Loading...

ARKA KAPI

2 AYLIK SİBER GÜVENLİK DERGİSİ

KÜNYE

Hayal gücü bilgiden daha önemlidir. Çünkü bilgi sınırlıyken, hayal gücü tüm dünyayı kapsar.

Albert Einstein
  • Merkez: Hobyar Mah. Cemal Nadir Sok. No:24/178 Cağaloğlu – İST. Tel: 0212 514 68 61
  • Genel Yayın Yönetmeni: Cevahir Demiryakan – [email protected]
  • Sorumlu Yazı İşleri Müdürü: Ziyahan Albeniz – [email protected]
  • Yayın Koordinatörü: Şahin Solmaz – [email protected]
  • Dış Haber: İrem Aşkan – Oğuz Aydınyılmaz – [email protected]
  • Grafik Tasarım: Cem Demirezen – [email protected]
  • Redaksiyon: Huriye Özdemir
  • Sosyal Medya: Oğuz Aydınyılmaz – Recep Kızılarslan
  • Hukuk Müşaviri: Avukat Mehmet Pehlivan – Pehlivan İlkakın Hukuk Bürosu
  • Reklam ve Abonelik: [email protected]
  • Baskı: Deniz Ofset Matbaacılık Gümüşsuyu Cad. Topkapı Center, Odin İş Mrk. No: 403/2 Topkapı-İst. Tel: 0212 613 30 06 Matbaa sertifika No: 29652

SAYILAR

  • Web 2014’te Ölmeye Başladı –  André Staltz
  • Ağ Tarafsızlığı – Av. Mehmet Pehlivan
  • Her 8 Kişiden 1’inin Parolası Biliniyor! – Mustafa Altınkaynak
  • Parolalarınızı Tek Bir Yerden Yönetin: KeeePassXC – Ziyahan Albeniz
  • Güvenli Mesajlaşma Programlarının Savaşı ve Signal’in Tartışmasız
    Galibiyeti – Micah Lee
  • “Kendi Bağlantım” ile VPN Sunucunuzu Kurun – Ömer Çıtak
  • Kriptoloji’ye Giriş – Bayram Gök
  • Özgürleştiren Bir Zincir: Blockchain Teknolojisi ve Akıllı (Smart)
    Kontratlar – Musa Baş
  • Devrim Niteliğindeki Blockchain Teknolojisi Güvenli mi? – Mustafa
    Yalçın
  • Meltdown ve Spectre Zafiyetlerinin Düşündürdükleri – Chris Stephenson
  • KRACK (Key Reinstallation Attack Anahtarı Tekrar Oluşturma Saldırısı) –
    Ulaş Fırat Özdemir
  • Zafiyetlerle Bluetooth: Geçmişi ve Geleceği – Ulaş Fırat Özdemir
  • Mobil Uygulamalar, Tehditler ve Uygulama Güvenliğinde Gerekli
    Yaklaşımlar – Meryem Akdoğan
  • WiPi Hunter Zararlı Kablosuz Ağ Aktivitelerinin Tespit Edilmesi – Besim
    Altınok
  • Web Application Firewall (WAF) Atlatma Yöntemleri – Ulaş Fırat Özdemir
  • iPhone 6 Telefonum Çalındı, Hırsızı Nasıl Buldum? – Bahar Anahmias
  • Parrot Security OS (Parrot Project) – M. Emrah ÜNSÜR
  • Amatör Telsizcilik – Erhan Altındaş
  • Android Cihazınız için Güvenlik Rehberi – Arka Kapı
  • Mustafa Akgül Anısına – Arka Kapı

Hayatımızın bu kadar dijitalleşip, her anımızın kayıt altına alınmasından yaka silkenlerden misiniz?
Gizlimiz saklımız kalmadı, hakkımızda her şeyi biliyorlar diye mi düşünüyorsunuz?
Ne izlemesi! Büyük Birader artık bizim adımıza karar bile veriyor mu diyorsunuz!
Gizlilik (Anonimity) kapak konusu ile Arka Kapı Dergisi 2. sayısı huzurlarınızda! GPS’iniz kapalı dahi olsa, konumunuz ifşa olabilir! Endişelenmekte haklısınız! Recep Kızılarslan, GPS sensörü kapalı dahi olsa sizi adım adım izleyebilen pinMe isimli uygulamanın ayrıntılarını ve alınabilecek tedbirleri Arka Kapı okurları için yazdı.
Laptopunuzu çalınma riskine karşı sigortalatmak yetmez! Verileriniz hâlâ risk altında. Bitlocker kullanarak verilerinizi nasıl şifreleyeceğinizi öğrenin!
Internette gönlümce gezeyim, IP adresim ifşa olmasın diyorsanız işte TOR huzurlarınızda! Mehmet Enes Özen kaleminden anonimlik şehrinin ilk durağı TOR’u okuyun.
Edward Snowden’in Haven uygulaması ile akıllı telefonunuzu bir tehdit radarına dönüştürün! İster bir hırsızlık sensörü olarak kullanın, ister bebek telsizi 🙂
Veri gizleme bilimi Steganografi’ye esaslı bir başlangıç için Huriye Özdemir’in yazısı sizi bekliyor.
DNS Tünelleme ile tüm WiFi’ler sizin olsun! Şehir meydanlarında, kabalıklarda yalnız kalmayın!
Koray Peksayar’ın dilinden METADATA, CGNAT ve Bylock’un bilinmeyenleri. Şahin Solmaz’ın röportajını bir solukta okuyacaksınız!
Mühür kimdeyse Süleyman O’dur. Av. Mehmet Pehlivan soruyor: Kullanıcı sözleşmeleri ne getiriyor, ne götürüyor? Nelerin altına imza attığınızı öğrenin. Mühür elinizde, güç izinle olsun!
Bayram Gök ile kriptololoji serisi devam ediyor. Kriptoloji’nin Altın Çağı yazısı ile bir kağıt ve kalem yeter. Derhal şifrelemeye başlayabilirsiniz.
Blokzinciri sihirli bir sözcük. Her derde deva! Peki ya kısıtları? Mert Susur bu tılsımlı sözcüğün cilalarını biraz olsun dökmek pahasına, bizlere gerçekleri, sadece gerçekleri söylüyor.
Ethereum, Türkiye coin piyasalarında aktif alınıp satılan bir kripto para. Peki bundan fazlasını bilmek ister misiniz? Musa Baş Derinlemesine Ethereum yazısı ile ayrıntıları gözler önüne seriyor.
Blockchain teknolojisini kullanan Telif Hakları Projeleri’ni Mihraç Cerrahoğlu bizler için derledi.
Chris Stephenson Meltdown konusu ile putları yıkmaya devam ediyor. Bu defa bilgisayarların yapısı ve tarihi arkaplanı da cabası!
Şair “Dışarıda Deli Dalgalar” diyor. Murat Şişman ise Sinyal İstihbaratı ile deli dolu ve tehlikeli bir oyunun perdesini aralıyor. Lütfen evlerinizde denemeyin!
Google Adsense ile zengin olmak ister misiniz? Bir webmaster yaızısından fazlası. Google’a ortak olmak isterseniz Sönmez Ertem’e kulak verin.
2000’li yılların efsane dergisi Türk Crackerler Gazetesi ve TR Scene’in hikâyesini birinci ağızdan, Projman’dan dinleyin.
Hacker Palas hikâyesi ile Yusuf Yaltırık, yaşanmış bir hacking hikayesini anlatıyor.
Orwell’in ünlü romanı 1984’ün 70. yaşını erken kutlamak isteyenler için korkunç bir distopya Çağatay Çalı’dan: Esir Yeni Dünya! Fark şu ki 1984’ün distopyası Orwell’ın kafasının içinde idi, Çağatay’ın distopyası ise kanlı canlı karşımızda!
Amatör Telsizcilik yazı dizisinin ilki ile Tüm Telsiz Amatörleri Derneği (TAMAD) Başkanı Murat Kaygısız, Ubuntu Kurulumu’na dair ipuçları ile Erhan Altındaş, Kuantum Bilgisayar yazısı ile Esra Serttaş Arka Kapı Dergisi 2. sayısında!

Casuslar hangi araçları kullanıyor hiç merak ettiniz mi? Şahin Solmaz Milli İstihbarat Teşkilatı’nın organize ettiği Temas sergisini sizler için gezdi.
Siber güvenlik dünyasının ağabeyi Mert Sarıca durmak bilmeyen temposu ile gençlere adeta taş çıkartıyor. Sevdiğiniz işi yaparsanız çalışmak zorunda kalmazsınız, sözünün canlı ispatı Mert Sarıca röportajını severek okuyacaksınız.
İtalyan araştırmacı Simone Margaritelli (evilsocket) için kendi kendine öğrenme eşsiz bir deneyim. Siber güvenlik dünyasının bu yaramaz çocuğu hakkında ilginç detaylar Utku Şen’in röportajında sizleri bekliyor.
Hangi mesajlaşma uygulaması daha güvenli, diye merak mı ediyorsunuz? Üçüncü sayımızda yer alan Güvenli Mesajlaşma Uygulamaları Karşılaştırma Tablosu tam size göre!
Çevrimiçi olmayan bir iletişim ağı kurabilmek mümkün mü? Utku Şen bu soruyu yıllarca kafasında dolaştırdığı planı nihayet satırlara dökerek yanıtlıyor.
Her derde deva IPv6 sadra şifa oldu mu? Umutlar başka bahara mı kaldı? Murat Yıldırımoğlu engin bilgisi ile bu soruyu sizler için cevaplıyor.
Açık erişimli kablosuz ağlar fırsat mı tuzak mı? Ülkemizi Blackhat’de temsil eden araştırmacılardan biri olan Besim Altınok, kablosuz ağlar konusunda gözümüzden kaçan ayrıntıları mercek altına alıyor.
Redhat temelli dağıtımların DHCP client’ında bulunan DynoRoot zafiyeti nasıl istismar edilir? İç ağınıza sızan bir saldırgan bu zafiyeti kullanıp nasıl komut çalıştırabilir, konunun ayrıntılarını Barkın Kılıç yazdı.
Defansif dünyaya ofansif bir dokunuş için deneyimli sızma testi uzmanı Halil Dalabasmaz kendi geliştirdiği SpookFlare yazılımı ile hedef sistemlerdeki antivirüs vb. güvenlik mekanizmalarını aşmanın yollarını irdeliyor.
Neden JavaScript dosyalarında önemli bilgiler saklamamalısınız? Cross Site Script Inclusion (CSSI)’nin göz kamaştıran detayları Sven Morgenroth Arka Kapı dergisi için kaleme aldı.
Ulaş Fırat Özdemir ilk sayıda başladığı WAF atlatma yöntemleri dizisine, üçüncü sayıda kaldığı yerden devam ediyor. Kaçırmayın!
Tünelin sonundaki ışık bir çıkış mı, yoksa üzerimize doğru gelen bir tren mi? Spectre ve Gelecek yazısı ile Chris Stephenson üçlemesini geleceğe dair varsayımlarla noktalıyor.
Kriptoloji alanındaki gelişmeler ile somut uygulama alanı bulan asal sayıların tüm gizemi Halit İnce’nin yazısı ile aydınlanıyor.
Kriptolojinin Altın Çağında Kriptoanaliz yazısı ile Bayram Gök, okurlarını bir düelloya çağırıyor. Ne diyelim? İyi olan kazansın!
Merkezi olmayan bir internet mümkün mü? Zeki Müren de bizi görebilecek mi? Mustafa Yalçın’ın yazısı ile yeni internete merhaba deyin!
Blok zinciri uygulamaları her derde deva. Modern dünyanın tüm problemlerini çözen dijital bir mesih! Peki kazın ayağı öyle mi? Mert Susur blok zinciri uygulamaları ve güvenlik sorunlarını bir uzman gözünden irdeliyor.
Bir holdingin ıssız koridorlarında, gece yarısı genç bir hacker ne arıyor? Yusuf başına bir iş gelmeyecekse, bu soruya Arka Kapı Dergisi’nde yanıt veriyor.
Amatör Telsizcilik yazılarından sonra artık ikna oldunuz mu? Durun, siz amatör telsizci olamazsınız! Murat Kaygısız amatör telsiz kullanımlarındaki lisans zorunluluğunu kaleme aldı.
Eski hackerlardan kim kaldı? Efsanevi hacker Bill Gopser’ı bir de Cansu Topukçu’dan dinleyin.

“Wikipedia’ya uygulanan erişim yasağı ikinci yılına yaklaşıyor. Wikipedia ile ilgili merak edilen soruları Wikimedia vakfına sizler için sorduk. Wikimedia’nın yanıtları sizi çok şaşırtacak!
Neredeyse her gün bir sızıntı haberi ile uyanıyoruz. Bu veri sızıntılarıyla baş etmek samanlıkta iğne aramak mıdır? Pınar Dağ Veri Gazeteciliği ve Sızıntı Kültürü ilişkisini sizler için yazdı.
Önce Meltdown ve Spectre, ardından Foreshadow. Donanım üreticileri hız adına güvenliği feda mı ediyor? Yoksa başka sorular mı sormalıyız? Chris Stephenson donanım ve yazılım dünyasında yaklaşan devrimin ayak seslerini duymamızı sağlıyor.
Tüm telefon trafiğini izlemek ve yönlendirmeye imkân veren SS7 protokolü nasıl çalışıyor? Neden İsrail dışındaki tüm operatör altyapılarında SS7 saldırısı mümkün? Murat Şişman sizler için yanıtlıyor.
Koray Peksayar’ın kaleminden yaşanmış bir adli soruşturma hikâyesi. Kendinizi karmaşık bir olayın tam ortasında bulmaya hazır mısınız? Usta bir adlibilişimci ile zor bir vakayı çözmeye ne dersiniz?
Laptop’unuzun hacklenip hacklenmediğini merak ediyor musunuz? Micah Lee’nin “Laptop’um Hacklendi Mi?” yazısı tam size göre.
Siber güvenlik bir stratejik iletişim meselesi mi? Peki bir seçim kampanyasının iletişim danışmanı bir e-postayı yanlış cevaplarsa neler olur? Minhac Çelik bir kitap okudu ve tüm paradigmamızı değiştiriyor.
Hem yerli olsun hem de milli diyenler, çok geçmeden uzun dönem mi kısa dönem mi sorularını soruyor. Çünkü zorunlu askerlik hizmeti sektör çalışanlarının kariyerleri açısından önemli bir dönemeç. Utku Şen yerli yazılım hamlesindeki gözden kaçan detayları dikkatleri çekiyor. İsrail örneğinden hareketle, kalifiye elemanların zorunlu askerlik hizmetinin nasıl ülke için bir katma değerli hizmete dönüştürülebileceğini irdeleyerek, ülkemiz için önemli bir çözüm önerisi sunuyor.
Anahtarı komşuya yahut paspasın altına bırakabilirsiniz ancak PGP şifrelemesi için gerekli olan açık anahtarınızı nasıl paylaşacaksınız? İletişim kurduğunuz kişi, gerçekten sizin iletişim kurmayı istediğiniz kişi mi? Recep Kızılarslan Açık Anahtarlı Şifrelemede Anahtar Değişim Problemi ve Keybase’i sizler için yazdı.
İki aşamalı doğrulama (2FA) kimlik saldırına karşı en önemli güvenlik mekanizmalarının başında geliyor. Ama ReelPhish gerçek zamanlı phishing aracı sayesinde güvendiğiniz dağlara kar yağabilir, 2FA gardınız da düşebilir. Ayrıntıları Huriye Özdemir’in kaleminden okuyun.
Toplu gözetimde işletim sistemlerinin rolü nedir? En güvenli işletim sistemi hangisi? Tails mi QubeOS mu yoksa Whonix mi? Furkan Senan sizin için yanıtlıyor.
DoS (Denial of Service) saldırılarının anatomisi ve yeni bir DoS aracı BinaryCannon’u uygulamanın yazarı Bener Kaya ‘dan okuyun.
Domain Cached Credentials (DCC) ile Active Directory yönetici hesaplarını ele geçirin. Giray Menekay ayrıntıları sizler için yazdı.
İlk sayımızdan itibaren kriptoloji konusunda meraklı zihinleri aydınlatan Bayram Gök bu defa Endüstri Devrimi’nde Kriptoloji yazısı ile karşınızda.
Bilgisayarımıza indirdiğimiz yazılım zararlı mı, arşivimizdeki dosyalar değişti mi, bağlandığımız web sitesinin sertifikası güvenli mi? Kullandığımız sistemler bütün bu sorulara yazılımların, dosyaların ve sertifikaların özet bilgilerine bakarak yanıt veriyorlar. Halit İnce ile Özet Fonksiyonları’nın sihirli dünyasına bir yolculuğa ne dersiniz?
Amatör Telsizcilik sınavı yaklaşıyor. Tüm Telsiz Amatörleri Derneği başkanı Murat Kaygısız her yazısında gönüllere amatör telsizcilik tohumları ekmeye devam ediyor. Kesintisiz bir GPS sistemi Automatic Packet Reporting System’nin (APRS) bilinmeyenlerini Murat Kaygısız’dan okuyun.
3. sayımızda Holding koridorlarında gece yarısı macerasını okuduğumuz Yusuf Şahin bu defa bir üniversite ağına nasıl sızdığını anlatıyor.
Uluslarası camiada zararlı yazılım çalışmalarından çokça söz ettiren kadın araştırmacı Amanda Rousseau (malwareunicorn) röportajı Utku Şen imzası ile dergimizin dördüncü sayısında.


ABONELİK


İLETİŞİM

TELEFON
+90 212 514 68 61
ADRES
Hobyar Mah. Cemal Nadir Sok. No:24/178 Cağaloğlu

[recaptcha]