Google, Ucuz Segment Cihazlar için Daha Hızlı Şifreleme Algoritması Adiantum’u Geliştirdi

Şifreleme algoritmaları matematiksel hesaplama için her zaman güçlü donanımlara ihtiyaç duydular. Bu sebeple kullanıcılar ya üst seviye pahalı donanım cihazları ya da şifrelemeden taviz veren düşük donanımlı cihazları seçeneklerinden birini tercih etmek zorunda kaldılar. Google yeni geliştirmiş olduğu şifreleme algoritması ile düşük donanımlı cihazların da şifreleme yapmasına yardımıcı olarak şifrelemenin bir tercih olmasını ortadan kaldırıyor.…

Devamını oku →

Security

Avrupa Birliği 15 Açık Kaynak Yazılımı için Hata Ödül Programları Başlattı

Hata ödül programları (Bug Bounty), yazılım ve donanım güvenliği için çok önemlidir. Büyük teknoloji firmaları, bilgisayar korsanlarından programlarındaki hataları keşfetmekleri için ödül programları başlatırlar, daha sonra bulunan bu hatalar düzeltilir. Programların daha sağlam ve kararlı bir şekilde çalışması sağlanır. Avrupa Komisyonu, yazılım hatalarını bulanlara para ödülü veren bir girişim olan Özgür ve Açık Kaynak Yazılım…

Security

Wi-Fi Hacking: Aircrack-Ng Suite ile Başlayalım

Hoş geldiniz, yeni doğan bilgisayar korsanlarım! Wi-Fi hacking için ilk bölümünde, Wi-Fi ile ilgili temel terimleri ve teknolojileri ele aldık. Artık Wi-Fi’nin tam olarak ne işe yaradığına ve nasıl çalıştığına dair sağlam bir kavrayışa sahip olduğunuza göre, Wi-Fi’yi nasıl kıracağınızla ilgili daha ileri konulara dalmaya başlayabiliriz. Bu yazıda, daha önce sinir bozucu komşunuzu kendi Wi-Fi…

Security

Wi-Fi Hacking: Terimler ve Teknolojiler

İnternette düzenli olarak takip ettiğim eğitim ve haber amaçlı web sayfalarından bir tanesi Wi-Fi hacklerine (Kablosuz Ağ Saldırılara) adanmış yeni bir yazı dizisi başlattı. Yazılar muhtemelen teknolojilerin temellerinden başlacak ve 9-10 civarında makaleden oluşacak. Ben de makaleler yayınlandıkça, bunları tercüme ederek Ağ Güvenliği konusunda Türkçe kaynaklara destek olmaya çalışacağım. Uyarı: Bu yazı dizisi eğitim amaçlıdır. Lütfen…

Security

Hackerlar Gentoo Linux’un Github Hesabı’nı Hacklemek İçin Şifre-Tahmin Yöntemi Kullandılar

Geçen hafta Gentoo Linux dağıtımının GitHub hesabı bilgisayar korsanları tarafından ele geçirilmiş ve depoda bulunan bazı yazılımlara zararlı kodlar eklenmişti. Gentoo Linux dağıtımına destek veren geliştiriciler yapmış oldukları inceleme sonucunda bilgisayar korsanlarının GitHub hesabını nasıl kontrol altına aldıklarını, depolarının ve sayfalarının içeriğini nasıl değiştirdiklerini, saldırının etkisini, olayın “temel nedenini” ortaya çıkardılar ve olayla ilgili bir…

FreeBSD, OpenBSD, NetBSD ve Linux’un Sıfır Gün Açıklıkları için 500.000$’a Kadar Ödül Alabilirsiniz

Exploit broker Zerodium, OpenBSD, FreeBSD, NetBSD gibi UNIX tabanlı işletim sistemlerinde sıfır gün açıkları için 500.000$‘a kadar ödüller sunuyor, üstelik bu ödüllere Ubuntu, CentOS, Debian ve Tails gibi Linux dağıtımları da dahil edilmiş durumda. Zerodium sıfır gün açıklarını satın alması ve onları devlet kurumlarına ve yasa uygulayıcı kurumlara satmasıyla biliniyor. Şirket, web sitesi üzerinden düzenli olarak…

Mozilla’nın Yeni Firefox Hizmeti, Kullanıcılara Veri İhlalinin Kurbanı Olup Olmadığını Söyleyecek

Mozilla Firefox kullanıcılarına yeni Firefox Monitor servisi aracılığıyla veri ihlalleri kurbanları olup olmadıklarını kontrol etme olanağı sunmaya başlayacak. Şimdilik test aşamasında olan servis, popüler web sitesi “Have I Been Pwned?” (HIBP) veri kümesini ve internetin karanlık köşelerinde dağılmış veri tabanlarını toplayıp analiz ediyor. Hem HIBP hem de Mozilla’nın Firefox Monitor hizmetini kullanıcıları, isterse-posta adreslerini girerek gelecekteki veri kümesi…

Yeni WPA3 Wi-Fi Standardı Yayımlandı

Pazartesi günü, Wi-Fi teknolojilerini yöneten Wi-Fi İttifakı (Wi-Fi Alliance), WPA3’ün resmi olarak yayınlandığını duyurdu. WPA3, Wi-Fi bağlantıları için bir kullanıcı kimlik doğrulama teknolojisi olan Wi-Fi Korumalı Erişim’in (WPA)’nın en son sürümüdür. Wi-Fi İttifakı’nın WPA3 üzerinde çalıştığı haberi Ocak ayında internete sızmıştı. Bir güvenlik araştırmacısının, WPA2 WiFi protokolünde bir saldırganın WPA2 tarafından korunan Wi-Fi aktarımlarına erişim…

Çinli Hackerların Yeni Hedefleri Uydu, Mekansal Görüntüleme ve Savunma Şirketleri

Çin ile bağlantılı fakat Çin dışında faaliyet gösterdiğine inanılan bir siber-casusluk grubu, hem Amerika Birleşik Devletleri hem de Güneydoğu Asya’daki uydu haberleşmesi, jeo-uzamsal görüntüleme ve savunma şirketlerine saldırılarda bulundu. Saldırganların yapmış oldukları saldırılar ABD’li siber güvenlik firması Symantec tarafından tespit edildi ve raporlandı. Yayınlanan raporda, saldırganların ihlal edilen şirketlerin daha çok operasyonel taraflarına özel ilgi…

OpenBSD, Güvenlik Endişeleri Nedeniyle Intel CPU Hyper-Threading’i Devre Dışı Bırakıyor

OpenBSD projesi bugün “Spectre sınıfı” hatalarının olası teorik tehdidi güvenlik endişeleri nedeniyle Intel CPU hyper-threading desteğini devre dışı bırakmayı planladığını duyurdu. Hyper-threading (HT), Intel’in çok çekirdekli işlemcilerinin farklı çekirdeklerinde paralel işlemlerin yürütmesini sağlayan Simultaneous Multithreading (SMT) teknolojisinin tescilli uygulamasıdır. Bu özellik, 2002’den beri piyasaya sürülen tüm Intel CPU’lara eklenmiştir. Intel HT’nin işlemci performansının artırılmasının ana bileşeni olduğunu gösterilerek…

IETF, TLS 1.3’ü Yeni İnternet Standardı Olarak Onayladı

The Internet Engineering Task Force (IETF), önerilen Internet standartlarını inceleyen ve protokolleri onaylayan bir kuruluş, TLS 1.3’ü Aktarım Katmanı Güvenliği ( Transport Layer Security, TLS) protokolünün bir sonraki ana sürümü olarak resmen onayladı. Dört yıl süren tartışmalardan ve 28 protokol taslağından sonra nihayet karar alındı ve 28’inci son versiyon yeni protokol standardı olarak seçildi. Kısa bir…

Bu Güvenlik Açığı İnternetteki E-posta Sunucusunun Yarısını Etkiledi

E-posta sunucularında gönderenleri alıcılara gönderen bir posta aktarım aracı (MTA, mail transfer agent) olan Exim‘deki kritik bir güvenlik açığı yüz binlerce e-posta sunucusunu etkiledi. Hatanın fark edilmesinden hemen sonra bir yama yayınlandı, ancak bu hata internetin e-posta sunucularının yarısından fazlasını etkiliyor ve sorunu düzeltmek haftalar alacak gibi görünüyor. Mart 2017’de yapılan bir araştırmaya göre, tüm İnternet’in e-posta…

Android P’ye Gelen Yeni Özelliklerin Listesi

Bu makalede, Google’ın dün gece Android P için (Android 9.x) duyurduğu tüm yeni özelliklerin bir özeti bulunmaktadır. Bu sürüm, Android işletim sisteminin, bu yılın Ağustos-Eylül ayında piyasaya sürülmesinin beklenen bir sürümüdür. Tam bir inceleme için, Google’ın resmi duyurusunu veya bu makalenin alt kısmında bulunan YouTube videosunu kontrol edebilirsiniz. Ancak, bunun içinde vaktiniz yoksa, işte size…

Tarihin En Büyük DDoS Saldırısı (1.35 TB) Github Web Sitesini Vurdu

28 Şubat 2018 Çarşamba günü, GitHub’un kod barındırma web sitesi, 1.35 Tbps’ye ulaşan tarihin en büyük dağıtılmış hizmet reddi (DDoS) saldırısı ile karşılaştı. İlginçtir ki, saldırganlar herhangi bir botnet ağı kullanmadılar, bunun yerine DDoS saldırısını güçlendirmek için yanlış yapılandırılmış Memcached sunucularını silahlandırdılar. Daha bu hafta başlarında, saldırganların Memcached’i, popüler açık kaynaklı ve kolayca dağıtılabilen dağıtılmış…

Debian 9.3’te Nginx Nasıl Kurulur?

Giriş Nginx, Apache2’nin alternatifi olan popüler bir HTTP sunucusudur. Bir reverse proxy, posta sunucusu veya web sunucusu olarak kullanılabilir. Ocak 2018 W3Techs‘in web siteleri için pazar payı ve kullanım istatistikleri göre; Nginx, tüm web sitelerinin % 36,7’si tarafından kullanılmaktadır ve 2007’den beri artan bir eğilime sahiptir. Bu kılavuzda, Nginx’i Debian 9.3 sunucumuza kuracağız. Ön şartlar Bu belge…

Baris Kayadelen .deb

"May the Force be with you"

Google, Ucuz Segment Cihazlar için Daha Hızlı Şifreleme Algoritması Adiantum’u Geliştirdi

Avrupa Birliği 15 Açık Kaynak Yazılımı için Hata Ödül Programları Başlattı

Wi-Fi Hacking: Aircrack-Ng Suite ile Başlayalım

Wi-Fi Hacking: Terimler ve Teknolojiler

Hackerlar Gentoo Linux’un Github Hesabı’nı Hacklemek İçin Şifre-Tahmin Yöntemi Kullandılar

FreeBSD, OpenBSD, NetBSD ve Linux’un Sıfır Gün Açıklıkları için 500.000$’a Kadar Ödül Alabilirsiniz

Mozilla’nın Yeni Firefox Hizmeti, Kullanıcılara Veri İhlalinin Kurbanı Olup Olmadığını Söyleyecek

Yeni WPA3 Wi-Fi Standardı Yayımlandı

Çinli Hackerların Yeni Hedefleri Uydu, Mekansal Görüntüleme ve Savunma Şirketleri

OpenBSD, Güvenlik Endişeleri Nedeniyle Intel CPU Hyper-Threading’i Devre Dışı Bırakıyor

IETF, TLS 1.3’ü Yeni İnternet Standardı Olarak Onayladı

Bu Güvenlik Açığı İnternetteki E-posta Sunucusunun Yarısını Etkiledi

Android P’ye Gelen Yeni Özelliklerin Listesi

Tarihin En Büyük DDoS Saldırısı (1.35 TB) Github Web Sitesini Vurdu

Debian 9.3’te Nginx Nasıl Kurulur?