2007 Aralık ayında CISA sınavına girmeyi planlamıştım ve CISA sertifikası ile ilgili bir blog yazısı yazmıştım. Fakat işlerimin yoğunluğundan ve o sıralar sürdürdüğüm Bilgisayar Mühendisliği yüksek lisans çalışmalarımdan dolayı sınavı iki kere erteledim. 13 Aralık 2008 günü sonunda sınava girebildim. Sınava Yıldız Teknik Üniversitesinde girmiştim. Haftasonu olduğu için kaloriferler yanmıyordu ve oldukça soğuk bir ortamda [...]
|
||||||
|
Kumoku, bilgisayar işletim sistemleri üzerinde Rootkit ataklarını tesbit eden bir teknoloji geliştirdi. Bilindiği gibi rootkit’ler en tehlikeli bilgisayar zararlısı olup, kullanıcının bilgisi dışında, işletim sistemine müdahale ederek kullanıcının bilgilerinin izlenmesine imkan sağlıyor. Böylece hacker rootkit bulaşmış makinayı izleyip diğer ataklarını yapabiliyor. Kumoku 2004 yılında kurulmuş yeni bir firma. Kurucuları arasında akademisyen ve savunma sanayiinden [...] IDC Security Roadshow etkinlikleri her sene düzenleniyor. Security Roadshow 2008 yılı programında bu etkinlik 24 ülkede gerçekleştirilecek, 13 Şubat tarihinde Belgrad’da başlayıp 18 Kasım’da Dubai’de son etkinlik yapılacak. İstanbul programı ise gelecek hafta, 19 Şubat Salı günü, Swiss Otel Neuchatel konferans salonunda gerçekleştirilecek. Bu sene İstanbul programının konusu “IT Security, Storage and Business [...] Bilişim Güvenliği konusunda üye olduğum haber bültenlerinden bugün gelen bir habere göre Aralık ayında “Random.JS Toolkit” truva atı, ABD’de güvenli olduğu kabul edilen, 10.000 web sitesini etkilemiş. Haberin kaynağı da bir gateway (geçit kapısı) üreticisi olan Finjan. Finjan’ın zararlı kod araştırma merkezi (Malicious Code Research Center – MCRC) Random.JS’ni n çok sinsi bir truva [...] Hepimizin duyduğu, hemen her gün karşı karşıya kalabileceğimiz önemli bir konu. Bu bilgisayar zararlıları arasında bazı farklar var. Nedir bunlar? Virus: Bir bilgisayar virüsü, kullanıcının bilgisi ya da izini olmaksızın bilgisayarın işleyişini değiştiren küçük bir program. Bir virüs kendini çalıştırabilmeli ve kopyalayabilmeli. Bazı virüsler bilgisayara, programlara zarar vererek, bazı dosyaları silerek veya en kötüsü sabit [...] Gün geçtikçe önemi artan bilgi güvenliği artık sadece kurumsal değil bireysel olarak da karşımıza çıkıyor. Güvenlik, genel anlamda, incelenmesi gereken bir konu… Maalesef bir insanın başına geldiği zaman önemi anlaşılıyor. Bu konuda bilincimiz de çok iyi değil. Günümüzde yaşamımızın hemen her aşamasında teknolojiyi bir şekilde kullanıyoruz. Yeni teknolojiler bizler hareket halindeyken de bize yardımcı [...] Her gün aldığımız spam mesajlar biçim değiştirdiler. Şu sıralar bana gelenlerin %10′unun ekinde PDF dosyalar bulunuyor. Spam mesajı gönderen, mesajını o ekli dosya içerisine yerleştirmiş. Gelenin spam oldugunu, ilkinde neymiş bu? dedikten sonra ), anlıyorsunuz ve doğal olarak ekli dosyayı açıp bakmıyorsunuz, siliyorsunuz. Ama iş, silmek için az da olsa zaman ayırıyorsunuz, [...] 13.Haziran.2007′de Istanbul Point Otel’de düzenlediğimiz etkinlik ile PRO-G ve FORTIFY birlikteliğini duyurduk. Bizim açımızdan oldukça başarılı ve yüksek katılımlı bir etkinlik oldu. Ertesi gün de birkaç kuruma gidip Fortify SCA’nın kaynak kodu nasıl ve ne kadar hızlı inceleyebildiğini görme ve güvenlik açıklarını kurumlara gösterme imkanımız oldu. Arkasından 15.Haziran.2007′de de Ankara’da bir tanışma toplantısı düzenledik. Ben katılamadım [...] PRO-G olarak, yazılım güvenliğinin bilişim güvenliği konusunun en önemli alanı olduğunu düşünüyoruz. Yazılım Güvenliği konusunda pazar lideri olan Fortify, PRO-G ile birlikte Haziran ortasından itibaren Türkiye’de… Microsoft, Oracle, CA, Symantec gibi dev firmaların yazılım geliştirme süreçlerinde Fortify ürünleri kullanılıyor. Fortify firmasının üç adet ürünü bulunuyor. kaynak kodu inceleme aracı olan Fortify SCA (source code analysis), Gizli Tehlike – Rootkit yazımda AVG antivirus ürününü geliştiren Grisoft firmasının geliştirdiği ücretsiz anti-rootkit’den bahsetmiştim. O yazıyı yazdığım zaman, yeni çıkmış bir ürün olduğu için paylaşmak istemiştim. Bununla birlikte, bu konuda başka araçlar da var onları da paylaşmak istiyorum. Bilgisayarınıza indirip kullanmak isterseniz… Sophos Anti-Rootkit |
|
|||||
|
Copyright © 2010 Algın Erozan Günlüğü - All Rights Reserved |
||||||
Recent Comments