Contents

• Yönetici EğitimleriISO 14064 Sera Gazı Doğrulayıcı/ Baş Doğrulayıcı EğitimiBüyük Veri Teknolojileri ve Analizi
• Türksat Kablo HaberlerVPN çözümüSTATİK IP NEDİR?
• Kira Uyuşmazlıklarından Kaynaklı Uyuşmazlıklar Eğitim Programı (Arabulucular İçin)Faydalı BağlantılarArabuluculuk Yenileme Eğitimi

Ülkemizdeki Büyük Veri ve Siber Güvenlik Konularına Bir Bakış Ondokuz Mayıs ÜniversitesiTürksat Kablo Resmi Web Sitesine Hoş GeldinizBursa Uludağ Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezi

Saldırı riskini en aza indirmek ve sistemleri ve verileri güvence altına almak için güçlü siber güvenlik hayati önem taşıyacaktır. Birçok yanlış alarm üreten ve güvenlik ekiplerinin uzun zaman harcamasına neden olan geleneksel imza tabanlı tehdit tespit yöntemleri yerini daha gelişmiş özellikler sunan Deep Learning yöntemine bırakmaktadır. Deep Learning yapay zekâ modeli, trafiği daha hassas bir doğruluk derecesiyle analiz edip yanlış alarm sayısını düşürerek daha nitelikli IDS/IPS sistemlerinin geliştirilmesini sağlamaktadır.Milli Eğitim Bakanlığı, Bakan Ziya Selçuk´un, öğretmenler, ebeveynler ve uzmanlara ´çocukların ihtiyaçlarının hassasiyetle dikkate alınması´ yönünde yaptığı çağrı sonrası harekete geçti. Bakanlık, dünya çapında pek çok genci intihara sürükleyen ´Mavi Balina´, ´Momo´ oyunları ve dijital platformlardaki kötü niyetli kişi ve yazılımlara karşı bilinçlendirmek amacıyla ´Eğitim Bilişim Ağı´ çatısı altında yeni bir portal hazırladı. /siber-guvenlikadresinden erişilebilen ´Siber Güvenlik Portalı´nda güvenli internet, oyun bağımlılığı, teknolojinin doğru kullanımı, siber zorbalık gibi pek çok konu başlığında, çocuklara hitap edebilecek animasyonlar ve renkli infografikler yer alıyor. Ağ ve uygulama performans izleme, organizasyonların ağ güvenliği, hızı ve güvenilirliği konularında daha fazla görünürlük ve kontrol elde etmelerini sağlar.Dolayısıyla bahsi geçen e-ticaret sitelerinin, işletmesinin reklamını yapmak ve insanlara tanıtmak isteyen kişilerin de sıklıkla kullandığı bir yerdir. Çerezler, internet kullanıcılarından elde ettikleri verilerle çok sistemli bir kategorize etme görevini de üstlenirler. Kullanıcılardan elde edilen yaş, yer, meslek, gelir durumu, ilgi alanları, aile ve diğer birçok kritere göre büyük kitleler kategorilere ayrılır.

Özellikle veri güvenliği ve gizliliği önemliyse, veri sınıflandırması bu hedeflere ulaşmak için etkili bir araçtır. Her iki çözüm de güvenliği artırmak ve uzaktan erişimi güvenli bir şekilde sağlamak için etkili araçlar sunar. Seçim yaparken, organizasyonunuzun ihtiyaçlarına, güvenlik gereksinimlerine ve altyapısına uygun olanını seçmek önemlidir.Yeni bin yılda bilgi toplumu olma yolundaki ülkemizde, büyük gereksinim duyulan bir alanda meslek edindirmek amacıyla açılan bu bölüm, programında bilgisayar donanım ve yazılım teknolojileri üzerine kurulu dersleri bulundurur. Bireyler, hükümetler, kar amacı gütmeyen şirketler/kuruluşlar ve eğitim kurumlarının tümü siber saldırılar ve veri ihlalleri riski altındadır. Gelecekte, dijital teknolojiler geliştikçe, cihaz ve kullanıcı sayısı arttıkça, küresel tedarik zincirleri daha karmaşık hale geldikçe ve dijital ekonomide veriler daha kritik hale geldikçe saldırıların sayısı da artacaktır.CTF ortamları genellikle bir sanal makineye aktardığımız siber güvenlik laboratuvar ortamıdır. Bu sanal makineyi Hack’lemeye çalışırız ve genellikle belli yerlerde bulunan flag’leri yani metinleri bulmaya çalışırız. Genellikle bu flag’leri elde etmek için adım adım makineyi hack’lememiz gerekir.

• Bu açık ise sistemde oluşturduğumuz bir kullanıcı için profil resmi yüklerken php uzantılı dosya yükleyebileceğimiz hakkında.
• NordVPN’de içerik yöneticisi olarak görev yapan Ksenija, siber güvenliğin günlük hayatımızın çok önemli bir parçası olduğuna inanıyor.
• Günümüzde CTF ortamları kişinin kendisini geliştirmesi, şirketlerin işe alımları ve siber güvenlik yarışmaları için kullanılmaktadır.
• Bu sayede sanal makinemiz ile kullandığımız bilgisayar aynı ağda gözükecek.
• Doğruysa, belirtilen EtkiAlanı_Adı’ndaki tüm sunucular tanımlama bilgisini kullanabilir (ve tarayıcı tanımlama bilgisini o etki alanındaki tüm sunuculara sağlar).
• Çeşitli NAC çözümleri mevcuttur ve bunlar genellikle ağın büyüklüğüne, karmaşıklığına ve organizasyonun gereksinimlerine göre özelleştirilebilir.

• Bu saldırıların yapılabilmesi için, Get ve post metodları ile verilerin alındığı yorum kısımları, ziyaretçi defterleri, arama yapılan kutular, şifre girilen kısımlara yazılmış kodların kullanılması ile XSS açıklıkları sömürülebilir.
• Hotspot sistemleri, işletmelerin müşterilerine internet erişimi sağlarken ağ güvenliğini ve erişim kontrolünü korumasına yardımcı olan kullanışlı araçlardır.
• Çerezler, kullanıcıyla ilgili bilgileri kodlayan metin karakter dizilerini içerir.
• Bu kısıtlama,siteler arası komut dosyası (XSS) aracılığıyla tanımlama bilgisi hırsızlığı tehdidini ortadan kaldırır .
• Yazılım güncellemeleri dijital güvenliğiniz ve siber güvenliğiniz için çok önemlidir.
• Türksat Kablo sınırsız internet tarifeleriyle tanışİnternette oyun keyfini yaşa…

• Bu tür MITM saldırısında, saldırgan, güvenilen bir istemci ile ağ sunucusu arasındaki bir oturumu ele geçirir.
• Aynı yıl, tanımlama bilgileri, özellikle potansiyel gizlilik etkileri nedeniyle medyanın çok ilgisini çekti.
• NVIDIA’nın bulutta oyun platformu GeForce NOW ile sahip olduğunuz herhangi bir cihazda RTX performansı elde edin.
• Nord Account, yalnızca NordVPN’de değil, Nord Security ürünlerinin tamamında giriş sürecini basitleştiriyor.
• Çerezler, sunucu tarafı bağlantılarının (CGI betikleri gibi) bağlantının istemci tarafında hem bilgi depolamak hem de almak için kullanabileceği genel bir mekanizmadır.
• Kurban makinede kimlik doğrulama işlemi sırasında oluşan bilgilerin saldırgan tarafından çalınmasıdır.

Yönetici EğitimleriISO 14064 Sera Gazı Doğrulayıcı/ Baş Doğrulayıcı EğitimiBüyük Veri Teknolojileri ve Analizi

Cookie_Name ve Cookie_Value dışında yukarıdaki alanların tümü isteğe bağlıdır. Bazı tanımlama bilgilerine sahip bir tarayıcı, bir Web sunucusuna bir URL için bir HTTP isteği gönderdiğinde, istek aşağıdaki biçimde bir satır içerir. Çerezlerin tanıtımı o zamanlar halk tarafından yaygın olarak bilinmiyordu. Özellikle, tanımlama bilgileri varsayılan olarak kabul edildi ve kullanıcılar varlıklarından haberdar edilmedi. Genel halk, Financial Times’ın 12 Şubat 1996’da kendileriyle ilgili bir makale yayınlamasından sonra tanımlama bilgilerini öğrendi .Örneğin, ChatGPT belirli bir kod parçasının ne yaptığını hızlı bir şekilde açıklama yeteneğine sahip. Bu yönüyle, yoğun mesai koşullarında çalışmak zorunda kalan analistlerin olaylara minimum miktarda zaman ayırmak zorunda kaldığı SOC koşullarında, kendi yarattığı problemin çözümü haline gelebiliyor. Kısaca, süreci hızlandırmak için herhangi bir araç memnuniyetle karşılanacak. Gelecekte, kullanıcıların kodu daha iyi anlamak için bir tersine mühendislik modeli, bir CTF çözme modeli, bir güvenlik açığı araştırma modeli ve daha fazlası gibi çok sayıda özel ürünle karşılaşacağı öngörülüyor.Çalışma mantığını kısaca anlatmak gerekirse; bir siteye girildiğinde, kullanıcı, server’dan siteyi kendisine getirmesi için istek mesajı göndermiş olur, buna HTTP request denir. Server’da buna karşılık olarak yanıt verir ve siteyi kullanıcıya gönderir, buna da HTTP response denir. Çerezler, HTTP request’in Cookie alanı ve HTTP response’un Set-Cookie alanı ile tanımlanır ve böylece client-server ilişkisi kurulmuş olur. Yalnızca o sunucuyla ilgili olan çerezler (Etki_Alanı_Adı ve Bayrak alanları sayesinde) tarayıcı tarafından gönderilecektir. Varsayılan olarak çerez, tarayıcı kapatıldığında süresi dolacak şekilde ayarlanmıştır.

Bu yeniden oluşturma mekanizması, zombi çerezlerinin kaldırılmasını çok zorlaştırır. Bu çerezler, tamamen geleneksel çerezlere dayanmadıkları için çerez almamayı tercih eden bir web tarayıcısında oluşturulabilir. Kullanıcı; websitelerini gezerken, sitelerin (web server) tarayıcılar aracılığıyla hard diskinize bıraktığı küçük bilgilerdir (genellikle text dosyası halinde). Kalıcı çerezler, geçerlilik tarihi sona erene kadar veya kullanıcı çerezleri silene kadar bilgisayarda dururlar. Kalıcı çerezler ile websitelerinin, bizim, site üzerindeki hareketlerimizi takip etmesi ve bazı bilgilerimizi kaydetmesi mümkündür. Örnek olarak hepimizin bildiği kullanıcı girişi yaparken beni hatırla seçeneğini söyleyebiliriz.NAC sistemi, kuruluşların ağ güvenliği politikalarını uygulamasına yardımcı olabilir, BYOD (Kendi Cihazını Getir) politikalarını destekler, ağda görünürlüğü artırır ve ağ güvenliği olaylarına hızlı yanıt verilmesini sağlar. Çeşitli NAC çözümleri mevcuttur ve bunlar genellikle ağın büyüklüğüne, karmaşıklığına ve organizasyonun gereksinimlerine göre özelleştirilebilir. NAC sistemi, ağa bağlanan cihazların ve kullanıcıların kimlik doğrulamasını ve uygunluk denetimlerini gerçekleştirir. Bu sayede, ağa erişmeye çalışan cihazların güvenlik durumları değerlendirilir ve uygun olmayan veya tehlikeli cihazların ağa erişimi engellenir. NAC’in temel amacı, ağa bağlanan cihazların güvenlik politikalarına uygun olup olmadığını belirlemek ve uygun olmayan cihazları izole etmek veya sınırlamaktır.Yedekleme ve otomasyon sistemleri, organizasyonların veri kaybını önlemek ve iş sürekliliğini sağlamak için kritik bir öneme sahiptir. Özellikle felaket kurtarma durumlarında verilere hızlı erişim sağlamak için güçlü ve güvenilir bir yedekleme ve otomasyon stratejisi geliştirmek önemlidir. Paket yönlendirme, modern ağ yapısının temel bileşenlerinden biridir ve veri iletimi ve ağ yönetimi için kritik bir öneme sahiptir.

NVIDIA Highlights en önemli anları, maç kazandıran hamleleri ve kazanılan oyunları otomatik olarak kaydederek en iyi oyun anlarınızın otomatik olarak kaydedilmesini sağlar. Uygulamaya giden isteklerin hangi kaynaktan ve nasıl gönderildiği kontrol edilmeyen sistemlerde ortaya çıkan bu zafiyet, aslında uygulamayı kodlayan yazılımcıların gözünden kaçan bir ayrıntıdır diyebiliriz. Genelde CSRF veya XSRF şeklinde kısaltılan bu güvenlik açığı “Session Ridding” olarak da bilinmektedir.VPN çözümleri, veri güvenliğini artırmak, uzak erişimi sağlamak, coğrafi kısıtlamaları aşmak veya işyeri ağlarını birleştirmek için kullanılır. Hangi VPN çözümünün en iyi olduğunu seçerken organizasyonun ihtiyaçlarına ve güvenlik gereksinimlerine dikkat etmek önemlidir. Uygulama güvenliği, günümüzde siber tehditlerin arttığı bir ortamda büyük bir öneme sahiptir. Bu nedenle organizasyonlar, yazılım geliştirme süreçlerini güvenliğe odaklı bir şekilde yönetmeli ve güvenlik açıklarını en aza indirgemek için sürekli olarak çaba göstermelidirler. Siber güvenlik duvarları, güvenlik analiz araçları ve trafik filtreleme cihazları gibi teknolojiler, DoS ve DDoS saldırılarına karşı koruma sağlamak için kullanılan önemli bileşenlerdir. Ancak, her organizasyonun ihtiyaçlarına ve bütçesine uygun bir koruma stratejisi geliştirmesi önemlidir.Ancak bir üçüncü taraf çerez , adres çubuğunda gösterilenden farklı bir alana aittir. Bu tür bir tanımlama bilgisi, genellikle web sayfalarında afiş reklamlar  gibi harici web sitelerinden içerik bulunduğunda görünür . Bu , kullanıcının göz atma geçmişini izleme  potansiyelini açar ve genellikle reklamcılar tarafından her kullanıcıya alakalı resimler kullanmak için kullanılır. Çerezler, kullanıcıyla ilgili bilgileri kodlayan metin karakter dizilerini içerir.

Neyse ki, bir tanımlama bilgisinin kullanıcının sabit diskinin içeriğini inceleyebileceği gibi, kullanıcının özel verilerini Web’de yayınlayamaz. Bu nedenle, çerezler kullanıcı hakkında herhangi bir hassas bilgi taşımazsa veya hassas bilgiler düz metin halinde değilse (örneğin, çerezler, hassas bilgilerin şifrelenmiş metinlerini taşıyorsa), çerezlerde iletilen verilerin gizliliğini sağlayabiliriz. Sunucu, sunucu için geçerli olan herhangi bir çerez bulursa, bu çerezler tarayıcı ile sunucu arasındaki bu iletişim sırasında kullanılır. Bununla birlikte, sunucu kendisi için belirlenmiş herhangi bir tanımlama bilgisi bulamazsa, ya bu sunucu iletişimde tanımlama bilgilerini kullanmaz ya da sunucu, tarayıcı ile sunucu arasında sonraki iletişim için yeni tanımlama bilgileri oluşturur.Bu kategorizasyon, verilere özel koruma seviyeleri atamayı ve uygun güvenlik tedbirlerini belirlemeyi sağlar. Veri sınıflandırma, veri güvenliği stratejilerinin ve politikalarının temelini oluşturur ve verilerin uygun şekilde korunmasını sağlamak için önemli bir adımdır. URL içerik filtreleme çözümleri, ağ güvenliğini artırmak ve ağ kaynaklarını verimli bir şekilde kullanmayı sağlamak amacıyla kullanılır. Özellikle zararlı içeriklere karşı koruma sağlama, çalışanların üretkenliğini artırma ve ağ trafiğini optimize etme gibi avantajları vardır. SCADA veya EKS sistemleri, kritik endüstriyel süreçleri kontrol ettiği ve yönettiği için güvenlikleri son derece önemlidir.Ancak, bir sitenin ulaşabileceği bilgiler sizin ona sunduklarınızla sınırlıdır. Makine öğrenmesi ve yapay zekâ teknolojileri; izleme, denetim, tehdit algılama ve alarm sistemlerini kapsayan otomatize siber savunma teknikleri için kritik öneme sahip bir altyapı olarak tanımlanır. Çerezler, zamanla ilgili içeriği o kullanıcıya göstermek için kullanıcı hakkındaki bilgileri hatırlamak için kullanılabilir. Örneğin, bir web sunucusu, bir web sitesinde oturum açmak için en son kullanılan kullanıcı adını içeren bir tanımlama bilgisi gönderebilir, böylece kullanıcının bir sonraki oturum açışında otomatik olarak doldurulabilir.

Türksat Kablo HaberlerVPN çözümüSTATİK IP NEDİR?

BT güvenliği , kötüye kullanımı veya hırsızlığı önlemek için veritabanları, sunucular, ağlar ve veriler gibi BT varlıklarını yetkisiz erişimden korumayı amaçlar. Kurumsal verilerin günlük olarak nasıl işlendiğiyle ilgili kapsamlı bir süreçtir. Bilgi güvenliği, yetkisiz erişim, değişiklik, manipülasyon veya imhayı önleyerek verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak anlamına gelir. Başta Google teknolojileri olmak üzere yazılım, bilgisayar programcılığı, yapay zekâ, siber güvenlik, android programlama gibi birçok güncel teknolojik alanlarda faaliyet gösterir. ChatGPT-3, insanlar tarafından yazılanlardan ayırt edilmesi oldukça zor metinler oluşturabilen bir yapay zekâ dil modeli olarak tanımlanıyor. Bu nedenle, siber suçlular bu teknolojiyi hedef odaklı kimlik avı saldırılarına uyarlamaya çalışıyor.Çerezleri değiştirme yeteneği, kullanıcıların çerezlerdeki yetkilendirme bilgilerini taklit etmelerine ve diğer kullanıcıları taklit etmelerine olanak tanır. Çerezleri kopyalama yeteneği, bu tür sahteciliği ve kimliğe bürünmeyi daha da kolaylaştırır. Ayrıca, bir saldırgan, kullanıcıların çerezlerini kabul eden bir siteyi taklit ederek çerezleri toplayabilirse, daha sonra bu çerezleri kabul eden tüm diğer siteler için toplanan çerezleri kullanabilir. Tanımlama bilgisi tarayıcının son sisteminde olduğunda, sabit diskte veya bellekte açık metin olarak bulunur. Bu tür çerezler, kullanıcılar tarafından önemsiz bir şekilde değiştirilebilir ve bir bilgisayardan diğerine, çerezin orijinal olarak depolandığı kullanıcının bilgisi dahilinde olsun veya olmasın kolaylıkla kopyalanabilir. Genellikle internet tarayıcıları, çerezlerin kullanımına otomatik olarak izin verilmiş şekilde ayarlanmıştır.Siber tehdit istihbaratı, güvenlik programınızı daha etkili hale getirmenin önemli bir parçasıdır. Organizasyonların güvenlik bilincini artırmak, saldırılara karşı daha dirençli hale gelmek ve hızlı ve etkili tepkiler verebilmek için bu tür bir istihbaratı düzenli olarak kullanmaları önemlidir. Hotspot sistemleri, işletmelerin müşterilerine internet erişimi sağlarken ağ güvenliğini ve erişim kontrolünü korumasına yardımcı olan kullanışlı araçlardır. Ayrıca, işletmelerin pazarlama ve reklam faaliyetlerini desteklemelerine de olanak tanır. Güvenlik Olay Yönetimi (Security Information and Event Management – SIEM) ve Korelasyon Sistemi, bir organizasyonun bilişim güvenliği tehditlerini izlemek, tespit etmek, analiz etmek ve yanıtlamak için kullanılan bir güvenlik teknolojisi ve süreçler bütünüdür. SIEM ve korelasyon sistemi, farklı kaynaklardan gelen güvenlik olaylarını toplar, bu olayları analiz eder ve ilgili tehditlerin tespitini ve çözümünü destekler.

Kira Uyuşmazlıklarından Kaynaklı Uyuşmazlıklar Eğitim Programı (Arabulucular İçin)Faydalı BağlantılarArabuluculuk Yenileme Eğitimi

Oturum tanımlama bilgileri, bir oturum tanımlama bilgisindeki bilgi miktarı küçük olduğundan ve çok az bant genişliği gerektirdiğinden, sayfa yükleme sürelerinin iyileştirilmesine de yardımcı olur. Bir zombi çerez bir olan HTTP çerezi  silme işleminden sonra yeniden oluşturulur. Terim, 2010 yılında Süper Çerez Sınıfı Eylemleri başlatan Avukat Joseph H. Malley tarafından oluşturulmuştur. Tanımlama bilgileri, web tarayıcısının özel tanımlama bilgisi deposu dışında depolanan yedeklerden yeniden oluşturulur . Tarayıcı güvenliğini ihlal ederek çevrimiçi olarak veya doğrudan ziyaretçinin bilgisayarında saklanabilir .Bu süreç yalnızca güvenilir üçüncü taraflar kullanılarak gerçekleştiğinden, kimliğinizi doğrulamamız için yeterlidir. Bir Güvenlik Duvarı EdininGüvenlik duvarı; erişilen bilgisayarlardan gelen, onaylanmayan internet trafiğini önleyen yazılımlardır. Bu uygulama düzgün bir şekilde yapılandırıldığında, insanlara kendi cihazlarını daha fazla kontrol edebilme imkanı sağlar ve işletmenin bilgisayar ağına yönelik saldırılar önlenebilir. Veri sınıflandırma, verilerin organizasyonun güvenlik stratejisi ve politikalarına uygun şekilde yönetilmesini sağlar.Ancak bu, birçok web sitesinin normal çalışmasına önemli ölçüde müdahale edebilir. CsFire uzantısı (ayrıca Firefox için), kimlik doğrulama bilgilerini siteler arası isteklerden kaldırarak CSRF’nin etkisini normal taramayı daha az etkileyerek azaltabilir. Bu sorun , bağlantıyı şifrelemek için HTTPS  protokolü  kullanılarak kullanıcının bilgisayarı ile sunucu arasındaki iletişimi güvence altına alarak çözülebilir .

Bu platformlarda kullanılması kişisel girdilerin daha iyi kontrol edilebilir olması ve doğrudan kişinin ruh halinin izlenebildiği platformlar olmalarıdır. Bu web sitelerine üye olan insanlar bu web sitelerinde hiç paylaşım yapmasalar ve sadece girip çıksalar dahi kendileri hakkında değerli verilerin toplanabileceği mekanlardır. Bu platformlarda insanlar hiçbir paylaşımda bulunmasalar bile beğendikleri, takip ettikleri ve baktıkları fotoğraflar, videolar ile aslında kendi kişisel alanlarından bir kesiti dijital ortamdaki çerezlere veri olarak göndermektedir. Normal bir çerezle, sizi İnternet’te takip etmesini istemiyorsanız, tarama verilerinizi, çerezlerinizi ve daha fazlasını temizleyebilirsiniz.Statik bir IP adresi genellikle kurumsal kullanıcılar tarafından tercih edilmektedir. Kurumların web sunucuları, e mail sucunucuları, https://www.municipiosaucillo.com/ sunucuları, VPN sunucuları, gibi birçok sunucu sabit yani Statik IP adresi kullanır. Statik IP kullanımı sayesinde isim sunucularınız üzerinden Statik IP adreslerine yönlendirme başarı ile gerçekleştirilir. NGFW’ler, geleneksel güvenlik duvarlarının ötesinde daha kapsamlı ve dinamik bir koruma sağlar.Kötü amaçlı bir web sitesinin bu tür komutları iletmesinin birçok yolu vardır; örneğin, özel olarak hazırlanmış resim etiketleri, gizli formlar ve JavaScript   XMLHttpRequests, kullanıcının etkileşimi ve hatta bilgisi olmadan çalışabilir. Web üzerinde güvenli iletişim için, sunucu ile İnternet üzerindeki kullanıcının makinesi arasında güvenli bir kanalı destekleyen SSL gibi diğer mevcut teknolojileri kullanmayı düşünebiliriz. Ayrıca, bir kullanıcı, güvenli bir SSL korumalı kanal üzerinden sunucudan çerezler alabilse bile, bu kullanıcıya güvenebileceğimiz anlamına gelmez.