Geleceği Yazanlar Blog
Oltalama Saldırıları Nelerdir, Nasıl Önlenir?
2022’de yayınlanan Statista ve Payments Source verilerine göre şu anda global ölçüde en çok gerçekleştirilen siber saldırı türü oltalama saldırıları olmaktadır. Orijinal olarak phishing, Türkçe adıyla oltalama saldırıları, sistemi ele geçirmenin en kolay yolu olan kullanıcı bilincini hedef alır. Geçmişte komedi unsuru da olan “Prens ve prenseslerin ülkelerine dönmek için para isteme m...
30.05.2022
BITB – Tarayıcı içindeki Tarayıcı Saldırıları
Siber dünyada kişisel olarak en çok karşılaştığımız saldırı tipi phishing veya Türkçe adıyla oltalama saldırılarıdır. Bu oltalama saldırıları hiçbir saldırı tipinde olmadığı gibi elbette tek bir cinste gerçekleştirilmezler. Bu yazımızda oltalama saldırılarının yeni bir türü olan Tarayıcı içindeki Tarayıcı - BITB saldırısından bahsedeceğiz.
30.05.2022
Operasyonel Teknoloji Güvenliği ( OT Security) 3– SCADA Güvenliği ve Tehdit Modellemesi
Bu yazımda sizlerle önceki yazılarımda da bahsettiğim OT güvenliğinin temel bileşenlerinden SCADA ve ICS sistemlerindeki tehdit modelinden bahsedip bir senaryo tasarlayacağız. Mevcuttaki riskler neler? Gerçek bir atak durumunda bir üretim tesisi nasıl etkilenecek? Simülasyon üzerinde göstermeye çalışacağım. Haydi başlayalım.
21.04.2022
Operasyonel Teknoloji Güvenliği ( OT Security) 2– OT Güvenlik Standartları ve Purdue Modeli
Bu yazımızda, bir önceki yazımızda konuştuğumuz IT ve OT’ye ait sistem ve komponentleri tek bir görselde toparlayıp, Purdue modelinden, OT güvenliğinde ne gibi standartların kabul gördüğünden ve mevcuttaki IT güvenlik bakış açısı ile neden OT güvenliğini tam anlamıyla sağlayamayacağımız hakkında konuşacağız. Haydi başlayalım.
21.04.2022
Operasyonel Teknoloji Güvenliği ( OT Security) 1– IT & OT Kavramları ve Mimarileri
Bu yazımda sizlere Operasyonel Teknoloji (OT) güvenliği dendiğinde ne anlamamız gerektiğinden, IT ile arasındaki temel farklardan, son zamanlarda neden bu kadar gündemde olduğundan ve iç içe çalışan mimarilerinden bahsedeceğim. Haydi başlayalım.
21.04.2022
Güvenliğiniz İçin Metaverse’de Alınması Gereken 5 Önlem
Bu yazıda metaverse’e çok temel dokunup sonrasında Metaverse’de güvenli kalmak için alınabilecek 5 temel + 1 bonus önlem ile ilgili bilgi paylaşımı yapılacaktır. Teknolojinin devamlı geliştiği ve her gün bir yeniliğin çıktığı günümüz dünyasında ilk akla gelmesi gereken konusu daima Siber Güvenlik olmalıdır.
Mahmut Sözeri Turkcell Security R&D |
28.03.2022
QR Karekod Okutma
Telefonunuzun ve kamerası bulunan tabletlerinizin QR karekod okutma özelliğini kullanarak birçok işletmede, stok takibinde ve dijital içeriklerde karekodun içeriğine rahatça ulaşabilirsiniz.
11.03.2022
Cross-Platform ve Geleceği: Native Programlama
Native programlamadan bahsetmeden önce, diğer cross-platformları geliştirme konularına değinmek gerekir. Cross-platform (çapraz platform), uygulamalar geliştirmek için farklı geliştirme ortamları ve farklı teknolojiler kullanır. Cross-platform geliştirmenin amacı “Tek bir yerde yazılan kodlar, her platformda çalıştırılabilir.” olmasıdır.
25.02.2022
Blue Team Bakış Açısıyla Windows Sistem Processleri 7 Vssadmin.exe
Bilgisayarımızda beklenmedik yavaşlık, donma veya ısınma sorunları oluştuğunda hepimizin ilk baktığı yer olan görev yöneticisi çeşitli işlemlere ev sahipliği yapmaktadır. Görev yöneticisi; bizlere yürütülen işlemler, kullanılan işlemci ve hafıza oranları gibi çeşitli bilgiler vermektedir.
11.02.2022
Pandas ile Veri Analizi
Pandas en basit tanımıyla veri işlemesi ve analizi için oluşturulmuş bir Python kütüphanesidir. Bu kütüphane bir kaynaktan veri okuma, filtreleme, düzenleme, değiştirme gibi temel yeteneklere sahiptir. Bu temel yetenekler insan beyni ile birleştiğinde veriye değer katan, onu anlamlandıran bir araca dönüşmektedir. Ben de bu yazıda sizlere Pandas’ın temel yeteneklerinden bazılarını gösteriyor olacağım. Size düşen ise bu temel özellikleri kullanarak ham veriye can vermek, onu anlaşılır hale getirmek olacak. Haydi başlayalım…
04.01.2022
- 62319 views