Yeni Dolandırıcılık “Hesabınız Kesildi”

Son günlerde “Hesabınız Kesildi” başlığı ile gönderilen yeni bir sahteharlık e-posta saldırısı başladı. Size, kendi e-posta adresinizden gönderilmiş gibi gördüğünüz bu e-postanın içeriği genel olarak bir dil çevirici (translator) kullanarak devrik cümlelerden derlenmiştir. Bu e-postayı aldığınızda herhangi bir işlem yapmanıza gerek bulunmamaktadır. Konuyu işletmenizin IT Sorumlusuna bildirerek bu tarz e-postaları engellemesi için bilgi verebilirsiniz. İçerik tüm kullanıcılara benzer gönderilmektedir. Saldırgan bu e-posta ile ikna ettiği kullanıcıdan para almayı hedeflemektedir. Bu ve benzeri e-postaları engellemek için e-posta sunucularınız önünde bir e-mail filtreleme çözümü kullanmanız önerilmektedir. Aşağıda paylaştığımız içeriğe sahip bir e-posta aldıysanız panik yapmanıza gerek yok, tüm kullanıcılara gönderilen bir dolandırıcılık
Okumaya devam…

Uzaktan Masaüstü Güvenliği

Uzak Masaüstü Sisteminiz Neden Tehdit Altında? Birçok kuruluş kendilerini tehdit altına sokan, bilgisayar korsanlarını motive eden etkenin, şirketin hizmetlerini sağlamak üzere kullandığı bilginin değerinden ibaret olduğunu varsaymaktadır. Gerçek şu ki, siber suçluların kurumsal, kişisel ve/veya mali verilerin değerini önemsiyor olması şart değildir. Sistemlere karşı gerçekleştirilen birçok saldırının sebebi, bizzat sistemlerin işlem gücünün sahip olduğu değerdir. Birçok kuruluşun zayıf güvenlik uygulamaları nedeniyle bu işlem gücünü ele geçirmek kolay hale gelmektedir. Risklerinizi azaltmak için, Uzak Masaüstü kullanımında ve güvenlik önemlerinde daha bilinçli hareket etmeniz gerekmektedir. RDS-Knight Uzak Masaüstü Protokolü’nü internete açarak kullanmaya başladığınızda, sistemlerinizi saldırganlara karşı korumak için gelişmiş bir güvenlik önlemine
Okumaya devam…

Kötü Botlara Karşı Önleminizi Alın!

Sitenizi ziyaretçileriniz haricinde arama motorunun botları (crawler)da ziyaret ediyor, bu botlar sitenizi arama motorlarında listelenmesi görüntülenmesi için normaldir ve gereklidir, trafik yaratsa da sitenize olumlu sonuçlar doğuracağından dolayı bunlarla ilgili bir olumsuz durum yok fakat bir de BAD BOTS olarak adlandırdığımız, KÖTÜ BOT’lar mevcut, bunlar sitenize olumsuz trafik yansıtacağı gibi, sitenizin komple html, css, js ve imajlarını download edebilir, sayfalarınızda yer alan e-posta adreslerinizi tarayabilir,  bu BAD BOTS adı üzerinde kötü botlar, niyetleri de iyi değildir, sitenize de hiçbir faydası olmayacağı gibi zararları olabilir. Bu botları kolayca engellemek için HTACCESS dosyamıza ekleyeceğimiz kodlar işimize yarayacaktır, böylelikler HTTP_USER_AGENT’i aşağıdaki kodlarla uyuşan
Okumaya devam…

EV SSL başvurusu için gerekli olan belgeler.

EV SSL Sertifikasının açılımı “Extended Validation SSL” yani Genişletilmiş Onaylama SSL ‘dir.Bu sertifikayı sadece www.domain.com ve domain.com’da kullanabildiğiniz gibi  wildcard olarak tüm subdomainlerde yada herhangi bir subdomainde kullanamıyorsunuz. Diğer SSL sertifikalarından farkı tarayıcıda yeşil bir adres çubuğunda yasal şirket adınız yer almaktadır. Bu sertifikayı alabilmek için belirli prosedürlerden geçmek ve belge göndermeniz gerekiyor. SSL sertifikasını sipariş verdikten sonra sırasıyla takip etmeniz gereken prosedürleri sayarsak: Alan adınızın whois bilgileri açık olmalı Alan adınızın whois bilgilerindeki bütün bilgiler tam ve doğru olmalı Web sitenizin tamamlanmış ve iletişim bilgileri olmalı.İletişim bilgilerinde whois  bilgisindeki iletişim bilgileri yer almalıdır. SSL firması firmanızı doğrulamak için belge talep
Okumaya devam…

Windows Sunucularda TLS 1.2 Aktifleştirme

Son günlerde bankalar ve birçok E-Ticaret kurumları TLS 1.0 ve 1.1 desteklerini kapatarak 1.2 , 1.3 desteğini vermeye başladılar. Bu durumda sunucunuzun da TLS 1.2 ve 1.3 ‘ e yükseltmeniz gerekecektir. Bu makalemizde Windows sunucularda TLS 1.2 ‘nin nasıl aktif hale getireceğimizi anlatıyoruz. Öncelikle Windows Powershell uygulamasını açalım. TLS-1 Daha sonra aşağıdaki satırları teker teker kopyalayıp Windows PowerShell uygulamasına yapıştırıp Enter’a basın md “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2” md “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server” md “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client” new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server” -name “Enabled” -value 1 -PropertyType “DWord” new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server” -name “DisabledByDefault” -value 0 -PropertyType “DWord” new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client” -name “Enabled” -value 1 -PropertyType
Okumaya devam…