Contents

{TechAnkara SiberVatan Yaz Kampı Programı|Macte Gizlilik ve Güvenlik ayarlarını değiştirme Apple Destek TR|WAF Web Application Firewall Nedir?}

{LiveGuard — ESET Smart Security Premium ile entegre olarak sunulan LiveGuard, daha önce hiç görülmemiş tehdit türlerine karşı ek bir proaktif koruma katmanı sunuyor ve kodunu yürütmeden önce kullanıcıları kötü amaçlı yazılımlara karşı koruyor. Her bir kullanıcı için kişiselleştirilen bu hizmet belgeler, komut dizileri, yükleyiciler ve yürütülebilir dosyalar da dahil olmak üzere, şüpheli dosyaları ESET’in güvenli sandbox ortamında çalıştırarak analiz ediyor. Ceza miktarı açısından yukarıda açıkladığımız bilişim suçları ile ilgili HAGB kararı verilmesi için varsa mağdurun zararı karşılanmalıdır. Bilişim suçları işlendiğinde çoğu zaman maddi bir zarar da ortaya çıkmaktadır.|VPN, sizi ağ ana bilgisayarlarına daha yakın konumlara bağlayarak oyun sunucuları arasındaki ping sürelerini de azaltabilir. Uygulamaların Mac‘inizi denetlemek için betik ve sistem komutları çalıştırmasına izin verin. Çerezler genellikle Web sunucuları tarafından ziyaretçileri etiketlemek, kim olduklarını ve ne yaptıklarını belirlemek için kullanılır.|VPN çözümleri bilgisayarınıza veya mobil cihazınıza özelleşmiş bir ağ sürücüsü kurar (veya mobil cihazlarda bu gömülü olarak gelir) ve bu noktada sanal bir ağ bağdaştırıcısı gibi davranarak size karşıdaki ağdan bir IP numarası da verir. Bu sayede izin verilen uygulamalara veya yerel adreslere erişebilirsiniz. [3] Kötü amaçlı eylemi gerçekleştiren solucanlar veya virüsler gibi kötü amaçlı yazılımın bir parçasıdır.}

{Mac’inizde, Mac’inizin neleri internet veya ağ üzerindeki diğer kişilerin kullanımına açtığı bilgileri yönetmek ve şifreli verilerinizi korumak için Gizlilik ve Güvenlik ayarlarını kullanın. İşte bu üçüncü parti çerezler siteyi ziyaret eden kişinin bilgisayarına kaydedilir. Şayet reklam veren şirket isterse ziyaretçinin girdiği bütün sitelerin izini sürebilir.|IoT tehditleri, bu cihazlara yönelik saldırıları ve bu cihazların siber suçlular tarafından kötüye kullanılmasını içerir. İç tehdit, bir kuruluşun çalışanları, yüklenicileri veya iş ortakları gibi yetkili kişilerin bilerek veya bilmeyerek kuruluşa zarar vermesi durumudur. İç tehditler, hassas bilgilerin sızdırılması, sistemlere zarar verilmesi veya veri ihlalleri gibi çok çeşitli saldırılar ve güvenlik açıklarına yol açabilir. Bu tür tehditler, kuruluşların siber güvenlik savunmalarını zorlayabilir çünkü saldırı, organizasyon içinden gelir ve meşru erişim haklarına sahiptir. En yaygın saldırı planı, tek bir bilgisayardan başlayıp tüm ağa yayılmak için bir kimlik doğrulama veritabanını okumak, uygun izinlere sahip hesapları öğrenmek ve bu hesapları kullanarak varlıkları tehlikeye atmaktır.|Örnek olarak hepimizin bildiği kullanıcı girişi yaparken beni hatırla seçeneğini söyleyebiliriz. Giriş yaparken bu seçeneği işaretlediğimizde ve siteden çıkıp, tarayıcıyı kapatıp tekrar girdiğimizde hala giriş yapmış gözükürüz. Bunun nedeni siteye tekrar girdiğimizde kalıcı çerezlerde kayıtlı olan kullanıcı bilgilerimiz otomatik olarak bizim yerimize HTTP request ile server’a iletilmesidir. Tarayıcı alışkanlıklarınızla ilgili bilgi toplar, bir web sitesini ziyaret ettiğinizi hatırlar ve bu bilgiyi diğer kurum ve kuruluşlar ile paylaşır. Bu şekilde, size ve ilgi alanıza giren reklamların size ulaşmasını sağlar. Her ne kadar bu çerezler sizin diğer web sitelerine yapmış olduğunuz ziyaretleri takip edebilse de, toplanan veriler ile sizin profiliniz arasında bağlantı kurulmadığından genellikle sizin gerçekte kim olduğunuzu tespit edemezler.}

{

  • Her iki halde de işlenen bilişim suçu nedeni ile mağdura doğrudan bir zarar verilmiştir.

    • {

  • Web sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz, kişisel verilerinizin işlenme amaçları doğrultusunda, iş ortaklarımıza, tedarikçilerimize kanunen yetkili kamu kurumlarına ve özel kişilere Kanun’un 8.

    • |}

  • Kullanıcılara Windows ve Android cihazları için tüm ESET çözümlerini tek bir yerden kapsamlı bir şekilde görme imkanı veriyor.

    • {

  • AWS altyapısına yapılan şüpheli girişleri tespit etmek, soruşturmalar için iyi bir başlangıç noktası sağlar.

    • |}{

  • Bu, kültürler arası etkileşimin ve dilin esnekliğinin güzel bir örneği.

    • |}

  • Çalışanlar bu durumu çok bunaltıcı bulup kurum politikasını bırakarak kendi bildiklerini okuyabilir.

|

    {

  • Cookie oluştururken “HttpOnly” flag ini aktif ederseniz cookieler javascript ile erişilemez hale gelir.

    • |}{

  • Web sitemiz ziyaret edildiğinde, kişisel verilerin saklanması için herhangi bir çerez kullanılmamaktadır.

    • |}

  • Saldırılar genellikle MITRE ATT&CK çerçevesi gibi bir saldırı zinciri üzerinden bakıldığında sol taraf ve sağ taraf tehditleri olarak inceleniyor.

    • {

  • Maddede “başka bir suçu oluşturmaması halinde” denilerek “tali norm” niteliğinde bir düzenleme yapılmıştır.

    • |}

  • Mehmet profili ve iletişim bilgileri uzmanlarımız tarafından doğrulanmıştır.
  • Doğruysa, belirtilen EtkiAlanı_Adı’ndaki tüm sunucular tanımlama bilgisini kullanabilir (ve tarayıcı tanımlama bilgisini o etki alanındaki tüm sunuculara sağlar).

|

    {

  • Belirli bir reklamın size neden gösterildiğini anlamak için reklamdaki Reklam düğmesini tıklayın.

    • |}{

  • Aslında, çerezler kullanıcının sabit disklerinde bir yerde düz metin olarak saklandığından, bu saldırıların gerçekleştirilmesi kolaydır.

    • |}

  • Uygulamaya giden isteklerin hangi kaynaktan ve nasıl gönderildiği kontrol edilmeyen sistemlerde ortaya çıkan bu zafiyet, aslında uygulamayı kodlayan yazılımcıların gözünden kaçan bir ayrıntıdır diyebiliriz.
  • Çerezler genellikle Web sunucuları tarafından ziyaretçileri etiketlemek, kim olduklarını ve ne yaptıklarını belirlemek için kullanılır.
  • Bu tür saldırılar, genellikle mevcut sistem süreçlerini veya belleği kullanarak gerçekleşir ve bu da onları tespit etmeyi ve temizlemeyi zorlaştırır.

    • {

  • Ancak kötü niyetli bir kullanıcı çerezlerin içeriğini değiştirirse ne olur?

    • |}

}

{Windows Kontrol Paneli Komutları (.cpl) nedir?|GeForce Experience 3.18 Sürüm Ana Özellikleri|EgoMind, Kingston IronKey ile hibrit çalışma verilerini nasıl güvenceye aldı}

{Tedarik zinciri saldırıları, yazılım tedarikçilerine, donanım üreticilerine veya lojistik sağlayıcılara yönelik gerçekleştirilebilir ve genellikle geniş çapta etki yaratır. Açık yönlendirme, web uygulamalarındaki bir güvenlik açığının, kullanıcıları saldırgan tarafından belirlenen bir web sitesine yönlendirmek için kötüye kullanılmasıdır. Bu tür bir saldırı, bir web uygulamasının yanlış yapılandırılması sonucunda kullanıcıların farkında olmadan zararlı veya kimlik avı amaçlı bir siteye yönlendirilmesine yol açabilir. Açık yönlendirme saldırıları, özellikle kimlik avı ve sosyal mühendislik saldırılarıyla sıkça birleştirilir. Veri manipülasyonu saldırıları, bir saldırganın bir sistemdeki verileri gizlice değiştirdiği ve bu değişikliklerle kuruluşa veya kullanıcılara zarar verdiği siber saldırı türleridir.|Gerçek oyuncuların çalışmaya katılımı söz konusu olsa her denemede cihaz üzerinde aynı etkiyi sağlamak mümkün olmazdı. Koreliler, oyun sanayisindeki başarılarını bu terimler üzerinden inşa ediyor. Oyun geliştirme sürecindeki bu özgün terimler, hem yerel hem de uluslararası alanda önemli bir yer tutar. Bu, kültürler arası etkileşimin ve dilin esnekliğinin güzel bir örneği. Korece’de teknoloji ve oyun terimleri sık sık İngilizce’den alınıyor.|Şifre varsa ağa bağlı diğer bilgisayarlar, şifre yoksa da çevredeki herkes burada akan veriyi görebilir ve sosyal mühendislik tekniklerini kullanarak sizle veya çalıştığınız firmayla ilgili saldırı vektörleri oluşturabilir. Bu noktada devreye giren VPN sistemi, bilgisayar veya mobil cihazınızdan akan veriyi “koklanabilir” (sniffing, veri paketlerini toplayıp analiz etme işi) ağdan uzaklaştırıp internete çıkarttığı için neredeyse tam güvenlik sağlar. Bu noktadan sonra, interentte gezebilir, bulut hizmetlerindeki dosyalarınızı hangi hizmeti kullandığınızı göstermeden senkronize edebilir, güvenli olmayan FTP hizmetleri üzerinden daha güvenli şekilde dosya gönderebilirsiniz. Sıfır gün açığı sömürüsü, bir yazılım veya sistemde daha önce bilinmeyen ve henüz düzeltilmemiş bir güvenlik açığının keşfedilip kötüye kullanılmasıyla gerçekleştirilen bir siber saldırı türüdür.}

{Bir yanıt yazın Yanıtı iptal et|DNS Amplifikasyon Saldırısı|Bulut Kripto Madenciliği}

an example

{Hangi kullanıcının hangi alışveriş sepetine atandığını takip etmek için sunucu, istemciye benzersiz bir oturum tanımlayıcısı  içeren bir çerez gönderir(tipik olarak uzun bir rastgele harf ve sayı dizisi). Normalde, bir çerezin etki alanı özelliği, web tarayıcısının adres çubuğunda gösterilen etki alanıyla eşleşir. Ancak bir üçüncü taraf çerez , adres çubuğunda gösterilenden farklı bir alana aittir. Bu tür bir tanımlama bilgisi, genellikle web sayfalarında afiş reklamlar  gibi harici web sitelerinden içerik bulunduğunda görünür . Bu , kullanıcının göz atma geçmişini izleme  potansiyelini açar ve genellikle reklamcılar tarafından her kullanıcıya alakalı resimler kullanmak için kullanılır.|Kişisel kullanım amaçlı VPN servislerinin büyük bir çoğunluğu PPTP ve L2TP protokollerini kullanıyor ve son dönemde engellendiği öne sürülen VPN servisleri de bu protokolleri kullanan servisler. Son günlerde yaşanan olaylardan sonra, sosyal medya platformlarında yaşanan erişim engeli ve internetteki yavaşlamayı gidermek için VPN Servislerinin kullanımı oldukça artmıştı. Fakat bazı VPN kullanıcıları şu anda VPN servisleri ile sosyal ağlara girmekte sorun yaşıyor ve VPN programları çalışmıyor yorumları yapıyor.|ExpressVPN’in özel protokolü Lightway, Windows bilgisayarınızda, sınıfının en iyisi güvenlik ve çoğu zaman 1 saniyeden çok kısa sürede açılabilen güvenilir VPN bağlantılarıyla üstün bir internet deneyimi sunar. Üçüncü parti tarayıcıların web sitelerine girişinizi yapmak için kayıtlı geçiş anahtarlarınızı kullanmasına izin verin. Yazılım güncellemeleri dijital güvenliğiniz ve siber güvenliğiniz için çok önemlidir. Cihaz üreticileri ve uygulama geliştiricileri, ürünleri için genellikle düzenli olarak yazılım güncellemeleri yayınlar. Ağ üzerinde açık metin olarak iletilen çerezler, gözetlemeye (daha sonra tekrar oynatmak için) ve ağ tehditleri tarafından değiştirilmeye açıktır. Ağ tehditleri, sunucularda ve tarayıcılarda yaygın olarak kullanılan Güvenli Yuva Katmanı (SSL) protokolü kullanılarak engellenebilir.}

{Bu nedenle BT güvenlik departmanları, sadece ihmalkar çalışanlarla sınırlı olmamakla birlikte içeriden gelebilecek riskleri de hafifletmeye çalışırlar. 2021’de firmaların yaklaşık %67’si, 21 ile 40’ın üzerinde firma içi olay yaşamıştır. 2020’de %60 oranında gerçekleşen bu olayları ortadan kaldırmak firmalara ortalama 15 milyon ABD dolarına mal olmuştur.|MFA, kullanıcıların hesaplarına erişmek için yalnızca parola değil, ek bir doğrulama faktörü daha gerektirerek bu tür saldırıların başarılı olma ihtimalini azaltır. Kripto madenciliği, bir ağın işlemlerini doğrulamak ve yeni kripto para birimleri oluşturmak için büyük miktarda işlem gücü gerektiren bir süreçtir. Bu işlem gücü ihtiyacı nedeniyle, bazı kötü niyetli aktörler bulut servislerini yasadışı bir şekilde kullanarak kripto madenciliği yapmaktadırlar. Bu süreç, “bulut kripto madenciliği” olarak adlandırılır ve genellikle büyük miktarda işlem gücü ve elektrik kaynağı gerektirdiği için pahalıdır.|VPN, birçok farklı protokol ve teknolojiyi kullansa da temel olarak bilgisayarınızın fiziksel olarak bulunduğu yerden karşıdaki ağa şifreli (kripto anlamında) bir tünel açar. Bu tünel içinden iletilen bilgi dışarıdan bakıldığında şifreli olduğu için dışarıdan görüntülenemez. Konuya hakim güvenlik uzmanları şifreli veri aktığını görür ama içeriğinin ne olduğunu (çok zayıf bir güvenlik kullanmıyorsa) anlayamaz.}

{

{Kurumsal Gereksinimleriniz için Veri Saklama Ürünlerinin Değerlendirilmesi|Daha iyi PC performansı için belleğinizi mi yoksa veri saklama biriminizi mi yükseltmeniz gerekiyor?|Sınırda Yeni Bölgelerde Yaşamak}

|}

{Bu saldırılar genellikle “burayı tıklayın” (tıklamayın!) gibi kimlik avcılığı mesajlarıyla bağlantılıdır. Uygulamaların sistemin güvenlik politikasına uymayan yazılımları çalıştırmasına izin verin. Kötü amaçlı bir web sitesinin bu tür komutları iletmesinin birçok yolu vardır; örneğin, özel olarak hazırlanmış resim etiketleri, gizli formlar ve JavaScript   XMLHttpRequests, kullanıcının etkileşimi ve hatta bilgisi olmadan çalışabilir. Genellikle internet tarayıcıları, çerezlerin kullanımına otomatik olarak izin verilmiş şekilde ayarlanmıştır.|‘den sonra istediğimiz ismini yazarsak aynısı web sitesinde “Hello” yazısından sonra görüntülenecektir. Dosya yerini inndirdiğimiz web_for_pentesting.iso dosyası seçili değilse seçiniz, boyutu kendi bilgisayarınıza göre ayarlayınız. Sonra ad kısmına istediğiniz ismi yazınız ve türü eğer Kalilinux Virtual Box’ını indirseniz Linux seçin.|Bu tür saldırılar, özellikle kullanıcı girişlerinin doğrudan SQL sorgularında kullanıldığı uygulamalarda yaygındır. Yetkili kullanıcı ele geçirilmesi, bir saldırganın yüksek seviyeli yetkilere sahip kullanıcı hesaplarını hedef alarak bu hesapları ele geçirmesi ve sistem üzerinde yetkisiz erişim sağlaması durumudur. Bu tür saldırılar, genellikle IT yöneticileri, sistem yöneticileri veya hassas verilere erişim yetkisi bulunan diğer kullanıcıları hedef alır. Yetkili kullanıcı hesaplarının ele geçirilmesi, saldırganlara büyük miktarda bilgiye erişim imkânı sağlar ve sistemlerin güvenliğini ciddi şekilde tehdit eder.}