Genel, Güvenlik, Network

Herkese Merhaba, Yazımızın amacı kişileri Client üzerinden VPN vermek ve tüm network e erişimesi yerine bir Web Portal üzerinden sadece erişebileceği ögeleri görmesini yada yetkilerine bağlı işlemler yapmasını sağlamak için kullanmayı hedefliyoruz. Öncelikle bir kullanıcı ve kullanıcı grubu oluşturmamız gerekiyor. ...

Read more

Share this Story
Genel, Güvenlik, Network

Herkese Merhaba, Bugünkü konumuz Black Hole ( Kara Delik) routing nedir, nerelerde kullanırız ve nasıl kullanırız gibi başlıklar altında anlatacağım. Black Hole Routing isminden de anlayacağınız gibi ( kara delik ) bir routing metodudur. Bu metodun temeli gelen saldırıları bir ...

Read more

Share this Story
Genel, Güvenlik

Herkese Merhaba, Gündemimize bomba gibi oturan televizyonlar da sosyal medyalarda her yerde görmeye başladığımız WannaCry virüsü ile ilgili birkaç not da ben eklemek istedim. Merak etmeyin çok detaya girmeyeceğim muhtemelen bu kadar yankı telaşdan dolayı siz benden daha bilgilisinizdir. Öncelikle ...

Read more

Share this Story
Genel, Güvenlik

Herkese Merhaba, bugün SEP 14 (Symantec Endpoint Protection) Cloud uygulamasında Pending License Activation hatasının çözümünü anlatacağım. Öncelikle şunu belirteyim Cloud sürümünde client e yüklediğimizde bu hatayı alıyorsanız 4 saat e kadar düzelme ihtimali var yani hemen işlem yapmak zorunda değilsiniz. ...

Read more

Share this Story
Genel, Güvenlik

Herkese Merhaba, Bugün size Fortios 5.4.0 ile birlikte gelen yeni bir özellikten bahsedeceğim. DNS Filter ismi ile ayrı bir Feature olarak gelen bu özellik aslında Fortiguard Servisleri tarafından belirlenmiş BOTNET sitelerin ayrı bir DATABASE şeklini alarak oluşmuştur. Daha önceki Fortios ...

Read more

Share this Story
Genel, Güvenlik

Herkese merhaba, Yoğun bir internet trafiğiniz varsa firewall unuz CPU sunun şişmesine neden oluyor ise bu makale tam sizlik. Şimdi olayımız şu kullanıcı yasak bir siteye session oluşturmaya çalıştığı zaman ilk paket firewall a gider, firewall kurallarına imza tabanına vs ...

Read more

Share this Story
Genel, Güvenlik, İşletim Sistemleri, MS Server 2012 R2

   Herkese Merhaba,     Bugün sizlere IIS 6.5 ve sonraki versiyonlarda tam olarak güvenlik açığı diyemeyeceğimiz ama aynı zamanda saldırıların yoğun olduğu ülkemizde bundan bir şey olmaz da diyemeyeceğimiz bir konuyu anlatacağım. Şimdi gelelim konumuza; bir saldırganın ilk bilmek ...

Read more

Share this Story
Genel, Güvenlik, Network

Herkese Merhaba, Bugünkü makalemizde Fortigate 5.2.8 Versiyonun da Wan Link Load Balancing nedir nasıl yapılır onu anlatacağım. Wan Link Load Balancing birden fazla olan internet hattınızı Load Balance tek bir çıkış varmış gibi kullanmanızı sağlar. Örnek olarak benim A isimli ...

Read more

Share this Story
Genel

Herkese Merhaba, Bugün VMware in vCloud ürününde sunucu oluşturmayı anlatacağım. İlk önce VCloud nedir nerelerde kullanılır ondan bahsedelim. vCloud aslında vCloud Director sizin mevcutta olan vCenter yapınızı bir Private Cloud hizmetine dönüştürmek için kullanılan bir araçtır. Şöyle ki vCloud Director ...

Read more

Share this Story
Genel, Güvenlik

Herkese Merhaba, IT dünyası olarak hepimizin çoğu alanda derdi Entegre çözümler. Çok güzel bir yazılım alırsınız server a entegre olmaz yada server a entegre olur fakat sanala olmaz vs gibi bir sürü derdimiz olmuştur. Güvenlik konusunda da hal böyleyken bende ...

Read more

Share this Story

The Hacker News

  • Chinese Hackers Target Taiwan and US NGO with MgBot Malware
    by [email protected] (The Hacker News) on 23 Temmuz 2024 at 12:28

    Organizations in Taiwan and a U.S. non-governmental organization (NGO) based in China have been targeted by a Beijing-affiliated state-sponsored hacking group called Daggerfly using an upgraded set of malware tools. The campaign is a sign that the group "also engages in internal espionage," Symantec's Threat Hunter Team, part of Broadcom, said in a new report published today. "In the attack on

  • New ICS Malware 'FrostyGoop' Targeting Critical Infrastructure
    by [email protected] (The Hacker News) on 23 Temmuz 2024 at 10:54

    Cybersecurity researchers have discovered what they say is the ninth Industrial Control Systems (ICS)-focused malware that has been used in a disruptive cyber attack targeting an energy company in the Ukrainian city of Lviv earlier this January. Industrial cybersecurity firm Dragos has dubbed the malware FrostyGoop, describing it as the first malware strain to directly use Modbus TCP

  • How to Securely Onboard New Employees Without Sharing Temporary Passwords
    by [email protected] (The Hacker News) on 23 Temmuz 2024 at 10:13

    The initial onboarding stage is a crucial step for both employees and employers. However, this process often involves the practice of sharing temporary first-day passwords, which can expose organizations to security risks. Traditionally, IT departments have been cornered into either sharing passwords in plain text via email or SMS, or arranging in-person meetings to verbally communicate these

  • Magento Sites Targeted with Sneaky Credit Card Skimmer via Swap Files
    by [email protected] (The Hacker News) on 23 Temmuz 2024 at 10:12

    Threat actors have been observed using swap files in compromised websites to conceal a persistent credit card skimmer and harvest payment information. The sneaky technique, observed by Sucuri on a Magento e-commerce site's checkout page, allowed the malware to survive multiple cleanup attempts, the company said. The skimmer is designed to capture all the data into the credit card form on the

  • Meta Given Deadline to Address E.U. Concerns Over 'Pay or Consent' Model
    by [email protected] (The Hacker News) on 23 Temmuz 2024 at 09:37

    Meta has been given time till September 1, 2024, to respond to concerns raised by the European Commission over its "pay or consent" advertising model or risk-facing enforcement measures, including sanctions. The European Commission said the Consumer Protection Cooperation (CPC) Network has notified the social media giant that the model adopted for Facebook and Instagram might potentially violate