Blog

Derin öğrenmenin temel kavramlarını, sinir ağlarının çalışma prensiplerini ve modern mimarilere olan evrimi inceliyoruz.

Siber güvenlikte makine öğrenmesi kullanarak anomali tespiti yapmak için modern yaklaşımlar ve pratik uygulamalar. Isolation Forest, Autoencoder ve One-Class SVM teknikleriyle gerçek zamanlı tehdit algılama.

Bulut Bilişim: Temel Bileşenler, IaaS, PaaS ve SaaS modelleri Bulut bilişim (Cloud Computing), bilgi işlem kaynaklarının internet üzerinden talep üzerine servis olarak sunulmasıdır. Bu kaynaklar; depolama, işlem gücü, veritabanı servisleri, ağ altyapısı, yazılımlar ve analitik çözümler gibi geniş bir yelpazeyi kapsar. 1. Bulut Bilişimin Temel Bileşenleri 1) Donanım Katmanı Fiziksel sunucular, disk üniteleri, switch/router cihazları ve yüksek hızlı veri yollarından oluşur. Genellikle hiper bütünleşik sistemler (HCI) tercih edilir. Blade server mimarisi RDMA protokolleri ile düşük gecikme SSD/NVMe ile yüksek IOPS 2) Sanallaştırma Katmanı Fiziksel kaynakların sanal makineler aracılığıyla mantıksal olarak bölünmesi: ...

Linux Temelleri Linux, özgür yazılım felsefesinin bir ürünü olarak 1991’de Linus Torvalds tarafından geliştirilmeye başlandığından bu yana; güvenlik, esneklik ve açık kaynak kodlu yapısıyla sistem yöneticileri, geliştiriciler ve ağ mühendislerinin vazgeçilmez tercihlerinden biri olmuştur. Modern sunucu sistemlerinin, gömülü cihazların, mobil işletim sistemlerinin (örneğin Android) ve bulut tabanlı altyapıların büyük çoğunluğu bugün Linux çekirdeği üzerinde çalışmaktadır. Bu eğitim, hem yeni başlayanlara hem de temel bilgilerini sistematik şekilde pekiştirmek isteyenlere Linux ekosistemini kapsamlı olarak tanıtan bir içerik sunar. ...

Vendor Lock-in (Vektör Lock-in) Nedir? Modern BT altyapılarında dışa bağımlılık, esneklik ve ölçeklenebilirliğin yanı sıra risk de getirir. Özellikle bulut servisleri, veri platformları, lisanslı yazılımlar gibi alanlarda kurumlar sıklıkla Vendor Lock-in ya da daha geniş tabiriyle Vektör Lock-in tuzaklarına düşebilmektedir. 1. Vendor Lock-in / Vektör Lock-in Nedir? 1) Tanım Vendor Lock-in (Tedarikçi kilidi), bir kurumun BT altyapısı, yazılım, donanım veya hizmet düzeyinde belirli bir sağlayıcıya bağımlı hale gelmesi durumudur. Bu bağımlılık, genellikle teknik uyumsuzluklar, veri biçimi farklılıkları veya maliyetli geçiş prosedürleri nedeniyle ortaya çıkar. ...

Ağ Katmanları ve Temel Saldırı Yöntemleri Bilgi güvenliği, yalnızca uygulama düzeyinde değil, ağ iletişiminin her katmanında bütüncül bir anlayışı gerektirir. Açık Sistemler Ara Bağlantı Modeli (OSI) ve TCP/IP referans modelleri, bu anlayışın temelini oluşturur. Her katman, kendi içinde farklı güvenlik açıklarına ve saldırı vektörlerine sahiptir. Bu yazıda ağ katmanları ayrı ayrı ele alınarak her birinde karşılaşılabilecek saldırı türleri teknik detaylarıyla açıklanacak; her saldırı türü için örnek senaryolar ve savunma yöntemleriyle derinlemesine bir değerlendirme sunulacaktır. ...

Hacker Kavramı, Bilgi Güvenliği ve Siber Güvenliğin Temelleri Siber güvenlik alanına ilgi duyan herkesin karşısına çıkan ilk başlıklardan biri, “temeller”dir. Hackviser platformunda yer alan bu eğitim modülü, hem teorik bilgiler hem de sektöre giriş için gerekli kavramları sistemli bir şekilde sunuyor. Bu yazıda, temel eğitimde yer alan başlıca konuları inceleyip, teknik ve etik boyutlarıyla ele alacağız. Bilgi Nedir ve Neden Önemlidir? Bilgi, çevremizdeki dünyayı anlamamıza yardımcı olan ve kararlarımızı şekillendiren en değerli unsurlardan biridir. Günümüzde veri, petrol kadar değerli kabul edilmektedir. Bilgi, bu verilerden elde edilen anlamlı yapıdır ve karar alma süreçlerinin temel girdisidir. ...

Türkiye’de Siber Güvenlik Kanunu ve Eylem Planı Siber tehditlerin artan karmaşıklığı ve çok boyutluluğu, devletlerin dijital altyapılarını koruma gerekliliğini öne çıkarmaktadır. Türkiye de bu gereklilik doğrultusunda son yıllarda siber güvenlik alanında hem mevzuat düzenlemeleri hem de stratejik planlamalar yoluyla kayda değer adımlar atmıştır. Bu yazıda, Türkiye’deki mevcut siber güvenlik kanunları, strateji belgeleri ve kurumsal yapılar teknik uzmanlar çerçevesinde detaylı bir şekilde analiz edilecektir. 5651 ve KVKK: Temel Hukuki Zemin Türkiye’de siber güvenlik alanında İnternet Ortamında Yapılan Yayınların Düzenlenmesi hakkındaki 5651 Sayılı Kanun (2007), dijital ortamda içerik denetimini ve siber suçlarla mücadeleyi amaçlamaktadır. İnternet servis sağlayıcıları, içerik sağlayıcılar ve yer sağlayıcılara belirli sorumluluklar yüklenmiştir. 2020’deki değişiklikle birlikte sosyal medya platformlarına Türkiye’de temsilci bulundurma ve veri yerelleştirme zorunluluğu getirilmiştir. ...

Bulutları Fetheden Üç Kral: Türkiye Pazarında AWS, Azure ve Alibaba Cloud Bulut bilişim, bireylerden küresel şirketlere kadar herkesin teknolojiye erişim biçimini kökten değiştirdi. Artık yalnızca verileri saklamak değil; yapay zekâ uygulamaları geliştirmek, kurumsal uygulamalar barındırmak veya global içerik sunmak da bu altyapıların sunduğu imkanlarla mümkün hale geldi. Bu alandaki üç büyük oyuncu olan Amazon Web Services (AWS), Microsoft Azure ve Alibaba Cloud, hem dünya genelinde hem de Türkiye’de önemli roller üstleniyor. Gelin birlikte, her bir sağlayıcının sunduğu hizmetleri, kullanıcı profillerini ve Türkiye’deki etkilerini ele alalım. ...

Görünmez Tehlike: Facebook (META) ve Açıkta Bırakılan Milyonlarca S3 Verisi Ne Oldu? 2019 yılında, Facebook kullanıcılarına ait yüz milyonlarca veri kaydının korumasız bir şekilde Amazon Web Services (AWS) üzerinde saklandığı tespit edildi. Olay, siber güvenlik firması UpGuard’ın yaptığı araştırmalar sonucu ortaya çıkarıldı. Söz konusu veri ihlali, doğrudan Facebook altyapısından değil, Facebook’un API’lerini kullanan üçüncü taraf uygulamalar tarafından gerçekleştirilen hatalı bulut yapılandırmaları sonucu meydana geldi. İki temel veri kaynağı vardı: Meksika merkezli medya şirketi Cultura Colectiva, yaklaşık 540 milyon kullanıcı kaydını AWS S3 üzerinde şifreleme veya kimlik doğrulama olmadan saklıyordu. Kapanmış bir uygulama olan “At the Pool”, 22.000’den fazla kullanıcıya ait kişisel bilgiyi (isim, e-posta adresi ve şifreler dahil) içeren verileri aynı şekilde herkese açık bir şekilde barındırıyordu. Nasıl Gerçekleşti? Facebook’un geliştiricilere sunduğu API erişimi sayesinde, çeşitli şirketler kullanıcı verilerine ulaşabiliyordu. Bu uygulamalar, kullanıcıdan izin alarak verilere erişiyor ve genellikle bunları kendi sistemlerinde analiz etmek için depoluyordu. Ancak bu verilerin nasıl saklandığı ve güvenlik önlemleri, Facebook’un doğrudan kontrolü dışında kalıyordu. ...