5 milyon sayfaya sızdı Popüler ticaret uygulaması osCommerce’i hedef alan bir saldırı, yaklaşık olarak 5 milyon web sayfasına bulaÅŸtı ve yüklediÄŸi kodlarla ziyaret eden kullanıcıların PC’sine bir zararlı yükleme giriÅŸiminde bulundu. MaÄŸaza yönetimi web uygulaması yazılımı osCommerce’in yamasız sürümünü kullanan web sitelerini hedef alan toplu saldırı, geçtiÄŸimiz hafta hızla yayıldı. Saldırı, Armorize tarafından ilk olarak 24 Temmuz’da tespit edildiÄŸinde Google arama sonuçlarına göre 91.000 sayfa etkilenmiÅŸ görünüyordu. Salı günü ise aynı arama sonuçları, yaklaşık 5 [ Read More ]
Güvenlik Kategori
Bir önceki makalede tehdit modellemenin ilk adımı olan uygulamanın ayrıştırılması ele alınmıştı. Bu makalede ise tehditlerin belirlenmesi, derecelendirilmesi ve azaltılması konularını ele alacağız. Tehditlerin Belirlenmesi Uygulama ayrıştırıldıktan sonra, her bir bileşen tehdit modelleme için potansiyel tehdit olarak ele alınır. Burada amaç herşeyin nasıl çalıştığını görmekten ziyade, uygulamanın bileşenlerini anlamak ve bu bileşenler arasında veri alışverişinin nasıl yapıldığını görmektir. Bileşenler genel olarak tehdit hedefleri olarak adlandırılır. Belirlenen tehditlerin azaltılması için öncelikle tehditlerin sınıflandırılması gerekmektedir. Bunun için [ Read More ]
Tehdit modelleme, organizasyonların yüksek düzeyli güvenlik risklerini anlamalarına yardımcı olan, güvenlik tabanlı bir analizdir. Tehdit modellemede amaç, tehditlerin saptanması, hangi tehditlerin azaltılmasının gerektiği ve tehdit azaltma işleminde hangi yöntemlerin uygulanacağının belirlenmesidir. Risklerin azaltılması için tehdit modelleme kapsamında uygulanacak olan tehdit değerlendirmesi güvenli sistemler inşa etmek için olmazsa olmaz bir süreçtir. Bir organizasyonun ya da bir kurumun herhangi bir uygulama geliştirirken neden tehdit modellemeye gitmesi gerektiği şu maddelerle sıralanabilir: Uygulamanın daha iyi anlaşılması: Uygulamanızın özelliklerinin analizi [ Read More ]
Bilgisayar teknolojilerinin gelişmesi ile son zamanlarda bilgi ve bilgisayar güvenliği konusunda en ciddi tehditlerin başında kötücül yazılımlar gelmektedir. Kötücül yazılım (örn : malware), bulaştığı bir bilgisayar sisteminde veya ağ üzerindeki diğer makinelerde zarara yol açmak veya çalışmalarını aksatmak amacıyla hazırlanmış yazılımların genel adıdır. Biz bu yazılımlardan (malware) en tehlikelisi sayılabilecek Keylogger (bazılarının deyimi ile Klavye dinleme) yazılımlarını incelemeye calışacağız. Peki nasıl çalışırlar ; Windows kütüphanelerine ulaşarak oradaki .log verilerinden Windows API lerinde yardımıyla yapılan işlemlere [ Read More ]
Phishing “Password” (Åžifre) ve “Fishing” (Balık avlamak) sözcüklerinin birleÅŸtirilmesiyle oluÅŸturulan Türkçe’ye yemleme (oltalama) olarak çevrilmiÅŸ bir saldırı çeÅŸididir. Phishing saldırıları son zamanların en gözde saldırı çeÅŸidi olarak karşımıza çıkmaktadır.Yemleme yöntemi kullanılarak bilgisayar kullanıcıları her yıl milyarlarca dolar zarara uÄŸratılmaktadır.Yemleme genelde bir kiÅŸinin ÅŸifresini veya kredi kartı ayrıntılarını öğrenmek amacıyla kullanılır. Bir banka veya resmi bir kurumdan geliyormuÅŸ gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahta sitelere yönlendirilir. Phishing saldırıları için ‘Bankalar, Sosyal Paylaşım Siteleri, Mail Servisleri, [ Read More ]
