Geleceği Yazanlar Blog
DNS Güvenlik Açıkları ve DNS Saldırı Türleri
DNS, "Domain Name System" tabirinin kısaltmasıdır. Söz konusu terimin Türkçe karşılığı ise "alan isimlendirme sistemi"dir. Bir diğer ifade ile; "DNS, internetin telefon rehberidir" diyebiliriz. DNS, isimlerin IP’ye dönüştürülesi maksadıyla kullanılan ve 256 karaktere kadar da büyüyebilen bir sistemdir. Host, cihazın adını ve İnternet "domain"ini gösterir. DNS, bilgisayar ya da bilgisayar sistemleri ile çalışan cihazların IP’lerini çözerek birbirleri ile haberleşmelerini sağlar.
29.11.2022
Honeypot (Bal Küpü) Kavramı
Siber güvenlik dünyasında genel olarak Honeypot (Bal Küpü) kavramı; gerçek sistem davranışlarına sahip, bilerek güvenlik açıklığı bırakılan ve buraya erişmek isteyen siber suçlular hakkında bilgi toplamayı amaçlayan tuzak sistemler olarak adlandırılır.
21.11.2022
Operasyonel Teknoloji için Güvenlik Operasyon Merkezi Yaklaşımı
Modern yaşamın neredeyse her yönü, endüstriyel kontrol sistemlerinin (EKS) kesintisiz çalışmasına bağlıdır. Endüstriyel kontrol sistemleri ışıkları açık tutar, temiz içme suyu sağlar ve diğer kritik altyapı süreçlerini sağlar.
09.11.2022
IPv6 ve Extension Headers Güvenliği
IPv6 Protokolü 1998 yılında yayınlanan ilk RFC’sinin (https://www.rfc-editor.org/rfc/rfc2460) üzerinden uzun bir süre geçmesine rağmen IPv6 geçişleri halen istenilen düzeyde değil. Ancak IANA’nın havuzdaki son IPv4 adres bloğunu 2011’de kullanılabilir duruma getirmesi sonrası tüm dünyada IPv6’ya geçiş çalışmalarının hızlandığını görüyoruz. 32 bit uzunluğundaki bir IPv4 adresi, 4...
07.11.2022
Instagram'da Güvenlik
Günümüzde herkesin kullandığı çeşitli sosyal medya platformları var . En popülerlerinden biri olan ve sık sık resimlerimizi, videolarımızı paylaştığımız bir platform olan Instagram. Burada kullanıcılar resim, video, konum gibi verilerini paylaşabilir ve daha sonrasında takipçileri ile bu bilgilerini paylaşabilir. Aynı şekilde kullanıcılar gönderileri beğenebilir ya da yorum yapabilir.
29.08.2022
Oltalama Saldırıları Nelerdir, Nasıl Önlenir?
2022’de yayınlanan Statista ve Payments Source verilerine göre şu anda global ölçüde en çok gerçekleştirilen siber saldırı türü oltalama saldırıları olmaktadır. Orijinal olarak phishing, Türkçe adıyla oltalama saldırıları, sistemi ele geçirmenin en kolay yolu olan kullanıcı bilincini hedef alır. Geçmişte komedi unsuru da olan “Prens ve prenseslerin ülkelerine dönmek için para isteme m...
30.05.2022
BITB – Tarayıcı içindeki Tarayıcı Saldırıları
Siber dünyada kişisel olarak en çok karşılaştığımız saldırı tipi phishing veya Türkçe adıyla oltalama saldırılarıdır. Bu oltalama saldırıları hiçbir saldırı tipinde olmadığı gibi elbette tek bir cinste gerçekleştirilmezler. Bu yazımızda oltalama saldırılarının yeni bir türü olan Tarayıcı içindeki Tarayıcı - BITB saldırısından bahsedeceğiz.
30.05.2022
Operasyonel Teknoloji Güvenliği ( OT Security) 3– SCADA Güvenliği ve Tehdit Modellemesi
Bu yazımda sizlerle önceki yazılarımda da bahsettiğim OT güvenliğinin temel bileşenlerinden SCADA ve ICS sistemlerindeki tehdit modelinden bahsedip bir senaryo tasarlayacağız. Mevcuttaki riskler neler? Gerçek bir atak durumunda bir üretim tesisi nasıl etkilenecek? Simülasyon üzerinde göstermeye çalışacağım. Haydi başlayalım.
21.04.2022
Operasyonel Teknoloji Güvenliği ( OT Security) 2– OT Güvenlik Standartları ve Purdue Modeli
Bu yazımızda, bir önceki yazımızda konuştuğumuz IT ve OT’ye ait sistem ve komponentleri tek bir görselde toparlayıp, Purdue modelinden, OT güvenliğinde ne gibi standartların kabul gördüğünden ve mevcuttaki IT güvenlik bakış açısı ile neden OT güvenliğini tam anlamıyla sağlayamayacağımız hakkında konuşacağız. Haydi başlayalım.
21.04.2022
Operasyonel Teknoloji Güvenliği ( OT Security) 1– IT & OT Kavramları ve Mimarileri
Bu yazımda sizlere Operasyonel Teknoloji (OT) güvenliği dendiğinde ne anlamamız gerektiğinden, IT ile arasındaki temel farklardan, son zamanlarda neden bu kadar gündemde olduğundan ve iç içe çalışan mimarilerinden bahsedeceğim. Haydi başlayalım.
21.04.2022
- 172592 views