U.S.T.A. Eklentisi ile Oltalama Saldırılarından Korunmak

fish market

Merhaba

Ulusal Siber Tehdit Ağı ( U.S.T.A ), eskiden sızma testi ekip lideri olduğum, güzel insan Can Yıldızlı’nın kurucusu olduğu IntelRAD firması tarafından geliştirilmekte olan ve kurumların yaşadıkları siber tehditleri birbirleri ile paylaşabilme olanağının sunulduğu bir platformdur.

Bu platformun bir çok farklı modülü olsada, belkide son kullanıcıları doğrudan etkileyen özelliği oltalama bildirim servisi’dir. Bu servis temel olarak T.C vatandaşlarını hedef alan oltalama sitelerinin toplandığı bir havuzdur.

Read more

CentOS Sistem ve Sunucu Yönetimi Kitabı – Kodlab yayıncılık

Merhaba Her zaman bilgisayar teknolojileri ile ilgili çıkna türkçe kaynakları yakından takip etmişimdir. Son zamanlarda beni en çok heyecanlandıran kitaplardan bir tanesi ise Deniz Parlak ve Yunus Çiftçi  tarafından kaleme alınmış “Centos Sistem ve Sunucu Yönetimi” isimli kitap. Sizi Centos kurulumundan başlatıp, FTP/Mail vb servislerin kurulumu gibi teknik konuları çok güzel ele almaktadır. Kitap arkasındaki tanıtım yazısı ise … Read more

One git command may cause you hacked ( CVE-2014-9390 Exploitation for Shell )

Hello

CVE-2014-9390 is one of the hilarious vulnerability I’ve ever seen. One single git  may cause you hacked! I won’t dive into the details of this vulnerability because of official announcements can be found here ( https://github.com/blog/1938-git-client-vulnerability-announced and http://article.gmane.org/gmane.linux.kernel/1853266 ) . In short, if you use case insensitive operating system like Windows or OSX you have to update your git client, do it right now! Otherwise attackers can insert their own pre hooks into your git directory.

Let’s analyze this vulnerability from penetration tester perspective.

Read more