Murat Kaya
Yeni TCK’da Bilişim Suçları Avrupa birliği uyum yasaları çerçevesinde hazırlanan, suçlara ve cezalara yeni düzenlemeler getiren 5237 sayılı yeni TCK, 1 Haziran 2005 tarihi itibari ile yürürlüğe girmişti. 79 yıldır yürürlükte bulunan ve 06.Haziran.1991 yılında ilk olarak bilişim suçları olgusunun metine girdiği 765 sayılı (eski TCK) Türk Ceza Kanunu’na ek olarak bir çok düzenlenme yapılmış…
Read MoreMurat Kaya
Güvenliğin Değişmez 10 Kanunu Bir güvenlik açığı çıktığı zaman, hızla onun yamasının üretilmesi ilk yapılması gereken şeylerden biri. Büyük yazılım şirketlerinin güvenlik bölümleri, güvenlik üzerine çalışan yazılım firmaları, böyle zamanlarda geceyi de gündüze katıp çalışıyorlar. Ama bazı konular var ki, onlar kolay kolay yamanacak unsurlar değiller. Son yıllarda yazılım güvenliği alanında en büyük yatırımları yapan…
Read MoreMurat Kaya
Temel DoS Atak Türleri DoS ( Denial of Services – Servis Dışı Bırakma) atakları temel olarak sistem kaynaklarını veya bant genişliği tüketerek servislerin hizmet dışı bıraklımasıdır. Bu atakları 3 başlıkta toplamak mümkündür. 1. DoS – Denial Of Service : -Paket direk olarak hedef sistem gönderilir. -Tek bir kaynaktan tek bir hedefe yöneliktir. 2. DDoS –…
Read MoreMurat Kaya
MySQL için En Önemli 10 Güvenlik Önlemi ( Hardening MySQL) Güvenlik, tüm veritabanlarında olduğu gibi MySQL içinde vazgeçilmez bir öncelik olmalıdır. Günümüzde her sistem yöneticisi (veya veritabanı yöneticisi) kendi güvenlik şablonlarını uygulasada aşağıdaki 10 adımın bu konuda bilgi almak isteyenlere yol göstereceğine inanıyorum…. 10 – Her zaman sürüm notlarını okuyun! Her yeni yayınlanan MySQL versiyonu…
Read MoreMurat Kaya
Bilgi sistemleri güvenliği alanında uzmanlaşmak isteyen kişilere yönelik temel bilgileri sağlamak amacıyla hazırladığımız bu seminer; bilgi sistemlerinin güvenliğiyle ilgili temel kavramları ve teknolojileri içermektedir. Ayrıca etik anlamda saldırı ve savunma tekniklerini içeren özel laboratuar çalışmaları yapılacaktır. Seminerin Amacı • Bilgi güvenliği alanında temel kavramları öğrenmek. • Kriptografinin temellerini öğrenmek. • Güvenlikle ilgili tehditleri ve gerekli…
Read MoreMurat Kaya
Web Goat Nedir? WebGoat OWASP (Open Web Application Security Project) tarafından geliştirilen , kastılı olarak yüzlerce açık içeren J2EE platformunda yazılmış olan, web uygulamarındaki açıkları kendi kendize öğrenebileceğiniz güvenlik test yazılımıdır. Yazılımın odak noktasında web uygulamaları yer almaktadır. Çeşitli kategorileride ki dersler ile güvenlik uzmanlarına yada web uygulaması geliştirenlere; ilgili açığı anlayabilme, çözebilme ve exploit…
Read MoreMurat Kaya
GSM operatörleri, ISS, Hosting firmaları ya da UMTH operatörleri benzeri haberleşme işletmecilerinin fiziksel alan, veri, donanım, yazılım ve personel güvenliği konularındaki tedbirlere yönelik yönetmelik Resmi Gazete‘de yayınlanarak yürürlülüğe girdi. 20 Temmuz 2008 PAZAR Resmî Gazete Sayı : 26942 YÖNETMELİK Telekomünikasyon Kurumundan: ELEKTRONİK HABERLEŞME GÜVENLİĞİ YÖNETMELİĞİ BİRİNCİ BÖLÜM Genel Hükümler Amaç MADDE 1 – (1) Bu Yönetmeliğin…
Read More
Recent Comments