Müşteri bilgilerinin yer aldığı sahte kimlik ile telefonunun çalındığını veya kaybolduğunu GSM firma yetkilisine söyleyerek başvuruda bulunuyor ve 5 – 10 dk gibi kısa bir sürede müşteriye ait telefon numarasının eşleştirildiği yeni sim kart dolandırıcıya veriliyor. Böylelikle sms şifre sorunsuz bir şekilde dolandırıcının eline geçmiş oluyor. Önlem: Burada GSM firmalarına büyük iş düşmektedir. Sim kart …
Category Archive: Guvenlik
Nov
26
Passwords stored using reversible encryption nasıl çalışır ?
GPO üzerinde yer alan bu seçeneğin aktif edilmesi ile normal şartlarda güvenli bir şifreleme yöntemi ile saklanan parolaların bazı uygulamaların ihtiyaç duyması sebebi ile plaintext olarak saklanmansına izin verir. Yani var olan yüksek güvenlik seviyesini düşürmek için kullanabilirsiniz. Varsayılan olarak bu ayarın “Disable” konumunda olması güvenlik seviyenizi yükseltir. Plaintext özelliğine ihtiyaç duyan en çok bilinen …
Nov
25
windows password filters
Password Filter bir DLL’ dir. Kelimede geçen filtreler ise aslında DLL bütünüdür. Kullanıcı şifresini değiştirmeye kalktığı zaman sistem bu şifrenin plaintext halini “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages” dizini altında listelenen DLL lere tek tek göndererek kontrol eder. Bu kontrol şifrenin gereksinimlere uygun olup olmadığı yönündedir ( kompleks, uzunluk vb ). Yani sizde isterseniz kişisel bir şirket password politikası …
Oct
11
proactive reactive virus scan
Virus programlarının testlerinde ( özellikle virus bulletin gibi ) Proactive ve Reactive taramalara göre sonuçlar yer almaktadır. Nedir bu tarama yöntemleri derseniz ; Reactive imza tabanlı bir tarama yöntemidir ve AV yazılımı taradığı dosyalar ile kendi virüs veri tabanındaki imzaları karşılaştırır ve eşleşmesi halinde hem virüsü yakalar hemde sizin ayarladığınız aksiyonu alır. Proactive ise sezgisel …
Oct
09
AnkaSEC Bilgi Güvenliği Konferansı ’10
ÇözümPark’ ın Medya Sponsoru olduğu bu etkinlikte sizleride aramızda görmek isteriz! Ülkemizde gerçekleştirilen bilgi/bilişim güvenliği çalışmalarına katkı olmak amacıyla her yıl düzenli olarak gerçekleştirdiğimiz Ankara’ya özel bilgi güvenliği etkinliği AnkaSEC konferansı ile tekrar karşınızdayız. AnkaSEC Bilgi Güvenliği Konferansı bu yıl 23 Aralık 2010 tarihinde Ankara TÜBİTAK Başkanlık binasında gerçekleştirilecektir. Konferans kayıt olan herkese açık …
Sep
29
Microsoft Office Communications Server 2007 R2 Hotfix KB 968802
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=b3b02475-150c-41fa-844a-c10a517040f4
Sep
29
Microsoft Security Advisory 2401593 – Vulnerability in Outlook Web Access Could Allow Elevation of Privilege
Exchange Server 2007 SP3 için sorun yok Executive Summary Microsoft has completed the investigation of a publicly disclosed vulnerability in Outlook Web Access (OWA) that may affect Microsoft Exchange customers. An attacker who successfully exploited this vulnerability could hijack an authenticated OWA session. The attacker could then perform actions on behalf of the authenticated user …
Sep
21
ASP.net de acik bulundu
http://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.aspx
Sep
04
Data Loss Prevention (DLP)
McAfee Data Loss Prevention (DLP) Veri Kaybını Olmadan Engelleyin Her gün, sizin ki gibi bir çok şirket kötü niyetli kişiler tarafından büyük ve önemli boyutlarda verisini kaybediyor. Amerika’da ki en büyük 1000 şirketten %75’i 2006 yılında bu tür veri kaybına maruz kalmıştır. Bu tür veri kayıplarının şirketlere olan maddi kaybı aynı yılda ortalama olarak 5 …
Microsoft Tag vCard
