Ana Sayfa / Güvenlik

Güvenlik

Sızıntı reklamlar

guvenlik superonline eu

Okurlarımızı, kaynakları bilinmeyen programların neden olduğu tehlikeler konusunda defalarca uyardık. Yine de çoğu kullanıcı, güvenilir geliştiricilerin ve güvenilir kaynakların sunduğu uygulamalara güvenme konusunda hiçbir tereddüt yaşamıyor gibi görünmüyor: Olumlu oylamalar, milyonlarca indirme ve Google Play gibi resmi mağazalardan dağıtım sanki bir güvenlik rozetiymiş gibi algılanıyor. Ancak bunun hiçbir garantisi yok.

Devamını Oku »

Doğruluk Oranı: Facebook’ta “BFF” güvenlik kontrolü

guvenlik superonline eu

Zaman zaman, gerçekten akıllı biri beklenmedik sonuçlar elde etmek için meşru bir özelliği kullanabileceğini fark eder. Örneğin, Facebook, 2017’de Text Delight olarak bilinen bir özelliği kullanıma sunduğunda, bazı akıllı kullanıcılar belirli ifadelerin metin rengi değişikliklerini ve animasyonları tetiklediğini fark ettiler ve arkadaşlarına bunun başka bir anlama geldiğini söylediler: örneğin, “Kazanıp kazanmadığınızı öğrenmek için ‘tebrikler’ yazın!”

Devamını Oku »

Rogue One — bir siber güvenlik değerlendirmesi

guvenlik superonline eu

Geçen yıl Yıldız Savaşları 4. Bölümde geçen bir olayı analiz etmiştik. Ancak, daha o zamanlar Ölüm Yıldızı’nın yok olmasına yol açan güvenlik hatalarının buz dağının görünen yüzü olduğu hissine kapılmıştık. İmparatorluğun güvelik sistemleriyle olan sorunları daha çok galaksiye özgü niteliktedir. Neyse ki, Lucasfilm’den gelen araştırmacılar bu olayın öncesindeki olayların ayrıntılı bir incelemesini yapıp Rogue One: Bir Star Wars Hikayesi adı altında yayınladı. Bu video dokümanının ortaya çıkardıklarını burada bulabilirsiniz.

Devamını Oku »

2018 RSA Konferans trendleri

guvenlik superonline eu

2018 RSA Konferansından döndük ve endüstri için önem arz eden konular hakkındaki izlenimlerimizi paylaşmak istiyoruz. Elbette, bütün konuşmalara ve oturumlara katılamadık ve konferansın her köşesine göz atamadık ama başlıca yönelimleri kavrayacak ve siber güvenlik alanındaki meslektaşlarımızın canını en çok sıkan konuları anlayacak kadar çok şey duyduk. Bu yazıda, tedarik zinciri saldırıları, jeopolitiğin siber güvenliğe etkileri, Avrupa’da kişisel verilerle ilgili yeni yasa (Genel Verilerin Korunması Yönetmeliği), buluta taşınma ve makine öğrenimi gibi sıcak gündem maddelerinden söz edeceğiz.

Devamını Oku »

Sızdıran akvaryum

guvenlik superonline eu

Konu Nesnelerin İnterneti olduğunda, güvenlik hâlâ olması gereken noktada değil. Bağlantılı aygıtlarının da çoğu pek bilinmiyor. Ayrıca, Nesnelerin İnterneti’ne yönelik tehditlerin kullanıcıları deyim yerindeyse savunmasız yakalamak gibi kötü bir huyu var. Bugünkü gündemimizde zararsız gibi görünen başka bir mekanizmayı ele alacağız.

Devamını Oku »

Kaspersky Password Manager yenilendi

guvenlik superonline eu

Kaspersky Lab ücretsiz Kaspersky Password Manager çözümünün yeni neslini kullanıma sundu. Yeni çözüm şimdi giriş/parola çiftlerini saklamanın yanı sıra ödeme verilerini de tutuyor. Bu veriler sitelere otomatik olarak girildiğinde ekstra bir güvenlik katmanıyla korunuyor. Bunların dışında ürün, belgelerin fotoğraflarını ve taranmış hallerini de tanıyıp saklayabiliyor.

Devamını Oku »

SynAck fidye yazılımı: Doppelgängster

guvenlik superonline eu

Kötü amaçlı yazılımlar, virüs korumaları tarafından fark edilmemek için yeni işlevler ve teknikler ekleyerek yaptıkları hilelerle evrim geçirir. Bazen bu evrim oldukça hızlı bir şekilde gerçekleşir. Örneğin; Eylül 2017’den beri (o zamanlar ortalama bir yazılımdı, bu kadar usta değildi) bilinen SynAck fidye yazılımı yakın zamanlarda yenilenerek tehdidin algılanmasına yönelik daha önce görülmemiş bir etki sunan gelişmiş bir tehlike haline gelmiştir ve Process Doppelgänging adında yeni bir teknik kullanmaktadır.

Devamını Oku »

Roaming Mantis, Wi-Fi yönlendiriciler aracılığıyla akıllı telefonlara bulaşıyor

guvenlik superonline eu

Bir süre önce uzmanlarımız Roaming Mantis adını verdikleri kötü amaçlı bir yazılım hakkında bir araştırma yaptı. O zamanlarda, bu kötü amaçlı yazılımın mağdurları daha çok Japonya, Kore, Çin, Hindistan ve Bangladeş’teki kullanıcılar olduğu için bunu diğer bölgeler bağlamında tartışmamıştık; o zamanlar yerel bir tehdit gibi görünüyordu.

Devamını Oku »

Kuantum üstünlüğüne giden belirsiz yol: RSA’dan notlar

guvenlik superonline eu

Belirsizlik. 2018 RSA Konferansının salonlarında dolaşırken, kuantum bilgisayarların ve siber güvenlik için algılanan tehlikelerin tartışıldığı oturumlara katılırken hissettiklerimi anlatacak kelime tam olarak bu. Yalnız değildim. Açılışı yapan geleneksel kriptologlar heyeti “kuantum hesaplama gücünün yükselişini” siber güvenlik endüstrisine yönelik tehditlerden biri olarak görüyor. Fakat bunun ne zaman olacağı tam olarak tahmin edilemiyor. Farklı alanlardaki noktaları birleştirmeye ve bilginin çeşitli yollara ayrılmış dalga işlevi konusunda bir mutabakata varmaya çalışalım.

Devamını Oku »

‘Unutulma Hakkı, hukuk aleminde bir kaos’

guvenlik superonline eu

Avrupa Genel Veri Koruma Regülasyonu’nun getireceği yenilikler BİLGİ’de konuşuldu. Kişisel verilerin daha iyi korunmasını amaçlayan Avrupa Genel Veri Koruma Regülasyonu (European General Data Protection Regulation, “GDPR”) 25 Mayıs Cuma günü yürürlüğe girdi. Aynı gün BİLGİ Bilişim ve Teknoloji Hukuku Enstitüsü tarafından düzenlenen “GDPR Zero Day Konferansı”nda alanında uzman isimler, tüm ayrıntılarıyla regülasyonun uygulama alanları ve getirdiği yenilikleri konuştu.

Devamını Oku »

Veri ihlalinin maliyeti nedir?

guvenlik superonline eu

Yeni teknolojilerin iş süreçlerine daha yoğun bir şekilde sızmasıyla, veri koruması daha önemli bir hale gelmiştir. Bu günlerde tek bir başarılı siber saldırı, bir şirketin gelirinin önemli bir kısmına mal olabilmektedir. Yeni araştırmamız, şirketlerdeki veri ihlalinin ortalamasının $1 milyon sınırını geçtiğini tespit etmiştir.

Devamını Oku »

Popüler endüstriyel protokolde kritik açık

guvenlik superonline eu

Kaspersky Lab ICS CERT, sunucular ile kritik altyapılar gibi endüstriyel sistemlerdeki istemciler arasında güvenli veri transferi için tasarlanan OPC UA (Object Linking and Embedding for Process Control Unified Automation) protokolünü analiz etti. Analizlerde protokolün uygulanmasında 17 adet sıfır-gün açığı tespit edildi. Bu açıklar hizmet engelleme (Denial of Service) ve uzaktan kod çalıştırma saldırılarına yol açabiliyor. Ayrıca, bu protokol üzerine kurulu ticari ürünlerde de çok sayıda açık bulundu. Tüm açıklar geliştiricilere bildirildi ve Mart 2018 sonuna kadar kapatıldı.

Devamını Oku »

Müşterilerimizden platin ödülü

guvenlik superonline eu

Müşterilerinizin şirketiniz hakkındaki görüşlerini nasıl daha objektif bir şekilde değerlendirebilirsiniz? Müşterilerimiz, 1 Ekim 2016 ve 1 Eylül 2017 tarihleri arasında Gartner Peer Insights portalına ürünlerimiz hakkında 199 yorum gönderdi. Uç Nokta Koruma Platformları alanında, müşterilerimizin görüşlerine bağlı olarak 2017 Gartner Peer Insights Customer Choice Awards ödüllerinin bir parçası olan Platin Ödülü’nü aldık.

Devamını Oku »

Uluslararası Dolandırıcılık Raporu yayınlandı

guvenlik superonline eu

Experian tarafınca hazırlanan Uluslararası Dolandırıcılık Raporu’na nazaran, web üstünden meydana gelen dolandırıcılık eylemleri, internasyonal alanda en mühim riskler içinde yer almaya devam ediyor. Müşterilerin kimlik bilgilerinden güvenli olmak, şirketlerin yüzde 84’ü için bu riski azaltabilir. Tüketiciler, genel olarak kendilerini daha iyi koruma altında hissettirmesi sebebiyle güvenlik protokollerine daha yüksek hoşgörü …

Devamını Oku »

RSA 2018’de kaçırmış olabileceğiniz 5 önemli konuşma

guvenlik superonline eu

Müşterilerimiz ve iş ortaklarımızla yüz yüze görüşmek ve her yıl güvenlik konulu büyük konferanslara katılan birçok siber sektör uzmanıyla iş konuşmak için her fırsatı değerlendiriyoruz. Geçtiğimiz ay San Francisco’daki RSA Konferansı’nı da kaçırmadık. Bu yıl, yeni Kaspersky Hybrid Cloud Security çözümümüzün duyurusunu yaptık ve bu bulut çözümünün dijital bir dönüşümün tam ortasındaki firmalar için neden son derece değerli olduğunu güvenlik ve ağ topluluklarına heyecanla anlattık (hem AWS hem de MS Azure platformlarıyla yapılan tümleştirmeler, bu çözümün muhteşem özelliklerinden sadece biri).

Devamını Oku »

Telegram’daki bela resimler

guvenlik superonline eu

Mesajlaşma uygulamaları, sadece iletişimde kalmak için yararlı bir araç olmaktan ziyade, aynı zamanda davetsiz misafirlerin de hayatımıza girebildiği açık bir penceredir. Facebook Messenger, Skype, Viber, WhatsApp ve diğer platformlar aracılığıyla casusluk yapan Android Truva Atı Skygofree‘yi sanki daha dün tartıştık gibi geliyor. İşte, bugün de uzmanlarımız tarafından tespit edilen birçok yeni işlevli bulaşmadan bahsedeceğiz. Bu yazılım, masaüstü bilgisayarları takip ediyor ve Telegram yoluyla yayılıyor, hem de ustalıkla.

Devamını Oku »

Turkcell’den şirketlere siber güvenlik desteği

guvenlik superonline eu

Türkiye’de dijital dönüşümün öncülüğünü yapan, geliştirdiği teknoloji ve yaptığı yatırımlarla dünyanın ilk dijital operatörü olan Turkcell, sahip olduğu teknolojik üstünlüğü siber güvenliği sağlamak için de kullanacak. Bu amaçla bir Siber Güvenlik Operasyon Merkezi kuran Turkcell, tehditlere karşı şirketlere 7/24 özel çözümler sunacak.

Devamını Oku »
CLOSE
CLOSE