Siber Güvenlik Platformu

Kamu Siber Güvenlik Derneğinin düzenlediği Siber Güvenlik Platformu etkinliğinin beşincisi 2 Mayıs 2017 tarihinde Konya Necmettin Erbakan Üniversitesinde gerçekleştirilecek. Katılımın ücretsiz olduğu etkinliğin programına buradan ulaşabilirsiniz. Daha önceki etkinliklerde Kitlesel Gözetleme (slaytlar: kitlesel) ve Eşyaların İnternetinde Güvenlik (slaytlar: esyalarininternetindeguvenlik) konularında sunumlar yapmıştım. Önümüzdeki hafta da sosyal mühendislik saldırları konusunu tartışacağız.

Kaç tane cüzdan bir tane doğru Pin Kodu eder?

Cüzdanınızda kaç tane banka kartı var? Ya kredi kartı sayısı? Peki cüzdanınızı hırsıza kaptırırsanız hırsızın pin kodunu doğru tahmin edip ATM’den para çekmesi veya kredi kartınızı bir yerde kullanması ihtimali nedir? Hiç düşündünüz mü? (cüzdanınızdaki bir küçük kağıtta pin’inizin yazmadığı varsayımı ile ki aksi halde bu ihtimal % 100 olur haliyle) Öncelikle cüzdanızda nufüs cüzdanı […]

Johnny İnternet Kafede: Web Tarayıcılarının Şifre Otomatik Tamamlama Özelliği Üzerine Kullanıcı Çalışması ve Araştırma

Güvenlik alanında Alice ve Bob kadar olmasa da meşhur başka bir isim de Johnny. Johnny daha öncesinde PGP şifreleme gibi boyunu aşar işlere girmiş ve çok da başarılı olamamıştı. Biz de Johnny acaba web tarayıcılarının hepsinde var olan ve yaygın olarak kullanılan şifre otomatik tamamlama özelliği ile arası nasıl konusunu inceledik. Aşağıda çalışmamızın Türkçe bir […]

Bir Windows Bilgisayarın Ele Geçmesi Kaç Dakika Sürer?

  John Viega “the myths of security” kitabında güvenlik konusundaki söylentilerden (mitlerden) bahsetmeye çalışıyor. Çoğu zaman bilindik bazı konuları işliyor olsa da istisnalar elbette yok değil.   SANS enstitüsü  Temmuz 2008’de yapmış olduğu araştırma sonucunda yamasız ve korunmasız bir Windows XP makinesinin ortalama 4 dakika içerisinde zararlı programlara hedef olacağını duyurmuş. Bu verinin epey sansasyona sebep olduğunu ben de […]

Zorunlu Tek Kullanımlık Şifreler ve Düşündürdükleri

  Epeydir Türkiye’de e-bankacılık alanında zorunlu hale getirilen tek kullanımlık şifrelerle ilgili yazmak istiyordum. Bu arada Çetin Kaya Koç hocamın bu konuda yazdıklarını okudum. Genel itibariyle yazdıklarına katılıyorum. Mobil ortamdaki güvenlik problemleri, bilhassa yurtdışına gidince karşılaşılabilecek kullanışlılık sıkıntıları hepsi de geçerli bazı yorumlar, gerekçeler. Ben bu yazıda problemin diğer bazı yönlerine değineceğim ve şu anki uygulamadan […]

Verilerinizi Gerçekten Sildiniz mi?

  Kullanışlı güvenlik deyince akla hemen gelen konular var: Parolaların hatırlanma zorluğu, PKI gibi güvenlik teknolojilerinin karmaşıklığı, antivirüs ve benzeri yazılımların performans etkileri vb. Bugün hemen hergün belki de yanlış olarak kullandığımız ve kullanışlı güvenlik kavramı içerisinde çok da düşünmediğimiz bir konu hem de gayet önemli bir konuda bir kaç söz söylemek istiyorum. Simson Garfinkel […]

SSL uyarıları

Merhaba, Her hafta TOBB ETÜ’de yapmaya çalıştığımız okuma grubunda bu haftayı SSL uyarılarının etkinliğini inceleyen bir makaleye ayırdık. Bruce Schneier bu çalışmayı “bildiğimizi kanıtlayan araştırma” olarak özetlemiş. Evet gerçekten de SSL uyarılarının genelde dikkate alınmadığını, insanların bu uyarıları rahatsızlık olarak gördüklerini vs. uzun uzun anlatmaya gerek yok. Peki makalede kayda değer neler var? Öncelikle satır […]

Kullanışlı Güvenlik Konferansı

Uzun zamandır geçen ay katıldığım SOUPS 2009 konferansı ile ilgili bir şeyler yazmak istiyordum. Kısmet bugüne imiş. Güvenlik teknolojisinin hızla ilerlemesine rağmen güvenlik problemleri azalmıyor aksine artıyor. Bunun önemli bir sebebi varolan güvenlik teknolojilerinin kullanışlılığının düşük olması. Başka bir ifadeyle teknoloji geliştirilirken insan unsurunun ihmal edilmesi. Bu konuda çok şeyler yazılabilir hatta daha önce birkaç […]

Teknoloji ve Anne Kızlık Soyadı

Bu yazıda teknolojinin hayatımızda neleri değiştirdiğinden bahsedeceğim fakat akla ilk gelebilecek olanın aksine olaya farklı bir bakış açısı getirmek istiyorum. Kamu ve özel kesim bilişim projeleri arası kişi bilgileri alışverişinin, kişilerin biricik tanımlandığı bir alt yapı üzerinde çevrim-içi yürütülmesi amacıyla kısaltılmış ismi MERNİS olan bir proje oluşturuldu. Bu proje kapsamında her Türk vatandaşına bir numara […]

Dizüstü Bilgisayarınız Çalınırsa…

İlk bilgisayar 167 metrekarelik bir alanda kurulu 30 ton ağırlığındaydı. O zaman kimin aklına gelirdi bilgisayarların cebe girecek kadar küçüleceği ve hayatın vazgeçilmezleri arasına gireceği? Display Search araştırma şirketinin yaptığı bir araştırmaya göre 2008’in ilk çeyreğinde 31.108 Milyon dizüstü bilgisayar satılmış. Bu geçen yılın ilk çeyreğine göre 35% daha fazla [1]. Dizüstü bilgisayar kullanımı o […]