Ülkemizde yada yurtdışında yaşayan ve siber güvenlik ekosistemine katkı sağlayan çok değerli Türk isimleri bir kaynak olması için paylaşmak istedim. Siber güvenlik alanında ürün veya açık kaynak yazılım ve araçlar geliştirmiş, servisler sunan, eğitimler veren, danışmanlık yapan, makale, kitap, podcast, video ve sair faydalı ve kaliteli içerikler üreterek katkı sağlayan ve kritik zafiyet ve açıkları raporlayan kişilerden, kısaca ekosistemin her alanındaki isimlerden oluşmakta. Siber güvenlik çok geniş bir alan fakat liste genel olarak hazırlandı, alanlara göre sınıflandırma yapılmadı. İsmi geçen kişilerin Twitter, LinkedIn, Github, kişisel web siteleri veya blog linklerini vakit bulursam eklemeye çalışırım.

Abdülaziz ALTUNTAŞ
Ahmet Hamdi ATALAY
Alper BAŞARAN
Arif GURDENLİ
Atalay…

ADIM 1 :

Git For Windows adresinden dosyamızı indirelim ve SSH Key oluşturalım, ED25519 veya RSA kullanılabilir. (“name@company.com” alanına aynı şekilde tırnak içinde mail adresinizi yazın.

ssh-keygen –t ed25519 –C “name@company.com”

veya

ssh-keygen –o –t rsa –b 4096 –C “name@company.com”

oluşturulan dosyanın kayıt yolunu isteyecek, Enter’a basın geçin, sonrasında bir şifre isteyecektir 2 defa Enter’a basarak geçin. (Şifre oluşturmak isterseniz tabi şifre yazın :)

ADIM 2:

C:\Users\yourname\.ssh\id_ed25519.pub veya id_rsa.pub dosyasını notepad ile açın. İçeriği kopyalayıp, Gitlab’da sağ üstte profile tıklanınca Setting altında SSH Keys menüsüne tıklayıp, yapıştırın ve ekleyin.

ADIM 3 :

Kendimizi Git’e tanıtıyoruz. Buradan sonra ister Git-Bash’de kullanabilirsiniz…

SEO, known as search engine optimization, is succeed by digital marketing experts on the purpose of increasing visibility after long-term works and making a grate effort. Many expensive services and tools are used for these works. Website owners who generate a content and want to make e-commerce with WooCommerce, use CMS content management systems and plug-ins like Wordpress, which are successful at SEO. There are many CMS and plug-ins that have SEO success.

Google makes updates to show better results by changing algorithms dozens of times over the years. It is possible with a new algorithm to exit at the…

Arama motorları optimizasyonu (Search Engine Optimization) olarak bilinen SEO, dijital pazarlama uzmanları ve bu konuda uzman kişiler tarafından çok emekler harcanarak görünürlüğün artırılması amacıyla uzun süren çalışmalar sonucunda başarıya ulaşabilmektedir. Bu çalışmalarda, birçok pahalı servisler ve araçlar kullanılmaktadır. İçerek üreten, hızlıca WooCommerce gibi sistemlerle e-ticaret yapmak isteyen site sahipleri Wordpress gibi SEO’da başarılı CMS (Content Management System) içerik yönetim sistemleri ve eklentilerini kullanmaktadır. SEO’da başarılı birçok CMS ve eklentileri de mevcuttur.

Google yıl içinde onlarca kez algoritmalarını değiştirerek daha iyi sonuçlar göstermek için güncellemeler yapmaktadır. Yanlış yapılandırmalar, agresif çalışmalar veya masum bir yöntemle bile olsa da, en önlerde çıkarken birden…

DNS sunucuları adlarını IP adreslerine çevirmeye yarayan sunuculardır. İlk kodlandığında ihtiyacı karşılayabilecek yapıda idiler. Yıllardır ilk çıktığı zamanki teknolojisi ve özellikleri kullanılmaya devam edildi ve zaman zaman bazı eklentiler yapılabildi. Eski bir yapının kullanılması beraberinde önemli güvenlik açıklarını da getirdi. DDoS bunların başında gelmekle beraber DNS üzerinden önemli saldırılar ve felaketler gerçekleştirilebilmekte. Bu sorunların çözümü için DNS sunucularının yeni standartlara göre şekillenmesi ve hizmet vermesi gerekmekte.

Bu gereksinimin uygulanabilmesi için radikal kararlar alındı ve 1 Şubat 2019 itibari ile aralarında Google, CISCO, Quad9, Facebook, CloudFlare ve diğer DNS hizmeti sunan firmaların ortak bir adımı ile yeni standartlara göre cevap vermeyen…

İngilizce’de “trust” ve “security” diye ayrılan kelimeler birbirine çok yakın ama bazen Türkçe’deki “güven” bir güvenlik açığı olabilmekte. Yakın bir zamanda şöyle bir olay yaşadım.

Türkiye’de marka tescil ve diğer süreçleri tamamlanmış olan “Bekchy” ürünümüzün yurt dışında satışının yapılan bir ülkede marka tescili için, bu işi yapan bir marka patent vekiline e-posta göndererek gerekli belgeleri ve ücretlendirmelerinin bilgisini istedim.

Ertesi gün bir başka marka tescil işi yapan firmadan bana yurt dışında marka tescil süreçleri, gerekli belgeler ve ücretlendirmeler ayrıca devlet desteklerini anlatan dokümanlar olan bir teklif e-postası geldi. Görünce çok şaşırdım. Çünkü bu e-postayı gönderdiğim bilgisayarda re-targeting veya farklı hedeflemelere…

YouTube’da milyonlarca içerik arasında size, markanıza, şirketinize, değerlerinize ve güvenliğinize zarar verecek içerik olduğunu tespit ederseniz bu içeriğin kaldırılması için https://www.youtube.com/reportingtool/legal linkini ziyaret edip ilgili bilgileri, yayınlanan videoyu ve açıklamaları girdiğinizde YouTube tarafından değerlendirilip içerik kaldırılabiliyor.

Örneğin ticari markanız var ve başka birisi markanıza zarar verecek veya onu taklit eden bir içerik yüklemişse, “Ticari Marka İhlali” alanını seçerek iletişim bilgilerinizi doldurduktan sonra marka tescil belgenizi PDF formatında ekleyerek markanın size ait olduğunu ve yükleyen kişiye bu bilgilendirmenin gönderileceği gibi kutucukları işaretleyerek başvurunuzu yapabiliyorsunuz.

Başvuru değerlendirmesi için bir süreç geçiyor ve tarafınıza bilgilendirme yapılarak içerik kaldırılıyor. Bu işlem aslında çok basit yapılabiliyor ama bu iş karşılığında ciddi paralar talep ederek yapanlar olduğunu da duydum. Bence gerek yok, kendinizde yapabilirsiniz.

What is Bekchy ?

Bekchy is a SaaS( Software As A Service) product that has been developed to ensure the security of all websites and applications encoded with PHP or PHP Framework, CMS and e-commerce software.

What are the Potential Dangers for Websites ?

When a website is penetrated, administrators and users’ passwords can be deleted, all the information in the database or digital assets can be stolen, all control of the website can be seized. When all these happen, there is a risk of losing time, money, labor, customer and reputation; it means endangering the safety and sustainability of the given service. In short it means endangering your future.

What are the Threats ?