Network kısmını geride bırakarak Web kısmına yoğunlaşmaya başladık. Web üzerinde temellerimizi iyi oturtmak için aşağıdaki konulara çalıştık: DNS Nedir, Çalışma Prensibi Nasıldır? Domain Nedir? Domain Hiyerarşisi nedir? DNS Kayıt türleri nedir ne işe yararlar? HTTP ve HTTP(s) Nedir? Farkları nelerdir? Request ve response örneklemeleri ile anlatımı HTTP Status kodları...

Cyber Kill Chain Nedir? Siber saldırıları analiz etmek amacıyla kullanılan çeşitli modellerden biri, “Cyber Kill Chain” olarak adlandırılan yapıdır. Cyber Kill Chain, keşiften saldırıya kadar tanımlayan, saldırıyı önlemek veya gerçekleştirmek için kullanılan 7 aşamalı bir modeldir. Bu aşama, “Kill Chain” olarak bilinen bir saldırının aşamalarını tanımlar ve bu saldırıyı...

Günümüzde siber uzay çağında, sistemlere fiziksel olarak müdahale edilemediği durumlarda, aktivist hacker grupları (hacktivist) veya devlet destekli APT (Advanced Persistent Threat) grupları tarafından özel saldırılar düzenlenmektedir. Bu yazıda, bu saldırıların türleri, bilgisayar virüsleri ve tarihçeleri hakkında bilgi verilecektir. 1) Ransomware (Fidye Virüsü) Fidye yazılımları, bu bilgisayar virüsleri hedefin verilerine...

Siber Silahlanma ve Devletler Arası Çatışmalar Yazar: Ayşegül Sarıkaya Günümüzde teknolojinin gelişmesi ve her yerde yaygınlaşması, birçok alanda olduğu gibi savaş alanına da değişiklikler getirmiştir. Askeri gücün yanı sıra siber silahlanma da artık devletler için gereklilik ve sorun teşkil ediyor. Bu yazımda sizlere siber savaş ve siber silahlanma hakkında...

  Konteyner Teknolojisi’nin Gelişimi ve Docker Bu yazıda Konteyner Teknolojisi başta olmak üzere aşağıdaki sorulara cevap bulacağız.   Nedir Bu Konteyner Teknolojisi?   Kısaca “Konteyner teknolojisi”, uygulamaların ve hizmetlerin bir bilgisayar sistemi içinde izole edilmiş, taşınabilir ve tekrarlanabilir bir şekilde çalışmasını sağlayan bir sanallaştırma yöntemidir.Bu yöntem günümüzde hem bulutta...

ACTIVE DIRECTORY Yazar: Ümmügül Türk Günümüzde, işletmelerin verilerini ve kaynaklarını etkili bir şekilde yönetmesi ve güvenliğini sağlaması kritik bir öneme sahiptir. İşte tam da bu noktada, Active Directory (AD) devreye girer. Active Directory, Microsoft’un geliştirdiği ve özellikle büyük ve küçük ölçekli işletmelerin kullanımına uygun olan bir dizin hizmetidir. Bu...

Secure Sockets Layer Merhabalar! Bu yazımda sizlere secure sockets layer (SSL) ‘ı farklı konu başlıklarıyla anlatacağım. SSL nedir , nasıl çalışır, neden önemlidir, biz SSL sertifikası olan siteleri nasıl anlarız, eğer SSL sertifikası expire olursa ne olur ve atak türleri nelerdir gibi konu başlıklarıyla sizlere bilgi vereceğim. İlk olarak...

CSRF/XSRF CSRF Nedir, Nasıl Oluşur? Siteler arası istek sahteciliği saldırısı olarak bilinen Cross-Site Request Forgery (CSRF), saldırganın kullanıcıyı manipüle etmesidir. Bu manipüle işlemi çeşitli phishing yöntemleridir. Böylece kullanıcının authentication işlemini tamamladığı hedef siteye, çerezlerini kullanarak kullanıcının isteği dışı çeşitli faaliyetleri gerçekleştirebilir. (hesabından para aktarmak, e-posta adresini ve şifresini değiştirmek...

  Man-in-the-Middle Saldırısı Nedir? Gelişen bilim ve teknoloji ile birlikte bilgi miktarında bir artış yaşanıyor. Bu artış, bilgiye olan erişim isteğini de arttırıyor. Ataklar da tam olarak burada devreye giriyor. Erişmek istediğimiz bilgilere çeşitli yollardan erişim imkanı sunan ataklar, birçok farklı türde olabilir ve çeşitli yollarla yapılabilir. Şüphesiz en...

Startup Weekend’te Mansiyon Ödülü [ez-toc] Batı Karadeniz Kalkınma Ajansı’nın Siber Vatan programı çerçevesinde, Bülent Ecevit Üniversitesi’nin ev sahipliğinde düzenlenen Karadeniz Siber Güvenlik Zirvesi’nde gerçekleştirilen Startup Weekend etkinliğine Dumlupınar Üniversitesi ve Zafer Kalkınma Ajansı işbirliğiyle DPUSEC ve ZAFERSEC takımları olarak katılım sağladık. Yarışma kapsamında yer alan 12 takım arasında DPUSEC...