Bilişim Güvenliği Nedir? Bilişim güvenliği, bilişim ürünleri/cihazları ile bu cihazlarda işlenmekte olan verilerin gizliliğini, bütünlüğünü ve sürekliliğini korumayı amaçlayan bir disiplindir. Bilişim güvenliği temel olarak Gizlilik (Confidentiality) , Veri Bütünlüğü (Data Integrity) , Süreklilik (Availability)… Bilişim Güvenliği ve Prensipleri
PHP’nin güvenlik zafiyetleri olduğu, bir çok anlamda yetersiz bir dil olduğu söyleniyor. Hatta Unix camiasının istenmeyen çocuğu gibi. Görüşüm, bu durumun, kaliteli PHP programcılarının (PHP Hackers) olmamasından ve PHP’nin nispeten kolay öğrenilen bir dil olmasından… PHP için önemli güvenlik önlemleri.
Son yapılan araştırmalar sonunda Kablosuz (wireless) klavyelerin yaydığı elektrromanyetik dalgalar üzerinden yazılan yazının deşifre edilebildiğini ortaya koydu. Keylogerlardan sonra şimdide kablosuz klavyelerden ortaya çıkan elektromanyetik dalganın dinlene bildiği hatta kayıt edilebildiği ortaya çıktı. Buna karşı… Kablosuz Klavyeler Kırılıyor.
Az önce yine ulusalbilgi güvenliği sitemizde gezerken ilgimi çeken bir yazıya rastladım ve sizinle paylaşmak istedim buyrun hep birlikte okuyalım. 1. Motivasyon Bu makalede özellikle sunucu servis yazılımlarının ve uygulamaların Chroot ortamında çalıştırılması, kademeli güvenlik… chroot nedir?
Tel Aviv Üniversitesi’nden iki araştırmacı, bilgisayarların virüsleri anında tanımlayıp engelleyebilmesini sağlayacak bir sistem geliştirdi.
Arama motoru Google, “Google Chrome” adlı yeni web tarayıcısının deneme versiyonunu Dün yayınlandı.
Geçen gün yine nette dolaşırken TÜBİTAK – Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü’nün (UEKAE) kurmuş olduğu http://www.bilgiguvenligi.gov.tr adresine rastladım benim için gerçekten ulusal çapta devletin böyle bir sistem oluşturması ve piyasadı güvenlik açıklarını bulup düzenlemek ve giderilmesi aşamasında ki çalıması takdire şayandı.
Gerçi site UEKAE nin kurulumdan 2 yıl sonra 2007 de kurulmuş ama gerçekten güvenlik konusunda uzman seviyedeki bilgilerle çok önemli işler yaptıkları ortada. Bu sitenin faydasına istinaden alta tamamen oradan aldığım alınıtıy sizlerle paylaşmak istedim gerçekten dikkat edilmesi gereken bi açık diyerekBahtiyar Bircan ve Can Bican’ın kalemiyle baş başa bırakıyorum sizi..
Mozillanın ünlü açık kaynak kodlu tarayıcısı firefox 3.0 sürümü 3.0.1 sürümüne güncellendi. Bu sürümle birlikte aşağıdaki bir kaç hata giderildi.
* 3 Kiritik hata giderilmiş durumda.
* Bazı Stabilite sorunları giderilmiş.
* Açılıştaki kotu yazılım denetimi sorunu düzeltilmiş.
* Bazı durumlarda ortaya çıkan SSL sertifikası sorunu giderilmiş.
* Domain uzantısı tanıma sorunu düzeltilmiş.
* Firefox 2 ve 3 sürümlerinin aynı dizine yüklenmesinden dogan sorun düzeltilmiş.
* Sayfa yazdırmada çıkan sorunlar düzeltilmiş.
* ADSL PPP Bağlantısı kullanan Linux kullanıcılarının bazı açılışlarda offline olarak açılması sorunu giderilmiş.
İki gündür başım bu virüsle belada virüs bulaşma algoritamsı oldukça iyi hazırlanmış. :) herhangi bir internet sayfası açmanız halinde ( i.e yada firefox yada opera farketmiyor) her sayfaya src=”http://mx.content-type.cn:443/day.js”> kodunu ekleyerek sürekli iframe mantı ile size saldırı yapıyor ve temprory internet files içindeki content.ie5 dosyasına kendisni kopyalıyor. kaspersky virüsün dosayasını silebiliyor ama sayfalara eklediği kod çalışmaya bi şekilde devam ediyor ve öyle bi an geliyoki tüm internetinizi resmen sömürürcesine engelliyor. ve çözümünüde dün akşam itibari ile buldum gerçi kökten bir çözüm değil ama yinede sistemin rahatlamasına yetiyor.