Bilgi ve İletişim Güvenliği tedbirlerine dair Cumhurbaşkanlığı Genelgesi

Resmi Gazete’de 5 Temmuz Cumartesi günü yayınlanan genelgede, ‘kamu düzenine’ ve ‘milli güvenliğe’ etki edebilecek kritik verilerin güvenliğinin sağlanması amacıyla alınması gereken tedbirler açıklandı. 21 maddelik ‘önlemler paketinde’ vatandaşlara ait kritik bilgiler ile kamu kurum ve kuruluşlarına ait verilerin hangi şartlarda nerelerde saklanacağına dair kararlar sıralandı.Nüfus, sağlık, iletişim bilgileri, biyometrik ve genetik verilerin kritik bilgi olarak tanımlandığı genelgede bu verilerin güvenli bir şekilde yurt içinde depolanmasına dikkat çekildi.

Bunların dışında kamu kurum ve kuruluşlarında yer alan kritik verilerin depolanacağı ağların, Fiziksel güvenliği sağlanmış, İnternete kapalı ve Güvenli olması şartı konuldu ve bu ağlara erişimin kontrollü sağlanması ile log kayıtlarının değiştirilmeye karşı önlem alınmasının altı çizildi.

Genelgede dikkat çeken bir başka madde ise, kamu kurum ve kuruluşlarına ait verilerin, kurumların kendi özel sistemleri (yukarıda belirtilen şartlara sahip sistemler) veya kurum kontrolündeki yerli hizmet sağlayıcılarda saklanması şartı oldu. Bu maddede yabancı bulut bilişim hizmeti sağlayan şirketlerde bu bilgilerin saklanamayacağı özellikle belirtildi. Böylelikle Amazon, Microsoft ve Google gibi yabancı bulut bilişim hizmet sağlayıcılarda kamu kurum ve kuruluşlarının verileri saklanamayacak.

DAHA FAZLASI BİLGİ İÇİN …


Comodo Antivirüslerde Hak Yükseltme, Servis Dışı Bırakma vb. Zafiyetler Tespit Edildi

Etkilene versiyonların 12.0.0.6810 ve 11.0.0.0.6582 olduğu belirtildi. Zafiyetleirn sömürülmesi ile “NT AUTHORTIY\SYSTEM” kullanıcı yetkileri alınabilmekte. Ayrıca CmdVirth.exe dosyası ile servis dışı bırakma saldırısı gerçekleştirilebilmekte.

DAHA FAZLASI BİLGİ İÇİN …


Facebook 5 Milyar Dolar Ceza Ödemeyi Kabul Etti

ABD Fedetal Trade Commission Facebook’un Cambridge Analytica sıkandalı sonucu 5 milyar dolar ödemeyi kabul ettiğini duyurdu. 5 milyar dolar cezanın yanında 20 yıl boyunca kişisel verilerin gizliliği ve korunması konusunda sıkı bir politika takip edeceğini taahhüt etti.

DAHA FAZLASI BİLGİ İÇİN …


Microsoft Macaristanda Rüşvet Soruşturması İçin 25 Milyon Euro Ödedi

Microsoft’un ödemeyi toplamda 2 taksitte yapacağı ve ödemenin Macaristan Adalet Bakanlığı’na yapılacağı belirtildi. Microsoft’un Reseller’lara 2013 2015 yıllarında lisans fiyatlarını oldukça düşük belirlediği ve aradaki farkında pahalı hediyeler için kullandığı belirtiliyor.

 

DAHA FAZLASI BİLGİ İÇİN …


Uber Palo Alto Gateway’lerdeki Kritik Uzaktan Kod Çalıştırma Zafiyetinden Etkilendi

Palo Alto’ya ait Global Protect Gateway arayüzünde uzaktan kod çalıştırma zafiyeti tespit edildi. Bu zafiyetin yeni versiyonlarda giderilsede eski versiyoları kullanan Uber gibi şirketlerin bu zafiyetten etkilendiği düşünülmekte. Zafiyet SSL VPN modülünde ve sistem üzerinde uzaktan kod çaıştırmaya imkan tanımakta.

DAHA FAZLASI BİLGİ İÇİN …


ProFTPD’de Kritik Uzaktan Kod Çalıştırma Zafiyeti Tespit Edildi

ProFTPD sunucularında mod_copy modülündeki kritik seviyeli zafiyetten faydalanarak uzaktan kod çalıştırma işleminin yapılabildiği tespit edildi. ProFTPD 1.3.6 ve önceki versiyonların etkilendiği belirtiliyor. Diğer tarafdan zafiyet belirli konfigrasyonda sömürülebilmekte.

DAHA FAZLASI BİLGİ İÇİN …


Firefox Reality, Oculus Quest ile Web’de VR Deneyimi Sunuyor

Web sayfalarının farklı deneyimlemek isteyenlere müjde. Sanal gerçeklik deneyimi sunan Firefox Reality Oculus Quest ile birlikte webde sanal gerçeklik ile 360 deerece video izleme, ses ile arama, izleme modu gibi yeni deneyimler sunuyor.

DAHA FAZLASI BİLGİ İÇİN …


Intel Modem Bölümünü 1 Milyar Dolara Apple’a Sattığını Duyurdu

Bu satışla birlikte Modem bölümündeki 2.200 civarı personelin de Apple’a katılması bekleniyor. Bu satışla birlikte Apple’a elinde bulundurduğu patent sayısının 17.000’e ulaştığı belirtiliyor.

DAHA FAZLASI BİLGİ İÇİN …


Imperva: “292.000 RPS büyüklüğünde şimdiye kadarki en büyük L7 DDOS/Brute Force saldıyı engelledik”

Günümüzde botnet’lerin sayısının ve gününün artması ile bir çok DDOS ve Brute force saldırısı gerçekleşmekte. Özellikle son yıllarda DDOS saldırılarının büyüklüğü ciddi boytulara ulaşmış durumda. Imperva yaptığı açıklamada şimdiye kadarki en büyük Layer7 yani uygulama katmanı saldırısını engellediğini duyurdu. Saldırının 13 gün boyunca sürdüğü ve 292.000 RPS olduğu belirtildi.

DAHA FAZLASI BİLGİ İÇİN …


Parolasız Kimlik Doğrulama Düşündüğümüzden Daha Yakın

Parolalar gerek kullanıcılar, gerek sistem yöneticileri gerekse güvenlik uzmanları için ciddi bir handikap. Mevcutta kullanıcı adı ve parolalar, kimlik doğrulama için en çok kullanılmakta olan metod. Güvenlik seviyesi olarak bakıldığında ise Davranışsal biyometrik, yüz tanıma, parmak izi, retina taraması, donanımsal anahtarlar kullanıcı adı parolaya göre çok daha fazla güvenlik sunmakta.

DAHA FAZLASI BİLGİ İÇİN …


KALEINFO HAFTALIK BÜLTEN İNFOGRAFİK

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir