Diğer

F5 TicktedBleed Zafiyeti

CVE-2016-9244 koduyla yayınlanan ve “Ticketbleed” adıyla anılan açık, CloudFlare’de çalışan bir şifreleme mühendisi olan Filippo Valsorda tarafından keşfedilmiştir.

TLS protokolünde bulunan Session Tickets değeri önceden başlatılmış bir TLS bağlantısını hızlı bir şekilde bir daha kurmak amacı ile geliştirilmiştir, bir istemci sunucuya TLS ile bağlanırken Session ID yolladığı zaman sunucu bağlantının başarılı bir şekilde gerçekleştiğini göstermek amaçlı bu Session ID’yi istemciye geri gönderir, gönderilen Session ID 1 ile 32 byte arasında değişebilir. (more…)

Web’i şifrelemek

Web uygulamalarının güvenliğindeki pek çok açık, uçtaki kullanıcı ile sunucu arasına girmeyi gerektiriyor. Bu nedenle web‘in tamamına HTTPS bağlantısı vermek, olası pek çok saldırının gündemden düşmesiyle sonuçlanır. TLS, iki uç arasında, uçtaki kullanıcının başka kimse tarafından okunmadığına güvenebileceği (sunucuya güvendiği kadar) bir bağlantı oluşturuyor. Daha önce HTTPS/SSL protokolü içerisinde kullanılan yöntemler TLS adında (Transport Layer Security) tüm internette kullanılabilecek bir yapıya kavuşturulmuş. Artık (more…)

Parola Güvenliği

İnternet ortamında bulunan tüm hesaplarınız için aynı parolayı kullanmak, tüm kapılar için aynı anahtarı kullanmak gibidir. Bir anahtar ile hem evinizi, hem arabanızı, hem ofisinizi hem de kasanızı açıyorsanız, anahtarınızı kaybetmeniz durumunda birçok risk ile karşı karşıya kalırsınız. Aynı prensip email, banka hesapları, kredi kart bilgileri gibi hassas bilgiler için de geçerlidir.

Birleşik Krallık’taki hüküment onaylı telekomünikasyon şirketi olan Ofcom tarafından 2013 yılında yapılan araştırmaya göre, (more…)

LastPass Hacklendi!

En popüler parola yöneticilerinden biri olan LastPass geçtiğimiz günlerde iki ciddi güvenlik zafiyeti ile karşı karşıya kaldı. Mathias Karlsson isimli güvenlik araştırmacısının ve Google çalışanı Tavis Ormandy tarafından bulunan zafiyetler, saklanan kullanıcı adı ve parolaların çalınabilmesine sebep olabiliyor.
(more…)

Güvenli Günler Bülteni – Sosyal Medya Güvenliği

Merhaba,

Her ayın 15’i sizlere ulaştırdığımız Güvenli Günler Bülteni’nin yeni sayısı ile karşınızdayız.
Bu ay 5. sayısı yayınlanan güvenli günler bültenimizin konusu “Sosyal Medya Güvenliği”, KAYIHAN ALTINÖZ tarafından kaleme alındı.

Güvenli Günler Bülteni: Buradan indirebilirsiniz
Güvenli günler.

SpyLocker Android Zararlı Yazılımı

SpyLocker zararlı yazılımı Android kullanıcıları için güncel tehditlerden biri oldu. Bu uygulama bankacılık, Google, Skype, eBay, ve PayPal gibi uygulamalara ait kullanıcı bilgilerini elde etmeyi hedefliyor. Zararlı yazılımın hedeflediği bankacılık uygulamaları arasında Türkiye de faaliyet gösteren 9 bankanın 11 android uygulaması var.

 

SpyLocker dan korunmak için ne yapılabilir?

SpyLocker zaralı yazılımı Google Play’den indirilemiyor, bu nedenle bu zararlıdan korunmak için (more…)

Yaz Dönemi Staj İmkanı

Üniversite öğrencileri için yaz dönemi staj imkanı…

Staj başvuru bilgileri ve sınav bilgileri için posterimize göz atabilirsiniz:

staj

Çocuklarımız ve Siber Güvenlik

Son dönemde artan çocuk istismarı ile ilgili bir çok kaynağı bu yazıda kısaca adresleyerek paylaşıyoruz. (more…)

WordPress de bulunan Stored XSS Açığı

Bildiğiniz üzere XSS(Cross Site Scripting) OWASP (Open Web Application Security Project) ın yapmış olduğu (2013) en fazla güvenlik problemine sebep olan 10 açıklıklar sıralamasında 3.sırada bulunmaktadır.

Cross site scripting (XSS), HTML kodlarının arasına istemci tabanlı kod gömülmesi yoluyla kullanıcının tarayıcısında istenen istemci tabanlı kodun çalıştırılabilmesi olarak tanımlanır.

21 Nisan 2015 tarihinden önce yayınlanan yani 4.1.2 versiyonundan küçük olan tüm wordpress sitelerinde bu açık bulunmaktadır. (more…)

IDC – Security Roadshow İstanbul

IDC Security Roadshow 2015

Her yıl olduğu gibi 2015’de de IDC’nin düzenlediği güvenlik etkinliği IDC Security Roadshow İstanbul’da yerimizi aldık.

Fuar alanındaki standımıza bekliyoruz. (more…)