Örneğin

Firmalar antivirüs programlarıyla birbirleriyle yarışırken, en iyi yöntemlerle zararlı yazılımları tespit etmek için adeta yarışmaktadırlar. Peki antivirüs yazılımları nasıl çalışıyor.Virüsleri nasıl tespit ediyorlar. Ne kadar güvendeyiz ?. Persona Non Grata için derledik. :)

Fidye yazılımları, bir cihazı kitliyebilen veya sahibinden para elde etmek için içeriklerini şifreliyebilen kötü amaçlı yazılımlardır. Operatörler ödeme karşılığında, etkilenen makineye veya verilere erişimi yeniden sağlıyacağınızı söylerler. Tabi yersen :)

Siber istihbarat, tehdit tespiti, önceliklendirme veya acil durum müdahalesi gibi belirli konulardaki kabiliyetlerini iyileştirme ve geliştirme açısından organizasyonlar için kritik öneme sahiptir. Siber istihbarat, BT departmanının ağındaki mevcut ve olası tehditleri tespit etmek ve olaya etkili biçimde müdahale etmek için ihtiyaç duyduğu bilgi olarak tanımlanabilir. Siber istihbarat, organizasyonların tehdit araştırmaları ve analiz süreçlerinin bir çıktısıdır. Siber istihbarat söz konusu olduğunda, organizasyonlar ağlarındaki en güncel tehditlere odaklanırlar.

Sezar şifresi bilinen en eski şifrelerden biridir. Düz metindeki her harfin alfabeden belirli sayıda yere 'kaydırıldığı' bir tür şifredir. Örneğin, 1 değerindeki bir kayma ile A'nın yerine B, B yerine C olur.

“Sıfır gün” terimi, yeni keşfedilen bir yazılım güvenlik açığı anlamına gelir. Windows kusuru yeni öğrendiği için, sorunu gidermek için resmi bir yama veya güncelleme yayınlanmadı.

White Box, Black Box ve Grey Box olmak üzere üç çeşittir.

Clickjacking diye adlandırılan yöntem, günümüzde sürekli karşımıza çıkan biz kullanıcılara ilgi çekici link, görsel olarak gösteren bizi yemlemek amacıyla düzenlenen zararlı bir yönlendirme mantığıyla çalışan bir yöntemdir.

SQL enjeksiyonu veri tabanından yapılan sorgulama işlemini hedef alan bir saldırı şeklidir. Bu saldırı şeklinde sorgulama dili yapısı kullanılarak saldırı gerçekleştirilir. Bir web uygulamasının kullanıcı adı ve şifre ikilisi veri tabanına “SELECT * FROM TABLE_PERSONEL WHERE username = '" + kullanıcı adı + "' AND password= '" +şifre+ "'” şeklinde gönderildiğinde (“ ”) işaretleri içindeki veri bir filtrelemeye tabi tutulmazsa kullanıcının buraya yazacağı ( OR ''1= ) eklinde bir ifade sorguyu “SELECT * FROM TABLE_PERSONEL WHERE username = '' OR ''1=1'' AND Password = '' OR ''1=1''” haline getirir. Bu durumda sorgudan var olan bütün kayıtlar dönecektir.

Geliştiriciler ve web uygulaması güvenliği için standart bir farkındalık belgesidir. Web uygulamaları için en kritik güvenlik riskleri konusunda geniş bir fikir birliğine sahiptir.