Blog

SIEM Projesinde Olması Gerekenler...

SIEM kelimesi hayatımıza ilk defa 2005 yılında girmiştir. Belli konular tartışılsa da SIEM için 2005 yılında Gartner son noktayı koyarak; bilgi toplama, analiz etme, yorumlama, kolerasyonlara tabii tutma, saklama, ağ ve güvenlik uygulamalarını raporlama gibi işlemleri yapabilen yazılımların ortak ve genel adına Security Information & Event Management teknolojierine sahip yazılımlar demiştir.



Android Hacking

Bu yazıda android cihazlar için oluşturduğumuz zararlı bir yazılımı başka bir .apk uzantılı dosya içerisine nasıl yerleştirebileceğimizden bahsedeceğim. Son zamanlarda buna verebileceğim en iyi örnek PokemonGO oyunudur. Takip edenler mutlaka bilecektir bu oyun ülke bazlı olarak piyasa çıktı ve ülkemizdeki store’dan oyunu indiremiyorduk ama ufak bir google kullanımıyla bir çok sitede oyunun apk halini bulabildik ve oyunu oynayabildik.Zararlı yazılım yazmanın en bilinen yönetimi msfvenom’dur ama msfvenom’un içerisindeki encode’lar genelde bilindiği için antivirüsler tarafından rahatça bulunabiliyor.



SQL Server Change Data...

Bu makalemizde SQL Server tarafında yapılan maniplasyonların (Insert, Update, Delete) geri planda otomatik olarak kayıt altına alınmasını anlatıyor olacağız.Şimdi bir senaryo düşünelim. Bir ticari yazılımımız var. Bu yazılımı dışarıdan satınaldık ve özelliklerine müdahele edemiyoruz kaynağı bizde olmadığı için.Sistem üzerinde önemli bir fatura hareketinin değiştirildiğini ya da çıkarıldığını düşünelim. Son dönemlerdeki ticari yazılımlar bunların kayıt altına alınmasına izin veriyor ancak vermeyenler de var. Bu anlamda bizim database bazında bu kayıtların loglanmasına ihtiyacımız söz konusu.





Kriptografi Algoritmaları: Vigènere

Hatırlanacağı gibi Sezar şifrelemesinde, her bir harf belli sayıda kaydırılarak bir şifre alfabe elde ediliyordu. Şifreleme işlemi boyunca tek bir şifre alfabe kullanıldığı için bu aileden algoritmalar tek alfabeli, düz metindeki her bir harf bir şekilde başka bir harf ile yer değiştirildiği için bu aileden algoritmalar ikame algoritmaları olarak isimlendirilmişti.



Güvenlik Sistemleri Yeterince Güvenli...

Son dönemde ülkemize yönelik siber saldırılarda ciddi artışlar yaşanmakta. Bu saldırılar birkaç gündür özellikle Güvenlik Kamera Sistemlerini hedef almakta. Evlerden iş yerlerine,  kurumlardan otoyollara kadar birçok noktada kullanılan güvenlik kamera sistemleri tehdit altında.Ülkemizde ve dünyada kullanılan birçok Dijital Video Kayıt Cihazı (DVR-NVR) gömülü Linux işletim sistemi ile çalışıyor.Kullanıcılar mobil cihazları ile internet üzerinden güvenlik kamerası kayıt cihazlarına erişim sağlayarak görüntüleri izleyebiliyorlar. Saldırıya maruz kalan cihazların işletim sisteminin yüklü olduğu flash belleklere virüs bulaştırılarak cihazın arızalanması hedefleniyor.