Kategori: Güvenlik

GüvenlikGüvenlikNedir?Network

ZTNA ve SSL VPN: Farkları Neler?

COVID-19 pandemisinin belki de en büyük etkisi çalışma hayatımıza oldu. Pandemi; değişim zamanını bekleyen çalışma koşullarına bir katalizör etkisi yaparak, uzaktan çalışmayı hayatımıza bir anda normalleştirmiş şekilde sundu. Aslında ilk olarak 2010 yılında John Kindervag tarafından koneptualize edilen ZTNA’nın yaygınlaşmasını sağladı. Peki SSL VPN ile...
GüvenlikNedir?

Verinin Güvenliğinde Şifrelemenin Önemi

Şifreleme Nedir? Kriptoloji (Şifreleme) mantığı karşımıza ilk olarak Milattan Önce 1900’lü yıllarda, Mısır uygarlığında karşımıza çıkan bir teknik. Mısırlıların kullandığı değişik hiyeroglifler, bilinen ilk kriptoloji örneklerini oluşturuyor. Bu kadar eski bir tarihe sahip olan kriptolojinin önemi günüzmüde daha da arttı. Eskiden sadece bir mesajın, gerçek...
Mutkus Blog
Güvenlik

CAPTCHA Kurbanı Olabilirsiniz

Geçtiğimiz günlerde, McAfee Labs’da, Yasvi Shan ve Aayush Tyagi tarafından yayınlanan yazıda, saldırganların CAPTCHA sayfalarını kullanarak, Lumma Stealer adında bir zararlı yazılımı dağıttıklarını ifade ettiler. Lumma Stealer ilk olarak 2022 yılının Ağustos ayında, Rusya’da oldukça yaygın bir biçimde görülüyordu. Kullanıcıların, CAPTCHA tarafından “İnsan olduğunuzu Doğrulayın”...
Güvenlik

Siber Güvenlik İstatistikleri: 2024 Trendleri ve Verileri

Siber güvenlik yaşayan bir döngü. Siber güvenlik dünyasında neredeyse her gün yeni bir saldırı türü ortaya çıkıyor ve bu da mavi takım üyeleri için takibi zorlaştırıyor. Güncel saldırı tiplerinin bilinmesi, neyden korunabileceğinizi anlamanıza daha da yardımcı olacaktır. Siber Güvenlik ve Siber Ataklar Saldırı tipleri gün...
GüvenlikNasıl Yapılır?Windows

Windows Forensics – User Assist Key Analysis

User Assist Key Nedir? User Assist Key Analysis; genellikle adli bilişim ve siber güvenlik alanlarında karşımıza çıkan bir teknik terimdir. Windows tabanlı işletim sistemlerinde, kullanıcıların çalıştırdıkları uygulamalar ve dosyalar hakkında bilgi toplayıp depolayan bir kayıt defteridir. “UserAssist” anahtarların analizi sayesinde, kullanıcıların hangi uygulamaları ne zaman...
Mutkus Blog
Güvenlik

HP DEVİCE MANAGER’DA KRİTİK ZAAFİYETLER

25 Eylül’de HP, Thin Client’ları uzaktan yönetimini sağlayan HP Device Manager’lar da bulunan bir çok açığı düzeltmek için bir güvenlik bülteni yayınladı. CVE-2020-6925, CVE-2020-6926 ve CVE-2020-6927 kodları ile tanımlanan açıklarda saldırganlar, kimlik doğrulamaları atlatılarak uzaktan kod yürütülenebiliyor. HP güvenlik araştırmacısı olarak çalışan Nick Bloor tarafından...
Güvenlik

Zerologon Zaafiyeti

Geçen hafta, Windows Server işletim sistemlerinde yetkisiz kod çalıştırmaya olanak sağlayan bir zaafiyet tespit edildi. Bu zaafiyet ile saldırgan, kullanıcı kimlik doğrulama adımlarını atlatarak sisteme sızabilmekte. CVE-2020-1472 kodu ile isimlendirilen zaafiyet ile ilgili Microsoft, Ağustos ayında yayınladığı yamalarla kapatmıştı. Yani güncel değilseniz, risk altında olabilirsiniz....
GüvenlikLinuxNasıl Yapılır?

Nagios’un iLO Eklentisinde Zafiyeti (CVE-2020-7206)

Ağları ve altyapıları monitoring etmek için en çok kullanılan Open-Source kaynakların başında gelen Nagios’un HPe sunucularında ki iLO için kullanılan modülde PHP Code Injection zafiyeti tespit edildi. Bu zafiyet sayesinde saldırgan, uzaktan kod çalıştırabilmektedir. Durum, nagios-plugins-hpilo v1.50 ve öncesinde geçerli. Zafiyetin derecelendirmesi daha gerçekleşmese de...
Sn1per
Güvenlik

Sn1per Tool

Sn1per tool, bilgi toplama ve pentest tarafında bir çok işlemi otomatikleştiren bir araç olarak karışımıza çıkıyor. Sn1per Sayesinde; Temel Keşifler (whois, ping, DNS vb.) Hedef adresin Google sonuçları, Nmap, Exploit açıkları, Otomatik brute force ve DNS Zone transferleri, Sub-domain hijacking, Nmap taraması sonucunda çıkan açıkları...