Termux ile Ağ Taraması

Sızma testlerinin sadece masaüstü ve dizüstü bilgisayarlar ile yapılabildiğini düşünüyorsanız, yanılıyorsunuz. Termux yazılımı ile artık cep telefonları üzerinden bir çok linux dağıtımını kullanarak sızma testlerini yapmak mümkün hale geliyor. Bu yazımızda Termux ile kablosuz ağlar üzerinde ne tür taramalar ve saldırılar yapabileceğiz bunu göstereceğiz. Termux’a neden ihtiyacımız var? Termux, Android cihazlar üzerinde temel Linux uygulamalarını […]

2019 Yılında Siber Güvenlik Sorunları İle Yüzleşmeye Hazır mısınız?

1971 Yılında New York Times Yazarı ve Bilim Adamı C.P.Snow” Teknoloji çok tuhaf, bir eliyle size çok güzel hediyeler verirken, diğer eliyle arkanızdan bıçaklıyor” demiş. Bu söz halen doğru olarak gözüküyor. Kullandığımız her yeni teknoloji ve cihaz, siber suçlulara finansal kazanç için fırsat sağlamaya, politik grupların karış taraf hakkında casusluk ve zarar vermesi için fırsat […]

E-Ticaret Sitelerinde “Güven Damgası” Dönemi Başlıyor

Ticaret Bakanı Ruhsar PEKCAN tarafından, TOBB(Türkiye Odalar ve Borsalar Birliği)  ne görev olarak verilen ve gönüllülük esasına dayalı başlatılan “Güven Damgası”, E-Ticaret siteleri için yakın zamanda başlatıldı. Birçok firmanın merak ettiği “Güven Damgası nedir?” sorusuna hep beraber göz atalım. GÜVEN DAMGASI NEDİR? Resmî Gazete’nin 6 Haziran 2017 tarihinde yayınlanan “Elektronik Ticarette Güven Damgası Hakkında” yapılan […]

Sophos Central ile BT Güvenliğini Tek Noktadan Yönetin!

SOPHOS CENTRAL Sophos’un yeni çözümü olan Sophos Central Sophos ürünlerinin bir tek merkezden yönetimine olanak sağlıyor dersek, yanlış bir ifade olmaz. Yeni sistem ile beraberinde getirdiği yeni özellikleri yakından tanımak için Sophos Central yazımızın devamını okuyabilirsiniz. SOPHOS CENTRAL: GEÇMİŞ HİZMETLER VE YENİ ÖZELLİKLER TEK BULUTTA TOPLANDI Sophos Central ürününde mevcut özelliklere baktığımızda güvenlik konusunda bir çok konuda size çözüm […]

Two-factor authentication (İki adımlı kimlik doğrulama)

Parolalar,  yaşantımızın artık her alanında kendine yer bulmaya başlayan bir kavram haline geldi. ATM’den işlem yaparken, banka hesaplarına ulaşmak için internet bankacılığına girdiğimiz esnada, cep telefonumuza erişirken, e-mail, sosyal medya hesaplarımızda hatta ev ve iş yerlerimize kurdurduğumuz güvenlik sistemlerinde dahi kullanıyoruz. Çok değil bundan 15 sene önce minimum sadece 4 adet rakam seçebildiğimiz mail hesaplarımızın […]

WordPress, SQL enjeksiyon güvenlik açığını ortadan kaldırmak için yama yayınladı

WordPress, araştırmacıların yamasız halde bırakılması halinde SQL enjeksiyonuna neden olabileceğini söylediği 4.8.3 sürümü yeni bir kritik güncelleme yayınladı. Anthony Ferrara isimli bir yazılımcı, WordPress’in 19 Eylül’de yayınladığı bir önceki güncelleştirme olan 4.8.2’nin ardından sorunun ortaya çıktığını, sorunların düzeltilmesi yerine açık kaynak kodlu içerik yönetim sisteminde kullanılan üçüncü parti uygulamaların büyük bölümünün sorunlara neden olduğunu söyledi. […]

KRACK WPA2 protokolü Wi-Fi saldırısı: Nasıl çalışır ve kimler risk altında

Güvenli Wi-Fi ağlarında kullanılan WPA2 protokolündeki bir güvenlik açığı, bilgisayar korsanlarının cihazları isteğe bağlı şifreleme anahtarları yüklemesi için zorlamasına imkan vermektedir. Saldırının nasıl işlediğinin ayrıntılarını aşağıda açıklıyoruz. WPA2 protokolündeki saldırganların Wi-Fi üzerinden iletilen şifreli bilgileri okumasına izin veren bir güvenlik açığı, KU Leuven’deki bir doktora araştırmacısı Mathy Vanhoef tarafından keşfedildi. Protokolün kendisinin tasarımındaki bir kusur […]

Web Penetrasyon Testi Nedir? Aşamaları Nelerdir?

Web Penetrasyon Testi Nedir? Pen Test olarak da bilinen penetrasyon (sızma) testi, güvenlik açıklarını kontrol etmek için kullanılan bilgisayar ve ağ sistemlerinize karşı simüle edilmiş bir siber saldırıdır. Web uygulaması güvenliği bağlamında, penetrasyon testi yaygın olarak web uygulama firewall (WAF) seviyesini artırmak için kullanılır. Penetrasyon testi, kod enjeksiyonu saldırılarına açık unsanitized (sterilize edilmemiş) girdiler ile […]

Firewall Seçimi

SOHO (Small Office Home Office)yani Küçük Ofis ve Ev Ofis ağları bugün hayatımızın bir parçası. En az bulunan kişinin evinde bile cep telefonundan tablete, laptoptan diz üstü bilgisayara kadar en az 8-10 cihaz ağa bağlanıyor. Son günlerde siber saldırıların artmasıyla beraber evlerimizde veya orta ölçekli iş yerlerimizde bile ağ güvenliğini sağlayacak cihazlara ihtiyacımız var. Ağ […]

Sızma (Penetrasyon) Testi Nedir? Neden Önemlidir? Çeşitleri Nelerdir?

Sızma (penetrasyon) testleri penetrasyon (penetration) testleri olarak da isimlendirilir. Bilgi güvenliğinin çok önemli hale geldiği günümüzde sızma (penetrasyon) testleri, en küçük KOBİ’den en büyük işletmeye kadar çok kritik öneme sahiptir. Bir firmanın en önemli varlığı bilgidir. Bilgi hırsızlığı, bilgi kaybı ve hizmet aksamasının önüne geçmenin en iyi yolu sızma (penetrasyon) testleri ile firmamızın ağ ve […]