Pazartesi, 21 Ocak 2008 Terörist örgüt El-Kaide, örgün elemanları internette özgürce konuşabilsinler diye kendi şifre yazılımını yarattı. Mujahideen Secrets 2 adlı program, bu kadar gelişmiş şifreleme yöntemlerini kullanan ilk terörist amaçlı yazılım olma özelliğini de taşıyor.

Yazılım, ancak belirli bir parola ile girilebilen Ekhlaas.org isimli siteden indirilebiliyor. News.com sitesinin dediğine bakılırsa bu program e-mail ve diğer iletişim yöntemlerini güvenli hale getiriyor. Şimdilik ne kadar etkili olduğu bilinmiyor fakat ilk sürümün militanlar arasında büyük yaygınlık kazanacağını tahmin etmek zor değil.

(Kaynak: www.hardwarena.com )

SOX, Basel II, BDDK BT Denetimi ve benzeri düzenlemeler, kurumların finansal veriler üzerinde iç kontrollerini hayata geçirmelerini zorunlu kılmaktadır. Yakın zamana kadar finansal ya da hassas veriler üzerindeki kontroller bölüm seviyesinde yönetilir, yöneticiler nadiren kontrollerin yönetimine karışır ya da sorumlu tutulurlardı. Yeni yasal düzenlemeler ile bu durum değişti; artık, üst düzey yöneticiler verilerin doğruluğu ve kontrollerin etkinliğinden sorumlu tutuluyorlar. (more…)

Bu makalemizde , başkalarının sisteminizi ele geçirmesini engellemeye yönelik ipuçlarını sunacağız . Internet’e erişim ve evdeki diğer bilgisayarlarla bağlantı için her geçen gün daha da fazla Internet kullanıcısı bir kablosuz ev ağı kullanmanın esnekliğinden ve güvenilirliğinden yararlanıyor. Ancak kablosuz bağlantının faydalarının yanı sıra, kullanmaya başlamadan önce göz önüne almanız gereken birkaç güvenlik riski de bulunuyor.

Kablosuz ağınızı korumasız bıraktığınızda, meraklı komşularınız için açık bir kapı veya daha da kötüsü kablosuz ağlara sızmak isteyen kötü amaçlı mobil saldırganlar için erişim noktası avcılığı adı verilen bir uygulamaya fırsat vermiş olursunuz. (more…)

Proje dokümanları, bütçe dosyaları, rakip analizleri, personel giderleri, teknik dokümanlar, fiyat listeleri, araştırma geliştirme çalışmaları vs… Hepimizin çok değerli bilgilerini taşıyor artık bilgisayarlar. Hem kendimiz hem de şirketimiz için değerli bilgiler. Değerli veri bilgisa­yarlardan çeşitli yöntemlerle çalınırsa ya da iyi niyetli oldu­ğunu söyleyemeyeceğimiz şirket çalışanları tarafından rakiplerimize sızdırılırsa zararımız ne olur?

Bu yazı “Hiçbir şey olmaz canım” diyenler için değildir. Bahsettiğim riskleri önlemek birçoğumuzun proje listesinde duruyor. Aslında aradığımız şeyin tam adı Data Loss Prevention.

Nedir?
Data Loss Prevention, son zamanlarda bilgi güvenliği sektö­ründe adından sıkça bahsedilen bir terim. Temel anlamı bil­gi kaybının engellenmesi olduğu için çoğu zaman yanlış an­laşılmalara da neden olan DLP, sektörde standartlaşmaya başlayan bir tabir oldu. Geniş olarak bakarsak bir antivirus yazılımı da bilgi kaybını engeller bir yedekleme yazılımı da. Ancak DLP terimi başka bir mecraya doğru gidiyor. ‘Gidiyor’ diyorum çünkü DLP sektörde değişmez bir standart isim ha­line henüz gelebilmiş değil. Öyle ki bu yazıyı yazdığımda wi-kipedia ve kutsal bilgi kaynağı(?) ekşi sözlük Data Loss Pre­vention teriminin karşılığını henüz öğrenememişti. Ayrıca Gartner ve benzeri araştırma kurumlarında DLP adında bir kategori de henüz bulunmuyor. Sözünü edeceğim DLP ürün­leri bazı raporlarda içerik izleme ve filtreleme gibi kategori­lerde yer alabiliyorlar.
Data Loss Prevention, bilgi güvenliğinde değerli verilerin başkalarının eline geçmesini engellemek üzere tasarlanmış teknolojiye verilen bir isimdir.

(more…)