Saldırılardan Korunma

Güvenlik bir ürün değil, süreçtir (Bruce Schneier) Bilgilerinizin ve ağınızın güvenliği için bir cihaz veya bir hizmet satın almak ve tüm sorununuzu çözmesini beklemek maalesef gerçekçi ve uygulanabilir değil. Çünkü bilgileriniz ve ağınız sürekli gelişen, kendini yenileyen, yaşayan varlıklar. Bu varlıkları korumak için yaşam döngülerini periyodik olarak takip etmeli ve ihtiyaçlarını tespit etmeliyiz. Bu tespitlerde

Bilgi Güvenliği AKADEMİSİ tarafından verilen Güvenli Yazılım Geliştirme Eğitimi’ ne ait içeriğin en güncel halini SlideShare hesabımızdan yayınladık. Aşağıdaki linkten dökümana ulaşabilirsiniz. http://www.slideshare.net/bgasecurity/gvenl-yazilim-geltrme-etm-er Furkan SANDAL

Şirketimizin Ar-Ge faaliyetlerinin yanı sıra yoğunlaştığımız ve tüm ekip arkadaşlarımız ile birlikte keyifle gerçekleştirdiği projeler arasında güvenlik testleri projeleri (Zafiyet tarama, Uygulama Güvenliği Testleri, Kaynak Kod Analizi, APT v.s) özellikle “Sızma / Penetrasyon Testi” bulunuyor. Çeşitli kanallar üzerinden bize ulaşan sızma testi müşterilerimizin aklında en çok “Bu testi yaptırmalı mıyım? Bu hizmete gerçekten ihtiyacım var mı?”

Phishing (oltalama) bilgi güvenliği dünyasının dışında kalan pek çok kullanıcının da artık farkına vardığı bir konu. Bu saldırı metodu ile saldırganlar bizden; – finansal, kişisel, kullanım bilgilerimiz vb. bilgiler çalıyor,– bilgilerimizin teyidini yaparak daha emin tuzaklar kurabiliyor,– bilgisayarlarımıza uzaktan erişim sağlama avantajı ile yine bizden faydalanıyorlar. Türkiye’de son aylarda başarı yüzdesinin arttığı bu saldırı metodu yoğun

oclHashcat parola kırmak için GPU’nun gücünden yararlanan defacto bir araçtır. Desteklediği(GPU için) 5 atak türü vardır. Bunlardan birisi olan Mask atak türü kaba kuvvet saldırılarını daha verimli yapmak için kullanılır. Olası tüm parolaların hesaplandığı kaba kuvvet saldırılarında parola basit dahi olsa 9 hane ve üzeri olduğunda süre yıllar alabilmektedir. Windows 7 üzerinde çalışan AMD Radeon

Adını neredeyse her mecrada duymaya başladığımız yeni bir kavram “Ransomware“. Bu kısa makalede Ransomware kavramını ve hayatımıza etkilerini ve alabileceğimiz önlemlere değinmek istedik.Ransomware nedir? Bu kavram kısa ve en temel anlamı ile “Fidye isteyen yazılım” olarak özetlenebilir. En çok adını duyduğumuz ransomware “cryptolocker“. Ancak bir çok benzeri de var. Torrentlocker, bitlocker, TeslaCrypt, PGPLocker pek populer

Gmail, 2012 yılında netleşen rakamlar ile dünyanın en çok kullanılan mail servisi oldu. Birçok son kullanıcı dışında, birçok şirket ve kurumda Gmail altyapısını kullanıyor. Gün geçtikçe Google gibi şirketler güvenlik önlemlerini artırsa da, son kullanıcılarında yapması gereken şeyler var. Google yapısı gereği bu güvenlik önlemlerini almamız için de çok basit bir şekilde yapılandırmamızı sağlıyor. Bunları