Ahtapot - Açık Kaynak Kodlu Bütünleşik Siber Güvenlik Sistemi

Ahtapot - Açık Kaynak Kodlu Bütünleşik Siber Güvenlik Sistemi projesi Pardus İşletim Sistemi Temelli, "SecOps" ilkeleri çerçevesinde örgülenmiş merkezi yönetim yeteneklerine sahip, açık kaynak kodlu bileşenlerle inşa edilmiş modüllerden oluşan bütünleşik (entegre) ve kurumsal bir siber güvenlik çözümü olarak TÜBİTAK ULAKBİM koordinesinde geliştirilmektedir.

SHA-1 özet değeri (hash) algoritmasının güvenilir olmadığı kanıtlandı

23 Şubat 2017 tarihinde yapılan açıklamalara göre, CWI Amsterdam ve Google araştırmacılarının yaptığı çalışmalar sonucunda, SHA-1 özet değeri algoritması ile işlem gördüğünde aynı özet değerini üreten iki farklı içerikli belge oluşturularak algoritmanın güvensizliği resmen ortaya konulmuş oldu.

SHA-1 özet değeri (hash) algoritmasının güvenilir olmadığı 2005 yılından itibaren gündemdeydi ve 2011 yılında NIST tarafından kullanımdan kaldırıldığı ilan edilmişti.

CySec 2017: Siber güvenlikte dış kaynaklardan bağımsız çözümler önemli

Yaşar Üniversitesi ve HAVELSAN işbirliğiyle Selçuk Yaşar Kampüsünde düzenlenen "CySec 2017 Siber Güvenlik Konferansı"nda, sektör temsilcileri, dernekler, akademisyen ve öğrenciler buluştu. Konferansın açılışında konuşan Yaşar Üniversitesi Rektörü Prof. Dr. Cemali Dinçer, dünyada, haftada ortalama 124 bin siber saldırı gerçekleştiğine dikkati çekerek, saldırıların sayısı kadar yarattığı hasarın parasal boyutlarının da ürkütücü olduğunu, yıllık 400 milyar dolarlık mali kaybın bulunduğunun tahmin edildiğini belirtti.

HAVELSAN Teknoloji ve Akademi Direktörü Doç. Dr. İzzet Gökhan Özbilgin de siber güvenlik alanında yaptıkları çalışmalarla ilgili bilgi verdi: Sanayi ile akademi dünyasının teknoloji konusunda bir araya gelmesinin çok önemli olduğunu vurgulayan Özbilgin, "Siber güvenlikte milli çözümler olmadığı müddetçe güvenli ve güvende olmamız mümkün değil.

WhatsApp ile uçtan uca şifrelenen mesajlar gerçekten güvende olmayabilir

Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Dr. Ömer Fatih Sayan, WhatsApp üzerinde tespit edilen bir güvenlik açığı nedeniyle, uçtan uca şifreli olarak gönderildiği ifade edilmiş olan mesajların üçüncü bir taraf tarafından okunabileceğini aşağıdaki twitter mesajı ile belirtti.

Dr. ÖMER FATİH SAYAN | @ofatihsayan WHATSAPP,uçtan uca şifrelenen MESAJLARINIZI "gerektiğinde"OKUYABİLİYOR. Cihazın hafızasında saklanan bir "anahtar"yardımıyla ŞİFRE ÇÖZÜLÜYOR | 22:50 - 14 Ocak 2017

Siber ortamın askeri maksatlı kullanımına dair somut bir örnek: Ukrayna topçu bataryalarının berteraf edilmesinde zararlı yazılımların rolü

CrowdStrike tarafından hazırlanmış ve benim NETSEC-TR e-posta listesi aracılığı ile haberdar olduğum 22 Aralık 2016 tarihli ve "Use of Fancy Bear Android Malware in Tracking Of Ukrainian Field Artillery Units" başlıklı inceleme raporunda güvenliği sağlanmamış/kişisel mobil cihazların askeri maksatlarla neden kullanılmaması gerektiğine dair ders niteliğinde önemli tespitler yer alıyor.

Kamu Kurum ve Kuruluşlarının Dahil Olacağı KamuNet Ağı Kuruluyor

Kamu Kurum ve Kuruluşlarının KamuNet'e Dâhil Edilmesi ile İlgili 2016/28 Sayılı Başbakanlık Genelgesi yayınlanarak, Siber Güvenlik Kurulu tarafından alınan kararlar kapsamında ulusal siber güvenliğin sağlanması yönünde bir adım daha atıldı.

Böylece Kamu Kurum ve Kuruluşları arasındaki veri iletişiminin (daha güvenli bir altyapı sağlanıncaya kadar) İnternete kapalı olan sanal bir ağ (Kamu Sanal Ağı) üzerinden gerçekleştirilmesi kararı alınmış oldu.

"Open Network Insight" proesi Apache Vakfı tarafından "Spot" adı altında üstlenildi

Veri merkezleri ve büyük ağ altyapıları olan kuruluşlarda ağ trafiğindeki siber tehditleri tespit etmek için tasarlanıp açık kaynak kod modeli ile geliştirilen "Open Network Insight" proesinin Apache Vakfı tarafından "Spot" adı altında kuluçkadaki (Incubating) proje statüsünde devralındığı duyuruldu.

Spot ağ trafiğine ilişkin çok yönlü akış (NetFlow) bilgilerinin ve doğrudan ağ paketlerinin toplanıp depolanması ve analizi neticesinde işletme ve siber güvenlik alanlarında üst seviyede faydalı bilgiler üretmek üzere geliştiriliyor.

Sayfalar

Siber Güç RSS beslemesine abone olun.