Geleceği Yazanlar Blog
IPv6 ve Extension Headers Güvenliği
IPv6 Protokolü 1998 yılında yayınlanan ilk RFC’sinin (https://www.rfc-editor.org/rfc/rfc2460) üzerinden uzun bir süre geçmesine rağmen IPv6 geçişleri halen istenilen düzeyde değil. Ancak IANA’nın havuzdaki son IPv4 adres bloğunu 2011’de kullanılabilir duruma getirmesi sonrası tüm dünyada IPv6’ya geçiş çalışmalarının hızlandığını görüyoruz. 32 bit uzunluğundaki bir IPv4 adresi, 4...
07.11.2022
Instagram'da Güvenlik
Günümüzde herkesin kullandığı çeşitli sosyal medya platformları var . En popülerlerinden biri olan ve sık sık resimlerimizi, videolarımızı paylaştığımız bir platform olan Instagram. Burada kullanıcılar resim, video, konum gibi verilerini paylaşabilir ve daha sonrasında takipçileri ile bu bilgilerini paylaşabilir. Aynı şekilde kullanıcılar gönderileri beğenebilir ya da yorum yapabilir.
29.08.2022
Oltalama Saldırıları Nelerdir, Nasıl Önlenir?
2022’de yayınlanan Statista ve Payments Source verilerine göre şu anda global ölçüde en çok gerçekleştirilen siber saldırı türü oltalama saldırıları olmaktadır. Orijinal olarak phishing, Türkçe adıyla oltalama saldırıları, sistemi ele geçirmenin en kolay yolu olan kullanıcı bilincini hedef alır. Geçmişte komedi unsuru da olan “Prens ve prenseslerin ülkelerine dönmek için para isteme m...
30.05.2022
BITB – Tarayıcı içindeki Tarayıcı Saldırıları
Siber dünyada kişisel olarak en çok karşılaştığımız saldırı tipi phishing veya Türkçe adıyla oltalama saldırılarıdır. Bu oltalama saldırıları hiçbir saldırı tipinde olmadığı gibi elbette tek bir cinste gerçekleştirilmezler. Bu yazımızda oltalama saldırılarının yeni bir türü olan Tarayıcı içindeki Tarayıcı - BITB saldırısından bahsedeceğiz.
30.05.2022
Operasyonel Teknoloji Güvenliği ( OT Security) 3– SCADA Güvenliği ve Tehdit Modellemesi
Bu yazımda sizlerle önceki yazılarımda da bahsettiğim OT güvenliğinin temel bileşenlerinden SCADA ve ICS sistemlerindeki tehdit modelinden bahsedip bir senaryo tasarlayacağız. Mevcuttaki riskler neler? Gerçek bir atak durumunda bir üretim tesisi nasıl etkilenecek? Simülasyon üzerinde göstermeye çalışacağım. Haydi başlayalım.
21.04.2022
Operasyonel Teknoloji Güvenliği ( OT Security) 2– OT Güvenlik Standartları ve Purdue Modeli
Bu yazımızda, bir önceki yazımızda konuştuğumuz IT ve OT’ye ait sistem ve komponentleri tek bir görselde toparlayıp, Purdue modelinden, OT güvenliğinde ne gibi standartların kabul gördüğünden ve mevcuttaki IT güvenlik bakış açısı ile neden OT güvenliğini tam anlamıyla sağlayamayacağımız hakkında konuşacağız. Haydi başlayalım.
21.04.2022
Operasyonel Teknoloji Güvenliği ( OT Security) 1– IT & OT Kavramları ve Mimarileri
Bu yazımda sizlere Operasyonel Teknoloji (OT) güvenliği dendiğinde ne anlamamız gerektiğinden, IT ile arasındaki temel farklardan, son zamanlarda neden bu kadar gündemde olduğundan ve iç içe çalışan mimarilerinden bahsedeceğim. Haydi başlayalım.
21.04.2022
Güvenliğiniz İçin Metaverse’de Alınması Gereken 5 Önlem
Bu yazıda metaverse’e çok temel dokunup sonrasında Metaverse’de güvenli kalmak için alınabilecek 5 temel + 1 bonus önlem ile ilgili bilgi paylaşımı yapılacaktır. Teknolojinin devamlı geliştiği ve her gün bir yeniliğin çıktığı günümüz dünyasında ilk akla gelmesi gereken konusu daima Siber Güvenlik olmalıdır.
Mahmut Sözeri Turkcell Security R&D |
28.03.2022
Blue Team Bakış Açısıyla Windows Sistem Processleri 7 Vssadmin.exe
Bilgisayarımızda beklenmedik yavaşlık, donma veya ısınma sorunları oluştuğunda hepimizin ilk baktığı yer olan görev yöneticisi çeşitli işlemlere ev sahipliği yapmaktadır. Görev yöneticisi; bizlere yürütülen işlemler, kullanılan işlemci ve hafıza oranları gibi çeşitli bilgiler vermektedir.
11.02.2022
Mobil Cihaz Yönetimi Nedir? (MDM)
Mobil Cihaz Yönetimi (Mobile Device Management - MDM) son yıllarda akıllı telefon, tablet ve benzeri cihazların hayatımıza girmesiyle kurumlar tarafından bu cihazların da yönetilmesi ve güvenliğinin sağlanması amacıyla hayatımıza giren konulardan biridir.
02.01.2022
- 160635 views