Pastanın üstündeki vişne: Ödül avcılığı (Bug Bounty)

Pastanın üstündeki vişne: Ödül avcılığı (Bug Bounty)

18 Şubat 2017

Dünyada uzun bir süredir devam eden ödül avcılığı programları (bug bounty) ülkemizde daha da popüler bir hal almaya başladı. Öncelikle ödül avcılığının ne olduğundan bahsetmek yerinde olur diye düşünüyorum. Ödül avcılığı programı firmaların sistemlerinde bulduğunuz zafiyeti ilk olarak onlara bildirmeniz karşılığında ödüllendirildiğiniz bir yapı. Bu ödül ciddi miktarlarda para ödülleriDevamını Oku

ABD’de radyolar hacklendi, Trump karşıtı müzik yayınlandı

ABD’de radyolar hacklendi, Trump karşıtı müzik yayınlandı

12 Şubat 2017

ABD Başkanı Donald Trump’ın çoğunluğu Müslüman olan 7 ülke vatandaşının Amerika’ya girişini yasaklayan kararnamesinin çalkantıları sürerken ilginç bir olay basına yansıdı. The Hacker News’in haberine göre, bazı Trump karşıtı korsanlar, FM bandında bilinen bir açığı kullanarak Trump’ı aşağılayan bir müziğin saatlerce radyo istasyonlarında çalmasına neden oldu. South Carolina, Indiana, Texas,Devamını Oku

HUAWEİ: Adups ile işbirliğimiz yok

HUAWEİ: Adups ile işbirliğimiz yok

25 Aralık 2016

Huawei sitemizde de yer verdiğimiz kişisel verilerin güvenliğiyle ilgili çıkan haberlere aşağıdaki açıklamayı göndermiştir: 15 Kasım 2016 tarihinde New York Times; “Adups firması tarafından tedarik edilen ve Android cep telefonlarında ön yüklü yazılımdaki güvelik açığının kullanıcı kısa mesajlarını Çin’e gönderebileceği” içeriğini haberleştiren bir makale yayınlanmıştır. Habere göre Adups firmasının Huawei’yeDevamını Oku

Türkiye’nin de müşterisi olduğu İsrailli Cellebrite hacklendi

Türkiye’nin de müşterisi olduğu İsrailli Cellebrite hacklendi

14 Ocak 2017

‘Hackleyeni hacklerler’ mevsimi 2017 için erken başladı. Dijital adli bilişim ve mobil hacking gereçleri ve yazılımı satan  İsrailli Cellebrite firmasının hacklenmesi sonucu 900 GB’lık data kimliği belirlenemeyen kişiler tarafından çalındı. Olay 2015’de yaşanan HackingTeam olayını hatırlattı. Ortak noktalardan biri ise Türkiye’den bazı devlet kurumlarının iki şirketin de müşterisi olması. DünyanınDevamını Oku

Shamoon kabusu 4 yıl sonra geri döndü!

Shamoon kabusu 4 yıl sonra geri döndü!

25 Aralık 2016

Amerikalı güvenlik firmalarına göre dört sene önce Orta Doğu enerji firmalarına ciddi zarar veren Shamoon zararlısının bir versiyonu, Kasım ortalarında Suudi Arabistan ve bölgede diğer yerlerdeki bilgisayarlara saldırmak için kullanıldı. İlgili haber >> Shamoon’un ilk bulunduğu saldırı: ARAMCO  Reuters’ın haberine göre CrowdStrike, Palo Alto Networks Inc ve Symantec Corp. gibiDevamını Oku

Gizli bilgiler güvensiz ağlara emanet edilebilir mi? DARPA’ya göre ‘evet’

Gizli bilgiler güvensiz ağlara emanet edilebilir mi? DARPA’ya göre ‘evet’

27 Şubat 2017

Amerikan Savunma Bakanlığı’na bağlı İleri Savunma Araştırma Projeleri Ajansı (DARPA), güvenli el ağları geliştirmek için bir program başlattı. SHARE (The Secure Handhelds on Assured Resilient networks at the tactical Edge) adı verilen program, tıkalı taktiksel ağlar üzerinden gizli bilgi paylaşma problemini çözmeyi amaçlıyor. DARPA, bu programla gizli veya hassas bilgileriDevamını Oku

Diğer Haberler

Türkiye’de bir ilk: Siber Politikalar dergisi çıktı

Türkiye’de bir ilk: Siber Politikalar dergisi çıktı

24 Şubat 2017 - 11:52 am 0 yorum

Uluslararası ilişkilerin dinamik doğası gereği sürekli olarak gelişen ve değişen ilişkiler, teknolojik gelişmelerle farklı boyutlara taşınmış ve literatüre yeni kavramlar dâhil olmak üzere yeni konular eklemiştir. İbn-i Heysem’in katkılarıyla hız kazanan optik biliminin geldiği son safhayı teşkil eden internet bu yeni konuların başında gelmektedir. Özellikle de 2000’li yıllardan itibaren teknolojikDevamını Oku

HackerOne Pentagon’u hackledi, 40 Milyon Dolarlık yatırımı kaptı

HackerOne Pentagon’u hackledi, 40 Milyon Dolarlık yatırımı kaptı

21 Şubat 2017 - 10:14 am 0 yorum

Facebook, Microsoft ve Google gibi dev firmalar tarafından kurulan HackerOne adlı kurumsal zafiyet ve ödül avcılığı (bug bounty) platformu, geçen yıl Birleşik Devletler ordusu tarafından kullanılan en hassas yazılımlardan birindeki zafiyetleri bulmaya çalışıyordu. Savunma Bakanlığı ise Birleşik Devletler hükümetinin ilk bug bounty yarışması Hack the Pentagon için HackerOne’ı seçti. YarışmanınDevamını Oku

Pastanın üstündeki vişne: Ödül avcılığı (Bug Bounty)

Pastanın üstündeki vişne: Ödül avcılığı (Bug Bounty)

18 Şubat 2017 - 10:30 am 0 yorum

Dünyada uzun bir süredir devam eden ödül avcılığı programları (bug bounty) ülkemizde daha da popüler bir hal almaya başladı. Öncelikle ödül avcılığının ne olduğundan bahsetmek yerinde olur diye düşünüyorum. Ödül avcılığı programı firmaların sistemlerinde bulduğunuz zafiyeti ilk olarak onlara bildirmeniz karşılığında ödüllendirildiğiniz bir yapı. Bu ödül ciddi miktarlarda para ödülleriDevamını Oku

Forcepoint Türkiye’de görev değişikliği

Forcepoint Türkiye’de görev değişikliği

17 Şubat 2017 - 4:30 pm 0 yorum

Dünyanın önde gelen güvenlik yazılım şirketi Forcepoint Türkiye’nin Satıştan Sorumlu Mühendislik Müdürlüğü görevine Aralık 2016 tarihi itibariyle Murat Bayraktar getirildi. İstanbul Teknik Üniversitesi Elektronik & Haberleşme Mühendisliği bölümü mezunu olan Bayraktar, aynı üniversitenin Nükleer Bilimler Enstitüsü’nde yüksek lisans yapmıştır. 1997-2010 yılları arasında faaliyet göstermiş olan Netron Bilgi İletişim Teknolojileri firmasının kurucularından biriDevamını Oku

How can a CEO survive and thrive in the digital age?

17 Şubat 2017 - 10:23 am 0 yorum

Over the past 20 years CEOs have witnessed tremendous upheavals as a result of globalisation and technological change. In the PwC 20th Annual Global CEO Survey, nearly 1,400 CEOs share their views on the impact of these forces on growth, talent, trust and society. In this survey a sizeable number ofDevamını Oku

CEO’ların dijital çağda yaşam savaşı

CEO’ların dijital çağda yaşam savaşı

17 Şubat 2017 - 7:59 am 0 yorum

Yazarımız Burak Sadıç’ın, PwC 20. Küresel CEO Araştırmasından derlediği İngilizce makalesinin Türkçe çevirisini ilginize sunuyoruz: Geçtiğimiz 20 yıl boyunca CEOlar, küreselleşme ve teknolojik değişimin sonucu olan muazzam gelişmelere tanık oldu. Dünya genelindeki yaklaşık 1.400 CEO, bu değişimin büyüme, yetenek, güven ve toplum üzerine etkileri konusundaki görüşlerini PwC’nin 20.sini yayınladığı Küresel CEODevamını Oku

Mac OSX ve Linux dosyasız zararlılara karşı artık daha güvenli

Mac OSX ve Linux dosyasız zararlılara karşı artık daha güvenli

16 Şubat 2017 - 4:30 pm 0 yorum

Küresel siber güvenlik çözümleri geliştiren ve dijital sertifikalarda dünya lideri olan Comodo’dan yeni bir açılım geldi. Comodo, baştan yasaklı (default-deny) uç nokta güvenliğini Microsoft Windows’un yanı sıra Mac OSX ve Linux platformlarına ulaştıran, Comodo Gelişmiş Uç Nokta Koruması (AEP) ürününü kullanıma hazır hale getirdi. Ürün; geliştirilmiş Güvenli Oto-Sınırlama™ (Secure Auto-Containment),Devamını Oku

İnternet’ten sevgili bulmanın matematiği

İnternet’ten sevgili bulmanın matematiği

14 Şubat 2017 - 8:30 am 0 yorum

SparkCamp tartışma serilerinin yaratıcısı ve ödüllü gazeteci Amy Webb, 2013 yılında yaptığı TedTalk ile çevrimiçi randevu sitelerinin sırrını matematiksel verilerle nasıl çözdüğünü anlatıyor. Daha önce denediği yöntemlerle kendisinin ve ailesinin hayal ettiği gibi birini bulamayan; fakat aşka inancını kaybetmeyen Webb, ilişkiler konusunda neden başarısız olduğu üzerine düşünürken bu soruna enDevamını Oku

Hangi rüzgar Kaspersky’i Ankara’ya attı?

Hangi rüzgar Kaspersky’i Ankara’ya attı?

14 Şubat 2017 - 12:08 am 1 yorum

‘Timing is Everything’ Garrett Hedlund’ın 2010 yılında çıkan parçasının ismi. Bu parçayı benim aklıma getiren ise geçen hafta Ankara’da düzenlenen 2. Kaspersky Siber Güvenlik Zirvesi’ne aldığım davet. Gerçekten de hem yerli yazılım konusunun gündemde sıcak bir şekilde tartışıldığı bir zamanda hem de Türk Rus ilişkilerinin krizi atlatıp çok daha sağlamDevamını Oku

Etik Hacker Olmak İstiyorum Ama Nasıl?

Etik Hacker Olmak İstiyorum Ama Nasıl?

13 Şubat 2017 - 1:33 pm 0 yorum

Hiç şüphe yok ki içinde bulunduğumuz zaman diliminde siber saldırıların sayısı, kapsamı ve etkileri üssel olarak artış göstermektedir. Bu tür saldırıların kaynaklarını incelediğimizde kimi zaman devlet destekli siber çetelerin, kimi zaman hacktivist grupların, kimi zaman da sayıları hiç de azımsanamayacak seviyedeki script-kiddie adı verilen ve siber atak araçları üzerinde uzmanlaşmışDevamını Oku