Elektronik Haberleşme Operatörlerine 27001 Zorunluluğu

20 Temmuz 2008 Pazar günü Telekomunikasyon Kurumu tarafından önemli bir yönetmelik (http://rega.basbakanlik.gov.tr/eskiler/2008/07/20080720-1.htm) yayınlandı. Yönetmeliğin ismi “Elektronik Haberleşme Güvenliği Yönetmeliği”. Yönetmelik işletmecilere 27001 zorunluluğu getirmekte. Önemli maddelerden biri olan 11inci madde şu şekilde: MADDE 11 – (1) İşletmeci, TS ISO/IEC 27001 veya ISO/IEC 27001 standardına uygunluğu sağlamakla yükümlüdür. Yetkilendirilen işletmeciler yetkilendirme tarihinden itibaren bir yıl içerisinde […]

Elektronik Para ve Microsoft

Elektronik Para kavramı 1980’lı yıllarda ortaya atılmış bir kavram. Amacı bildiğimiz kağıt paraların özelliklerine haiz elektronik ortamlarda kullanılabilecek mekanizmaları kurmak. Tabii para konu olunca güvenlik de en önemli gereksinim oluyor. Güvenliği sağlama adına da bol miktarda kriptografiden yararlanılıyor. Bildiğimiz paralar fiziksel bir nesne olduğu için kalpazanlık yapmadan sahte para üretmek mümkün değil, dijital dünyaya gelindiğinde […]

İnternet’in Ana Şalteri

  Yaklaşık 1.5 sene önce hazırladığım ağ teknolojileri ile ilgili sunum burda (biraz büyükce bir dosya ama ilginç bulacağınızı umuyorum).  Biraz önce bilgi kirlenmesi ve bilinçli manipülasyon ile ilgili dokuzuncu sayfada anlatılmış olan küçük araştırmayı yeniledim. Sonuç olarak ilerleme değil bilakis gerileme olduğunu gördüm: Türkiye tezlerinin savunulduğu tek sitenin de google.com’da ilk on’dan daha gerilere itildiğini görmek insanın […]

Dizüstü Bilgisayarınız Çalınırsa…

İlk bilgisayar 167 metrekarelik bir alanda kurulu 30 ton ağırlığındaydı. O zaman kimin aklına gelirdi bilgisayarların cebe girecek kadar küçüleceği ve hayatın vazgeçilmezleri arasına gireceği? Display Search araştırma şirketinin yaptığı bir araştırmaya göre 2008’in ilk çeyreğinde 31.108 Milyon dizüstü bilgisayar satılmış. Bu geçen yılın ilk çeyreğine göre 35% daha fazla [1]. Dizüstü bilgisayar kullanımı o […]

Kim Korkar Sanal Klavyeden?

İnternet Bankacılığı konusunda yanlış demeyeceğim ama etkin olmayan bir çözüm de sanal klavyeler. Hani PIN kodunu klavyeden değil de fare ile ekrandaki düğmelere tıklayarak girdiğiniz nesne. Her girişte bir de sayıların yer değiştirmesi yok mu, yani o zaman bu sistem bayağı güvenli olmalı. Güvenli mi? On sene önce olsa evet. Çünkü on sene önce anahtar-toplayıcı […]

DİJİTAL DELİL ARAŞTIRMA SÜREÇ MODELİ

Dijital delilleri belirli metod ve prosedürlere uyun olarak araştırabilmek için bir takım ortak süreçlere ihtiyaç duyulmaktadır. Aşağıda Casey’in oluşturduğu 12 basamaklı süreç modeli görülmektedir (Casey, 2004): Bu süreç modelini 2005 yılında Polis Bilişim Sempozyumu’nda sunduğumuz makalede tek tek anlattık. Makalenin orijinal versiyonuna şu linkten ulaşabilirsiniz. Süreç modelindeki en önemli basamaklardan biri “Tanımlama ve Toplama” aşamasıdır. […]

OLAY YERİNDEN ALINAN DİJİTAL DELİLLERiN HUKUKİ KABUL EDİLEBİLİRLİĞİNİ ARTTIRMAK

Bilişim suçları, son zamanlarda karşılaşılan önemli suç tipleri arasında yer almaktadır. Özellikle bilişim teknolojilerinin kullanımındaki artış, bilişim suçlarının etkisini arttırmakta ve büyük riskler oluşturmaktadır. Bir suçun aydınlatılmasında ve failinin tespitinde kullanılan en önemli mekanizma delillendirmedir. Bilişim suçları kapsamına giren bir olay araştırılırken, en önemli delil tiplerinden bir tanesi ise dijital delillerdir. Dijital Deliller, bir bilişim […]

Güvenlik Konusunda Tez Yapacaklara

Güvenlik konusunda tez konusu arayanlara Ross Anderson’ın güvenlik mühendisliği kitabında güncel güvenlik araştırmalarının kanayan yaralarına işaret ettiği 23. konuyu okumaları önerilir. 23. konuda 4 tane uygulamanın güvenliği tartışılıyor. Bu konular: Bilgisayar oyunları Web uygulamaları (müzayede, sosyal ağlar, arama vb.) Mahremiyet teknolojileri (mesela: anonim vekiller) Elektronik seçimler   Elektronik seçimler konusunda Yusuf bazı şeyler yazdı. Ben de ileride sosyal ağların […]

Karikatür ile Güvenlik Farkındalığı

Bu pazar “The Silver Bullet Security Podcast” de Markus Jakobsson ile kimlik avı (phishing) ağırlıklı yapılan röportajı dinlerken, eşiyle birlikte http://www.securitycartoon.com/ adresinde yer alan bir karikatür sitesi oluşturduklarını duydum ve siteyi ziyaret eder etmez sık kullanılanlarım arasına ekledim. Kendisinin de röportajda belirttiği gibi Bilişim Güvenliği farkındalığı yaratma anlamında karikatürlerin çok büyük etkisi bulunmaktadır. Bu konu […]

Makale İnceleme: Towards Secure E-Elections in Turkey: Requirements and Principles

Makale Adı : Towards Secure E-Elections in Turkey: Requirements and Principles Yazarları : Orhan Çetinkaya (ODTÜ Uygulamalı Matematik Enstitüsü Ankara Türkiye) Deniz Çetinkaya (ODTÜ Bilgisayar Mühendisliği Ankara Türkiye) Yayınlandığı yer : IEEE 2nd International Conference on Availability, Reliability and Security (ARES’07) Link: Makalenin IEEE Linki için tıklayınız… Yorum : Makale genel olarak Türkiye’de e-seçim için […]