|
Çağatay IŞIKCI, Şekerbank Bilgi İşlem
|
|
12.07.2011 |
|
Hepimizin bildiği gibi, Bilgi Güvenliği bilginin korunmasını amaçlar. Peki, Bilgi nasıl korunur? Bilginin korunması için bütünlüğü (integrity), gizliliği (confidentiality) ve erişilebilirliliği (availability) özelliklerinin her zaman sağlanıyor olması gerekir. Bilginin üretilmesinden imha edilmesine kadar geçen süreçte güvenliğinin... |
|
Devamını oku...
|
| |
|
|
Emre SÜREN, Tübitak UEKAE
|
|
06.07.2011 |
|
Geliştirdiğimiz web uygulamalarında, gerek istemciden gerekse sunucudan kaynaklanabilecek hata durumlarında, hata bilgisini istemciye verecek sayfaları uygulama sunucuları sağlar. Hata sayfaları kullanılan platform hakkında detaylı bilgi sağlayarak sistemlerin barındırdığı zafiyetlerini tespitini kolaylaştırır. Özellikle otomatize araçlar ile popüler açıklıkların ortaya çıkarılmasına... |
|
Devamını oku...
|
|
|
Çağatay IŞIKCI, Şekerbank Bilgi İşlem
|
|
30.06.2011 |
|
Zaafiyet Yönetimi Sistemi ile BT Sistemleri’ndeki olası zaafiyetler belirlenerek tehditler için kontrol aksiyonları alınması amaçlanır. Peki zaafiyet ve tehdit nedir? Zaafiyet (vulnerability) , sistemlerde tehditlere hedef olabilecek yapısal ve konfigürasyonel açıklıklardır. Tehdit (threat): Sistemlerdeki açıkları kullanarak sistemleri ele geçirme... |
|
Devamını oku...
|
|
|
Mehmet Kara, TÜBİTAK-UEKAE
|
|
24.06.2011 |
|
Temmuz 2010’da keşfedilen ve temel hedefi İran nükleer zenginleştirme programı olduğu tahmin edilen Stuxnet zararlı yazılımı şimdiye kadar en az 22 endüstriyel sisteme bulaşmıştır. Stuxnet, Siemens PCS7, S7 PLC ve WinCC sistemlerine zarar veren ileri düzey bir zararlı yazılımdır. Dört tane o güne kadar hiç görülmemiş açıklığı ve değişik yayılma... |
|
Devamını oku...
|
|
|
Emre SÜREN, Tübitak UEKAE
|
|
18.06.2011 |
|
Directory Listing, bir web uygulamasının sahip olduğu dizin bilgilerinin tarayıcıda listelenmesi özelliğidir. Standartlara uygun olarak geliştirilmiş web uygulamalarında, listelemesi yapılabilecek dizinlerin sadece istemciyi ilgilendiren kaynakları, bir başka deyişle sayfa arayüz kodlarını (html, jsp, asp, php gibi) ve kaynaklarını (css, javascript, resim gibi) içermesi... |
|
Devamını oku...
|
|
|
Gökhan Muharremoğlu, Lostar Bilgi Güvenliği A.Ş.
|
|
12.06.2011 |
|
NTLM over HTTP Authentication protokolü, "Local Intranet" alanlarında son dönemde çok yaygın olan bir saldırı yöntemine maruz kalmaktadır. Bu yöntemde Intranet'te gezinen domain kullanıcılarının, Internet Explorer (IWA) tarafından otomatik yollanan NTLM kimlik bilgileri, kötü niyetli olarak hazırlanmış bir Proxy'den geçirilir ve yine Intranet... |
|
Devamını oku...
|
|
|
Günce Öztürk, TÜBİTAK-UEKAE
|
|
01.06.2011 |
Varlık Değerlemesi Bilindiği gibi, ISO27001 Bilgi Güvenliği Yönetim Sistemi Standardı temelini, bilgi güvenliği risklerini değerlendirmek ve bu değerlendirmeye göre riskleri yönetmek oluşturmaktadır. Bilgi güvenliği riskleri, bilgiye dair ihtiyaç duyulan Gizlilik, Bütünlük, Erişilebilirlik seviyelerinin sağlanamaması sonucu kurumda tutulan bilgilere,... |
|
Devamını oku...
|
|
|
|
|
|
