Author: İsmail Baydan

Amazon AWS Bracket İle Quantum Computing Hizmeti Verecek

Google ve IBM geçtiğimiz günlerde Quantum computing üzerine yaptıkları çalışmalar ile ilgili açıklamalarda bulunmuşlardı. Dün ise Amazon AWS Bracket ile Quantum Computing hizmeti vereceğini duyurdu. Amazon’un vereceği Quantum Computing hizmeti AWS müşterileri için Amazon Quantum uzmanları ile dar bir kapsamda verilecek.   Kaynak: https://aws.amazon.com/blogs/aws/amazon-braket-get-started-with-quantum-computing/?tag=theverge02-20

CWE Top 25 Güncellendi- SQL Injection En Popüler Güvenlik Zafiyet Değil

Geçtiğimiz günlerde Common Weakness Enumeration (CWE) listesi güncellendi. CWE güvenlik zafiyetlerin popülerlik sırasına göre puanlayan ve listeleyen bir oluşum. Yeni listede 1 numarayı kısaca Buffer Overlofw diyebileceğimiz “Improper Restriction of Operations within the Bounds of a Memory Buffer” alırken 2. sırada “Improper Neutralization of Input During Web Page Generation” olarak isimlendirilen Cross-site Scripting var. SQL […]

Adobe Magento Marketplace Üzerinden Hacklendi

Adobe Magento Marketplace Üzerinden Hacklendi

Adobe tarafından geçtimiz yıllarda satın alınanpopüler açık kaynak e-Ticaret uygulaması Magento’nun Marketplace portalı hacklendi. Saldırganların Magento portal üzerindeki bir zafiyet kullanarak ağa sızdığı ve buradan Margento Marketplace üzerindeki hesapları elde ettiği düşünülmekte. Hacklenen hesaplarda hasas bilgiler bulunmakta ve bu durum Adobe tarafından Magento Marketplace kullanıcılarına duyuruldu.   Kaynak: https://gbhackers.com/magento-marketplace/

Kali Linux 2019.4 Yayımlandı

Kali’nin yeni versiyonu 2019.4 yayımlandı. Offensive Security ekibi Kali 2019.4 ile ciddi değişiklikler yaptı. Bunlardan en önemli grafik arayüzün daha hızlı hale getirilmesi oldu. Diğer bir değişiklik ise Undercover özelliği ile grafik arayüzün Windows gibi görünmesi sağlanabiliyor. Yeni versiyonla birlikte PowerShell scriptleri direk olarak Kali üzerinde çalıştırılabilecek.   Kaynak : https://gbhackers.com/kali-linux-2019-4-released/

4 Popüler Açık Kaynak VNC Uygulamasında Zafiyet Keşfedildi

Kaspersky araştırmacıları LibVNC, UltraVNC, TightVNC, TurboVNC uygulamalarında 37 adet zafiyet tespit etti. Bu zafiyetlerden bazılarının uzaktan kod çalışltırmaya imkan sağladığı bildiriliyor.   Kaynak: https://www.ehackingnews.com/2019/11/vulnerabilities-discovered-in-four.html

Android Telefonlara 1.66 Milyar Defa İndirilan Bedava Antivirüs Uygulamaları Lokasyon Bilgisi ve Kamera Erişimi İzinleri İstiyor

Google Play üzerinde Android sistemler için sunulan bedava antivirüs uygulamaları kullanıcı için tehlikeli sayılabilecek lokasyon bilgisi ve kameraya erişim gibi bilgileri talep ediyor. Bu uygulamalar bunun yanında harici depolama alanına okuma, yazma, hesapları listeleme, rehbere erişim, ses kaydetme gibi isteklerdede bulunabilmekte.   Kaynak: https://gbhackers.com/free-antivirus-apps-dangerous-permissions/

Ubuntu 20.04 Sürümünde Python2 Olmayacak

Ubuntu 20.04 çalışmaları çerçevesinde Python 2.0 yada Python2’nin packet depolarından çıkarılmadı planlanıyor. Yeni yıl ile birlikte Python2 versiyonu desteği geliştiriciler tarafından durdurulacak. Kaynak: https://www.phoronix.com/scan.php?page=news_item&px=Ubuntu-20.04-Continue-Py2-Drop

VGA Kablosu İle Zaman Senkroizasyonu

VGA bağlantısı görüntüsü aktarımı için kullanılan popüler bir protokol ve bağlantı çeşidi. Geçtiğimiz günlerde NTP’yi referans alarak zaman bilgisinin VGA bağlantısı üzerinden aktarılması sağlandı. Durumu ilginç kılan ise VGA bağlantının dijital değil analog olması.   Kaynak: https://hackaday.com/2019/11/10/time-sync-through-your-vga-connector/

KALEINFO HAFTALIK BÜLTEN

Microsoft BlueKeep Saldırılarına Karşı Güncelleme İçin Uyarıyor Bu yıl içinde çıkan ve kritik seviyeli olarak değerlendirilen BlueKeep zafiyetinin hale bir çok sistemde mevcut  ve bu zafiyetin sömürülmesine yönelik bir çok saldırı mevcut. Microsoft Windows ürünlerinin bu saldırılardan etkilenmesini en aza indirmek için kullanıcılarına uyarılarda bulunuyor. Saldırıların takibi için Dünya çapında kurulan honeypotlarda saldırıların çoğalmaya ve […]

Microsoft BlueKeep Saldırılarına Karşı Güncelleme İçin Uyarıyor

Microsoft BlueKeep Saldırılarına Karşı Güncelleme İçin Uyarıyor

Bu yıl içinde çıkan ve kritik seviyeli olarak değerlendirilen BlueKeep zafiyetinin hale bir çok sistemde mevcut  ve bu zafiyetin sömürülmesine yönelik bir çok saldırı mevcut. Microsoft Windows ürünlerinin bu saldırılardan etkilenmesini en aza indirmek için kullanıcılarına uyarılarda bulunuyor. Saldırıların takibi için Dünya çapında kurulan honeypotlarda saldırıların çoğalmaya ve geliştirilmeye devam ettiği görülmekte. Kaynak: https://www.theinquirer.net/inquirer/news/3083570/microsoft-warning-bluekeep-attacks-patch-urgent

Windows Defender 2020’de Linux’a Geliyor

Microsoft Windows Defender antibirüs uygulamasını 2020 yılında Linux dağıtımları üzerinde çalıştırmayo planlıyor. Daha öncesinde Windows Defender Apple Mac sistemler üzerinde kullanıma açılmıştı. Kaynak: https://www.zdnet.com/article/microsoft-defender-atp-is-coming-to-linux-in-2020/

TrendMicro Çalışanı Müşteri Bilgilerini Satmış

TrendMicro Çalışanı Müşteri Bilgilerini Satmış

Şirketler kendilerinin genellikle dış tehditlere ve saldırganlara karşı korurlar. Fakat tehditler sadece dışarıda değildir. Günümüzde tehditler şirket içindede gelebilmekte ki budurumun son örneği TrendMicro. Ürettiği antivirüs ve endpoint protection ürünleri ile ünlü güvenlik firması TrendMicro’nun müşteri bilgileri bir çalışanı tarafından başka kişilere satıldı. Edinilen bilgilere göre bu sızıntıdan 68.000 müşteri etkilendi. TrendMicro’nun 12 milyon müşterisine […]

Microsoft Edge Web Tarayıcısını Linux İçinde Sunacak

Microsoft Edge Web Tarayıcısını Linux İçinde Sunacak

Microsoft Ignite konferansından Edge web tarayıcısını Linux dağıtımları içinde sunacağını açıkladı. Microsoft’un son dönemlerde Linux’a yakınlaşması ile bu duyuru mevcut duruma yeni bir boyut kazandırdı. Bilindiği üzere Microsoft Edge Google Chrome tabanlı bir tarayıcı ve Google Chrome’un platform bağımsız özelliklerinin fazlaıyla kullanacağı düşünülüyor.   Kaynak: https://www.phoronix.com/scan.php?page=news_item&px=Microsoft-Edge-Linux-2020

Microsoft, Cloud Access Security Broker (CASB) Kategorisinde Gartner Lideri

Cloud Access Security Broker temel olarak Bulut Erişim Güvenlik Yönetimi olarak adlandırılan ve McAfee, Netskope, Symantec, Forcepoint gibi firmaların ürünlerinin yer aldığı bir kategori. Özellikle Azure Active Directory, Microsoft Defender Advanced Threat Protection, Microsoft Intune gibi ürün ve servislerle Microsoft bu kategoride iddialı olmaya devam edecek gibi görünüyor. Kaynak: https://www.microsoft.com/security/blog/2019/10/29/gartner-microsoft-leader-2019-cloud-access-security-broker-casb-magic-quadrant/

2019’da Veri Sızıntısı Yaşayan KOBİ’lerin %10’u Battı

KOBİ’lere karşı işlenen siber suçlar sonucundan şirketlerin %69’u bir süre faaliyetlerine ara vermek zorunda kalırken %37’si finansal zarara uğradı. Yapılan araştırmada KOBİ’lerin %62’si siber güvenlik konusunun öncelikli olduğunu belirtiyor. KOBİ’lerin %30’unun geçtiğimiz yıllarda siber saldırıya maruz kaldığı tespit edilmiş. Kaynak: https://www.darkreading.com/operations/10–of-small-businesses-breached-shut-down-in-2019/d/d-id/1336156

Gürcistan’da Binlerce Web Sitesi Toplu Olarak Saldırı Altında

Gürcistan’da binlerce site ve ulusal televizyon istasyonları toplu olarak saldırı altında. Tahminen 15.000 civarında web sayfası ele geçirilmiş ve eski başkanlardan Mikheil Saakashvili’in fotoğrafı yayınlanmış durumda. Etkilenen siteler arasında başkanlık, STK, mahkeme, özel şirketlerin web siteleri sayılıyor. Kaynak: https://www.infosecurity-magazine.com/news/thousands-websites-offline-georgia/

Yeni PHP Zafiyeti Nginx Üzerinde Çalışan Sitelerin Hacklenmesine Neden Olabilir

PHP ile Nginx üzerinde çalışan ve performans için PHP-FPM kullanan siteler için büyük tehlike. Yeni ortaya çıkan zafiyet ile Nginx, PHP-FPM kullanan siteler için env_path_info zafiyeti ile bellek taşırma işlemi gerçekleştirilebiliyor. Bu zafiyet ile uzaktan kod çalıştırma işlemi gerçekleştirilebilmekte. Kaynak: https://thehackernews.com/2019/10/nginx-php-fpm-hacking.html

23 Milyon Kullanıcı Parola Olarak “123456” Kullanıyor

Hackerlar ve Sızma testi uzmanları için iyi haber National Cyber Security Centre’dan geldi. İngiltere’de 23.2 milyon kullanıcı parola olarak “123456” kullanıyor. Ayrıca 3.8 milyon kullanıcının diğer popüler bir parola olan “qwerty” yi kullandığı belirtiliyor. Her zaman dile getirildiği üzere siber güvenlikteki en zayıf halka insan. Kaynak: https://www.itgovernance.co.uk/blog/23-million-people-use-123456-as-their-password

Tor Browser 9.0 Duyuruldu

Tor Browser 9.0 Duyuruldu

Tor Browser 9.0 duyuruldu. Tarayıcı olarak Firefox 68 ESR versiyonu kullanılmış. Yeni versiyon ile Onion butonları kaldırılmış ve Tor uygulaması ve özellikleri tamamen tarayıcıya entegre edilmiş. Tor bağlantıları için URL çubuğu kullanılabilmekte. Kaynak: https://www.ghacks.net/2019/10/25/tor-browser-9-0-is-out-with-important-changes/

7.5 Milyon Adobe Creative Cloud Kullanıcısının Verileri Sızdırıldı

Adobe’ye ait Creative Cloud isimli hizmeti kullanan 7.5 kullanıcının verileri internete sızdırıldı. Yapılan açıklamaya göre sızdırılan veriler arasında parola, ödeme bilgileri gibi hassas veriler mevcut değil. Sızdırılan verinin 86 GB boyutunda olduğu ve üyelik durumu, üye ID, ülke , son giriş tarihi gibi bilgiler mevcut.

Firefox 70 Veri Sızıntısı Bildirimleri Özelliği İle Yayınlandı

Mozilla Firefox 70’i Windows, Linux ve MacOSX için yayımladı. Yeni sürüm ile birlikte Privacy raporları ve kayıtlı parolalar için veri sızıntısı bildirimi özellikleri eklendi. Kullanıcılar hesap bildilerini Firefox’a kaydettikten sonra ilgili hesaplara ait web sitesi veya uygulamalarda herhangi bir veri sızıntı olması durumunda bu durumu bildiren bir mesaj Firefox tarafından gösteriliyor. Kaynak: https://www.bleepingcomputer.com/news/software/firefox-70-released-with-in-browser-data-breach-notifications/

Güvenliği Sağlanmamış Veritabanından ABD Ordusuna Ait 179GB Kişisel Veri Sızdırıldı

VPNMentor uzmanları tararından keşfedilen sızıntının 179GB boyutunda olduğu ve ABD askeri ve kamu personeline ait olduğu belirtiliyor. Sızıntının AutoClerk isimli otel ve gezi rezervasyon uygulaması üzerinden olduğu tespit edildi. Sızıntı ilk olarak 13 Eylül tarihinde tespit edildi ve VPNMentor ABD’nin Tel Aviv büyük elçiliğine bildirdi. Açıklık 2Ekim tarihinde giderildi.   Kaynak: https://www.theinquirer.net/inquirer/news/3082991/179gb-data-us-army-exposed

Linux’taki Kritik Wi-Fi Zafiyeti Sistem Uzaktan Kontrole ve DDOS’a Olanak Veriyor

Linux’ta keşfedilen yeni bir Wi-Fi zafiyeti saldırganların wi-fi üzerinden zafiyetleri sistemleri ele geçirmesine neden olmakta. Bu zafiyetin kullanılabilmesi için saldırganların fiziksel olarak hedeflere yakın olması ve Wi-Fi sinyallerine müdahale edebilmesi gerekiyor. Özellikle Realtek (RTLWIFI) sürücülerinin bu saldırıdan etkinediği belirtiliyor. Kaynak: https://gbhackers.com/wi-fi-vulnerability-in-linux/

Ubuntu 19.10 Duyuruldu

Ubuntu’nun son versiyonu 19.10 duyuruldu. Ubuntu 19.10’da göze çarpan değişiklikler şu şekilde: Gnome masaüstü performansının geliştirilmesi Raspberry Pi 4 Model B desteği NVIDIA driverların varsayılan olarak gelmesi Linux Kernel 5.3 versiyonu Kaynak: https://ubuntu.com/blog/ubuntu-19-10-delivers-kubernetes-at-the-edge-multi-cloud-infrastructure-economics-and-an-integrated-ai-ml-developer-experience

Açık Kaynak IDS/IPS/NSM Suricata’nın 5.0 Versiyonu Duyuruldu

Suricata’nın 5.0 versiyonu OISF tarafından duyuruldu. Suricata 5.0 versiyonu ile aşağıdaki yenilikler geliyor. RDP, SNMO, FTP ve SIP parser JA3S desteği Dataset HTTP Evader Protocol Detection Packet Capture Python3 desteği Kaynak: https://suricata-ids.org/2019/10/15/announcing-suricata-5-0-0/

Python 3.8 Yayımlandı

Python programlama dilinin en yeni versiyonu 3.8 yayımlandı. Yeni versiyonla birlikte aşağıdaki özellikler eklendi. Yeni atama ifadeleri (Assignment Expression) Pozisyonel Argümanlar (Positional-only arguments) Runtime audit hooks “finally:”  blocklarında “continue” kullanımı Kaynak: https://www.python.org/downloads/release/python-380/

Sophos Thoma Bravo Tarafından 3.9 Milyar Dolara Satın Alındı

Thoma Bravo güvenlik ve ağ alanında uzmanlaşmış ve ürünleri bulunan Sophos firmasını hisse başına 7.40$ ödeyerek toplamda 3.9 milyar dolara satın aldı. Thoma Bravo 40 yıllık geçmişi olan ve 35 milyar dolar civarında yatırımı yöneten bir firma. Kaynak: Thoma Bravo to acquire Sophos for $3.9 billion

Linux Sudo Komutu Zafiyeti

Linux sistemlerde kullanılan sudo komutuyla ilgili yeni bir zafiyet duyuruldu. sudo komutu root dışındaki normal kullanıcıların root yetkileriyle komut çalıştırmasını sağlayan popüler bir komut. Keşfedilen zafiyet ile birlikte normal kullanıcılar yetkileri olmasa bile root yetkisi ile komut çalıştırabilmekte. Bu zafiyet sudo komutu 1.8.28 öncesindeki tüm versiyonlarda mevcut. Linux dağıtımları tarafından bu zafiyeti gidermek için güncellemeler […]

29 Ülkedeki 861 Milyon SIM Kart Zafiyetli

Simjacker geçen ay SIM kartlarda tespit edilen bir zafiyet. Simjacker’ın sömürülmesi için kullanıcının herhangi bir aksiyon almasına gerek kalmıyor. Saldırgan hedeflerin cep telefonlarına özel olarak hazırlamış SMS leri gönderiyor. Sonrasında hedefin konum bilgisi SMS olarak başka numaralara gönderilebiliyor. Bu zafiyetin sömürülebilmesi için SMS’lerin başarılı olarak iletilebilmesi ve SIM’in S@T Browser teknolojisini destekliyor olması gerekiyor. Ayrıca […]

UNIX’in Tasarımcısı Ken Thompson’ın Parolası Nihayet Kırıldı

Unix işletim sistemini geliştirenler arasından yer alan Ken Thompson’a ait 39 yıllık BSD tabanlı parola nihayet kırıldı.  2014 yılında Unix geliştiricilerinin parolaları hash formatında yayınlamıştı. Parolalar DES tabanlı olan crypt aracı ile şifrelenmişti. Aşağıda parolaların açık metin ve hashleri mevcut. Ken Thompson Hashed → ZghOT0eRm4U9s Plaintext → p/q2-q4! Dennis Ritchie Hashed → gfVwhuAMF0Trw Plaintext → […]

SUSE OpenStack Bulut Pazarından Çekiliyor

SUSE OpenStak pazarına 2012 yılında giriş yapmıştı. 7 yıllık sürecinde sonunda geçtiğimiz günlerde OpenStack pazarından çıkacağını açıkladı. Bu şaşırtıcı hareket öncesi geçtiğimiz Mart ayında OpenStack Cloud 9.0 versiyonunu duyurumuştu. SUSE yetkilileri pazardan çekilme kararı ile mevcut müşterilerin işlerinin zarar görmemesi için ellerinde geleni yapacaklarını beliriyorlar.   https://www.itprotoday.com/iaaspaas/suse-exits-openstack-cloud-market

VMware Güvenliğini Carbon Black İle Sağlayacak

VMware cloud endpoint security ürünleri üreten Carbon Black firmasını 2.1 milyar dolara satın almıştı. Yeni yapılanma çerçevesinde VMware ürünlerinin güvenliğinin Carbon Black altyapısı üzerinden yapılandırılacağı duyuruldu. Carbon Black altyapısının NSX, vSphere gibi ürünlerde kullanılacağı belirtilmiş.   https://www.networkworld.com/article/3445383/vmware-builds-security-unit-around-carbon-black-tech.html

Linux’ta Kullanıcı Adı ve Kullanıcı Kimliğini Nasıl Değiştirebilir veya Yeniden Adlandırabilirsiniz?

Sorun, önceden oluşturulmuş kullanıcı adını veya kullanıcı kimliğini değiştirmek istiyoruz. Bildiğimiz gibi, kullanıcı kimliğine bağlı izinlere benzer bir çok yapılandırma vardır. Bu değişikliği yapmak için “usermod” komutunu kullanacağız. Bu değişikliklerin sistemi etkileyeceğini unutmayın. Kullanıcı Bilgilerini Listele Büyük değişikliklere başlamadan önce, kullanıcıların aşağıdaki gibi cat komutuyla ayrıntılı bilgileri listeleyeceğiz. test bu işlem için kullanıcı adımız. 1000 […]

Şu Anda Linux’a Giriş Yapan Kullanıcılar Nasıl Listelenir?

Linux sunucularım var. Ssh, telnet, vnc, X11, konsole vb. Birçok farklı uzaktan bağlantı hizmeti var. Şu anda kimin giriş yaptığını öğrenmek istiyorum ve bağlantı yolu, bağlantı süresi IP adresi vb. gibi ayrıntıları öğrenmem gerekiyor . Bizim için bu bilgiler çok önemli olabilir. Bu bilgiyi almak için farklı komutlar var. Şimdi bunları görelim. Bağlı Kullanıcılar İçin […]

KALEINFO HAFTALIK BÜLTEN

Intel 10 Jenerasyon “Ice Lake” İşlemcileri Gönderime Başladı 10 jenerasyon işlemciler AI(Yapay zeka) desteği, USB 3.0’dan 4 kat hızlı Thunderbold desteği, 11ac’den 3 kat hızlı WiFi 6 desteği gibi özellikler sunacak. DAHA FAZLASI BİLGİ İÇİN … WhatsApp Ödeme Sistemi Kuruyor WhatsApp’ın dünya genelinde 1.5 milyar insan tarafından kullanıldığı tahmin ediliyor. Ve bu kullanıcı sayısının üçte […]

Linux’de Eski Dosyaları Nasıl Kaldırılır?

Betik dili bash ile 1 günden eski dosyaları kaldıracağız. rm komutu kolayca kullanmak için bu tür bir seçeneğe sahip değildir. Bu tür bir özellik eklemek, pek çok sistem yöneticisini daha çok mutlu edecektir. 1 Günden Daha Eskileri Kaldır Aşağıda ayrıntılı olarak açıklanmış olan find komut örneğini kullanacağız. find kullandığımız komut /tmp dosyaların bulunduğu dizin -mtime […]

Paralel İşler / İşlemler / Programlar Bash’de Nasıl Çalıştırılır?

Genellikle seri sırayla işleri bash olarak çalıştırıyoruz. Seri sıra, bir komutun çalıştığı ve tamamlandıktan sonra diğer komutun başladığı anlamına gelir. Paralel olarak adlandırılan işleri yürütmenin başka bir yolu var. Paralel çalıştırma, aynı anda yan yana çalışan birden fazla iş anlamına gelir. İşi Arka Plana Gönder İki ping komutunun aynı anda arka planda çalıştırılacağı basit bir […]

KALEINFO HAFTALIK BÜLTEN

Bilgi ve İletişim Güvenliği tedbirlerine dair Cumhurbaşkanlığı Genelgesi Resmi Gazete’de 5 Temmuz Cumartesi günü yayınlanan genelgede, ‘kamu düzenine’ ve ‘milli güvenliğe’ etki edebilecek kritik verilerin güvenliğinin sağlanması amacıyla alınması gereken tedbirler açıklandı. 21 maddelik ‘önlemler paketinde’ vatandaşlara ait kritik bilgiler ile kamu kurum ve kuruluşlarına ait verilerin hangi şartlarda nerelerde saklanacağına dair kararlar sıralandı.Nüfus, sağlık, […]

KALEINFO HAFTALIK BÜLTEN

Almanya KVKK Windows 10 ve Office 365’i Okullarda Yasakladı Hesse eyaletindeki KVVK Windows 10 ve Office 365’in KVKK ile uyumlu olmadığı gerekçesi ile okullarda kullanımını yasakladı. Temel sebepolarak kullanım bilgilerinin ve bazı doküman içerikleri

Systemd İle Linux Hizmetinin Durumu Nasıl Başlatılır, Durdurulur ve Gösterilir?

Sys-V, starttart, systemd gibi Linux servislerini yönetmek için farklı araçlar vardır.  Systemd son zamanlarda popülerlik kazanıyor. Fedora, CentOs, RedHat uzun süredir systemctl kullanıyor. Ubuntu da systemd kullanmaya başladı. Burada systemd ile servis yönetiminin temellerini inceleyeceğiz. Yüklü Servisleri Listele Ubuntu, CentOS, Debian vb. Gibi Linux işletim sistemleri pek çok varsayılan hizmeti içerir. Ayrıca bunları daha sonra […]

KALEINFO HAFTALIK BÜLTEN

Google, Android Kullanıcılarının Lokasyon Verisi ve Geçmişinin Otomatik Olarak Silinmesi Google tartışmalara neden olan Android kullanıcılarının lokasyon verisi ve geçmişinin otomatik olarak silinmesini yeni bir özellik olarak ekledi. Temel olarak 3-18 ay arasında tanımlana sürelerin

Ubuntu, Linux’ta Nasıl Yeni Route Eklenir?

Ubuntu Linux sistemim var ve yeni bir route eklemek istiyorum. Çünkü harici ağa farklı bir arayüzden ve ağdan erişmek istiyorum. Ubuntu, Debian, Fedora, CentOS Linux sistemde nasıl yeni route ekleyebilirim. Mevcut Yönlendirme Tablosunu Görüntüle İlk önce mevcut yönlendirme tablosunu göstermeliyiz. Hedef ağımız mevcut yönlendirme bilgileriyle kesişmemelidir.

lk satırda listelenen varsayılan bir route olduğunu görebiliriz. […]

WinSCP Nedir ve Nasıl Kurulur

WinSCP, Windows işletim sistemi için üretilmiş açık kaynak kodlu ücretsiz bir SFTP, FTP, WebDAV ve SCP aracıdır. Ana görevi lokal ve uzak bilgisayarlara bağlantı kurmak ve dosya transferi sağlamaktır. WinSCP Projesi WinSCP projesi 2000 yılının Mart ayında Martin Prikryl tarafından başlatıldı. Çoğunlukla tek başına yürüttüğü bu projeyi 2000 yılının sonlarında kullanıma açtı. Projenin ismi daha […]

KaleInfo Bülten 01-07 Temmuz 2019

Cisco, Veri Merkezi Ağ Yöneticisindeki Kritik Hatalar konusunda Uyardı Cisco Data Center Network Manager’daki Kritik Zafiyetler İçin Uyardı Cisco Data Center Network Manager yazılımdaki iki adet kritik seviyeli zaafiyetiçin güncellme yayımladı. Bu zafiyetler

Google Dork veya Google Aramalarda Hacking Eğitimi

Güvenlik testleri, güvenlik değerlendirmesi ya da bilgisayar korsanlığı yaparken bize yardımcı olan birçok araç var;). Bu araçlar bazen açık kaynaklı, bazen ücretli bir yazılımdır. Google, güvenlik testleri için kullanılan araçlardan biridir. Saçma görünebilir ama doğru. Google’ın bilgi toplama aracı olarak nasıl kullanılabileceğini göreceğiz.

Satır Numaraları Olmadan Linux Bash History Yazdırma

Linux geçmişi komutu, daha önce kullanılan komutları geçerli kullanıcı tarafından almak için kullanılır. Geçmiş komutu için varsayılan boyut 1000’dir; bu, geçmiş 1000 komutunun tarihe kaydedileceği anlamına gelir. Bash satır numaralarının tarihçesi listelenirken de verilmiştir. Bazı durumlarda bu beklenmez. Satır numarasız geçmiş almak için aşağıdaki komutları kullanabilirsiniz.

SSH Anahtarlarını Ayarlama

Ssh, ana bilgisayarlar arasında ağ bağlantılarını güvenli hale getirmek için tasarlanmış bir protokoldür. Ssh Linux için etkili standardı ve ilgili işletim sistemidir. Ssh, taraflar arasındaki bağlantıyı şifreler. Ssh, host ve sunucu arasında

Küçük ve Orta Büyüklükteki İşletmerler’e (KOBİ) Yönelik Siber Güvenlik Tehditleri

Küçük ve Orta Büyüklükteki İşletmeler (KOBİ) siber güvenlik konusundan büyük şirketler gibi siber suçluların hedefi olmaktadır. KOBİ’ler neredeyse büyük şirketlerin karşılaştığı tüm tehdit ve saldırılarla karşılaşmaktadır. Fakat büyük şirketler siber güvenlik konusunda az veya çok bir bütçe ayırmasına ve altyapı kurmasına rağmen genel olarak KOBİ’lerde bu konuda oldukça geride kalmaktadır.

TCP üçlü el sıkışma

Ağ üzerinde iletişimin başlayabilmesi için ilk önce istemci ve sunucu sistemlerinin bir anlaşma yapması gerekmektedir. İstemci ve sunucu arasındaki bu anlaşmaya