Rehberler

Siber suçlular tüm dünyadaki bilgisayar kullanıcıları için büyük bir tehdit haline geliyor. Bu suçluların çoğu çok cesur davranır çünkü internette gizlilik paradoxunun arkasına saklanabileceklerine inanıyorlar.(Teoride) Neyse ki, bilgisayar korsanları izlenemez durumda değillerdir. Onları belirleyebilir ve birkaç önlemi uygularsanız yetkililerin siber suçlulara karşı bir dava açmasına yardımcı olabilirsiniz. Tespit Edilen IP Adresini İzleme Bilgisayar korsanlarını izlemenize […]

Bu yazımda sizlere Let’s Encryptdan sonra piyasaya sürülmüş olan ve Let’s Encrypt gibi görev yapan ücretsiz bir sertifika yetkilisi olan AlwaysOnSSL den bahsetmek istiyorum. AlwaysOnSSL yeni, ücretsiz ve otomatik sertifika üreten bir yetkilidir. Ücretsiz, otomatik ve açık olan Let’s Encrypt’imiz zaten olsa da, HTTPS kullanmamak için herhangi bir mazeret olmadığı için web sitesi güvenliğini herkes […]

Bu yazımda sizlere daha yeni yeni kendini gösteren ve Coinhive adlı javascript zararlısından sonra geliştirilen bir mining kütüphanesi olan deepMiner’ı anlatmaya çalışacağım. Nedir Son zamanlarda hızla çoğalan javascript kötücüllerini hepiniz biliyorsunuz işte onlara bir yenisi daha eklendi. Bu kötücül vakti zamanında bahsedip USOM tarafından yasaklattığımız Coinhive ile birlikte çalışıyor. CPU Hijacking tekniklerine devam ediyor ve […]

CAA Kaydı Nedir ? Sertifika Yetkilisi Yetkilendirme (CAA) kaydı, bir etki alanı için sertifika vermek için hangi sertifika yetkililerinin (CA’lar) izin verildiğini belirtmek için kullanılır. Sertifika Yetkilisi Yetkilendirme (CAA) DNS Kaynak Kaydı, DNS etki alanı adı sahibinin bir veya daha fazla Sertifika belirtmesine olanak tanır. Bu etki alanı için sertifika vermeye yetkili makamlar (CA’lar). CAA […]

Bu yazımda sizlere geçtiğimiz günlerde twitter adresimden bahsetmiş olduğum. Yubico FIDO U2F fiziksel güvenlik aracını ve U2F nin çalışma mantığını ve U2F’in ne olduğunu sizlere kısaca bahsedeceğim. Nedir bu U2F ? Universal 2nd Factor (U2F), akıllı kartlarda bulunan benzer güvenlik teknolojisine dayalı uzmanlaşmış USB veya NFC cihazlarını kullanarak iki faktörlü kimlik doğrulamayı güçlendiren ve basitleştiren […]

Projen var siteni kuruyorsun firmanda sana çok güzel bir ip adresi verdi peki sen bu ip adresinin geçerlilik durumunu kontrol ettin mi ? Genelde herkes yeni verilen ip adresinin spama düşmüş olma ihtimalini düşünmez hatta kimi zaman kullanılmamış ip veriyorlardır abi diyen bile duydum. Lakin günümüzde ipv4 kalmadığı için bu söylenenlerinde pek bi geçerliliği olmuyor. […]

İnternette gezinirken çok güzel ve bir okadarda tehlikeli bir site ile karşılaştım. Coinhive olarak adlandırılan bu site, bilgisayar kaynaklarını kullanarak web sitenize gelen ziyaretçilerin kripto para madenciliği yapmasına imkan tanır. Tabi gelen ziyaretçi kendisi için değil site sahibi için CPU gücünü harcamaktadır. İçerikten para kazanmak yerine böyle bir yöntemi görmek beni hem şaşırttı hem mutlu […]

Çok sayıda şirket ve posta hizmetleri sağlayan kurumlar kişiselleştirilmiş bir url içeren postalarına küçük görünmez görüntüler koyuyor. Postalarını her açtığınızda, bu resim sunucudan yüklenir ve şirket size gönderilen bu postanın açıldığını bilir. Örnek olarak şu şekilde Örnek 1 <img src="http://tracker.com/trk?yourid=<some_random_string>" width="1" height="1" style="display:none !important;" alt=""> Örnek 2 <img src=3D"https://mailing.g2a.com/open.html?x=3Da62e&m=3DVh= &mc=3Df&s=3DlytFt&u=3Dl&y=3D9&" width=3D"0" height=3D"0" border=3D"0" /> Spam […]

Temel kimlik doğrulama, uygulamanın basitliği ve kolaylığı nedeniyle son derece popüler bir kimlik doğrulama aracıdır. Maalesef, HTTP üzerinden aynı zamanda, kişilerin kimlik doğrulamalarını sağlamak güzel bir yöntem değildir! Temel kimlik doğrulama, istemcilerin kullanıcı adı ve parola kimlik bilgilerini iletmek için kimlik doğrulama HTTP başlık bilgisini(header) kullanır. İstemci verilen kullanıcı adını ve parolayı alır, base64 olarak […]