Category Archives: Bilgi Güvenliği

TEKNOLOJİ : GMail Artık Kullanıcı Gizliliğini Önemsemiyor

İSTİHBARAT SAHASI

Teknoloji devi, Gmail hesabı üzerinden e-posta gönderen kullanıcılarının ‘iletişimlerinin gizli tutulduğuna dair makul bir beklentisi olmaması gerektiğini’ ifade etti.

Dünyanın bir numaralı arama motoru Google, yüz milyonlarca internet kullanıcısının hesabı bulunan Gmail e-posta hizmeti hakkında sürpriz bir açıklamada bulundu.

Google, ABD’de bir mahkemeye sunduğu raporda, ‘425 milyon kullanıcısının, bir diğer kullanıcıya e-posta gönderdiği zaman, e-posta içeriğinin gizli kalacağına dair bir beklentide bulunmaması gerektiğini’ ifade etti.

Teknoloji dünyasında dün bomba etkisi yapan açıklama, ABD’li Consumer Watchdog adlı denetmele örgütü tarafından ortaya çıkarıldı.

Google’ın mahkemeye yaptığı açıklamanın, Ulusal Güvenlik Dairesi’yle (NSA) olan bağlantıları konusunda açıklama yapması için baskı gördüğü döneme gelmesi de dikkat çekti.

"Google Baklayı Ağzından Çıkardı"

Yüz milyonlarca internet kullanıcısının e-posta yazışmalarının gizliliği konusunda büyük şüphe uyandıran gelişme, tüm dikkatleri Google’ın üzerine dikti.

Consumer Watchdog gizlilik projesi müdürü John Simpson, "Google en sonunda gizliliğe saygı göstermediğini kabul etti" ifadesini kullandı. Simpson, "Kullanıcılar bu açıklamaya dikkat etmeli… Eğer e-posta hesabınıdaki kişilerin…

View original post 184 kelime daha

Reklamlar

İSTİHBARAT : Sanayi casusluğu korkutuyor

İSTİHBARAT SAHASI

Ekonominin işleyişine önemli bir katkı sağlayan internet, diğer yandan sanayi casusluğu için de kullanılıyor. Son araştırmalar, siber casusluk saldırılarının arttığını ortaya koyuyor.

İnternet kanalıyla yapılan sanayi casusluğu ve işlenen suçlar bütün dünyada her yıl 500 milyar dolarlık zarara yol açıyor. Bu rakamı ortaya atanlar, tanınmış yazılım şirketi McAfee ile Stratejik ve Uluslararası Etütler Merkezi’nin uzmanları. Alman şirketleri sanal casusluk tehlikesine karşı yeteri kadar korunuyor mu?

Ernst & Young adlı danışmanlık şirketi veri hırsızlığı ve veri güvenliği ile ilgili araştırmasında 400 özel şirketin tecrübelerine başvurmuş. Ankete katılanlar arasında büyük tröstler kadar orta ölçekli aile şirketleri de bulunuyor. Danışmanlık şirketinin enformasyon ve elektronik komünikasyon uzmanı Bodo Meseke en büyük tehlikenin rakip şirketlerden kaynaklandığını söylüyor.

Çalınan en değerli bilgilerin, şirkete ait teknolojik sırlar olduğunu kaydeden Meseke, "Şirkete ait bilgilerin çalınmasının zararlılık ölçüsünü çıkarmak zor. Ancak euro ile ölçülebilir ve muazzam zarara yol açabilir. Neden yol açabilir? Önce saldırının başarılı olup olmadığı, olduysa da…

View original post 372 kelime daha

TEKNOLOJİ : Güvenemiyorsanız Ayrıştırın

İSTİHBARAT SAHASI

Erdem Alparslan, TÜBİTAK BİLGEM

Geliştirilmekte olan sistemlerde bulunması kuvvetle muhtemel güvenlik zafiyetlerinin daha analiz ve tasarım aşamasında belirlenerek model üzerinde giderilmesine “tasarımda güvenli” (secure by-design) adını veriyoruz. Tasarımda güvenli sistemler geliştirilmeye başlanmadan bir takım bilindik güvenlik ihlalleri yönüyle test edilmişlerdir. Bu testlerin büyük çoğunluğu hak yükseltme saldırılarını engellemeye yöneliktir.

Hak yükseltme saldırıları, son yıllarda yazılım mimarlarının sıklıkla karşılaştığı problemlerdendir. Diğer saldırı teknikleri ile hemen hemen aynı uygulama zorluğunda olan bu saldırılar yalnızca saldırılan prosese zarar vermekle kalmayıp tüm sistemi etkileyecek sonuçlar doğuracağından güvenlik uzmanları için birinci öncelikli mücadele alanını oluşturmaktadır.

Hak yükseltme saldırılarında esas olan, açıklık barındıran uygulamanın bir aşamasında, yüksek haklara sahip bir kullanıcının (root/administrator) yaptığı ufak bir işlemden faydalanmaktır. Normal koşullarda çoğu işleminde ve hatta çekirdek işinde bile yönetici yetkilerini gerektirmeyen bazı uygulamalar, sadece anlık bir takım faaliyetlerinde yönetici yetkisine ihtiyaç duyarlar. Bu nedenle temelde yönetici yetkisi gerektirmeyen bir uygulama yönetici yetkisine uğrayarak…

View original post 498 kelime daha

TEKNOLOJİ : TEKNO KÜP – Bilgilerinize sahip çıkın !

İSTİHBARAT SAHASI

İnternette bir siteye üye olurken ‘kullanıcı şartları’nı okumuyor, bilgilerimizin hangi amaçlarla kullanılacağını bilmeden ağa katılıyoruz. Ardından medyada ‘X sitesinin üyelik bilgileri çalındı, y markası bilgileri bulunduğu devletin kontrolüne açtı’ gibi olumsuz haberleri görünce endişelenmeye, ‘Bilgilerimi izinsiz nasıl paylaşır?’ diye sorgulamaya başlıyoruz.

Aslında bankaların kredi ve kredi kartı verirken imzalattığı birkaç sayfalık sözleşmeler gibi web sitelerinin de, verdiği hizmeti babasının hayrına yapmadığını, topladığı bilgileri yeni hizmetler geliştirmek, ayakta kalmak için paraya dönüştüreceğini anlatan bölümleri var; ama okuyan kim!

İnternetin sosyal mecrasına bu açıdan baktığımızda Facebook’un ana sayfasının en alt satırında ‘Koşullar’ başlığı var. Twitter’da da ‘Koşullar’ başlığı sayfanın en altında ama arasındaki fark, İngilizce bir metin olması. Google da her arama yaptığımızda bilgilerimizi topluyor. Bunun için ‘Gizlilik ve Şartlar’ bölümüne göz atmakta fayda var. Tekrar Face’e dönersek, ‘Koşullar’ başlığından ‘Veri Kullanımı İlkesi’ bölümüne ulaştığınızda aldıkları bilgileri nasıl kullanıldıklarını anlatıyorlar. ‘Hesap Ayarları’ kısmından ise bilgilerinizin ulu orta paylaşılmasını, herkese açılmasını istemiyorsanız ‘Gizlilik…

View original post 111 kelime daha

TEKNOLOJİ : Sayın Onur Yılmaz (Mavituna Security firmasında güvenlik araştırmacısı ) İle R öportajımız

İSTİHBARAT SAHASI

TRSec olarak Sayın Onur Yılmaz ile röportaj gerçekleştirdik. Kendisi Mavituna Security firmasında güvenlik araştırmacısı ve kalite testleri pozisyonunda çalışmaktadır. Bu güzel röportaj için teşekkür ederiz.

  • Kendinizi tanıtırmısınız ?

Sivas’ın küçük bir ilçesinde dünyaya geldim, çocukluğum ve üniversite hayatına kadar ki yaşantım Sivas’ta geçti. Bu sürece kadar IT sektörüne uzak bir yerde, tamamen kişisel meraklar güdümünde bir teknolojik yaşantım oldu. Daha sonrasında ise İstanbul’da ikamet etmemle birlikte IT sektörüne öncelikle web programcısı olarak girdim. Son olarak ise kariyer seçimini web güvenliği alanında yaparak önce Penetration Tester, sonra ise Security Researcher olarak çalışmaya başladım.

Yaklaşık 4 senedir Mavituna Security firmasında güvenlik araştırmasıcı ve kalite testleri pozisyonunda çalışmaktayım.

  • Penetration Tester hangi konularda bilgili olmalıdır. Size göre bu konuda standart nedir ?

“Bilgi beş harflidir, beşte dördü ilgidir” minvalinde güzel bir söz hatırlıyorum. Bu bağlamda Penetration Tester’ların ya da IT sektöründe herhangi bir pozisyonda çalışanların bir şekilde bilgiye erişmesi ve kendini bir noktaya kadar…

View original post 674 kelime daha

İnternette Teknik Takibe Son Verilebilir mi? Ayda 10 dolara Telefonların Dinlenmesini Önleyebiliriz (Böl üm 1-2-3)

İSTİHBARAT SAHASI

İnternet big brother mıdır? Her geçen gün bu konudaki endişeler artıyor. Derken Amerikan NSA’in herşeyi takip ettiği ve hatta diğer ülkelerde de benzer takiplerin olduğu ortaya çıkıyor. O zaman nasıl korunacağız? İşte bunu inceledik ve turk-internet.com okuyucuları için özetledik :

Telefonlar arasında şifreli iletişim

Amerika’da duyulan PRISM ve trapwire teknik takip skandalları, telefonların dinlenmesini istemeyen şirketleri “PGP şifreli” mobil güvenlik uygulamaları kullanmaya yönlendirdi. Zimmerman’ın kurucu ortağı olduğu Amerikan Silent Circle siber güvenlik şirketinin sunduğu mobil güvenlik uygulamaları telefon ve tabletlerin dinlenmesini önlüyor. PGP güvenli şifreleme kullanan şirketler dosyalarını, yazışmalarını, ticari sırlarını, kullanıcı verilerini ve telefon görüşmelerini casus yazılımlar ile bilgisayar virüslerinden koruyor.

Maryland National Harbour merkezli Silent Circle siber güvenlik şirketinin gelirleri bir ayda 4 kat arttı. 6 Temmuz 2013’te Edward Snowden’in duyurduğu PRISM dinleme ve teknik skandalı, “işyerine kendi cihazını getir” BYOD modelini kullanan şirketleri mobil güvenlik uygulamaları yüklemeye teşvik ediyor. Silent Circle gelirlerinin yüzde 40’nı kurumsal müşteriler oluşturuyor.

View original post 1.288 kelime daha

PROGRAM TAVSİYESİ : ZARARLI YAZILIMLARDAN KORUNUN /// HitmanPro 3.7.7 Build 202

İSTİHBARAT SAHASI

[​IMG]

HitmanPro 3.7.7 Build 202 yayınlandı..

64 bit ve 32 bit için ulaşabilirsiniz..

View original post