12
Nisan
2018
Bu bölüm Docker ile ilgili dosya ve dizinlerin izinlerini ve sahipliğini kapsamaktadır. Hassas parametreler içerebilen dosya ve dizinlerin saklanması, Docker daemonunun doğru ve güvenli çalışması için önemlidir. “Docker.Service” Dosyası Sahipliğinin Root:Root Olması Docker.service dosyası Docker daemon davranışını değiştirebilecek hassas parametreler içerir. Bu nedenle, dosyanın bütünlüğünü korumak için sahip olunması ve…
Devamı
10
Nisan
2018
Docker’ın Çalıştığı Host Üzerinde Yapılması Gereken Sıkılaştırmalar ve Docker’ı güncellemek; Docker güncellemelerini güncel tutarak, Docker yazılımındaki güvenlik açıkları kapatılabilir. Bir saldırgan erişim elde etmeye veya yetki yükseltmeye çalışırken bilinen güvenlik açıklarından yararlanabilir. Düzenli Docker güncellemelerini yüklememek sizi savunmasız Docker yazılımı ile çalıştırmanıza neden olabilir. Yetki yükseltmeye, yetkisiz erişime veya diğer…
Devamı
08
Nisan
2018
Docker yani Konteyner Nedir? Docker Güvenliği Nasıl Sağlanır? Docker, konteyner teknolojisi kullanarak uygulama oluşturma, dağıtma ve çalıştırma işlemlerini kolaylaştırmak için tasarlanmış bir araçtır. Konteynerler, bir geliştiricinin bir uygulamayı, kütüphaneler ve diğer bağımlılıklar gibi ihtiyaç duyduğu tüm parçalarla paketlemesini ve tek bir paket olarak göndermesini sağlar. Bu sayede uygulama içerisinde kod…
Devamı
04
Nisan
2018
Örnek Zararlı Javascript Enjeksiyonu Analizi ile karşınızdayız. Günlük hayatta birçok konuda araştırma yapmak, bilgi edinmek amacıyla internet üzerinde dolaşılmaktadır. Bu gezinti ve ziyaret edilen adresler her ne kadar masumane gözükse de durum tam olarak bu şekilde kabul edilmemelidir. Bu yazıda masumane bir şekilde ziyaret edilen bir sitede nelerle karşılaşabileceğine dair…
Devamı
20
Mart
2018
Siber Güvenlik alanında kariyer yapmak, kendini geliştirmek ve bu konuda uzmanlaşmak isteyen üniversite öğrencilerini ‘BGA Staj Okulu’na davet ediyoruz. Günümüz teknoloji dünyasında geleceğin en önemli mesleklerinden biri haline gelen Siber Güvenlik alanında; deneyimli kadrosu ile sektöre farklı bir bakış açısı sunan BGA Bilgi Güvenliği AKADEMİSİ, BGA Staj Okulu ile üniversite…
Devamı
14
Mart
2018
Ürettikleri trafik bakımından rekor kıran, yanlış konfigüre edilmiş Memcached sunucularını arttırma/yansıtma için kullanan iki DDoS saldırısı, sırası ile GitHub’a ve ismi açıklanmayan ABD merkezli bir şirkete 1,35 Tbps ve 1,7 Tbps boyutlarında gereksiz trafik üretti. Her ne kadar arttırma/yansıtma (amplification/reflection) DDoS saldırıları siber güvenlik dünyası için yeni değilse de yanlış…
Devamı
18
Şubat
2018
Siber sigorta araştırma anketimize katılım sağlayan ve destek veren üçyüzden fazla kişiye teşekkürlerimizi sunarız. Gerçekleştirdimiz siber sigorta araştırma anketinin değerlendirme sonuçlarını aşağıdaki gibi sizlerle paylaşıyoruz. Anketimizin "NETSEC Ağ ve Bilgi Güvenliği" topluluğu ve sosyal ağlarımız üzerinde paylaşarak anonim olarak gerçekleştirildiğini ve kişisel hiçbir verinin kayıt altına alınmadığını belirtmek isteriz. Siber…
Devamı
14
Şubat
2018
Siber güvenlik yaz kampı için üniversite değerlendirmeleri bu hafta itibari ile başlıyor. Değerli üniversitelerimizin Siber Güvenlik Yaz Kampı için desteğini bekliyoruz. Uzmanlarımızın ön görülerine göre 2020 yılına kadar Türkiye genelinde 20.000’den fazla Siber Güvenlik uzmanına ihtiyaç duyulacak. Bu alandaki yetişmiş insan kaynağı problemine çözüm olması ve ülkemizin siber güvenlik stratejilerine…
Devamı
11
Şubat
2018
SOME ve SOC Ekipleri için Açık Kaynak Çözümler konusu üçüncü bölümü ile karşınızdayız. Bu çözümler arasından Cortex Projesi, GOSINT, Collective Intelligence Framework, Cyphon Projesi, RTIR Projesi ve Apache Metron projesini anlatarak SOME ve SOC ekipleri için hazırladığımız açık kaynak kod çözüler konusunu tamamlıyoruz. Cortex Projesi Cortex, tehdit istihbaratı ve olay…
Devamı
04
Şubat
2018
Siber sigorta araştırma anketimiz ile karşınızdayız. Siber sigortalar, bilgilerin ihlal edilmesi ile bağlantılı zararlar ve savunma masraflarını, üçüncü kişilerin verilerine virüs buluşması, sigorta ettirenin yetkisi dışında üçüncü kişilerin bilgilerine ulaşılması, sistem kodlarının çalınması, donanımların çalınması, çalışanların bilgileri açık etmesi gibi bir kısım riskleri kapsamaktadır. Siber Sigorta Araştırma Anketi Siber saldırılar, kurumlar…
Devamı
