Blog

Siber güvenlikte özellikle de ağ konusunda bazı temel ağ yardımcı programlarına aşina olmanız gerekmektedir. Önceki yazılarımızda ip adreslerinden ve ağ protokolleri ve portlardan bahsetmiştik. Bu yazımızda ise bazı ağ yardımcı programlarından bahsedeceğiz. Bu uygulamaların bazıları Windows ile GUI üzerinden bazıları ise Unix / Linux ile komut sistemi üzerinden çalışmaktadır. Siber güvenlik alanında kariyer yapmak isteyen herkes […]

Wireshark, bir ağ paket ve protokol analiz (sniffer) yazılımdır. Eski adıyla Ethereal olarak bilinir ve bir bilgisayar ağı üzerinde gelen ve giden tüm veri trafiğinin yakalanmasını sağlar. Ağ üzerinde akan trafiği incelemenize olanak sağladığı gibi gelen veya giden trafiğin içeriğinin gözlenmesini de sağlar. Trafik incelemeye yönelik olarak birçok özelliği de barındırmaktadır. Bu sayede Wireshark günümüzde […]

Privia Security olarak siber güvenlik alanında sunmuş olduğumuz danışmanlık, eğitim hizmetleri ve Ar&Ge çalışmalarımızı yanı sıra, sosyal sorumluluk faaliyetleri kapsamında da adımlar atmaya devam ediyoruz. Ülkemizin yetişmiş insan kaynağı sorununa çözüm olabilmek adına her yıl birçok öğrenci yetiştirmekte ve siber güvenlik sektörüne kazandırmaktayız. Bu amaçla başlatmış olduğumuz Privia Security Siber Güvenlik Staj Programı için 2021 […]

Geçtiğimiz Cumartesi günü bir hacker forumunda, 533 milyon satır kişisel veri içeren Facebook datalarının sızdırıldığına dair bilgi yayınlandı. Bazı kişiler ise Telegram gibi mesajlaşma uygulamaları üzerinden bu veriler için talepte bulunmaya başladı ve gelen örnek verilerde bu durumu kanıtlamaktaydı. Forum ekran görüntülerini incelediğimizde ise kullanıcı verileri olduğu açıkça gösteriliyordu. Bu hacker formunda paylaşılan veriler önce […]

Siber güvenlik şirketleri, kurumların veya bireylerin siber dünyada karşılarına çıkabilecek olan riskleri azaltmak, engellemek, tespit etmek veyahut siber istihbarat sağlayarak önceden önlem alınmasını sağlama amacı ile hizmet sunmaktadırlar. Bu şirketler global çapta olabildikleri gibi yerel veya ulusal çapta hizmetler de sunabilirler. Ülkemizde de siber güvenlik alanında hizmet sunan birçok şirket bulunmaktadır. Privia Security ise bu […]

Ağ üzerinde birden fazla bilgisayar arasında iletişim kurulurken birçok protokol üzerinden bilgi alışverişi yapılır. Farklı amaçlar için farklı ağ iletişim protokol türleri bulunmaktadır.  Bu ağ iletişimini sağlayan farklı iletişim türlerine protokol ağ iletişim protokolü adı verilir. İletişim protokolü veya ağ protokolü olarak adı geçen bu metotlar, iki ya da daha fazla bilgisayar arasındaki iletişimi sağlamak amacıyla […]

CVE-2021-22986, kimliği doğrulanmamış bir saldırganın (anonim kullanıcı haklarına sahip) uzak komutları yürütmesine izin veren BIG-IP (F5) iControl REST arabirimindeki bir güvenlik açığı olarak tespit edilmiştir. Bu güvenlik açığı, CVSS 9,8 derecelendirmesine sahip kritik bir güvenlik açığı olarak karşımıza gelmektedir. F5, aynı zamanda dünya genelinde en çok kullanılan WAF çözümlerinden bir tanesidir. Bugüne kadarki en önemli zafiyetlerden […]

Küçük ya da büyük fark etmeksizin bir ağ üzerinde gönderilen herhangi bir paketin nihai hedefi olabilecek birçok bilgisayar üyesi bulunur. Bir ağ iletişiminde anlaşılması gereken ilk nokta ise, veri paketlerinin doğru bilgisayarlara veya doğru varış noktalarına nasıl gideceğinin belirlenmesidir.  İnternetin bütününü göz önüne aldığımız zaman tüm dünyaya yayılmış olması nedeni ile milyonlarca bilgisayar olduğunun ve […]

Cyber ​​Security Forum Initiative (CSFI.US), Omaha, NE ve Washington DC’de bulunan, gönüllü çalışma içerisinde siber savaş bilinci, eğitim, rehberlik ve güvenlik çözümleri sağlama misyonuna sahip, kâr amacı gütmeyen bir kuruluştur. Privia Security olarak, bu girişime katkıda bulunmak ve siber güvenlik dünyasını desteklemek amacı ile altın sponsor olarak yerimizi aldık. CSFI topluluğunda yer alan ilk Türk […]

Beykoz Üniversitesi ve Privia Security iş birliği ile düzenlenecek olan Siber Güvenlik Kamp programı için başvurular açıldı. Beykoz Üniversitesi Siber Kulübü ve Privia Security sponsorluğunda düzenlenecek olan Siber Kamp, online olarak gerçekleştirilecek ve eğitim beş gün sürecektir. Siber Kamp eğitiminde Privia Security ekibinden Anıl Mamak, Talha Aydın, Beray Özbay, Ramin Karimkhani ve Buse Avcı eğitmen […]

Powershell, Microsoft tarafından sistem konfigürasyonlarının yönetilebilmesi amacıyla sunulan bir komut satırı aracı ve aynı zamanda bir programlama dilidir. Powershell, Windows 7 işletim sisteminden itibaren, tüm işletim sistemi versiyonlarına entegre olarak gelir. Windows işletim sistemlerinin tam kontrolünü sağlama olanağı sunması ve kullanım kolaylığı nedeniyle sistem yönetiminin önemli bir parçasıdır. Powershell saldırganlar tarafından yaygın olarak Post-Exploitation işlemleri […]

Siber güvenlik dünyasındaki teknolojik ilerlemelerin yanı sıra, siber saldırganlar da kullanmış oldukları teknik yöntem ve becerileri sürekli olarak geliştirmekte, daha karmaşık ve hedef odaklı saldırılarla karşımıza çıkmaktadırlar. Kurumlar için siber güvenlik ürün odaklı olmaktan daha çok, teknolojik gelişmelerin farkında olmak ve bir siber saldırı öncesinde gerekli olan tedbirlerin alınması ile başlar. Geçtiğimiz yılın siber saldırılarını […]