SecRadar Güvenlik Ekibi 
İnternete bağlı her cihazın bir kimliği vardır: IP adresi. Bugün iki sürüm bir arada kullanılıyor — eski ama hâlâ baskın IPv4 ve onun halefi IPv6. Peki aralarındaki fark ne, neden IPv6’ya geçiliyor ve bu sizi nasıl etkiler? IP Adresi Nedir? IP (Internet Protocol) adresi, bir cihazın ağ üzerindeki sayısal kimliğidir. Tıpkı bir posta adresi gibi, … Devamını oku
Süresi dolan değerli bir alan adı serbest kaldığı anda kapmak isteyen yatırımcılar için “drop catching” ciddi bir uzmanlık alanıdır. İşin püf noktası, alan adının tam olarak ne zaman silineceğini ve yeniden tescile açılacağını bilmektir. Alan Adının Yaşam Döngüsü Active: Tescilli ve aktif. Expired / Grace Period: Süre doldu; sahibi genellikle ~30 gün içinde aynı fiyata … Devamını oku
Tek bir alan adı için standart bir SSL sertifikası yeterlidir; ancak birden çok alt alan adınız (mail, blog, panel…) veya tamamen farklı domainleriniz varsa doğru sertifika tipini seçmek hem maliyet hem de yönetim açısından kritiktir. Standart (Tek Alan Adı) SSL Yalnızca example.com (ve genellikle www.example.com) için geçerlidir. Tek bir siteniz varsa en ekonomik seçenektir. Wildcard … Devamını oku
Klasik DNS sorguları internette şifresiz dolaşır: hangi siteleri ziyaret ettiğiniz, internet servis sağlayıcınız (ISP) veya aynı ağdaki bir saldırgan tarafından görülebilir, hatta değiştirilebilir. Şifreli DNS (DoH ve DoT) bu temel gizlilik açığını kapatır. Klasik DNS’in Sorunu Geleneksel DNS, 53 numaralı port üzerinden düz metin olarak çalışır. Bu da iki riski beraberinde getirir: gizlilik kaybı (sorgularınız … Devamını oku
Sitenizde HTTPS kullanmanız tek başına yeterli değildir: ziyaretçinin ilk isteği hâlâ şifresiz HTTP üzerinden gidebilir ve araya giren bir saldırgan bu kısa anı “SSL stripping” tekniğiyle kötüye kullanabilir. HSTS tam da bu açığı kapatır. HSTS Nedir? HSTS (HTTP Strict Transport Security), sunucunun tarayıcıya “bu siteye yalnızca HTTPS ile bağlan” talimatı veren bir yanıt başlığıdır: Strict-Transport-Security: … Devamını oku
Bir SSL sertifikasının sessizce süresinin dolması, bir DNS kaydının habersiz değiştirilmesi ya da alan adı transfer kilidinin açılması… Bunların hepsi fark edilmediğinde kesintiye, güven kaybına ve hatta alan adı kaçırmaya yol açar. Her şeyi tek tek elle kontrol etmek ise sürdürülebilir değildir. SecRadar tam bu noktada devreye girer: alan adınızı ve sertifikalarınızı 7/24 izler ve … Devamını oku
Bir kurumun internete açık tüm alt alan adlarını (subdomain) bilmek, hem saldırganlar hem de savunmacılar için kritiktir. Certificate Transparency (CT) logları, bu keşfin en güçlü ve pasif kaynağıdır. Certificate Transparency Nedir? CT, düzenlenen her SSL sertifikasının herkese açık, denetlenebilir loglara kaydedildiği bir sistemdir. Amacı, yetkisiz (rogue) sertifika düzenlemelerini görünür kılmaktır. Yan etki olarak, bir alan … Devamını oku
VPN kullanıyor olsanız bile, tarayıcınız gerçek IP adresinizi WebRTC üzerinden sızdırabilir. Bu, gizliliğinizi tehlikeye atan, az bilinen ama yaygın bir açıktır. WebRTC Nedir? WebRTC (Web Real-Time Communication), tarayıcıların eklenti olmadan sesli/görüntülü görüşme ve dosya aktarımı yapmasını sağlayan bir teknolojidir. Bağlantı kurmak için cihazınızın IP adreslerini (yerel ve genel) keşfeder. Sızıntı Nasıl Oluşur? WebRTC’nin IP keşif … Devamını oku
Domain hijacking (alan adı kaçırma), bir alan adının sahibinin izni olmadan başka birine transfer edilmesi veya kayıt bilgilerinin değiştirilmesidir. Yüksek değerli alan adları için ciddi bir tehdittir. İyi haber: birkaç katmanlı kilitle bunu önleyebilirsiniz. Transfer Kilidi (clientTransferProhibited) Registrar seviyesindeki bu kilit, alan adının yetkisiz şekilde başka bir firmaya transfer edilmesini engeller. Çoğu registrar panelinden tek … Devamını oku
Alan adı (domain), markanızın internetteki adresidir. Doğru tescil ve takip, hem güvenlik hem de süreklilik açısından kritiktir. Bu rehberde tescil sürecini ve WHOIS sorgulamayı ele alıyoruz. Alan Adı Tescili Nasıl Yapılır? Önce istediğiniz alan adının müsait olup olmadığını kontrol edin, ardından güvenilir bir tescil firması (registrar) üzerinden kaydedin. Tescil sırasında WHOIS gizliliği ve transfer kilidi … Devamını oku