Category Archives: Compliance
Sucuri, ağ tabanlı bütünlük doğrulama/kontrol servisi
Sucuri, internet üzerinden çeşitli hizmetler veren bir servis. Bu servislerin arasında Sucuri NBIM(Network-based Integrity Monitoring) günümüz internet dünyasında biz güvenlikcilerin çok işine yarayacak bir servis. Sucuri NBIM ile ne yapabilirsiniz? Sahibi olduğunuz domainleri ekleyerek bu domainlere ait DNS, whois, site … Continue reading
10 Soruda Pentest(Penetrasyon Testleri)
Penetrasyon testleri(Sızma testleri) günümüz bilgi güvenliği dünyasının en popüler konularından biri. Bu konuda verdiğim eğitimlerde sık sık karşılaştığım belirli sorular oluyor, bunlara toptan cevap olması adına 10 soruda pentest konulu bir yazı hazırladım. Pentest nedir, neden yaptırmalıyım, kime nasıl yaptırmalıyım … Continue reading
5651 Sayılı Kanun ve Şirketlerin Sorumlulukları
Turk.internet.com’dan Fusun S.Nebil TIB’den yetkililerle 5651 sayılı kanununu gereksinimleri üzerine uzun bir roportaj yapmış. Roportajlar özellikle konuyu bilmeyen, bilip de tam olarak neyi hangi yazılımlarla yapacağı konusunda şüpheleri olanlar için aydınlatıcı bilgiler içeriyor. Roportajda dikkatimi en çok çeken satırlar aşağıdakiler. … Continue reading
5651sayili kanun hakkinda belgeleme calismasi
5651 sayılı kanun yürürlüğe gireli yaklasik iki sene oluyor. Bu süre zarfında kurum/şirketlerin büyük çoğunluğu kanunda belirtilen maddeleri uygulamadı. Bunun temel sebepleri kanundan haberdar olmama, kanunu çok önemsememe, kanunun teknik olarka yeteri kadar açık olmaması vs sayılabilir. Uzun suredir bu … Continue reading
Bilgi Guvenliginin Neresindeyiz?
Gecen gun benim daha cok IT audit yonu ile tanidigim danismanlik firmasi Ernst & Young 11. ‘Küresel Bilgi Güvenliği Anketi‘ nin sonuclarini yayinladi. Anketteki sonuclar sektordeki bir guvenlikci tarafindan da tahmin edilebilecek seyler. Yine de bunun bir araştırma ile ortaya … Continue reading
Linux Audit Altyapisi-I
Günümüzde sağlam bir audit altyapısı olmayan işletim sisteminin ticari ortamlarda kullanımı oldukça zorlaşıyor. Gerek güvenlik gerek yine güvenliğe dayanan çeşitli kanunlar, düzenlemeler ve standartlar kullanılacak tüm sistemlerin sağlıklı audit altyapısına sahip olmasını şart koşuyor. Audit altyapisindan kastım kullanılan sistemin kim … Continue reading
5651 Sayılı Kanun Gereksinimlerini Anlama
2007 yılında önce dedikodularını duyduğumuz açıklanması ile birlikte de gerçekle yüzleştiğimiz bir kanun çıkarıldı: 5651 sayılı “Internet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun” . Aynı yıl içerisinde kanunun maddelerini daha anlaşılır hale … Continue reading
5651 sayili kanun gereksinimleri icin loglari imzalamak
2008 yilinda adini sıkca duydugumuz ve uzun bir sure daha tartismali bir sekilde duyacagimiz 5651 sayili kanun(internet aktivitelerini izleme ve zararlilarini engelleme vs..) gereksinimlerine gore kurum/firmalar internet kullanimi ile ilgili cesitli duzeyde loglama yapmakla yukumluler. Yukumlulukleri sadece loglama degil bu … Continue reading
PCI DSS hakkinda ucretsiz goruntulu kaynak
PCI DSS(Veri guvenligi standarti) konusunda kaynak sıkıntısı cekiyorsaniz Master Card tarafindan uygulanan ucretsiz ve birinci elden yetkin kisilerin anlatimi ile “The PCI Merchant Education Program” i takip edebilirsiniz. Bilgi guvenligi ve ilgili konularda calisan arkadaslarla gorusmelerimde PCI konusunda firmalarin bu … Continue reading
TIB tarafindan Onaylanan Icerik Filtreleme Yazilimlari
TIB tarafindan onayli icerik yazilimlarinin listesi yayinlandi. Listeye ilk bakista sadece bir adet kurumsal icerik filtreleyicinin oldugunu goruyoruz. Icerik filtreleme urunu satanlarin urunlerini kaydettirmelerinde fayda var. (Yurt disindan urun getirip satan firmalarin urunlerinin onay alabilmesi icin yapmalari gereken birkac madde … Continue reading