Geleceği Yazanlar Blog
Regex ile Gizli Bilgilerin Tespiti
Gizli bilgiler (secrets), genellikle API anahtarları, veri tabanı erişim bilgileri, şifreler, kimlik bilgileri, token’lar gibi kişilere veya kurumlara özel olan verileri ifade eder. Bu tür gizli bilgiler içeren veriler, yanlışlıkla veya kasıtlı olarak kaynak kodlarında, yapılandırma dosyalarında veya Git gibi sürüm kontrol sistemlerinde herkese açık olarak paylaşılabilir ve kötü niyetli kişilere sistemlere, bilgilere izinsiz bir şekilde erişim için fırsatlar doğurabilir. Düzenli ifadeler, statik kod analizi araçları ve manuel yapılan incelemelerle, herkese açık olan gizli bilgilerin tespit edilmesi veya paylaşılmadan önce tespitinin yapılıp bunun önüne geçilmesi sağlanabilir. Bu yazıda, regex ile gizli bilgilerin nasıl etkili bir şekilde tespit edilebileceğine dair temel bir bakış sunulacaktır.
27.12.2024
Grafana’da Metrik Yönetimi
Grafana, veri görselleştirme ve izleme için kullanılan açık kaynaklı bir platformdur. Sistemlerin durumunu ve performansını izlemek için oldukça önemli bir özelliktir. Metrikler, bir sistemin durumu hakkında sayısal veriler sunar ve Grafana bu metrikleri görselleştirerek kullanıcıların hızlı ve kolay bir şekilde analiz yapmasını sağlar.
26.12.2024
Şifreleme Bilimi ve Yöntemleri
Geçen günlerde öğretmen bir arkadaşımla konuşuyordum, bana şöyle dedi. “Sınıfın yarısı matematikten korkuyor”. Siber güvenlik alanında çalışmaya başladığım ilk yıllarda, fark ettim ki, ben dahil herkes şifreleme metodlarından kaçınıyordu. Hepimizdeki bu matematik korkusu belki de önemli ve basit kavramlardan uzaklaştırıyor. Önemli kavramların basit bir dille anlatılmadığında onlardan kaçınmaya yol açtığını düşünüyorum.
19.12.2024
Yapay Zeka Modellerini Savunma Yaklaşımları
“Yapay Zekâ Modellerine Yönelik Tehditler” başlıklı yazıda çeşitli yapay zekâ modellerine yönelik saldırı yöntemlerinden bahsetmiş ve teknikleri paylaşmıştım. Peki, bu saldırılara karşı bir önlem alınamaz ya da saldırı anında bir tespit yapılamaz mı?
12.12.2024
Yapay Zeka Modellerine Yönelik Tehditler
Large Language Model (LLM) ile çağ atlayan, bilişim ile uğraşan veya uğraşmayan herkes tarafından kullanılabilir hale gelen yapay zekâ bu kadar yaygınlaşmışken biraz da konuya farklı bir pencereden bakalım istedim. Bir yapay zekâ modeli her zaman güvenilir midir? Modele dışarıdan etki ederek yanlış çıktılar üretmesi sağlanabilir mi? Yapay zekâ kullanımı atak yüzey alanımızı genişletir mi? ...
05.12.2024
Kimlik Doğrulamada Dijital Dönüşüm: Biyometrik Güvenlik Sistemleri
Son yıllarda teknolojinin gelişmesi ve kullanım kolaylığı bakımından biyometrik verilerle günlük hayatımızda sık sık karşılaşmaktayız. Yüzümüz veya parmak izimiz ile cep telefonlarımızı kullanabiliyor ya da çalıştığımız iş yerine giriş yapabiliyor, telefonumuza sesli komutlar vererek istediğimiz kişileri arayabiliyor, akıllı televizyonlarımızda istediğimiz kanalı açabiliyor ve bankacılık işlemleri...
14.06.2024
Makine Öğrenmesi ile Web Sitesi Sınıflandırma
Bir web sitesini sınıflandırma ihtiyacının temeli, ticari faaliyetlere, gizlilik ve güvenlik kaygısına dayanmaktadır. Kategorisi belirli olan bir web sitesine reklam konumlandırmak veya belirli bir kategoriye ilgi duyan kullanıcının karşısına ilgili kategoriden reklamlar çıkarmak ticari anlamda büyük fayda sağlamaktadır. Kullanıcı açısından ise erişim sağlanmaması gereken kategoriler belirlenerek güvenli bir ağ oluşturulmasına katkı sağlanabilir.
13.06.2024
2024 Yılı ve Yakın Geleceğin Dünyası
Yılın son dönemine yaklaşırken Bill Gates yapay zekâ ile alakalı bir yazı yayımladı.
27.05.2024
Disk Encryption ve Yönetimi
Disk Encryption, offline attack’lere (çalınma, kaybolma vs.) karşı encryption metodu ile koruma sağlayan bir teknolojidir. Genel anlamda amacı, pre-boot authentication sırasında boot component’larının kontrolü ile olası atak durumu için diski okunamaz halde tutarak koruma sağlamaktır.
02.01.2024
Bug Bounty: Siber Güvenlikte Ödül Avcılığı ve Kullanılan Araçlar
Bug Bounty nedir ve en çok kullanılan araçlar nelerdir? Siber güvenlik dünyasındaki bu önemli konuyu anlamak ve bu alanda faaliyet göstermek isteyenler için basit bir rehber sunuyoruz.
26.12.2023
- 167345 views