SSL Denetimi hakkında bilmeniz gereken her şey, bazen HTTPS Interception olarak bilinir

SSL Denetimi Nedir? Nasıl çalışır?

SSL Denetimi veya TLS / HTTPS Interception, fikri ayıran büyüleyici bir kavramdır.  Bunun yerine, SSL incelemesi olan tekniği çözelim ve nasıl çalıştığını görelim. SSL Denetimi Nedir? SSL / TLS Denetimi veya HTTPS Interception, istemci ve sunucu arasında SSL / TLS şifreli internet iletişimini engelleme işlemidir. Müdahale, gönderen ile alıcı arasında ya da tam tersi (göndericiden alıcıya) - her iki tarafın rızası olmadan, ortadaki...
Araştırmacılar, hizmet olarak kimlik doğrulama hizmetinde Auth0'da kritik kimlik doğrulaması baypas güvenlik açığı buldular. Bu güvenlik açığı, saldırganların Auth0 hizmetinin kapladığı herhangi bir portala veya uygulamaya erişmesine

Auth0 Kimlik Doğrulama ve Atlama Güvenlik Açığı Bulundu

Araştırmacılar, hizmet olarak kimlik doğrulama hizmetinde Auth0'da kritik kimlik doğrulaması baypas güvenlik açığı buldular. Bu güvenlik açığı, saldırganların Auth0 hizmetinin kapladığı herhangi bir portala veya uygulamaya erişmesine izin verebilirdi. Cinta Infinita , Medium'a “Açıklanan güvenlik açığı, kötü niyetli kullanıcıların çapraz bilgi saldırılarını Auth0 ile korunan herhangi bir portala / uygulamaya en az bilgi ile erişmelerine izin vermelerini sağlar” dedi . “Kötü niyetli bir kullanıcının...
TLS 1.3'ü anlamak için, öncelikle TLS'nin (Aktarım Katmanı Güvenliği) ne olduğunu anlamanız gerekir.

TLS 1.3 nedir?

ternette gezinirken, bazı sitelerin URL'lerinin HTTPS ile başladığını, bazılarının da önlerinde HTTP olduğunu fark etmiş olabilirsiniz. Aralarındaki farkı bile merak etmiş olabilirsiniz. Gördüğünüz gibi, burada 'S' farkı var. Bu 'S' güvenli anlamına gelir. Bu, HTTPS sitesine olan bağlantınızın güvenli olduğu ve istemci ile sunucu arasında iletilen her bilginin şifreleneceği anlamına gelir. Peki, onun web sitesi nasıl güvenli hale getirilebilir? Güvenli bir site elde etmek...
Gezegendeki en çok kullanılan tarayıcı olan Google Chrome, Chrome 65'in lansmanı ile TLS 1.3 (Taslak 23) desteğini almayı başardı. Bu yalnızca taslak olsa da, destek sağlayan sitelerde TLS 1.3'ü deneyebilirsiniz TLS 1.3 için. Firefox da kulla

TLS 1.3'ü nasıl etkinleştiririm?

Gezegendeki en çok kullanılan tarayıcı olan Google Chrome, Chrome 65'in lansmanı ile TLS 1.3 (Taslak 23) desteğini almayı başardı. Bu yalnızca taslak olsa da, destek sağlayan sitelerde TLS 1.3'ü deneyebilirsiniz TLS 1.3 için. Firefox da kullanıcıları için TLS 1.3'ü etkinleştirdi. TLS 1.3'ü nasıl kullanabileceğinizi görelim. Chrome'da TLS 1.3'ü etkinleştirin Öncelikle, adres çubuğuna chrome: // flags / için arama yapın ve enter tuşuna basın Şimdi Maksimum TLS...
COMODO SSL Sertifikaları ile Güvenli E-Ticaret

COMODO SSL Sertifikaları ile Güvenli E-Ticaret

Günümüz teknolojisi çağındadır. Neredeyse her şey için teknolojiye güveniyoruz. Elektrik faturalarını ödemekten, biletleri, bankacılığı, çevrimiçi alışverişe kadar her şey sadece birkaç tıklama ile yapılabilir. Finansal geçişlerin gerçekleştiği yerler için İnternet'i kullandığımızda, güvenli bir ortamda, bir müşterinin bu tür işlemleri yapabileceğini hissedeceği bir ortamda gerçekleştirmek çok önemlidir. Bilgileriniz üçüncü taraf tarafından saldırıya uğramış durumdaysa, herhangi bir iz olmadan kolayca kötüye kullanılabilir...
Apple yüzünüzü uygulamalarla paylaşıyor, yeni bir mahremiyet endişesi !

Apple yüzünüzü uygulamalarla paylaşıyor, yeni bir mahremiyet endişesi !

Yüz ifadelerinizi taklit eden Poop uygulaması sadece bir başlangıç olarak görünüyor.   IPhone X’in  yüz haritalama teknolojisi  çok kompleks ve güzel bir mühendislik örneği fakat Apple şu ana kadar bir sürü uygulamayla yüzünüzü paylaşmaya başladı. Bir fotoğrafın ötesinde, iPhone X’in ön sensörleri, yüzünüzün 3D modelini yapmak için 30.000 noktayı tarıyor. Aslında bu iş Hollywood stüdyosu gerektiren bir animasyon işi ama...
Siber güvenlik için 4.3 milyar dolarlık satın alma teklifi

Siber güvenlik için 4.3 milyar dolarlık satın alma teklifi

Fransız teknoloji danışmanlığı şirketi Atos, dijital güvenlik şirketi Gemalto için 4,3 milyar euroluk satın alma teklifinde bulundu. Siber güvenlik için 4.3 milyar dolarlık satın alma teklifi Fransız teknoloji danışmanlığı şirketi Atos, siber güvenlik hizmetleri alanında büyümek için Gemalto'ya satın alma teklifi verdi.   Atos, dijital güvenlik şirketi Gemalto için 4,3 milyar euro önerdi.   Teklifin, Gemalto Yönetim Kurulu'na 28 Kasım'da...
17 Yıllık MS Office açığı sayesinde kullanıcı etkileşime girmeden malware sızdırılabiliyor!

17 Yıllık MS Office açığı sayesinde kullanıcı etkileşime girmeden malware sızdırılabiliyor!

Artık MS Office‘de dosya açarken çok daha dikkatli olmanız gerekiyor. Zira Microsoft Office’in gömülü DDE özelliği sebebiyle, siber korsanların sisteminize malware sızdırması mümkün. Üstelik bunun için kullanıcının herhangi bir işlem yapmasına gerek yok. Microsoft Office‘deki bu zafiyet aslında bellek bozulmasıyla ilgili. Aralarında Microsoft 365‘in de bulunduğu, son 17 yıl içinde piyasaya sürülmüş tüm MS Office süitlerinde bulunan bu açık, ayrıca Windows‘un tüm sürümlerinde, uzaktan zararlı...
ABD İç Güvenlik Bakanlığı Boeing 757 tipi yolcu uçağını hackledi

ABD İç Güvenlik Bakanlığı Boeing 757 tipi yolcu uçağını hackledi

2017 CyberSat Summit’de yapılan bir konuşma sırasında, ABD İç Güvenlik Bakanlığı (Department of Homeland Security) tarafından yapılan resmi açıklamaya göre, bakanlık bünyesinde çalışan görevlilerin bir Boeing 757 uçak hacklediği belirtildi.   Hacklenen 757’nin Atlantic City‘deki bir havaalanında park halinde olduğu ve hackleme işleminin geçtiğimiz yıl gerçekleştirildiği ifade edildi. ABD İç Güvenlik Bakanlığı Siber Güvenlik Bölümü’ndeki Havacılık Program Yöneticisi Robert Hickey,...
OVH veri merkezlerinde kritik sorun, elektrik kesintisi mi? Siber saldırı mı?

OVH veri merkezlerinde kritik sorun, elektrik kesintisi mi? Siber saldırı mı?

Bugün  sabahtan şu saatlere kadar OVH‘a ait web sitesi ve barındırdığı sistemler çökmüş durumdadır.   Bazı kişilerin ve OVH Support birimlerinin açıklamalarına göre veri merkezlerinde elektrik kesintisinden kaynaklı olduğu söyleniyor. Jeneratörlerdeki bozukluk elektrik kesintisine sebebiyet verdiğinden devreye girecek yedek bir elektrik deposuna geçiş yapılamadığından problemin kaynaklandığı ve bundan ötürü de fiber optik kabloların zarar gördüğü söylenmektedir.     Tüm...