Parolalara güvenmiyorsanız Bal Kelimesi mi alırsınız? Bal Hesabı mı?

İnsanlık, yüzyıllardır düşmanlarıyla nasıl baş edeceği konusunda kafa yormuş ve kurulan tuzaklar yardımı ile “ava giden avlanır” atasözünün uygulamaya nasıl geçirilebileceği ile ilgili sayısız örnekler vermiştir. Sayısal dünyaya geldiğimizde de tuzak kurma ile ilgili ağ üzerinden yapılan saldırılarda Honeypot – Bal Küpleri teknolojisinin yaygın kullanımda olduğunu biliyoruz. Öte yandan, kimlik doğrulama sistemlerinde bu tür uygulamalar […]

Siber Güvenlik Platformu

Kamu Siber Güvenlik Derneğinin düzenlediği Siber Güvenlik Platformu etkinliğinin beşincisi 2 Mayıs 2017 tarihinde Konya Necmettin Erbakan Üniversitesinde gerçekleştirilecek. Katılımın ücretsiz olduğu etkinliğin programına buradan ulaşabilirsiniz. Daha önceki etkinliklerde Kitlesel Gözetleme (slaytlar: kitlesel) ve Eşyaların İnternetinde Güvenlik (slaytlar: esyalarininternetindeguvenlik) konularında sunumlar yapmıştım. Önümüzdeki hafta da sosyal mühendislik saldırları konusunu tartışacağız.

Sayısal Sertifikalar

Sayısal sertifikalar web sitelerinin güvenliğinin sağlanabilmesi için önemli araçlardan bir tanesi. Sertifikalar hakkında hazırladığımız videoların ilkini daha çok bu konunun teorik altyapısını kurmak, ikincisini ise nasıl üretilebileceği ve kullanılabileceği konularında pratik bilgiler vermek amacıyla hazırladık. Bu videolara sayısal sertifikalar – bölüm1 ve sayısal sertifikalar – bölüm2 linklerini tıklayarak ulaşabilirsiniz.

Zorunlu Tek Kullanımlık Şifreler ve Düşündürdükleri

  Epeydir Türkiye’de e-bankacılık alanında zorunlu hale getirilen tek kullanımlık şifrelerle ilgili yazmak istiyordum. Bu arada Çetin Kaya Koç hocamın bu konuda yazdıklarını okudum. Genel itibariyle yazdıklarına katılıyorum. Mobil ortamdaki güvenlik problemleri, bilhassa yurtdışına gidince karşılaşılabilecek kullanışlılık sıkıntıları hepsi de geçerli bazı yorumlar, gerekçeler. Ben bu yazıda problemin diğer bazı yönlerine değineceğim ve şu anki uygulamadan […]

Kullanışlı Güvenlik Konferansı

Uzun zamandır geçen ay katıldığım SOUPS 2009 konferansı ile ilgili bir şeyler yazmak istiyordum. Kısmet bugüne imiş. Güvenlik teknolojisinin hızla ilerlemesine rağmen güvenlik problemleri azalmıyor aksine artıyor. Bunun önemli bir sebebi varolan güvenlik teknolojilerinin kullanışlılığının düşük olması. Başka bir ifadeyle teknoloji geliştirilirken insan unsurunun ihmal edilmesi. Bu konuda çok şeyler yazılabilir hatta daha önce birkaç […]

Kim Korkar Sanal Klavyeden?

İnternet Bankacılığı konusunda yanlış demeyeceğim ama etkin olmayan bir çözüm de sanal klavyeler. Hani PIN kodunu klavyeden değil de fare ile ekrandaki düğmelere tıklayarak girdiğiniz nesne. Her girişte bir de sayıların yer değiştirmesi yok mu, yani o zaman bu sistem bayağı güvenli olmalı. Güvenli mi? On sene önce olsa evet. Çünkü on sene önce anahtar-toplayıcı […]

Karikatür ile Güvenlik Farkındalığı

Bu pazar “The Silver Bullet Security Podcast” de Markus Jakobsson ile kimlik avı (phishing) ağırlıklı yapılan röportajı dinlerken, eşiyle birlikte http://www.securitycartoon.com/ adresinde yer alan bir karikatür sitesi oluşturduklarını duydum ve siteyi ziyaret eder etmez sık kullanılanlarım arasına ekledim. Kendisinin de röportajda belirttiği gibi Bilişim Güvenliği farkındalığı yaratma anlamında karikatürlerin çok büyük etkisi bulunmaktadır. Bu konu […]

İmparatorun yeni güvenlik göstergeleri

Arkadaşlarla bir süredir resim-şifreler konusunda bir TÜBİTAK projesi yürütüyoruz. Projede hedef insanların resim hafızasının daha iyi olduğundan hareketle bildiğimiz şifrelere (parolalara) daha iyi alternatifler üretmek. Sonraki haftalarda projeden daha ayrıntılı bahsetmeyi düşünüyorum ama bugünkü yazının konusu daha farklı. Arkadaşlarla konuşurken ne zamanki bizim projeden laf açılsa, “xxx bankasında da benzer bir şey var. Biliyor musun?” sorularıyla […]