Google Chrome Güvenli Olmayan Şifrelerinizi Düzeltmek İstiyor
Güvenlik ihlallerinin çoğu tek bir şeyin sonucudur: baştan savma parola politikaları. Çok fazla insan, zayıf şifreleri seçme veya internette başka yerlerde kullandıkları şifreleri yeniden kullanma hatasına düşüyor – bu da, yetkisiz erişim elde etmeye çalışan kötü niyetli bilgisayar korsanları için hayatı kolaylaştırıyor.
“Twitter Trend Topic” Olma
Ceo’muz Mustafa SANSAR CNN Türk’te “Twitter TT” konusuna değindi.
Yemek Sepeti’nin Hacklenmesi | Hangi Veriler Çalındı ?
(28.03.2021) KANAL D Ana Haberde CEO muz Mustafa SANSAR Yemek sepetinin Hacklenmesi konusuna değindi.
Bir Hackleme Hikayesi
Teknolojinin gelişmesi ile birlikte veri akışının ve veri gizliliğinin öneminin arttığı günümüzde, hackerlar da kendilerini teknolojik aletlere yöneltmiştir. Kimi zaman holding, kamu kurumu ve küçük işletmelerin sistemlerine ataklar yapan veya sızan kötücül yazılımlar, kimi zaman da son kullanıcının kullanımında olan cep telefonlarına bulaşmaktadır.
CEO’muz Mustafa SANSAR 24 TV Gündem Dışı Programına Katılım Sağladı
CEO’muz Mustafa SANSAR 24 TV Kayıt Dışı Programında “Devletlerin Siber Güvenlik Politikaları” Konusuna değindi.
CEO’muz Mustafa SANSAR “Facebook Hacklenmesi” Konusuna Değindi
Kullanıcılar neye dikkat etmeliler? Kullanıcıları ne bekliyor ? Bundan sonra ne yapmalı ?
Akbank’ta Sistemsel Sorun
#Akbank‘ta sistemsel sorun iki gündür sürüyor. Çok sayıda müşteri ATM’lerden ve mobil uygulamadan işlem yapamadı. CEO’muz Mustafa SANSAR Haber Global Haber Bültenine “Akbank’ta Sistemsel Kriz” Konusuna Değindi.
CEO’muz Mustafa SANSAR, “Her Şeyi Konuşalım | Cemil Barlas” programına konuk oldu
CEO’muz Mustafa SANSAR, “Her Şeyi Konuşalım | Cemil Barlas” programına konuk oldu. CEO’muz Mustafa SANSAR, “Her Şeyi Konuşalım | Cemil Barlas” programına konuk oldu. CEO’muz Mustafa SANSAR, “Her Şeyi Konuşalım | Cemil Barlas” programına konuk oldu. CEO’muz Mustafa SANSAR, “Her Şeyi Konuşalım | Cemil Barlas” programına konuk oldu.
DC-Shadow
Nesneler ve şemalar dahil olmak üzere AD verilerini, meşru bir Etki Alanı Denetleyicisinin (DC) davranışını kaydederek (veya etkin olmayan bir kaydı yeniden kullanarak) ve simüle ederek manipüle etme yöntemidir.
DCShadow saldırısı, etki alanı veya kurumsal yönetici ayrıcalıklarına sahip bir saldırganın ağlarda sahte DC oluşturmasına olanak tanır. Sahte bir DC, kaydedildikten sonra etki alanı nesnelerini (hesaplar, erişim kontrol listeleri, şemalar, kimlik bilgileri veya erişim anahtarları gibi) enjekte etmek ve değişiklikleri AD altyapısına kopyalamak için kullanılır.
DCShadow saldırıları yanal hareketi kolaylaştırır (örneğin ayrıcalık yükseltme yoluyla).
Bu saldırıya karşı alınabilcek önlemler;
Gerçek bir Etki Alanı Denetleyicisi olmayan bilgisayar nesnesini silin. Etki Alanı Denetleyicisi OU’sundaki bilgisayar nesnelerinin ve AD’nin yapılandırma bölümündeki nTDSDSA nesnelerinin varlığını doğrulamak da önemlidir.
Ağ trafiğini yakalayın ve DC’ler arasında ve DC olmayan ana bilgisayarlar arasında veri çoğaltma (DrsAddEntry, DrsReplicaAdd ve özellikle GetNCChanges çağrıları gibi) ile ilişkili paketleri analiz edin.
DC’deki Olay Görüntüleyicisi’ni kullanarak 4928 ve 4929 numaralı Dizin Hizmeti Çoğaltma (DRS) olaylarını inceleyin. Hedef DRA ve Kaynak DRA ayırt edici adını (DN) gözlemleyin ve Active Directory Kullanıcıları ve Bilgisayarları’ndan meşru DN’yi doğrulayın. Etki alanı denetleyicileri arasında herhangi bir yetkisiz DRA çoğaltmasını bulun.
SPN tarama araçlarının kullanımını izleyin. Örneğin, basit setspn -Q HTTP/* komutu bir saldırganın HTTP SPN’lerini bulmasını sağlar.
AS-REP Roasting
AS-REP Roasting, kurumsal bir etki alanı ortamında kullanıcı hesapları oluştururken yanlış yapılandırmalardan yararlanan Active Directory ekosistemi için popüler bir saldırı tekniğidir. Mitre ATT&CK çerçevesi bu saldırı tekniğini T1558.004 altında etiketlemiştir.
AS-REP roasting, Kerberos kimlik doğrulama protokolünde, bir Anahtar Dağıtım Merkezi (KDC) ile ilk kimlik doğrulama sırasında kullanılabilen protokoldeki bilinen bir zayıflıktan yararlanan bir saldırı biçimidir. AS-REP roasting, kötü niyetli bir aktörün Kerberos ön kimlik doğrulaması gerektirme seçeneğinin etkin olduğu tüm Kerberos kullanıcı hesaplarının parola karmasını almasına olanak tanır.
Alınabilcek önlemler;
Ön kimlik doğrulamayı etkinleştirin: Tüm kullanıcıların ön kimlik doğrulamasının etkin olduğundan emin olun (varsayılan olarak etkindir).
Etki alanı denetleyicisinde, Server Yöneticisi > Araçlar > Active Directory Kullanıcıları ve Bilgisayarları > Kullanıcılar’a gidin ve ardından ön kimlik doğrulaması devre dışı olan kullanıcıyı seçin ve ardından Sağ Tık > Hesap’a gidin ve Hesap Seçenekleri’nin en altına gidin ve Kerberos ön kimlik doğrulaması gerektirme kutusunun işaretinin kaldırıldığından emin olun.
