magnify
Home Archive for category "Güvenlik"
formats

Trend Micro Pishinsight Ürününü Ücretsiz olarak Kullanıma Sundu

Tarih 04 Haziran 2018 yazar içinde Güvenlik

Kullanıcıların oltalama saldırılarına karşı farkındalığını artırmaya dönük bir ürün olan pishinsight Trend Micro tarafından ücretsiz olarak sunuldu. Ürün 200 kullanıcıya kadar tamamen ücretsiz olup 200 kullanıcı üstü için fiyat alabilirsiniz. Ancak 200 kullanıcı demek aslında bu tarz ürünler için bütçesi olmayan pek çok kurumu kapsıyor. Zaten büyük kurumlar bu tarz hizmetler için aktif olarak alternatif

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Trend Micro Pishinsight Ürününü Ücretsiz olarak Kullanıma Sundu için yorumlar kapalı  comments 
formats

Windows Update Sonrası RDP Sorunu – CredSSP updates CVE-2018-0886 breaking RDP

Tarih 10 Mayıs 2018 yazar içinde Güvenlik

Merhaba, CVE-2018-0886 zafiyeti kaynaklı olarak yayınlanan yama sonucunda istemcilerinizin RDP yapamadığınız ve aşağıdaki gibi bir hata aldığını görebilirsiniz; Aslında bu sorun güncelleme sorunu değildir. Bunun temel sebebi düzenli bir yama politikası uygulanmaması sonucunda yama seviyelerinin uyumsuzluğu sonucu ortaya çıkmaktadır. Microsoft Mart ayında Uzak Masaüstü bağlantısında kullanılan CredSSP’yi güncellemiştir. Mayıs ayı güncellemeleri ile ise eksik yaması

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Windows Update Sonrası RDP Sorunu – CredSSP updates CVE-2018-0886 breaking RDP için yorumlar kapalı  comments 
formats

File System Resource Manager FSRM ile Anti-Ransomware List Kullanımı

Tarih 13 Nisan 2018 yazar içinde Güvenlik

Windows Server işletim sistemi üzerinde Microsoft tarafından bizlere sunulan pek çok bütünleşik özellikten bir tanesi de File Server sunucu rolü ve onun ile beraber gelen FSRM özelliğidir. Ben bu makalemde hem FSRM kurulum kullanımı hem de bunun üstüne çok popüler bir konu olan Ransomware türevleri için en azından Windows File Server kullanan müşteriler için nasıl

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
File System Resource Manager FSRM ile Anti-Ransomware List Kullanımı için yorumlar kapalı  comments 
formats

Cisco IOS and IOS XE Software Smart Install Denial of Service Vulnerability – Smart Install Client Zafiyeti

Tarih 09 Nisan 2018 yazar içinde Güvenlik

Servis kesintisine neden olan önemli bir zafiyettir, hızlı bir şekilde network aktif cihazlarınız için güncelleme yapabilirsiniz. Bunun için aktif bir cisco hesabınız üzerinden aşağıdaki adrese ulaşmanız yeterlidir. https://tools.cisco.com/security/centerviewErp.x?alertId_ERP-66682 Zafiyetin sizin cihazlarınızı etkileyip etkilemediğini öğrenmek için aşağıdaki komutu kullanabilirsiniz show vstack config | inc Role SmartInstall enabled ise bunu kapatmak için “no vstack” komutunu kullanabilirsiniz. Eğer

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Cisco IOS and IOS XE Software Smart Install Denial of Service Vulnerability – Smart Install Client Zafiyeti için yorumlar kapalı  comments 
formats

SSL Sertifika Süreleri Kısalıyor!

Tarih 18 Mart 2018 yazar içinde Güvenlik

Malum eskiden local ve benzeri şirket içerisinde kullandığımız alan isimlerini sertifikalarda barındırabiliyorduk. İlk olarak bu konudaki güncelleme 2012 yılında gelmiş ve artık bu tarz isimleri genel sertifika dağıtıcılarından talep edemeyecektir. Şimdi ise yine yeni bir döneme giriyoruz ve bu seferki değişiklik artık sertifika üreticileri sertifikaları 3 yıllığına veremeyecek. Artık en uzun sertifika süresi iki yıl

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
SSL Sertifika Süreleri Kısalıyor! için yorumlar kapalı  comments 
formats

Symantec SLL Sertifikalarınızı Yenilemeyi Unutmayın!

Tarih 14 Mart 2018 yazar içinde Güvenlik

Bildiğiniz gibi Symantec geçtiğimiz yıl yaklaşık 30.000 adet Extended Validation (EV) SSL sertifikasını kullanıcılara hatalı bir şekilde verdi. Durumu fark eden google chrome ekibi hızlı bir şekilde Symantec firmasını uyardı ve uyarmak ile de kalmayıp 15 Mart 2018 itibari ile bu sertifikaları Google chrome kullanıcıları için güvensiz olarak işaretleyeceğini açıkladı. Symantec firması geçen yıl temmuz ayında

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Symantec SLL Sertifikalarınızı Yenilemeyi Unutmayın! için yorumlar kapalı  comments 
formats

iPhone guest Wifi bağlantı sorunu the requested url /portal/index.php was not found on this server

Tarih 16 Şubat 2018 yazar içinde Güvenlik

Hot spot uygulaması olan kablosuz ağlarda genellikle şifresiz bir SSID’ ye bağlanır, ardından karşınıza otomatik çıkan bir portal üzerinden kimlik, oda, hesap veya size ait bilgileri gireceğiniz bir web sayfası sayesinde internete erişebilirsiniz. Başıma benzer bir durum geldi, arkadaşlarım ile yurt dışında bir etkinlik için bulunuyorduk ve hepimizin değişik model iPhone telefonu olmasına karşın bir

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
iPhone guest Wifi bağlantı sorunu the requested url /portal/index.php was not found on this server için yorumlar kapalı  comments 
formats

2017 Yılı Oltalama E-Postası İstatistikleri – Phishing Statistics 2017

Tarih 03 Şubat 2018 yazar içinde Güvenlik

Oltalama e-postaları gerek kurumsal firmalar gerek bireyler için büyük bir tehdit oluşturuyor. Peki geçtiğimiz yıl oltalama e-postaları ne kadar hasara yol açtı biliyor musunuz? 2017’de yaklaşık 260 farklı firma Keepnets Labs’ten oltalama testi hizmeti aldı. Hizmet alan bu 260 firmanın 128’i test sonuçlarının anonim olarak paylaşılmasına izin verdi. 128 firmadan 126.000 oltalama e-postasının sonuçları incelendi

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
2017 Yılı Oltalama E-Postası İstatistikleri – Phishing Statistics 2017 için yorumlar kapalı  comments 
formats

KVKK – Kişisel Verileri Koruma Kurumu – Kişisel Veri Güvenliği Rehberi – Teknik ve İdari Tedbirler Yayınlandı

Tarih 21 Ocak 2018 yazar içinde Güvenlik

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek; kişisel verilerin muhafazasını sağlamak amacıyla, veri sorumlularının alması gereken teknik ve idari tedbirlere ilişkin başlıca yöntemler Kişisel Verileri Korunma Kurumu tarafından “KİŞİSEL VERİ GÜVENLİĞİ REHBERİ (Teknik ve İdari Tedbirler)” başlığı altında yayımlandı. Kanunun

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
KVKK – Kişisel Verileri Koruma Kurumu – Kişisel Veri Güvenliği Rehberi – Teknik ve İdari Tedbirler Yayınlandı için yorumlar kapalı  comments 
formats

Meltdown ve Spectre – speculative execution side-channel vulnerabilities Nedir? Nasıl Korunuruz?

Malum her geçen gün yeni bir güvenlik açığı ile karşı karşıya kalıyoruz, Meltdown ve Spectre da bunlardan birisi aslında. Fakat etkisi ve sonuçları bir hayli üzücü olduğundan sektörde yine çok ses getirdi. Peki öncelikle bu olay nedir onu özetlemek istiyorum, çünkü pek çok bilgi var internet üzerinde, aslında benimkisi de onlardan birisi olacak ama genelde

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Meltdown ve Spectre – speculative execution side-channel vulnerabilities Nedir? Nasıl Korunuruz? için yorumlar kapalı  comments 
© Hakan Uzuner
credit