Kayıtlar

Saldırı Tespit Sistemlerinde Derin Öğrenme Yaklaşımı - 1

Resim
Günümüzde internet ve toplumsal yaşam hızla artan bir bütünleşme içerisindedir. Entegrasyonun doğasını oluşturan gelişmeler sosyal medya, bankacılık, bulut hizmetleri vb. birçok alanda kolaylıklar sağlamasının yanında bilgi güvenliğini tehdit eden birçok riski de beraberinde getirmektedir. Bilgi güvenliğini sağlamak için ortaya atılan çözüm önerilerinden biri de IDS (Intrusion Detection System) olarak adlandırılan saldırı tespit sistemleridir (STS). Saldırı Tespit Sistemlerini, tespit yöntemleri bakımından güvenlik ihlallerini ve atakları imza kurallarından ya da ağ trafiğindeki davranışsal yaklaşımlardan (Anomali Tespiti) yakalayabilen sistem olarak tanımlayabiliriz.

İmza Tabanlı Tespit yaklaşımına yönelik CISCO IDS Sensor Signatures Listesinde TCP 3000 serisine ait bir imza örneğini inceleyecek olursak : "3102-Sendmail Invalid Sender: This signature fires on any mail message with a pipe ( I ) symbol in the From: field. "[3] imzası herhangi bir mail içeriğindeki kimden bölüm…

UNITMON V1.90.1 Yayımlandı (Released)

Resim
UNITMON 1.90.1 kararlı versiyonu yayımlanmıştır. Bu sürümde temel olarak Sanallaştırma İzleme, Zafiyet Tarama Araçları Entegrasyon, Olay Yönetimi konularına odaklandık. Kullanım kolaylığı ve siber istihbarat bulut servisinde iyileştirmeler yaptık. Değişiklik notlarını aşağıda bulabilirsiniz. İyi seyirler :)

Eklendi "UNITMON kurulumları için Standart-Custom Install özelliği (Fast install)" (Ek bir bileşen kurulumu yapmadan, tek setup üzerinden UNITMON ve gereksinimlerin kurulumu gerçekleştirilebilecektir.)Eklendi "WebConfig'deki connection string'in şifrelenmesi"Eklendi "Genel bildilendirme ve hakları kısıtlı kullanıcılar için UNITMON Hakkında sayfası"Eklendi "Genel HTTP Durum kodları (403, 404, 500) için özel hata sayfaları"Eklendi "Mail bildirimleri için yeni bir email şablonu"Eklendi "AD/LDAP yetkilendirme entegrasyonu"Eklendi "AD/LDAP kullanıcıları için rol düzenlemeleri"Eklendi "Duran job manager(lar…

Suspicious PowerShell Parameter Substring

Resim
What is Powershell and Why is Powershell So Important ? PowerShell is a framework based on .NET. It offers a commandline shell and a scripting language for automating and managing tasks. PowerShell provides full access to system functions like Windows Management Instrumentation (WMI) and Component Object Model (COM) objects. In addition to this, it has management features for many other functions such as the Microsoft Exchange server, virtual environments like VMware, or Linux environments. The framework became open source in 2016 and is also available for non-Windows platforms. PowerShell is a powerful scripting language and shell framework primarily used on Windows computers. It has been around for more than 10 years, is used by many system administrators, and will replace the default command prompt on Windows in the future. PowerShell scripts are frequently used in legitimate administration work. They can also be used to protect computers from attacks and perform analysis. However, at…