Arksoft Information Technologies
Arksoft is a technology company that develops innovative software solutions designed to simplify IT management and strengthen cybersecurity for organizations. With a strong R&D foundation and a team of experts, Arksoft delivers secure, scalable, and sustainable technologies to a wide range of clients, from public institutions to private enterprises.
The Arksoft product portfolio is built around solutions that optimize IT operations, automate repetitive processes, and ensure the secure management of corporate infrastructures. Easy2Patch enables centralized and secure patch management, while Ark2FA supports strong identity authentication processes.
All solutions are designed to meet the needs of modern organizations. Fully compatible with the Microsoft ecosystem, Arksoft solutions integrate seamlessly with platforms such as Active Directory, Microsoft Entra ID, Windows Server Update Services, Microsoft System Center Configuration Manager and Microsoft Intune. This provides IT teams with centralized control, increased operational efficiency, and the flexibility to build customized architectures through local system integrations.
Putting user experience at the center, Arksoft continuously enhances its products with web-based management consoles, real-time dashboards, and customizable reporting tools. Our mission is to simplify IT processes, minimize human error, and make digital infrastructures more secure and manageable.
For more information about our products and services, please visit www.arksoft.com.tr or contact us at [email protected].
Active Directory'de protected attribute (korunan nitelik), erişimi sıkı bir şekilde kontrol edilen ve hassas verilerin güvenliğini sağlamak amacıyla korunan niteliklerdir. Bu tür nitelikler, parolalar veya güvenlik tanımlayıcıları gibi kritik veya hassas bilgileri içerir ve yetkisiz erişim ya da değişikliklere karşı korunurlar.
Protected attribute'lar, genellikle bu verilere kimin okuyabileceğini, yazabileceğini veya değiştirebileceğini tanımlayan Access Control List'ler (ACL) ile yönetilir. Yalnızca Domain Admins, Enterprise Admins gibi yüksek yetkilere sahip hesaplar ya da Local System gibi sistem hesapları bu niteliklere erişebilir.
Merhaba! Ocak 2025, Microsoft için önemli bir güvenlik güncellemeleri dönemi oldu. Birçok farklı yazılım ve platformda yapılan güncellemeler, sistemlerinizin daha güvenli ve stabil çalışmasını sağlamak için kritik açıkları kapatmaya yönelikti.
Bu bültende, Ocak ayında yayımlanan tüm önemli güvenlik güncellemelerini sizlerle paylaşıyoruz. Hangi yazılımların güncellendiği ve her bir güncellemenin ne gibi iyileştirmeler sağladığına dair detaylı bilgileri bulabilirsiniz.
Windows Server’da zaman zaman sistemlerinde CLIUSR adında bir yerel hesapla karşılaşmış olabilirsiniz. Peki bu hesap neden önemlidir. Bu yazımızda CLIUSR hesabının önemi ve görevinden bahsedeceğiz.
CLIUSR hesabı ortaya çıkmadan önce Failover Cluster hizmetleri için genellikle domain kullanıcı hesapları kullanılıyordu. Failover Clustering, node'lar arasında kimlik doğrulama ve iletişim için bir domain kullanıcı hesabına ihtiyaç duyuyordu. Bu hesap, tüm node'ların dahil olduğu Active Directory domain'ine bağlıydı ve cluster işlemleri için gerekli haklar verilerek yapılandırılıyordu.
İnternet üzerinden yapılan iletişimlerin güvenliği, günümüzde büyük önem taşımaktadır. Veri gizliliği, bütünlüğü ve kimlik doğrulama gibi konularda kullanılan güvenlik protokolleri, bu güvenliğin temelini oluşturur. Transport Layer Security (TLS) protokolü, bu protokoller arasında en yaygın kullanılanıdır. Ancak, TLS 1.2 sürümünden önce kullanılan protokoller, çeşitli güvenlik açıkları nedeniyle günümüzün güvenlik standartlarına uygun olmaktan çıkmıştır.
Microsoft Exchange Server 2019 ve 2016 sürümleri için dün Kasım Ayı Security Update yayınladı. Bu security update’ler ile beraber 4 adet açığın kapatıldığı belirtiliyor. Detaylara aşağıdaki bağlantılar üzerinden erişebilirsiniz. More
Microsoft, Storm-0978 olarak izlenen saldırgan tarafından yürütülen ve Avrupa ile Kuzey Amerika’ daki devlet kurumlarını hedef alan ve CVE-2023-36884 açığını kullanarak bir kimlik avı saldırısı tespit etti. Bu saldırıların casusluk amacıyla kullanıldığı tespit edildi.
Günümüzde, çevrimiçi platformlara olan bağımlılığımız giderek artıyor. Bu platformlara erişmek için genellikle kullanıcı adı ve parola gibi kimlik doğrulama bilgileri kullanılıyor. Ancak, parola güvenliği konusu, çevrimiçi güvenliğin temel taşlarından biridir. Kötü niyetli kişilerin parolaları ele geçirmesi veya kırması, kullanıcıların hesaplarının tehlikeye girmesine ve hassas verilerinin ifşa olmasına neden olabilir.
Bu nedenle, parola güvenliği konusunda en etkili yöntemlerden ikisi olan "hashing" ve "salting" tekniklerine değinmek önemlidir.
DDOS saldırıları (Distributed Denial of Service saldırıları), internet sitelerini veya ağlarını dolayısıyla hizmetini sunamaz hale getirmek için kullanılan siber saldırı tekniklerinden biridir. Bu tür saldırılar, hedef sistemlere yoğun bir trafik akışı üretmek için birden fazla bilgisayardan kontrol edilen botnet kullanılarak gerçekleştirilir. Saldırıların büyüklüğüne, hedef sistem veya sitenin savunma kabiliyetine bağlı olarak, DDOS saldırıları büyük hasarlara neden olabilir.
Fidye yazılımı günümüzde siber güvenlik dünyasında sıkça duyduğumuz ve giderek artan bir tehdit haline gelen bir yazılım türüdür. Bu yazılım, bir bilgisayarın veya ağın verilerine şifreleme yöntemiyle erişimi engeller ve sistemi kilitleyerek kullanıcılardan fidye talep eder. Bu fidye genellikle kripto para birimleri (Bitcoin, Monero vb.) olarak talep edilir.
The rise of ransomware attacks has emerged as a major threat to cybersecurity in recent years. Ransomware is essentially a type of malware that blocks access to a computer system or individual files until a ransom is paid. Typically, the attackers demand payment in the form of cryptocurrency such as Bitcoin, which is difficult to trace. These attacks are often initiated through phishing emails or other social engineering techniques that trick users into clicking on a malicious link or downloading an infected file.
Last updated