Siber Güvenlik

‘Bu kadar da olmaz’ dedirten olay: Hapishanenin pentestini yapmak için annesini kullanmış

‘Bu kadar da olmaz’ dedirten olay: Hapishanenin pentestini yapmak için annesini kullanmış

15 Mart 2020 at 3:28 pm 0 comments

Güvenlik Analisti John Strand, bir cezaevinin savunma sistemlerini test etmeye yönelik bir iş teklifi aldı. Fakat işi kendisi yapmak yerine, çok daha güvendiği başka birine yönlendirdi: Annesine! John Strand geçimini güvenlik amacıyla bilgisayar sistemlerini hackleyerek sağlayan ‘penetrasyon testçisi’ olarak bilinen biri. Çeşitli kuruluşlar sistemlerini hacklemesi için Strand’a para ödüyor. Nitekim,Read More

Sesli asistanlar üzerinden akıllı telefonları hacklemek için 5 dolar ve 10 metre yakınlık yeterli

Sesli asistanlar üzerinden akıllı telefonları hacklemek için 5 dolar ve 10 metre yakınlık yeterli

8 Mart 2020 at 7:25 pm 0 comments

Araştırmacılar hackerların ses kumandalı cihazları hedef alabileceği ‘SurfingAttack’ adını verdikleri yeni bir yöntem keşfetti. Bu yönteme göre ultrasonik ses dalgaları kullanılarak kurbanın haberi olmadan cihazlara “insan kulağının duyamadığı” farklı komutlar verilebiliyor. Saldırı yöntemi sayesinde  ses kumandalı cihaz ile hacker arasında uzak bir mesafede ve görüş alanına girmeye gerek kalmadan etkileşimiRead More

İnanılmaz ama gerçek: Bilgisiyarınızdan ekran parlaklık ayarları değiştirilerek veri çalınabilir

İnanılmaz ama gerçek: Bilgisiyarınızdan ekran parlaklık ayarları değiştirilerek veri çalınabilir

9 Şubat 2020 at 11:20 pm 1 comment

Uzun yıllardır siber güvenlik uzmanları, internet bağlantısı olmayan güvenliksiz yerel ağlardan fiziksel olarak izole edilmiş hava boşluğuna alınmış (air-gapped) cihazlardan veri almak için çeşitli çalışmalar yürütüyor. Air-gapped cihaz hackleme denince akla gelen isimlerin başında İsrail ben Gurion Üniversitesi Siber Güvenlik Araştırma Merkezinde çalışan Mordechai Guri geliyor. Guri ve arkadaşlarının yaptığıRead More

Kişisel verileri korumada 17 teknik önlem

Kişisel verileri korumada 17 teknik önlem

8 Şubat 2020 at 1:24 am 0 comments

Kişisel veri toplayan kurum ve kuruluşların bu verileri Kişisel Verileri Koruma Kanunu kanuna uygun şekilde koruma zorunluluğu bulunuyor. Hem hukuk hem de teknik birçok adımı içeren bir süreç sonucunda kişisel verilerin kanuna uygun şekilde saklanması hedefleniyor. Şayet bu şekilde verilern koruma altına alınmaması durumunda Kişisel Verileri Koruma Kanunu şirketlere 1Read More

ABD devlet kurumları ağlarındaki 7 cihazın 4’ünden haberi yok(muş)

ABD devlet kurumları ağlarındaki 7 cihazın 4’ünden haberi yok(muş)

19 Kasım 2019 at 5:35 pm 0 comments

ABD’de Anayurt Güvenliği Bakanlığının uyguladığı CDM (Continuos Diagnostic and Mitigation) programı kamu kurumlarında siber güvenlikle ilgili ilginç bulguların çıkmasına neden oldu. 2013 yılında başlayan CDM programının amacı Amerikan devlet kurumlarına dijital ekosistemlerini görmeleri için kuş bakışı bir değerlendirme imkanı sunmak. Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın yürüttüğü program, ‘kullanıcılar, cihazlar,Read More