spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

 

spacer.png, 0 kB
spacer.png, 0 kB
Teknik Yazılar
Zimbra E-posta Sunucusu LFI (Local File Inclusion) Açıklığı ve Çözümü
Necati Ersen Şişeci, Mücahid Yardım, Süha Bolatlı,   
08.12.2013
Zimbra mail server uygulamasının 2009, 2010, 2011, 2012 ve 2013 yıllarında yayımlanan sürümlerini etkileyen exploiti yayımlandı.
Devamını oku...
 
ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Standardındaki Değişiklikler ve Yenilikler
Orhan Çalık, TÜBİTAK SGE   
05.12.2013

2013 yılı başlarında taslak sürümleri yayınlanan ISO 27001 ve ISO 27002 Bilgi Güvenliği Yönetim Sistemi Standartlarının 25.09.2013 tarihinde yeni sürümleri yayınlandı. Standardın 2013 sürümü (İngilizce) ISO-Uluslararası Standardizasyon Örgütü sayfasından satın alınabilmektedir.

Devamını oku...
 
Kilim Zararlı Yazılımı
Mehmet Öcal, TÜBİTAK BİLGEM   
29.11.2013

Sosyal medya kullanımının artmasıyla e-posta kutularını dolduran spam maillerin benzerleri artık sosyal medya hesaplarında da yaygınlaşmaya başladı. Ayrıca sosyal medya zararlı yazılımların yayılması için sıklıkla kullanılan bir alan olmaya doğru kayıyor. Son günlerde çeşitli versiyonlarını gördüğümüz Kilim zararlı yazılımı da yayılmak için sosyal...

Devamını oku...
 
Bellekten Parolaların Elde Edilmesi - 2
Ertuğrul Başaranoğlu, TÜBİTAK BİLGEM   
23.11.2013

Bir önceki yazıda Windows işletim sisteminde oturum açma sırasında görevli olan prosesler ve bu proseslerin işlevlerinden konumuz dahilinde bahsedilmişti. Ayrıca oturum açma işlemi sırasında kullanıcı bilgilerinin alınacağı arayüzün kullanıcının karşısına çıkarılması, kullancııdan gerekli bilgilerin alınması ve bu bilgilerin LSASS prosesine iletilmesine...

Devamını oku...
 
Bellekten Parolaların Elde Edilmesi - 1
Ertuğrul Başaranoğlu, TÜBİTAK BİLGEM   
17.11.2013

Günümüzde sistemlere karşı gerçekleştirilen saldırılar artmaktadır. Bunun paralelinde sızma testlerine (Penetration Test) verilen önem de gün geçtikçe artış göstermektedir. Sızma testlerinin adımlarından birisi de Microsoft ortamındaki kullanıcıların (özellikle etki alanı kullanıcılarının) hesap bilgilerinin elde edilmesidir. Son yıllarda...

Devamını oku...
 
SSL' de Araya Girme Saldırıları ve Güvenlik Önlemleri
Abdurrahim ÖZEL, TÜBİTAK BİLGEM   
11.11.2013

SSL; istemci ile sunucu arasındaki trafiği şifreleyerek güvenli haberleşmeyi sağlayan bir güvenlik protokolüdür.Şifrelenmiş oturumu kurmak için el sıkışma(SSL handshake) yöntemi kullanır ve bu işlem sırasında sertifika doğrulaması,kullanılacak şifreleme algoritmaları ve desteklenen versiyon bilgileri vs. belirlenir.Bu protokolün çalışması sırasında...

Devamını oku...
 
Microsoft Güvenlik İstihbarat Raporu v15 ve Türkiye Yansımaları
Fatih Karayumak, TÜBİTAK BİLGEM   
05.11.2013

Microsoft Güvenlik İstihbarat Raporu’nun, 2013 yılının ilk yarısı için yazılan SIRv15, geçtiğimiz günlerde yayınlandı. MS SIR raporları, özellikle yazılım zafiyetleri, istismarları, zararlı yazılımlar ve zararlı web sayfalarını odaklı, sayıları 120’yi aşan ülke ve bölgede toplamda 1 milyardan fazla bilgisayardan veri toplayarak oluşturulan kapsamlı...

Devamını oku...
 


spacer.png, 0 kB
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2017 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB