Geçtiğimiz yılın ortalarında, İngiltere’de finans sektörünün ombudsmanı ses getiren bir açıklamada bulunmuştu. Bu açıklamada, ev sahiplerinin seyahatte olduklarını sosyal medyada paylaşmaları durumunda hırsızlığa karşı yaptırdıkları ev sigortalarının geçersiz sayılabileceğini söyleniyordu. Bu konuda yorum yapmayı kabul…

Telefonum mesai saatleri dışında çalar: “normal”. Arayanı tanımam, o beni tanır: “normal”. Para pul istemeden elimden gelen yardımı yaparım: “normal”. “Normal” kelimesini vurgulamamın bir nedeni var. Sosyal mühendislik veya dolandırıcılık olaylarının büyük çoğunluğu aslında kurban…

Yerel seçimler yaklaşırken siyasi partilerin ve siyasilerin güvenliği tekrar gündemimize geldi. Amerikan seçimlerine ve seçim sonuçlarına Rus hackerların müdahale edip etmediği konusundaki tartışmalar sürerken, Almanya’da da önemli siyasilerin rehber, kişisel yazışmaları ve maddi durumlarıyla ilgili…

Biometrik kimlik doğrulaması, yani parmak izi, retina, vb. taklit edilmesi zor olduğu için parolaya göre daha güvenilir bir kimlik doğrulama yöntemi olarak değerlendirilir. Kimlik doğrulama konusunda aslında teori yıllardır aynı; Tek kademeli kimlik doğrulama: Parola,…

2013 yılından beri Türkiye’de 100 milyon’dan fazla kişisel verinin çalındığı tahmin ediliyor. Bu sayının artış hızı korkunç; istatistikler Dünya genelinde saniyede 56, dakikada 3.338 ve günde 200.263 verinin çalındığını gösteriyor. Ağ ve sistemlerimizi korumak üzere…

Kuruluşlarımızın yöneticileri siber suçlular için her zaman iştah açıcı hedeflerdir. Yerel ağda ve kuruluşa ait sistemlerde yayılmak için sistem yöneticilerinin hesapları elbette daha faydalıdır, ancak “patron” laptoplarından elde edilebilecek pek çok bilgi kuruluşun itibarına ve…

Geçen senenin ortalarında ortaya çıkan EMOTET bankacılık zararlısı hızlı bir dönüş yaptı. 2 gündür neredeyse salgın halinde gördüğümüz zararlı yazılımı dağıtan alanadları içerisinde sıkça Türkçe alanadlarını gördüğüm için bu seferki kampanyanın Türkiye’de de etkili olabileceğini…

Siber saldırılar ve bunların sonucunda ortaya çıkan siber olaylara müdahale ihtiyaçlarını temel seviyede karşılamaya yönelik bir eğitim düzenliyoruz. Eğitim kapsamlı bir Adli Bilişim eğitimi değildir, olay müdahalesi çerçevesinde tasarlanmıştır. Eğitim sırasında iş hayatında karşılaştığımız olayları…

“Gölge bilişim” olarak adlandırılan ve bilgi sistemleri biriminin yönetimi dışında bulunan teknoloji unsurlarının oluşturabileceği tehlikeye daha önce değinmiştim. (Konuyla ilgili yazıma http://alperbasaran.com/gizli-dusman-golge-bilisim/ adresinden ulaşabilirsiniz) Bunun devamı olarak, geçen hafta çıkan kritik bir zafiyet tehdidin boyutu…

Olayın özeti: Twitter bazı kullanıcı parolalarının açık haliyle loglara yazıldığını tespit etmiş.  Olayın magazin boyutu: “Twitter bile hackleniyorsa sizin bu yeni nesil firewall’a ihtiyacınız var” 🙂 Olayın basın yansımaları: http://www.iha.com.tr/istanbul-haberleri/8-karakterden-kisa-parolanin-kirilmasi-icin-2-saat-yeterli-istanbul-2004787/ Olaydan çıkartılabilecek dersler: Açığı Twitter…