İçeriğe geç

Etiket: güvenlik

Fidye Yazılımlarından Korunmak İçin İpuçları

Hem kişisel hem organizasyonuzun sahip olduğu bilgilerin güvenliği için fidye saldırılarından korunmak önemlidir. Bu yazıda dünyada milyonlarca cihazı şifreleyip dosyaları kullanılamaz hale getirerek ödeme isteyen fidye yazılımlarından nasıl korunulabileceği hakkında birkaç ipucu paylaşacağım. 

Yedekleyin, tekrar ve tekrar..

Bir yedekleme sistemine sahip olmanız fidye saldırılarına karşı hayatınızı kurtarır. Çoğunlukla verilerinizin iki kopya ile yedeklenmesi tavsiye edilir. Bulut servisleriyle verilerinizi otomatik senkronize eden bir araç ve fiziksel (harici disk, sabit disk) yedekler kullanın ve yedekleme yaptıktan sonra bu yedekleri bilgisayarınızdan çıkarın.

Olası bir saldırı durumunda; cihazınıza bulaşacak fidye yazılımı verilerinizi şifreleyerek kullanılamaz hale getirse bile en son yedeklerinizden dosyalarınızı kurtararak saldırgana para ödemek zorunda kalmazsınız. Ayrıca yedek oluşturmanız bilgisayarınızın arızalanması veya verilerin yanlışıkla silinmesi durumlarında da size yardımcı olur.

Fidye Yazılımlarının Tarihçesi ve Türleri

Bu yazıda cihazlarımızı ve dosyalarımızı kullanılamaz hale getirip ödeme isteyen fidye yazılımlarının tarihçesini ve bilgisayarları, mobil cihazları ve hatta web sunucularını etkileyen fidye yazılım türlerini anlattım.

Fidye Yazılımlarının Tarihi

Bilinen ilk fidye yazılımı olan AIDS 1989 yılında Joseph Popp tarafından yazılmıştır.

2005 Yılında gasp fidye yazılımları ortaya çıkmıştır. Bilgilerinizi geri almak istediğinizde, saldırganlara fidye ödemenizi istediler.

 

2006 yılının ortalarında Gpcode, troj.ransom.a, Archiveus, Krotten, Cryzip ve MayArchive zararlıları daha karmaşık RSA şifrelemeleri, her seferinde daha uzun anahtarlara sahip fidye şifreleme metotları kullandılar.

2011 yılında bir fidye yazılımı, bilgisayarınızı kilitleyip Windows ürününüzü aktifleştirmeniz gerektiğini söyleyerek ödeme yapmanızı (fidye) istedi. Bu oldukça gerçekçi görünen bir zararlıydı.

CTF Hazırlıyoruz #1 – CTFd kurulumu

Özet: CTF (Capture the flag) yarışmalarının temel mantığını, organizasyonlarda kullanılan CTFd framework kurulumu ve ilk yapılandırma ayarlarını anlattım.


CTF Nedir?

Capture The Flag, yani bayrak kapma yarışmaları güvenlik sektöründe hem eğitim amaçlı hem ısınma amaçlı yarışmalardır. Güvenlikle ilgili çeşitli zorluklarda soruların sorulduğu, öğrencilerden profesyonel hackerlara kadar herkese hitap eden bir çok CTF organizasyonları her geçen gün popüler hale geliyor. Günümüzde online ortamda veya belli yer ve zamanda düzenlenen CTF yarışmaları mevcut. İki tip CTF’den bahsedebiliriz, bunlar farklı zorlukta birden çok sorunun tek tek sorulduğu Jeopardy türü ve iki tarafın birbirine saldırdığı ve kendisini savunduğu Attack-Defence türü yarışmalardır.

Bu yazı dizisinde Jeopardy türündeki CTF’lerden bahsedeceğim ve en basit düzeyde bir CTF yarışmasının nasıl hazırlandığını adım adım anlatmaya çalışacağım. (Ben de yazarken öğrenenlerdenim)

OpenVPN Hızlı Kurulum Sihirbazı – Türkçe

Nedir?

OpenVPN hızlı kurulum sihirbazı, VPN sunucusu olarak kullanmak istediğiniz bilgisayara sizin yerinize kuruyor, istediğiniz kadar kullanıcı ekleyebiliyor ve bunları yönetmenizi sağlıyor. Sunucuya Openvpn kurulumu, zahmetli, uzun süren ve yorucu bir iş.  En ufak bir hatada sunucunuzun internet ayarlarını bile bozmanıza sebep olabiliyor. Debian, Ubuntu ve CentOS sistemlerde sizin için bu zahmete katlanan bu sihirbaz, işinizi çok kolaylaştıracak.