Geleceği Yazanlar Blog
IPS Sistemi ve Yönetimi
Müşterilerinize sunduğunuz bir servisiniz olduğunu düşünelim. Bu servisin hizmet verebilmesi için bir veya daha fazla uygulamaya ve tercih edilen işletim sistemi ile birlikte bir altyapıya ihtiyaç vardır. Bu servisin kesintisiz şekilde hizmet verebilmesinin yanında servisin kullandığı uygulama ve işletim sistemlerinin güvenlik açıklarının sürekli olarak takip edilmesi gerekmektedir. Ortaya çıkan güvenlik açıklarından faydalanıp servisinizi ele geçirmek isteyen veya zarar vermek isteyenlere karşı uygulama ve OS güncelliği oldukça önemlidir.
20.12.2022
OWASP IoT Top 10: IoT (Internet of Things) Güvenlik Riskleri
IoT (Internet of Things) – Nesnelerin İnterneti fiziksel nesnelerin birbirleri ile ya da daha büyük sistemlerle bağlantılı olduğu iletişim ağıdır. IoT cihazları, bu ağ üzerinde çevresel verileri toplayan ve kendi ekosistemindeki diğer cihazlarla ya da bağlantılı olduğu ekosistem ara yüzleri ile paylaşan cihazlardır. Günümüzde IoT, evlerimizdeki akıllı cihazlardan, fabrikalardaki ve enerji tesislerindeki makinalara kadar çok geniş bir yelpazede bulunabilir. Teknolojinin gelişimiyle IoT sistemleri hayatımızdaki yerini gün geçtikçe daha da arttırmaya devam etmektedir.
18.12.2022
IPv6 için 9 Temel Güvenlik Kontrolü
Akıllı telefon kullanımının artması, bulut ve IoT gibi teknolojilerin yaygınlaşması beraberinde kısıtlı olan IPv4 kaynaklara artan bu talep karşısında sistemlerin IPv6 protokolüne geçilmesini elzem kılmıştır.
09.12.2022
DNS Güvenlik Açıkları ve DNS Saldırı Türleri
DNS, "Domain Name System" tabirinin kısaltmasıdır. Söz konusu terimin Türkçe karşılığı ise "alan isimlendirme sistemi"dir. Bir diğer ifade ile; "DNS, internetin telefon rehberidir" diyebiliriz. DNS, isimlerin IP’ye dönüştürülesi maksadıyla kullanılan ve 256 karaktere kadar da büyüyebilen bir sistemdir. Host, cihazın adını ve İnternet "domain"ini gösterir. DNS, bilgisayar ya da bilgisayar sistemleri ile çalışan cihazların IP’lerini çözerek birbirleri ile haberleşmelerini sağlar.
29.11.2022
TCP SYN ve TCP SYN/ACK DDoS Saldırıları
DDoS (Distributed Denial of Service) saldırısı, hedeflenen bir sunucu veya servisi gerçek kullanıcılar tarafından erişilemez hale getirmek amacıyla yapılan siber saldırılar olarak tanımlanır.
22.11.2022
Netflow Kavramı ve DDoS Atak Tespiti
Distributed Denial of Service (Dağıtık Hizmet Engelleme) kısaca DDoS, internete bağlı hedef sistemi kapasite sınırlarının üzerinde trafiğe maruz tutma yoluyla düzenlenen saldırılar sonucu asıl kullanıcıların sisteme girişinin engellenmesidir. Bu yazıda Netflow kavramı ve DDoS atakların tespitinin nasıl yapıldığını inceleyeceğiz. Haydi başlayalım.
22.11.2022
Honeypot (Bal Küpü) Kavramı
Siber güvenlik dünyasında genel olarak Honeypot (Bal Küpü) kavramı; gerçek sistem davranışlarına sahip, bilerek güvenlik açıklığı bırakılan ve buraya erişmek isteyen siber suçlular hakkında bilgi toplamayı amaçlayan tuzak sistemler olarak adlandırılır.
21.11.2022
“Geleceği Yazan Kadınlar İklim Fikir Maratonu” Birincisi TeknoTea-M Röportajı
“Geleceği Yazan Kadınlar İklim Fikir Maratonu”nda TeknoTea-M projesiyle birincilik ödülünün sahibi Hüsne Temur, Nimet Özmeral ve Semanur Erbay ile kendilerini ve projelerini tanımak için birlikteyiz.
18.11.2022
Operasyonel Teknoloji için Güvenlik Operasyon Merkezi Yaklaşımı
Modern yaşamın neredeyse her yönü, endüstriyel kontrol sistemlerinin (EKS) kesintisiz çalışmasına bağlıdır. Endüstriyel kontrol sistemleri ışıkları açık tutar, temiz içme suyu sağlar ve diğer kritik altyapı süreçlerini sağlar.
09.11.2022
IPv6 ve Extension Headers Güvenliği
IPv6 Protokolü 1998 yılında yayınlanan ilk RFC’sinin (https://www.rfc-editor.org/rfc/rfc2460) üzerinden uzun bir süre geçmesine rağmen IPv6 geçişleri halen istenilen düzeyde değil. Ancak IANA’nın havuzdaki son IPv4 adres bloğunu 2011’de kullanılabilir duruma getirmesi sonrası tüm dünyada IPv6’ya geçiş çalışmalarının hızlandığını görüyoruz. 32 bit uzunluğundaki bir IPv4 adresi, 4...
07.11.2022
- 149260 views