NTLM over HTTP Authentication protokolü, "Local Intranet" alanlarında son dönemde çok yaygın olan bir saldırı yöntemine maruz kalmaktadır. Bu yöntemde Intranet'te gezinen domain kullanıcılarının, Internet Explorer (IWA) tarafından otomatik yollanan NTLM kimlik bilgileri, kötü niyetli olarak hazırlanmış bir Proxy'den geçirilir ve yine Intranet...

Bir önceki bölümde kod imzalama sertifikası da üretildiğine göre artık betiklerin imzalanmasına başlanabilir. Bu amaçla imzalanacak ilgili betik oluşturulur. Bu örnekte MerhabaDunya.ps1 adında dünyaya merhaba diyecek Powershell dosyası aşağıdaki şekildeki gibi oluşturulur ve kaydedilir.

Sisteminizde çalışan betikler (script) sistem yöneticilerinin işlerini kolaylaştırdığı ölçüde sisteminize saldırıda bulunmayı düşünen kötü niyetli kullanıcıların işlerini de aynı ölçüde kolaylaştırmaktadır. Betikler sisteminizi ele geçirme, sisteminiz ile ilgili bilgi edinme, sistem yapılandırma ayarlarını değiştirme, sisteminizden...

Mark Russinovich ve Bryce Cogswell adında 2 yazılımcı 1996 yılından 2006 yılına kadar yani 10 sene boyunca Microsoft Windows için çeşitli ufak sistem yazılımları hazırladılar. Bu yazılımlar oldukça pratik ve kullanışlıydı ve birçok kişi tarafından beklenenin üzerinde sevildi. Tüm bu gelişmelerden sonra Microsoft 2006 yılında Sysinternals‘i satın aldı.

Microsoft Internet Explorer ile ziyaret etmiş olduğumuz web sayfalarının içeriği profiliniz altında yer alan “Temporary Internet Files” klasörü altında depolanır. Depolama nedeni sonraki ziyaretlerde tarayıcı programın sayfayı daha hızlı görüntülemesini sağlamaktır. “Temporary Internet Files” klasörü altındaki dosyalar Internet Explorer...

Bu yazıda Microsoft’un yeni e-posta sunucusu yazılımı Exchange Server 2010’a ait güvenlik özellikleri incelenmiş, availability, archiving, high capacity database and mailbox ve mailbox client konuları ele alınmıştır. Diğer güvenlik özellikleri de ayrı bir alt başlıkta incelenmiştir.