Arama motoru verilerine göre ülkemizde son günlerde sayısı artan arama kriterleri, yazının başlığındaki gibidir. En azından başlıktaki sorulara kısa, net ve anlaşılır yanıt vermek için bu makaleyi yayınlama gereği duydum.
Okumaya devam et Pardus Nedir, Ne İşe Yarar, Neden Kullanılmalıdır ?
Kategori: Güvenlik
Mimikatz attaklarından korunmak
Mimikatz, her dahili penetrasyon testinde esas olarak parolaları bellekten çıkarma özelliği açısından hayati bir rol oynamaktadır. Ayrıca kötü niyetli saldırgan kişilerin Mimikatz’ı kötücül operasyonlarında yoğun olarak kullandıkları da bilinmektedir. Microsoft, Windows 2008 Server gibi eski işletim sistemlerinde bile uygulanabilecek bir güvenlik düzeltme eki sunsa da, Mimikatz etkilidir ve birçok durumda yanal hareketlere yol açabilir. Buna rağmen, Mimikatz’ın yalnızca yerel yönetici olarak çalıştırıldığında şifreleri dökebileceği de unutulmamalıdır.
Disable DDEAUTO
Bu yazımda microsoft’un DDE protokolünden kaynaklanan açıkların kullanılmasıyla gerçekleşen zararlı enjeksiyonuna karşı korunmaya değineceğim.
Okumaya devam et Disable DDEAUTO
Cracking Hermes Ransomware
Bu yazımda Fabian Wosar tarafından yayınlanan ve hermes 2.1 olarak adlandırılan yeni bir fidye yazılımı türünün nasıl crack edileceğini göreceğiz.
Windows 10 Anti-Ransomware Yayında
Bu blog’ta birçok kez fidye yazılımlarıyla alakalı değişik koruma yol ve yöntemlerine değindim. ve her yeni gelişmede değinmeye devam edeceğim.
Bu yazıda ise, Windows 10 ile yeni gelen bir fidye yazılımı koruma yönteminden bahsedeceğim.
Okumaya devam et Windows 10 Anti-Ransomware Yayında
SMB zaafiyetlerinden korunma
Bu yazımda, ShadowBrokers’ın NSA’dan sızdırdığı açıkları kullanarak global çapta saldırılara hedef olan sistemler için gerekli güvenlik güncelleştirmelerinin nasıl yapılacağı ve kontrolü üzerinde duracağız.
Okumaya devam et SMB zaafiyetlerinden korunma
Log ( LDF ) dosyası olmadan veritabanı attach işlemi
Bu yazımda çeşitli sebeblerle bozulmuş olan MS SQL veritabanı log dosyasının nasıl onarılacağını, LDF dosyası olmadan bir db’nin nasıl SQL’e attach (eklenme) yapılacağına dair küçük ipuçları vereceğim.
Okumaya devam et Log ( LDF ) dosyası olmadan veritabanı attach işlemi
Windows Özel Klasörler : CSIDLs, KNOWNFOLDERID
Zararlı yazılım üreten ve bunu yayan kişiler genellikle başlangıçta kötücül yazılımların hedeflediği sistemle ilgili bilgi toplamayı amaç edinirler. Bunun birkaç önemli nedeni vardır :
Okumaya devam et Windows Özel Klasörler : CSIDLs, KNOWNFOLDERID
WannaCry Salgını
Bu yazımda son günlerin en popüler siber güvenlik olayı WannaCry zararlısına değineceğim. Ulusal basınımıza da konu olan bu zararlı nasıl bulaşır, nasıl korunma sağlayabiliriz gibi konuları irdelemeye çalışacağım.
Okumaya devam et WannaCry Salgını
Kullanıcılarınız Zaafiyetlere Karşı Bilinçli mi? ( GoPhish Freamwork )
Bilindiği üzere bilişim güvenliği konusunda en zayıf halka her zaman son kullanıcılardır. Son dönemde artan oltalama (phishing) saldırıları hep zincirin en zayıf halkasına yapılır. Ve görüldüğü üzere bu saldırılar son derece başarılı olmaktadırlar. Bizler, kurumların güvenliğini sağlamakla görevli insanlar olarak arka tarafta hangi ürünü kullanırsak kullanalım, nasıl bir altyapı oluşturursak oluşturalım mutlaka kullanıcı tarafındaki eğitim ve farkındalıkları ihmal etmemeliyiz.
Bu makalede bu farkındalık eğitimlerinin ne kadar faydalı olduğuna ve kullanıcı tarafındaki bilinci değerlendirmek adına nasıl bir test ortamı oluşturacağımızı göreceğiz.
Okumaya devam et Kullanıcılarınız Zaafiyetlere Karşı Bilinçli mi? ( GoPhish Freamwork )