magnify
Home Archive for category "Güvenlik"
formats

WannarCry’ dan Sonra Sıra EsteemAudit aracında mı? Peki Diğerleri?

Tarih 25 Mayıs 2017 yazar içinde Güvenlik

NSA Araçlarının Shadow Brokers tarafından yayınlanmasından bu yana sürekli olarak yeni saldırı haberleri alıyoruz. Geçen hafta yaşadığımız WannaCry atağında Dünya genelinde çok ciddi sistemlerin etkilendiğini hep beraber gördük. Ne yazık ki ülkemizde de benzer sorunların yaşandığına şahit olduk. Ancak pek çok bilişim uzmanın bence zamanında uyarısı ile bu atağı daha az bir zarar ile atlattık.

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
WannarCry’ dan Sonra Sıra EsteemAudit aracında mı? Peki Diğerleri? için yorumlar kapalı  comments 
formats

WannaCry ransomware için Gerekli Yamalar Yüklü mü? Nasıl Kontrol Ederim?

Tarih 15 Mayıs 2017 yazar içinde Güvenlik

Bu hafta sonunun en güncel sorusu için hızlı bir PS paylaşmak istiyorum; $Hostname = hostname $hotfixes = “KB4012212”, “KB4012217”, “KB4015551”, “KB4019216”, “KB4012216”, “KB4015550”, “KB4019215”, “KB4013429”, “KB4019472”, “KB4015217”, “KB4015438”, “KB4016635”, “KB4012213”, “KB4012212″ $hotfix = Get-HotFix -ComputerName $Hostname | Where-Object {$hotfixes -contains $_.HotfixID} | Select-Object -property “HotFixID” if (Get-HotFix | Where-Object {$hotfixes -contains $_.HotfixID} ) { “Found

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
WannaCry ransomware için Gerekli Yamalar Yüklü mü? Nasıl Kontrol Ederim? için yorumlar kapalı  comments 
formats

Windows XP, Windows 8 ve Windows Server 2003 için WannaCrypt Yaması

Tarih 14 Mayıs 2017 yazar içinde Güvenlik

Bildiğiniz gibi desteği biten ürünlerden olan XP, Windows 8 ve 2003 için artık yama çıkarmıyor Microsoft, ancak WannaCrypt atağı o kadar yaygın ve çok bilinen bir açık üzerinden yayıldı ki Microsoft bile buna kayıtsız kalamadı. Bu nedenle kendilerininde aşağıdaki makalede ifade ettiği gibi normal bir davranış olmamasına karşın desteği bitmiş bu 3 işletim sistemi için

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Windows XP, Windows 8 ve Windows Server 2003 için WannaCrypt Yaması için yorumlar kapalı  comments 
formats

WannaCry ransomware için gerekli Güncellemeleri Yüklemeyi Unutmayın

Tarih 13 Mayıs 2017 yazar içinde Güvenlik

12 Mayıs 2017 günü hepimizin bildiği ransomware zararlısının farklı bir sürümü olan WannaCry 99 ülkede birden görünmeye başlandı ve geldiğimiz noktada hızla yayılmaya devam ediyor. Canlı olarak yayılmasını veya dağılım haritasını görmek için aşağıdaki adresi kullanabilirsiniz. https://intel.malwaretech.com/botnet/wcrypt Genel olarak bilinen koruma yöntemlerine ek olarak hızlı bir şekilde Microsoft sistemleri için aşağıdaki yamaları geçmenizi öneriyorum. https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

 
Etiketler:
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
WannaCry ransomware için gerekli Güncellemeleri Yüklemeyi Unutmayın için yorumlar kapalı  comments 
formats

Güvenlik Uyarısı – Leaving SSH Enabled on the Internet for F5

Tarih 11 Mayıs 2017 yazar içinde Güvenlik

İnternete açık olan F5 cihazlarınızda kesinlikle SSH açık olmaması gerekmektedir. Çok ciddi bir şekilde atak yemeye imkan tanıyan bu özelliği mutlaka kapalı tutmanız gerekmektedir. Bu konuda daha çok bilgi ve teknik detaylar için aşağıdaki linkleri  kullanabilirsiniz. https://devcentral.f5.com/articles/10-settings-to-lock-down-your-big-ip https://support.f5.com/csp/article/K11719 https://support.f5.com/csp/article/K13092  

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Güvenlik Uyarısı – Leaving SSH Enabled on the Internet for F5 için yorumlar kapalı  comments 
formats

SSL Converter – DER vs. CRT vs. CER vs. PEM – CER to PEM

Tarih 02 Mayıs 2017 yazar içinde Güvenlik

Merhaba arkadaşlar, pek çok kez özellikle network aktif cihazları veya java ve benzeri platform kullanan sistemler ile Microsoft sistemleri güvenli bir şekilde konuşturmak için sertifika değişimi gerekebilir. Bu tür senaryolarda ne yazık ki Microsoft olmayan sistemlerde CER yerine PEM kullanıldığı için elimizdeki CER uzantılı public anahtarı PEM formatına çevirmek gerekir. Bu noktada ilk olarak Microsoft

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
SSL Converter – DER vs. CRT vs. CER vs. PEM – CER to PEM için yorumlar kapalı  comments 
formats

berqNET UTM ile Hotspot

Tarih 09 Şubat 2017 yazar içinde Güvenlik

Bu makalede sizlere berqNET UTM cihazları ile nasıl hotspot yönetimi yapılacağını anlatacağım. Hotspot yönetimi misafirlerinize ve müşterilerinize kontrollü bir şekilde internet erişimi sunmanıza olanak sağlar, tüm bağlantıların logları 5651 yasasına uygun olarak tutulabilir. Bir misafir veya müşteriniz hotspot yönetiminin devrede olduğu bir ağa bağlandığında öncelikle internet erişimi için yetkilendirilmiş olup olmadığı kontol edilir. Yetkilendirilmiş ise

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
berqNET UTM ile Hotspot için yorumlar kapalı  comments 
formats

Teslacrypt Projesi Kapandı

Tarih 19 Mayıs 2016 yazar içinde Güvenlik

Merhabalar; Daha önce v2’si çözülmüş ve v3 olarak xxx,ttt,micro, mp3 olarak dosyaları şifreleyen ve v4 ile uzantısız şifreleme yapan Tesla Projesi kapatıldı ve master key yayınlandı. Yani tüm Tesla sürümleri çözülebilir durumda   Decrypter için : Tıklayınız Decrypter indirdikten sonra set key diyerek dosya türünü seçiniz ve decrypt all diyerek tamamını çözebilirsiniz. Kaynak: Mehmet YAYLA

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Teslacrypt Projesi Kapandı için yorumlar kapalı  comments 
formats

Microsoft Advanced Threat Analytics ATA 1.6 Yenilikler

Microsoft ATA Mayıs 2016 itibari ile 5 Milyon kullanıcı 10 Milyon aygıtı izleyen ve son derece popüler bir güvenlik ürünü haline gelmiştir. Ürünü bilenler için bir daha detaylandırmaya gerek yok, ilk defa duyanlar ise aşağıdaki yazıları inceleyebilir Microsoft Advanced Threat Analytics – Bölüm 1 – What is ATA Microsoft Advanced Threat Analytics – Bölüm 2

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Microsoft Advanced Threat Analytics ATA 1.6 Yenilikler için yorumlar kapalı  comments 
formats

User and Entity Behavior Analytics UEBA

Kullanıcı ve varlık davranış analizi olarak bilinen UEBA aslında kullanıcı ve kimliklerin kullanım modellerini profil analizi ile öğrenip ( makine öğrenme teknolojisi kullanılır, machine learning ) daha sonra anormal davranışların sergilenmesinde durumunda bunların raporlanmasını sağlar. Örnek vermek gerekir ise, siz sürekli Türkiye de kredi kartı ile alış veriş yapıyorken birden amazon.com da birisi kredi kartınızı

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
User and Entity Behavior Analytics UEBA için yorumlar kapalı  comments 
© Hakan UZUNER - MCT- MVP - RD
credit