CISSP Journey
I would like to share my experience, how to prepare CISSP exam in 30 days, and what are the books and resources I used. I passed this exam at the first time. The CISSP certification is different than any other IT certifications in the industry and the reason is that the CISSP certification program is […]
Redhack İncelemesi
Bilişim teknolojilerinin hızla gelişmesi, bilginin anında tüm dünya ile paylaşılabilmesi bazı klasik suçların daha kolay işlenmesine imkân vermesinin yanında, yeni tip suçların da ortaya çıkmasını sağlamıştır. Günümüzde internetin sağladığı imkânlar sayesinde birçok insanın istediği bilgiye saniyeler içerisinde ulaşması veya bu bilgiyi paylaşabilmesi, insanların merak duygusunu ve bilginin özgür olması gerektiği düşüncesini tetiklemiştir. Bireylerin bu istek […]
Güvenli Yazılım Geliştirme
Yazılımlara olan ihtiyaçların artması ile birlikte, belirli bir sistematik oluşturabilmek için yazılım geliştirme süreçleri oluşturulmuştur. Ancak günümüzde bilişim teknolojilerinin hızla gelişmesi, teknolojik cihazların kullanımının giderek artması, bilginin anında işlenebilmesi ihtiyacı, geliştirilen yazılım sayısının ciddi derecede artmasına sebep olmaktadır. Ayrıca internetin sağladığı imkânlar, yazılım sayısının çok fazla olması, insanların merak duygusunu artırmış ve bu paralelde güvenlik […]
Güvenlik raporları
Güvenlik firmaları her sene olduğu gibi bu yıl da güvenlik raporlarını yayınladılar. Bu raporları aşağıda paylaşmaktayım. 2012 yılının internet, eposta ve saldırı tehditlerini ve 2013’ün öngörülerinin yer aldığı raporları incelemenizi tavsiye ederim.
FATMAL saldırısı
19 Aralık 2012 tarihinde tarihinden itibaren ve özellikle Türkiye’deki banka çalışanlarını ve müşterilerini hedef alan, içeriğinde zararlı FATMAL yazılımı barındıran ve oltalama (phishing) tabir edilen bir e-posta trafiği tespit edildi. E-postaların dünyanın birçok ülkesinden çıktığı tespit edilmiştir ve bunların ülkeler bazında yüzde değerleri: Ülke % Italy 13 India 13 United Kingdom 7 Singapore 5 Spain […]
Microsoft ZeroDay Açığı
Microsoft tarafından 29 Aralık 2012 tarihinde duyurulan ve 31 Aralık 2012 tarihinde güncellenen, Internet Explorer 6, 7 ve 8 versiyonlu programları üzerinde uzaktan kod çalıştırabilme zafiyeti bir Zero day (CVE-2012-4792) güvenlik açığıdır. Güvenlik açığı, Internet Explorer’ın silinmiş veya düzgün ayrılmamış bellekte bir nesneye erişimi ile var olan bir uzaktan kod yürütme güvenlik açığıdır. Güvenlik açığı, […]
Ne kadar Güvendeyiz?
Kendinizi korumak için ne yapabilirsiniz? Eğer amaç çok değerli bir ödül ele geçirmekse -diyelim ki ödül sizin kredi kartınızsa – o zaman belki de gerekli olan şey, mecazî olarak, yalnızca daha güçlü bir kasa ve daha iyi silahlanmış bekçilerdir. Öyle değil mi? Ama aslında bir kişinin gizli bilgilerine ulaşmak, pek çok insanın korunması ve sınırlandırılması […]
“Fişini çekeceksiniz”
Günümüz Bilgi Çağı’nda herşey bilgisayarlar ve internet üzerinden yürümektedir. Bu durum kötü niyetli insanların da ilgisini çekmekte; bununla birlikte bilgi çalma ve öğrenme yöntemleri de değişmektedir. Örneğin; eskiden bir bilgi öğrenebilmek için insanlar kaçırılır ve işkenceler yapılırdı. Şimdi ise kişi/kurumların bilgi sistemlerine saldırılarda bulunulmaktadır. Türkiye’de Milli Güvenlik Siyaset Belgesi’ne girmeyi başaran siber tehdit ve saldırılara […]
Sızma Testi (Penetration Test)
Penetration test; kurum ve kuruluşların bilgi sistemlerini veya bilgisayar ağlarını önceden belirlenen senaryolar doğrultusunda kontrol bir şekilde sınanmasıdır.
Şifre Oluşturmak
Program tamamen açık kaynaktır. Kendi yaptığım testlerde istediğim verimi aldığım program,ı sizlerinde kullanmanızı ve her türlü yorumunuzu benimle paylaşmanızı bekliyorum.
Nasıl güvenli olunur – 2
Günlük hayatımızın her anında var olan şifrelerimiz (Password). Öncelikle şifreye ihtiyaç duyduğumuz, kullandığımız başlıca yerleri belirterek bu konunun aslında ne kadar önemli olduğunu sizlere biraz olsun başlangıçta göstermek istiyorum:
Hacker Manifesto
Another one got caught today, it’s all over the papers. “Teenager
Arrested in Computer Crime Scandal”, “Hacker Arrested after Bank
Tampering.” “Damn kids.