Monthly Archives: March 2007

Bir süredir uyumluluk yönetimi (ing. compliance management) alanında Symantec ürünleri ile çalışıyoruz, bugün ilk büyük projemizi de aldık. Sanıyorum önümüzdeki bir ya da iki sene içerisinde bu alanda çok önemli gelişmeler olacak. Çok kabaca, Symantec’in Control Compliance Suite‘i ile bilgi … Continue reading →

Total Information Awareness (TIA), Amerika’nın terörist tehdidi devamlı izlemesine ve değerlendirmesine ilişkin korkunç büyüklükte bir veri tabanı ve veri madenciliği projesiydi. Bireysel gizlilik ile ilgili endişeler çok alevlenince Amerikan Kongresi bir kaç yıl önce projenin fişini çekmiş, projenin realize edilmesine … Continue reading →

N-gram’lar ile kalıp eşlemesi (pattern matching) güvenlik konusunda da kullanıldığını gördüğümüz bir teknikti; daha önce saldırı tespiti ve yazar tespiti (authorship analysis) alanlarında kullanılmasına ilişkin makaleler okumuştum. Bu seferki yeni ve daha önce görülmemiş art niyetli yazılımların tespitine ilişkin bir … Continue reading →

İki aydır üzerinde çalıştığımız yeni eğitimlerimize ilişkin içerikler nihayet tamamlandı ve ilk uygulamaları bir kamu kuruluşunda başladı. Her iki eğitimi hazırlamaya da uzun zamandır niyetleniyorduk ama bir türlü imkan bulamamış, kaynak ayıramamıştık. Sonunda bir proje vesilesi ile her iki kursa … Continue reading →

İşte bu çok sıkı bir kılavuz. Microsoft’un Patterns & Practices serisinden yeni bir kitap daha çıktı; web servislerinin güvenliğinin sağlanması için çok sayıda kalıp tarifleniyor. Kimlik doğrulama, mesaj koruması, iletim ve mesaj düzeyinde güvenlik, uzak erişim kalıpları, service kurulum kalıpları … Continue reading →

FireCat, buradan temin edilebilecek şık bir veritabanı. Açılımı Firefox Catalog of Auditing Toolbox. Bir grup amca oturmuş Firefox için yazılmış ve bir zafiyet taraması çalışmasının parçası olarak kullanılabilecek tüm Firefox plugin’lerinin bir kataloğunu yapmışlar. Basit ama güzel bir çalışma olmuş, … Continue reading →

Bir süredir savunma sanayi kuruluşlarından birisi için meşhur izole iki ağ problemini çözecek bir teknik mimari geliştirmeye çalışıyoruz, sanırım sonunda kabul edilebilir düzeyde bir çözüm oluşturduk. Orduda ve savunma sektörü kuruluşlarında sıklıkla görülen bir durum tamamen izole internet ve intranet … Continue reading →

MITRE ve diğerleri hepimizin yoğun biçimde kullandığı CVE (Common Vulnerabilities and Exposures) sözlüğünden sonra bu sefer de CWE (Common Weakness Enumeration) sözlüğü ile karşımızda. Yazılım güvenliği zafiyetlerinin ortak isimlendirilmesi için geliştirilen bu standarttan daha erken haberdar olamadığıma gerçekten üzüldüm. Yazılım … Continue reading →