Sosyal medya devi Facebook saldırıya uğradı. Koddaki bir hata nedeniyle 90 Milyona yakın kullanıcı hesabı saldırıya uğradı ve şirket bu durumdan dolayı özür dilemek zorunda kaldı. Cuma sabahı sürekli oturumu açık olan Facebook hesabınızdan kendi kendine çıkış yapıldıysa, yalnız değilsiniz. Şirket, Facebook’un 90 milyona kadar kişisel kullanıcı hesabını etkileyen bir saldırıya uğradığını söyledi.
Sosyal medya devi Facebook saldırıya uğradı Read More »
Yanlış Güvenlik Yapılandırması OWASP TOP 10 içinde projelerde yaygın kaldığından ve istatistiklere göre şirketlerin yaklaşık% 42’sine duyarlı olduğundan altıncı sırada yer almaktadır. Bir Web uygulamasının güvenliğini sağlamak, tüm altyapı bileşenlerinin güvenli bir şekilde yapılandırılmasını gerektirir. Uygulama bileşenleri (frameworks gibi), web sunucusu, veritabanı sunucusu ve platformun kendisidir. Sunucu bileşenlerinin varsayılan ayarları genellikle güvensizdir ve saldırılar için fırsatlar yaratır. Örneğin, bir
Security Misconfiguration (Yanlış Güvenlik Yapılandırması) Read More »
Sızma Testi araçları, bir ağ, sunucu veya web uygulamasındaki güvenlik zayıflıklarının belirlenmesine yardımcı olur. Bu araçlar, bir güvenlik ihlaline neden olabilecek yazılım ve ağ uygulamalarındaki “bilinmeyen güvenlik açıklarını” belirlemenize olanak sağladıkları için çok kullanışlıdır. Güvenlik Açığı Değerlendirmesi ve Sızma Testi (Pentest- Penetration test) Araçları, sisteminize ağ içinde ve ağın dışında bir bilgisayar korsanı saldıracakmış gibi saldırır. Yetkisiz erişim
2021 Sızma Testi Araçları Read More »
Api Nedir? API, iki uygulamanın birbiriyle haberleşmesine izin veren bir yazılım aracı olan Application Programming Interface kelimesinin kısaltmasıdır. Örneğin Facebook gibi bir uygulamayı her kullandığınızda, bir anlık mesaj gönderdiğinizde veya telefonunuzdaki hava durumunu her kontrol ettiğinizde bir API kullanıyorsunuz demektir.
API Sızma / Penetrasyon Testi Read More »
Pentest/Sızma testi yaptırmaya karar verdiğinizde, üretim ortamınızı hedeflemesi gerekip gerekmediğini merak edebilirsiniz. Risklere bağlı olarak, bir üretim ortamının veya bir test ortamının pentest/sızma testi uygulanması çok doğaldır. Aşağıda, Canlı Ortamın ve Test Ortamının neden pentest / sızma testine ihtiyacı olduğunu açıkladık. Canlı Ortama Neden Sızma Testi Uygulanmalı? Bir üretim ortamını test etmenin en iyi nedeni, gerçek
Üretim Ortamlarının Neden Sızma Testine İhtiyacı Var? Read More »
Kontrollerin ve testlerin listesi nasıl olmalıdır? Aşağıda sızma testi için kontrol grupları, web uygulaması senaryolarına göre fizibilitelerini test etmek için öncelikli saldırı vektörleri olarak kullanılan bir liste verilmiştir: 1. Abuse of Functionality (İşlevselliğin Kötüye Kullanımı): Erişim kontrol mekanizmalarını atlamak için web uygulaması işlevlerini kullanma. 2. Brute Force (Kaba kuvvet Saldırısı): Basit ve standart şifrelerin sözlükler
Sızma Testi Kontrol Listesi Read More »
Read Team değerlendirmesi, bir saldırgan perspektifinden organizasyonun büyük resmini görmek, bütünsel bir görünümünü gerektiren hedefe dayalı bir saldırı faaliyetleridir. Bu değerlendirme süreci, sahip olunan hassas sistemleri teknik, fiziksel veya sürece dayalı yollarla kullanan karmaşık kuruluşların ihtiyaçlarını karşılamak için tasarlanmıştır. Red Team’in amacı, organizasyonun savunma mekanizmasını gerçek bir saldırıyı püskürtmek için eğitmek ve hazırlamaktır. Bu tabii
Şirketler Sızma Testinden daha iyi nasıl yararlanır Yıl 2020. İnsanlar yabancılardan gelen e-postaları özellikle eklentilerini açmanın ne kadar kötü, bir bilgisayara şüpheli flash sürücüler takmanın ne kadar tehlikeli olduğu, uzak bir ülkede bilgisayar korsanlarının marifetleriyle milyonlarca doları bir hesaptan diğerine nasıl aktardıkları hakkında makaleleri okumaktan çok memnunlar. 10 bankadan 7’sinin bir kaç bilgisayar korsanının çabalarıyla
Şirketler Sızma Testinin yararlarını nasıl iyileştirebilir? Read More »
Düzenli sızma testleri, kuruluşunuzun hassas varlıklarını kötü niyetli yabancılardan korurken kritik bir savunma hattıdır. Tıpkı herhangi bir test gibi, hazırlıklı olmanız gerekir. Kuruluşunuz, sızma testinizi geçtiğinizden emin olmak için adımlar atmalı ve saldırganları savuşturmaya hazır olacaktır. Çoğu denetim çerçevesinin gerektirdiği düzenli sızma testleri ve bilgisayar korsanlarının güvenlik açıklarından nasıl yararlanabileceğine dair gerçek dünya görüşü sağlamakla kalmaz, aynı zamanda
Başarılı Bir Sızma Testi için 5 İpucu Read More »
Güvenlik ihlallerinden doğan birçok ” hack ” haberi sürekli manşetlerimizi süslemeye devam ediyor. Mesela yakın tarihte yaşanan e-bebek olayı ile bu konu tekrar gündeme geldi. Bu sadece bir örnek olabilir ama yalnızca büyük firmalar değil orta ve küçük ölçekli işletmeler de bu saldırılardan olumsuz etkilenmektedir. Kötü niyetli bilgisayar korsanları her gün aktif olarak yeni ve
İşletmenizin Sızma Testine ihtiyaç duyması için 5 neden Read More »
