Etiket arşivi: siber güvenlik uzmanları

Siber Güvenlik

Siber güvenlik uzmanları hangi işletim sistemini tercih ediyor?

Yorum yapın

Siber güvenlik uzmanları hangi ana işletim sistemini tercih ediyor?Siber güvenlik uzmanlarının Windows, Mac ve Linux işletim sistemlerinden hangisini tercih ettiklerini tespit edebilmek için sistemlerin artısını eksisini bilmek gerekiyor. Tüm özellikler dikkate alındığında, Linux birçok açından öne çıkan işletim sistemi olarak görülüyor.

İŞLETİM SİSTEMİ NEDİR?

İşletim sistemi, sistem yazılımıdır. Bu yazılım, tüm bilgisayar yazılımlarını ve donanımlarını kontrol etmenin yanı sıra çeşitli bilgisayar programları için hizmetler sağlar.

İşletim sistemleri için sık sık belkemiği benzetmesi yapılır çünkü onsuz hiçbir kullanıcı veya sistem etkileşime giremez. İşletim sistemi, kullanıcı ve sistem arasındaki aracıdır.

En çok kullanılan üç ana işletim sistemi ise Mac , Windows ve Linux.

KİŞİSEL BİLGİSAYARLARDA MAC KULLANMANIN AVANTAJLARI

1- Aynı üretici (Apple), Mac’in hem işletim sistemlerini hem de bilgisayarlarını geliştiriyor. Böylece, sistemlerin ve cihazların uyum eksikliği olmaması sayesine performans açısından büyük bir avantaja sahip. Cihazlara ve bilgisayarlara ek olarak, örneğin monitörler, fareler ve klavyeler gibi elektronik ekipmanlar da Apple tarafından geliştirilerek uyumlu ve sorunsuz bir şekilde çalışıyor.

2- MacOS’u yeni bir kullanıcının bile kullanması çok kolaydır. Kullanıcı deneyimini kolaylaştıran görsel kılavuzlara sahiptir.

3- Apple’ın minimalist tasarım anlayışı sebebiyle ürünlerin bir yerden bir yere taşınması kolaydır.

4- Mac ürünleri yenilikçidir. Mac bilgisayarlarda, uluslararasılığa izin veren bir USB Type-C bağlantı noktası bulunur. Ek olarak, Mac bilgisayarlarda, basit bir dokunuşla, kaydırarak veya parmak hareketleriyle çeşitli işlemleri gerçekleştirmenizi sağlayan multi-touch dokunmatik fare bulunur.

5- Mac ürünleri çeşitli farklı tehditlere karşı daha dayanıklıdır. Bu, siber saldırılar konusunda önlem alınmasına gerek olmadığı anlamına gelmez.

Siber güvenliğin gözde işletim sistemi: Kali Linux nedir, ne işe yarar? 

MAC CİHAZLARININ DEZAVANTAJLARI

1- Mac ürünleri oldukça maliyetlidir. Bu, geliştiricilerin ve programcıların bu ürünleri satın almasına mani olabilir. Kalitesini koruyan ikinci el ürünleri tercih etmek maliyet konusuna çözüm olarak görülebilir.

2- Geliştiriciler ve programcılar için daha az yazılım mevcut. Apple tarafından geliştirilmeyen programların çoğunun Mac cihazlarla uyumlu olmadığı ortaya çıkıyor ve bu da geliştiriciler için sorun teşkil edebiliyor.

3- Yakınlarda bir Apple mağazası yoksa, herhangi bir sorun çıkması durumunda cihazınızı tamir ettirmekte zorlanabilirsiniz. Bu ürünlerin tamirinde uzmanlaşmış kişi sayısının az olması gibi durumlar da geliştiriciler ve programcılar için çok sinir bozucu olabilir, onların bu ürünleri ve cihazları tercih etmelerine engel olabilir.

WINDOWS CİHAZLARININ AVANTAJLARI

Windows, dünyadaki kullanıcılar tarafından kullanılan en popüler işletim sistemidir. Bu, çoğu kişi zaten Windows programlarını kullanmış olacağından, uyum sürecine olan ihtiyacı ortadan kaldırır.

Windows cihazları Mac ile karşılaştırıldığında çok daha uygun bir fiyata gelir. Uygun fiyata iyi tasarlanmış ekipmanlara sahip olmanın yanı sıra, aradığınız cihaz türüne ve hangi amaçla kullanacağınıza bağlı olarak fiyatları değişen bir ürün yelpazesine sahip olabilirsiniz.

Windows, mevcut PC programlarının çoğuyla uyumludur, bu da ona Mac’e kıyasla çok büyük bir avantaj sağlar.

Fare ve klavye gibi elektronik ekipmanlar açısından daha fazla çeşitlilik söz konusudur.

Windows çok popüler ve yaygın olarak kullanıldığından, PC uzmanları bu işletim sistemi ile uğraşırken büyük miktarda bilgiye sahip olacaklardır. Karşılaşılan sorunları çözecek bir uzman bulmak çok daha kolaydır. Bu, programcılar için büyük bir avantaj.

WINDOWS CİHAZLARININ DEZAVANTAJLARI

Çoğu Windows bilgisayarı aslında Microsoft tarafından oluşturulmadığından bu aygıtlar kararsızdır. Windows’un bazı işlevleri şu anda yüklü olan yazılımla tamamen uyumlu olmayabilir. Bu, programcılar ve geliştiriciler için sorunlara neden olabilir.

Bu işletim sistemi dünyadaki çoğu insan tarafından kullanıldığı için Windows virüslere ve siber saldırılara karşı savunmasızdır. Hackerlar, Windows kullanıcılarını hedef alarak geliştiriciler ve programcılar için bir tehdit oluşturur.

MAC, LINUX VE WINDOWS ARASINDAKİ FARKLAR

Mac, Linux ve Windows, piyasada bulunan ve bireylerin kullanabileceği en popüler üç işletim sistemi olarak öne çıkıyor. Bununla birlikte, aralarında mevcut olan birkaç belirgin fark söz konusudur. Kullanıcıların %90’ından fazlasının tercihi konumunda olan Windows, üç işletim sisteminden en baskın olarak kullanılanı haline geldi. Üçünden en az kullanılanı ise kullanıcıların yalnızca %1’inin tercihi olan Linux’tur.

Mac ise, dünya genelinde %7’lik kullanım oranıyla ikinci sırada yer alıyor. 100 dolardan başlayan Windows, maliyet açısından yüksek olsa da kullanıcıları Apple tarafından oluşturulmuş bir Mac sistemi satın almaya zorlayan Mac işletim sistemi kadar pahalı değildir.

Linux ise tamamen ücretsizdir ve her yerde herkes tarafından indirilebilir ve kullanılabilir. Bu üç işletim sistemi arasındaki farklar dosya yapısı, kayıt, değiştirilebilir ara yüzler ve bunların komut terminalleri olmak üzere 4 ana başlıkta toplanabilir:

1- DOSYA YAPISI

Windows:

  • Bu işletim sistemi, kullanıcıya ait çeşitli dosyaları depolamak için dizin türü bir yapı kullanır. Bazı klasörler de dahil olmak üzere sürücüler içeriyordu. En yaygın klasör türleri arasında belgeler, resimler, videolar, müzikler ve indirilenler yer almaktadır.
  • Bu dosyalardan herhangi biri bu klasörlerde saklanır, ancak kullanıcı isterse yeni bir klasör oluşturabilir.
  • Ayrıca Windows, işletim sisteminin bir parçası olarak, silinen dosyaların saklanabileceği bir geri dönüşüm kutusuna sahiptir.

Mac:

  • Mac’in dosya yapısı MAC OS X’tir. Kullanıcılar bu işletim sistemini kullanırken “finder” fonksiyonu aracılığıyla Mac’in sabit diskine girebilirler.
  • Kullanıcılar /Application veya /Developer gibi çeşitli dizinleri ziyaret ederek dosya sistemlerini ve dizin yapılarını keşfedebilirler.

Linux:

  • Bu işletim sisteminin dosya yapısı tamamen benzersizdir.
  • Bu, bu işletim sistemini geliştirmek için kullanılan kodun farklı olmasının bir sonucu olabilir.
  • Linux’un dosya yapısı, verileri bir ağaç şeklinde depolamak üzere çalışır. Bu tek dosya ağacından birçok farklı sürücü depolanabilmektedir.

2- KAYIT DEFTERİ

Windows:

  • Bu işletim sisteminin ana veritabanı olan bir kayıt defteri vardır. Bu, Windows’un bilgisayarınızdaki tüm ayarları sakladığı anlamına gelir.
  • Windows, cihazla ilgili bilgilerin yanı sıra parolalar da dahil olmak üzere kullanıcıya ait tüm bilgileri saklamaktan sorumludur.
  • Windows’un kayıt defteri, kullanıcıların tüm anahtarları ve değerleri görmesini sağlayan bir tür düzenleyici içerir.

 Mac:

  • Bu tür işletim sistemi, uygulama ayarlarının tamamını bir dizi .plist dosyasında saklar. Bu dosyaların farklı tercihler klasörleri vardır.
  • Bu dosya, tüm özelliklere düz metin olarak sahiptir veya ikili biçimde görünebilirler.
  • Kullanıcılar /Library/Preferences klasöründe saklanan bu özellikleri bulabilirler.

Linux:

  • Bu işletim sisteminin kendilerine ait bir kayıt defteri yoktur. Uygulama ayarları program bazında kaydedilir.
  • Bu, dosyaların hiyerarşik bir şekilde biçiminde depolanma şekliyle aynıdır. Linux’ta, depolama için zorunlu olarak merkezi bir veritabanı yoktur, bu nedenle bu, periyodik temizlemeye gerek yoktur.

3- DEĞİŞTİRİLEBİLİR ARAYÜZLER

Windows:

  • Bu işletim sisteminin arayüzü, Windows 8’in piyasaya sürülmesine kadar değiştirilebilir olmak zorunda değildi.

Mac:

  • Bu işletim sistemi, sanal ağ arayüzlerinin harmanlanmasına imkan tanır. Bu, sistem tercihleri ve “arayüzlerin yönetilmesi” (managing the interfaces) üzerine tıklanarak gerçekleştirilir.

Linux:

  • Bu işletim sistemi, çeşitli ara yüzler arasında hızlı ve kolay geçiş sağlar. GNOME ve KDE de dahil olmak üzere bunu yapmaya yardımcı olan çeşitli yardımcı programlar vardır.
  • Bu yardımcı programlar farklı yönlere odaklanmaya yardımcı olur.

4- KOMUT TERMİNALİ

Windows:

  • Bu işletim sisteminde, komut istemi bir karakutudur ve çeşitli talepleri yerine getirmek için kullanılır.
  • Bu işletim sisteminde bazen “Windows Komut İşlemcisi” olarak da anılır. Bu komut istemi, çeşitli toplu iş dosyalarının yanı sıra taleplerin yürütülmesini sağlar.
  • İdari amaçlar ve fonksiyonlar için de kullanılabilmesinin yanı sıra sorun gidermeye ve Windows sorunlarının düzeltilmesine yardımcı olabilir.

Mac:

  • Bu işletim sistemi, bir terminal uygulaması olarak bir konsol sağlar. Mac’in bir konsolu, bir komut satırı, bir istemi ve aynı zamanda da bir terminali vardır.
  • Daha derine inmek için, bu terimlerin her birinin ne anlama geldiğini anlamak önemlidir.
  • Komutları yazmak için bir komut satırı kullanılır, bir bilgi istemi kullanıcılara bilgi sağlar ve kullanıcıların komutlarını çalıştırmalarını sağlar.
  • Terminal, aslında modern grafik kullanıcı arayüzünü sağlayan bir arayüz türüdür. Mac’te, terminali Uygulamalar (Applications) ve sonrasında Yardımcı Programlar’a (Utilities) giderek bulabilirsiniz.

Linux:

  • Mac’e benzer şekilde, Linux da bir terminal sağlar. Bu terminal, Uygulamalar -> Sistemler veya Uygulamalar’da ve ardından yardımcı programlarda bulunabilir.
  • Ek olarak, Linux, bash’ta en sık kullanılan bilgi istemi olan bir kabuk istemine sahiptir. Bu, terminalin nasıl davranacağını ve sistem tarafından çalıştırıldığında gerçekte nasıl görüneceğini belirleyecektir.

PROGRAMCILAR VE GELİŞTİRİCİLER HANGİSİNİ TERCİH EDİYOR?

Daha önce de belirtildiği gibi, Linux; Mac ve Windows ile karşılaştırıldığında daha sonra geliştirilen bir işletim sistemi. Linux, hem ücretsiz hem de açık kaynak olması yönüyle diğer ikisine kıyasla benzersiz bir konuma sahip. Bu sayede Linux kullanıcıları yazılım kodunu tamamen ücretsiz bir şekilde değiştirebilir, dağıtabilir ve yayınlayabilir. Ayrıca Linux, diğer ikisinden farklı olarak birden fazla masaüstü ve sunucu dağıtımına imkan tanır.

Linux işletim sistemi hem bulut hem de sunucu yazılımı için kullanılıyor. Linux dağıtımlarının bazı örnekleri Ubuntu ve RedHat Enterprise Linux’tur. Bu örneklerden anlayabileceğimiz gibi, Linux’un programcılar ve geliştiriciler için tercih edilebileceği görülüyor ve şimdi bu işletim sistemini cazip kılan daha fazla gerçeği inceleyelim.

 

LINUX’UN MAC VE WINDOWS’A ÜSTÜN GELEN TARAFLARI NELERDİR?

1. Bir işletim sistemi olarak Linux son derece güvenlidir. Bu da onu hem programcılar hem de geliştiriciler nezdinde oldukça cazip hale getirmektedir. Programcılar ve geliştiriciler her zaman güvenlik riskleriyle ilgilenirler ve bu nedenle sorunları sık sık düzelterek risklerini azaltabilirler.

2. Yukarıda da ifade edildiği gibi, Linux ücretsiz ve açıktır. Bu, programcılar ve geliştiriciler için lisans ücreti ödemeyecekleri anlamına gelir. Bu durum, henüz finansmana gücü olmayan geliştiriciler ve şirketler için son derece cazip bir özellik olarak görülebilir.

3.Linux, kullanıcıların birçok farklı dağıtıma sahip olmasına izin verir. Kullanıcılar, Linux sistemlerini kendi isteklerine ve ihtiyaçlarına göre kişiselleştirmenin yanı sıra sistemleri en büyük potansiyellerine göre optimize edebilirler. Bu esnekliğin bir sonucu olarak Linux, kullanıcı üretkenliğinde bir artış sağlar.

4.Windows ile karşılaştırıldığında, Linux çok daha sorunsuz ve daha hızlı bir işletim sistemidir. Linux ile, geliştiricilerin ve programcıların sabit disklerinde ve belleklerinde daha fazla alana sahip olmalarını sağlayan daha az merkezi işlem kullanımı (CPU) vardır.

5.Linux otomatik olarak güncellenmez, yani geliştiriciler ve programcılar sistemlerini ne zaman güncellemek istediklerini kontrol edebilirler. Bu, bu programcıların ve geliştiricilerin rastgele güncellemeler veya yeniden başlatma ile kesintiye uğramayacağı anlamına gelir. Linux’un kurulumu, Windows’un kurulum süresiyle karşılaştırıldığında çok daha hızlıdır.

6.Linux’un geniş bir kullanıcı topluluğu vardır. Bu sayede geliştiricilerin ve programcıların soruları veya sorunları için diğer kullanıcılara ulaşabilir. Ek olarak, Linux’ta birçok eğitim kursu vardır. Böylece öğrenme süreci geliştiriciler ve programcılar için kolay ve sorunsuz hale getirilebilmektedir.

SONUÇ

Linux’un herhangi bir dezavantajı yoktur. Bu işletim sisteminin sayısız avantajı, onu dünyadaki tüm kullanıcılar için son derece çekici kılmaktadır. Bahsedildiği gibi Windows ve macOS’un da avantajları vardır, ancak geliştiriciler ve programcılar, Linux’un etkin sistemleri ve hızlı çalışma süresi nedeniyle yine de Linux’u seçecektir.

Linux ayrıca kullanıcıların yaratıcı ve yenilikçi olmasına olanak tanır ve grep, awk ve piping gibi birçok güçlü araca sahiptir. Bu araçlar genellikle programcılar ve geliştiriciler tarafından kullanılır. Linux bir işletim sistemi olarak uyarlanabilir, hızlı ve güçlüdür.

Siber Saldırılar

Kuzey Koreli hackerlar Samsung personeli kılığına girdi: Hedefte siber güvenlik uzmanları vardı!

Yorum yapın

Kuzey Koreli siber tehdit unsurları, Güney Koreli güvenlik uzmanlarını tuzağa düşürmek için kendilerine Samsung personeli süsü verdi.

Google Tehdit Analizi Grubu, Kuzey Kore destekli hacker grubunun Güney Koreli güvenlik uzmanlarını tuzağa düşürmek amacıyla kendilerine Samsung personeli kılığına girdiklerini orta çıkardı.

Google, son Threat Horizons raporunda, Kuzey Kore devlet destekli hackerların kendilerine Samsung insan kaynakları personeli süsü verdiğini ve kötü amaçlı yazılımdan koruma yazılımı satan Güney Koreli güvenlik şirketlerindeki çalışanlara sahte iş teklifleri gönderdiklerini açıkladı.

Raporda, “E-postalar, Samsung’daki bir pozisyon için iş tanımı görüntüsü verilmiş bir PDF içeriyordu; ancak, PDF’ler hatalı biçimlendirilmiş ve standart bir PDF okuyucuda açılmadı,” denildi.

Hedeflerin iş teklifi belgesini açamaması üzerine hackerlar, kullanıcıların yükleyebileceği bir “Güvenli PDF Okuyucu” uygulamasına bir bağlantı sağlayarak yardım etmeyi teklif etti.

İnternetsiz Kuzey Kore siber saldırılar ile nasıl döviz elde ediyor?

Ancak Google, bu dosyanın yasal bir PDF okuyucusu olan PDFTron’un değiştirilmiş bir sürümü olduğunu ve kurban bilgisayarlarına bir arka kapı truva atı virüsü yüklemek için değiştirildiğini söylüyor.

Kötü amaçlı e-mailleri tespit eden Google Tehdit Analizi Grubu, saldırganların 2020 yılının sonlarında ve 2021 boyunca Twitter ve diğer sosyal medya platformlarında güvenlik araştırmacılarını hedef alan Kuzey Koreli hackerlarla aynı ekip olduğunu bildirdi.

Microsoft tarafından “Zinc” kod adı altında izlenen tehdit aktörünün bazı dikkatsiz üyelerden yayınlanmamış güvenlik açıkları konusunda bilgi almaya çalıştığı düşünülüyor.

Siber Saldırılar

Kuzey Koreli hackerların sahte şirketi Istanbul’da çıktı

Yorum yapın

Daha önce siber güvenlik uzmanlarına yönelik sosyal mühendislik operasyonları yapan Kuzey Koreli siber tehdit unsurları, bu kez bir Türk Siber Güvenlik Şirketi gibi davranarak kurbanlarını hedef aldı.

Google’ın Tehdit Analizi Grubunun paylaştığı bilgilere göre hükümet destekli hacker grubu, güvenlik araştırmacılarını etkilemek için sosyal medya hesapları oluşturmanın yanı sıra Türkiye’de ‘SecuriElite’ bir siber güvenlik şirketi görünümü veren bir internet sitesi kurdu.

Sitede hayali şirketin yazılım güvenlik değerlendirmeleri, sızma testleri ve zafiyet arama sistemleri hizmeti verdiği iddia ediliyor. Saldırganların internet sitesiyle ilk saldırılarını 2021 yılının Ocak ayında yaptıkları belirtiliyor. Söz konusu saldırıda oluşturdukları sitenin giriş sayfası açıldığında bir tarayıcı istismarı gerçekleştiriliyor.

TREND MACRO SAHTEKARLIĞI

Kendilerine çekmeye çalıştıkları güvenlik araştırmacılarına kötü amaçlı yazılım bulaştırmak için de PGP açık anahtarını kullandılar.

SecuriElite sitesi herhangi bir kötü amaçlı yazılım dağıtacak şekilde kurulmadığı için saldırılar erkenden tespit edildi. Böylelikle Google, siteye yanlışlıkla dahi olsa kullanıcıların kolayca erişmesini engellemek için site URL’sini Güvenli Tarama uygulamasına yönlendirdiklerini belirtti.

Kuzey Koreli hackerlar tarafından oluşturulan ve bu yeni saldırılarla ilişkilendirilen tüm LinkedIn ve Twitter hesapları Google tarafından bildirildi ve askıya alındı. Örneğin Linkedln üzerinde tespit edilen iki sahte hesabın sıklıkla kullanıldığını söyleyen Google, bu hesaplardan birinin ‘Carter Edwards’ adını kullandığı ve  ‘Trend Macro’ gibi sözde şirketlerde çalışıyor gibi göründüğünü ekledi. 

İnternetsiz Kuzey Kore siber saldırılar ile nasıl döviz elde ediyor?

Google’ın Tehdit Analizi Grubu’ndan Adam Weidemann, “Halihazırda söz konusu saldırı amaçlı kurulan internet sitesinin kötü amaçlı içerik sunduğunu gözlemlemedik ancak yine de Google Güvenli Tarama’ya bildirdik.” dedi.

KUZEY KORELİ SALDIRGANLARIN İLK EYLEMİ DEĞİL

Daha önceden de aynı tip saldırılar düzenleyen hükümet destekli Kuzey Koreli hackerlar, yine siber güvenlik araştırmacılarını hedef almıştı.

Örneğin hükümet destekli Kuzey Koreli Lazarus grubu, tasarladıkları kötü amaçlı internet siteleriyle hedeflenen güvenlik araçtırmacılarının bilgisayarlarına arka kapı yüklemeye veya güvenlik zafiyetlerinden yararlanmaya çalışmışlardı.

Tüm güncellemelere sahip Windows 10 veya Google Chrome sürümleri kullanan araştırmacıların da saldırılardan etkilenmesi akıllara siber saldırganların sıfır gün açıkları kullandığını getiriyor.

Güney Koreli güvenlik araştırmacılarına başarısız saldırılar düzenledikten sonra Güney Koreli siber güvenlik şirketi ENKI, Internet Explorer sıfır gün açığını keşfettiklerini bildirmişti.