Kategori arşivi: Güvenlik

İstihbaratın Gözü İnternette!

İstahbaratcıların işleri gereği bilgi edinmeleri gerekmektedir, son yapılan araştırmalar istihbaratcıların  internete olan ilgilerinin arttığı yönünde.

Alman basınında geçen bilgilere göre alman istihbaratı 2010 yılında 37 milyonun üzerinde e-posta ve veri bağlantısını incelediği yönünde. İincelenen e-posta ve veri bağlantısının 2009 yılına göre 5 kat artış gösterdiği öğrenildi. Bir takım filtreleme sistemi kullanan istihbarat birimleri bomba, atom gibi çeşitli kelimelerin geçtiği verileri incelemeye almaktadır. Alman istihbarat birimleri fitreye takılan 37 milyonun üstündeki içerikten sadece 213’ünü değerlendirmeye almış.

Alman istihbarat birimleri terör alanında 2 bin, silahlanma alanında 13 bin ve kaçakçılıkla ilgili 300 kelimeyi filtre kapsamına almış.

İncelemeye alınan e-posta sayısının bu kadar fazla olmasını yetkliler spam oranın yüksekliğine bağlıyor. İncelemelerin otomatik filtre sistemleri ile yapıldığı somut olarak yapılmadığı ve filtrelenecek kelimelerin telekomikasyon alanındaki istihbaratı kontrol eden ilgili meclisin onayından geçtiği  bildirildi. Ancak tüm bu açıklamalar bazı siyasi partilerin tepki göstermesine ve uygulamanın kaldırılmasını istemelerinin önüne geçemedi.

Her ne kadar Alman basınında dile getirilmiş olsada, günümüzde bir çok ülke istihbaratı çeşitli şekillerde internet kullanıcılarını izlediği tahmin edilmektedir.

 

 

Yazılım Güvenliği Hakkında Bir Kaç İpucu – 1

Yazılım güvenliği gün geçtikçe daha da önem kazanan web yazılımları sektöründe internet korsanlarının varlığı sebebi ile ihtiyaç duyulan ve alınması gereken önlemler zinciridir. Büyük meblağlarda ücretler ile yazılımı gerçekleşen sistemlerin, kopyalanıp, ücretsiz şekilde piyasaya dağıtılmasını engellemek amaçlı  olarak, yazılımın yapıldığı yazılım diline göre doğan, güvenlik zafiyetlerinin tespit edilmesi ve ardından bu güvenlik zafiyetlerinin giderilmesi gibi süreçlerden oluşan yazılım güvenlik önlemleri süreçleri, yazılımcının kendini geliştirmesi açısından da önem arz eder.

Kullanıcı tabanlı güvenlik zafiyetlerini engellemek amaçlı, yazılımın sunumunun yapılması, güvenlik önlemleri hakkında bilgi verilmesi gerekir.

Web yazılımını yapan kişinin, SQL Sorgu Enjeksiyonları, Sunucu Tabanlı Zafiyetler, Kullanıcı Tabanlı Zafiyetler, Yazılım Kaynaklı Hata ve Zafiyetler gibi konularda önlemler alması gerekir.

Mobil Uygulamalara Dikkat!

Kötü niyetli yazılımlar mobil ürünler bazında çok dikkate alınmamakta. Mobil cihazlara sızmak amacı ile geliştirilmiş olan Trojanlar, kullanıcıların bu riske karşı önlem almaları için yüksek maliyetlere katlanmalarını gerektirmekle birlikte henüz dikkat çekici ve geniş çaplı bir yıkım yaratmamıştır. Mobil Uygulamalara Dikkat! yazısına devam et