Kurumsal Altyapılar için Network Security Baseline

Kurumsal ağdalardaki her bir cihazın ve bizatihi ağın kendisinin güvenilir ve geliştirilebilir bir standart bağlamında yönetilmesi elzemdir. Özellikle banka, internet/iletişim operatörü, holding ve benzeri altyapılar için ihtiyaçlara göre şekillenmiş bir ağ güvenliği referans dayanığına yani bir network security baseline modeline ihtiyaç vardır. (daha&helliip;)

Google’ın HTTPS Üzerinden DNS Hizmeti (DNS over HTTPS)

2009 yılında başlayan Google Public DNS hizmeti 2016 Nisan’dan itibaren artık şifreli HTTPS bağlantısı üzerinden DNS çözümleme özelliği olan DNS over HTTPS hizmetini da sunmaya başladı. Böylece bir istemci ile Google Public DNS arasında sorguları değiştirme, araya girip indirme veya spoof etme gibi saldırılar engellenerek gizlilik ve güvenlik büyük ölçüde artırılmış oldu. (daha&helliip;)

Network Yöneticileri için Google’dan Siber Tehdit İstihbaratı

Günümüzdeki siber tehditlerin karmaşıklığı ve yaygınlığından ötürü kurumsal ağlarda sadece güvenlik cihazlarının sağladığı güvenliğe dayanmak kesinlikle yeterli değildir. Güvenliğin bir süreç ve yaklaşım olması dolayısıyla siber tehdit istihbaratı hizmetlerinin de bir güvenlik ürünü kadar itibar ve ilgili görmesi artık kaçınılmazdır. (daha&helliip;)

GSM Saldırı Türleri ve Türkiye’nin GSM Şebeke Güvenliği

Bağımsız bir GSM araştırma laboratuvarının 2012 Ocak ile 2015 Mayıs arasını kapsayacak şekilde mobil şebekelerin cep telefonu dinleme, yerine SMS gönderme ve mobil takipten koruma yeteneklerini incelediği raporda, genel olarak Vodafone’nun Turkcell ve AVEA’ya kıyasla GSM saldırılarına karşı daha çok önlem aldığı görülüyor. (daha&helliip;)

İnternet Regülasyon Yöntemleri: Content Filtering System

Yazı dizimizin bu sön bölümünde content filtering, yani içerik filtreleme sisteminde tek bir URL adresine dayanan işlemlere değineceğiz.  Bu yöntem resim, video, ses dosyası gibi sadece belirli dosya tiplerinin bulunduğu içerikleri engellemek için birebir. (daha&helliip;)