Çoğu Linux kullanıcısı vim’i vi’den gelen bir metin editörü olarak bilir. Fakat vim aynı zamanda metin dosyalarını şifrelemek için bir araç olarak da işlev görebilir. Bu yazıda bunun nasıl yapıldığını ve süreci nasıl tersine çevireceğimizi inceliyorum. Bir Linux sisteminde, sistemde hesabı olan diğer kullanıcıların sahip olabileceği ayrıcalıklara bakılmaksızın gizli tutmak istediğiniz bir metin dosyanız olduğunda,…
WhatsApp’ın kullanıcı sözleşmesini değiştirmesinden sonra insanlar bir panik oldular ve hızlıca başka uygulamaya geçmeye başladılar. Ben de sizlere rehber olması amacı ile Signal, Telegram, Element, WhatsApp ve Turkcell bip’in kullanıcılardan hangi verileri topladıklarını hazırladım. Bunun için Apple App Store’dan faydalandım. İşte uygulamalar ve sizden toplamış oldukları veriler. PDF dosyası olarak indir
ZDnet’in yayınlamış olduğu habere göre, Belçika polisi, yerel bir bankada yaşanmış kundaklama olayını araştırırken Anonymous Belçika kolektifinin bir üyesini tespit etti. Bir Anonymous üyesi, Belçika’nın Roeselare kentinde yaşayan 35 yaşındaki bir adam, 2014 yılında Rumbeke’deki Crelan Bank ofisine molotof kokteyli fırlatırken cebindeki USB sürücüsünü yere düşürdü. Düşürülen USB sürücünün içeriğini analiz eden yetkililer, adamın gerçek…
Tavsiyeyi milyonlarca kez duydun. “Şüpheli e-postalardaki veya metinlerdeki bağlantıları tıklamayın. Bilmediğiniz ve şüphe uyandıran uygulamaları indirmeyin.” Ancak yeni bir Financial Times raporuna göre bu saldırıda sizin bir şey yapmanıza gerek kalmadı. Raporda ünlü İsrailli casusluk şirketi NSO Group‘un sadece kurbanlarını arayarak hedeflenen telefonlara (ve onlardan aynı zamanda veri de çalabilecek) kötü amaçlı yazılım enjekte edebilecek…
Geçtiğimiz yılın başlarında dünyada hemen hemen her bilgisayarı tehlikeye sokan Spectre ve Meltdown işlemci açıklarının keşfinden sonra, farklı Spectre ve Meltdown varyasyon sınıfları tekrar tekrar ortaya çıkıyor. Bugün, çeşitli üniversitelerden ve güvenlik firmalarındam oluşan bir güvenlik araştırmacı ekibi, Intel CPU’larda farklı ancak öncekilerden daha tehlikeli olan, Apple cihazlarında kullanılan çipler de dahil olmak üzere, tüm…
Hooohoooo! Bilgisayar korsanları ve sızma test uzmanları için harika bir haber. Offensive Security, siber güvenlik uzmanları için İsviçre çakısı işlevi gören tüm saldırı ve güvenlik araçlarının bir arada bulunduğu 2019’un ilk sürümü olan Kali Linux 2019.1’i piyasaya sürdü. Kali Linux işletim sisteminin en son sürümü, 4.19.13 sürümü Linux çekirdeği, hatalar için yamalar, Metasploit, TheHarvester, DBeaver…
Şifreleme algoritmaları matematiksel hesaplama için her zaman güçlü donanımlara ihtiyaç duydular. Bu sebeple kullanıcılar ya üst seviye pahalı donanım cihazları ya da şifrelemeden taviz veren düşük donanımlı cihazları seçeneklerinden birini tercih etmek zorunda kaldılar. Google yeni geliştirmiş olduğu şifreleme algoritması ile düşük donanımlı cihazların da şifreleme yapmasına yardımıcı olarak şifrelemenin bir tercih olmasını ortadan kaldırıyor.…
Hata ödül programları (Bug Bounty), yazılım ve donanım güvenliği için çok önemlidir. Büyük teknoloji firmaları, bilgisayar korsanlarından programlarındaki hataları keşfetmekleri için ödül programları başlatırlar, daha sonra bulunan bu hatalar düzeltilir. Programların daha sağlam ve kararlı bir şekilde çalışması sağlanır. Avrupa Komisyonu, yazılım hatalarını bulanlara para ödülü veren bir girişim olan Özgür ve Açık Kaynak Yazılım…
Hoş geldiniz, yeni doğan bilgisayar korsanlarım! Wi-Fi hacking için ilk bölümünde, Wi-Fi ile ilgili temel terimleri ve teknolojileri ele aldık. Artık Wi-Fi’nin tam olarak ne işe yaradığına ve nasıl çalıştığına dair sağlam bir kavrayışa sahip olduğunuza göre, Wi-Fi’yi nasıl kıracağınızla ilgili daha ileri konulara dalmaya başlayabiliriz. Bu yazıda, daha önce sinir bozucu komşunuzu kendi Wi-Fi…
İnternette düzenli olarak takip ettiğim eğitim ve haber amaçlı web sayfalarından bir tanesi Wi-Fi hacklerine (Kablosuz Ağ Saldırılara) adanmış yeni bir yazı dizisi başlattı. Yazılar muhtemelen teknolojilerin temellerinden başlacak ve 9-10 civarında makaleden oluşacak. Ben de makaleler yayınlandıkça, bunları tercüme ederek Ağ Güvenliği konusunda Türkçe kaynaklara destek olmaya çalışacağım. Uyarı: Bu yazı dizisi eğitim amaçlıdır. Lütfen…
Geçen hafta Gentoo Linux dağıtımının GitHub hesabı bilgisayar korsanları tarafından ele geçirilmiş ve depoda bulunan bazı yazılımlara zararlı kodlar eklenmişti. Gentoo Linux dağıtımına destek veren geliştiriciler yapmış oldukları inceleme sonucunda bilgisayar korsanlarının GitHub hesabını nasıl kontrol altına aldıklarını, depolarının ve sayfalarının içeriğini nasıl değiştirdiklerini, saldırının etkisini, olayın “temel nedenini” ortaya çıkardılar ve olayla ilgili bir…
Exploit broker Zerodium, OpenBSD, FreeBSD, NetBSD gibi UNIX tabanlı işletim sistemlerinde sıfır gün açıkları için 500.000$‘a kadar ödüller sunuyor, üstelik bu ödüllere Ubuntu, CentOS, Debian ve Tails gibi Linux dağıtımları da dahil edilmiş durumda. Zerodium sıfır gün açıklarını satın alması ve onları devlet kurumlarına ve yasa uygulayıcı kurumlara satmasıyla biliniyor. Şirket, web sitesi üzerinden düzenli olarak…
Mozilla Firefox kullanıcılarına yeni Firefox Monitor servisi aracılığıyla veri ihlalleri kurbanları olup olmadıklarını kontrol etme olanağı sunmaya başlayacak. Şimdilik test aşamasında olan servis, popüler web sitesi “Have I Been Pwned?” (HIBP) veri kümesini ve internetin karanlık köşelerinde dağılmış veri tabanlarını toplayıp analiz ediyor. Hem HIBP hem de Mozilla’nın Firefox Monitor hizmetini kullanıcıları, isterse-posta adreslerini girerek gelecekteki veri kümesi…
Pazartesi günü, Wi-Fi teknolojilerini yöneten Wi-Fi İttifakı (Wi-Fi Alliance), WPA3’ün resmi olarak yayınlandığını duyurdu. WPA3, Wi-Fi bağlantıları için bir kullanıcı kimlik doğrulama teknolojisi olan Wi-Fi Korumalı Erişim’in (WPA)’nın en son sürümüdür. Wi-Fi İttifakı’nın WPA3 üzerinde çalıştığı haberi Ocak ayında internete sızmıştı. Bir güvenlik araştırmacısının, WPA2 WiFi protokolünde bir saldırganın WPA2 tarafından korunan Wi-Fi aktarımlarına erişim…
Çin ile bağlantılı fakat Çin dışında faaliyet gösterdiğine inanılan bir siber-casusluk grubu, hem Amerika Birleşik Devletleri hem de Güneydoğu Asya’daki uydu haberleşmesi, jeo-uzamsal görüntüleme ve savunma şirketlerine saldırılarda bulundu. Saldırganların yapmış oldukları saldırılar ABD’li siber güvenlik firması Symantec tarafından tespit edildi ve raporlandı. Yayınlanan raporda, saldırganların ihlal edilen şirketlerin daha çok operasyonel taraflarına özel ilgi…
