Blog

Shellter ile Backdoor Hazırlama...

Bu yazımda bir sisteme sızmak için kullanılan güzel bir yöntemden bahsedeceğim.Sistemde yazılımsal açıklıklardan yararlanmak yerine zararlı bir dosya ile sisteme sızabilirsiniz.Bu zararlı dosyayı bir çok farklı yolla oluşturabilirsiniz.Bilginiz ölçüsünde kendiniz yazabilirsiniz,msfvenom ile kendiniz bir zararlı uygulama oluşturabilirsiniz ya da her hangi bir uygulamaya payload yerleştirebilirsiniz.



ISO 27001 ve Süreçler

Küresel rekabetin oldukça yüksek olduğu ve itibar yönetiminin ön plana çıktığı günümüzde, bilginin güvenliği hassas bir konu haline gelmiştir. Bilginin korunmasına ve gizliliğine ilişkin güven ortamının yaratılması stratejik bir önem taşımaktadır. Yaşanan güvenlik sorunları, iş devamlılığını engellemenin yanı sıra, kurum ya da işletmelerin; itibar ve pazar kaybına, müşteriler, iş ortakları ve hissedarlar karşısında güven yitirmesine neden olmaktadır. Bunların geri kazanılması ise çok uzun sürede ve oldukça maliyetli olacaktır. 



Üniversite ve Siber Güvenlik

Bundan 7-8 yıl önce lise öğrencileri işsiz kalır, üniversite öğrencileri hemen bir kamu veya özel kurumda işe girebilirdi. Günümüzde bu durum tamamen farklılaşmış durumda. Bırakın üniversite mezununu, yüksek lisans veya doktora yapmış olan kişilerin bile iş bulamadığı görülmektedir. Bunun nedeni genel olarak insanlar okuduğu bölümlerde öğretilenler ile yetinmekte ve o dallarda kendini geliştirmeye çalışmalarındandır. Fakat artık iş verenler standart işler yapabilenlerin dışında farklı işlerle de ilgilenebilecek olan, tabiri caizse “Hero” elemanlar aramaktadırlar.



Sertifika Şeffaflığı

Google’ın sertifika şeffaflığı projesinden önce Geçerli olan model, tüm kullanıcıların, yüzlerce sertifika otoritesi  tarafından sitelere verilen sertifikaların doğru olduğuna güvenmesini gerektirmektedir. Fakat bazen insan hataları veya kimliğe bürünme eylemleri, sertifikaların yanlış verilmesine yol açabilmektedir. Bu bildiri, sertifika şeffaflığı projesinin anılan problemlerle ilgili ortaya çıkabilecek güvenlik açıkları ve hatalar için alınabilecek önlemler ve çözüm yollarını kapsamaktadır.



Fraud (Sahtecilik) Tanımı ve...

Fraud kelime anlamı itibariyle sahtecilik anlamına gelmektedir. Elektronik ticaret sitelerinde ise sahtecilik yöntemi kredi kartları ile oluşmaktadır. Çalıntı kredi kartlarıyla ya da kredi kartı bilgilerinin kopyalanmasıyla Internet üzerinden alış veriş sitelerinde sahtecilik riski oluşturmaktadır. Bu dolandırıcılık işlemleri sonucu ile kart sahibi, iş yeri ve banka ciddi zararlar görebilmektedir. 



Siber Casusluğa Karşı Daktilo...

Cok yakinda Bilgisayarlarin yerine Daktilolar gelecek mi? Gunumuzde Siber casusluk olaylarinin onune gecebilmek icin bir cok girisim yapilmakta ve arastirmalar bu yonde ilerlemektedir. Almanya ve Rusya Siber casusluk olaylarinin onune gecebilmek amaci ile resmi kurumlarda DAKTILO kullanima gecmek icin coktan hazirliklara baslamis durumdalar.