Kayıtlar

3. Uluslararası Siber Savaş ve Güvenlik Konferansı'na Sponsor Olduk

Resim
Savunma Sanayii Müsteşarlığı'nın (SSM) himayesinde, Defence Turkey Dergisi tarafından organize edilen 3. Uluslar arası Siber Savaş ve Güvenlik Konferansı (3rd International Cyber Warfare and Security Conference) 27-28 Kasım tarihlerinde Ankara'da gerçekleştirildi.
Konferans, Bilgi Teknolojileri Kurumu Başkan Yardımcısı Dr. Ahmet Kılıç, Savunma Sanayii Müsteşar Yardımcısı Mustafa Şeker ve NATO Altyapı Hizmetleri Direktörü Dr. Gregory B. Edwards’ın yaptıkları açılış konuşmaları ile başladı. Konferans kapsamında; Ulusların Siber Güvenlik ve Savunma Politikaları, Siber Güvenlik Kümelenmeleri: Siber Güvenlik Ekosistemini Güçlendirecek İş Birlikleri, Siber Güvenlikte Yükselen Teknolojiler, Siber Güvenlikte, Devlet, Akademi ve Sanayi İş Birliği ve Siber Güvenlik Ekosisteminin Yeni Bir Türk Siber Güvenlik Kümelenmesi ile Güçlendirilmesi konularında paneller düzenlendi. 
Etkinlikte siber güvenlik alanında ihtiyaç duyulan insan kaynağının yetiştirilmesine yönelik olarak, Savunma Sanayi…

2. Kamu Bilişim Zirvesi'ne Katıldık

Resim
CRYPTTECH'in sponsorları arasında yer aldığı, Kamu Bilişimcileri Derneğinin düzenlediği Kamu Bilişim Zirvesi, "Potansiyelini Bilişimle Keşfet" temasıyla 16-19 Kasım 2017 tarihleri arasında Antalya’da gerçekleştirildi.

Zirvenin açılış konuşmaları, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Müsteşarı Suat Hayri Aka, Haberleşme Genel Müdürü Ensar Kılıç, Serik Belediye Başkanı Ramazan Çalık ve Kamu Bilişimcileri Derneği Başkanı Doç. Dr. İzzet Gökhan Özbilgin tarafından yapıldı. Sektörün önemli isimlerinin oturumlarda moderatör ve konuşmacı olarak katıldığı etkinliğe kamu bilişim yöneticileri ve bilişim sektörü temsilcilerinden oluşan yaklaşık 700 kişi katıldı.

Açılış konuşmaları, oturumlar, video gösterimleri, takım çalışmaları ve 50y’e yakın kamu bilişim projesi poster sunumu yapılan zirvede “Kamuda Dijital Dönüşüm” anketi ile ülkemizin kamu bilişim yöneticilerinin görüşleri toplandı.

CRYPTTECH, etkinlik sponsorları arasında yer alarak, Siber Güvenlik alanındaki yerli y…

Ulusal Bilgi Güvenliği Zirvesi Mersin'de Düzenlendi

Resim
Teknoloji Direktörümüz Tarık KOBALAS, Çukurova Kalkınma Ajansı ve Mersin Büyükşehir Belediyesi iş birliği ile düzenlenen "Ulusal Bilgi Güvenliği Zirvesi'nde "Siber Güvenlikte Milli Uygulamalar" konusundaki oturuma panelist olarak katıldı. 
Açılış konuşması yapan Mersin Valisi Ali İhsan Su, internetin yaygınlaştığı çağda kişisel ve kurumsal bilgiler ile devlet bilgilerinin güvenliğinin daha da önemli hale geldiğini belirterek, "Bugün çağımıza 'bilgi, bilişim çağı' diyoruz. Yani bilgi ve iletişim. Dünya büyük bir köy olmuş. Her yer internet ağıyla birbirine bağlanmış. Bunun dışında kalma imkanınız var mı? Asla yok. Ya dünyadan koparacaksınız kendinizi, tamamen dışlayacaksınız ya da bununla beraber yaşayacaksınız. O zaman bu iletişim, internet çağında, herkesin direkt internetle iletişim kurduğu çağda hem kendi bilgilerinizin hem kurum hem de devletin bilgilerinin güvenliği ortaya çıkıyor. Bu güvenliği sağlamak çok önemli. Şu anda ülkemizde hemen hemen he…

CRYPTTECH Siber Güvenlik Bülteni Ekim'17

Resim
Bad Rabbit Avrupa'da Hızla Yayılıyor Avrupa çapında hızla yayılan Bad Rabbit fidye saldırısı, Rusya, Ukrayna Türkiye ve Almanya’da 200'den fazla büyük organizasyonu etkiledi.

İlk bilgilere göre; Bad Rabbit fidye yazılımı tarafından vurulan organizasyonlar arasında; Rus medya organları Interfax ve Fontanka, Odessa havaalanı, Kiev metrosu, Ukrayna Devlet Havacılık Hizmeti ve Ukrayna Ulaştırma Bakanlığı yer alıyor. TASS haber ajansına konuşan Rusya merkezli siber güvenlik şirketi Group-IB’nin genel müdürü Ilya Sachkov; “Bazı şirketlerin sistemleri tamamen kilitlendi. Buna serverlar ve iş merkezleri de dahil” dedi.

Kaspersky Lab tarafından yapılan açıklamaya göre; Bad Rabbit fidye yazılımı, kendisini “Adobe Flash Player” güncellemesi olarak gösteriyor. Güncellemenin yüklenmesiyle dosyaların şifrelendiğini bildiren ve Tor anonimlik ağı üzerinden web sitesine erişmelerini isteyen bir ekran görüntüleniyor. Tor üzerinden erişim sağlanan darknet sitesi, dosyaların şifre anahtarları içi…

Bilgi Güvenliği, Parola ve Parola Saldırısının CryptoSIM ile Tespiti

Resim
BİLGİ GÜVENLİĞİ, PAROLA VE PAROLA SALDIRISININ CRYPTOSIM İLE TESPİTİ

1. Bilgi
  Sayısal veya mantıksal her bir değer veridir. Verinin işlenmiş, anlamlı hale gelmiş, açıkça tarif edilmiş haline ise bilgi denilmektedir [1]. Bilgi, oluşturulabilir, saklanabilir, işlenebilir, kullanılabilir, aktarılabilir, zedelenebilir, kaybedilebilir ve yok edilebilir. Kurumdaki diğer varlıklar gibi, kurum için önem taşıyan ve bu nedenle de en iyi şekilde korunması gereken bir varlıktır.
1.1. Bilgi Güvenliği
  Bilgi güvenliği, elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür. Bunun sağlanması için, uygun güvenlik politikası belirlenmeli ve uygulanmalıdır. Bu politikalar, faaliyetlerin sorgulanması, erişimlerin izlenmesi, değişikliklerin kayıtlarının tutulup değerlendirilmesi, silme işlemlerinin sınırlandırılması gibi bazı kullanım şekilleri…

CryptoSIM ile IoT Kaba Kuvvet Saldırısı

Resim
CryptoSIM ile IoT Brute Force Saldırısı AnaliziNesnelerin İnterneti (Internet of Things - IoT) cihazlarına karşı yapılan saldırılar gün geçtikçe artmaya devam etmesine rağmen, güvenlik konusunda alınan önlemler hala yeterli düzeye ulaşamamıştır. 

Open Web Application Security Project (OWASP) tarafından 2014 yılında yayınlanan OWASP IoT Top 10, IoT cihazlarına karşı gerçekleştirilen saldırıların sebeplerini; Güvensiz Web ArayüzüYetersiz Kimlik DoğrulamaGüvensiz Ağ ServisleriŞifreli İletişimden Kaynaklanan ZafiyetlerGizlilik ProblemleriGüvensiz Bulut HizmetleriGüvensiz Mobil ArayüzüYetersiz Güvenlik YapılandırnasıGüvensiz Yazılımlar / FirmwareZayıf Fiziksel Güvenlikşeklinde listeleyerek güvenliği zayıflatan ana sebepleri öne çıkardı. Bu konu hakkında daha detaylı bilgi için "Nesnelerin Güvensiz İnterneti"yazımı okuyabilirsiniz.
Siber saldırıları yoğun bir şekilde yaşadığımız son günlerde artık kamu ve özel kurumlara yönelik özel solucanlar, truva atları, virüsler gibi eşsiz zarar…

CRYPTTECH Siber Güvenlik Bülteni Eylül'17

Resim
ABD Nüfusunun %45’ini Etkileyen Equifax Veri İhlali Tüketici finansal verilerini toplayan üç ana kredi derecelendirme şirketinden biri olan Equifax, 143 milyon ABD vatandaşını etkileyen büyük veri ihlalini açıkladı.  Equifax'ın güvenlik takımı saldırganların, Apache Struts CVE-2017-5638 açığını exploit ederek sistemlere erişim sağladığını belirledi. Vatandaşların kimlik ve adres bilgilerinin yanı sıra, sosyal güvenlik numaraları, kredi ve hesap bilgileri gibi son derece hassas verileri içeren ihlalin, 29 Temmuz tarihinde keşfedilmesine rağmen yaklaşık altı hafta boyunca gizli tutulması beraberinde pek çok soruyu getirdi. ABD Menkul Kıymetler ve Borsa Komisyonu saldırının gerçekleştiği günlerde üç yüksek rütbeli Equifax yöneticisinin, 1.8 milyon dolar değerinde hisse sattığını belirtti.  İngiltere ve Kanada’daki bazı müşterilerin kişisel bilgilerine de yetkisiz erişim tespit edildi. İngiltere Bilgi Komisyonu Ofisi (ICO), saldırısından etkilenen İngiliz müşterilerin mümkün olan en k…