Güvenlik&Olay Yönetimi

makale

Bilgi Güvenliği ve Etik: Kişisel bilgilerin gizliliği ve biyometrik kimlik doğrulaması

Etik olgusu birçok meslekte geri planlara itilen bir konudur. Nasıl, doktorların, hukukçuların, öğretmenlerin ve birçok meslek dalının kendi etik kuralları varsa bizim mesleğimiz –bilgi güvenliği- konusunda çalışanlarında bu konuda bir takım etik kurallar geliştirmesi ve bu kurallara uyulması önem arz ediyor. (Aslında birçok bilgi güvenliği sertifika programının ön koşulu olarak, bunun taahhüt edilmesi isteniyor. Ancak pratikte kaç kişinin buna riayet ettiği de tartışılır.)
makale

DDoS Saldırı Analizi

Çıktığı ilk günden itibaren popülaritesini hiç kaybetmemiş nadir tehditlerden biri DDoS saldırılarıdır. Bunun temel sebebi yaygın kullanılan DoS/DDoS saldırılarının protokollerin doğasındaki tasarım hatalarını kullanmasıdır. Günümüzde kullandığımız protokoller yenileriyle değiştirilmeden de bu saldırı tipinden %100 korunmak mümkün olmayacaktır.
makale

Bilgi Güvenliği ve Psikoloji

Saldırganlar dünyanın en pahalı sistemlerini tek bir klavye tuşuna bile dokunmadan nasıl geçiyorlar?
haber

McAfee Labs küresel tehdit durumunu “Kritik” seviyeye yükselti.

McAfee’nin açıklamasında Microsoft’un “Microsoft Security Advisory (979352) Vulnerability in Internet Explorer Could Allow Remote Code Execution” ile bildirdiği açıklığın geniş bir kitleyi etkilediği belirtilen açıklamada “Exploit” kodunun da şu an herkes tarafından erişilebilir olduğunu belirtildi.

Microsoft’un konu ile ilgili makalelerine aşağıdaki bağlantılardan ulaşılabilir.

haber

Symantec Gideon şirketini satın alıyor

Symantec Gideon Technologies şirketini satın aldı. Gideon risk yönetimi, zaafiyet yönetimi, konfigürasyon ve politika yönetimi gibi güvenlik yönetim yazılımları üretiyor.
http://www.thegideongroup.com/

videolar

Juniper Junos Remote Kernel Crash

Videoyu izle
haber

McAfee Ağ Güvenliğinde Yeni Ürünler Sunuyor

McAfee ağ güvenliğine yatırım yapmaya devam ediyor. Secure Computing'in satın alınması ile birlikte portföye giren Network User Behavior Analysis (NUBA) ürününe ek olarak Network Threat Behavior Analysis (NTBA) ürünü 2010 yılının ilk çeyreğinde piyasada olacak. T-200 ve T-500 olarak iki modeli bulunan NTBA lokal ağ trafiğini dinleyerek tehdit analizi yapıyor ve Network IPS ürünleri ile entegre olarak güçlü bir ağ güvenliği hizmeti yaratıyor. NTBA ayrıca McAfee ePolicy Orchestrator yönetim konsolu ile bütünleşik çalışarak sistem hakkında son derece detaylı bilgi toplayabiliyor.

haber

IBM Guardium Şirketini Satın Aldı

IBM database güvenliği konusundaki lider şirketlerden Guardium'u satın alarak bilgi güvenliği alanındaki yatırımlarına bir yenisini daha ekledi. Satın alma operasyonunun finansal boyutu gizli tutuluyor. Guardium ürünü IBM'in Information Management ürün grubuyla entegre edilecek.

http://www-03.ibm.com/press/us/en/pressrelease/28889.wss
http://www.guardium.com/index.php/pr/923

makale

İşletim Sistemlerinde Güvenlik Tartışması

Bu yazı günümüzde yaygın kullanılan işletim sistemlerinin güvenlik yönünden yorumsal karşılaştırmasını içermektedir. Tartışmaya daha çok açık kod, kapalı kod, yazılım yönünden bakılmıştır. Not: Bu yazı bugüne kadar çeşitli amaçlarla kullandığım işletim sistemleri üzerinde edindiğim tecrübelerin sonucudur ve kesin doğruluk içermez.
makale

Standartlar ve Güvenlik Açısından Log Yönetimi

Bir uçağın karakutusu ile bilişim sistemleri için ayrıntılı log tutmak aynı manaya gelir. Ne karakutusuz bir uçak kazası ne de sağlıklı loglama yapılmamış bir ortamdaki bilişim olayı istenildiği gibi aydınlatılamaz.