Parolalara güvenmiyorsanız Bal Kelimesi mi alırsınız? Bal Hesabı mı?

İnsanlık, yüzyıllardır düşmanlarıyla nasıl baş edeceği konusunda kafa yormuş ve kurulan tuzaklar yardımı ile “ava giden avlanır” atasözünün uygulamaya nasıl geçirilebileceği ile ilgili sayısız örnekler vermiştir. Sayısal dünyaya geldiğimizde de tuzak kurma ile ilgili ağ üzerinden yapılan saldırılarda Honeypot – Bal Küpleri teknolojisinin yaygın kullanımda olduğunu biliyoruz. Öte yandan, kimlik doğrulama sistemlerinde bu tür uygulamalar […]

Siber Güvenlik Platformu

Kamu Siber Güvenlik Derneğinin düzenlediği Siber Güvenlik Platformu etkinliğinin beşincisi 2 Mayıs 2017 tarihinde Konya Necmettin Erbakan Üniversitesinde gerçekleştirilecek. Katılımın ücretsiz olduğu etkinliğin programına buradan ulaşabilirsiniz. Daha önceki etkinliklerde Kitlesel Gözetleme (slaytlar: kitlesel) ve Eşyaların İnternetinde Güvenlik (slaytlar: esyalarininternetindeguvenlik) konularında sunumlar yapmıştım. Önümüzdeki hafta da sosyal mühendislik saldırları konusunu tartışacağız.

Sayısal Sertifikalar

Sayısal sertifikalar web sitelerinin güvenliğinin sağlanabilmesi için önemli araçlardan bir tanesi. Sertifikalar hakkında hazırladığımız videoların ilkini daha çok bu konunun teorik altyapısını kurmak, ikincisini ise nasıl üretilebileceği ve kullanılabileceği konularında pratik bilgiler vermek amacıyla hazırladık. Bu videolara sayısal sertifikalar – bölüm1 ve sayısal sertifikalar – bölüm2 linklerini tıklayarak ulaşabilirsiniz.

Johnny İnternet Kafede: Web Tarayıcılarının Şifre Otomatik Tamamlama Özelliği Üzerine Kullanıcı Çalışması ve Araştırma

Güvenlik alanında Alice ve Bob kadar olmasa da meşhur başka bir isim de Johnny. Johnny daha öncesinde PGP şifreleme gibi boyunu aşar işlere girmiş ve çok da başarılı olamamıştı. Biz de Johnny acaba web tarayıcılarının hepsinde var olan ve yaygın olarak kullanılan şifre otomatik tamamlama özelliği ile arası nasıl konusunu inceledik. Aşağıda çalışmamızın Türkçe bir […]

Grafik (Resim) Şifreler Pratikte Kullanılmıyor (Mu?)

Önceki yıllarda grafik şifreler konusundaki makalelerimizi değerlendiren bazı hakemlerin şöyle bir yorumu oluyordu: Grafik şifreler akademik dünyada üzerinde epey çalışılmış ama pratikte uygulama şansı bulamamış bir tekniktir. Bu yoruma karşın akademik bir yayını pratikte o an uygulanma/uygulanmama  ile ilintilendirmek ne derece doğrudur? Araştırma lablarında ortaya konulmuş en parlak fikirlerin bile günlük hayata yansımaları ortalama 15-20 […]

Genç Araştırmacılara Tavsiyeler: Niye “Güvenlik” Konusunda Çalışmamalısınız?

Tuomas Aura tarafından yazılmış ve 2006 yılında IEEE S&P magazininde çıkmış bir yazı güvenlik konusu ile ilgili bazı düşüncelerime tercüman oldu. Yazının kısa bir özetini yapmak ve konu paralelinde kendi düşüncelerimi yine kısaca yazmak istiyorum.  Tuomas’ın bir arkadaşının oğlu bir doktora programına yeni kayıt yaptırmış ve tez konusu olarak güvenliği düşünüyormuş. Tuomas, “Hayır, yapma” demiş. […]

Harika Bir İcat: Parola Defteri

Yaklaşmakta olan bayram veya yılbaşı için çok sevdiğiniz bir arkadaşınıza hediye mi almak istiyorsunuz? Arkadaşınızın bilgisayarlarla ve bilhassa parolalarla başı dertte mi? Size harika bir önerimiz var. Amazon.com’a giderek arkadaşınız için alfabetik dizinli parola defterlerinden bir tanesini alabilirsiniz. Aşağıdaki resimde bu defterden bir sayfa görüyorsunuz. Mükemmel bir tasarım ve kullanması ne kadar da kolay. Web […]

Parola Problemlerine Son

Her girdiğiniz sitede bu site için parolam neydi veya hangisiydi diye düşünüp duruyorsanız, Parolalarınız başkalarınca tahmin edilebilir türden ise, Girdiğiniz her web sayfasında önce “parolamı hatırlat” linkine tıklayıp 1-2 dakika gelecek olan e-posta mesajını bekliyor iseniz Size müjde! Resim-şifre tabanlı GPEX parola yönetici firefox eklenti programı ile bu problemler ve nice diğerleri sizin artık canınızı sıkamayacak. […]

Kullanışlı Güvenlik Konferansı

Uzun zamandır geçen ay katıldığım SOUPS 2009 konferansı ile ilgili bir şeyler yazmak istiyordum. Kısmet bugüne imiş. Güvenlik teknolojisinin hızla ilerlemesine rağmen güvenlik problemleri azalmıyor aksine artıyor. Bunun önemli bir sebebi varolan güvenlik teknolojilerinin kullanışlılığının düşük olması. Başka bir ifadeyle teknoloji geliştirilirken insan unsurunun ihmal edilmesi. Bu konuda çok şeyler yazılabilir hatta daha önce birkaç […]