Merhabalar,

Siber güvenlik günümüzde giderek artan bir endişe haline gelmiştir. Teknolojinin ilerlemesiyle birlikte, siber suçluların da saldırılarını geliştirdiği farklı farklı methodlar ile hergün bir öncekinden daha kolay bir yollar ilerdikleri neyazık ki bir gerçektir. Bu nedenle, bireylerin ve kuruluşların güvenliklerini sağlamak için güncel ve lisanslı yazılım kullanmaları büyük önem taşımaktadır. Şimdi bu kısmı biraz örneklendirelim.

Kötü Crack

Crackli / Lisanssız program diye bir yapı ne yazık ki hayatımıza girdi bir türlüde çıkmak bilmiyor. Çoğu insan problemin yazılımdan değil aslında crack kaynaklı olduğunu sanır. Neden ? Çünkü virüs programları genelde bu crack dosyalarına bık bık yaparlar. Evet bunlarda risklidir değildir demiyorum ancak atlanılan en büyük notka neden x bir programın sürekli aynı versiyonuna alternatif cracklar konduğu ile ilgili. Bakın bu kısım önemli!!! X programının 20 tane versiyonu var ancak torent sitelerinde ya da farklı alternatif platformlarda örnek veriyorum sadece 12. versiyonunun crackleri bulunuyor. Bunun nedenlerinden biri belkide en önemlisi o versiyonun çok tatlı sevimli bir güvenlik açığının olması ve kötü niyetli arkadaşlarımızın bu versiyonun yayılması için ellerinden geleni yapması olamaz mı ? Bununla ilgili benim gibi Offensive Security (Offsec) ile ilgilenenlerin çok iyi bildiği https://cve.mitre.org/ adresli siteyi tavsiye ediyorum. Bu site tüm dünyada beyaz şapkalı olarak nitelendirebileceğim iyi kalpli korsanların 🙂 bulguları ile doludur aktiftir, sürekli güncellenir. Herhangi ortamda güvenlik açığı bulunduğunda (genelde bulunduktan çok çok sonra ama olsun buda birşey) bulgularını oturup dokümante edip bu sisteme yüklerler. Böylelikle açığın suistimali ve suistimale karşı yapılması gereken işlemleri oturup inceleyebileceğimin bir platform oluşmuş olur. Kurmak istediğiniz programın versiyonunu kuruluma başlamadan önce bu siteden kontrol etmenizi şiddetle tavsiye ediyorum.

Bir çok yazılım o ya da bu nedenle kendi sisteminde açık barındırır. Bu açıklarda bulundukça kapatılır, yamalanır. Kurduğunuz programda/sistemde herhangi bir açık yokken bir sonraki versiyonda yeni bir açığınız olmuş olabilir. Bu nedenle güvenlik güncellemelerini takip etmeli çokta geç kalmadan sisteminizi güncel hale getirmelisiniz.

Offsec sürecinde ilk kontrol ettiğim öğe kurulu programlar ve versiyonları idi. Bu konuyu ilerleyen derslerde daha detaylı inceleyeceğiz. Şimdilik hedefim sadece kulak dolgunluğu oluşturmak. Bir sonraki yazımda internet gezintileri ile devam edeceğim. Şimdiden iyi okumalar.

Linkedin Siber Güvenlik grubumuzu da takip etmeyi unutmayın.