Her yönüyle Exchange ( HAFNIUM ) Zaafiyeti

Bu yazıda, kişisel kanaatime göre microsoft firmasının bugüne dek yaşadığı en büyük zaafiyet olan ve bilinen ismiyle HAFNIUM (Çinli) grubu tarafından istismar edildiği söylenen 0-day zaafiyetine genel bir bakış, tespit ve korunma yollarını irdeleyeceğim.

Devamını oku

Windows Sandbox Kurulumu

Windows Sanbox, uygulamaları asıl işletim sistemlerinden izole etmek için tasarlanmış bir sanal masaüstü ortamıdır.
internetten, mail ya da harici depolama aletleri ile bilgisayarınızda açmaktan korktuğunuz uygulama/dosyalar için tasarlanmış, ve bu uygulama/dosyaların bilgisayarınızda nasıl bir etki bıraktığını sanal bir ortamda görmenizi sağlayabilecek bir ortamdır.

Devamını oku

Pardus Nedir, Ne İşe Yarar, Neden Kullanılmalıdır ?

Arama motoru verilerine göre ülkemizde son günlerde sayısı artan arama kriterleri, yazının başlığındaki gibidir. En azından başlıktaki sorulara kısa, net ve anlaşılır yanıt vermek için bu makaleyi yayınlama gereği duydum.

Devamını oku

Mimikatz attaklarından korunmak

Mimikatz, her dahili penetrasyon testinde esas olarak parolaları bellekten çıkarma özelliği açısından hayati bir rol oynamaktadır. Ayrıca kötü niyetli saldırgan kişilerin Mimikatz’ı kötücül operasyonlarında yoğun olarak kullandıkları da bilinmektedir. Microsoft, Windows 2008 Server gibi eski işletim sistemlerinde bile uygulanabilecek bir güvenlik düzeltme eki sunsa da, Mimikatz etkilidir ve birçok durumda yanal hareketlere yol açabilir. Buna rağmen, Mimikatz’ın yalnızca yerel yönetici olarak çalıştırıldığında şifreleri dökebileceği de unutulmamalıdır.

Devamını oku

Windows 10 Anti-Ransomware Yayında

Bu blog’ta birçok kez fidye yazılımlarıyla alakalı değişik koruma yol ve yöntemlerine değindim. ve her yeni gelişmede değinmeye devam edeceğim.
Bu yazıda ise, Windows 10 ile yeni gelen bir fidye yazılımı koruma yönteminden bahsedeceğim.

Devamını oku

tr_TRTurkish