Yazar: Hakan Uzuner

Microsoft Exchange Server Uzaktan Kod Yürütme Güvenlik Açığı: CVE-2020-16875 – Microsoft Exchange Server Remote Code Execution Vulnerability

Malum Microsoft her ay düzenli olarak yeni yamalar yayınlıyor, bizlerde bu yamaları düzenli inceleyerek özellikle dış dünyaya açık kritik sistemler için aksiyon almaya çalışıyoruz. Her yamam yükleme işlemi malum bir risk ancak kritik yamalar içinde vakit kaybetmemek çok önemli. Burada temel mantık bu yamalar kapattığı açıkların kötü niyetli kişilerce bulunmasından sonra çıkması nedeni ile her an a...

WordPress SMTP Error: Password command failed: 535 5.7.3 Authentication unsuccessful

WordPress veya benzeri uygulamalarda mail gönderimi için bir Office 365 hesabı kullandınız ve hesap bilgilerini doğru girmenize rağmen aşağıdaki gibi bir hata alıyor olabilirsiniz? Hatta aynı kullanıcı adı ve şifre ile portal.office.com a giriş yapıp şifreninde çalıştığını doğruluyor olabilirsiniz. Bu hatanın temel nedeni ise aslında bu tür uygulamalar üzerinden toplu mail veya spam gönderimini en...

Azure Kubernetes Ortamlarını Palo Alto Networks ile Koruyun – 8 Eylül Salı Saat 10:00

DevSec ve DevOpp ekiplerinin, Microsoft Azure Kubernetes Services (AKS) için ihtiyacı olan container güvenliği, otomasyon ve orkestrasyon  konularını ele alacağımız webinarımızda; uçtan uca en gelişmiş bütünleşik platformunu, en iyi uygulama (Best Practices) örnekleri ile konuşacağız. 8 Eylül Salı günü gerçekleşecek webinarımızda, aşağıdaki konuları ele alacağız: – Microsoft Azure, SaaS...

Azure Firewall Nedir?

Malum güvenlik duvarı kavramına hepimiz alışkınız, uzun yıllardır bu sektörde olan veya sektöre yeni girmiş birisi dahi olsa güvenlik duvarı kavramı çok tanıdık geliyor. Öyle ki ev kullanıcıları bile özellikle çocuklarını veya kişisel verilerini korumak için artık bu kavramların peşine düşmüş durumda. Hal böyle olunca Azure Firewall nedir başlığı atılır mı diyebilirsiniz? Evet atılır çünkü ne yazı...

Exchange Server 2010′ dan 2016′ ya Public Folder Taşıma İşlemleri

Exchange Server 2010 hala pek çok müşteri tarafından aktif olarak kullanılan bir mail server ürünüdür. Ancak günümüzde yani 2020 yılı itibari ile desteği bitmiş ve eski bir ürün olması itibari ile sık sık taşıma projelerine rastlıyoruz. Aslında temel mantık çok zor olmamak ile kullanıcı deneyimine dikkat eden müşteriler bu işi profesyonellere bırakırken bütçesi sınırlı ve buna karşılık kesintilere...

Exchange Server 2016 için Genel Destek 14 Ekim 2020′ de Sona Eriyor

Zaman çok hızlı geçiyor, Exchange 5.5 dün gibi aklımda ama geldiğimiz noktada Exchange Server 2016 için genel desteğin 14 Ekim 2020 tarihinde biteceği, genişletilmiş desteğin ise 14 Ekim 2025 tarihinde sonra ereceğini görüyoruz. Exchange Server 2010 kullanımının ülkemizde yaygın olduğunu düşndüğümüz zaman aslında çok panik yapacak bir durum yok. Örneğin şu anda Exchange 2010 için uzatılmış destek ...

18 Ağustos 2020 İki Yıl Geçerliliğe Sahip Sertifikaları Alabileceğiniz Son Gün!

Şubat 2020 tarihinde Slovakya Bratislava’daki CA / Browser forumunda Apple 1 2020 Eylül’den itibaren safari browser için yeni yayınlanan SSL/TLS sertifikalarının (public olmak koşulur ile) 398 günden fazla geçerli olmayacağını duyurdu. Bu sertifika yaşam sürelerini azaltmak ve güvenliği artırmak için çalışan CA / B Forum topluluğunun uzun süredir üzerinde çalıştığı bir konuydu. Aslında...

Azure Sentinel Adım Adım Bulut SIEM Kullanımı – Bölüm9 – Playbooks

Azure Sentinel, Microsoft’un bulut temelli SIEM/SOAR ürünüdür. Malum bende son 8 bölümdür bu ürünü sizlere detaylandırmaya çalışıyorum. SIEM/SOAR ürünlerini yakından inceleyenler, kullananlar veya bu konuda danışmanlık yapanların çok iyi bildiği gibi bu tür ürünlerde “respond to threats” yani olası bir tehdide karşı cevap, aksiyon çok önemlidir. Pek çok güvenlik ürünü artık yapay zekay...

Azure Sentinel Adım Adım Bulut SIEM Kullanımı – Bölüm8 – Incidents

Makalemin bundan önceki bölümlerinden özellikle Microsoft sistemleri başta olmak üzere Sentinel için pek çok veri kaynağından nasıl logları toplayabileceğimizi anlatmıştım. Bu bölümde ise topladığımız bu verilerden anlamlı olayları nasıl oluşturabileceğimizi göreceğiz. Öncelikle bu konuda çok kafa karıştıran bir soru ile başlamak istiyorum. Alert ile Incident farkı nedir? Temel fark aslında Incide...

Azure Sentinel Adım Adım Bulut SIEM Kullanımı – Bölüm7 – Analytics

SIEM gibi ürünlerde toplanan verilerden oluşan yoğunluğu azaltmak ve bu verilerin anlamlandırılması, incelenmesi, araştırılması için korelasyon dediğimiz yöntemler kullanılır. Yani logların anlamlandırılması diye özetleyebiliriz. Bu aslında birbirinden bağımsız kaynaklardan alınan logların tek bir gözle bakıp olası olaylar ile ilişkilendirmeyi sağlar. Basit bir örnek vermek gerekir ise bir kullanı...

Azure Sentinel Adım Adım Bulut SIEM Kullanımı – Bölüm6 – Windows Server DNS Loglarının Toplanması

Makalemin bu bölümünde Azure Sentinel ile DNS loglarının nasıl toplanacağını anlatacağım. Peki bir DNS sunucusu için neden log toplama ihtiyacı olabilir? İlk olarak isterseniz bu soru ile başlayalım. Aslında en DNS en kritik sistemlerden birisidir, DNS çalışmadığında genelde isim temelli hiçbir servis çalışmaz ki AD çalışmaz ve bu da kimlik doğrulama servislerini de etkileyeceği için ip tabanlı si...

Azure Sentinel Adım Adım Bulut SIEM Kullanımı – Bölüm5 – Windows Server Loglarının Kusto İle İncelenmesi

Azure Sentinel Adım Adım Bulut SIEM Kullanımı – Bölüm5 – Windows Server Loglarının Kusto İle İncelenmesi Makalemin bu bölümünde bir önceki bölümde topladığımız loglar ile nasıl Kusto Query Language (KQL) ile takip edebileceğimizi anlatacağım. Makalemin bundan önceki bölümlerine aşağıdaki linkler üzerinden ulaşabilirsiniz. https://www.hakanuzuner.com/azure-sentinel-adim-adim-bulut-siem-kullanimi-bo...