CRYPTTECH BLOG

Savunma Sanayii Müsteşarlığı'nın (SSM) himayesinde, Defence Turkey Dergisi tarafından organize edilen 3. Uluslar arası Siber Savaş ve Güvenlik Konferansı (3rd International Cyber Warfare and Security Conference) 27-28 Kasım tarihlerinde Ankara'da gerçekleştirildi. Konferans, Bilgi Teknolojileri Kurumu Başkan Yardımcısı Dr. Ahmet Kılıç, Savunma Sanayii Müsteşar Yardımcısı Mustafa Şeker ve NATO Altyapı Hizmetleri Direktörü Dr. Gregory B. Edwards’ın yaptıkları açılış konuşmaları ile başladı. Konferans kapsamında; Ulusların Siber Güvenlik ve Savunma Politikaları, Siber Güvenlik Kümelenmeleri: Siber Güvenlik Ekosistemini Güçlendirecek İş Birlikleri, Siber Güvenlikte Yükselen Teknolojiler, Siber Güvenlikte, Devlet, Akademi ve Sanayi İş Birliği ve Siber Güvenlik Ekosisteminin Yeni Bir Türk Siber Güvenlik Kümelenmesi ile Güçlendirilmesi konularında paneller düzenlendi.  Etkinlikte siber güvenlik alanında ihtiyaç duyulan insan kaynağının yetiştirilmesine yönelik olarak, Savu...

CRYPTTECH'in sponsorları arasında yer aldığı, Kamu Bilişimcileri Derneğinin düzenlediği Kamu Bilişim Zirvesi, "Potansiyelini Bilişimle Keşfet" temasıyla 16-19 Kasım 2017 tarihleri arasında Antalya’da gerçekleştirildi. Zirvenin açılış konuşmaları, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Müsteşarı Suat Hayri Aka, Haberleşme Genel Müdürü Ensar Kılıç, Serik Belediye Başkanı Ramazan Çalık ve Kamu Bilişimcileri Derneği Başkanı Doç. Dr. İzzet Gökhan Özbilgin tarafından yapıldı. Sektörün önemli isimlerinin oturumlarda moderatör ve konuşmacı olarak katıldığı etkinliğe kamu bilişim yöneticileri ve bilişim sektörü temsilcilerinden oluşan yaklaşık 700 kişi katıldı. Açılış konuşmaları, oturumlar, video gösterimleri, takım çalışmaları ve 50y’e yakın kamu bilişim projesi poster sunumu yapılan zirvede “Kamuda Dijital Dönüşüm” anketi ile ülkemizin kamu bilişim yöneticilerinin görüşleri toplandı. CRYPTTECH, etkinlik sponsorları arasında yer alarak, Siber Güvenlik alanındaki ...

Teknoloji Direktörümüz Tarık KOBALAS, Çukurova Kalkınma Ajansı ve Mersin Büyükşehir Belediyesi iş birliği ile düzenlenen "Ulusal Bilgi Güvenliği Zirvesi'nde "Siber Güvenlikte Milli Uygulamalar" konusundaki oturuma panelist olarak katıldı.  Açılış konuşması yapan Mersin Valisi Ali İhsan Su, internetin yaygınlaştığı çağda kişisel ve kurumsal bilgiler ile devlet bilgilerinin güvenliğinin daha da önemli hale geldiğini belirterek, "Bugün çağımıza 'bilgi, bilişim çağı' diyoruz. Yani bilgi ve iletişim. Dünya büyük bir köy olmuş. Her yer internet ağıyla birbirine bağlanmış. Bunun dışında kalma imkanınız var mı? Asla yok. Ya dünyadan koparacaksınız kendinizi, tamamen dışlayacaksınız ya da bununla beraber yaşayacaksınız. O zaman bu iletişim, internet çağında, herkesin direkt internetle iletişim kurduğu çağda hem kendi bilgilerinizin hem kurum hem de devletin bilgilerinin güvenliği ortaya çıkıyor. Bu güvenliği sağlamak çok önemli. Şu anda ülkemizde hemen he...

Bad Rabbit Avrupa'da Hızla Yayılıyor Avrupa çapında hızla yayılan Bad Rabbit fidye saldırısı, Rusya, Ukrayna Türkiye ve Almanya’da 200'den fazla büyük organizasyonu etkiledi. İlk bilgilere göre; Bad Rabbit fidye yazılımı tarafından vurulan organizasyonlar arasında; Rus medya organları Interfax ve Fontanka, Odessa havaalanı, Kiev metrosu, Ukrayna Devlet Havacılık Hizmeti ve Ukrayna Ulaştırma Bakanlığı yer alıyor. TASS haber ajansına konuşan Rusya merkezli siber güvenlik şirketi Group-IB’nin genel müdürü Ilya Sachkov; “Bazı şirketlerin sistemleri tamamen kilitlendi. Buna serverlar ve iş merkezleri de dahil” dedi. Kaspersky Lab tarafından yapılan açıklamaya göre; Bad Rabbit fidye yazılımı, kendisini “Adobe Flash Player” güncellemesi olarak gösteriyor. Güncellemenin yüklenmesiyle dosyaların şifrelendiğini bildiren ve Tor anonimlik ağı üzerinden web sitesine erişmelerini isteyen bir ekran görüntüleniyor. Tor üzerinden erişim sağlanan darknet sitesi, dosyaların şif...

BİLGİ GÜVENLİĞİ, PAROLA VE PAROLA SALDIRISININ CRYPTOSIM İLE TESPİTİ 1. Bilgi   Sayısal veya mantıksal her bir değer veridir. Verinin işlenmiş, anlamlı hale gelmiş, açıkça tarif edilmiş haline ise bilgi denilmektedir [1]. Bilgi, oluşturulabilir, saklanabilir, işlenebilir, kullanılabilir, aktarılabilir, zedelenebilir, kaybedilebilir ve yok edilebilir. Kurumdaki diğer varlıklar gibi, kurum için önem taşıyan ve bu nedenle de en iyi şekilde korunması gereken bir varlıktır. 1.1. Bilgi Güvenliği   Bilgi güvenliği, elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür. Bunun sağlanması için, uygun güvenlik politikası belirlenmeli ve uygulanmalıdır. Bu politikalar, faaliyetlerin sorgulanması, erişimlerin izlenmesi, değişikliklerin kayıtlarının tutulup değerlendirilmesi, silme işlemlerinin sınırlandırılma...

CryptoSIM ile IoT Brute Force Saldırısı Analizi Nesnelerin İnterneti (Internet of Things - IoT) cihazlarına karşı yapılan saldırılar gün geçtikçe artmaya devam etmesine rağmen, güvenlik konusunda alınan önlemler hala yeterli düzeye ulaşamamıştır.  Open Web Application Security Project (OWASP)  tarafından 2014 yılında yayınlanan OWASP IoT Top 10, IoT cihazlarına karşı gerçekleştirilen saldırıların sebeplerini; Güvensiz Web Arayüzü Yetersiz Kimlik Doğrulama Güvensiz Ağ Servisleri Şifreli İletişimden Kaynaklanan Zafiyetler Gizlilik Problemleri Güvensiz Bulut Hizmetleri Güvensiz Mobil Arayüzü Yetersiz Güvenlik Yapılandırnası Güvensiz Yazılımlar / Firmware Zayıf Fiziksel Güvenlik şeklinde listeleyerek güvenliği zayıflatan ana sebepleri öne çıkardı. Bu konu hakkında daha detaylı bilgi için " Nesnelerin Güvensiz İnterneti"   yazımı okuyabilirsiniz. Siber saldırıları yoğun bir şekilde yaşadığımız son günlerde artık kamu ve özel kurumlara yönelik  öze...

ABD Nüfusunun %45’ini Etkileyen Equifax Veri İhlali Tüketici finansal verilerini toplayan üç ana kredi derecelendirme şirketinden biri olan Equifax, 143 milyon ABD vatandaşını etkileyen büyük veri ihlalini açıkladı.  Equifax'ın güvenlik takımı saldırganların, Apache Struts CVE-2017-5638 açığını exploit ederek sistemlere erişim sağladığını belirledi. Vatandaşların kimlik ve adres bilgilerinin yanı sıra, sosyal güvenlik numaraları, kredi ve hesap bilgileri gibi son derece hassas verileri içeren ihlalin, 29 Temmuz tarihinde keşfedilmesine rağmen yaklaşık altı hafta boyunca gizli tutulması beraberinde pek çok soruyu getirdi. ABD Menkul Kıymetler ve Borsa Komisyonu saldırının gerçekleştiği günlerde üç yüksek rütbeli Equifax yöneticisinin, 1.8 milyon dolar değerinde hisse sattığını belirtti.  İngiltere ve Kanada’daki bazı müşterilerin kişisel bilgilerine de yetkisiz erişim tespit edildi. İngiltere Bilgi Komisyonu Ofisi (ICO), saldırısından etkilenen İngiliz müşterilerin ...

Küresel Güvenlik Harcaması 2018’de 93 Milyar Dolara Yükselecek Gartner, dünya çapında bilgi güvenliği harcamalarının, yıllık yüzde 7 büyüme ile 2017 yılı sonunda 86,4 milyar dolar olacağını açıkladı. Analiz şirketi, en hızlı büyüyen sektörlerden biri olan bilgi güvenliği hizmetleri harcamalarının, 2018 yılında 93 milyar dolara ulaşacağını öngördü. Araştırmada, özellikle BT dış kaynak kullanımı, danışmanlık ve uygulama hizmetlerinin en hızlı gelişecek alanlar olduğu belirtildi. Büyümenin yavaşlayacağı tek alan, sanal cihazların, genel bulut ve hizmet olarak yazılım (SaaS) çözümlerinin devamlı olarak benimsenmesiyle daha az gerekli hale gelen donanım destek hizmetleri olarak açıklandı. Gartner’ın temel araştırma analisti Sid Deshpande, yaptığı açıklamada: “Son zamanlarda meydana gelen küresel güvenlik olaylarında görüldüğü gibi sadece yeni teknolojilere ve ek güvenlik ürünlerine yatırım yapmanın yeterli olmadığını, sistemlerin temellerini doğru yapılandırmak gerekti...