CRYPTTECH BLOG

BİLGİ GÜVENLİĞİ, PAROLA VE PAROLA SALDIRISININ CRYPTOSIM İLE TESPİTİ 1. Bilgi   Sayısal veya mantıksal her bir değer veridir. Verinin işlenmiş, anlamlı hale gelmiş, açıkça tarif edilmiş haline ise bilgi denilmektedir [1]. Bilgi, oluşturulabilir, saklanabilir, işlenebilir, kullanılabilir, aktarılabilir, zedelenebilir, kaybedilebilir ve yok edilebilir. Kurumdaki diğer varlıklar gibi, kurum için önem taşıyan ve bu nedenle de en iyi şekilde korunması gereken bir varlıktır. 1.1. Bilgi Güvenliği   Bilgi güvenliği, elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür. Bunun sağlanması için, uygun güvenlik politikası belirlenmeli ve uygulanmalıdır. Bu politikalar, faaliyetlerin sorgulanması, erişimlerin izlenmesi, değişikliklerin kayıtlarının tutulup değerlendirilmesi, silme işlemlerinin sınırlandırılma...

CryptoSIM ile IoT Brute Force Saldırısı Analizi Nesnelerin İnterneti (Internet of Things - IoT) cihazlarına karşı yapılan saldırılar gün geçtikçe artmaya devam etmesine rağmen, güvenlik konusunda alınan önlemler hala yeterli düzeye ulaşamamıştır.  Open Web Application Security Project (OWASP)  tarafından 2014 yılında yayınlanan OWASP IoT Top 10, IoT cihazlarına karşı gerçekleştirilen saldırıların sebeplerini; Güvensiz Web Arayüzü Yetersiz Kimlik Doğrulama Güvensiz Ağ Servisleri Şifreli İletişimden Kaynaklanan Zafiyetler Gizlilik Problemleri Güvensiz Bulut Hizmetleri Güvensiz Mobil Arayüzü Yetersiz Güvenlik Yapılandırnası Güvensiz Yazılımlar / Firmware Zayıf Fiziksel Güvenlik şeklinde listeleyerek güvenliği zayıflatan ana sebepleri öne çıkardı. Bu konu hakkında daha detaylı bilgi için " Nesnelerin Güvensiz İnterneti"   yazımı okuyabilirsiniz. Siber saldırıları yoğun bir şekilde yaşadığımız son günlerde artık kamu ve özel kurumlara yönelik  öze...

Her sistemin kendine has log tutma formatı bulunmaktadır. Böyle bir çeşitlilik sebebiyle logları sınıflandırmak ve analiz etmek oldukça zorlaşmaktadır. Bu karmaşıklık, log işleme yazılımını zorlaştırmakta ve zaman kaybına sebep olmaktadır. Bu sebeple cihazların ürettiği logların standartlaştırılmış bir formatta olması hem maliyet, hem de zaman açısından önemlidir. Fakat her açıdan bu soruları giderecek kapsamlı standart bulunmamaktadır. Bu standartlardan en çok bilineni CEF’den bahsedelim: CEF (Common Event Format) CEF log yönetimini basitleştirmek için oluşturulan bir log formatı standartıdır. Teknoloji üreticileri ürünlerine standartlaştırılmış bir format sunar. Böylece veri kurumsal yönetim sistemi tarafından analiz için kolayca toplanır ve birleştirilir. CEF genişletilebilir, metin tabanlı, yüksek performanslı bir formattır. Log kayıtları için standart bir başlık ve değişken uzantısı olan anahtar-değer çiftleri olarak biçimlendirilmiş bir söz dizimi tanımlar. Aşağıdak...