Parolalara güvenmiyorsanız Bal Kelimesi mi alırsınız? Bal Hesabı mı?

İnsanlık, yüzyıllardır düşmanlarıyla nasıl baş edeceği konusunda kafa yormuş ve kurulan tuzaklar yardımı ile “ava giden avlanır” atasözünün uygulamaya nasıl geçirilebileceği ile ilgili sayısız örnekler vermiştir. Sayısal dünyaya geldiğimizde de tuzak kurma ile ilgili ağ üzerinden yapılan saldırılarda Honeypot – Bal Küpleri teknolojisinin yaygın kullanımda olduğunu biliyoruz. Öte yandan, kimlik doğrulama sistemlerinde bu tür uygulamalar […]

Siber Güvenlik Platformu

Kamu Siber Güvenlik Derneğinin düzenlediği Siber Güvenlik Platformu etkinliğinin beşincisi 2 Mayıs 2017 tarihinde Konya Necmettin Erbakan Üniversitesinde gerçekleştirilecek. Katılımın ücretsiz olduğu etkinliğin programına buradan ulaşabilirsiniz. Daha önceki etkinliklerde Kitlesel Gözetleme (slaytlar: kitlesel) ve Eşyaların İnternetinde Güvenlik (slaytlar: esyalarininternetindeguvenlik) konularında sunumlar yapmıştım. Önümüzdeki hafta da sosyal mühendislik saldırları konusunu tartışacağız.

Sayısal Sertifikalar

Sayısal sertifikalar web sitelerinin güvenliğinin sağlanabilmesi için önemli araçlardan bir tanesi. Sertifikalar hakkında hazırladığımız videoların ilkini daha çok bu konunun teorik altyapısını kurmak, ikincisini ise nasıl üretilebileceği ve kullanılabileceği konularında pratik bilgiler vermek amacıyla hazırladık. Bu videolara sayısal sertifikalar – bölüm1 ve sayısal sertifikalar – bölüm2 linklerini tıklayarak ulaşabilirsiniz.

Android Kilit Patern yöntemini İnternet için Adapte Etme

Android Lock Pattern, Android telefon kilitini kaldırmak için PIN yerine kullanılan oldukça başarılı bir grafik parola yöntemi.   Fakat İnternet’te kullanmak için uygun değil. Bu alanda yaptıuğımız en son çalışmada bu yöntemi İnternet için adapte ettik. charPattern ismini verdiğimiz çalışmamız PASSWORD konferansında (evet sadece parolalar için bir konferans var!) yayınlandı. Makalemize aşağıdaki linkten ulaşabilirsiniz: charPattern: Rethinking […]

Genç Araştırmacılara Tavsiyeler (2): Niye “Güvenlik” Konusunda Çalışmalısınız?

Yaklaşık iki yıl önce genç araştırmacılara tavsiye içeren bir blog yazısı kaleme almıştım. Bu yazı ile ilgili bu blogda olmasa da başka kanallardan çok olumlu geri bildirimler oldu. Benzer şekilde bu sefer “niye güvenlik konusunda çalışmalısınız?” konusu hakkında birkaç söz söylemek istiyorum. Duyanlar duymuştur. İçlerinde bir Türk akademisyenin de olduğu bir grup VW tarafından da […]

Parolaları dokunmatik ekranlardan daha kolay girmek

Gün geçtikçe İnternet’e dokunmatik ekranlara sahip olan tablet, akıllı telefon, vb. cihazlardan daha çok giriyoruz. Bu cihazların metin girmek için  çoğu zaman tek seçeneği olan ekran klavyeleri (soft-keyboard) ile parolaların (bilhassa özel karakter, Türkçe karakter vs. içermesi durumunda) girilmesi fiziksel klavyeden girilmesine oranla daha zor. Öte yandan çoğumuz aynı sitelere bazen mobil cihazlardan bazen de masaüstü bilgisayarlardan […]

ISCTURKEY 2012

ISCTURKEY 2012 konferansı yarın ve cuma günü (17-18 Mayıs 2012)  ODTÜ’de yapılacak. Katılım ücretsiz. Yüksek Lisans öğrencilerimden Murat Akpulat aşağıda özetini verdiğim çalışmayı yarın (17 Mayıs 2012) saat 16:30’da başlayacak 3. oturumda sunacak. Katılmak isteyenlere duyurulur. Başlık: Metin ve Grafiksel Öğeleri Birleştiren Yeni bir Parola Tabanlı Kimlik Doğrulama Yöntemi Özet: Günümüzde en yaygın kullanılan kimlik doğrulama yöntemi […]

Kaç tane cüzdan bir tane doğru Pin Kodu eder?

Cüzdanınızda kaç tane banka kartı var? Ya kredi kartı sayısı? Peki cüzdanınızı hırsıza kaptırırsanız hırsızın pin kodunu doğru tahmin edip ATM’den para çekmesi veya kredi kartınızı bir yerde kullanması ihtimali nedir? Hiç düşündünüz mü? (cüzdanınızdaki bir küçük kağıtta pin’inizin yazmadığı varsayımı ile ki aksi halde bu ihtimal % 100 olur haliyle) Öncelikle cüzdanızda nufüs cüzdanı […]

Matematik Nasıl Sevdirilir?

Akademik Güvenlik başlığına sahip bir blogda matematikten bahsetmenin sebepleri ile girizgah yapmaya gerek yok sanırım. Ben bu yazıda matematiğin sevdirilmesi konusunda bir kaç not paylaşacağım. Jerry P. King, Matematik Sanatı adlı kitabında öğrencilere matematiğin sevdirilmesi için kullanılabilen iki ana yöntemden bahsediyor. Bu yöntemlerden birincisi ve daha çok tercih edileni matematiğin  ne kadar yararlı olduğunu belirtmek. […]

Bilgiye Ulaşmak Hiç Bu Kadar Kolay Olmadı

Bu bloğu takip edenlerden “hocam uzun zamandır yazmıyorsunuz” türü yorumlar duymak güzel oluyor. Ben de bugün uzun süren blog sessizliğini bozmaya yeltenmiş bulunuyorum. Tam anlamıyla ihata edemediğimizi düşündüğüm bir bilgi çağının içinde bulunuyoruz. Bilgiye ulaşmak, öğrenmek ve özümsemek için binlerce seçenek önümüzde dağ gibi yığılmış. Ne demek istediğimi konumuz olan güvenlik alanında iki örnekle açıklayayım. […]