Parolalara güvenmiyorsanız Bal Kelimesi mi alırsınız? Bal Hesabı mı?

İnsanlık, yüzyıllardır düşmanlarıyla nasıl baş edeceği konusunda kafa yormuş ve kurulan tuzaklar yardımı ile “ava giden avlanır” atasözünün uygulamaya nasıl geçirilebileceği ile ilgili sayısız örnekler vermiştir. Sayısal dünyaya geldiğimizde de tuzak kurma ile ilgili ağ üzerinden yapılan saldırılarda Honeypot – Bal Küpleri teknolojisinin yaygın kullanımda olduğunu biliyoruz. Öte yandan, kimlik doğrulama sistemlerinde bu tür uygulamalar […]

Siber Güvenlik Platformu

Kamu Siber Güvenlik Derneğinin düzenlediği Siber Güvenlik Platformu etkinliğinin beşincisi 2 Mayıs 2017 tarihinde Konya Necmettin Erbakan Üniversitesinde gerçekleştirilecek. Katılımın ücretsiz olduğu etkinliğin programına buradan ulaşabilirsiniz. Daha önceki etkinliklerde Kitlesel Gözetleme (slaytlar: kitlesel) ve Eşyaların İnternetinde Güvenlik (slaytlar: esyalarininternetindeguvenlik) konularında sunumlar yapmıştım. Önümüzdeki hafta da sosyal mühendislik saldırları konusunu tartışacağız.

Sayısal Sertifikalar

Sayısal sertifikalar web sitelerinin güvenliğinin sağlanabilmesi için önemli araçlardan bir tanesi. Sertifikalar hakkında hazırladığımız videoların ilkini daha çok bu konunun teorik altyapısını kurmak, ikincisini ise nasıl üretilebileceği ve kullanılabileceği konularında pratik bilgiler vermek amacıyla hazırladık. Bu videolara sayısal sertifikalar – bölüm1 ve sayısal sertifikalar – bölüm2 linklerini tıklayarak ulaşabilirsiniz.

Estonya’dan Avrupa Parlementosu Seçimlerinde İnternet Oylamasına Resmi Onay

7 Haziran 2009 tarihinde Estonya Avrupa Parlementosu seçimlerinde internet oylamasının kullanılmasına resmi onay vermiştir. Verilen bilgilere göre seçmenlerden %15’i geleneksel seçim yerine e-oylama’yı tercih etmiştir. İlgili haberde Estonya’nın geleneksel oylamayı tamamen kaldırmak yerine internet üzerinden oylamayı destekleyici bir araç olarak kullanmayı düşündüğü belirtilmiştir. Oylamada kullanılan prosedür şu basamaklardan oluşmaktadır: 1. Seçmen Kart okuyucusuna devlet tarafından […]

Estonya E-seçimlerde Cep Telefonu Üzerinden Doğrulama Yapmak için Kolları Sıvadı

E-seçim çalışmalarında başı çeken ülkelerden biri olan Estonya şimdi de 2011 yılındaki seçimlerde cep telefonu üzerinden doğrulama yapabilmek için hazırlıklara başladı. 2005 yılından beri ulusal kimlik kartlarını elektronik seçimlerde doğrulama aracı olarak kullanıma sokan Estonya, özellikle yurtdışındaki vatandaşların lokal güvenlik nedeniyle bazen bu kartlar üzerinden doğrulama gerçekleştiremediğini bu nedenle cep telefonları üzerindeki SIM karta gömülmüş […]

“Karakutu Elektronik Seçim Aygıtları” gerçekten kurtarıcı mı?

Elektronik seçim çalışmalarında iki temel yaklaşım göze çarpmaktadır. Bir tanesi uzaktan seçim, diğeri oy verme kabininde yapılan e-oylama. Uzaktan seçim, belirli bir mekana sınırlı olmadan istediğimiz yerden bilgi ve iletişim cihazları vasıtasıyla oy kullanabilmeye olanak sağlayan yöntemleri içermektedir. Dijital televizyonlar, mobil telefonlar uzaktan seçim için kullanılabilen aygıtlar olsa da uzaktan seçim deyince akla daha çok […]

E-Cognocracy (Cognitive Democracy) Bilişsel Demokrasi

Son zamanlarda “e” li kavramların hayatımızın daha da içine sokulmasıyla bir çok yeni kavram ve paradigmalar ortaya atılmaya başlamıştır. Tezimle ilgili araştırmalarım esnasında ilginç bir kavram daha dikkatimi çekti: E-Cognocracy. Aynı zamanda “Cognitive Democracy” olarak da kullanılabildiği için Türkçe çevirisi olarak Bilişsel Demokrasi olarak ele almanın daha uygun olduğunu düşünüyorum. Bildiğimiz üzere ODTU Enformatik Enstitüsünde […]

Trusted Platform Module (Güvenilir Platform Modulü)

Bugünki yazımın konusu “Trusted Computing Group” isimli grubun çalışmalarından biri olarak ortaya çıkan ve son zamanlarda çok sık konuşulan ve tartışılan konulardan birisi: TPM Trusted Platform Module (Güvenilir Platform modülü). Bu yazıyı okumadan önce, blogumuzdaki “Çok karıştırılan kavramlar: Security, Reliability, Safety, Trustability” isimli yazıya göz atmanızda büyük fayda görüyorum. “Trusted Computing” grubu, çoklu platformlar, çevresel […]

Çok Karıştırılan Kavramlar: Security, Reliability, Safety, Trustability

Bu yazıda bilişim literatüründe çok sık kullanılan ve Türkçe çevirileri çok yakın hatta bazen aynı olan ve çok karıştırılan bir kaç ingilizce kelimeyi benim yorumladığım tarzda ve dilim döndüğü kadar sizlere anlatmaya çalışacağım. Bu kelimeler Security, Reliability, Trustability ve Safety kelimeleri. Kelimeleri kavram olarak ayrı ayrı tanım yapmak biraz zor olduğu için, ev örneği üzerinden […]

Elektronik Haberleşme Operatörlerine 27001 Zorunluluğu

20 Temmuz 2008 Pazar günü Telekomunikasyon Kurumu tarafından önemli bir yönetmelik (http://rega.basbakanlik.gov.tr/eskiler/2008/07/20080720-1.htm) yayınlandı. Yönetmeliğin ismi “Elektronik Haberleşme Güvenliği Yönetmeliği”. Yönetmelik işletmecilere 27001 zorunluluğu getirmekte. Önemli maddelerden biri olan 11inci madde şu şekilde: MADDE 11 – (1) İşletmeci, TS ISO/IEC 27001 veya ISO/IEC 27001 standardına uygunluğu sağlamakla yükümlüdür. Yetkilendirilen işletmeciler yetkilendirme tarihinden itibaren bir yıl içerisinde […]