Veri/Doküman Gizleme 2

Veri/Doküman Gizleme 2

Verilerini gizlemek maksadıyla belgelerin binary olarak kopyalanması ile sistem yöneticilerinin veya güvenlik uzmanlarının nasıl aldatılabileceğini Veri/Doküman Gizleme adlı yazımızda paylaşmıştık. Yazı dizimizin ikinci kısmında ise yine bu maksatla kullanılan ikinci bir yöntemden bahsetmek ve bu konuda da güvenlik sorumlularını uyarmak istedim. Yöntemin adı “Kısıtlı Dosya ve Belge Adlarını Kullanma (Use of Restricted Filenames). Hepinizin bildiği üzere Windows işletim sistemlerinde DOS […]

Veri/Doküman Gizleme

Veri/Doküman Gizleme

Veri saklama, illegal örgütlerin önemli belgelerini gizlemede ve birbirlerine iletirken üçüncü şahıslar tarafından içeriğine ulaşılamamasını sağlamada başvurulan yöntemlerden biridir. İlk bakışta akla stegonagrafi (stegonagraphy) gelebilir. Fakat onun öncesinde Windows kullanıcıların sadece komut satırı kullanarak yapabilecekleri bir veri saklama yönteminin nasıl sağlanacağını anlatacağım. Çalışmamızda bir adet fotoğraf zula.png (jpeg, png, bmp vb.) ve saklamak istediğimiz bir adet pdf dosyası gizli.pdf dosyaları […]

Secure Socket Layer (SSL) Nedir, Nasıl Kullanılır?

SSL (Secure Socket Layer), sunucu (genellikle web sunucu, web sitesi, e-posta sunucusu) ile istemci (web tarayıcı , e-posta istemci(Thunderbird, Outlook vb.)) arasında şifrelenmiş bir bağlantı oluşturmak amaçlı kullanılan bir güvenlik standandartıdır. SSL aracılığı ile kredi kartı bilgileri, kimlik doğrulama bilgilieri (kullanıcı adı ve şifre) ve bu tarz hassas bilgiler güvenli bir şekilde, güvensiz bir ortam olan internet üzerinden gönderilebilmektedir. Normal […]

SSL/TSL FREAK Nedir, Windows, Apple, Android Güveliğini Tehdit Ediyor.

FREAK nedir?(FREAK 101): Apple, Android ve şindi de tüm Microsoft Windows sürüm lerini etkileyen yeni bir açıklıktır. FREAK yeni bir TSL/SSL açıklık çeşididir. Milyonlarca Apple ve Android cihaz bu açıklığa karşı hassasiyet göstermektedir. Açıklık sayesinde tüm güvenli bağlantı aracılığı ile yapılan oturumlara MiTM – Man in The Middle saldırısı yapılabilmektedir.   FREAK:Factoring Attack on RSA-EXPORT Keys açıklığı ( CVE – […]

Google Play Üzerinden SaveMe Privacy Tool(SocialPath Malware) Saldırısı

Bilindiği ve yaygın olarak kullanıldığı üzere IT alanında hiçbir yerde % 100 güvenlik yoktur.Buna ek olarak da büyük bilişim firmalar ısağladıkları tüm gelişmiş güvenlik tedbirlerine rağmen kişisel bilgi güvenliği bireysel güven “individual trust on”ya da bireysel “InfoSec Awareness” sa gelip dayanır. Zararlı yazılımlarda bireysel güvenirliği sosyal mühendislik ile birleştirerek kullanıcıları ve büyük bilişim firmalarını kandırabilirler. Buna en iyi örnek Lookout […]

4 Temel Online Güvenlik Önerisi

1. Eğer aradığınızı tam karşılamıyorsa indirmeyin, yüklemeyin: Günümüzde siber tehditler artarken phising, trojan, adware, vb. saldırılarda da artış gözlenmektedir. Bu saldılara, ilginizi çeken bir e-mail’e tıklayarak, web tarayıcınıza eklenti indirerek, cep telefonundan mobil bir uygulamda tıkladığınız bir reklam aracılığı ile mağruz kalabilirsiniz. En yaygın ve başarılı saldırı çeşitlerinden birisi de bilgisayarınızın ekranında uyarı balonu çıkararak yapılanıdır. Saldırı kapsamında bilgisayarınızın tehlike […]

Facebook Kişiselleştirilmiş Reklamlar, Nasıl Engellenir, Nasıl Korunulur, Sakıncaları Nelerdir.

Sitelerin üye bilgilerini saklama ve kullanma eğilimleri 2000’li yılların başında cookies (çerezler) kullanılması ile başladı. 2004 yılında Facebook ile başlayıp, 2006 yılında twitter ile yükselişine devam eden sosyal medya (arkadaşlık siteleri) ile geçmişi Wikipedia.com’a gore 1994 ylına kadar uzanan cookies ihtiyaçları tam olarak karşılayamaz hale geldi. Çünkü sosyal medya sitelerinin web sayfları yoğun .php yada .js kodlarını içermekteydi. Bu nedenle cookie ile […]

Kaspersky Friend Or Foe/Dost mu Düşman mı? (Facebook Arkadaş Değerlendirmesi Uygulaması):

  Kaspersky Facebook.com üzerinden gelen saldırılara karşı Friend Or Foe web uygulamasını geçenlerde duyurdu. Facebook.com sosyal medya/arkadaşlık siteleri arasında en büyük paya sahip olması ve kullanıcıları hakkında detaylı bilgileri “data warehouse” larda tutması nedeniyle, yasal ve yasa dışı bilgi hırsızlarının en gözde bilgi toplama alanıdır. Kaspersky Friend Or Foe uygulaması sizlere arkadaş listenizdeki kişilerin aslında kim olduğunu göstermeye çalışmaktadır. FOF(Friend […]