Kategori: Güvenlik

Güvenlik TV – Bölüm 29

Bu bölümde güvenlik camiasından tanıdığımız Can Değer’i konuk olarak ağırladık ve kendisiyle Istsec’13 konferansında gerçekleştirdiği “Bir Pentest Gördüm Sanki” başlıklı sunumunu konuştuk.Sunumda geçen konuların yanında son bir kaç haftada güvenlik dünyasında meydana gelen gelişmeleri ve haberleri masaya yatırdığımız bu bölümü çekerken bizler büyük keyif aldık.

Devamı

Güvenlik TV – Bölüm 28

Bu bölümde bilişim hukuku konusunda uzman Av.Taner Sevim’i konuk olarak ağırladık ve konuğumuzla “Çalışma Hayatında Teknolojik İzleme” konusunu masaya yatırdık.

Kişisel veri nedir?
Neden teknolojik olarak izlemeye ihtiyaç duyulur?
İşverenler hangi şartlarda kişisel verileri toplayabilir?
En sık rastlanan teknolojik izleme yöntemleri nelerdir?
Uluslararası hukukta teknolojik izlemenin yeri nedir?
Türk hukukunda teknolojik izlemenin yeri nedir?
Teknolojik izleme sonucunda elde edilen bilgiler iş akdinin feshinde kullanılabilir mi?

Devamı

Güvenlik TV – Bölüm 27

Bu bölümde son günlerde güvenlik camiasında yaşanan bir çok olayı konuştuk :

NSA bütün şifreleri kırabiliyor, gerekirse algoritmalara arka kapı bıraktırıyor iddiası!
FBI, Microsoft’a Bitlocker’a arka kapı koymasını istemiş.
Finfisher’ın ortaya çıkan ürün broşürü, kullandığı yöntemleri detaylı şekilde anlatıyor.
Suriye Elektronik Ordusu kimdir?
Vodafone Almanya’nın 2 milyon müşteri bilgisi çalındı.
iPhone 5 ile parmak izi okuyucuları hayatımıza hızlı bir şekilde gireceğe ve diğer üreticilerin de aynı yolda ilerleyeceğini düşünüyoruz. API üzerinden uygulamalar ile entegrasyon yapılması gibi bir durumun biometrik bilgimize etkisi nasıl olur?
Eset’in hesperbot (fatmal’ın yenisi) raporu yayınlandı. Türkiye ilk sırada yer alıyor!
Microsoft bu ay 13 tane güvenlik bülteni duyurdu. Outlook kullanıcılarını etkileyen çok kritik bir açık için de yama var bu ay.
Metasploit’e sessiz sedasız yamaman IE 8 istismar kodu eklenmiş.

Devamı

Güvenlik TV – Bölüm 26

Bu bölümde Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planını konuğumuz Huzeyfe ÖNAL ile birlikte masaya yatırdık. Biraz uzunca fakat bizler için keyifli bir sohbet oldu umarız sizler de izlerken keyif alırsınız.
Yayında konuştuğumuz Siber Güvenlik Eylemleri’nin ana kategorileri aşağıda verilmiştir.

Yasal Düzenlemelerin Yapılması
Adli Süreçlere Yardımcı Olacak Çalışmaların Yürütülmesi
Ulusal Siber Olaylara Müdahele (USOM) organizasyonunun Oluşturulması (aynı zamanda SOME oluşturulması)
Ulusal Siber Güvenlik Altyapısının Güçlendirilmesi
Siber Güvenlik Alanında İnsan Kaynağının Yetiştirilmesi ve Bilinçlendirme Faaliyetleri
Siber Güvenlikte Yerli Teknolojilerin Geliştirilmesi
Ulusal Güvenlik Mekanizmalarının Kapsamının Genişletilmesi

Devamı

Güvenlik TV – Bölüm 25

Bu bölümde NOPcon 2013’e konuk olduk. 6 Haziran 2013 tarihinde Marmara Üniversitesi Sultanahmet yerleşkesinde organize edilen bu konferanstaki konuşmacıları konuk olarak alıp konferansta gerçekleştirdikleri sunum konuları hakkında konuştuk.

Devamı

Güvenlik TV – Bölüm 24

Bu bölümde Siber Güvenlik Konferansı 2013’e konuk olduk. Sİber Güvenlik Derneği tarafından 14 Mayıs 2013 tarihinde Harbiye Askeri Müze ve Kültür Sitesi’nde organize edilen bu konferanstaki konumacıları konuk olarak alıp konferansta gerçekleştirdikleri sunum konuları hakkında konuştuk.

Devamı

Güvenlik TV – Bölüm 23

Bu bölümde Güvenlik TV buluşmasında bize eşlik eden arkadaşlarımızı konuk olarak ağırladık. Konuklarımızla 2012 yılının Bilişim Güvenliği açısından değerlendirmesini yapıp, 2013 yılı için öngörülerini aldık.

Devamı

Güvenlik TV – Bölüm 21

Bu bölümde son bir ay içinde güvenlik camiasında yaşanan olayları konuştuk.
Konuştuğumuz haber başlıklarının bazıları şunlar;
BTK, TTNET A.Ş’ye Phorm ile ilgili olarak soruşturma başlattı.
-Geçen hafta Türkiye’deki iki GSM operatöründen geliyormuş gibi gönderilen ve ekinde Zeus zararlısı olduğu tahmin edilen hedefli saldırılara ilişkin maillere rastlandı. Gönderilen maillerde fake “Received: from” başlığı kullanılmış.
-Dünyanın en önemli Siber Güvenlik Eğitim Programı Black Hat (siyah şapka), 2013 yılından itibaren İstanbul’da düzenlenmeye başlanacak. UBM Türkiye tarafından üstlenilen eğitimlere, dünyanın en ünlü hacker, IT uzmanı ve siber güvenlik dahileri katılacak. Hükümetlere ve özel şirketlere hizmet veren Black Hat Grubu, 11-14 Eylül 2013’te İstanbul Haliç Kongre Merkezi’nde düzenlenecek.
-ABD Hükümeti, Endüstriyel Casusluk ve Hack Vakalarına Karşı Özel Bir Savcılık Birimi Kuruyor
Çeşitli kaynaklarda 2012 yılında endüstriyel casusluk amacıyla yapılan siber saldırıların arttığı rapor edilmekte. ABD hükümeti de bu raporları dikkate alarak yeni bir çalışma başlattı. Buna göre, ABD Adalet Bakanlığı içinde oluşturulan yen bir birimde 100 kadar savcı yetiştirilecek ve bu savcılar, yabancı ülkelerden gelen siber saldırıları takip ediyor olacaklar. ABD Adalet Bakanlığı bu yeni proje ile birlikte endüstriyel hırsızlık yapan firmaların ABD ve Avrupa’da iş yapamaz hale getirileceğini söylemekte.
-Bankalar Hackerlarla Başetmeyi Öğreniyor
Öncesine kadar hackerların beklenmedik saldırılarına boyun eğen bankalar altyapı ve güvenlik yatırımları sayesinde bunları karşılar duruma geldiler. Amerika’da, aralarında Bank of America Corp, JPMorgan Chase & Co ve U.S. Bancorp’un da olduğu bankalar, siber saldırılara maruz kalmalarına rağmen servislerinin sekteye uğratılmasını engellemeyi başardı.
-Amazon App Store’da da zararlı uygulamaya rastlandı.Hackerların yeni hedeflerinin akıllı cihazlar olduğunun göstergesi bu durum.
-El Kaide’nin web siteleri iki hafta önce bir siber saldırıya maruz kalmıştı. Siteler şu an offline durumda ve Amerikan istihbaratı siteleri sürekli gözetliyor.
-TSK’da Siber Savunma Merkez Başkanlığı oluşturuldu ve başına bir tuğgeneral atandı.
-TBMM İnternet Araştırma Komisyonu’nun raporu açıklandı.Yerinde tespitler ve öneriler var.

Devamı