Yeni Phishing Mail Attack Bilgilendirme

Merhaba Arkadaşlar,   Piyasada dolaşan yeni bir virüs hakkında bilgilendirme yapmak istiyorum. Örnek Gelen bir saldırı maili: —–Original Message—– From: İsim Soyisim [mailto:Terje.Madsen@onsanvakum.com.tr] Sent: Tuesday, March 14, 2017 3:18 PM To: Group-Mail grubu <xxxx@mail.com> Subject: Siparis onayi 724532 Siparis nüshasi ekli dosyada gönderilmistir. https://dl.dropboxusercontent.com/s/bvrz14cemya8qpn/425233.xls Saygimizla İsim Soyisim Satinalma Sorumlusu   Aşağıda olduğu gibi kullanıcıya bir .xls file mail ile gönderiliyor ve genelde sipariş nüshanız ektedir vs.   Virüs Çalışma Mantığı   Çevrimiçi(Online) Office kullanan kullanıcıları hedef almaktadır. 2.Dosya eğer çevrimiçi görüntülenirse indirilmesi gereken dosyalar olduğunu bildirmekte ve bunları indirebilmeniz için…

Devamını OKU

Ultrasurf Trafiğini Tespit Etmek

Bildiğiniz üzere, Ultrasurf  internet kısıtlamalarını aşmak için geliştirilmiş, Firewall kurallarını aşmak, içerik filtreleme sistemlerini atlatmak ve trafiğin izlenmesini engellemek için kullanılabilecek pratik bir araç.  Uygulamanın çalışma prensibini kabaca şu şekilde; Ultrasurf’un bağlantı kurduğu ip adresleri sürekli değişiyor, ultrasurf’un kullandığı ip adreslerini tespit ettikçe engellemek çoğu zaman işe yaramaz ve uzun vaadeli bir çözüm değildir. Kendi suncularına standart dns isteğinde bulunuyor ve araya sahte dns kayıtları yerleştiriyor. DNS Sunucuları recursive değil. Dns istekleri gelmezse önce kendine ait ip adreslerine http baglantisi talep ediyor daha sonra netbios ile ismi  anons ediyor. Ultrasurf asla domain…

Devamını OKU

CEH Sertifikası Nedir?

CEH Kimdir ? Certified Ethical Hacker (CEH), bilişim suçları işleyen korsanların  kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri sıraında  kullandıkları araçları ve yazılımları tanıyan, kısacası bilgisayar  dünyasının kötü adamları ile aynı bilgi ve beceriye sahip, iyi niyetli  güvenlik uzmanıdır. CEH ya da uzun ismiyle Certified Ethical Hacker, hacking  becerilerini, savunma amaçlı kullanarak görev yaptığı veya  danışmanlığını yaptığı kurum / kuruluşların saldırıya uğramasını  engellemeye veya saldırıları en az zararla bertaraf etmesini sağlamaya  çalışır. Certified Ethical Hacker bu nedenle saldırganların kullandığı saldırı  teknik ve yöntemlerini bilmekle kalmayıp bu saldırılara karşı nasıl  önlem…

Devamını OKU