Son günlerde iPhone sahiplerinin birbirlerine en çok sordukları soru "Takip mi ediliyoruz?" Bu soru Pete Warden ve Alasdair Allen'in geliştirmiş oldukları uygulamanın [1] ardından bilişim dünyasının ve özellikle de Apple iPhone kullanıcılarının gündemine oturdu. Çıkan tartışmanın en önemli sebebi bu konum bilgisinin yedekleme dosyalarının içerisinde...

Bir önceki bölümde kod imzalama sertifikası da üretildiğine göre artık betiklerin imzalanmasına başlanabilir. Bu amaçla imzalanacak ilgili betik oluşturulur. Bu örnekte MerhabaDunya.ps1 adında dünyaya merhaba diyecek Powershell dosyası aşağıdaki şekildeki gibi oluşturulur ve kaydedilir.

Sisteminizde çalışan betikler (script) sistem yöneticilerinin işlerini kolaylaştırdığı ölçüde sisteminize saldırıda bulunmayı düşünen kötü niyetli kullanıcıların işlerini de aynı ölçüde kolaylaştırmaktadır. Betikler sisteminizi ele geçirme, sisteminiz ile ilgili bilgi edinme, sistem yapılandırma ayarlarını değiştirme, sisteminizden...

İnternet, bizler için bilgi kaynağı olduğu gibi saldırganlar ya da sahtekarlar için de kişisel bilgilerimizin, davranışlarımızın en kolay erişilebilir kaynağı konumundadır. Bu tehdit içeren tabiatının belil başlı sebeplerinden birisi tarayıcı ve oturum verilerinin elde edilmesi ile ilgilidir. Bununla beraber İnternet tarayıcılarının sabit disk üzerinde bıraktıkları izler...

Günümüzde kişilere, kurumlara hatta ülkelere ait verilerin büyük bir kısmı disk sistemi, sabit disk, usb bellek, flash disk, CD, DVD gibi sayısal saklama ortamarında saklanmaktadır. Bu saklama ortamlarında saklanan bilgilerin tamamı aynı gizlilik seviyesinde değildir. Bazılarının ortaya çıkması kişileri kurumları para, zaman, prestij kaybı gibi önemli kayıplarla...

Bir önceki makalede tehdit modellemenin ilk adımı olan uygulamanın ayrıştırılması ele alınmıştı. Bu makalede ise tehditlerin belirlenmesi, derecelendirilmesi ve azaltılması konularını ele alacağız.