BLOG

BGA Blog yazıları

Zararlı İmajlar
2018

Docker Daemon Sıkılaştırmaları

Bu bölüm Docker ile ilgili dosya ve dizinlerin izinlerini ve sahipliğini kapsamaktadır. Hassas parametreler içerebilen dosya ve dizinlerin saklanması, Docker daemonunun doğru ve güvenli çalışması için önemlidir. “Docker.Service” Dosyası Sahipliğinin Root:Root Olması Docker.service dosyası Docker daemon davranışını değiştirebilecek hassas parametreler içerir. Bu nedenle, dosyanın bütünlüğünü korumak için sahip olunması ve…
Devamı
docker container nedir
2018

Docker’ın Çalıştığı Host Üzerinde Yapılması Gereken Sıkılaştırmalar

Docker’ın Çalıştığı Host Üzerinde Yapılması Gereken Sıkılaştırmalar ve Docker’ı güncellemek; Docker güncellemelerini güncel tutarak, Docker yazılımındaki güvenlik açıkları kapatılabilir. Bir saldırgan erişim elde etmeye veya yetki yükseltmeye çalışırken bilinen güvenlik açıklarından yararlanabilir. Düzenli Docker güncellemelerini yüklememek sizi savunmasız Docker yazılımı ile çalıştırmanıza neden olabilir. Yetki yükseltmeye, yetkisiz erişime veya diğer…
Devamı
Konteyner kaynak
2018

Docker (Konteyner) Nedir? Docker Güvenliği Nasıl Sağlanır?

Docker yani Konteyner Nedir? Docker Güvenliği Nasıl Sağlanır? Docker, konteyner teknolojisi kullanarak uygulama oluşturma, dağıtma ve çalıştırma işlemlerini kolaylaştırmak için tasarlanmış bir araçtır. Konteynerler, bir geliştiricinin bir uygulamayı, kütüphaneler ve diğer bağımlılıklar gibi ihtiyaç duyduğu tüm parçalarla paketlemesini ve tek bir paket olarak göndermesini sağlar. Bu sayede uygulama içerisinde kod…
Devamı
zararlı javascript enjeksiyonu
2018

Zararlı Javascript Enjeksiyonu Analizi

Örnek Zararlı Javascript Enjeksiyonu Analizi ile karşınızdayız. Günlük hayatta birçok konuda araştırma yapmak, bilgi edinmek amacıyla internet üzerinde dolaşılmaktadır. Bu gezinti ve ziyaret edilen adresler her ne kadar masumane gözükse de durum tam olarak bu şekilde kabul edilmemelidir. Bu yazıda masumane bir şekilde ziyaret edilen bir sitede nelerle karşılaşabileceğine dair…
Devamı
bga staj okulu
2018

BGA Staj Okulu’18 Başvuruları Açıldı!

Siber Güvenlik alanında kariyer yapmak, kendini geliştirmek ve bu konuda uzmanlaşmak isteyen üniversite öğrencilerini ‘BGA Staj Okulu’na davet ediyoruz. Günümüz teknoloji dünyasında geleceğin en önemli mesleklerinden biri haline gelen Siber Güvenlik alanında; deneyimli kadrosu ile sektöre farklı bir bakış açısı sunan BGA Bilgi Güvenliği AKADEMİSİ, BGA Staj Okulu ile üniversite…
Devamı
memcached ddos
2018

Kurumunuz Memcached DDoS Saldırılarında Kurban veya Silah Olabilir mi?

Ürettikleri trafik bakımından rekor kıran, yanlış konfigüre edilmiş Memcached sunucularını arttırma/yansıtma için kullanan iki DDoS saldırısı, sırası ile GitHub’a ve ismi açıklanmayan ABD merkezli bir şirkete 1,35 Tbps ve 1,7 Tbps boyutlarında gereksiz trafik üretti. Her ne kadar arttırma/yansıtma (amplification/reflection) DDoS saldırıları siber güvenlik dünyası için yeni değilse de yanlış…
Devamı
siber sigorta
2018

Siber Sigorta Araştırma Anketi Sonuçları

Siber sigorta araştırma anketimize katılım sağlayan ve destek veren üçyüzden fazla kişiye teşekkürlerimizi sunarız. Gerçekleştirdimiz siber sigorta araştırma anketinin değerlendirme sonuçlarını aşağıdaki gibi sizlerle paylaşıyoruz. Anketimizin "NETSEC Ağ ve Bilgi Güvenliği" topluluğu ve sosyal ağlarımız üzerinde paylaşarak anonim olarak gerçekleştirildiğini ve kişisel hiçbir verinin kayıt altına alınmadığını belirtmek isteriz. Siber…
Devamı
Siber Kamp Üniversite
2018

Siber Güvenlik Yaz Kampı’18 Üniversite Değerlendirmeleri Başlıyor!

Siber güvenlik yaz kampı için üniversite değerlendirmeleri bu hafta itibari ile başlıyor. Değerli üniversitelerimizin Siber Güvenlik Yaz Kampı için desteğini bekliyoruz. Uzmanlarımızın ön görülerine göre 2020 yılına kadar Türkiye genelinde 20.000’den fazla Siber Güvenlik uzmanına ihtiyaç duyulacak. Bu alandaki yetişmiş insan kaynağı problemine çözüm olması ve ülkemizin siber güvenlik stratejilerine…
Devamı
MISP ve The Hive
2018

SOME – SOC Ekipleri için Açık Kaynak Çözümler – III

SOME ve SOC Ekipleri için Açık Kaynak Çözümler konusu üçüncü bölümü ile karşınızdayız. Bu çözümler arasından Cortex Projesi, GOSINT, Collective Intelligence Framework, Cyphon Projesi, RTIR Projesi ve Apache Metron projesini anlatarak SOME ve SOC ekipleri için hazırladığımız açık kaynak kod çözüler konusunu tamamlıyoruz. Cortex Projesi Cortex, tehdit istihbaratı ve olay…
Devamı
siber sigorta
2018

Siber Sigorta Araştırma Anketi

Siber sigorta araştırma anketimiz ile karşınızdayız. Siber sigortalar, bilgilerin ihlal edilmesi ile bağlantılı zararlar ve savunma masraflarını, üçüncü kişilerin verilerine virüs buluşması, sigorta ettirenin yetkisi dışında üçüncü kişilerin bilgilerine ulaşılması, sistem kodlarının çalınması, donanımların çalınması, çalışanların bilgileri açık etmesi gibi bir kısım riskleri kapsamaktadır. Siber Sigorta Araştırma Anketi Siber saldırılar, kurumlar…
Devamı