Contents
- {Neler Öğrendik? Konu Sonu Özeti|Twitter’de Sohbet: Güvenlik ve Gizlilik Uzmanları 2020’de GDPR’yi Tartışıyor|Sınırda Yeni Bölgelerde Yaşamak}
- {Windows 11 ile oyun oynama: Yeni PC performansı özelliklerinden beklentiler|Karar|Yetkili Kullanıcı Ele Geçirilmesi (Privileged User Compromise)}
- {Mehmet ile ilgili bilgiler|Brute Force Saldırısı Nedir?|WAF’ın Geleceği ve Gelişen Siber Güvenlik Trendleri}
{Siber Tehditler: Zararlı Yazılımlar ve İstismarlar|Mehmet Bilişime giriş öğretmeni 500 TL saat|En Kritik 50 Siber Güvenlik Tehdidi ve Korunma Yöntemleri Spaksu Blog}
{En çok istediğim şey ise İngilizce ve Fransızcayı ileri seviyeye getirebilmek ve bu dilleri akıcı bir şekilde konuşabilmek. Coğrafya alanında ise kendimi beşeri coğrafya dalında geliştirmek istiyorum. Satranç oynamak, kitap okumak, müzik dinlemek, dil öğrenmek, yeni yerler keşfetmek ve fotoğraf çekmek hobilerim.|Doğru teknolojiler ve politikalar (örneğin, sıfır güven ve tedarikçi yönetimi) olmadan, anormal kullanıcı davranışını tanımlamak inanılmaz derecede zor olabilir. Bilgisayar korsanları bir güvenlik açığı bulamayınca başka yollarla saldırırlar. Bu tür saldırılar, sistemlere ve bilgilere erişim sağlamak için cihaz yerine kullanıcının düşünce tarzına ve kaygılarına odaklanır. Kimse kişisel bilgilerinizi almak için sizinle iletişime geçmemelidir. XSS saldırılarının hedefinde cookielerin (tanımlama bilgilerinin) çalınması amacı yatar.|Teknik olarak, bir çerezin ilgili bilgileri taşımasını sağlamak zor değildir. Bununla birlikte, hassas bilgileri çerezlerde saklamak ve iletmek güvenli değildir çünkü çerezler güvensizdir. Çerezler, okunabilir ve taklit edilebilir açık metin olarak saklanır ve iletilir.}
{Diğer Lake City ağları şuan devre dışı fakat Kamu Güvenliği hizmetleri saldırıdan etkilenmemektedir. WAF (Web Application Firewall) teknolojisinin kökeni, internetin ve siber güvenliğin hızla geliştiği 1990’ların sonlarına kadar uzanır. İlk WAF çözümleri, web uygulamalarının artan popülaritesi ve bu uygulamalara yönelik siber tehditlerin artmasıyla ortaya çıkmıştır. WAF teknolojileri zamanla daha sofistike hâle gelmiş ve bugün, web tabanlı saldırılara karşı hayati bir savunma hattına dönüşmüştür. Web Application Firewall, internet siteleri ve web uygulamalarını korumak için tasarlanan bir güvenlik sistemidir.|Web sitesinin ihtiyaçlarınıza ve tercihlerinize uygun hale getirilmesine, yapmış olduğunuz tercihlerin hatırlanmasına izin verir. Kullanıcı bilgileri, dil ve konum tercihleri ve diğer kişisel hizmetlerin sunulmasında bu çerezler kullanılır. Bu çerezlerin topladığı bilgiler, diğer web sitelerindeki aktivitelerinizin takibini sağlamaz. Bu çerezler olmadan, web sitesi daha önce yapmış olduğunuz tercihlerinizi hatırlayamaz ve size kişiselleştirilmiş bir deneyim sunamaz.|Mobil oyunlar, düşük giriş engelleri ve geniş erişilebilirlik nedeniyle popülerlik kazanmaktadır. Benzer şekilde oyun abonelik hizmetlerinde de oyun endüstrisinde giderek daha fazla şirket, tüketicilere geniş bir oyun yelpazesi sunan abonelik hizmetleri sunmaktadır (örneğin, Xbox Game Pass, PlayStation Now). Bu, oyun dağıtımının gelecekte daha fazla dijitalleşeceğini gösteriyor. Sanal gerçeklik ve artırılmış gerçeklik (VR ve AR) teknolojileri, oyun deneyimini daha gerçekçi ve sürükleyici hale getirerek oyun endüstrisinde devrim yaratma potansiyeline sahiptir.}
{Çerezler, zamanla ilgili içeriği o kullanıcıya göstermek için kullanıcı hakkındaki bilgileri hatırlamak için kullanılabilir. Örneğin, bir web sunucusu, bir web sitesinde oturum açmak için en son kullanılan kullanıcı adını içeren bir tanımlama bilgisi gönderebilir, böylece kullanıcının bir sonraki oturum açışında otomatik olarak doldurulabilir. Bir güvenli çerez sadece şifrelenmiş bir bağlantı üzerinden iletilebilecek (HTTPS).|GateKeeper uygulaması Apple macOS’ta yerleşik olan bir güvenlik özelliğidir. İndirdiğiniz bir uygulama Apple tarafından verilen geçerli bir sertifikayla imzalanmış ise GateKeeper uyarı üretmeden uygulamayı çalıştırır. Aksi bir durumda uygulamayı çalıştırmak veya reddetmek için uyarı üretir. Bilişim suçları, teknoloji kullanımına paralel olarak artmaktadır.Bilişim suçları (siber suçlar), soruşturma zamanında yapıldığı takdirde ispatlanması kolay olan suçlardandırlar.|Oyuncular arasında ise “캐리하기” kaeri hagi, taşımak) ve “패드립” paedeurip, sert eleştiri) gibi terimler hızla yayılıyor. Kore’deki her geek “인공 지능” ingong jineung, yapay zeka) ve “가상 현실” gasang hyeonsil, sanal gerçeklik) gelişmelerini yakından takip eder. Bir yandan teknoloji devleri yeni “로봇” robot) modellerini piyasaya sürerken, diğer yandan “게임 개발자” geim gaebalja, oyun geliştiriciler) oyun dünyasına yeni boyutlar kazandırıyor. Kore’deki geek kültürü, yüksek hızlı interneti ve geniş bant erişim kolaylığı ile biliniyor. “빠른 인터넷” ppareun inteonet, hızlı internet) çılgınlığı o kadar yaygın ki, şehirler fiber-optik kablolarla donatılmış durumda ve insanlar en hızlı internet hizmetini bekliyorlar. Samsung ve LG gibi markalar, “하이테크” haitekeu, high-tech) ürünlerini adeta birer sanat eseri gibi sunuyorlar.}
{Neler Öğrendik? Konu Sonu Özeti|Twitter’de Sohbet: Güvenlik ve Gizlilik Uzmanları 2020’de GDPR’yi Tartışıyor|Sınırda Yeni Bölgelerde Yaşamak}
{Elektrik kesilse, Wi-Fi ağlarını değiştirseniz veya bilgisayarınız uyku moduna geçse bile ağınız güvende kalır. Bir Windows veya PC VPN, bilgisayarınız ve internet arasında güvenli bir tünel oluşturur. ExpressVPN gibi premium bir VPN, İSS’niz veya başka biri tarafından izlenemeyeceğinizi veya gözetlenmeyeceğinizi bilerek internette gezinmenizi, en sevdiğiniz programları izlemenizi ve çevrimiçi etkinliklerinizi güvenle gerçekleştirmenizi sağlar. Oldukça gelişmiş bir siber saldırının hedefi olduğunuzu düşünüyorsanız uygulamaları, web sitelerini ve özellikleri sınırlayın. NoScript’teki Application Boundary Enforcer modülü ayrıca internet sayfalarından yerel sitelere (örn. Localhost) gönderilen istekleri engelleyerek yerel hizmetlere (uTorrent gibi) veya yönlendiricilere yönelik CSRF saldırılarını önler.|Doğru çözümün planlanması, projenizin güvenlik hedeflerinin anlaşılmasını gerektirir. Güvenlik hedeflerinizi gerçekleştirmek için doğru teknoloji iş ortağı ile çalışmak bu konuda anahtar görevi görmektedir. Kingston Technology, şifreli USB bellek kategorisinde uzun süredir faaliyet gösteren, güvenilen bir liderdir ve avantajlar ve iş gereksinimlerinize uyumlu hale getirmede özel destek sunabilir. Kingston Technology, sizin kendi veri saklama ortamınıza ve gereksinimlerinize göre avantajlar hakkında özel öneriler sağlayan “Bir Uzmana Sorun” hizmetini sunmaktadır. Yazılım sağlayıcıları, daha iyi işlevsellik, hata düzeltmeleri ve güvenlik yamaları dahil birçok nedenden dolayı güncellemeler çıkarmaktadır.|İnternet kullanıcı sayılarının giderek artması, siber güvenlik alanında birçok yeni tehdit ortaya çıkmasına zemin hazırlıyor ve bu tehditler, kullanıcıları çeşitli şekillerde etkiliyor. Bahse konu tehditlerin bazıları yeni teknolojilerin ortaya çıkışıyla, bazıları ise mevcut tehditlerin evrimleşmesiyle gelişiyor. Bu noktada antivirüs araçları, kullanıcıların bilgisayarlarını cihaz bazlı savunup dosya ve sistem taraması gerçekleştirse de web uygulamaları ve web www.BTprod.com için yetersiz kalabiliyor. İşte burada, WAF (Web Application Firewall/Web Uygulaması Güvenlik Duvarı) devreye giriyor. Bu tür saldırılar, adını vahşi doğada hayvanların su içmek için sıkça ziyaret ettiği su kaynaklarından alır. Saldırganlar, hedeflerinin alışkanlıklarını analiz eder ve bu alışkanlıklardan yararlanarak onları kendi seçtikleri bir tuzağa çeker.}
{Windows 11 ile oyun oynama: Yeni PC performansı özelliklerinden beklentiler|Karar|Yetkili Kullanıcı Ele Geçirilmesi (Privileged User Compromise)}
{ESET HOME — ESET HOME’u kullanarak aile bireyleri ya da arkadaşlarınız ile kolayca lisans-koruma paylaşılabilir, lisanslarınızı yönetebilirsiniz. Ebeveynler çocuklarının çevrimiçi etkinliklerini Ebeveyn Kontrolü uygulamasında izlemek ve ekran sürelerini kontrol etmek için ESET HOME’u (web portalı aracılığıyla) kullanabilir. Gerektiğinde konumlarını bulabilir, görebilecekleri içeriği tanımlayabilir veya internette gezinme ve oyun için bir süre sınırı ayarlayabilirler.|En çok kullanılan ve en çok bilinen işletim sistemleri aşağıda örneklendirilmiştir. Copyright © Özgür ŞEREMET | Sitede bulunan tüm içerikleri kaynak göstererek dilediğiniz gibi paylaşabilirsiniz. Telif Hakkına sahip içeriklerin paylaşıldığını düşünen hak sahipleri iletişim kanallarından ulaşmaları halinde ilgili içerik kaldırılacaktır.|Güvenlik risklerini etkisiz hale getirmek üzere bir araya gelmek için teknolojiye, yönetişime, uyuma, yasalara, eğitime ve sigortaya ihtiyacımız var. Bilgilerinizi, en iyi uygulama önerilerinizi paylaşma fırsatlarını keşfedin ve “dahil olun”. Güvenlik paylaşımı açısından bu tür bir ortak yaratıcılık ve açık yaklaşımdan herkes fayda görecektir.}
{
{Mehmet ile ilgili bilgiler|Brute Force Saldırısı Nedir?|WAF’ın Geleceği ve Gelişen Siber Güvenlik Trendleri}
|}
{
- {
- GateKeeper uygulaması Apple macOS’ta yerleşik olan bir güvenlik özelliğidir.
- Güvenlik yorgunluğuyla mücadele etmek için kullanıcıların alması gereken karar miktarı sınırlandırılarak ve hibrit çalışmaya yönelik koruma ve üretkenlik dengesini tekrar ayarlanarak daha sorunsuz bir güvenlik sağlanmalıdır.
- Tedarik zinciri saldırıları, yazılım tedarikçilerine, donanım üreticilerine veya lojistik sağlayıcılara yönelik gerçekleştirilebilir ve genellikle geniş çapta etki yaratır.
- Çerezler, zamanla ilgili içeriği o kullanıcıya göstermek için kullanıcı hakkındaki bilgileri hatırlamak için kullanılabilir.
- Oyun ile antivirüs yazılımı arasındaki etkileşimi incelemek ise (iki ilişkisiz süreç) çok daha karmaşık bir iş.
- Uzmanlar, bu dili öğrenmenin insanları daha da bağlayıcı hale getirdiğini ve genç nesiller arasında öğrenme isteğini artırdığını belirtiyorlar.
|}{
|}{
|}
|
- Bu yeniden oluşturma mekanizması, zombi çerezlerinin kaldırılmasını çok zorlaştırır.
- Bu sorun , bağlantıyı şifrelemek için HTTPS protokolü kullanılarak kullanıcının bilgisayarı ile sunucu arasındaki iletişimi güvence altına alarak çözülebilir .
- Siber güvenlik tehditlerinin her geçen gün arttığı bir ortamda, daha da gelişmiş hale gelen kötü amaçlı saldırıların önünde kalmak zor olabilir.
- Ankara merkezli olarak kurulan 2009 yılında faaliyete başlayan GENA EĞİTİM DANIŞMANLIK Türkiye’de özel sektör, kamu kurumları ve sivil toplum kuruluşlarının danışmanlık ve eğitim ihtiyaçlarına yönelik hizmet vermektedir.
- Cihaz üreticileri ve uygulama geliştiricileri, ürünleri için genellikle düzenli olarak yazılım güncellemeleri yayınlar.
- Sonuç olarak, AAA oyunlar, oyun endüstrisi için önemli bir role sahip olsa da oyun endüstrisi yalnızca AAA oyunlardan ibaret değildir.
{
|}
{
|}{
|}
|
- {
- Uzaktan çalışanları hedef alan tehditlerin artmasıyla birlikte, 2021 yılında siber saldırılar göz korkutucu olmayı sürdürdü.
- Yenilik kavramlarına gelince, Kore, özgün ifadeler yaratma konusunda öncü.
- Bu tür aktiviteler, bir siber saldırganın bir kuruluşun bulut altyapısına sızarak hassas verileri çalmaya, değiştirmeye veya erişim sağlamaya çalıştığının göstergesi olabilir.
- Girilen payloadlar[1] anlık olarak yansımaz bir veri tabanında veya sunucularda saklanan komut dosyasıdır.
- Olası bir engellemede bu servisler de VPN engeli kaldırma konusunda ellerindeki tüm manevraları kullanarak, engellemelerin etrafından dolaşmaya çalışıyorlar.
- GeForce RTX ekran kartları için eklediğimiz destek sayesinde oyun donanımınızı Game Ready Sürücüleri ve Optimum Oyun Ayarlarıyla optimize edebilir, aynı zamanda da Ansel, Freestyle ve Highlights ile içerik kaydedebilirsiniz.
|}{
|}
{
|}
}
{Komuta ve Kontrol (C2) saldırıları, bir saldırganın bir ağda yetkisiz erişim elde ettikten sonra, bu ağı kontrol etmek ve bu ağ üzerinden zararlı faaliyetler yürütmek için kullandığı bir saldırı türüdür. Bu tür saldırılar genellikle saldırganların kötü amaçlı yazılımlarını yönetmeleri ve ağ içinde komutlar yürütmeleri için kullanılır. Komuta ve Kontrol sunucuları, siber suçluların kurban ağlarıyla iletişim kurarak saldırılarını sürdürmelerine olanak tanır.|Oyun dünyasında “multiplayer”, “streaming” ve “download” gibi terimler de benzer kullanılıyor. Kore’deki oyun kültürü, dünya çapında milyonlarca insan tarafından tanınmakta. “리그 오브 레전드” Rigeu obeu Lejendeu, League of Legends) gibi popüler oyunlar, lokal “e스포츠” e-Seupocheu, e-sports) turnuvalarında boy gösteriyor.|Bu saldırıların yapılabilmesi için, Get ve post metodları ile verilerin alındığı yorum kısımları, ziyaretçi defterleri, arama yapılan kutular, şifre girilen kısımlara yazılmış kodların kullanılması ile XSS açıklıkları sömürülebilir. Bu tür MITM saldırısında, saldırgan, güvenilen bir istemci ile ağ sunucusu arasındaki bir oturumu ele geçirir. Kurban makinede kimlik doğrulama işlemi sırasında oluşan bilgilerin saldırgan tarafından çalınmasıdır. Parolaya sahip olmaya gerek kalmadan, kurban gibi erişim sağlanabilir. Kimlik doğrulaması sırasında kullanılan parola bilgisi kullanımında hesap kilitlenebiliyorken, geçersiz olan oturum ID değeri için hesap kilitlenmediği için Oturum Çalma saldırıları önemli bir saldırı yöntemi olarak görülür.}
{Bağımsız olarak denetlenen TrustedServer’ın ayrıntılı incelemesini okuyun. Kullanıcıların verilerini korumak amacıyla, post kuantum kriptografi kullanarak, Lightway’i kuantum bilgisayar çağında daha güvenli yapmak için adımlar attık. Bu, önümüzdeki yıllarda VPN ile korunan verilerinizin şifrelenmiş kalmasını sağlar. Yalnızca App Store’dan veya kimliği belirli geliştiricilerden gelen uygulamalara izin vererek Mac’inizi kötü amaçlı yazılımlardan koruyun. Uygulamaların Mac’inizdeki hareketinize ve fitness aktivitenize erişmesine izin verin. Uygulamaların bu Mac’te farklı konumlardaki dosya ve klasörlere erişmesine izin verin.|Casus yazılım, kullanıcının bilgisi veya izni olmadan bilgisayarına veya cihazına yüklenen ve bu cihazdaki aktiviteleri izleyen, veri toplayan ve bu bilgileri saldırganlara gönderen bir kötü amaçlı yazılım türüdür. Casus yazılımlar, kullanıcıların kişisel bilgilerini, çevrimiçi aktivitelerini, oturum açma bilgilerini ve hatta finansal verilerini gizlice toplayarak kullanıcının gizliliğini ciddi şekilde ihlal eder. Bu tür yazılımlar, kullanıcının internet tarama geçmişi, klavye girdileri ve hatta ekran görüntüleri gibi bilgileri kaydederek siber suçlulara iletir. Kimlik avı, bir saldırganın kurbanın hassas bilgilerini (örneğin kullanıcı adı, parola, kredi kartı bilgileri) ele geçirmek amacıyla kendisini güvenilir bir kişi veya kurum gibi gösterdiği bir sosyal mühendislik saldırısı türüdür.|Güçlü şifreleme (AES-256 gibi), güvenilir protokoller (OpenVPN veya ExpressVPN’in Lightway’i gibi güvenilir özel bir seçenek) ve sıkı bir kayıt tutmama politikasına sahip bir sağlayıcı arayın. Geniş bir sunucu ağı ve sınırsız bant genişliği de ihtiyacınız olan hızlı bağlantıları bulmanızı sağlayabilir. VPN’ler internet hızınızı yavaşlatma potansiyeline sahip olsa da ExpressVPN, Windows PC’nizde neredeyse hiç fark görmeyeceğiniz şekilde optimize edilmiştir. Bu, güçlü çevrimiçi güvenliğin keyfini çıkarırken daha az ara belleğe alma ve bekleme anlamına gelir.}
{Intego ekibi geçtiğimiz haftalarda VirusTotal’de, GateKeeper güvenlik açığını kullanarak MacOS’ ta zararlı kod yürütmek için geliştirilmiş bir yazılım örneği keşfetti. OSX/Linker adlı yeni keşfedilen zararlı yazılım herhangi bir saldırı için kullanılmadı fakat şuan geliştirilme aşamasında. Yazılım örnekleri yamasız Gatekeeper bypass zafiyetinden yararlansa da, saldırganın sunucusundan zararlı bir uygulama indirmez. Bu saldırıda gördüğünüz gibi zararlı javascript kodu herhangi bir linke gömülü olarak çalışmıştır yani kullanıcının hack’lenmesi için bir linke tıklaması gerekmektedir. Bu durum bu saldırı türünün dezavantajıdır; çünkü herkes sosyal mühendislik oyunlarına kanmayabilir.|Çerezler ilk başta sadece tarayıcı geçmişindeki bilgileri saklı tutuyor ve sonradan istenildiği taktirde bilgisayardan silinebiliyordu. Ancak günümüze kadar çerezler, kullanım amacının çok daha ötesine geçmiş ve tarayıcı geçmişinden çok daha fazlasını bünyesinde tutar hale gelmiştir. Zaten çerezleri, veri toplama yöntemlerinin en önemli unsuru yapan da budur. Bulunduğunuz ağ üzerinde kendinizi görünmez olmasa da anlaşılmaz hale getirebileceğiniz genel VPN hizmetlerinde, hizmet sağlayıcı tarafında çeşitli kayıt sistemleri kullanılıyor. Bu kayıt sistemleri elbette birçok ülkeye (yani hizmeti sağlayan şirketin ülkesine) göre değişiyor.|Prof. Sally Eaves, Global Foundation of Cyber Studies and Research’ün Siber Güven Başkanı ve Üst Düzey Politika Danışmanı olarak görev yapmaktadır. “Etik teknoloji açısından bir lider” olarak tanımlanan Sally, Birleşmiş Milletler tarafından verilen Öncü Teknolojiler ve Sosyal Etkiler Ödülü’nün ilk sahibidir. Ayrıca, NVIDIA Broadcast teknolojisi tarafından desteklenen son teknoloji yapay zeka destekli mikrofon ve web kamerası özellikleri. Tüm bunları, üst düzey canlı yayın çözümünüz olan NVIDIA GeForce GPU’lar ile deneyimleyin. Pek çok oyuncu, antivirüs yazılımı çalıştırmanın oyunların yavaşlamasına neden olduğuna inanıyor.}