Category Archives: Compliance

Sucuri, ağ tabanlı bütünlük doğrulama/kontrol servisi

Sucuri, internet üzerinden çeşitli hizmetler veren bir servis. Bu servislerin arasında Sucuri NBIM(Network-based Integrity Monitoring) günümüz internet dünyasında biz güvenlikcilerin çok işine yarayacak bir servis. Sucuri NBIM  ile ne  yapabilirsiniz? Sahibi olduğunuz domainleri ekleyerek bu domainlere ait DNS, whois, site … Continue reading

Posted in Compliance, Forensic, Log Monitoring, Network Security | Tagged , | Leave a comment

10 Soruda Pentest(Penetrasyon Testleri)

Penetrasyon testleri(Sızma testleri) günümüz bilgi güvenliği dünyasının en popüler konularından biri. Bu konuda verdiğim eğitimlerde sık sık karşılaştığım belirli sorular oluyor, bunlara toptan cevap olması adına 10 soruda pentest konulu bir yazı hazırladım. Pentest nedir, neden yaptırmalıyım, kime nasıl yaptırmalıyım … Continue reading

Posted in Misc, Network Security, Network Tools, PCI DSS, Penetration, Security Tools, System Security | Tagged , , , , | 4 Comments

5651 Sayılı Kanun ve Şirketlerin Sorumlulukları

Turk.internet.com’dan Fusun S.Nebil TIB’den yetkililerle 5651 sayılı kanununu gereksinimleri üzerine uzun bir roportaj yapmış. Roportajlar özellikle konuyu bilmeyen, bilip de tam olarak neyi hangi yazılımlarla yapacağı konusunda şüpheleri olanlar için aydınlatıcı bilgiler içeriyor. Roportajda dikkatimi en çok çeken satırlar aşağıdakiler. … Continue reading

Posted in 5651 | Leave a comment

5651sayili kanun hakkinda belgeleme calismasi

5651 sayılı kanun yürürlüğe gireli yaklasik iki sene oluyor. Bu süre zarfında kurum/şirketlerin büyük çoğunluğu kanunda belirtilen maddeleri uygulamadı. Bunun temel sebepleri kanundan haberdar olmama, kanunu çok önemsememe, kanunun teknik olarka yeteri kadar açık olmaması vs sayılabilir. Uzun suredir bu … Continue reading

Posted in 5651 | Leave a comment

Bilgi Guvenliginin Neresindeyiz?

Gecen gun benim daha cok IT  audit yonu ile tanidigim danismanlik firmasi Ernst & Young 11. ‘Küresel Bilgi Güvenliği Anketi‘ nin sonuclarini yayinladi. Anketteki sonuclar sektordeki bir guvenlikci tarafindan da tahmin edilebilecek seyler. Yine de bunun bir araştırma ile ortaya … Continue reading

Posted in Compliance | Tagged | 4 Comments

Linux Audit Altyapisi-I

Günümüzde sağlam bir audit altyapısı olmayan işletim sisteminin ticari ortamlarda kullanımı oldukça zorlaşıyor. Gerek güvenlik gerek yine güvenliğe dayanan çeşitli kanunlar,  düzenlemeler ve standartlar kullanılacak tüm sistemlerin sağlıklı audit altyapısına sahip olmasını şart koşuyor. Audit altyapisindan kastım kullanılan sistemin kim … Continue reading

Posted in Compliance, Linux Security, PCI DSS | 2 Comments

5651 Sayılı Kanun Gereksinimlerini Anlama

2007 yılında önce dedikodularını duyduğumuz açıklanması ile birlikte de gerçekle yüzleştiğimiz bir kanun çıkarıldı: 5651 sayılı “Internet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun” . Aynı yıl içerisinde kanunun maddelerini daha anlaşılır hale … Continue reading

Posted in 5651 | Leave a comment

5651 sayili kanun gereksinimleri icin loglari imzalamak

2008 yilinda adini sıkca duydugumuz ve uzun bir sure daha tartismali bir sekilde duyacagimiz 5651 sayili kanun(internet aktivitelerini izleme ve zararlilarini engelleme vs..) gereksinimlerine gore kurum/firmalar internet kullanimi ile ilgili  cesitli duzeyde loglama yapmakla yukumluler. Yukumlulukleri sadece loglama degil bu … Continue reading

Posted in 5651, Log Monitoring | 9 Comments

PCI DSS hakkinda ucretsiz goruntulu kaynak

PCI DSS(Veri guvenligi standarti) konusunda kaynak sıkıntısı cekiyorsaniz Master Card tarafindan uygulanan ucretsiz ve birinci elden yetkin kisilerin anlatimi ile “The PCI Merchant Education Program” i takip edebilirsiniz. Bilgi guvenligi ve ilgili konularda calisan arkadaslarla gorusmelerimde PCI konusunda firmalarin bu … Continue reading

Posted in PCI DSS | Tagged | Leave a comment

TIB tarafindan Onaylanan Icerik Filtreleme Yazilimlari

TIB tarafindan onayli icerik yazilimlarinin listesi yayinlandi. Listeye ilk bakista sadece bir adet kurumsal icerik filtreleyicinin oldugunu goruyoruz. Icerik filtreleme urunu satanlarin urunlerini kaydettirmelerinde fayda var. (Yurt disindan urun getirip satan firmalarin urunlerinin onay alabilmesi icin yapmalari gereken birkac madde … Continue reading

Posted in 5651 | Tagged | Leave a comment