Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Dijital Güvenlik Hakkında Bilmeniz Gereken 10 Bilgi
#1
www.deccal.org

RSA ve NSA

Bu yılki RSA Conference’ta (RSAC/RSA Konferansı) herkesin aklında NSA (National Security Agency/Ulusal Güvenlik Ajansı) vardı. RSAC ve RSA Security şirketi iki farklı yapı olsa da konferansın en çok tartışılan konularından biri RSA ve NSA arasındaki multi-milyon dolarlık olduğu söylenen anlaşmaydı. RSA Genel Başkanı Art Coviello, bu söylentileri reddetmesine rağmen gizli serviste reformların gerektiğini belirtti. Geçen yıla kıyasla Çin korkusu geri plandaydı.

Dile Dolanan Kelimelerin Gerçek Kelimeleri Öldürmesi

Bir kelime dile pelesenk olduğu zaman işe yarar bir şey olma anlamını yitiriyor. Malesef RSAC’de bu kelimeler oldukça fazlaydı; herkes aynı kelimeyi kullanıyor fakat açıklamasında anlaşamıyordu. Tehtid istihbaratı mesela, hali hazırda bulunan verileri mi zenginleştirmekten bahsediyoruz yoksa açığa çıkma ipuçlarından mı? “Gelecek nesil(Next-gen)” tam olarak ne anlama geliyor? Bu noktada bir dahaki “gelecek nesil”de olmamız lazım.

Tost Makinaları, Arabalar ve Kahve Makinaları Saldırırsa

“Nesnelerin İnterneti” bu yıl RSAC’ye sızmış durumdaydı ve herkes onları güvenli kılmak için endişeleniyordu. Ana sıkıntı tüm cihazları koruma ve güvenlik çemberi içine alamıyor oluşumuzda ama bazıları hiç o kadar da endişeli değildi, suçluların bir arabayı kaza yaptırmasındansa daha üst merkezlere saldıracağını öne sürüyorlardı.

Herşeyi Şifrele

Güvenliği arttırmanın, özellikle mobil güvenliği, herkes tarafından kabul edilen yolu şifreleme, şifreleme, şifreleme… Mobil uygulamalar internet üzerinden devasa boyutlarda bilgiler geçiriyor ve bir çok geliştirici bu aktarımları şifreleme yoluna gitmiyor bu sayede saldırganlara ve devletlere bakacak çok fazla bilgiyi açıkta bırakıyor. Tekrar NSA’ye dönersek, Co3 CTO’su Bruce Schneier ajansın bazı şifrelemeleri elbette çözdüğünü ama büyük miktarlarda şifreli verileri işleyemeyeceklerini öne sürüyor.

Gümüş Kurşun Yok




RSAC’nin sunumları ve kişileri hakkında biraz konuştuk ama etkinliğin bir ticaret sergisi olduğunu unutmayalım; sergi katları alıcılara ürünlerinin en iyi olduğunu göstermeye çalışan satıcılar ile doluydu. Şaşırtıcı bir şekilde bir çok güvenlik şirketi hala “gümüş kurşun”, her sorununuzu sona erdirecek tek çözüm, fikrini öne sürüyor. Bu durum şaşırtıcı çünkü geçen yıl saldırıların gerçekleşebileceği bir çok imkan ve yöntem olduğunu gözler önüne serdi ve tek bir çözümle hallolacak gibi değil, her birinin amacı ve yöneteninin kim olduğu farklı bu da farklı yaklaşımlar gerektiriyor.

Mobil Antivirüsler Çalışmıyor

Google’ın Android güvenliği baş mühendisi güvenlik topluluğunun Android ile birlikte çalışmasını kutlarken bir yandan da şimdiye kadarki mobil güvenlik çabalarına karamsar bir bakış getirdi. Google’ın amacının sessiz, görünmez bir güvenlik getirmekken güvenlik şirketlerinin dikkatleri üzerlerine çekmek ve satışlarını arttırmak istediğini belirtti. viaForensics CEO’su ve kurucu ortağı Adrew Hoog’da geleneksel güvenlik yöntemlerinin mobil ile sorunlu olduğunu öne sürdü.

Şoför Koltuğunda Güvenlik

Güvenliğin kurumların DNA’sına işlemesi gerektiğini, güvenlik ekiplerinin sadece yardım çığlıklarına yardımdan ibaret olmaması gerektiğini belirtiyoruz. Ortak görüş tehtitlerin önüne geçebilmek üzerineydi; ister daha iyi bir güvenlik uygulamasıyla saldırı yollarını kapatmak olsun ister güvenlik ekiplerinin diğer ekiplerle entegrasyonu olsun.

Güvenliğe Daha Fazla İnsan Gerekli

RSAC’de sürekli duyulan şikayetlerden biri de güvenlik profesyonellerinin sayısının azlığıydı. Eskiden güvenlik hakkında endişe duymayan şirketler artık deneyimli güvenlik uzmanları bulmak için birbirini eziyor. Hükümet ajansları en yetenekli hackerları bünyelerine katabilmeye uğraşıyor. Ortada bir yetenek boşluğu var, bunun ana nedenlerinden biri güvenlik üzerine uzmanlaşan az sayıda kişi olması ama bir diğer sebepte şirketlerin bu konuda işe alımlarının pek istenen düzeyde olmaması.

Teknoloji dünyasında daha fazla kadına ihtiyacımız var özellikle bilgi güvenliği konusunda. RSAC sunumlarının bir kısmı kadınları bu sektöre özendirip onları destekleyecek yapılar oluşturma ve kadınların sektördeki başarısını gösterme odaklıydı.

Sızıntı Yapan Uygulamalar Mobil Malware’dan Daha Kötü

Malware’lara karşı savunma mobil güvenlik şirketlerinin ajandasında üst sıralarda yer almaya devam ediyor ama tek tehdit olmaktan oldukça uzak. Bir çok RSAC katılanı kişisel bilgileri şifrelenmemiş bir şekilde veya büyük miktarlarda sızdıran uygulamaların Malware’lara göre daha büyük tehdit oluşturduğunu söyledi.




Beğenenler:
#2
Eline sağlık abi exciting parmakların dert görmesin kiss kiss
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Bilgisayar Hakkında İlginç Bilgiler... nod32 5 227 08-03-2016, Saat: 11:53
Son Yorum: Hard Devil
Anahtar Kelimeler

Dijital Güvenlik Hakkında Bilmeniz Gereken 10 Bilgi indir, Dijital Güvenlik Hakkında Bilmeniz Gereken 10 Bilgi Videosu, Dijital Güvenlik Hakkında Bilmeniz Gereken 10 Bilgi Online izle, Dijital Güvenlik Hakkında Bilmeniz Gereken 10 Bilgi Bedava indir, Dijital Güvenlik Hakkında Bilmeniz Gereken 10 Bilgi Yükle, Dijital Güvenlik Hakkında Bilmeniz Gereken 10 Bilgi Hakkında, Dijital Güvenlik Hakkında Bilmeniz Gereken 10 Bilgi Nedir, Dijital Güvenlik Hakkında Bilmeniz Gereken 10 Bilgi Free indir, Dijital Güvenlik Hakkında Bilmeniz Gereken 10 Bilgi Oyunu, Dijital Güvenlik Hakkında Bilmeniz Gereken 10 Bilgi Download


1 Ziyaretçi