icerige gec

Türkiye’deki Log Yönetimi Projelerinde Eksik Korelasyon Algısı

Temmuz 19, 2014 yazan ertugrul.akbas

Türkiye’deki Log Yönetimi Projelerinde Eksik Korelasyon Algısı

 

Dr. ERTUĞRUL AKBAŞ

[email protected]

LOG YÖNETİMİ & SIEM PROJELERİNDE EPS DEĞERLERİNİN KRİTİKLİĞİ VE HESAPLANMA YÖNTEMLERİ

Kasım 22, 2013 yazan ertugrul.akbas

      LOG YÖNETİMİ & SIEM PROJELERİNDE EPS DEĞERLERİNİN KRİTİKLİĞİ VE HESAPLANMA YÖNTEMLERİ

Dr. Ertuğrul AKBAŞ

[email protected]

Log Yönetimi projelerinin demo aşamalarında can alıcı derecede önem arz eden EPS değerlerinin hesaplanması ve kurulacak olan sistemin bu değerleri karşılayıp karşılayamadığının kontrolünün atlandığı ve bu tür bir gözden kaçırmanın acısının aylar sonra hissedildiği durumların ortaya çıkmaması için dikkat edilmesi gereken hususları listelemek istedik.

Açık Kaynaklı Yazılımlarla ve Açık Kaynaklı Yazılımlardan Türetilen Yazılımlarla Log Yönetimi Projelerini Gerçekleyenlerin Dikkat Etmesi Gereken Bazı Parametreler

Kasım 21, 2013 yazan ertugrul.akbas

      Açık Kaynaklı Yazılımlarla ve Açık Kaynaklı Yazılımlardan Türetilen Yazılımlarla Log Yönetimi Projelerini Gerçekleyenlerin Dikkat Etmesi Gereken Bazı Parametreler

 

Dr. Ertuğrul AKBAŞ

[email protected]

Beta Bot antivirüs programlarınızı devre dışı bırakıp verilerinizi çalabilir

Eylül 24, 2013 yazan SirVivor

FBI, web sitelerine giriş bilgileri ve finansal verileri çalabilen yeni bir zararlı yazılım olan Beta Bot konusunda bir uyarı yayınladı.

Beta Bot kullanıcının güvenlik web sitelerine erişimini engelliyor ve anti-virüs programlarını devre dışı bırakıyor. Siber suçluların Beta Bot ile hedefi finansal kurumlar, e-ticaret siteleri, çevrimiçi ödeme platformaları ve sosyal ağlar.

iOS 7 güvenlik açığı ekran kilidinin aşılmasını sağlıyor

Eylül 21, 2013 yazan SirVivor

En son iOS sürümünde ekran kilidinin aşılmasını sağlayan bir güvenlik açığı keşfedildi.

36 yaşındaki Jose Rodriguez yeni sürüme güncelledikten kısa süre sonra birkaç deneme ile ekran kilidi korumasını aşmayı başarmış.

Sayısal (Dijital) Uydu Alıcıları & Güvenliği

Haziran 28, 2013 yazan Tacettin Karadeniz

     Teknoloji ürünlerinin satıldığı mağazalarda ürün temsilcileri genellikle cihazların internet özelliklerinden bahsederler.
Artık cihazların neredeyse olmazsa olmaz özelliklerinin başında internete çıkış yapıp yapmadığı gelir. Gün geçtikçe,
İnternet nasıl yaygınlaştıysa, satışa
sunulan cihazlarında interneti destekleyip desteklemediği ön plana çıkacaktır.

Örümcek flash oyun v3.1.1 & v3.1.0 XSS & CSRF Vulnerability

Haziran 11, 2013 yazan FreWaL

Exploit belirtilen sürümlerde çalışmakta olup . Sisteme otomatik üye olup exploiti uygular ve bekleyişe geçer . Sonuç olarak üye yorumlarını onaylamak için sisteme giren adminin cookilerini çeker ve Sisteme otomatik eklenmi olan Üyeye admin Yetkisi verir. Gelen Cookiler içersinde admin yetkisi verilmiş olan üyede yer alır.

http://www.youtube.com/watch?v=mu4uFBhhv68&feature=youtu.be

videoda detaylar mevcuttur. En kısa zamanda fixlenmesi dileği ile.

referans : http://cxsecurity.com/issue/WLB-2013060067