NSA TAO Şefinden Devletlerin Hacker’larına Karşı Öneriler

Geçen hafta düzenlenen (25-27 Ocak) USENIX Enigma konferansının en dikkat çeken sunumu NSA TAO (Tailored Access Operations), yani NSA’in ısmarlama erişim operasyonları ekibinin lideri olan Rob Joyce’un “NSA TAO Chief on Disrupting Nation State Hackers” başlıklı sunumuydu. (daha&helliip;)

Hassas ve Etkili Nessus Zafiyet Tarama Ayarları

Yazının başlığı ilk bakışta bir diş macunu, deterjan veya vücut kremi tanıtımı izlenimi veriyor olsa da, Nessus ve benzeri zafiyet tarama araçlarının herhangi bir ağda çalıştırılırken ağdaki işleyişe, bütünlüğe, trafiğe ve olası kırılganlığa zarar vermeyecek şekilde ayarlanması yani aynı anda hem hassas hem de etkili olacak şekilde kullanılması oldukça önemli. Bu yazıda bütün bir Nessus […]

45 Dakikada İnterneti Tarayabilen Güvenlik Aracı

ZMap için bütün IPv4 adres uzayını yani mevcut tüm internet ağını bir gigabit Ethernet bağlantısına sahip bir bilgisayar ile 45 dakika içinde tarayabilen bir Nmap-vari interneti tarayabilen güvenlik aracı olarak diyebiliriz. ZMap ile bütün bir internet ağı tarandığı için HTTPS altyapısı, internete bağlı zaafiyeti olan cihazlar ile ağında açık portlar olan sistemler tespit edilebiliyor. (daha&helliip;)

İnternet Geneli Yapılan Zafiyet Taramalarının Arama Motoru

Censys, internet ölçeğinde yapılan zaafiyet ve açıklık taramaları sonuçlarını tek bir yerde toplamak için ZMap proje ekibi, Michigan Üniversitesi ve Rapid7 işbirliği ile oluşturan ve önceden Scans.io olarak bilinen bir zafiyet taramalarının arama motoru gibidir. Aslında bir çeşit tarama verisi toplama deposu olan Cencys’te örneğin dünya genelinde büyük yankı uyandıran Rapid7 tarama sonuçlarının hepsine ulaşmanız […]

Bilgi Güvenliği Alanındaki Hukuki Düzenlemeler

Bilgi güvenliği alanındaki hukuki düzenlemeleri gözden geçirirken daha kolay incelenebilmesi için hepsini bir arada bulundurmanın faydalı olabileceğini düşündüm. Bir bakışta görebilmek için bir zihin haritası hazırladım. Bu zihin haritadasında yürürlükte ve taslak aşamasında olan tüm hukuki düzenlemeler topluca görülebilir. Ayrıca aşağıda kanunlar hakkında detaylı açıklamaları ve bağlantıları da bulabileceğiniz bilgileri eklemeye çalıştım. (daha&helliip;)