Kişisel Verilerin Korunması
Bilgi Güvenliği ve Etik: Kişisel bilgilerin gizliliği ve biyometrik kimlik doğrulaması
Symantec VeriSign'ın Güvenlik Bölümünü Alıyor
Symantec'in satın aldığı VeriSign güvenlik ürünleri içerisinde Public Key Infrastructure (PKI) Services, VeriSign Trust Services ve VeriSign Identity Protection (VIP) bulunuyor. Symantec satın alma için toplam 1.28 Milyar Dolar ödeyecek.
http://www.net-security.org/secworld.php?id=9316
Bilişim Suçlarında IP Analizi
Son zamanlarda medyada geniş yer bulan çeşitli haberlerin ana temasını IP adresleri oluşturmaktadır. Bu yazı bilişim sistemleri kullanılarak işlenen suçlarda suçlunun kendini hangi imkanlarla nasıl gizleyebileceği ve adli bilişim analizi yapanların IP adresleri konusunda nelere dikkat etmesi gerektiği konularını ele almaktadır.Spam postalara 100 Bin TL ceza geliyor
Habertürk gazetesinin haberine göre Elektronik Haberleşme Kanununda yapılcak bazı değişiklikler ile Spam e-posta, SMS ve faks iletişiminin hukuki zemininde değişikliğe gidiliyor.
Habere göre Avrupa Birliği uyum çalışmaları çerçevesinde elektronik haberleşme için "Opt-in" sistemi kabul ediliyor. Opt-in elektronik mesaj listesine kullanıcıların abone olduktan sonra mesajların iletilmesini ön görüyor. Amerika ve Çin'de ise Opt-out yöntemi kullanılıyor. Bu yöntemde mesajlar gönderildikten sonra aboneler listelerden çıkma haklarını kullanabiliyorlar.
ULUSLARARASI STANDARTLAR ve İYİ UYGULAMA KODLARI IŞIĞINDA KİŞİSEL VERİLERİN KORUNMASI ve KİŞİSEL BİLGİ YÖNETİMİ SİSTEMLERİ OLUŞTURULMASI
Bireyler ve kurumlar olarak bizler mahremiyetin ve bilgi risklerinin yönetiminin sağlanmasından ve ayrıca tüm bunları etik ve düzenleyici ilkeler çerçevesinde gerçekleştirmekten sorumluyuz. Kişisel verilerin korunmasına ilişkin bir yönetim politikası belirlemek kilit öneme sahiptir, çünkü; kişisel verilerin korunmasına ilişkin yasal zorunlulukların yanısıra, veri öznelerinin kişisel verilerinin hukuka uygun bir şekilde işlendiği ve mahremiyetlerine saygı gösterildiği şeklindeki beklentilerine bir kurumun olumlu yanıt verememesi, o kurumun repütasyonuna zarar verebilecektir. Internet Bankacılığında Banka ve Müşterinin Sorumluluğu
Genel Olarak
İnternet bankacılığında yaşanan ve hem bankayı hem de müşterisini sıkıntıya sokan dolandırıcılık eylemlerinin bir çoğu, genellikle müşterilerin bu konudaki bilinçsizliklerinden kaynaklanmaktadır. Bankaların öngördüğü güvenlik tedbirlerini kendi bilgisayarlarında sağlamayan, bu kriterlere uymayan ve bilgisayarlarında güvenlik açıkları yaratan kullanıcılar, deyim yerindeyse internet casuslarına davetiye çıkarmaktadırlar. Bu durum karşısında bankaların yapması gereken üç şey vardır:Herkes için önemli bir fraud raporu
McAfee herkesin ilgisini çekecek bir WhitePaper yayınladı:
Financial Fraud and Internet Banking: Threats and Countermeasures
McAfee Avert Labs'ın uzmanı François Paget tarafından hazırlanan doküman içerisinde Amerika ve Avrupa bankalarının karşılaştığı Fraud vakaları, banka hesaplarının nasıl para karşılığında satıldığı, Fraud problemlerinin ekonomik maliyetleri, Internet Fraud ile çalınan paraların nasıl aklandığı gibi detaylı ve ilgi çekici bilgiler bulunuyor.
WhitePaper'ın pdf sürümünü aşağıdaki bağlantıda bulabilirsiniz.
Çağrı Merkezlerinde Bilgi Güvenliği
Kuruluşların günümüzde en büyük zorluklarından ve zorunluluklarından birisi iş için kullandıkları bilgi ve verilerin gizliliğinin, bütünlüğünün ve erişilebilirliğinin sağlanmasıdır. Kuruluşlar, günden güne rekabetin her alanda arttığı pazarda rakiplerinden bir adım daha önde olmak için iş yapış şekillerini belirleyen süreçlerini bilgi güvenliği bakış açısında oluşturmalıdır. Yasal ve düzenleyici gereksinimlere, en iyi uygulamalar göz önüne alınarak uyumluluğu sağlamayı, yanlızca ülke içinde değil, dünyada en büyükler arasında yer alabilmenin temel şartı olarak görmelidirler. Bu çalışmada Çağrı Merkezleri ele alınmış, Bilgi Güvenliği Yönetim Sisteminin Fiziksel, İdari ve Teknik olmak üzere üç ana başlıkta nasıl uygulanacağı anlatılmıştır.Almanya'da Terörizme Karşı , FBI'nın Uyguladığı Tedbirlere Benzer Tedbirler Uygulanabilir.
Yakın bir zamanda Almanya'da terörizme karşıi ABD'de FBI'ın uyguladığı tedbirlere benzer bir tedbir alınması önerildi. bu öneri, şüphe suçlarının kullanıldığı bilgisayarda casus yazılım kullanımında izin verilmesini içeriyor. Almanya İçişleri Bakanı, Wolfgang Schaeuble'ın fikir babası olduğu öneri, kamuya açıklanmamasına rağmen, çeşitli Alman haber ajanslarına kısmen sızdı. Bu casus yazılımlar, şüphelinin hard diskini ve İnternet'teki faaliyetlerini izlemek amacıyla e-posta yoluyla gönderilecek.
Türkiye'de MSN Şifresi Hırsızlığı
Türkiye'de Kasım ve Aralık aylarında binden fazla kişi MSn hesaplarını çaldığı ve kişiler listesinde bulunan tanıdıklarından cep telefonu kontörü istediğini bildirerek emliyet birimlerine başvurdu.
