Nesnelerin İnterneti Zafiyetleri

Posted on August 14, 2018 by yukselis

Nesnelerin İnterneti’ne her geçen gün dâhil olan cihaz sayısının arttığına dayanarak saldırı yüzeyinin de genişlediğini belirtebiliriz. 2014 yılında Nesnelerin İnterneti cihazlarında bulunan en kritik 10 zafiyeti, web uygulamaları güvenliğinde kar amacı gütmeyen bir kuruluş olarak hizmet veren OWASP aşağıdaki şekilde tanımlamıştır.

§I1 Insecure Web Interface (Güvenli olmayan Web Arayüzü)

§Kullanıcı arayüzünün kolaylıkla keşfedilebilir olması

§Ürün kurulumunda kullanılan varsayılan parolaların değiştirilmemesi

§Arayüzün Cross-Site Scripting ve SQL Injection zafiyetleri barındırması

§I2 Insufficient Authentication/Authorization (Yetkisiz Kimliklendirme ve Yetkilendirme)

§Kompleks parola politikasının uygulanmaması

§Kullanıcı hesap bilgilerinin açık metin olarak aktarılması

§Zayıf parola resetleme seçeneklerinin bulunması

§I3 Insecure Network Services (Güvenli olmayan Ağ Servisleri)

§Cihaz üzerinde ihtiyaç duyulmayan açık portların bulunması

§Servis dışı bırakma (DoS) saldırılarına açık olması

§I4 Lack of Transport Encryption (İletimde Şifreleme Eksikliği)

§Verilerin açık metin olarak aktarılması

§Kabul görmüş şifreleme ayarlarının kurulu olması

§I5 Privacy Concerns (Mahremiyet Endişeleri)

§Gereğinden fazla veri toplanması

§Kişisel verilerin saklanması ve iletiminde şifrelemenin kullanılmaması

§Veri saklama politikasının bulunmaması

§I6 Insecure Cloud Interface (Yetersiz Bulut Arayüzü)

§Bulut sistemlerin kolay, tahmin edilebilir parolalara sahip olması

§Bulut sistemlerin arayüzlerinin kolaylıkla keşfedilebilir olması

§Bulut sistemlerin Cross-Site Scripting ve SQL Injection zafiyetleri barındırması

§I7 Insecure Mobile Interface (Yetersiz Mobil Arayüzü)

§Mobil sistemlerin kolay, tahmin edilebilir parolalara sahip olması

§Mobil sistemlerin arayüzlerinin kolaylıkla keşfedilebilir olması

§Mobil sistemlerin Cross-Site Scripting ve SQL Injection zafiyetleri barındırması

§I8 Insufficient Security Configurability (Yetersiz Güvenlik Yapılandırılabilirliği)

§Yönetici ve kullanıcı yetkilendirmelerinin farklı olarak yapılamaması

§Güvenlik kontrollerinin sınırlı olarak değiştirilebilirliği

§I9 Insecure Software/Firmware (Yetersiz Yazılım/Aygıt Yazılımı)

§Güvenlik açıklıkları bulunduğunda güncellenememesi

§Gömülü kullanıcı giriş bilgilerinin bulunması

§I10 Poor Physical Security (Zayıf Fiziksel Güvenlik)

§Cihazların kurcalamaya karşı savunmasız olması

§Portlarının (USB vb.) cihaza kurulum arayüzlerine erişebilmek için kullanılabilmesi

Kaynak : http://blog.btyon.com.tr/2018/08/nesnelerin-internetinin-guvenligi.html?utm_source=feedburner&utm_medium=email&utm_campaign=Feed:+com/dFsh+(BTYÖN+Blog+Sayfası)

#autodraw

Posted on April 27, 2017 by yukselis

Çizmeden yapamam diyenlere Google’ın yeni servisi AutoDraw. (www.autodraw.com)

– İndirmek yok,satın almak yok,her ortamda çalışıyor.

– Siz çiziyorsunuz o machine learning ile size bunu mu çizmek istedin diyor.

– png olarak export alabilirsiniz.

Kurumsal Ürün İncelemesi : HP Elite X3 & Windows 10 Continuum

Posted on March 20, 2017 by yukselis

Ceplerimizde yüksek performanslı küçük bilgisayarlar taşıyoruz, bunları mobil durumda iken aktif kullanıyoruz. Ev veya iş yerlerine gittiğimizde bir PC, laptop, tablet alma ihtiyacı oluyor peki bunu nasıl ortadan kaldırabiliriz ?

Bu soruya uzun süredir cevap aranmakta, bu arayış 2 sene önce ilk olarak Nokia’nın 950 ve 950 XL modellerinde vucut buldu fakat orada istenilen karşılığı bulamadı. Şimdi 2. nesil ürünlerinden HP Elite X3 ile istenilen olgunluğa erişilmek isteniyor. Şahsi düşüncem bu evrim sürecinin halen başında gibiyiz, bunun nedenlerine aşağıda değineceğim.

Bu teknoloji ; Microsoft Windows 10 Mobile işletim sistemi içerisinde yer alan, telefonumuzu bilgisayar olarak kullanıma açan Continuum teknolojisi ve bu işletim sistemi üzerinde koşacağı bir telefon HP Elite X3 ‘ün birleşiminden meydana gelmekte. Telefon ile sahada her işimizi görebiliyor iken eve yada iş yerine geldiğimizde elimizdeki telefonu dock stationa yerleştirerek bir masaüstü bilgisayar görevi görmesini sağlıyoruz. Bundan sonra monitörümüze yansıyan Window 10 tema ile Office ve continuum destekli uygulamalarımızı çalıştırabilir yada bir uzak masa üstü paylaşım ortamına yada sanal bilgisayarımıza bağlanıp kurumsal uygulamalarımızı kullanmaya başlayabiliriz.

Güçlendirilmiş donanım özellikleri, çevresel faktörler ve sunduğu yazılım desteği ile HP Elite X3 geliştirdiği ilk 3’ü 1 arada aygıt ile bir masaüstü bilgisayarın gücüne ve üretkenliğine, bir tabletin çok yönlülüğüne ve bir akıllı telefonun üstün özelliklerini kullanıcı deneyimine sunuyor.

Peki bu teorilerin pratiklerini deneyimlemek istediğimizde neler karşımıza çıkıyor ;

Kullanım şekli; telefonumuzu küçük bir dock station ile monitöre bağladığımızda Windows 10 beliriveriyor, bu deneyime sahip olmanın mutluluğu ile hemen bir Office dökümanı açayım bir şeyler karalayayım dediğiniz anda sizden Office 365 aboneliği istemekte. Burdan anlıyoruz ki telefonumuza bir masaüstü Windows muamelesi yapamayacak, bulut optimize telefon olarak kullanmaya alışacağız. Çünkü kullanmış olduğumuz versiyon Windows 10 Mobile yani her uygulamayı telefon üzerine kuramıyoruz.

Kurumsal uygulamalarımızı Windows 10 Contiuum ile masamızda kullanmak istersek hop yazılımınız Windows Continuum desteklemiyor mesajı ile karşılaşıyor ve anlıyoruz ki Windows 10 Mobile için geliştirdiğimiz yazılımımızı Windows 10 Contiuum için bir geliştirme yapmamız gerekecek. Kişisel kullanım içinde Microsoft mağaza üzerinde sınırlı uygulama mevcut hatta bunların büyük kısmı Continuum desteklemediği için elimizde uygulama sayısı çok sınırlı olduğuda bilinmeli.

Performans noktasında donanım özelliklerimiz aşağıdaki gibi, sınıfının üst seviyesinde fakat buna bir PC muammelesi yapıp “vurucam kırbacı” dediğinizde bir telefon üzerinde çalıştığınız anlıyor ve compute gücünü datacenterdaki yada clouddaki bir sanal masaüstüne bırakmanız gerektiğini anlıyorsunuz.
- 4 core Snapdragon 820 işlemci, 4GB bellek ve 64GB dahili depolama, 6 inch ekran, parmak izi okuyucu, retina tarama, bang&olufsen ses sistemi ve 4150 mah batarya,hızlı şarj, darbeye ve suya dayanıklı.

Fiyat olarak telefon notebook kutusundan büyük bir kutuda dock station ve aparatları ile gelmekte ve Microsoft Store satış fiyatı 800 $ şu an için Türkiye’de satışa sunulmadı.

Peki iş hayatında nasıl kullanımı mümkün olacak ;

İş uygulamalarınız Windows Mobile için yazıldı ise Microsoft mağazadan indirip kullanmaya başlayabilirsiniz.
Daha kapsamlı kurumsal uygulama portföyünüz var ve bunu masaüstünde kullanıyor iseniz ;
- Bir workspace çözümü yada kendi içerisinde olan HP Workspace üzerine uygulama sanallaştırma çözümü ile,
- Uzak masa üstü bağlantı çözümleri (RDS, Citrix, Vmware Horizon vb..)
Sahadaki yada gişedeki çalışanımız bir dökümanın resmini çekmek istediğinde Office Lens uygulaması resmini çekip sisteme atması tarama yapmasından daha kolay deneyime sahip olabilir.
Sahada olan çalışanlarımıza hem telefon hem tablet ve iş yerlerinde bir masaüstü PC veriyor isek fiyat performans değerlendirmesi yapılarak kullanılabilinir.
Bu hali ile thin client fonksiyonlarının tamamını yerine getirebileceği için telefon + thin client maliyet karşılaştırması ile değerlendirilebilir.
Bireysel kullanımda internet gezintisi ve hd video izleme özellikleri gayet iyi. Monitörde film izlerken aynı zamanda telefonda sosyal medya kontrolleri yapılabiliyor.
Güvenli login olma ihtiyaçları için telefon üzerinde hem parmak izi hemde iris tarayıcı mevcut.

İlave olarak 12.5 inchlik lapdock diye isimlendirilen notebook ile telefondaki ekranı buraya kablosuz olarak yansıtıp çalışabilme esnekliği mevcut. Sunumlarınızı müşteride daha geniş bir ekranda yapmak için kullanılabilir. Tabii bununda fiyatı 600 $ civarı.

Sonuç olarak şirketimizin ihtiyacına göre belirli senaryolar için kullanım konusu değerlendirilebilir. Telefon üzerinde çalışan işletim sisteminin domaine alınması, kurumsal uygulamaların erişim ve kullanımının çok kolay olması ve telefon sanallaştırma teknolojilerininde olgunlaşması ile bu platformun çok yaygın kullanımını göreceğimiz günler yakındır.

Dijital Bankacılık Geliştirmenin 10 Yolu

Posted on January 2, 2017 by yukselis

https://thefinancialbrand.com/62845/digital-banking-experience-strategy-online-mobile/

IDC 2016 Finans Teknolojileri

Posted on November 2, 2016 by yukselis

IDC 2016 Finans Teknolojileri konferansı her açıdan çok faydalı geçti. Standlarda gezerken iş kanalı olan Wise.tv mikrofonu uzattığında ben ..

Konuşabilse idim #dijitalbankacılık anlatacaktım 🙂

Yenilikçi Teknolojiler

Posted on September 20, 2016 by yukselis

Dijital Transformation ile esen rüzgarlar CIO’ları dijital platformların inşaasına itmekte, bu konunun sürdürülebilir olduğunun farkında olan şirketler organizasyonel yapılanmasını, süreçlerini ve altyapısını hazır duruma getirme çalışmasını yürütmektedir. Bu çalışmalarda faydalanılan önemli kaynaklardan birisi de belirli alanlarda yıllık olarak güncellenen Gartner Hype Cycle döngüleri.

Gartner 2016 Yenilikçi Teknolojiler döngüsü şirketler için üst seviye bir resim ortaya koyarak önümüzdeki yıllar içerisinde teknoloji ve dolayısıyla iş dünyasında hangi konuların yön verici olduğunu göstermektedir. Teknolojik yeniliklere odaklanan kurumsal mimarlar bu trendlerin potansiyel etkilerini, fırsatları, üreteceği değer ve riskleri değerlendirerek karar verici mercilere rehberlik etmekteler.

Döngünün önceliklendirmesi ve yıllara göre kabulu;

Döngüde gözümüze ilk çarpanlardan Virtaul Reality‘nin verimlilik platosuna doğru ilerlerlediğini artık Simulasyon, Eğitim, Eğlence, Ürün Tanıtımı ve Etkileşim alanlarında Oculus, Samsung,HTC, Sony‘nin ürünlerinin sahada yer aldığını görmekteyiz. Buna karşın Enterprise Taxonomy and Ontology Management konusu plato üzerinde hayal kırıklığı olarak görünse de bu konuda çalışmalar devam etmektedir.

Son zamanlarda çok konuştuğumuz Blockchain, Machine Learning, IoT, Micro Data Centers beklentilerin tepe noktasında yer alarak dönüşüm yolcuğunun önemli parçaları arasına girmektedir. Fintech dünyasının üzerinde çalıştığı Personal Analytics, Virtual Personel Assistants alanlarında lansman ve ürünleri görüyoruz. 4D Printing veAutonomous Vehicle konularında devlerin insansız araç makalelerini okuyor, çok kısa zamanda hayatımızda yer alacağına inanıyoruz fakat bununla birlikte hacklenen araçlar ile güvenlik konusunu Software Define Security ve Software Define Anythingplatonun tepesinde görüyoruz.

Ayrıca 2015 hype cycle içerisinde de yer alan aşağıdaki konularda gelişme olduğu görülmekte ;

General-Purpose Machine Intelligence
802.11ax
Context Brokering
Neuromorphic Hardware
Data Broker PaaS (dbrPaaS)
Smart Workspace
Smart Data Discovery
Commercial UAVs (Drones)
Connected Home
Nanotube Electronics

Kaynak : http://www.gartner.com/document/3383817

http://www.kurumsalmimari.org

Kurumlarda Neden “Kurumsal Mimari” Olmalı ?

Posted on June 28, 2016 by yukselis

entarch

Yıllar önce şu temel problemleri adreslemek için Kurumsal Mimari kavramı ortaya çıktı;

Sistemlerin Karmaşıklığı : Organizasyonların karmaşık sistemleri yönetemez duruma gelmesi, bu durum için çok fazla para harcamaya başlamaları
İŞ ile BT Uyumunun Sağlanamaması : İş birimlerinin bt birimlerini çok karmaşık bulması, dilinden anlamaması ve bu alana dair maliyetleri çok yüksek bulmaları.

Ortaya atılan bu kavramın çerçevesinin çizilmesi ve bir methodoloji ile çalışması gerekiyordu. Zaman içerisinde Zachman,TOGAF, FEA, Gartner, vb. frameworkler ortaya kondu. Bunlardan en çok kabul göreni TOGAF (The Open Group Architecture Framework) ve ADM (Architecture Development Methodoloji) oldu. Peki bu çerçeve içerisinde tam olarak ne yapılmakta ;