Fidye Yazılımlarını Engelleme ve Zararlarını Hafifletme Teknikleri

ransomware-fidye-yazilimi

Fidye yazılımlarını — namıdiğer “ransomware” — henüz sistemlere bulaşmadan engellemek, bulaştıktan sonra onlardan kurtulmak veya onların zararlarını hafifletmek için son yıllarda türlü ürünler geliştiriliyor. Bu trendden özellikle antimalware ve antivirüs sektörü epey nemalanıyor görünüyor. Fakat fidye yazılımlarını engelleme için bir takım özel cihazlar veya ürünleri kullanmak sadece önemli ölçüde masrafa neden olmakla kalmaz ve bu […]

Windows Domain ve Microsoft Live Hesap Bilgileri Kolayca Sızıyor

parolayi-cekip-almak

Microsoft SMB (Server Message Block) protokolü üzerinden Windows Single Sign-on (SSO) mekanizmasını istismar eden bir zafiyette özellikle Windows 8 ve 10’da Internet Explorer veya Edge tarayıcısı ile ziyaret edilen masum bir web sayfası veya Outlook üzerinden açılan bir mesaj yüzünden parola özet bilgisi (NTLMv2) dahil Windows giriş ile Windows domain ve Microsoft Live hesap bilgileri […]

Zafiyet Arama Motoru – Tüm Zafiyetlerin Veritabanı

vulners

Vulners.com, onlarca üreticinin zafiyet yayınını, exploit’leri ve diğer zafiyet bültenlerini bir araya getirerek tek bir yerden yayınlanmış zafiyetleri takip edebilmeyi sağlayan bir bilgi güvenliği tehditleri veritabanı ve zafiyet arama motoru sitesidir. Sürekli güncellenen Vulners, başka uygulamalar tarafından tarafından okunabilir formatta çıktı da sunmaktadır. […]

Kurumlar için Güçlü Kimlik Doğrulama Yöntemleri

kimlik-dogrulama-authentication

Yeni dönemin siber saldırılarına karşı alınabilecek en etkili önemlerinden birisi de tek bir parolanın yanına ek olarak bir pin, tek seferlik üretilen kodlar (one time passcodes) veya biyometrik gibi ikinci veya üçüncü bir doğrulama daha (two-factor authentication) ekleyerek bir güçlü kimlik doğrulama (strong authentication) yöntemine geçilmesidir. Bu artık özellikle kurumsal altyapılarda olmazsa olmaz bir gereksinime […]

Kişisel Verilerin Korunması Kanunu’na Uyumluluğunuzu Test Edin

test

Kişisel Verilerin Korunması Kanunu 24/03/2016 tarihinde TBMM Genel Kurulunda kabul edilerek 07/04/2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girdi. Kişisel Verilerin Korunması Kanunu’nun amacı kişisel verilerin işlenmesinde (kullanılmasında) hem kişinin haklarını korumak hem de veri sahibinin uyacağı kuralları düzenlemektir. Yeni tasarı ile kişilik haklarının korunması amaçlanmıştır.  […]

1 2 3 4 28