tag:blogger.com,1999:blog-103701612012-02-22T21:30:13.862+02:00Murat Lostarnoreply@blogger.comBlogger56125lostar_bloghttp://feedburner.google.comtag:blogger.com,1999:blog-10370161.post-76168388870924231952012-02-19T19:19:00.019+02:002012-02-22T21:30:13.889+02:002012-02-22T21:30:13.889+02:00

Kamu güvenliği konusunda ileriye dönük çalışmalarda bulunan kamu kuruluşları, artık sosyal medyayı durumsal farkındalığı geliştirmek için destekleyici bir araç olarak görmeye başladılar. Usame Bin Ladin’e yapılan baskının anında Twitter üzerinden öğrenilebilmesi ve çocuk kaçıran bir adamın Facebook’taki hesabını güncellemesi sonucu bulunması da durumsal farkındalığın sosyal medya ile

Zehra Nur Karadalgahttp://www.blogger.com/profile/00249170439298311483noreply@blogger.com0tag:blogger.com,1999:blog-10370161.post-10928250651650401462012-02-12T17:06:00.001+02:002012-02-12T17:09:43.177+02:002012-02-12T17:09:43.177+02:00

İş Sürekliliği Enstitüsü (Business Continuity Institute - BCI) tarafından düzenlenen İş Sürekliliği Farkındalığı Haftası 19-23 Mart tarihleri arasında gerçekleşecek. Etkinliğin, bugünün dinamik ve karmaşık iş dünyasında krizin etkin bir şekilde yönetimi konusunda ücretsiz ve global bir eğitim içeriği sunması amaçlanıyor. Farklı özellikler gösteren kriz dönemlerine karşı daha dirençli

Ecenur Doğanhttp://www.blogger.com/profile/11204771937229700274noreply@blogger.com0tag:blogger.com,1999:blog-10370161.post-65892998100221494472012-02-11T11:53:00.005+02:002012-02-11T11:55:17.637+02:002012-02-11T11:55:17.637+02:00

Hacking, birçok yönetici için korkutucu ve uzak durulması gerekli görülen bir kavram olsa da çoğu zaman, bilgisayar sistemlerine bilinçli olarak yapılan müdahaleler hayat kurtarıcı olabiliyor. Şirketlerin maddi ve manevi olarak büyük zararlar görmesi engelleyecek olan önemler, genellikle bu müdahalelerin ardından hayata geçiriliyor. Peki hackingin aslında uzak durmanın aksine yaklaşılması

Vefa Çınarhttp://www.blogger.com/profile/16417449320618744817noreply@blogger.com0tag:blogger.com,1999:blog-10370161.post-27946871315319156282012-02-06T10:54:00.003+02:002012-02-06T16:23:51.802+02:002012-02-06T16:23:51.802+02:00

Son 20 yılda hayatımıza girmiş olan cep telefonları özellikle son bir kaç sene içerisinde akıllı telefonlar olarak daha da gelişti ve insanların hayatlarını kolaylaştırmaya başladı. Cep telefonları üzerinden kişiler internet sitelerinde sörf yapabiliyor, yakınlarıyla ve iş arkadaşlarıyla telefon konuşmaları ve mail transferi yapabiliyor hale geldi. Özellikle kritik bilgilerin paylaşımlarının

Rauf DILSIZhttp://www.blogger.com/profile/01268298215429795917noreply@blogger.com0tag:blogger.com,1999:blog-10370161.post-35030789481692801062012-01-25T17:20:00.011+02:002012-01-26T12:40:53.912+02:002012-01-26T12:40:53.912+02:00

İnovasyonun etkilerinin en rahat görülebileceği sektörlerin başında teknoloji sektörü gelmektedir. Teknoloji sektörü, diğer sektörlerle kıyaslandığında değişimde önde olan bir sektördür. Her yeniliğin bir değişim getirmesi durumu, her değişimin de bir yeniliğe aç olması durumunu beraberinde getirmektedir. Bu yüzden teknoloji sektörü için inovasyon, bir araçtan çok bir amaç haline

Gökhannoreply@blogger.com0tag:blogger.com,1999:blog-10370161.post-49436025997500208782012-01-16T14:41:00.013+02:002012-01-25T17:19:23.498+02:002012-01-25T17:19:23.498+02:00

Bilgi, çağımızdaki kurum sermayelerinden birini oluşturmaktadır. İnovasyon, kurumun sahip olduğu sermayenin ve kârın arttırılması ve böylece rekabette bir adım öne çıkılması sonuçlarını hedeflemektedir. Bilgi güvenliği, bilginin korunmasını hedeflemektedir, dolayısıyla bilgi güvenliği kuruma ait bir sermayenin korunmasını da amaçlamaktadır. Sermaye ortak kümesinden bilgi ve inovasyona

Gökhannoreply@blogger.com0tag:blogger.com,1999:blog-10370161.post-58870590808460791762012-01-04T18:58:00.024+02:002012-01-09T10:39:19.714+02:002012-01-09T10:39:19.714+02:00

Bir sistemin açıklarını bulabilmek için öncelikle o sistemin nasıl çalıştığına dair bilgi edinmek gerekir. Daha sonra sistemde açık arayan kişi, edindiği bu bilgiyi sahip olduğu temel bilgilerle korelasyona sokmalıdır. Temel bilgiler, söz konusu bilişim ve bilgisayar dünyasının teknik altyapısı olduğunda; ağ bilgisi, yazılım bilgisi, sistem bilgisi, güvenlik bilgisi, donanım bilgisi gibi

Gökhannoreply@blogger.com0tag:blogger.com,1999:blog-10370161.post-86274454900114638782011-12-15T09:56:00.009+02:002011-12-15T10:34:37.609+02:002011-12-15T10:34:37.609+02:00

NTLM over HTTP Authentication protokolü, "Local Intranet" alanlarında son dönemde çok yaygın olan bir saldırı yöntemine maruz kalmaktadır. Bu yöntemde Intranet'te gezinen domain kullanıcılarının, Internet Explorer (IWA) tarafından otomatik yollanan NTLM kimlik bilgileri, kötü niyetli olarak hazırlanmış bir Proxy'den geçirilir ve yine Intranet altındaki başka bir sunucuya yetkisiz erişim

Gökhannoreply@blogger.com0tag:blogger.com,1999:blog-10370161.post-45369596613060575652011-12-12T10:04:00.017+02:002012-01-04T20:44:03.710+02:002012-01-04T20:44:03.710+02:00

Güncelleştirme Eksiklikleri Üçüncü parti yazılım, işletim sistemi veya donanım gibi ağ öğeleri kullanan her kurum, bu öğelerin “ürün” niteliğindeki güvenliğini yayımcı firmalarına teslim etmiş durumdadır. Dolayısı ile kurumlar kendi ağlarına ait güvenliğin bazı halkalarını da bu yayımcı firmalara teslim etmiş sayılabilirler. Bu kök neden altında değerlendirilebilecek bazı açıkları sizlerle

Gökhannoreply@blogger.com0tag:blogger.com,1999:blog-10370161.post-13707738310255776612011-12-05T10:24:00.014+02:002011-12-12T09:36:04.023+02:002011-12-12T09:36:04.023+02:00

Günümüzde kişilerin internette bilgilerinin korunması ve bu bilgilere herhangi bir zarar gelmesinin önlenmesi ilk bakışta kolay gibi gözükse de esasında oldukça zor bir durumdur. Bilgileri korumak, kredi kartı bilgilerini kimseye vermemek veya şifreni kimseyle paylaşmamaktan ibaret değildir. Bilgileri korumak için doğru yazılımların kullanılması, internet üzerinden yapılacak alışverişlerin

Rauf DILSIZhttp://www.blogger.com/profile/01268298215429795917noreply@blogger.com0tag:blogger.com,1999:blog-10370161.post-44489953049472482312011-11-26T18:19:00.003+02:002011-11-26T18:26:38.438+02:002011-11-26T18:26:38.438+02:00

1- Güncelleştirme Eksiklikleri Güncelleştirme politikalarının yeterli seviyede oluşturulup uygulanmaması kurumsal ağları tehdit eden kök nedenlerin başında gelmektedir. Bu kök neden, aynı zamanda sahte güven duygusu ile beslenmesi ile meşhur olup, zaman boyutunda yönetilmesi gereken riskleri de içinde barındırmaktadır. Üçüncü parti yazılım, işletim sistemi veya donanım gibi ağ öğeleri kullanan

Gökhannoreply@blogger.com0tag:blogger.com,1999:blog-10370161.post-78403026010668753412011-10-29T17:32:00.004+03:002011-10-29T17:47:10.492+03:002011-10-29T17:47:10.492+03:00

Kurumlara yapılan güvenlik denetimleri sonucu ortaya çıkan açıklar detaylara inildiğinde kurumdan kuruma farklılık gösterse de, büyük resme bakıldığında farklılıkların azaldığı ve birçok ortak noktanın bulunduğu gözlemlenmektedir. Bu ortak noktaların oluşmasına neden olan şey ise bulunan açıklara ait kök nedenlerdir. Kök nedenlerin kurumlar arasında genellenebilmesi ise istatistiksel bir

Gökhannoreply@blogger.com0tag:blogger.com,1999:blog-10370161.post-62743965184581145852011-10-17T18:00:00.004+03:002011-10-18T10:39:04.954+03:002011-10-18T10:39:04.954+03:00

Amerika Birleşik Devletleri’nde yapılan bir operasyonda, kimlik hırsızlığından dolayı 100’ün üzerinde tutuklama gerçekleştirildi. Restaurant ve banka çalışanları, 13 milyon dolarlık dolandırıcılıkla suçlanıyor. İçinde banka memurlarının, perakende sektöründe çalışanların ve garsonların da bulunduğu 111 kişilik bir grup; kredi kartı yolsuzluğuyla bir buçuk yıldan az bir sürede 13 milyon dolar

Ataman Kuralhttp://www.blogger.com/profile/16301488847931493647noreply@blogger.com0tag:blogger.com,1999:blog-10370161.post-67987876569969763742011-10-17T17:33:00.003+03:002011-10-18T10:07:36.998+03:002011-10-18T10:07:36.998+03:00

Kobi’nizi Risk Altına Sokabilecek 5 Güvenlik Efsanesi! Ufak ölçekli pek çok şirketin güvenlik anlamında önemli hataları bulunmaktadır. Şirketler verilerinin güvende olduğunu düşünürler çünkü güvenlik konusunda belli başlı bazı temel kavram yanılgılarına sahiptirler. Yani bu şirketler veri ve finansal kayıplar için açık kapı bırakmış vaziyettedirler. Şirketinizin network savunmasını ve

Rauf DILSIZhttp://www.blogger.com/profile/01268298215429795917noreply@blogger.com0tag:blogger.com,1999:blog-10370161.post-87579875485163983522011-10-17T10:26:00.009+03:002011-10-17T14:16:34.610+03:002011-10-17T14:16:34.610+03:00

Günümüzde, mobil teknoloji konuşmak gibi basit bir iletişim aracı olmanın çok ötesinde bir teknolojiye ulaştı. Bu cihazlar; kızılötesi ve Bluetooth ile başlayan çevre cihazlar ile haberleşme yetileri, kablosuz ağlara bağlanabilmesinden GPS uydu sistemleri ile haberleşmeye kadar vardı. Birçok cep telefonu operatörünün düşündüğünün aksine henüz akıllı telefonlar ile yapılan bankacılık işlemleri

Erdem Kayarhttp://www.blogger.com/profile/11900889126223489778noreply@blogger.com0tag:blogger.com,1999:blog-10370161.post-5821056432895805382011-10-10T15:44:00.012+03:002011-10-29T17:48:09.537+03:002011-10-29T17:48:09.537+03:00

Bilgi, günümüzde kurumların en önemli sermayelerinden biridir. Bilgi teknolojileri ise bu sermayenin yaşam döngüsünde en kritik rollerden birini oynayan yapıdır. Bu yapının dinamiklerini oluşturan, teknik ve teknik olmayan birçok öğe bulunmaktadır. Bu öğelerin güvenliğinin bir tehdit altında bulunması, bilginin tehdit altında bulunması demektir. Dolayısı ile en önemli sermayelerden birinin

Gökhannoreply@blogger.com0tag:blogger.com,1999:blog-10370161.post-31680811696425500532011-10-03T23:20:00.005+03:002011-10-03T23:27:55.858+03:002011-10-03T23:27:55.858+03:00

Temel anlamda kredi kartı bilgilerinin güvenliğini sağlamakta kullanılan sistemler araştırıldığında gündeme en çok gelen sistemin SSL (Secure Sockets Layer) olduğu görülmektedir. Hâlbuki SSL, sadece kredi kartı bilgilerinin saklanması için geliştirilmiş bir sistem değildir. SSL, ağ üzerinde hassas ve gizli kalması gereken bilgilerin geçtiği her yerde gizliliği sağlamak üzere geliştirilmiş bir

Gökhannoreply@blogger.com0tag:blogger.com,1999:blog-10370161.post-22663004237966001242011-09-19T17:06:00.008+03:002011-10-05T11:54:56.559+03:002011-10-05T11:54:56.559+03:00

Kurumsal ve kişisel bilgilerin güvenliği sürekli tehdit altında. Bilgi güvenliği her geçen gün daha önemli hale geliyor. Gelecek ve kariyer planını hızla gelişen bu alanda yapmaya ne dersin? Bilgisayar sistemlerinin açıkları, kimsenin bilmediği korsanlık hileleri, Internet üzerinden kurumlara destek olmak ilgini çekiyor mu? İşte aradığın fırsat! Kötü niyetli bilgisayar korsanları sistemlere

Erdem MENGEŞnoreply@blogger.com0tag:blogger.com,1999:blog-10370161.post-90894151507962965462011-09-05T09:58:00.011+03:002011-09-05T10:16:15.137+03:002011-09-05T10:16:15.137+03:00

Günümüz teknolojisinin ilerlemesi, insanlar üzerindeki yer ve zaman kısıtlarını ortadan kaldırmaya devam etmektedir. Artık iletişim çağında dünyanın başka bir köşesindeki birine ulaşmak eskiden olduğu kadar zor ve zaman alan bir olay değildir. Ticaretin temellerinin dayandığı iletişim konusu, iletişimin üzerindeki kısıtların azalmasıyla en önce insan ilişkilerini, buna bağlı olarak da

Gökhannoreply@blogger.com0tag:blogger.com,1999:blog-10370161.post-23646990792299750212011-08-26T15:47:00.013+03:002011-09-14T10:17:22.838+03:002011-09-14T10:17:22.838+03:00

BT hizmetlerini sağlamak için oluşturulan kontratların yönetilmesi için önemli öğelerden biri “İletişim Yönetimi” ‘dir. BT kontratları kapsamları ve yapılan işin niteliğine göre farklı boyutlardadır ve farklı incelemelere tabidirler. Bir kısmı stratejik bir iş birlikteliği getirmemekte veya çok kısa dönemli olabilmektedir. Bir kısmı ise uzun dönemli ve stratejik bir birliktelik içermektedir. Bu

Burçhan Bademcihttp://www.blogger.com/profile/03797506594390037618noreply@blogger.com0tag:blogger.com,1999:blog-10370161.post-40030561422121127022011-08-17T18:41:00.004+03:002011-08-17T18:48:46.193+03:002011-08-17T18:48:46.193+03:00

BT dış kaynak kullanımı, şirketlerin uzman olduğu konulara odaklanabilmesi için her geçen gün artmaktadır. Hizmet veren üçüncü partilerle yapılan kontratlar firmaların başarılarını doğrudan etkilemektedir. Bu sebeple firmaların üçüncü taraflarla yapacakları anlaşmaların önemi artmaktadır. Başarılı bir üçüncü parti kontrat yönetimi için gerçekleştirilecek faaliyetler üç ana grupta toplanır. Bu

Erdem MENGEŞnoreply@blogger.com0tag:blogger.com,1999:blog-10370161.post-30840241681279659642011-07-07T08:09:00.006+03:002011-07-08T18:41:07.433+03:002011-07-08T18:41:07.433+03:00

Hafta başı e-posta listemizden yaptığımız ücretsiz COBIT5 eğitim duyurumuzu burada sizle de paylaşmak istiyoruz: Bildiğiniz gibi, Cobit'in yeni sürümü, COBIT5'in ilk taslak dokümanları ISACA'nın web sitesinde yayınlandı. Mevcut 4.1 sürümüne göre önemli yenilikler getiren COBIT5, Val IT, Risk IT gibi diğer çerçeve programları da bünyesine katarak büyüdü. COBIT5 Yenilikler, Beklentiler Eğitimi

Murat Lostarnoreply@blogger.com1tag:blogger.com,1999:blog-10370161.post-64438787502979237582011-07-04T11:46:00.002+03:002011-07-04T13:39:20.684+03:002011-07-04T13:39:20.684+03:00

ISACA, Haziran ayının kapanışında COBIT 5 duyurusunu gerçekleştirdi. Taslak yayını 27 Haziran 2011 tarihinde paylaşılan çerçeve (framework) dokümanı COBIT 5 içeriğini bizlere gösteriyor. 2012 yılının başlarında yayınlanması planlanan COBIT  5, 4.1 versiyonundan birçok farklılıklar içeriyor. Kapsamı genişleyen yayın, içeriğine: Val IT Framework: Yaratılan değeri yönetilmesi, Risk IT

Murat Lostarnoreply@blogger.com0tag:blogger.com,1999:blog-10370161.post-75108903466045065662011-06-10T17:36:00.009+03:002011-06-14T13:23:05.848+03:002011-06-14T13:23:05.848+03:00

Türkiye son birkaç gündür yaşanan siber savaşı konuşuyor. Kendilerini Anonymous olarak adlandıran bir grup ile Ayyıldız Tim adıyla anılan Türklerin oluşturduğu grup arasında yaşanan karşılıklı saldırıların perde arkasını ve ayrıntılarını birlikte inceleyelim. Her şey Anonymous grubunun kendilerine ait Internet sitesinden 7 Haziran’da 2011 tarihinde yayınladığı hükümete yönelik uyarı niteliğinde

Erdem Kayarhttp://www.blogger.com/profile/11900889126223489778noreply@blogger.com0tag:blogger.com,1999:blog-10370161.post-11183918422721328672011-06-09T10:05:00.009+03:002011-06-09T10:22:38.023+03:002011-06-09T10:22:38.023+03:00

Güvenlik denildiğinde akla gelebilecek birçok tanım vardır. Bu tanımlardan birini TDK şu şekilde yapmıştır. Güvenlik: “Toplum yaşamında yasal düzenin aksamadan yürütülmesi, kişilerin korkusuzca yaşayabilmesi durumu, emniyet.” İnsanoğlunun yeryüzünde yaşamının başladığı ilk günlerden bu yana güvenlik her zaman güncelliğini koruyan bir konu olmuştur. Toplumsal yaşamın başlaması güvenliğe farklı

Gökhannoreply@blogger.com0