilgileri gibi yasa dışı faaliyetlerde bulunan toplulukların yoğunlaştığı bir alandır. Buna rağmen kütüphaneler, edebi dergiler gibi yasal projeler de vardır….
Sızma Testi nasıl yapılır?
Ödeme sistemleri güvenlik açısından nasıl test edilir? Pandemi içinde çevrimiçi ödemelerin artması, dolandırıcıları bu alana daha da çekmiş durumdadır. 2020’nin ilk çeyreğinde Kaspersky Lab tarafından 42.115 mobil bankacılık virüsü tespit edildi. Bu, son bir buçuk yılın en yüksek değeri, 2019’un dördüncü çeyreğinden 2,5 kat daha yüksektir. Finansal kuruluşlar bu koşullar altında sistemlerinin bilgi güvenliğini nasıl test…