12-13 Aralık tarihlerinde İstanbul Bilgi Üniversitesi santral kampüsünde düzenlenen İstSec09 Bilgi Güvenliği Konferansı‘na katıldım. Son dönemde web uygulamalarındaki güvenlik ihtiyaçları konusunda bilişim dünyasında gözle görülür bir hareketlenme var. Artık yazılım talep eden kurum ve kuruluşlar, geliştirilen uygulamaların bir takım güvenlik kriterlerini yerine getirmelerini şartnamelerinde daha açık ve ayrıntılı biçimde talep ediyorlar. Kabul süreçlerinde çeşitli araçlar […]
Kategori: Security
Bu virüs başka virüs
Bu virüs başka virüs Artık hemen her sene değişik bir hastalık veya grip virüsü ile karşılaşıyoruz. Deli dana derken ardından kuş gribi çıkıvermişti. Şimdilerde de domuz gribi ile başa çıkmaya çalışıyoruz. İşte böyle virüslü bir dönemde kayınpederim de gazeteleri okumak ve müzik dinlemek için kullandığı dizüstü bilgisayarının oldukça yavaşladığından şikayet etti. Söylediğine göre Internet […]
Beyaz Saray’ın Yeni Siber Güvenlik Stratejisi
Beyaz Saray’ın Yeni Siber Güvenlik Stratejisi Başlagıçta sadece Amerika’daki askeri ve akademik çevreleri bir araya getirmesi düşünülen İnternet bugün insanlık için vazgeçilmez bir konuma gelmiştir. Artık global bir bilgi ve iletişim altyapısı olan siberalem, modern toplumun hemen her alanında hayati bir rol oynuyor. Şehirlerin elektrik, ısıtma, su vb hayati ihtiyaçlarının karşılanmasından, eğitim, sağlık ve […]
Korsana hayır ama…
Korsana hayır ama… Bir kitapçıdan satın aldığımız ve çok beğendiğimiz bir romanı arkadaşımızın okuması için ona bir süreliğine ödünç veririz. Yada eskimiş, artık okumadığımız, kullanmadığımız kitaplarımız, dinlemediğimiz plaklarımız, seyretmediğimiz video kasetlerimiz varsa bunları bit pazarlarında, sahaflarda uygun fiyata elimizden çıkarırız. Bit pazarlarının, sahafların müdavimleri de merak ettikleri, ilgilendikleri konularla ilgili kullanılmış eserleri tezgahlarda gördüklerinde […]
Sahi JAAS’a Ne Oldu?
Java Developer’s Journal’in bu haftaki sayısında “Whatever Happened To JAAS” başlıklı bir makale dikkatimi çekti. JAAS, java runtime security üzerinde bina edilmiş bir kimliklendirme ve yetkilendirme framework olarak uzun zamandır kurumsal java dünyasında; ancak ilk çıktığından bu yana istenilen ilgi ve alakayı görebilmiş değil. Bunun sorumlusu ise tabi ki Java spesifikasyonlarını oluşturan komiteler. Ne JEE […]