Genel, Güvenlik, Network

Herkese Merhaba, Yazımızın amacı kişileri Client üzerinden VPN vermek ve tüm network e erişimesi yerine bir Web Portal üzerinden sadece erişebileceği ögeleri görmesini yada yetkilerine bağlı işlemler yapmasını sağlamak için kullanmayı hedefliyoruz. Öncelikle bir kullanıcı ve kullanıcı grubu oluşturmamız gerekiyor. ...

Read more

Share this Story
Genel, Güvenlik, Network

Herkese Merhaba, Bugünkü konumuz Black Hole ( Kara Delik) routing nedir, nerelerde kullanırız ve nasıl kullanırız gibi başlıklar altında anlatacağım. Black Hole Routing isminden de anlayacağınız gibi ( kara delik ) bir routing metodudur. Bu metodun temeli gelen saldırıları bir ...

Read more

Share this Story
Genel, Güvenlik

Herkese Merhaba, Gündemimize bomba gibi oturan televizyonlar da sosyal medyalarda her yerde görmeye başladığımız WannaCry virüsü ile ilgili birkaç not da ben eklemek istedim. Merak etmeyin çok detaya girmeyeceğim muhtemelen bu kadar yankı telaşdan dolayı siz benden daha bilgilisinizdir. Öncelikle ...

Read more

Share this Story
Genel, Güvenlik

Herkese Merhaba, bugün SEP 14 (Symantec Endpoint Protection) Cloud uygulamasında Pending License Activation hatasının çözümünü anlatacağım. Öncelikle şunu belirteyim Cloud sürümünde client e yüklediğimizde bu hatayı alıyorsanız 4 saat e kadar düzelme ihtimali var yani hemen işlem yapmak zorunda değilsiniz. ...

Read more

Share this Story
Genel, Güvenlik

Herkese Merhaba, Bugün size Fortios 5.4.0 ile birlikte gelen yeni bir özellikten bahsedeceğim. DNS Filter ismi ile ayrı bir Feature olarak gelen bu özellik aslında Fortiguard Servisleri tarafından belirlenmiş BOTNET sitelerin ayrı bir DATABASE şeklini alarak oluşmuştur. Daha önceki Fortios ...

Read more

Share this Story
Genel, Güvenlik

Herkese merhaba, Yoğun bir internet trafiğiniz varsa firewall unuz CPU sunun şişmesine neden oluyor ise bu makale tam sizlik. Şimdi olayımız şu kullanıcı yasak bir siteye session oluşturmaya çalıştığı zaman ilk paket firewall a gider, firewall kurallarına imza tabanına vs ...

Read more

Share this Story
Genel, Güvenlik, İşletim Sistemleri, MS Server 2012 R2

   Herkese Merhaba,     Bugün sizlere IIS 6.5 ve sonraki versiyonlarda tam olarak güvenlik açığı diyemeyeceğimiz ama aynı zamanda saldırıların yoğun olduğu ülkemizde bundan bir şey olmaz da diyemeyeceğimiz bir konuyu anlatacağım. Şimdi gelelim konumuza; bir saldırganın ilk bilmek ...

Read more

Share this Story
Genel, Güvenlik, Network

Herkese Merhaba, Bugünkü makalemizde Fortigate 5.2.8 Versiyonun da Wan Link Load Balancing nedir nasıl yapılır onu anlatacağım. Wan Link Load Balancing birden fazla olan internet hattınızı Load Balance tek bir çıkış varmış gibi kullanmanızı sağlar. Örnek olarak benim A isimli ...

Read more

Share this Story
Genel

Herkese Merhaba, Bugün VMware in vCloud ürününde sunucu oluşturmayı anlatacağım. İlk önce VCloud nedir nerelerde kullanılır ondan bahsedelim. vCloud aslında vCloud Director sizin mevcutta olan vCenter yapınızı bir Private Cloud hizmetine dönüştürmek için kullanılan bir araçtır. Şöyle ki vCloud Director ...

Read more

Share this Story
Genel, Güvenlik

Herkese Merhaba, IT dünyası olarak hepimizin çoğu alanda derdi Entegre çözümler. Çok güzel bir yazılım alırsınız server a entegre olmaz yada server a entegre olur fakat sanala olmaz vs gibi bir sürü derdimiz olmuştur. Güvenlik konusunda da hal böyleyken bende ...

Read more

Share this Story

The Hacker News

  • New Google Chrome Zero-Day Vulnerability Being Exploited in the Wild
    by [email protected] (Ravie Lakshmanan) on 17 Ağustos 2022 at 12:02

    Google on Tuesday rolled out patches for Chrome browser for desktops to contain an actively exploited high-severity zero-day flaw in the wild. Tracked as CVE-2022-2856, the issue has been described as a case of insufficient validation of untrusted input in Intents. Security researchers Ashley Shen and Christian Resell of Google Threat Analysis Group have been credited with reporting the flaw on

  • Researchers Link Multi-Year Mass Credential Theft Campaign to Chinese Hackers
    by [email protected] (Ravie Lakshmanan) on 17 Ağustos 2022 at 11:52

    A Chinese state-sponsored threat activity group named RedAlpha has been attributed to a multi-year mass credential theft campaign aimed at global humanitarian, think tank, and government organizations. "In this activity, RedAlpha very likely sought to gain access to email accounts and other online communications of targeted individuals and organizations," Recorded Future disclosed in a new

  • Lean Security 101: 3 Tips for Building Your Framework
    by [email protected] (The Hacker News) on 17 Ağustos 2022 at 10:50

    Cobalt, Lazarus, MageCart, Evil, Revil — cybercrime syndicates spring up so fast it's hard to keep track. Until…they infiltrate your system. But you know what's even more overwhelming than rampant cybercrime? Building your organization's security framework.  CIS, NIST, PCI DSS, HIPAA, HITrust, and the list goes on. Even if you had the resources to implement every relevant industry standard and

  • Malicious Browser Extensions Targeted Over a Million Users So Far This Year
    by [email protected] (Ravie Lakshmanan) on 17 Ağustos 2022 at 08:44

    More than 1.31 million users attempted to install malicious or unwanted web browser extensions at least once, new findings from cybersecurity firm Kaspersky show. "From January 2020 to June 2022, more than 4.3 million unique users were attacked by adware hiding in browser extensions, which is approximately 70% of all users affected by malicious and unwanted add-ons," the company said. As many as

  • North Korea Hackers Spotted Targeting Job Seekers with macOS Malware
    by [email protected] (Ravie Lakshmanan) on 17 Ağustos 2022 at 06:20

    The North Korea-backed Lazarus Group has been observed targeting job seekers with malware capable of executing on Apple Macs with Intel and M1 chipsets. Slovak cybersecurity firm ESET linked it to a campaign dubbed "Operation In(ter)ception" that was first disclosed in June 2020 and involved using social engineering tactics to trick employees working in the aerospace and military sectors into