Güvenlik Ürünlerinden Medet Ummak

IPS,
HIPS,
Firewall,
Antivirus,
Mail Gateway,
Web Content Proxy,
Web Application Firewall,
Read more of this post

Google, VirusTotal, Zynamics

Google bugun VirusTotal’i satın aldığını duyurdu. Herkes bunu haber olarak geçecek elbette ama Google’ın bir stratejisi olduğunu okuyabilmek lazım.

Bugün duyurulan VirusTotal ise, bilmeyenler için, aslında cloud hizmetlerine de güzel bir örnek[2]. Sitesine girdiğinizde, incelenmesini istediğiniz dosya veya URL’i veriyorsunuz, sizin için yaklaşık 40 farklı antivirüs üzerinde bunu tarayıp her birisinin sonucunu size tek tek gösteriyor.

Bundan 1,5 yıl önce, 2011 Mart’ında Google Zynamics’i satın almıştı. Zynamics, güvenlik alanınıda oldukça bilinen Halvar Flake’in şirketi. Şirketin ürünleri ve hizmetleri tamamen reverse engineering ve malware(zararlı kod) analizi üzerine. Zaten Zynamics’in BinDiff, BinNavi ve PDFDissector ürünlerine bakınca şirketi de tam olarak anlayabilirsiniz. [1]

Read more of this post

Herşeyin Bağlantılı Olduğu Bir Dünyada Milli İşletim Sistemi Gerekliliği

IPv6’nın en büyük itici güçlerinden birisi, her ürünün adreslenecek olması. Akıllı ev aletleri, endüstriyel arabirimler, hatta giydiğiniz ayakkabı, arabalar, hepsi IP adresine sahip olup bu protokol üzerinden haberleşecekler. Hatta aslında prototipler bir süredir piyasada var bile. Akıllı ev aletleri için en güzel örnek, akılı televizyonlar! Samsung ve Sony bu alanda öncü durumdalar bildiğiniz üzere. Akıllı buzdolapları ise, sizin alışkanlıklarınıza göre içerisinde ne eksik olduğunu tespit edip size bunu haber verebiliyor. Akıllı Televizyonlar Linux/Android tabanlı işletim sistemi yüklü olarak geliyor[1]. Çoğumuzun cebinde iPhone ve Android tabalı bir akıllı telefon olduğunu düşünürsem de yanılmış olmam.

Read more of this post

Dr. CISSP or How I Stop Worrying and Love The Hacker

Birkac gundur yabanci guvenlik bloglarinda ve portallarda ISC2 yeni yonetim secimi ilgili bazi haberler yer aliyor. Bu sefer ilk defa dile getirilen bazi konular var secim oncesinde. Hatta ilk defa yonetime gercekten guvenlik isinin “icineki” kisiler de aday. Mevcut ve daha onceki yonetimler cogunlukla CISO veya CTO gibi ust duzey yoneticileren olusuyordu. Yani aslinda adi cok havali olup da guvenlik ile ile ilgili bilgisi onune gelen raporlardan kaptigi kadar olanlardan 🙂

Read more of this post

Huawei Router’larda Guvenlik Acigi

Once haberin linkini vereyim : http://www.infoworld.com/d/security/hackers-reveal-critical-vulnerabilities-in-huawei-routers-defcon-198983

Huawei, biliyorsunuz, Cin devletinin destekledigi network urunleri ureticisi. Gerci son zamanlarda storage da uretmeye basladi sanirim 🙂

Eskiden dalga gecerdik, adamlar Cisco’yu kopyalaya kopyalaya Cin mali router yapiyorlar diye. Sonradan sonraya buyuk projelerde adini duymaya baslayip sasirdik tabi. Turkiye’de de Turk Telekom’da oldukca fazla isler yaptilar ve yapmaya devam ediyorlar.

Read more of this post

Saldırıların Dağılımları

Sürekli güvenlik yatırımları yapılsa da hala gerçek dünyadaki tehditlere karşı hazır hale gelmek mümkün değil. Fakat en azından gerçek saldırıların çoğunlukla neler olduğunu ve nelerle karşılaşacağınızı bilirseniz, güvenlik yatırımlarınızı da buna göre yönlendirebilirsiniz.

Aşağıdaki grafik bir üreticinin 2011 yılında acil durum müdahale ekibinin yaşadığı güvenlik olaylarının dağılımını gösteriyor.

 

Ataklarin Dagilimi - 2011 -

Read more of this post

1337 dude vs. fuzzer

Regeneration

Kaçınılmaz olan değişim, yöntemleri iyice sivriltiyor. Savaşın kuralları, kuralların doğası değişiyor. Vazifesi korumak olanın sığınak aramaya başladığı günlerdeyiz, sadece kuvvetli şekilde dillendirilmiyor bu durum.

^^

Asimetrik savaşa henüz yeni adapte olmaya çalışan devletler, asimetrik savaşın çok daha farklı bir türüyle karşı karşıya kalınca elbette şaşırdılar. Bu aslında devletlerin kendi eliyle teşvik ettiği teknolojinin ve internetin yan ürünüydü. Otuz yıldır siber savaş üzerine senaryolar, bilim kurgu filmleri ve romanları üretilmesine rağmen; son gelinen noktada devletlerin istihbarat birimlerinin dahi bu asimetrik savaşta kendi gizli bilgilerini koruyamadığını görüyoruz.

Otuz yıldır bu konu her alanda insanın aklına işlendiği ve artık gerçekleşebilir olarak etiketlendiği halde hala bu konuda yüksek zafiyete sahip olunması, hala asimetrik savaşı sadece geleneksel yöntemlerle bekleyen ve bu şekilde engellemeye çalışan şeflerin mi kabahati? Yoksa bu konuda interneti teşvik ettiği kadar kendisinin ve halkının güvenliğini umursamayan daha üst iradenin eksiği mi? Veya bunu kasıtlı olarak çarpık büyüten ve ileride bu zaafımızı kullanmak isteyen düşmanların çabası mı?

Şu anda bu konunun idaresindeki en yetkili kişiler, geleneksel sistemlerle ömrünü geçirdiler. Onlar belki de soğuk savaş yöntemlerinin uzmanı. Belki de 90’larda değişen dengeleri, değerleri, yeni düşman tanımlarını en iyi anlayan ve belki de şekillendirenler. En nihayetinde, elektronik sistemleri ve teknolojiyi sadece yan araç olarak kullanmış kişiler.

Korunmaya çalıştıkları kişilerse doğumuyla birlikte bilgisayarla, bilgisayar oyunlarıyla, elektronik sistemlerle yaşamaya başlamış ve onları anlayabilen insanlar. Bilgisayarla, elektronikle tüm hayatını şekillendirmiş kişiler. İnternet, siber kültür, hacking, cyberpunk, onların zaten doğal yaşam ortamı.

Bu senaryo tıpkı Vietnam’da düzenli ordunun gerilla savaşı karşısında hezimete uğramasına benziyor. Sizin için savaş ve korku demek olan bir bölge, sizin düşmanınız için doğal yaşam alanı. Onun nefes aldığı, avucunun içi gibi bildiği yer. En kabiliyetli generalin bile yapabilecekleri, vasatın üzerine çıkamaz.

Nesil değişiyor, yöntemler değişiyor. Eski yaklaşımların, yeni nesil savaşta ve müdafaada yeri yok. Ayak uydurmayan komik duruma düşer.