Siberkült

Kurumsal bilişim güvenliği , bu alanda yoğunlaşanların çok iyi bildiği üzere, efsanenin bol olduğu bir alandır. Uygulamacılar, teorik ve pratik olarak desteklenen çeşitli yönelimlerle birlikte ,geçerliliğine ait kanıtlar henüz olgunlaşmamış çeşitli “en iyi yöntem” (best practice) reçeteleri ve ortama yoğun biçimde sızan söylencelerle  boğuşma halindedirler.  Bir risk gerçekleştiğinde ise bilişim güvenliğinin “bir öğrenme süreci” olduğu […]

Kurumsal Bilişim Güvenliği çerçevesinde ilgili yönetimin zaman zaman uğraşmak zorunda kaldığı işlerden biri kurum dahilindeki bazı “ihlallerin” veya varlığından şüphe edilen “ihlallerin” araştırılması ve incelenmesidir. Bu gerek; doğrudan kurumsal yönetim unsurlarının talebiyle oluşabileceği gibi kamu otoritelerinin ya da adli mercilerin resmi istekleri çerçevesinde de BT yöneticisinin önünde belirebilir.Talebe konu olay veya duyumun özelliklerine göre teknik […]

�
Krizin yarattığı ekonomik belirsizlikler, iş yönetimi kararlarının verilebilmesini zorlaştırırken bu kararların riskini de artırır, ister istemez. Yanlış ya da eksik kurgulanmış uygulamalara yönelimi azaltabilmek için iyi risk analizi ve istihbaratı gerekir. Ama böyle zamanlarda yeterli risk analiz ve istihbaratına olanak bulunabileceğini düşünmek fazla iyi niyetli olacaktır.
Çoğu zaman karar vericiler, aşırı reaksiyon gösterip kurumun çevikliğini azaltmak […]

BT Denetimleri, kurumların “kabul edilmemesi gereken ” riskleri taşıyıp taşımadığını kontrol edip, önlem geliştirmeye bir çeşit davet amacını taşır. Ancak çoğu zaman ise BT yöneticileri için gereksiz bir zaman israfı ve “gerçek dünya” ile ilintisiz ve bir değer yaratmayan sıkıntılı faaliyetler olarak algılanırlar. Ne yazık ki yine çoğu zaman bu algı gerçeklere dayanır.
Bir denetimin işe […]

Web sunucularının kurumların ön kapısı oldukları malum. Web sunucularına yönelik saldırıların çok yüksek boyutlara çıktığı da bilinmekte. Pek çok kurum ise yeni teknikler/teknolojiler ve tehditler karşısında yeterli güvenlik ölçeklerine kavuşmuş değil. Bu durumun nedenleri bir yerde Web sunucularının kurulup işletilmesindeki çeviklik yönelimlerinden de kaynaklansa ve de genelde mali boyut içerse de bazı özgün bileşenlere sahip.
Bu […]

Daha önceki bazı yazılarda sanallaştırma uygulamalarının yaygınlaşmasıyla birlikte oluşan yeni güvenlik riskleriyle birlikte bu tür sistemlerin güvenlik açısından bazı yeni avantajlar da getirdiğinden bahsetmiş ve sanallaştırma uygulamalarının çeşitli katmanları üzerinde ayrıntılı durulmuştu. (Bknz.: Sanallaştırma Risklerini Anlamak-1 ,ve 2 ).Sanallaştırma uygulamalarının tercihinde halen iki nedenin ağırlığını sürdürdüğü ise itiraf edilmeli: Bunlar elektrik/güç tasarrufu ve operasyonel kolaylık/etkinlik […]

 Bu topraklarda yaşayanların şaşırma lüksü olmadığı daha önce de yazıldı. Şaşırmamaya alışıldı ise de, insanın çileden çıkmasından bir nano saniye önce sığınabileceği tek tepkinin nazik alternatifi “Pes” demekten başka bir eylem biçimi gözükmüyor, şimdilik.
Şüphesiz blog ortamı dışında bu kadar nazik konuşulmuyor.Son ve bizi ilgilendiren olay, bu gün medyada da yer alan “sonunda şeffaflaştık” esrikliği. Gerçekten […]

3 Temmuz’da bir ABD mahkemesinin kararıyla YouTube kullanıcı verilerinin Viacom’a açılacağını duyurmuş ve gelecekteki benzer gelişmelerin habercisi bu önemli olayı yorumlanmaya çalışmıştım. (Bknz.: Perşembenin Gelişi..)Topraklarımızdaki “gündem”, başka tür davalar nedeniyle insanlarımızı zoraki bir “devekuşluk ” içinde tutsa da, dışımızdaki dünyayı kaçırmamak isteyen bir “tekno-azınlık” için ,bu haberin devamını da izlemek gerekiyor.
14 Temmuz tarihinde, bahsi geçen […]

 Kim ne kadar farketti bilinmez, ancak 8 Temmuz’da, internet uygulamalarında başı çeken tüm büyük yazılım kurumları hep birlikte önemli bir yama yayınladılar.Bu yama, çok ciddi ve şu ana kadar gizli tutulan bir açığı gidermeye yönelik ve aslında temel olarak kendisi de bir tür “hack” ve açığın istismarını zorlaştırmayı hedefliyor. Açık ise, tamamen tesadüfen bulunmuş.
Bulan ise […]

 Bu yazının ilk bölümünde (Bknz.: Sanallaştırma Risklerini Anlamak -1 ) sanallaştırma tiplerinin üzerinde durularak, VM’lere ait güvenlik risklerinin, bu tiplere bağlı olarak çeşitlendiği ve ve her tipe özgü önlemlerin farklı olabileceği özetlenmişti.Özellikle güvenlik Ar-Ge’si açısından son dönemlerde üzerinde yoğunlaşılan, sanal sistemlere yönelik iki ayrı tehditten de sözedilmesi gerekiyor. Bunlardan ilki “ünlü” Rootkit’lerle ilgili. Bilindiği üzere […]