magnify
Home Archive for category "Güvenlik"
formats

File System Resource Manager FSRM ile Anti-Ransomware List Kullanımı

Tarih 13 Nisan 2018 yazar içinde Güvenlik

Windows Server işletim sistemi üzerinde Microsoft tarafından bizlere sunulan pek çok bütünleşik özellikten bir tanesi de File Server sunucu rolü ve onun ile beraber gelen FSRM özelliğidir. Ben bu makalemde hem FSRM kurulum kullanımı hem de bunun üstüne çok popüler bir konu olan Ransomware türevleri için en azından Windows File Server kullanan müşteriler için nasıl

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
File System Resource Manager FSRM ile Anti-Ransomware List Kullanımı için yorumlar kapalı  comments 
formats

Cisco IOS and IOS XE Software Smart Install Denial of Service Vulnerability – Smart Install Client Zafiyeti

Tarih 09 Nisan 2018 yazar içinde Güvenlik

Servis kesintisine neden olan önemli bir zafiyettir, hızlı bir şekilde network aktif cihazlarınız için güncelleme yapabilirsiniz. Bunun için aktif bir cisco hesabınız üzerinden aşağıdaki adrese ulaşmanız yeterlidir. https://tools.cisco.com/security/centerviewErp.x?alertId_ERP-66682 Zafiyetin sizin cihazlarınızı etkileyip etkilemediğini öğrenmek için aşağıdaki komutu kullanabilirsiniz show vstack config | inc Role SmartInstall enabled ise bunu kapatmak için “no vstack” komutunu kullanabilirsiniz. Eğer

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Cisco IOS and IOS XE Software Smart Install Denial of Service Vulnerability – Smart Install Client Zafiyeti için yorumlar kapalı  comments 
formats

SSL Sertifika Süreleri Kısalıyor!

Tarih 18 Mart 2018 yazar içinde Güvenlik

Malum eskiden local ve benzeri şirket içerisinde kullandığımız alan isimlerini sertifikalarda barındırabiliyorduk. İlk olarak bu konudaki güncelleme 2012 yılında gelmiş ve artık bu tarz isimleri genel sertifika dağıtıcılarından talep edemeyecektir. Şimdi ise yine yeni bir döneme giriyoruz ve bu seferki değişiklik artık sertifika üreticileri sertifikaları 3 yıllığına veremeyecek. Artık en uzun sertifika süresi iki yıl

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
SSL Sertifika Süreleri Kısalıyor! için yorumlar kapalı  comments 
formats

Symantec SLL Sertifikalarınızı Yenilemeyi Unutmayın!

Tarih 14 Mart 2018 yazar içinde Güvenlik

Bildiğiniz gibi Symantec geçtiğimiz yıl yaklaşık 30.000 adet Extended Validation (EV) SSL sertifikasını kullanıcılara hatalı bir şekilde verdi. Durumu fark eden google chrome ekibi hızlı bir şekilde Symantec firmasını uyardı ve uyarmak ile de kalmayıp 15 Mart 2018 itibari ile bu sertifikaları Google chrome kullanıcıları için güvensiz olarak işaretleyeceğini açıkladı. Symantec firması geçen yıl temmuz ayında

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Symantec SLL Sertifikalarınızı Yenilemeyi Unutmayın! için yorumlar kapalı  comments 
formats

iPhone guest Wifi bağlantı sorunu the requested url /portal/index.php was not found on this server

Tarih 16 Şubat 2018 yazar içinde Güvenlik

Hot spot uygulaması olan kablosuz ağlarda genellikle şifresiz bir SSID’ ye bağlanır, ardından karşınıza otomatik çıkan bir portal üzerinden kimlik, oda, hesap veya size ait bilgileri gireceğiniz bir web sayfası sayesinde internete erişebilirsiniz. Başıma benzer bir durum geldi, arkadaşlarım ile yurt dışında bir etkinlik için bulunuyorduk ve hepimizin değişik model iPhone telefonu olmasına karşın bir

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
iPhone guest Wifi bağlantı sorunu the requested url /portal/index.php was not found on this server için yorumlar kapalı  comments 
formats

2017 Yılı Oltalama E-Postası İstatistikleri – Phishing Statistics 2017

Tarih 03 Şubat 2018 yazar içinde Güvenlik

Oltalama e-postaları gerek kurumsal firmalar gerek bireyler için büyük bir tehdit oluşturuyor. Peki geçtiğimiz yıl oltalama e-postaları ne kadar hasara yol açtı biliyor musunuz? 2017’de yaklaşık 260 farklı firma Keepnets Labs’ten oltalama testi hizmeti aldı. Hizmet alan bu 260 firmanın 128’i test sonuçlarının anonim olarak paylaşılmasına izin verdi. 128 firmadan 126.000 oltalama e-postasının sonuçları incelendi

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
2017 Yılı Oltalama E-Postası İstatistikleri – Phishing Statistics 2017 için yorumlar kapalı  comments 
formats

KVKK – Kişisel Verileri Koruma Kurumu – Kişisel Veri Güvenliği Rehberi – Teknik ve İdari Tedbirler Yayınlandı

Tarih 21 Ocak 2018 yazar içinde Güvenlik

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek; kişisel verilerin muhafazasını sağlamak amacıyla, veri sorumlularının alması gereken teknik ve idari tedbirlere ilişkin başlıca yöntemler Kişisel Verileri Korunma Kurumu tarafından “KİŞİSEL VERİ GÜVENLİĞİ REHBERİ (Teknik ve İdari Tedbirler)” başlığı altında yayımlandı. Kanunun

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
KVKK – Kişisel Verileri Koruma Kurumu – Kişisel Veri Güvenliği Rehberi – Teknik ve İdari Tedbirler Yayınlandı için yorumlar kapalı  comments 
formats

Meltdown ve Spectre – speculative execution side-channel vulnerabilities Nedir? Nasıl Korunuruz?

Malum her geçen gün yeni bir güvenlik açığı ile karşı karşıya kalıyoruz, Meltdown ve Spectre da bunlardan birisi aslında. Fakat etkisi ve sonuçları bir hayli üzücü olduğundan sektörde yine çok ses getirdi. Peki öncelikle bu olay nedir onu özetlemek istiyorum, çünkü pek çok bilgi var internet üzerinde, aslında benimkisi de onlardan birisi olacak ama genelde

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Meltdown ve Spectre – speculative execution side-channel vulnerabilities Nedir? Nasıl Korunuruz? için yorumlar kapalı  comments 
formats

BadRabbit Ransomware

Tarih 25 Ekim 2017 yazar içinde Güvenlik

Dünya genelinde kendisini Adobe Flash güncellemesi olarak göstererek Bad Rabbit adlı ransomware zararlı yazılımı sistemlere bulaşmaktadır. https://www.usom.gov.tr/tehdit/298.html

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
BadRabbit Ransomware için yorumlar kapalı  comments 
formats

WPA2 Vulnerabilities – Güvenlik Açığı

Tarih 16 Ekim 2017 yazar içinde Güvenlik

CERT Koordinasyon Merkezi (CERT / CC), Wi-Fi Korumalı Erişim II (WPA2) protokolü güvenlik açıklarıyla ilgili bilgi yayınladı. Bu güvenlik açıklarından yararlanan bir saldırganın etkilenen bir sistemin denetimini ele geçirebilmektedir. Daha dazla bilgi için https://www.us-cert.gov/ncas/current-activity/2017/10/16/CERTCC-Reports-WPA2-Vulnerabilities  

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
WPA2 Vulnerabilities – Güvenlik Açığı için yorumlar kapalı  comments 
© Hakan Uzuner
credit