Bu makalemizde SAP uygulamasındaki audit logları nasıl SPLUNK‘a alacağımızdan bahsedilmiştir. Elbette her şirketin SPLUNK topolojisi ve app yönetim şekli farklılık gösterebileceğinden olabildiğince tüm uygulayıcıların anlayabileceği sadelikte aktarılmaya özen gösterilmiştir. Bu aşamada SAP sunucularınızın DEV, PROD ve TEST ortamlarının kurulu ve çalışır halde olması gerekmektedir. Aynı şekilde SPLUNK sunucularınızın da çalışır ve tüm konfigürasyonlarının yapılmış olması […]
Category: News
Siber Güvenlik Haberleri
Bu makalemizde Instagram‘da bir başkası tarafından kullanılan kullanıcı isminin nasıl size aktarılacağı paylaşılacaktır. Süreç birebir uyguladığım bir süreç olup yazıda paylaşcağım materyallere sahip olmanız durumda rahatlıkla uygulayabileceğiniz adımlar içermektedir. Benim deneyimimde Instagram‘da @rumeysabzdmr kullanıcı ismi @bilisimcikiz kullanıcı ismi ile değiştirilmiştir. @bilisimcikiz kullanıcı ismi aktarılma sürecinde bir başkası tarafından kullanılmaktaydı fakat doğru adımlarla kullanıcı ismi tarafıma […]
Bilişimci Kız Artık Tescilli! 🎉🎈
2008 yılında staj ile başladığım kariyerimde Bilgi ve İletişim Teknolojileri altında yer alan birçok alanda aktif çalıştım. 2012 yılından bugüne de bilfiil çalışıyorum. 🐝 Sevdiğim bir işi yapıyor ve bu sektör içerisinde yer alıyor olmaktan da mutluluk duyuyorum. 😁2016 yılında öğrendiklerimi paylaşmak ve sektördeki diğer kadın arkadaşlarıma ilham olmak için “Bilişimci Kız” ismi ile […]
Teknoloji alanında çalışan, emek veren, bir duruşu olan tüm kadınlara ve kadınlara canı gönülden desktek veren tüm erkeklere selam olsun! “bilisimcikiz” markamın sizlere ulaşmış olmasından ve kadın erkek herkesin bu isimde bir parçasını bulmasından büyük mutluluk duyuyorum. “bilisimcikiz” markasının fiziksel olarak da sizlere ulaşmasını istedim ve bu nedenle markayla ilişki tişört hazırladım. Belki büyük bir […]
Apache HTTP Server üzerinde yer alan CVE-2021-41773 kritik güvenlik açığı için yama yayınlanmıştır. Güvenlik açığında, dizin geçişleri sırasında kimlik doğrulaması hatası nedeni ile dizin atlatma zafiyeti (directory traversal) ortaya çıkmaktadır. Uzaktaki bir saldırgan, URL’leri beklenen belge kökünün dışındaki dosyalara erişmek için özel hazırlanmış bir HTTP isteği gönderebilir. Belge kökünün dışındaki dosyalar “hepsinin reddedilmesini gerektir” ile […]
Zyxel, VPN2S güvenlik duvarındaki dizin geçişi ve komut enjeksiyonu (Command Injection) güvenlik zafiyetlerini ele alan bir güncelleme yayınlamıştır. CVE-2021-35021 kodu ile izlenen zafiyet VPN2S güvenlik duvarında, uygun olmayan şekilde sterilize edilmiş bir URL içindeki belirli karakter dizilerinin neden olduğu bir dizin geçişi (Path Traversal) güvenlik zafiyetidir. Uzaktaki bir tehdit aktörü özel hazırlanmış bir HTTP isteği […]
Siber güvenlik araştırmacıları tarafından, Nobelium/DarkHalo APT grubu tarafından tasarlandığı ve geliştirildiği iddia edilen daha önce belgelenmemiş bir backdoor tespit edilmiştir. Kaspersky araştırmacıları, Orion platformunu hedef alan zararlı yazılımı, aynı kampanya sırasında kullanılan SUNSHUTTLE zararlı yazılımı ile benzerliklerine dikkat çekerek “Tomiris” olarak adlandırmıştır. Söz konusu saldırı kampanyası, tehdit aktörlerinin dikkati ve hedeflerin yüksek profilli olması nedeniyle […]
Güvenlik araştırmacıları tarafından, Apple’ın macOS Finder’ında, tehdit aktörlerinin sistemde rastgele komutlar çalıştırmasına izin verebilecek yeni bir 0-day güvenlik zafiyeti tespit edilmiştir. MacOS Finder’daki söz konusu güvenlik zafiyeti, uzantısı inetloc olan dosyaların rastgele komutlar yürütmesine izin vermektedir.E-posta içerisine yerleştirilebilen bu dosyalar kullanıcı tarafından açıldığında, kullanıcıya herhangi bir uyarı bildirimi sağlamaksızın içinde bulunan gömülü olan komutlar yürütülmektedir. […]
Cisco Talos araştırmacıları tarafından, Rusya bağlantılı Turla APT grubunun kısa süre önce ABD, Almanya ve Afganistan’a yönelik gerçekleştirdiği bir dizi saldırıda TinyTurla adlı yeni bir backdoor kullandığı tespit edilmiştir. Daha önce keşfedilmemiş söz konusu backdoor, birincil zararlı yazılımın kaldırılması durumunda sisteme erişimi sürdürmek için ikinci bir şans backdooru olarak kullanılmaktadır. Ayrıca sisteme ek zararlı yazılım […]
Apache HTTP Server’da tehdit aktörlerinin Hizmet Reddi (DoS) ve SSRF saldırıları gerçekleştirmesine olanak tanıyan birden fazla güvenlik zafiyeti tespit edilmiştir. Apache, açık kaynak kodlu bir Web sunucu programıdır. CVE-2021-34798 kodlu güvenlik zafiyeti, NULL Pointer Dereference hatası nedeniyle bulunmaktadır. NULL değerine sahip bir pointer geçerli bir bellek alanını işaret ediyormuş gibi kullanıldığında söz konusu zafiyet açığa […]