magnify
Home Archive for category "Güvenlik"
formats

LepideAuditor 18.6 Sürümü ile Ver Bulma ve Sınıflandırma Özelliği Sunuyor

Tarih 06 Kasım 2018 yazar içinde Güvenlik

Lepide temelde bir Audit ürünü olmasına karşın pek çok ek özellik sunmaktadır. Audit temelinde aldığı bilgiler ile raporlama yanında örneğin sistem yöneticileri için çok deperli olan eski hesapların belirlenmesi, lock olan hesapların nereden lock olduğunun sunulması, dosya sunucularındaki değişen izinlerin gösterilmesi gibi bizlerin hayatını kolaylaştıracak özellikler sunmaktadır. Yeni sürüm 18.6 ile çok popüler konular’ dan

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
LepideAuditor 18.6 Sürümü ile Ver Bulma ve Sınıflandırma Özelliği Sunuyor için yorumlar kapalı  comments 
formats

Kritik Zafiyet Uyarısı – Speculative Execution Side-Channel Vulnerabilities L1TF – L1 Terminal Fault

Hikâye nasıl başladı? Intel iki hafta önce Spectre/Meltdown benzeri bir zafiyet olan “speculative execution side channel” ile ilgili aşağıdaki gibi duyuru yaptı; https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html Hatta 23 Ağustos itibari ile bir güncelleme de yapıldı. Microsoft’ da hızlı bir şekilde bu konuda yama ve bilgilendirme geçti; https://blogs.technet.microsoft.com/srd/2018/08/14/analysis-and-mitigation-of-l1-terminal-fault-l1tf/ Özellikle zafiyet için bu bölümde çok detaylı bir analiz yapılmış durumda;

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Kritik Zafiyet Uyarısı – Speculative Execution Side-Channel Vulnerabilities L1TF – L1 Terminal Fault için yorumlar kapalı  comments 
formats

Trend Micro Pishinsight Ürününü Ücretsiz olarak Kullanıma Sundu

Tarih 04 Haziran 2018 yazar içinde Güvenlik

Kullanıcıların oltalama saldırılarına karşı farkındalığını artırmaya dönük bir ürün olan pishinsight Trend Micro tarafından ücretsiz olarak sunuldu. Ürün 200 kullanıcıya kadar tamamen ücretsiz olup 200 kullanıcı üstü için fiyat alabilirsiniz. Ancak 200 kullanıcı demek aslında bu tarz ürünler için bütçesi olmayan pek çok kurumu kapsıyor. Zaten büyük kurumlar bu tarz hizmetler için aktif olarak alternatif

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Trend Micro Pishinsight Ürününü Ücretsiz olarak Kullanıma Sundu için yorumlar kapalı  comments 
formats

Windows Update Sonrası RDP Sorunu – CredSSP updates CVE-2018-0886 breaking RDP

Tarih 10 Mayıs 2018 yazar içinde Güvenlik

Merhaba, CVE-2018-0886 zafiyeti kaynaklı olarak yayınlanan yama sonucunda istemcilerinizin RDP yapamadığınız ve aşağıdaki gibi bir hata aldığını görebilirsiniz; Aslında bu sorun güncelleme sorunu değildir. Bunun temel sebebi düzenli bir yama politikası uygulanmaması sonucunda yama seviyelerinin uyumsuzluğu sonucu ortaya çıkmaktadır. Microsoft Mart ayında Uzak Masaüstü bağlantısında kullanılan CredSSP’yi güncellemiştir. Mayıs ayı güncellemeleri ile ise eksik yaması

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Windows Update Sonrası RDP Sorunu – CredSSP updates CVE-2018-0886 breaking RDP için yorumlar kapalı  comments 
formats

File System Resource Manager FSRM ile Anti-Ransomware List Kullanımı

Tarih 13 Nisan 2018 yazar içinde Güvenlik

Windows Server işletim sistemi üzerinde Microsoft tarafından bizlere sunulan pek çok bütünleşik özellikten bir tanesi de File Server sunucu rolü ve onun ile beraber gelen FSRM özelliğidir. Ben bu makalemde hem FSRM kurulum kullanımı hem de bunun üstüne çok popüler bir konu olan Ransomware türevleri için en azından Windows File Server kullanan müşteriler için nasıl

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
File System Resource Manager FSRM ile Anti-Ransomware List Kullanımı için yorumlar kapalı  comments 
formats

Cisco IOS and IOS XE Software Smart Install Denial of Service Vulnerability – Smart Install Client Zafiyeti

Tarih 09 Nisan 2018 yazar içinde Güvenlik

Servis kesintisine neden olan önemli bir zafiyettir, hızlı bir şekilde network aktif cihazlarınız için güncelleme yapabilirsiniz. Bunun için aktif bir cisco hesabınız üzerinden aşağıdaki adrese ulaşmanız yeterlidir. https://tools.cisco.com/security/centerviewErp.x?alertId_ERP-66682 Zafiyetin sizin cihazlarınızı etkileyip etkilemediğini öğrenmek için aşağıdaki komutu kullanabilirsiniz show vstack config | inc Role SmartInstall enabled ise bunu kapatmak için “no vstack” komutunu kullanabilirsiniz. Eğer

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Cisco IOS and IOS XE Software Smart Install Denial of Service Vulnerability – Smart Install Client Zafiyeti için yorumlar kapalı  comments 
formats

SSL Sertifika Süreleri Kısalıyor!

Tarih 18 Mart 2018 yazar içinde Güvenlik

Malum eskiden local ve benzeri şirket içerisinde kullandığımız alan isimlerini sertifikalarda barındırabiliyorduk. İlk olarak bu konudaki güncelleme 2012 yılında gelmiş ve artık bu tarz isimleri genel sertifika dağıtıcılarından talep edemeyecektir. Şimdi ise yine yeni bir döneme giriyoruz ve bu seferki değişiklik artık sertifika üreticileri sertifikaları 3 yıllığına veremeyecek. Artık en uzun sertifika süresi iki yıl

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
SSL Sertifika Süreleri Kısalıyor! için yorumlar kapalı  comments 
formats

Symantec SLL Sertifikalarınızı Yenilemeyi Unutmayın!

Tarih 14 Mart 2018 yazar içinde Güvenlik

Bildiğiniz gibi Symantec geçtiğimiz yıl yaklaşık 30.000 adet Extended Validation (EV) SSL sertifikasını kullanıcılara hatalı bir şekilde verdi. Durumu fark eden google chrome ekibi hızlı bir şekilde Symantec firmasını uyardı ve uyarmak ile de kalmayıp 15 Mart 2018 itibari ile bu sertifikaları Google chrome kullanıcıları için güvensiz olarak işaretleyeceğini açıkladı. Symantec firması geçen yıl temmuz ayında

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Symantec SLL Sertifikalarınızı Yenilemeyi Unutmayın! için yorumlar kapalı  comments 
formats

iPhone guest Wifi bağlantı sorunu the requested url /portal/index.php was not found on this server

Tarih 16 Şubat 2018 yazar içinde Güvenlik

Hot spot uygulaması olan kablosuz ağlarda genellikle şifresiz bir SSID’ ye bağlanır, ardından karşınıza otomatik çıkan bir portal üzerinden kimlik, oda, hesap veya size ait bilgileri gireceğiniz bir web sayfası sayesinde internete erişebilirsiniz. Başıma benzer bir durum geldi, arkadaşlarım ile yurt dışında bir etkinlik için bulunuyorduk ve hepimizin değişik model iPhone telefonu olmasına karşın bir

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
iPhone guest Wifi bağlantı sorunu the requested url /portal/index.php was not found on this server için yorumlar kapalı  comments 
formats

2017 Yılı Oltalama E-Postası İstatistikleri – Phishing Statistics 2017

Tarih 03 Şubat 2018 yazar içinde Güvenlik

Oltalama e-postaları gerek kurumsal firmalar gerek bireyler için büyük bir tehdit oluşturuyor. Peki geçtiğimiz yıl oltalama e-postaları ne kadar hasara yol açtı biliyor musunuz? 2017’de yaklaşık 260 farklı firma Keepnets Labs’ten oltalama testi hizmeti aldı. Hizmet alan bu 260 firmanın 128’i test sonuçlarının anonim olarak paylaşılmasına izin verdi. 128 firmadan 126.000 oltalama e-postasının sonuçları incelendi

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
2017 Yılı Oltalama E-Postası İstatistikleri – Phishing Statistics 2017 için yorumlar kapalı  comments 
© Hakan Uzuner
credit