Blog

Talihsiz gerçek şu ki, virüs bulaşmasını önlemek için hangi adımları atarsanız atın, sisteminize virüs bulaşma şansı maalesef ki tamamen ortadan kalkmaz. Bu noktada önemli olan virüsün bulaşmasını engelleyici önlemler almak ve bulaşmadan önce engelleyebilmektir. Peki her halükarda bilgisayarımıza virüs bulaşma ihtimali varsa ne yapacağız?  Yanıtınızın bazı yönleri virüsün şiddetine ve ne kadar yayıldığına bağlı olacaktır, […]

İşletim sistemi satıcıları kusurların farkına vardıkça, kodlarında yenileme yapar ve biz kullanıcılarına güncellemeler olarak bilinen düzeltmeler gönderirler. Hangi işletim sistemini kullanırsanız kullanın, bu yamaları rutin olarak uygulamanız zorunlu bir hale gelmiştir. Elbette ki bu kusurların bir kısmı hata düzeltmek için olsa da, bazı kusurlar güvenlik zafiyetlerine de sebep olmaktadır. Aslında her yeni çıkan zafiyet, işletim sisteminizden […]

Linux güvenliğinin derinlemesine gözden geçirilmesi gerçekten ve teknik bir konudur. Bunun bir nedeni Linux kurulumlarının çeşitliliği ve birçok noktanın bu sebepten dolayı farklılaşmasıdır. Kullanıcılar Debian, Red Hat, Ubuntu veya diğer Linux dağıtımlarını kullanıyor olabilir. Bazıları kabuktan, bazıları KDE veya GNOME gibi grafik kullanıcı arabirimlerinden çalışıyor olabilir. Neyse ki, Windows için geçerli olan güvenlik kavramlarının birçoğu Linux’a da uygulanabilir.  Kullanıcı […]

Kırmızı ekip adını verdiğimiz Red Team, karmaşık saldırı teknikleri kullanarak kurumun siber savunmasındaki potansiyel zayıflıkları belirleyen ve bu zafiyetlerden yararlanmaya çalışan ekiplerdir. Gerçek bir siber saldırgan davranışı sergileyerek sistemlerin zafiyetlerini ararlar. Saldırgan gibi davranan Red Team ekipleri tipik olarak, gerçek dünyadaki saldırı tekniklerini ve yöntemlerini taklit ederek sızma testine odaklanan son derece deneyimli güvenlik profesyonellerinden veya bağımsız etik […]

Windows işletim sistemi güvenlik yapılandırması kritik önem taşıyan konulardan biridir. Windows’u doğru bir şekilde yapılandırmak için kullanılan aşamalar (Windows 7, 8, 10 ve Sunucu Sürümleri) birçok noktadan oluşmaktadır. Gereksiz hizmetleri devre dışı bırakmalı, kayıt defterini düzgün yapılandırmak, güvenlik duvarını etkinleştirmek, tarayıcıyı sıkılaştırmaları ve daha pek çok şey bu noktalar için sıralanabilir.  Daha önce, güvenlik duvarı kavramlarını […]

Bir VPN tünelinin en önemli kriteri şifrelemedir ve şifreleme gereksinimlerini karşılamak için birçok yol ve protokol kullanılır. VPN’ler için belirli başlı birçok ağ protokolü bulunmaktadır. Bu amaçla en sık kullanılan iki protokol Noktadan Noktaya Tünel Protokolü (PPTP) ve Katman 2 Tünel Protokolü’dür (L2TP) şeklindedir. Bağlantının verilerin kapsüllendiği kısmı tünel olarak adlandırılır. Bu protokoller arasında L2TP, yüksek düzeyde […]