Monthly Archives: Kasım 2017

You are browsing the site archives by month.

Splunk kurulumundan sonra web arayüzüne erişim için ön tanımlı olarak http erişimi ile gelmektedir. Splunk üzerinde https desteğini aktif etmek için aşağıdaki adımlar takip edebilebilir. Bu sayede bilgi güvenliği olaylarını takip etmek için kullandığınız ortama erişimi daha güvenli hale getirebilirsiniz.  Devamını Oku →

Splunk, çeşitli kaynaklardan (sunucu, ağ cihazı, uygulama vb.) topladığı logları saklayan (indexleyen),  toplanan loglar içerisinde arama, araştırma ve korelasyon, analiz yapmayı sağlayan SIEM (Security Information and Event Management) çözümüdür. Loglar ile ilgili arayüz (dashboard) tasarlama ve rapor alabilmeyi sağlar. Belirlenen kriterlere göre alarm üretebilir. Farklı ortam (web, mobil) ve lokasyonlardan erişime imkan tanır. 500eps ‘e kadar ücretsiz olarak kullanabilirsiniz. Devamını Oku →

Popüler web uygulama sunucusu olan Apache Tomcat üzerinde bulunan kritik güvenlik açığı (CVE-2017-12617) HTTP PUT metodu açık olan Tomcat sunucularda uzaktan komut çalıştırmaya imkan sağlamaktadır. Apache Tomcat sürümü 9.0.1 (Beta), 8.5.23, 8.0.47 ve 7.0.82 öncesi olanları etkileyen bu kritik zafiyetin giderilmesi için güncel versiyona geçiş yapılması gerekmektedir. Devamını Oku →