Standartlara Göre Web Sitesi Güvenliği Testi

Mozilla-Observatory

Mozilla Observatory, web sitelerinin güvenliğinin mevcut güvenlik teknolojileri ile standartlarına ne kadar uyumlu olup olmadığını test edip puanlayan bir web sitesi güvenliği testi aracı olarak Mozilla tarafından kullanıma açıldı. Araç ile mevcut web güvenlik teknolojilerinin durumunun yanında HTTPS implementasyonu ve önemli header’ların da durumlarını görebiliyorsunuz. […]

Fidye Yazılımlarını Engelleme ve Zararlarını Hafifletme Teknikleri

ransomware-fidye-yazilimi

Fidye yazılımlarını — namıdiğer “ransomware” — henüz sistemlere bulaşmadan engellemek, bulaştıktan sonra onlardan kurtulmak veya onların zararlarını hafifletmek için son yıllarda türlü ürünler geliştiriliyor. Bu trendden özellikle antimalware ve antivirüs sektörü epey nemalanıyor görünüyor. Fakat fidye yazılımlarını engelleme için bir takım özel cihazlar veya ürünleri kullanmak sadece önemli ölçüde masrafa neden olmakla kalmaz ve bu […]

Windows Domain ve Microsoft Live Hesap Bilgileri Kolayca Sızıyor

parolayi-cekip-almak

Microsoft SMB (Server Message Block) protokolü üzerinden Windows Single Sign-on (SSO) mekanizmasını istismar eden bir zafiyette özellikle Windows 8 ve 10’da Internet Explorer veya Edge tarayıcısı ile ziyaret edilen masum bir web sayfası veya Outlook üzerinden açılan bir mesaj yüzünden parola özet bilgisi (NTLMv2) dahil Windows giriş ile Windows domain ve Microsoft Live hesap bilgileri […]

Zafiyet Arama Motoru – Tüm Zafiyetlerin Veritabanı

vulners

Vulners.com, onlarca üreticinin zafiyet yayınını, exploit’leri ve diğer zafiyet bültenlerini bir araya getirerek tek bir yerden yayınlanmış zafiyetleri takip edebilmeyi sağlayan bir bilgi güvenliği tehditleri veritabanı ve zafiyet arama motoru sitesidir. Sürekli güncellenen Vulners, başka uygulamalar tarafından tarafından okunabilir formatta çıktı da sunmaktadır. […]

Kurumlar için Güçlü Kimlik Doğrulama Yöntemleri

kimlik-dogrulama-authentication

Yeni dönemin siber saldırılarına karşı alınabilecek en etkili önemlerinden birisi de tek bir parolanın yanına ek olarak bir pin, tek seferlik üretilen kodlar (one time passcodes) veya biyometrik gibi ikinci veya üçüncü bir doğrulama daha (two-factor authentication) ekleyerek bir güçlü kimlik doğrulama (strong authentication) yöntemine geçilmesidir. Bu artık özellikle kurumsal altyapılarda olmazsa olmaz bir gereksinime […]

1 2 3 4 28