penetrasyon testi

1_1FPftB78CgeiYI99H1

Spring4Shell: Spring Java framework kritik güvenlik açığı

BilgiGüvenliği, Sızma Testi /

Araştırmacılar, popüler bir Java framework olan Spring’de kritik güvenlik açığı buldu. İşte nasıl çalıştığı, neden tehlikeli olduğu ve ondan nasıl korunacağı. Araştırmacılar , Java platformu için açık kaynaklı bir framework olan CVE-2022-22965’te kritik bir güvenlik açığı keşfettiler. Ne yazık ki, güvenlik açığı ile ilgili ayrıntılar resmi duyuru yayınlanmadan ve ilgili yamalar yayınlanmadan önce kamuoyuna sızdırıldı. Güvenlik açığı, birçok web […]

Spring4Shell: Spring Java framework kritik güvenlik açığı Read More »

secromix

Evden çalışmanın en Önemli 7 siber güvenlik riski

BilgiGüvenliği, Information Security /

Evden çalışmak, iş-yaşam dengesi, esneklik ve işe gidip gelme eksikliği için harika olabilir, ancak aynı zamanda bir dizi siber güvenlik sorununu da barındırır. Çalışanların kişisel ağlara ve bazen de kişisel cihazlarına, yeni çevrimiçi araçlara ve hizmetlere ve ek dikkat dağıtıcı unsurlara güvenmesiyle birlikte, BT ekibinin güvenlik önlemlerini düzenlemesi kabus haline geldi. Bir araştırmaya göre 2021 yılında,

Evden çalışmanın en Önemli 7 siber güvenlik riski Read More »

online troll, cyber bullying, hater-5268149.jpg

Siber Tehdit İstihbaratı Nedir?

BilgiGüvenliği, Information Security, Sosyal Mühendislik /

Tehdit istihbaratı, uygulamaları ve sistemleri hedef alan tehditlerle ilgili bilgileri toplama, işleme, analiz etme ve dağıtmaya yönelik sürekli faaliyet olarak tanımlanır. Bu bilgiler, herhangi bir sayıda kaynaktan gerçek zamanlı olarak toplanır. Tehdit istihbaratı genellikle tek bir veritabanında toplanır ve güvenlik uzmanlarına kötü aktörler tarafından kullanılan güvenlik açıkları ve aktif tehditler hakkında merkezi bir bilgi kaynağı sağlar. Siber

Siber Tehdit İstihbaratı Nedir? Read More »

steal-data-concept_23-2148552727

2022 Yılında Dikkat Edilmesi Gereken 4 Mobil Siber Güvenlik Tehdidi

BilgiGüvenliği, Sosyal Mühendislik /

Cep telefonları vazgeçilmez bir parçamız haline geldi ve cep telefonlarını her şey için kullanıyoruz. Kalp atış hızımızı kontrol etmekten, gittiğimiz mekan ve yerleri paylaşana kadar. Amerikalıların %85’i dahil olmak üzere dünya çapında altı milyardan fazla  insan  akıllı telefon kullanıyor.  2022’de, çevrimiçi alışveriş endüstrisi özellikle mobil ve sosyal ticaret katlanarak büyümeye devam edecek ve bununla birlikte dolandırıcılık da aynı şekilde

2022 Yılında Dikkat Edilmesi Gereken 4 Mobil Siber Güvenlik Tehdidi Read More »

hacker, cyber crime, internet-2300772.jpg

SOSYAL MÜHENDİSLİK NEDİR?

BilgiGüvenliği, Information Security /

Sosyal mühendislik, insanların gizli veya açık bilgilerini elde etmektir. Suçluların aradığı bilgi türleri değişiklik gösterebilir, ancak bireyler hedef alındığında, suçlular genellikle sizi kandırarak onlara şifrelerinizi veya banka bilgilerinizi vermeye veya bilgisayarınıza gizlice erişmenize izin verecek kötü amaçlı yazılımlar yüklemek için bilgisayarınıza erişmeye çalışırlar. Suçlular sosyal mühendislik taktiklerini kullanırlar çünkü genellikle doğal güven eğiliminizi kullanmak, yazılımınızı hacklemenin

SOSYAL MÜHENDİSLİK NEDİR? Read More »

Biyometrik Veriler: Artan Güvenlik ve Riskler

BilgiGüvenliği /

Son yıllarda, biyometrik tanıma tekniklerinin kullanımında inanılmaz bir artış olduğunu gördük.  Şirketlerin, çalışan veya müşteri gizliliğinin ihlallerini veya gizli bilgilerin uygunsuz şekilde ifşa edilmesini önlemek için biyometrik kimlik doğrulama sistemlerini nasıl uyguladıkları konusunda dikkatli olmaları gerekir. Çalınan şifreleri yenisi ile değiştirmek mümkün olsa da bir bireye yeni bir görünüm imkansızdır. Biyometrik kimlik doğrulama, sistemlere, cihazlara veya verilere

Biyometrik Veriler: Artan Güvenlik ve Riskler Read More »

secromix_sızma_testi

2022 Yılının En İyi Sızma Testi Araçları

Genel, Penetration testing /

Sızma testi, ihlallere ve sızmalara yol açabilecek güvenlik açıkları için sistemleri, ağları ve uygulamaları taramak için kritik bir BT güvenlik uygulamasıdır. Sızma testleri genellikle üçüncü şahıslar tarafından gerçekleştirilir, ancak bu dış testler pahalı olabileceğinden ve hızlı bir şekilde tarihlenebileceğinden, birçok kuruluş sızma testi araçlarıyla kendi testlerini gerçekleştirir. Bu araçlardan bazıları bağlantı noktalarını veya Wi-Fi’yi tarar, bazı

2022 Yılının En İyi Sızma Testi Araçları Read More »

cctv-security-secromix

2022 Yılında En Dikkat edilmesi Gereken Siber Tehditler

BilgiGüvenliği, Penetration testing, Red Teaming /

2021yılına vede ettiğimiz ve 2022 yılını çoşkuyla karşıladığımız bu zamanlarda, ağlarımızı potansiyel tehditlere karşı korumak önemlidir. Yakın zamanda yayınlanan Sophos 2022 Tehdit Raporu, fidye yazılımı, kötü amaçlı yazılım, kimlik avı ve diğer siber saldırılar gibi ufuktaki en önemli siber tehditleri araştırıyor. Bu potansiyel zorlukların doğasını araştırırken, yanınızda doğru siber güvenlik danışmanlık ortağına veya ağ güvenliği sahip olmanın,

2022 Yılında En Dikkat edilmesi Gereken Siber Tehditler Read More »

Dahili Sızma testi içinde kullanılan hatalar ve çözüm yolları-3

Sızma Testi /

5-Web Proxy Otomatik Bulma yapılandırma hatası Otomatik proxy yapılandırması, Internet Explorer tarayıcısının kullanışlı bir özelliğidir. Ağda gerçekten proxy ayarlarını dağıtmaktan sorumlu bir sunucu varsa sorun değil, buna wpad.domain.name denir. Ancak çoğu durumda böyle bir sunucu yoktur. Bağlantı düzeyinde WPAD sunucusunu bulma girişimleri şöyle görünür: Ana bilgisayar, DNS sunucusunda bir WPAD kaydı bulmaya çalışır, sunucu yoksa büyük olasılıkla böyle

Dahili Sızma testi içinde kullanılan hatalar ve çözüm yolları-3 Read More »

Dahili Sızma testi içinde kullanılan hatalar ve çözüm yolları-2

Sızma Testi /

2-Varsayılan hesaplar Varsayılan hesaplar, kurumsal ağlar için büyük bir sorundur. Bir dizin hizmeti (örneğin, Active Directory) kullanan bir çok fonksiyonlu kullanıcı için etkin bir hesap bırakmak çok kolaydır. Etik bir bilgisayar korsanının, web sunucusu yanıtlarının sıradan otomatik analizi yoluyla keşif aşamasında bu tür tüm cihazları tanımlaması zor değildir. Bundan sonra, yarı otomatik modda, cihaz kurulduktan sonra değişmeden kalabilecek

Dahili Sızma testi içinde kullanılan hatalar ve çözüm yolları-2 Read More »