Siber Güvenlik Platformu

Kamu Siber Güvenlik Derneğinin düzenlediği Siber Güvenlik Platformu etkinliğinin beşincisi 2 Mayıs 2017 tarihinde Konya Necmettin Erbakan Üniversitesinde gerçekleştirilecek. Katılımın ücretsiz olduğu etkinliğin programına buradan ulaşabilirsiniz. Daha önceki etkinliklerde Kitlesel Gözetleme (slaytlar: kitlesel) ve Eşyaların İnternetinde Güvenlik (slaytlar: esyalarininternetindeguvenlik) konularında sunumlar yapmıştım. Önümüzdeki hafta da sosyal mühendislik saldırları konusunu tartışacağız.

Sayısal Sertifikalar

Sayısal sertifikalar web sitelerinin güvenliğinin sağlanabilmesi için önemli araçlardan bir tanesi. Sertifikalar hakkında hazırladığımız videoların ilkini daha çok bu konunun teorik altyapısını kurmak, ikincisini ise nasıl üretilebileceği ve kullanılabileceği konularında pratik bilgiler vermek amacıyla hazırladık. Bu videolara sayısal sertifikalar – bölüm1 ve sayısal sertifikalar – bölüm2 linklerini tıklayarak ulaşabilirsiniz.

ISCTURKEY 2012

ISCTURKEY 2012 konferansı yarın ve cuma günü (17-18 Mayıs 2012)  ODTÜ’de yapılacak. Katılım ücretsiz. Yüksek Lisans öğrencilerimden Murat Akpulat aşağıda özetini verdiğim çalışmayı yarın (17 Mayıs 2012) saat 16:30’da başlayacak 3. oturumda sunacak. Katılmak isteyenlere duyurulur. Başlık: Metin ve Grafiksel Öğeleri Birleştiren Yeni bir Parola Tabanlı Kimlik Doğrulama Yöntemi Özet: Günümüzde en yaygın kullanılan kimlik doğrulama yöntemi […]

Kaç tane cüzdan bir tane doğru Pin Kodu eder?

Cüzdanınızda kaç tane banka kartı var? Ya kredi kartı sayısı? Peki cüzdanınızı hırsıza kaptırırsanız hırsızın pin kodunu doğru tahmin edip ATM’den para çekmesi veya kredi kartınızı bir yerde kullanması ihtimali nedir? Hiç düşündünüz mü? (cüzdanınızdaki bir küçük kağıtta pin’inizin yazmadığı varsayımı ile ki aksi halde bu ihtimal % 100 olur haliyle) Öncelikle cüzdanızda nufüs cüzdanı […]

Johnny İnternet Kafede: Web Tarayıcılarının Şifre Otomatik Tamamlama Özelliği Üzerine Kullanıcı Çalışması ve Araştırma

Güvenlik alanında Alice ve Bob kadar olmasa da meşhur başka bir isim de Johnny. Johnny daha öncesinde PGP şifreleme gibi boyunu aşar işlere girmiş ve çok da başarılı olamamıştı. Biz de Johnny acaba web tarayıcılarının hepsinde var olan ve yaygın olarak kullanılan şifre otomatik tamamlama özelliği ile arası nasıl konusunu inceledik. Aşağıda çalışmamızın Türkçe bir […]

Grafik (Resim) Şifreler Pratikte Kullanılmıyor (Mu?)

Önceki yıllarda grafik şifreler konusundaki makalelerimizi değerlendiren bazı hakemlerin şöyle bir yorumu oluyordu: Grafik şifreler akademik dünyada üzerinde epey çalışılmış ama pratikte uygulama şansı bulamamış bir tekniktir. Bu yoruma karşın akademik bir yayını pratikte o an uygulanma/uygulanmama  ile ilintilendirmek ne derece doğrudur? Araştırma lablarında ortaya konulmuş en parlak fikirlerin bile günlük hayata yansımaları ortalama 15-20 […]

Harika Bir İcat: Parola Defteri

Yaklaşmakta olan bayram veya yılbaşı için çok sevdiğiniz bir arkadaşınıza hediye mi almak istiyorsunuz? Arkadaşınızın bilgisayarlarla ve bilhassa parolalarla başı dertte mi? Size harika bir önerimiz var. Amazon.com’a giderek arkadaşınız için alfabetik dizinli parola defterlerinden bir tanesini alabilirsiniz. Aşağıdaki resimde bu defterden bir sayfa görüyorsunuz. Mükemmel bir tasarım ve kullanması ne kadar da kolay. Web […]

Bir Windows Bilgisayarın Ele Geçmesi Kaç Dakika Sürer?

  John Viega “the myths of security” kitabında güvenlik konusundaki söylentilerden (mitlerden) bahsetmeye çalışıyor. Çoğu zaman bilindik bazı konuları işliyor olsa da istisnalar elbette yok değil.   SANS enstitüsü  Temmuz 2008’de yapmış olduğu araştırma sonucunda yamasız ve korunmasız bir Windows XP makinesinin ortalama 4 dakika içerisinde zararlı programlara hedef olacağını duyurmuş. Bu verinin epey sansasyona sebep olduğunu ben de […]

Zorunlu Tek Kullanımlık Şifreler ve Düşündürdükleri

  Epeydir Türkiye’de e-bankacılık alanında zorunlu hale getirilen tek kullanımlık şifrelerle ilgili yazmak istiyordum. Bu arada Çetin Kaya Koç hocamın bu konuda yazdıklarını okudum. Genel itibariyle yazdıklarına katılıyorum. Mobil ortamdaki güvenlik problemleri, bilhassa yurtdışına gidince karşılaşılabilecek kullanışlılık sıkıntıları hepsi de geçerli bazı yorumlar, gerekçeler. Ben bu yazıda problemin diğer bazı yönlerine değineceğim ve şu anki uygulamadan […]