Bilgi Paylaştıkça Çoğalır
Bu yazımda çok fazla teknik detaya girmeden outbound trafiği F5 ile nasıl kontrol altında tutabilirizi anlatmaya çalıştım. F5 BigIP cihazları profilleme mantığıyla çalışmaktadır. Örnek verecek olursak, http trafiğinde header’a bir x-forwarded-for alanı eklemek istiyorsak bir HTTP profiline ihtiyacımız vardır ya da dns istek ya da cevaplarına müdahale etmek istiyorsak bir DNS profiline ihtiyacımız vardır. Bu... Continue Reading →
Bir çok yazımda güvenlik ürünleri ve network çözümlerinden bahsettim. Bu yazımda en az bu çözümler kadar kritik olan iki çözüm ve farklarından bahsedeceğim. Bu çözümlerin temel amacı network'te bulunan ve desteklenen ürünlerin yapılandırma yedeğini sistematik bir şekilde alıp istenildiğinde bu yedekten geri dönülmesini sağlamak. Bu makale her ne kadar karşılaştırma gibi olsada benim için favori... Continue Reading →
Ortalama DDoS cihazları baktığımızda kullanıcılarına belli başlı ataklara karşı koruma sunar. Şirket ya da kurumun yaptığı yatırım karşılığında bu korumayı almak zaten en doğal hakkı. DDoS cihazlarını bir birinden ayıran özellikler bundan sonra başlıyor; atakları nasıl engelliyor, ne seviyede engelliyor, sistem yöneticisi aradığını ne kadar hızlı ve kolay bulabiliyor, raporlama konusundaki yetenekleri, ataklara karşı donanımsal... Continue Reading →
Kritik seviyede 5 güvenlik açığı Yüksek alarm seviyesine sahip 32 güvenlik açığı Orta seviye, düşük seviye ve bilgi düzeyinde toplamda 53 adet güvenlik açığı yayınlanmıştır. 24 farklı üretici kapsayan bu güvenlik açıklarının üretici ve şiddet grafiğini aşağıdaki grafikten inceleyebilirsiniz. Kaynak: https://www.vulnerabilitycenter.com/#!item=weekly@12/16/2017 ... Continue Reading →
Dün ( 27.06.2017) , Petya olarak bilinen yeni bir fidye yazılım ortaya çıktı, enerji, bankacılık ve ulaşım sistemleri gibi kritik altyapılar da dahil olmak bir çok kuruluşun bu zararlıdan etkileneceği düşünülüyor. Snort, suricata kullanıcıları yada buna dayana IDS/IPS kullanıcıları için, aşağıdaki imzalar kullanılabilir ek olarak bilinen IP adresleri de engellenebilir. alert tcp any any ->... Continue Reading →
Tek bir ihlalin maliyeti, milyonlarca dolar zarara, olaya müdahale konusunda muazzam miktarda zamana ve kritik marka hasarına neden olabilir. Unutmamak gerekir ki çalınan bilgi ve veriler parayla satın alınamayacak kadar değerlidir. Exchange Online, bulutta e-posta yönetimi için mükemmel bir çözüm olarak karşımıza çıkıyor, ancak birincil amacı güvenlik değil. Verilerinizi ve varlıklarınızı korumak için, ek bir... Continue Reading →
F5 ürünleri bu zaafiyetten etkilenmemektedir. İlgili makale için; https://support.f5.com/csp/article/K13551136 Linux sistemlerinde en sık kullanılan ve en popüler olan dosya paylaşım hizmeti olan samba'da da uzaktan kod çalıştırmaya olanak sağlayan bir zafiyet tespit edildi ve 24 Mayıs tarihinde bir yama yayınlandı. Samba, diğer Unix tabanlı işletim sistemlerinde de temel bir sistem hizmeti olarak yaygın olarak bulunur. Zafiyet... Continue Reading →
Hacker, dilimize bilgisayar korsanı olarak yerleşen bu terim aslında tek bir gurubu ifade etmiyor bunların da sınıflandırması var; iyisi var, kötüsü var, her an yolunu değiştirebilecek olanı var, devletçisi var, teröristi var varda var... Siyah Şapkalı Kötü niyetli veya yıkıcı faaliyetlere başvuran ve cracker olarak da bilinen olağanüstü bilgi işlem becerisine sahip kişilerdir. Grubun neredeyse... Continue Reading →
Geçtiğimiz zamanlarda Türk Hava Yolları’nın çalışanlarının düzenlediği greve destek amacıyla, THY’nin online uçuşlar sayfasında yolunda gitmeyen birşeyler meydana geldi ve uçuşlar bu sebeple bir hayli gecikti. Ciddi bir prestij kaybı yaşandı. 2009 yılında twitter da benzeri sekilde kullanıcılarına yanıtsız kaldı. Tüm bunların tek bir sorumlusu vardı DDoS. Her ne kadar tek bir sorumlu desekte, binlerce makineyi... Continue Reading →
Farkında olmadan kötü niyetli insanlara size zarar verebilecek bilgiler veriyor olabilirsiniz. Facebook bu tip insanlar için bulunmaz bir kaynak olabiliyor. Önce bir fotoğraf paylaşıyorsunuz altına en yakın arkadaşımla kahve içiyorum yazıyorsunuz. Bu en yakın arkadaş aynı zamanda şifreni kurtaracak gizli sorununda cevabı olabilir mi? Bence olur ya da hakkında kısmında yazan ilk öğretim okulun :)... Continue Reading →
Siber Semt'e Hoşgeldiniz 