802.11 Ağlarında Servis Engelleyici Saldırılar ve Karşı Koyma Yolları

Bir çok araştırmacı gibi Larry Peterson da yazmış olduğu bilgisayar ağları kitabında güvenlik konusunda ucu açık problemlerden en önemlilerinden birinin servis engelleyici saldırılar (ing: denial of service attacks) olduğunu belirtmekte. Telsiz yerel alan ağlar kapsamında bu konudaki çalışmaları İngilizce olarak yayınlanmış makalemizde özetlemeye ve bir güvenlik modeli içerisinde tüm yönleriyle ele almaya çalıştık. İlgili olanlara duyurulur.

Sitelerde yaptığınız yorumlar gerçekten sizin mi ?

Alışveriş sitelerinin sattıkları ürünlerin altında bulunan yorumları görmüşsünüzdür hatta herhangi bir ürün almak istediğiniz de belkide sitede ürün özelliklerine baktıktan sonra dikkatli incelediğiniz ikinci yer ürün altındaki yorumlar olmuştur. Bu yorumlardan bazıları “ben aldım çok beğendim, sizde alın” gibi çok basit yorumlar olduğu gibi, bazıları ise sanki bir makale gibi çok detaylı bilgiler içerir. En […]

Trusted Platform Module (Güvenilir Platform Modulü)

Bugünki yazımın konusu “Trusted Computing Group” isimli grubun çalışmalarından biri olarak ortaya çıkan ve son zamanlarda çok sık konuşulan ve tartışılan konulardan birisi: TPM Trusted Platform Module (Güvenilir Platform modülü). Bu yazıyı okumadan önce, blogumuzdaki “Çok karıştırılan kavramlar: Security, Reliability, Safety, Trustability” isimli yazıya göz atmanızda büyük fayda görüyorum. “Trusted Computing” grubu, çoklu platformlar, çevresel […]

Çok Karıştırılan Kavramlar: Security, Reliability, Safety, Trustability

Bu yazıda bilişim literatüründe çok sık kullanılan ve Türkçe çevirileri çok yakın hatta bazen aynı olan ve çok karıştırılan bir kaç ingilizce kelimeyi benim yorumladığım tarzda ve dilim döndüğü kadar sizlere anlatmaya çalışacağım. Bu kelimeler Security, Reliability, Trustability ve Safety kelimeleri. Kelimeleri kavram olarak ayrı ayrı tanım yapmak biraz zor olduğu için, ev örneği üzerinden […]

Güvenlik Şirketi Çalışanları İçin Güzel Bir Haber

Bir bilişim güvenliği şirketinde halkla ilişkiler veya müşteri hizmetleri biriminde çalışıyorsunuz, şirketinizin geliştirmiş olduğu en son üründe ortaya çıkan güvenlik açıkları sebebiyle devamlı şikayet telefonları alıyorsunuz ve ne yapacağınızı bilemez bir haldesiniz. Size çok güzel bir haberimiz var, artık müşterilere ikna edici cevaplar vermek, mantıklı bir özür beyanında bulunmak veya durumun hiç de anlatıldığı gibi kötü […]

Teknoloji ve Anne Kızlık Soyadı

Bu yazıda teknolojinin hayatımızda neleri değiştirdiğinden bahsedeceğim fakat akla ilk gelebilecek olanın aksine olaya farklı bir bakış açısı getirmek istiyorum. Kamu ve özel kesim bilişim projeleri arası kişi bilgileri alışverişinin, kişilerin biricik tanımlandığı bir alt yapı üzerinde çevrim-içi yürütülmesi amacıyla kısaltılmış ismi MERNİS olan bir proje oluşturuldu. Bu proje kapsamında her Türk vatandaşına bir numara […]

10 soruda Açık Anahtar Altyapısı

Açık Anahtar Altyapı (AAA) Teknolojisi günlük hayatımıza girmeye başladı (Link1 ve Link2). Her yeni teknolojide olduğu gibi bu projelerin başarısı için de teknik detayların mümkün olduğu ölçüde son kullanıcıdan saklanması önemli. Ama karar vericilerin, yöneticilerin ve işin teknik tarafında olanların temel bazı bilgilerle donanmış olması gerekiyor. AAA bilgisini ölçmek isteyenler için hazırladığımız aşağıdaki küçük test umarım bu açıdan faydalı olur. […]

İnsan, Bilgisayar, Kedi ve Köpek

Bugün sizlere “birgün bir insan, bir bilgisayar, bir kedi ve bir köpek giderlerken…” diye başlayan bir fıkra anlatacaktım ama onun yerine BİTOGET’lerden bahsedeceğim. BİTOGET (Bilgisayar ve İnsanları Ayırt Eden Tamamen Otomatik Genel Turing Testi), İEİ (İnsan Etkileşimi İspatı), CAPTCHA veya HIP kısaltmaları hep aynı mekanizmadan bahsediyor: hani son zamanlarda bir siteye giriş yaparken karşılaştığımız ve resimdeki karakterleri tekrar girmemizi isteyen güvenlik […]

Elektronik Haberleşme Operatörlerine 27001 Zorunluluğu

20 Temmuz 2008 Pazar günü Telekomunikasyon Kurumu tarafından önemli bir yönetmelik (http://rega.basbakanlik.gov.tr/eskiler/2008/07/20080720-1.htm) yayınlandı. Yönetmeliğin ismi “Elektronik Haberleşme Güvenliği Yönetmeliği”. Yönetmelik işletmecilere 27001 zorunluluğu getirmekte. Önemli maddelerden biri olan 11inci madde şu şekilde: MADDE 11 – (1) İşletmeci, TS ISO/IEC 27001 veya ISO/IEC 27001 standardına uygunluğu sağlamakla yükümlüdür. Yetkilendirilen işletmeciler yetkilendirme tarihinden itibaren bir yıl içerisinde […]

Elektronik Para ve Microsoft

Elektronik Para kavramı 1980’lı yıllarda ortaya atılmış bir kavram. Amacı bildiğimiz kağıt paraların özelliklerine haiz elektronik ortamlarda kullanılabilecek mekanizmaları kurmak. Tabii para konu olunca güvenlik de en önemli gereksinim oluyor. Güvenliği sağlama adına da bol miktarda kriptografiden yararlanılıyor. Bildiğimiz paralar fiziksel bir nesne olduğu için kalpazanlık yapmadan sahte para üretmek mümkün değil, dijital dünyaya gelindiğinde […]