Comments for Architecting Security http://www.architectingsecurity.com Sun, 18 Dec 2011 10:14:10 +0000 hourly 1 Comment on Mahremiyet İhlalleri – 1 (Privacy Violations) by LUPUS http://www.architectingsecurity.com/2011/11/14/mahremiyetihlalleri/comment-page-1/#comment-258 LUPUS Sun, 18 Dec 2011 10:14:10 +0000 http://www.architectingsecurity.com/?p=288#comment-258 Merhaba hocam , bu tür veri ifşaları çok oluyor. Haber veriyorsun sistemin böyle verisi izlenebiliyor vs. ters tepkilere neden oluyor , kayda değer almıyorlar. Daha sonra başka bir grup(anonim) saldırıda bulunuyor , yok bizim sistemler güvenliydide bunlar yıldırıyor bizi vs. gibisinden konuşuyorlar demek istediğim bu tip durumlarda ne yapılır? Karışmazsak , Görmesek , Bildirmesek de olur ama bildirirken ne gibi yol izleyeceğimi şaşırdım inanın ki. Merhaba hocam , bu tür veri ifşaları çok oluyor. Haber veriyorsun sistemin böyle verisi izlenebiliyor vs. ters tepkilere neden oluyor , kayda değer almıyorlar. Daha sonra başka bir grup(anonim) saldırıda bulunuyor , yok bizim sistemler güvenliydide bunlar yıldırıyor bizi vs. gibisinden konuşuyorlar demek istediğim bu tip durumlarda ne yapılır? Karışmazsak , Görmesek , Bildirmesek de olur ama bildirirken ne gibi yol izleyeceğimi şaşırdım inanın ki.

]]> Comment on Mahremiyet İhlalleri – 1 (Privacy Violations) by Emre SÜREN http://www.architectingsecurity.com/2011/11/14/mahremiyetihlalleri/comment-page-1/#comment-241 Emre SÜREN Sat, 03 Dec 2011 14:49:39 +0000 http://www.architectingsecurity.com/?p=288#comment-241 Almanya bu sistemi güvenlik zafiyeti oluşmasın diye yaptıysa gerçekten takdir etmek lazım. Türkiye'de sistem bu şekilde işlese nasıl olur diye düşündüm de, yani operatör tutarı çekebilse ciddi sorunlar oluşacağından şüphem yok. Çünkü 35 TL sabit ücret deyip 600+ TL fatura çıkaran operatörlerin olduğu bir ülkede bu sistem güvenliği sağlama değil ancak kelime oyunu yaparak imsanları kandıran tüccarlara ortam hazırlar. Para alıp hizmet vermeme konusnda açık ara lideriz malesef. İyi çalışmalar. Almanya bu sistemi güvenlik zafiyeti oluşmasın diye yaptıysa gerçekten takdir etmek lazım. Türkiye'de sistem bu şekilde işlese nasıl olur diye düşündüm de, yani operatör tutarı çekebilse ciddi sorunlar oluşacağından şüphem yok. Çünkü 35 TL sabit ücret deyip 600+ TL fatura çıkaran operatörlerin olduğu bir ülkede bu sistem güvenliği sağlama değil ancak kelime oyunu yaparak imsanları kandıran tüccarlara ortam hazırlar. Para alıp hizmet vermeme konusnda açık ara lideriz malesef. İyi çalışmalar.

]]> Comment on Mahremiyet İhlalleri – 1 (Privacy Violations) by Emin http://www.architectingsecurity.com/2011/11/14/mahremiyetihlalleri/comment-page-1/#comment-240 Emin Fri, 02 Dec 2011 17:15:41 +0000 http://www.architectingsecurity.com/?p=288#comment-240 Telefon faturanızın tutarı aylık hesabınızdan otomatik çekiliyor. Telefon firması ile kontrat yaparken firmaya banka hesabınızdan para çekme yetkisi veiyorsunuz, buna binaen ilgili firma parayı çekiyor. Dolayısı ile Türkiyedeki fatura sistemi tam olarak yok Almanya'da. Telefon faturanızın tutarı aylık hesabınızdan otomatik çekiliyor. Telefon firması ile kontrat yaparken firmaya banka hesabınızdan para çekme yetkisi veiyorsunuz, buna binaen ilgili firma parayı çekiyor. Dolayısı ile Türkiyedeki fatura sistemi tam olarak yok Almanya'da.

]]> Comment on Mahremiyet İhlalleri – 1 (Privacy Violations) by Emre SÜREN http://www.architectingsecurity.com/2011/11/14/mahremiyetihlalleri/comment-page-1/#comment-239 Emre SÜREN Wed, 30 Nov 2011 13:05:18 +0000 http://www.architectingsecurity.com/?p=288#comment-239 Sorduğum soruya en son 2 cümlede cevap vermişsiniz. Sorgulama servisi yoksa ve ben sadece kendi faturamı ödemiyorsam (annemin,kardeşimin,eşimin,çocuğumun vs.) nasıl işliyor sistem? Telefon sahibinden fatura borcunu öğrenip o kadar tutarı mı havale edeceğim? Daha kötüsü telefon faturasını ödeme işlemini otomatize edemeyeceğim, çünkü ifadenizde "bankanın hiçbir şekilde fatura hakkında bilgisi yok" diyorsunuz, otomatik ödeme talimatı veremeyip her ay manuel müdahale yapmam gerekiyor? Sorduğum soruya en son 2 cümlede cevap vermişsiniz.
Sorgulama servisi yoksa ve ben sadece kendi faturamı ödemiyorsam (annemin,kardeşimin,eşimin,çocuğumun vs.) nasıl işliyor sistem? Telefon sahibinden fatura borcunu öğrenip o kadar tutarı mı havale edeceğim?
Daha kötüsü telefon faturasını ödeme işlemini otomatize edemeyeceğim, çünkü ifadenizde "bankanın hiçbir şekilde fatura hakkında bilgisi yok" diyorsunuz, otomatik ödeme talimatı veremeyip her ay manuel müdahale yapmam gerekiyor?

]]> Comment on Mahremiyet İhlalleri – 1 (Privacy Violations) by Emin http://www.architectingsecurity.com/2011/11/14/mahremiyetihlalleri/comment-page-1/#comment-228 Emin Wed, 23 Nov 2011 13:58:02 +0000 http://www.architectingsecurity.com/?p=288#comment-228 Almanya'da telefon haricinde hiçbir şey için aylık fatura gelmiyor. Sizin hesabınızdan elektrik için aylık sabit bir rakam ilgili kuruma havale ediliyor. Sene sonu bu kurum ne kadar elektrıik kullandığınıza bakıyor, eğer fazla ödeme yapmış iseniz para geri alıyorsunuz, eksik ödeme yapmış iseniz ilgili meblağı havale ediyorsunuz. Doğalgaz ve Su için de sabit bir rakamı ev sahibine veriyorsunuz, ev sahibi ilgili kurumla sene sonunda hesaplaşıyor ve size ödememi yapacaksınız gerimi alacaksınız söylüyor. Telefon için ise aylık fatura geliyor, genelde çoğu kimse email yoluyla alıyor e-faturayı ve de gene bu miktar telefon kurumuna banka yoluyla havale edliyor. Banka bu durumda hiçbir şeklilde fatura sistemleri hakkında bilgi sahibi değil, sadece para transferi yapıyor. Almanya'da telefon haricinde hiçbir şey için aylık fatura gelmiyor. Sizin hesabınızdan elektrik için aylık sabit bir rakam ilgili kuruma havale ediliyor. Sene sonu bu kurum ne kadar elektrıik kullandığınıza bakıyor, eğer fazla ödeme yapmış iseniz para geri alıyorsunuz, eksik ödeme yapmış iseniz ilgili meblağı havale ediyorsunuz. Doğalgaz ve Su için de sabit bir rakamı ev sahibine veriyorsunuz, ev sahibi ilgili kurumla sene sonunda hesaplaşıyor ve size ödememi yapacaksınız gerimi alacaksınız söylüyor. Telefon için ise aylık fatura geliyor, genelde çoğu kimse email yoluyla alıyor e-faturayı ve de gene bu miktar telefon kurumuna banka yoluyla havale edliyor. Banka bu durumda hiçbir şeklilde fatura sistemleri hakkında bilgi sahibi değil, sadece para transferi yapıyor.

]]> Comment on Mahremiyet İhlalleri – 1 (Privacy Violations) by Emre SÜREN http://www.architectingsecurity.com/2011/11/14/mahremiyetihlalleri/comment-page-1/#comment-227 Emre SÜREN Mon, 21 Nov 2011 08:36:32 +0000 http://www.architectingsecurity.com/?p=288#comment-227 Almanya'da bankaların e-subelerinde (internet bankacılığı uygulamalarında) e-fatura (elektirk,su, telefon vb.) ödenebiliyordur diye tahmin ediyorum. Borç sorgulamasını yaparken hangi bilgiler isteniyor? Almanya'da bankaların e-subelerinde (internet bankacılığı uygulamalarında) e-fatura (elektirk,su, telefon vb.) ödenebiliyordur diye tahmin ediyorum. Borç sorgulamasını yaparken hangi bilgiler isteniyor?

]]> Comment on Application Security Assessment @ IBM by Emin http://www.architectingsecurity.com/2010/04/29/application-security-assessment-ibm/comment-page-1/#comment-176 Emin Sat, 16 Jul 2011 12:27:23 +0000 http://www.architectingsecurity.com/?p=11#comment-176 Hi Dinis, IBM invests quite much on tools (Appscan, Ounce-Lab, database firewalls etc.). But the biggest problem is developers. They are not really trained about secure coding. IBM needs to take this issue seriously into consideration. IBM can interact with OWASP more, for example. I am saying all these as a former IBMer. Hi Dinis,

IBM invests quite much on tools (Appscan, Ounce-Lab, database firewalls etc.). But the biggest problem is developers. They are not really trained about secure coding. IBM needs to take this issue seriously into consideration. IBM can interact with OWASP more, for example. I am saying all these as a former IBMer.

]]> Comment on Application Security Assessment @ IBM by o2platform http://www.architectingsecurity.com/2010/04/29/application-security-assessment-ibm/comment-page-1/#comment-173 o2platform Tue, 12 Jul 2011 11:35:28 +0000 http://www.architectingsecurity.com/?p=11#comment-173 Thanks :) Note the date on those posts, it was in 2009. Unfortunately IBM is still quite far away from that. I think it will take a big event for them to really change. Meanwhile, this is the kind of analysis that I hoped we would be doing by now using their technology (diniscruz.blogspot.com/2011/07/finally-here-is-how-i-have-been.html) Thanks :)

Note the date on those posts, it was in 2009. Unfortunately IBM is still quite far away from that. I think it will take a big event for them to really change.

Meanwhile, this is the kind of analysis that I hoped we would be doing by now using their technology (diniscruz.blogspot.com/2011/07/finally-here-is-how-i-have-been.html)

]]> Comment on Secure Coding Guidelines for Java by Mehmet Ali http://www.architectingsecurity.com/2011/03/14/secure-coding-guidelines-for-java/comment-page-1/#comment-149 Mehmet Ali Sun, 20 Mar 2011 22:19:57 +0000 http://www.architectingsecurity.com/?p=291#comment-149 Güzel makale. Güzel makale.

]]> Comment on Password Patterns by Twitted by otaviodiniz http://www.architectingsecurity.com/2010/09/11/password-patterns/comment-page-1/#comment-72 Twitted by otaviodiniz Sun, 17 Oct 2010 15:52:55 +0000 http://www.architectingsecurity.com/?p=122#comment-72 [...] This post was Twitted by otaviodiniz [...] [...] This post was Twitted by otaviodiniz [...]

]]>