Android’lerde Zafiyet Taraması Yapan Mobil Uygulama

NowSecure Android Vulnerability Test Suite (Android VTS), Android işletim sistemine sahip cihazlarda zafiyet taraması yapabilen bir açık kaynak mobil uygulamadır. Android VTS, oldukça pratik bir biçimde Android’lerde zafiyet taraması yaparak son kullanıcılar için cihazlarının saldırı yüzeyini öğrenmelerini, cihazın hangi güncel zafiyetlere sahip olduğu gibi cihazın güvenlik açısından sağlık raporunu çıkarmaktadır. (daha&helliip;)

SSL Sertifikalarının NIST ve PCI DSS Uygunluğunu Test Edin

High-Tech Bridge’in ​Free SSL Server Test hizmeti web sitelerinin SSL sertifikalarının NIST ve PCI DSS uygunluğunu online olarak test edip rapor verebilen oldukça yararlı bir araçtır. Bu araç sitelerdeki SSL/TLS sertifika uygulanma şekillerini sadece NIST ve PCI DSS’e göre incelemiyor, bunun yanında en iyi endüstri standartlarına göre de değerlendirmeler sunuyor. (daha&helliip;)

İnternet Geneli Yapılan Zafiyet Taramalarının Arama Motoru

Censys, internet ölçeğinde yapılan zaafiyet ve açıklık taramaları sonuçlarını tek bir yerde toplamak için ZMap proje ekibi, Michigan Üniversitesi ve Rapid7 işbirliği ile oluşturan ve önceden Scans.io olarak bilinen bir zafiyet taramalarının arama motoru gibidir. Aslında bir çeşit tarama verisi toplama deposu olan Cencys’te örneğin dünya genelinde büyük yankı uyandıran Rapid7 tarama sonuçlarının hepsine ulaşmanız […]

Gizli Dinleme Yapan Sahte Baz İstasyonlarını Tespit Edin

SnoopSnitch, gizli dinleme yapan sahte baz istasyonlarını, kullanıcı tabiki ve havadan habersiz güncelleme gibi tehditlere karşı cep telefonu kullanıcılarını uyarmak amacıyla mobil radyo verilerini toplayıp analiz eden bir Android uygulamasıdır. Uygulama olası SMS hijack ve SS7 saldırılarına karşı da uyarabiliyor. Uygulama her cihazda çalışmıyor ve “root” yetkisi istiyor. (daha&helliip;)

Bilgi Güvenliği Alanındaki Hukuki Düzenlemeler

Bilgi güvenliği alanındaki hukuki düzenlemeleri gözden geçirirken daha kolay incelenebilmesi için hepsini bir arada bulundurmanın faydalı olabileceğini düşündüm. Bir bakışta görebilmek için bir zihin haritası hazırladım. Bu zihin haritadasında yürürlükte ve taslak aşamasında olan tüm hukuki düzenlemeler topluca görülebilir. Ayrıca aşağıda kanunlar hakkında detaylı açıklamaları ve bağlantıları da bulabileceğiniz bilgileri eklemeye çalıştım. (daha&helliip;)

YAZARIMIZ OLUN | SİBER GÜVENLİK KARARGÂHI

Siber güvenlik ve bilgi güvenliği hakkında yazmak için bize katılın. Başvuru için tıklayın.