SecurITy f1rst!

Sayın Yetkili,

Bilindiği üzere, 5651 sayılı Kanuna dayanılarak çıkarılan “Telekomünikasyon Kurumu Tarafından Erişim Sağlayıcılara ve Yer Sağlayıcılara Faaliyet Belgesi Verilmesine İlişkin Usul ve Esaslar Hakkında Yönetmelik” 24 Ekim 2007 tarihli ve 26680 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Yönetmeliğin 3 üncü maddesi birinci fıkrası (ş) bendine göre; İnternete açık hizmet ve içerikleri barındıran sistemleri sağlayan/işleten gerçek veya tüzel kişiler yer sağlayıcı olarak tanımlanmaktadır. Bu çerçevede, e-posta hizmetinin de verildiği değerlendirilmektedir.

Bununla birlikte, ülkemiz, istenmeyen e-posta (spam) konusunda dünya çapında yayınlanan istatistiklerde ön sıralarda yer almaktadır. Bu kapsamda alınacak tedbirlere ilişkin; standart smtp portu olarak kullanılan 25 portu yerine başka bir portun belirlenmesinin istenmeyen e-posta (spam) ile mücadele konusunda faydalı olup olmayacağının ve bu düzenlemenin gerekliliği, yapılırsa karşılaşılacak sorun ve çözüm yolları ile birlikte konunun değerlendirilerek;

• İstenmeyen e-posta (spam) ile mücadele konusunda herhangi bir çalışmanızın olup olmadığının,
• İstenmeyen e-posta (spam) ile mücadelenin gerekliliği konusundaki görüş ve önerilerinizin,
• İstenmeyen e-posta (spam) ile mücadele konusunda varsa görüş ve önerilerinizin,
• İstenmeyen e-posta (spam) ile mücadelede standart smtp portunun yerine başka bir portun kullanılması için tarafınızca yapılacak herhangi bir hazırlığa ihtiyaç duyulup duyulmadığı; bu hazırlığın ne kapsamda ve ne büyüklükte yapılması gerektiği konusunda varsa görüşlerinizin

16.02.2009 tarihine kadar Başkanlığımıza e-posta ile bildirilmesi gerekmektedir.
Bilgilerinize arz/rica olunur.

Not: Cevabınızı “görüş” konu başlığı kullanılarak yer_saglayici -ED- tib.gov.tr e-posta adresine göndermeniz gerekmektedir.

Etiketler: e-mail, Güvenlik, spam

< <

<

<

Özellikle devlet daireleri ve finansal sektörlerdeki bilgilerin korunumu oldukça önemlidir. Ancak bilinçsizce alınan önlemler ne yazık ki kurumları bir yere kadar koruyabiliyor. Bu güvenlik önlemleri ışığında geçtiğimiz günlerde Amerika'da gerçekleştirilen ve tam 9 milyon dolarlık bir açığa sebep olan bir saldırı, FBI tarafından organize gerçekleştirilmiş en büyük dolandırıcılık olarak tanımlanıyor.

Konunun özüne dönecek olursak, yaklaşık 130 ATM makinasından 49 farklı şehirde (Rusya ve Hong Kong'da bulunan bazı şehirler dahil) gerçekleştirilen saldırı yönteminde, RBS WorldPay firmasının servislerinden biri olan ve daha çok aylık maaş ödemeleri yapılan kart hesaplarına yetkisiz olarak erişildiği belirtildi. İlgili saldırganların bu ATM kart sahiplerinin hesaplarına erişerek, bilgilerini kopyaladığı ve bu bilgileri kullanarak 49 farklı şehirdeki çeşitli kişilerle organize çalışarak, saatler içinde yaklaşık 9 milyon dolarlık bir vurgun yaptıkları kaydedildi. İşin en acı gerçeği ise, aynı firmanın Aralık 2008 senesinde güvenlik açığı duyurmuş olması. Şu an için gerçekleştirilen araştırmalarda ATM'lerden çekilden video ve fotoğraflar delil olarak kullanırken, RBS WorldPay şirketinin konuyla ilgili gelecek olan açıklamasını merakla beklemekteyim. Sistemin yapısını ve kullanılan (tabi kullanılıyorsa) HSM türünü de ayrıca merak ediyorum.

Haber ile ilgili FBI yetkilisinin açıklamasını ve FOX5 sunucusunun haberini ilgili videodan izleyebilirsiniz:

Etiketler: FBI, RBS WorldPay, security

/div>

< <

<

<

<

< <

<5.2.09

<

<

Güvenlik nedir, neden ve niçin uygulanması gerekir? Güvenlik kapsamında alınan tedbirleri bir kenara bıraktım; güvenli olarak rahatça kullanılabilir bir arayüz genel anlamda ne yazık ki yok. En üst düzey güvenlik isteyenler, zorluklara ne yazık ki katlanmak durumdalar ki zaten bu beklenen birşeydir ve belki böyle de olması lazım (Özellikle devlet ve finansal bilgi güvenliklerinde) ancak özellikle son kullanıcı tarafında işler biraz karışıyor.

Bu kapsamda, yaklaşık 2 sene önce Amerika'da konuşulmaya başlanılan RFID teknolojisine (RFID çok basit anlamda, bilgilerin radyo frekansı kullanarak tanımlama yöntemidir) sahip pasaportlar, bu aralar internette satışa sunulmuş durumda. Başlangıçta özel verilerin güvenli olarak saklanması için planlanan RFID pasaportlar, zamanla belki de yine teknolojiye yenik düşerek; çok kolay bir şekilde ele geçirilmeye başlandılar. Aslında bu konu ilk zamanlarda da oldukça tartışmaya açıktı. Özellikle birkaç kişi terörist eylemlerin kolayca gerçekleştirilebileceğini bir video ile gösterime sunmuştu.

Amerika'daki yaklaşık 750.000 kişinin başvurduğu bir teknolojiden bahsediyoruz. Bu pasaport boyutları kimi zaman bir kredi kartı büyüklüğünde olabiliyor. Kart bilgileri okunurken ya da taşınırken herhangi bir şifrelemeye sahip olmayan bu teknolojiyi, gerçekten çok ciddi bir güvenlik açığı oluşturuyor. Ucuz ama oldukça teknik bilgi gerektiren yöntemlerle sokaklarda arabanızda dolaşırken rahatlıkla diğer insanların bilgilerini ele geçirebilirsiniz. Bir demo gösterim ile bu olayı gerçekleştiren Piget'in demosunu Youtube'dan izleyebilirsiniz.

Pasaport'ların zaten koruma kılıfı ile birlikte sunulduğunu ve bir şekilde bilgilerin ele geçse bile ele geçirenlerin bu bilgilerle hiçbir şey yapamayacağını dile getiren güvenlikten sorumlu bir yetkilinin yaptığı açıklama pek içaçıcı gözükmüyor. Bunu özellikle ilk verdiğim video'dan rahatlıkla görebiliyoruz (Pasaport kapağı çok az açık olsa bile, RFID bilgileri rahatlıkla okunabiliyor).

EPC RFID Taglerinin güvenlik uygulamalarında kullanımını içeren RSA'in düzenlediği PDF dökümanını burdan inceleyebilirsiniz.

Etiketler: Güvenlik, pasaport, RFID

/div>

< <

<

<

<

Enter your search terms

Bu Blogda Submit search form

 

Son Yazılanlar

< < < < < < < < < < <

Arşivin tozlu yazıları

<
<
<
<
< <Şubat 2009/a>
<

 

Powered By

Ultra Linking