Milli Güvenlik Kurulu Bildirisinde Siber Tehditler

Posted by admin on

Sonunda “devletin” en üst makamlarının koordinasyonunun sağlandığı Milli Güvenlik Kurulu’nun gündemine “Siber Tehditler” de alındı ve artık resmi olarak tehdit algısı olarak kaydedildi.

Milli Güvenlik Kurulu’nun 19 Ekim tarihli bildirisindeki son madde şu şekilde:

“Toplantıda son olarak, küresel düzeyde ciddi boyutlara ulaşan siber tehdit ve bu tehdidin ülkemizin güvenliğine etkileri değerlendirilmiş, bu tür tehditlerin engellenmesi ve siber güvenliğimizin sağlanmasına yönelik ulusal düzeyde koordinasyon ve uluslararası düzeyde işbirliğinin gerekliliğine vurgu yapılmıştır.”

Duyduğuma göre UDH Bakanı Binali Bey de bu konuda bir sunum yapmak üzere MGK’ya davet edildi ve konuyla ilgili brifing verdi.

Güzel gelişme, sonraki adım artık “Ulusal Siber Koordinasyon Kurulu”‘nun resmi olarak faaliyete geçmesi.

 

Google, VirusTotal, Zynamics

Posted by admin on

Google bugun VirusTotal’i satın aldığını duyurdu. Herkes bunu haber olarak geçecek elbette ama Google’ın bir stratejisi olduğunu okuyabilmek lazım.

Bugün duyurulan VirusTotal ise, bilmeyenler için, aslında cloud hizmetlerine de güzel bir örnek[2]. Sitesine girdiğinizde, incelenmesini istediğiniz dosya veya URL’i veriyorsunuz, sizin için yaklaşık 40 farklı antivirüs üzerinde bunu tarayıp her birisinin sonucunu size tek tek gösteriyor.

Bundan 1,5 yıl önce, 2011 Mart’ında Google Zynamics’i satın almıştı. Zynamics, güvenlik alanınıda oldukça bilinen Halvar Flake’in şirketi. Şirketin ürünleri ve hizmetleri tamamen reverse engineering ve malware(zararlı kod) analizi üzerine. Zaten Zynamics’in BinDiff, BinNavi ve PDFDissector ürünlerine bakınca şirketi de tam olarak anlayabilirsiniz. [1]

Continue reading

Herşeyin Bağlantılı Olduğu Bir Dünyada Milli İşletim Sistemi Gerekliliği

Posted by admin on

IPv6′nın en büyük itici güçlerinden birisi, her ürünün adreslenecek olması. Akıllı ev aletleri, endüstriyel arabirimler, hatta giydiğiniz ayakkabı, arabalar, hepsi IP adresine sahip olup bu protokol üzerinden haberleşecekler. Hatta aslında prototipler bir süredir piyasada var bile. Akıllı ev aletleri için en güzel örnek, akılı televizyonlar! Samsung ve Sony bu alanda öncü durumdalar bildiğiniz üzere. Akıllı buzdolapları ise, sizin alışkanlıklarınıza göre içerisinde ne eksik olduğunu tespit edip size bunu haber verebiliyor. Akıllı Televizyonlar Linux/Android tabanlı işletim sistemi yüklü olarak geliyor[1]. Çoğumuzun cebinde iPhone ve Android tabalı bir akıllı telefon olduğunu düşünürsem de yanılmış olmam.

Continue reading

Dr. CISSP or How I Stop Worrying and Love The Hacker

Posted by admin on

Birkac gundur yabanci guvenlik bloglarinda ve portallarda ISC2 yeni yonetim secimi ilgili bazi haberler yer aliyor. Bu sefer ilk defa dile getirilen bazi konular var secim oncesinde. Hatta ilk defa yonetime gercekten guvenlik isinin “icineki” kisiler de aday. Mevcut ve daha onceki yonetimler cogunlukla CISO veya CTO gibi ust duzey yoneticileren olusuyordu. Yani aslinda adi cok havali olup da guvenlik ile ile ilgili bilgisi onune gelen raporlardan kaptigi kadar olanlardan :)

Continue reading

Huawei Router’larda Guvenlik Acigi

Posted by admin on

Once haberin linkini vereyim : http://www.infoworld.com/d/security/hackers-reveal-critical-vulnerabilities-in-huawei-routers-defcon-198983

Huawei, biliyorsunuz, Cin devletinin destekledigi network urunleri ureticisi. Gerci son zamanlarda storage da uretmeye basladi sanirim :)

Eskiden dalga gecerdik, adamlar Cisco’yu kopyalaya kopyalaya Cin mali router yapiyorlar diye. Sonradan sonraya buyuk projelerde adini duymaya baslayip sasirdik tabi. Turkiye’de de Turk Telekom’da oldukca fazla isler yaptilar ve yapmaya devam ediyorlar.

Continue reading

Saldırıların Dağılımları

Posted by admin on

Sürekli güvenlik yatırımları yapılsa da hala gerçek dünyadaki tehditlere karşı hazır hale gelmek mümkün değil. Fakat en azından gerçek saldırıların çoğunlukla neler olduğunu ve nelerle karşılaşacağınızı bilirseniz, güvenlik yatırımlarınızı da buna göre yönlendirebilirsiniz.

Aşağıdaki grafik bir üreticinin 2011 yılında acil durum müdahale ekibinin yaşadığı güvenlik olaylarının dağılımını gösteriyor.

 

Ataklarin Dagilimi - 2011 -

Continue reading