
HTTP Header Başlıkları
HTTP başlıkları, istemcide ki bir uygulamanın sunucu ile haberleşmesi sırasında ek bilgiler sağlar. İstemci ve sunucu arasında bu başlıklar sayesinde, isteklerin nasıl işleneceği belirlenir ve bu iletişim OSI’nin 3. katmanından 7. katmanına kadar gerçekleşir. Content-Type OSI’nin 7. katmanında, veri formatının tanımlanmasının gerçekleştiği bu başlıkta gönderilen...

Microsoft Salı Güncelleştirmeler – Aralık 2024
Microsoft, 2024 yılının son toplu güncelleştirmesini yayınladı. Aralık 2024 güncelleştirmelerinde 16 tanesi kritik, 1 tanesi Zero-Day olmak üzere toplamda 71 güvenlik açığını kapattı. Özellikle CVE-2024-49124 numaralı açık, LDAP alt yapısını kullanan sistemler için son derece kritik bir durumda. Crowdstrike’ın yaptığı açıklamaya göre (https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-december-2024/), bu ay...

ZTNA ve SSL VPN: Farkları Neler?
COVID-19 pandemisinin belki de en büyük etkisi çalışma hayatımıza oldu. Pandemi; değişim zamanını bekleyen çalışma koşullarına bir katalizör etkisi yaparak, uzaktan çalışmayı hayatımıza bir anda normalleştirmiş şekilde sundu. Aslında ilk olarak 2010 yılında John Kindervag tarafından koneptualize edilen ZTNA’nın yaygınlaşmasını sağladı. Peki SSL VPN ile...

EDR, MDR ve XDR: Siber Güvenlikte Yeni Nesil Tehdit Algılama ve Yanıt Çözümleri
Günümüzde siber güvenlik tehditleri daha da artarak karşımıza çıkıyor. Bilişim güvenliğinin bir çok kritik noktası var. Bu noktalarından en önemli kısmı da IT envanterinde olan uç noktaların korunması ve görünürlüğün artırılması. Bun noktada, modern güvenlik çözüm mimarileri olan EDR (Endpoint Detection and Response), MDR (Managed...

Ethernet Frame Nedir?
Ethernet teknolojisi, OSI katmanının 2. katmanında çalışan, ağa dahil cihazların haberleşmesini sağlayan son derece esnek bir veri paketleme yöntemidir. Ethernet üzerinden gönderilen her paket, bir frame olarak paketlenir. Bu frame paketleri, veriyi kaynaktan, hedefe taşıyan birimlerdir ve 7 kısımdan oluşur. Bunları basitçe inceleyecek olursak; Ethernet...

Verinin Güvenliğinde Şifrelemenin Önemi
Şifreleme Nedir? Kriptoloji (Şifreleme) mantığı karşımıza ilk olarak Milattan Önce 1900’lü yıllarda, Mısır uygarlığında karşımıza çıkan bir teknik. Mısırlıların kullandığı değişik hiyeroglifler, bilinen ilk kriptoloji örneklerini oluşturuyor. Bu kadar eski bir tarihe sahip olan kriptolojinin önemi günüzmüde daha da arttı. Eskiden sadece bir mesajın, gerçek...

Hybrid Cloud Nedir? İşletmeler İçin Avantajları ve Kullanım Senaryoları
Hybrid Cloud, işletmelerin hem public cloud (genel bulut) hem de private cloud (özel bulut) altyapılarını bir arada kullanarak esneklik, maliyet verimliliği ve veri güvenliği sağlamalarına olanak tanıyan bir bulut modeli olarak öne çıkar. Ancak bu modelin başarıyla uygulanması, veri taşıma hızları, bağlantı mimarisi ve entegrasyon...

MySQL Depolama Motorları
MySQL, veri yönetimi için birçok farklı depolama motoru sunar. En yaygın kullanılan iki motor, MyISAM ve InnoDB’dir. Her iki motorun da kendine göre avantajları ve dezavantajları bulunuyor. Bu yazımızda, bu iki depolama motorunu teknik açıdan inceleyeceğiz. Ayrıca yazı boyunca geçen teknik terimlerin anlamlarını da açıklayacağız....

CUPS’ta Uzaktan Kod Yürütme Açığı: CVE-2024-47076
Linux ve Unix sistemlerin, yazdırma sistemi olan CUPS (Common UNIX Printing System), bu sistemlerde yazdırma yönetimi ve cihazlar arasında görevleri dağıtmak ile ilgili olan bir servis. Bu servis üzerinde CVE-2024-47076 olarak adlandırılan bir güvenlik açığı açıklandı. CVE-2024-47076 Nedir? Saldırganların, CUPS üzerinde uzaktan kod yürütmesine (RCE)...

CAPTCHA Kurbanı Olabilirsiniz
Geçtiğimiz günlerde, McAfee Labs’da, Yasvi Shan ve Aayush Tyagi tarafından yayınlanan yazıda, saldırganların CAPTCHA sayfalarını kullanarak, Lumma Stealer adında bir zararlı yazılımı dağıttıklarını ifade ettiler. Lumma Stealer ilk olarak 2022 yılının Ağustos ayında, Rusya’da oldukça yaygın bir biçimde görülüyordu. Kullanıcıların, CAPTCHA tarafından “İnsan olduğunuzu Doğrulayın”...