Haftanın Haberi:
Zoom ve güvenlik konuları gündemden düşmüyor. Şimdi de ücretsiz olarak Zoom kullananlar için uçtan uca şifreleme olmayacağı açıklandı. Bunun sebebi olarak da yasa dışı kullanımlarda FBI vb. örgütlere yardımcı olmak istedikleri belirtiliyor. Bu açıdan bakınca haklı gibi görünüyorlar. Suç örgütlerinin de pandemi döneminde evden çalışmaya geçtiğini düşününce onların da uzaktan görüşmelere ya da agile toplantılara ihtiyaçları oldu :) Tabi şu soru akıllara geliyor. Suç örgütleri de para verip kullanmak istediklerinde FBI'ın eli boş mu dönecek? Hayır dediğinizi duyar gibi oluyorum. Bu nedenle uçtan uca şifreleme'ye temkinli yaklaşmak ve Aşık Veysel'in de dediği gibi gizli sırları aşikar etmemek gerekiyor.
Haberin devamına buradan ulaşabilirsiniz.
Haftanın Makalesi:
Ele geçirdiği web sayfalarına ilişkin yaptığı paylaşımlardan kimliğini ele veren bir hackerın hikayesini paylaşmak istiyorum. 2013 yılından beri aktif olan VandaTheGod isimli hacker, yaptığı paylaşımlardan kimliğini ele verdi. Haksızlık ve adaletsizliklere karşı özellikle devlet sitelerini hedef alan ve herhangi bir maddi beklentisi olmadan çalışan(!) VanTheGod, pandemiden olsa gerek dikkatsizliğinin kurbanı olmuş görünüyor. Kimliğinin nasıl tespit edildiğinin adım adım anlatıldığı makaleye buradan ulaşabilirsiniz.
Haftanın İpucu:
Tripwire tarafından her ay yayınlanan kritik zafiyetlere ilişkin listeye aşağıdaki bağlantıdan ulaşabilirsiniz. Mayıs ayına ait zafiyetleri bir bakışta görmek isteyenler için faydalı olacaktır.
Tripwire bağlantı.
Haftanın Nedir'i:
APT (Advanced Persistent Threat) Nedir?
Gelişmiş hedef odaklı saldırı olarak Türkçe'ye çevirebileceğimiz saldırı yönteminde önemli kısım gelişmiş ve kalıcı olmasıdır. Alışılagelmiş yöntemler yerine sıfırıncı gün zafiyetleri, sosyal mühendislik veya fiziksel yöntemler kullanarak sisteme sızma işlemi kullanılır. Kalıcı ifadesinden kasıt sisteme hızlı bir şekilde girmek ya da sistemi tamamen etkisiz hale getirmek yerine yavaş ve fark edilmeden sızarak olabildiğince uzun süre kalıp, maksimum seviyede faydalanmaktır.
Haftanın Sorusu:
Zero day nedir?
***
Haftanın Enleri Hakkında:
Haberler, okunması gereken dokümanlar, bloglar, teknik makaleler, araştırmalar öylesine çok ki hepsine yetişmeye çalışırken hiçbirinin hakkını veremiyoruz. Bu nedenle, siber güvenlik alanında kariyer yapan ve bu alana ilgi duyan herkesin güvenlik dünyasındaki gelişmeleri takip edebileceği az ama öz içeriğin düzenli olarak yayınlanması amaçlanmaktadır. Çünkü, az da olsa devamlı olan makbuldür.
0 yorum:
Yorum Gönder