İngiltere Parlamentosu, siber saldırı sonrasında e-posta hesaplarına harici erişimi kapattı

İngiltere Parlamentosu e-posta sistemlerine karşı şimdiye kadar yapılan en büyük siber saldırıyı yaşıyor ve tehdidi azaltmak için harici erişimi kapattı. İngiltere Parlamentosu, bir siber saldırı sonrasında cumartesi günü e-posta hesaplarına harici erişimi kapattı. Yetkililere göre, saldırı “kesintisiz ve kararlı”, hackerlar parlamento e-posta sistemine hesaplara girme girişimi için uzun süreli kaba kuvvet saldırısı başlattı. Konu ile ilgili…

Devamını oku →

Security

Windows 10’un Gizli İç Yapısının ve Kısmi Kaynak Kodunun 32TB’lık Bölümü Sızdırıldı

Microsoft’un Windows 10 işletim sisteminin iç yapısının büyük bir kısmı ve çekirdek kaynak kodu online olarak sızdırılmış durumda. Bu sızıntı Windows 10’da kötü amaçlı kullanım dalgalarına neden olabilir. Sıkıştırılmış hali 8 TB, normal boyutu ise 32 TB olan resmi ve henüz halka açık olmayan yükleme imajları ve yazılım tasarıları, bu hafta sadece daha yeni verilerin…

On Yıllık Unix/Linux/BSD Root Privilege-Escalation Hatası Bulundu

Güvenlik araştırmacıları, saldırganlara root yetki ayrıcalıkları tanımlayacak, dolayısıyla tam bir sistem devrini sağlayacak, Linux, OpenBSD, NetBSD, FreeBSD ve Solaris de dahil olmak üzere birçok Unix tabanlı işletim sisteminde on yıldan fazla süredir var olan bir güvenlik açığını keşfettiler. Stack Clash olarak adlandırılan bu güvenlik açığı (CVE-2017-1000364), belleklerin kullanıcı alanında ikili dosyaları için yığın (stack) üzerinde…

Security

HTTPS nasıl çalışıyor?

Çanakkale Onsekiz Mart Üniversitesi’nden Necdet Yücel Hocanın yazılarını RSS okuyucuma ekledim ve düzenli olarak okuyorum. Mayıs ayı başında HTTPS Nasıl çalışıyor adlı açık, anlaşılıyor bir yazı yazmıştı. Kendisinin de izni ile yazısını sizle paylaşmak istedim. Kaynak: http://www.nyucel.com/2017/05/https-nasl-calsyor.html HTTPS nasıl çalışıyor? HTTPS kullandığımızda internet trafiğimizin şifrelendiğini biliyoruz. Gizlilik, mahremiyet gibi bizim için çok önemli olan konularda güvendiğimiz bu…

Security

DDoS saldırı servisinin maliyeti nedir? Nihai fiyatı hangi faktörler etkilemektedir?

DDoS saldırı servisinin maliyeti nedir? Kaspersky Lab, yasa dışı ticaretin döndüğü karaborsadaki DDoS saldırısı ve hizmetleri konusunda bir analiz yayınladı. DDoS saldırıları yer altı siber suçlarında hala kârlı bir iş olmaya devam ediyor. Bir şirkete karşı DDoS saldırısı sağlamak artık sadece saatte 7 dolara kadar mal olabiliyorken, bu saldırı hedefteki şirkete binlerce veya milyonlarca dolara mal olabilmektedir. Kaspersky Lab, geçtiğimiz…

iPhone ve Android için En İyi Kameralı Matematik Uygulamaları

Öğrencilik hayatımda şu dersleri geçmeme yardımcı olacak bir akıllı gözlüğüm olsa harika olurdu diye hep hayal kurdum. Hatta bu alet sınavlarda hesap makinesi gibi sadece cevabı vermekten ziyade bana çözüm yolu ile birlikte gösterse muhteşem olurdu. Sanırım çocukluk hayalim gerçek olmaya bir adım daha yaklaşıyor. Bu yazımda iPhone ve Android için en iyi kameralı matematik uygulamalarını…

2 Yıllık Ayrılık Sonrası Yeniden Merhaba

Yeniden Merhaba Blog, Yaklaşık iki yıl kadar önce, iş değişikliği sebebi ile yazmaya ara vermek durumunda kalmıştım. Yaklaşık bir ay kadar önce çalışmış olduğum iş yerinden ayrıldım ve ABD’ye yerleştim. Şimdi kaldığım yerden Debian, Linux ve Güvenlik Sistemleri üzerine yazılarıma devam edebileceğim. 🙂 BK

Kripto Savaşları – Candan BÖLÜKBAŞ

Candan Hocanın istihbarat teşkilatları ve kriptolar üzerine yazmış olduğu makaleyı aşağıda bulabilirsiniz. Kriptografi internette dahil olmak üzere tüm dijital ortamlarda verilerimizin güvenliği, bütünlüğü ve gizliliği için yaygın olarak kullanılan bir metod. SSL/TLS, IPSec VPN ve PKI yaygın olarak kullanılan ve son kullanıcıların da hayatında olan kripto ve güvenlik katmanlarıdır. Son kullanıcılar için oldukça kullanışlı olsada,…

Palo Alto’da DHCP Sorunlarını Gidermek için CLI Komutları

Aşağıdaki komutlar DHCP sorunlarının doğrulanması ve giderilmesi için yararlıdır. Eğer Palo Alto cihazının DHCP ile ilgili bilgisini görmek veya sorunları gidermek istiyorsanız aşağıdaki komutlardan yararlanabilirsiniz. DHCP lease görüntülemek ve temizlemek için: >show dhcp lease all ( or specify interface) interface: ethernet1/4 ip mac state duration lease_time interface: ethernet1/10 ip mac state duration lease_time 192.168.89.100 00:18:8b:b2:1b:b6…

Palo Alto Networks Cihazınlarında IKEv2 Destekliyor Mu?

Palo Alto Networks cihazları IKEv1’i desteklemektedir. Şu anda, IKEv2 desteklenmemektedir. Site to Site VPN yapılandırılırken IKEv2 yapılandırılırsa, aşağıdaki gibi hata logları görülecektir. info vpn ike_se ike-neg 0 IKE phase-1 SA is deleted SA: x.x.x.x[500]-y.y.y.y[500] cookie:8673a55186fc8c10:0000000000000000. info vpn ike_se ike-neg 0 IKE phase-1 negotiation is failed as initiator, main mode. Failed SA: x.x.x.x[500]-y.y.y.y[500] cookie:8673a55186fc8c10:0000000000000000. Due to…

Palo Alto Network’s te Günlük Botnet Raporları Nasıl Oluşturulur ve e-posta ile Gönderilir?

Palo Alto Networks güvenlik duvarları botnet logları üretmez. Fakat günlük üretmiş olduğu botnet raporları e-posta ile göndermek için yapılandırılabilir. Botnet raporları oluşturmak ve göndermek için aşağıdaki adımları izleyiniz. 1. Monitor> Botnet> Report Settings altından bir botnet raporu oluşturunuz. Otomatik günlük rapor oluşturmak için Scheduled kutucuğunu işaretleyiniz. 2. Monitor> PDF Reports> Reports gruplarından yukarıdaki botnet raporunu içeren bir rapor…

Palo Alto Networks’te CLI’den Raporlar Nasıl Görüntülenir ve Silinir?

Detaylar Raporları görüntülemek için aşağıdaki CLI komutları kullanılır: > show report (tab to view list) > custom custom > directory-listing directory-listing > id By id > jobs All jobs > predefined predefined Veritabanlarını gösteren özel rapor örnek çıktıları için: > show report custom database equal (tab to view list) appstat appstat threat threat thsum thsum…

Palo Alto ‘da Threats, Spyware, ve Anti-Virus için Risk Seviyeleri Nasıl Belirlenir?

Aşağıda threats, spyware, ve anti-virus için risk seviyesini belirlemek için kullanılan tablo bulunmaktadır. Bu tablo aracılığı ile risk seviyelerini hesaplayabilirsiniz. Orijinal yapısı bozulmaması için olduğu gibi sunuyorum. Technology Technology Description network-protocol An application that is generally used for system to system communication that facilitates network operation. This includes most of the IP protocols. client-server An…

Palo Alto Networks Cihazının XML API Aracılığı ile Uzaktan Otomatik Yedeklemesi Nasıl Yapılır?

Giriş Bu dokümanda admin süper yönetici hesabı ile Palo Alto Networks güvenlik cihazının yedeklerinin otomatik olarak backup sunucusuna aktarılması anlatılmaktadır. (Bu doküman PAN OS 6.0.X üzerine yazılmıştır.) Admin Hesabının Açılması: Not: Yeni bir admin hesabının açılması zorunlu değildir. Mevcut admin kullanıcı hesabı ile de işlemlerinizi yapabilirsiniz. Ancak mevcut kullanıcıların Palo Alto Network cihazında write (yazma) yetkisine…

Palo Alto Firewall’da HA Active/Passive Modunda Yapılandırılmış Cihazların Çalışma Önceliği Sırasını Ayarlamak

Açıklama İki Palo Alto Networks güvenlik duvarı, aktif / pasif cluster olarak yapılandığında, hangi cihazın active veya passive olarak çalışacağı önceliğini yapılandırmak zorunludur. Cihaz önceliği; her iki güvenlik duvarları cihazı başlayıp fonsiyonel hele geldiğinde tercihen hangi cihazın aktif veya pasif rolü alacağına karar verir. Bu karar davranışında ancak “Preemption” seçeneği cihazın etkin veya devre dışı…

Baris Kayadelen .deb

"May the Force be with you"

İngiltere Parlamentosu, siber saldırı sonrasında e-posta hesaplarına harici erişimi kapattı

Windows 10’un Gizli İç Yapısının ve Kısmi Kaynak Kodunun 32TB’lık Bölümü Sızdırıldı

On Yıllık Unix/Linux/BSD Root Privilege-Escalation Hatası Bulundu

HTTPS nasıl çalışıyor?

DDoS saldırı servisinin maliyeti nedir? Nihai fiyatı hangi faktörler etkilemektedir?

iPhone ve Android için En İyi Kameralı Matematik Uygulamaları

2 Yıllık Ayrılık Sonrası Yeniden Merhaba

Kripto Savaşları – Candan BÖLÜKBAŞ

Palo Alto’da DHCP Sorunlarını Gidermek için CLI Komutları

Palo Alto Networks Cihazınlarında IKEv2 Destekliyor Mu?

Palo Alto Network’s te Günlük Botnet Raporları Nasıl Oluşturulur ve e-posta ile Gönderilir?

Palo Alto Networks’te CLI’den Raporlar Nasıl Görüntülenir ve Silinir?

Palo Alto ‘da Threats, Spyware, ve Anti-Virus için Risk Seviyeleri Nasıl Belirlenir?

Palo Alto Networks Cihazının XML API Aracılığı ile Uzaktan Otomatik Yedeklemesi Nasıl Yapılır?

Palo Alto Firewall’da HA Active/Passive Modunda Yapılandırılmış Cihazların Çalışma Önceliği Sırasını Ayarlamak