Bolu Beyi'nden Selam Olsun…

Kritik altyapı sistemleri dahil olmak üzere, bilişim sistemelerini uzaktan kontrol etmek, uzaktan bakım gerçekleştirmek ve buna benzer birçok işlem için hedef sistemle (sunucu) bağlantı gerçekleştirmek gerekmektedir. Bağlantı gerçekleştirilirken genellikle kriptolu iletişim sağlayan SSH servisi kullanılmaktadır. Fakat kullanılan sürümüne göre SSH servisinin de güvenlik açıklıkları çıkmaktadır. Siber saldırganların bilişim sistemlerine yetkisiz erişimini engellemek için bir takım yöntemler kullanılmaktadır. Bu makalede “Port Knocking” ve “TCP Wrapper” yöntemlerinden bahsedilecektir.

Pagerank algoritması, arama sorgusu sonuçlarını geliştirmek için belirli bir arama sorgusundan bağımsız bir şekilde webin bağlantı (link) yapısını kullanarak, web sayfalarının göreceli önemini belirlemek amacıyla tek bir vektör hesaplar ve bu öneme göre bir sıralama gerçekleştirir. Pagerank algoritmasında, arama sorgusundan bağımsız olarak (offline) önceden bir sıra vektörü hesaplanarak webteki tüm sayfaların önem skoru belirlenir. Bu önem skoru sorgu sırasında arama sonuçlarını sıralamak için sorguya özel IR Score (Integrated Score – Bütünleşik Muhakeme) ile birlikte kullanılmaktadır.  [ Read More ]

Hydra zayıf parolalar için uygulama ve servislere brute force (kaba kuvvet) saldırıları gerçekleştirmek için van Hauser tarafından geliştirilmiş bir araçtır. Windows http://www.pianu.de/css/pharmacy/index.html%3Fp=166.html , Linux ve OSX işletim sistemlerinde kullanılabilmekte ve kullanmak için parola sözlüğüne ihtiyaç duyulmaktadır.         Hydra aracının kullanımı şu şekildedir: “admin” kullanıcı adı ve parola listesi ile:

Bilgisayar ve internet teknolojisinin gelişmesiyle birlikte siber saldırı olaylarında artış olmuştur. Veritabanları, web siteleri, e-posta hesapları, web ve mobil uygulamalarıyla birlikte kritik altyapı sistemlerine de çok sayıda siber saldırılar gerçekleştirilmiştir. 1982 yılından başlayarak günümüze kadar Endüstriyel kontrol sistemlerine yönelik gerçekleştirilen saldırılar, “risidata.com”  adlı web sitesinde yayımlanmıştır. Bu bölümde risidata.com’da ve diğer kaynaklarda yer alan, kritik altyapılara yönelik gerçekleştirilen belli başlı siber saldırı olaylarından kısaca bahsedilmiştir. Risidata.com’da yer alan ilk siber saldırıda, CIA tarafından geliştirilen trojen  [ Read More ]

Bilişim teknolojilerinin kullanımının artmasıyla birlikte ortaya büyük veriler (big data) çıkmıştır. Özellikle internet ortamında, farklı konularda sayısız dokümanlar yer almakta ve sayısı/boyutu giderek artmaktadır. Bir e-ticaret sitesindeki ürünlerin, kullanıcılar tarafından kolayca incelenebilmesi için kategorize edilmesine ihtiyaç duyulduğu gibi; çeşitli dokümanların, web sitelerinin, haber metinlerinin vb. büyük verilerin de kategorize edilmesine, diğer bir deyişle kümelenmesine ihtiyaç duyulmuştur. Kümeleme işlemi, ekonomi biliminde, doküman sınıflandırmada, desen tanımlamada, görüntü işlemede, market araştırmalarında ve daha birçok alanda kullanılmaktadır. Söz konusu  [ Read More ]