+90 212 224 9004
info@lostar.com

Diğer

Sahte Uygulamalar Üzerinden Hack’lenmekten Nasıl Korunabilirsiniz?

Siber güvenlik uzmanları, akıllı telefon kullanıcılarını hacker’ların telefonlarındaki kişisel bilgilere erişimini sağlayacak sahte uygulamaları indirmemeleri konusunda uyarıyor. Eylül ayında hackerlar, Google Play Store‘ da “doppelgangers” olarak da bilinen birçok kötü amaçlı uygulama geliştirdiler; bu sahte uygulamalar yaygın kullanılan gerçek uygulamaları taklit ediyordu.

(more…)

5 ADIMDA SİBER GÜVENLİĞİNİZİ İYİLEŞTİRİN

PwC, hazırladığı 2018 Küresel Bilgi Güvenliği Araştırması Raporu’nda, malware ve diğer kötü niyetli siber saldırıların arttığını belirtti. Buna rağmen rapora göre dünya genelindeki şirketlerin %44’ünün tam anlamıyla bir siber güvenlik stratejisi yok.

Ayrıca, 120 ülkede incelenen 9500 yöneticinin %48’inde herhangi bir çalışan siber farkındalık geliştirme eğitim programının olmadığını ve %54’ünde olaya müdahale sürecinin olmadığını bildirdi.

PwC’nin ABD’deki siber güvenlik liderlerinden Sean Joyce, raporda “Birçok organizasyon dijital risklerini değerlendirmeli ve kaçınılmaz olanlara karşı siber dayanıklılık oluşturmaya odaklanmalıdır” dedi.

(more…)

Enerji ve Diğer Kritik Altyapı Sektörlerini Hedefleyen APT Tehlikesi

Etkilenen sistemler:

  • Domain Controller
  • Dosya sunucuları
  • Email sunucuları

(more…)

Antivirüs Atlatma Teknikleri

Penetrasyon testlerinde, özellikle hedef makinede belirli dosyaları çalıştırma veya post exploitation aşamasında antivirüs uygulamalarını atlatmak zorunda kalabiliriz. belirli bir antivirüs uygulamalarını atlatmak zor olabilir çünkü (more…)

Siber Suç Türleri ve Terimleri

Siber suçlardaki artış kadar, siber suç türlerinde de artış yaşıyoruz. Geçmişten gelen siber suç türlerinin yanında, yeni türler ve bu saldırılar içinde yoğunlukla geçen terimleri açıklıyoruz:

(more…)

F5 TicktedBleed Zafiyeti

CVE-2016-9244 koduyla yayınlanan ve “Ticketbleed” adıyla anılan açık, CloudFlare’de çalışan bir şifreleme mühendisi olan Filippo Valsorda tarafından keşfedilmiştir.

TLS protokolünde bulunan Session Tickets değeri önceden başlatılmış bir TLS bağlantısını hızlı bir şekilde bir daha kurmak amacı ile geliştirilmiştir, bir istemci sunucuya TLS ile bağlanırken Session ID yolladığı zaman sunucu bağlantının başarılı bir şekilde gerçekleştiğini göstermek amaçlı bu Session ID’yi istemciye geri gönderir, gönderilen Session ID 1 ile 32 byte arasında değişebilir. (more…)

Web’i şifrelemek

Web uygulamalarının güvenliğindeki pek çok açık, uçtaki kullanıcı ile sunucu arasına girmeyi gerektiriyor. Bu nedenle web‘in tamamına HTTPS bağlantısı vermek, olası pek çok saldırının gündemden düşmesiyle sonuçlanır. TLS, iki uç arasında, uçtaki kullanıcının başka kimse tarafından okunmadığına güvenebileceği (sunucuya güvendiği kadar) bir bağlantı oluşturuyor. Daha önce HTTPS/SSL protokolü içerisinde kullanılan yöntemler TLS adında (Transport Layer Security) tüm internette kullanılabilecek bir yapıya kavuşturulmuş. Artık (more…)

Parola Güvenliği

İnternet ortamında bulunan tüm hesaplarınız için aynı parolayı kullanmak, tüm kapılar için aynı anahtarı kullanmak gibidir. Bir anahtar ile hem evinizi, hem arabanızı, hem ofisinizi hem de kasanızı açıyorsanız, anahtarınızı kaybetmeniz durumunda birçok risk ile karşı karşıya kalırsınız. Aynı prensip email, banka hesapları, kredi kart bilgileri gibi hassas bilgiler için de geçerlidir.

Birleşik Krallık’taki hüküment onaylı telekomünikasyon şirketi olan Ofcom tarafından 2013 yılında yapılan araştırmaya göre, (more…)

LastPass Hacklendi!

En popüler parola yöneticilerinden biri olan LastPass geçtiğimiz günlerde iki ciddi güvenlik zafiyeti ile karşı karşıya kaldı. Mathias Karlsson isimli güvenlik araştırmacısının ve Google çalışanı Tavis Ormandy tarafından bulunan zafiyetler, saklanan kullanıcı adı ve parolaların çalınabilmesine sebep olabiliyor.
(more…)

Güvenli Günler Bülteni – Sosyal Medya Güvenliği

Merhaba,

Her ayın 15’i sizlere ulaştırdığımız Güvenli Günler Bülteni’nin yeni sayısı ile karşınızdayız.
Bu ay 5. sayısı yayınlanan güvenli günler bültenimizin konusu “Sosyal Medya Güvenliği”, KAYIHAN ALTINÖZ tarafından kaleme alındı.

Güvenli Günler Bülteni: Buradan indirebilirsiniz
Güvenli günler.