Anasayfa » güvenlik

güvenlik

Her 142 Şifreden Biri “123456”

‘123456’ parolası, türünün en büyük parola yeniden kullanım çalışmalarından birinde, bir milyar sızdırılmış veri deposunda 7 milyon kez tespit edildi. Türünün en büyük parola yeniden kullanım çalışmalarından birinde, bir milyardan fazla sızdırılmış kimlik bilgisinin analizi ile, her 142 ...

Chrome 83 ile Gelen Özellikleri Etkinleştirme Rehberi

19 Mayıs tarihinde yayımlanan Google Chrome’un 83 numaralı güncellemesinde birçok yeni özellik bulunuyor. Gizli mod çerez kontrolü, yeni güvenlik ayarları sayfası, sekme grupları ve uzantılar menüsü bunlardan sadece birkaçı. Tabii bu özellikler daha tam olarak açık değil. Bunlar zamanlar Google tara...

Bluetooth Özellikli Cihazlarda Yeni Hacklenme Tehlikesi

École Polytechnique Fédérale de Lausanne (EPFL) bünyesinde çalışan akademisyenler, Bluetooth’la ilgili bir güvenlik açığı keşfettiler. Söylenilene göre, potansiyel saldırganlar daha önceden eşleşen iki cihazdan birini taklit edebiliyorlar. Böylece milyarlarca cihazın hacklenmesi oldukça kolay hâle g...

ConfigureDefender ile Güvenlik Ayarlarınızı Kişiselleştirin

Windows 10 ile birlikte gelen Microsoft Defender antivirüsün çalışma şeklini değiştirmenizi sağlayan birçok gelişmiş gizli özelliği olduğunu biliyor muydunuz? Pek çok kullanıcı bunların varlığından haberdar değil veya bu ayarlara nasıl erişebileceğini bilmiyor. Microsoft Defender’ın ayarlarının tam ...

SAP Bulut Tabanlı Ürünlerindeki Güvenlik Sorunlarını Duyurdu

Alman yazılım üreticisi SAP, geçtiğimiz Pazartesi bulut tabanlı ürünlerinde ortaya çıkaran güvenlik açıklarını kapatmaya başladıklarını duyurdu. Firmanın kendi bünyesinde yaptığı genel kabul görmüş standartlar ve yasal standartlara uygunluk konusunda iç denetimleri bulunuyor. Yapılan bildirime göre ...

Algoritmalar Maskeli Yüzünüzü Tanıyor Mu?

Aylardır süren COVID-19 salgını nedeniyle dünyanın her yerinde endişe giderek artıyor. Kendilerini virüsten korumak isteyen insanlar ağız, burun ve gözlerini tamamıyla kapatan birçok farklı siper, gözlük ve maske takıyorlar. Lâkin bu tarz kişisel önlemler bazı teknolojiler için büyük sorun teşkil ed...

Veeam Backup for Microsoft Azure 1.0 Microsoft Azure Marketplace üzerinden kurulum ve ilk yapılandırma

Öncelikle tüm okuyucularımın, ailelerinin ve sevdiklerinin güvenli ve sağlıklı durumda olmalarını diliyorum. Uzun zamandır bir makale yazacak boş bir zaman yakalamaya çalışıyordum. Malum Covid19 belası nedeniyle evlerimize kapanmanın bunun için harika bir fırsat olacağını düşünmüştüm. Tamamen yanıld...

ABD Hükümeti, Kuzey Koreli Hackerların Başına Ödül Koydu

Bildiğiniz gibi internetin varlığından beri dünya üzerinde anlık olarak pek çok siber saldırı gerçekleşiyor. Özellikle son yıllarda Çin, Rusya ve Kuzey Kore’den ABD’ye yapılan saldırıların sayısı arttı. Bunun üzerine ABD’deki yetkililer, küresel bankacılığa karşı bir tehdit unsuru olan Kuzey Kore de...

BTK: Kamuoyuna Duyurulur (Güvensizlik Tespiti)

Kurumumuz tarafından 4703 Sayılı Ürünlere İlişkin Teknik Mevzuatın Hazırlanması ve Uygulanmasına Dair Kanun, 5809 sayılı Elektronik Haberleşme Kanunu, Telsiz ve Telekomünikasyon Terminal Ekipmanları Yönetmeliği ile Telsiz ve Telekomünikasyon Terminal Ekipmanlarının Piyasa Gözetimi ve Denetimine Dair...

Hackerlar Dünya Genelinde Zoom Kullanımını İstismar Ediyor

Dünyayı saran Yeni Koronavirüs (COVID-19) sonrası uzaktan çalışma tüm Dünyada yayın olarak kullanılmaya başlandı. Uzaktan erişim uygulamalarına bakıldığında ilk sıralarda Zoom’u görüyoruz. Son verilere göre 74.000 den fazla kullanıcı ve aylık 13 milyon aktif kullanıcı ile Zoom her geçen gün kullanıc...

Firefox DNS-over-HTTPS’i Varsayılan Olarak Etkin Hale Getirdi

Firefox, Google tarafından hayata geçirilen ve DNS-over-HTTPS olarak bilinen yeni internet protokolü, DNS trafiğini şifreleyerek, bilgisayar korsanlarının internet trafiğini izlemesini ve kullanıcıları zararlı yazılım içeren web sitelere yönlendirmesini daha da zorlaştırıyor. Firefox, ABD’ki kullanı...

Microsoft ve NSA, Bir Güvenlik Açığının Milyonlarca Windows 10 Bilgisayarını Etkilediğini Açıkladı!

Microsoft, Windows 10 çalıştıran yüz milyonlarca bilgisayarı etkileyen tehlikeli bir güvenlik açığı için bir güvenlik düzeltme eki yayımladı. Güvenlik açığı, CryptoAPI olarak bilinen onlarca yıllık bir Windows şifreleme bileşeninde bulunuyor. Bileşenin, geliştiricilerin yazılımlarını dijital olarak ...

ESET Encryption Çözümleri

Endpoint Encryption vs. Full Disk Encryption ESET Endpoint Encryption  ESET Endpoint Encryption, tüm ölçekten işletmelere kanun ve yönetmeliklerle uyumluluk, raporlama ve denetim günlüğü sağlar. FIPS 140-2 Düzey 1 onaylıdır, dolayısı ile farklı sektörlerdeki şirketler bunu kullanabilir. Birden ...

Microsoft Azure Active Directory İçin Güvenlik Varsayılanlarını Aktif Etti

Microsoft, deneme lisansları da dahil olmak üzere tüm lisans düzeyleri için kullanılabilen Azure Active Directory’ye “Güvenlik Varsayılanları” olarak adlandırılan yeni güvenli varsayılan ayarları tanıttı. Temel koruma ilkelerinin yerini alan Güvenlik Varsayılanları özelliğini 60 binden fazla yeni li...

D-Link Router’larında Zafiyet!

Telefonica Chile’den Miguel Mendez ve Pablo Pollanco adlı iki güvenlik uzmanı geçtiğimiz günlerde Medium’da yayınlanan birkaç blog yazısında D-Link Router’larda güvenlik açıklarının ayrıntılarını açıkladı. Teknik detaylara ve Kavram Kanıtı Koduna(PoC) ek olarak, her bir kusurdan nasıl yararlan...

Apple Security Bounty Artık Herkese Açık!

Apple, Security Bounty programını artık tüm güvenlik araştırmacılarına açtı ve programa macOS, tvOS, watchOS ve iCloud platformlarını da dahil etti. Kullanıcı etkileşimi olmadan ağ saldırıları yapılabilmesi için bulunan açıklar için en yüksek ödeme yapılıyor. Ödüller ise 250 bin dolar ile 1,5 milyon...

NVIDIA GeForce Experience Uygulamasında Güvenlik Zafiyeti

Nvidia, GeForce Experience uygulamasında yerel saldırganların hizmet reddi(DoS) durumunu tetiklemesine veya ayrıcalıkları yükseltmesine olanak sağlayan güvenlik açığını düzeltmek için güvenlik güncelleştirmesi yayınladı. Bu güvenlik açığı saldırganların yerel kullanıcı erişimine sahip olmasını gerek...

Twitter’dan Güvenlik Duyurusu

Twitter, Android kullanıcıları için saldırganların kullanıcı hesaplarının kontrolünü ele geçirmesine olanak tanıyan kritik bir güvenlik açığıyla ilgili düzeltmeleri içeren bir güvenlik güncelleştirmesi yayımladı. Güvenlik açığı yalnızca Android işletim sistemini etkiledi. IOS sistemlerde zafiyet gör...

Microsoft, Sıfır Günlük ( Zero-Day ) Zafiyeti İçin Güncelleme Yayınladı

Microsoft, güvenlik ekosisteminde standart haline gelen Aralık ” Patch Thursday ” güvenlik güncelleştirmelerini yayınladı. Toplamda 36 adet zafiyet için güncelleme yayınladı. Bunlarda 7’si Kritik 27’si Önemli ve 1 adette düşük olarak sınıflandırıldı. Zafiyetlerden 1 tanesi sı...

eDR Teknolojisinde Doğru Bilinen Yanlışlar

Endpoint Security And Response (atak, istismar tespit ve yanıt sistemi) olarak çevireceğimiz bu teknolojide doğru bilinen yanlışları açıklamak için bu makaleyi yazma ihtiyacı hissettim. Yine eDR teknolojisinin 5000 kullanıcı üzeri kurumların bugün itibariyle %20’sinde 2025 yılına gel...