Zafer Yılmaz

2009′un mayıs ayında yazdığım yazıda, gmail’e login olurken kullandığım bilgilerin plain text olduğunu farketmiş ve bunun üzerine mail ayarlarımdan güvenlik öğeleri sekmesinde https protokolünü kendim manuel olarak aktif etmiştim. Bu güvenlik aktifliğinden sonra, adres çubuğunda http yerine https yani “Secure http” aktif olarak, girdiğim bilgilerin gmail’e ulaşırken şifrelendiği güvenini duyuyordum. Yazinin devamini okuyun

Daha önceki yazılarımda (http://zfrylmz.com/blog/wimax-genisbant-servislerinde-14milyar-dolarlik-potansiyel) WiMAX hakkında ciddi bir potansiyel olduğuna değinmiş ve özellikle kablo karmaşasına son vererek, geniş servis ve kapsama alanıyla birlikte; temiz çevre dostu bir teknoloji olduğu bilgilerini aktarmıştım. 3G ile övünmeye çalıştığımız bugünlerde, tıpkı metro ve tren yolları gibi geriden takip ettiğimiz bu teknoloji hakkında; dünya hangi noktalarda kullanıyor, aşağıdaki haritadan bakabilirsiniz:
Yazinin devamini okuyun

2.5 sene öncesini hatırlıyorum da, en yakın arakdaşlarımla askerlik görevimizden yeni dönmüşüz. Askerliğin getirmiş olduğu psikolojiyi birkaç aylık bir zamandan sonra üzerimizden atmış ve hayatın tadını çıkararak buz bardaklarda anılarımızı tazeleyerek biralarımızı yudumluyorduk.

İşte tam bu sıralarda bir yandan iş arama sürecindeyken, bir yandan da blog yazmaya karar vermiştim. Teknoloji başta olmak üzere, gagdetlar üzerine ve gözlemlerime dayanarak yazdığım http://zfrylmz.blogspot.com adresinde bir günlüğüm vardı. Kalemimin gelişmesiyle birlikte bu günlük  zamanla gelişti ve yeni iş imkanlarına vesile oldu. Blog yazılarım sayesinde örnek bir yazı yazmadan  Darkhardware.com sitesine Haber ve Donanım İnceleme editörü unvanıyla direkt olarak kabul edilmiştim.

İş işi getirir derler ya, DHW macerasından 1-2 ay sonra şu an hala full-time IT Consultant olarak görev yaptığım işime başladım. Önceleri herşey çok karmaşık geliyordu, resmen okyanusun ortasına düşmüş; salıyla ilerlemeye çalışan güverte görevlisi gibiydim. Yeri geldi okyanusun azgın sularına göğüs gerdim, yeri geldi rüzgar dahi esmeyen sularda düşük hızda seyir ettim. Zamanla irili ufaklı limanları dolaşarak, kaptanlık köşküne çıkma imkanlarını yakaladım. Çok balık avladım, yeri geldi yaralar aldım ama hiçbir zaman yılmadım. Dümenimi en iyi şekilde kavrayarak, olası problemlerin üstesinden gelmeye çalışarak, kendimden ödün vermeden prensiplerim doğrultusunda her zaman işimi en iyi şekilde ve layığı ile yapmaya çalışıyorum.

Ekip olarak genellikle IT Güvenliği üzerine, hepsi kendi alanlarında üst düzey kurumlarla çeşitli projeler ve önceki müşterilerimizle olan support anlaşmaları doğrultusunda  ”Best Practices” uygulamaları gerçekleştirdik ve çeşitli firmalara danışmanlık hizmetleri ve çözümleri sağladık, sağlamaya da devam ediyoruz. Gerek internet, gerekse iş yaşamında katıldığım farklı toplantı ve etkinliklerde tanışma fırsatını yakaladağım çok değerli profesyonellerle birlikte, özellikle sektörle ilgili olarak çok güzel sohbetler gerçekleştirdik ve gerçekleştirmeye devam ediyoruz.

Bugün IT danışmanı unvanıyla 2. senemi geride bırakıyorum. Herkes gibi hedeflerim var. Sektör çok hızlı gelişiyor, yeni çözümler, tehditler ve bunların sektöre getirdiği rekabet, ciddi oranda artmaya başladı. Bu nedenle kendime çok ciddi bir to do list yapmaya ve tüm maddelere priority vermeye başladım (Bu kısmı daha sonra başka bir yazıda ayrıca ele alacağım). Ayrıca kariyerime ait bir yol haritası çıkarmaya çalışıyorum.

Herkese başarılı bir kariyer yolculuğu dilerim.

Arama motoru Google geçtiğimiz günlerde gerçekleştiği Real Time Search yani kabaca aradığımızı eş zamanlı olarak bulma prensibine dayanan uygulamasını, twitter’dan sonra bazı sitelere eklenmeye başladı.  Bu sitelerin başında facebook gelse de, özelliğin eklendiği diğer siteler şu şekilde: FriendFeed, MySpace, Jaiku ve Identi.ca

Durumu, profillere yapılan bir uyarı ile bildirme yoluna giden facebook, isteğe bağlı olarak yeni gizlilik ayarları yapmanıza ya da ayarlarınızın eskisi gibi kalmasına olanak tanıyor. Peki nedir bu gizlilik ayarları? Yazinin devamini okuyun

Genellikle bu tarz bültenleri paylaşmıyorum ancak özellikle son kullanıcıları bilgilendirme amaçlı olarak Microsoft’un güvenlik alanında neler yaptığına, ne gibi uğraşlar verdiğine değinmek gerekiyor.

Forefront TMG – Threat Management Gateway –

Microsoft’un Proxy, URL Filtering, Anti-virüs, VPN, Caching, SSL Inspection ve Instrusion Prevention gibi özellikler sunan genel bir güvenlik çözümü ürünü olan Forefront  ile ilk olarak geçen seneki IDC seminerine tanışmıştım. Etkinlik sırasında programın demo sürümünü edinmiştim ancak kurup deneme fırsatım olmamıştı. Eğer programı denemek, Forefront TMG 2010 son sürümünün demosuiçin bu adresi kullanabilirsiniz. Konuyla ilgili olarak Microsoft’un İstanbul ofisinde 3 Aralık tarihinde bir seminer düzenlenecek.

Microsoft Security Essentials

Microsoft’un güvenlik alanındaki bir başka yeniliği de ücretsiz olarak son kullanıcılar için sunulan Security Essentials antivirüs programıydı. Program özellikle ücretsiz olmasıyla birlikte Eylül’ün son haftası internet üzerinden sadece orjinal Windows işletim sistemi kullanan kullanıcılar için dağıtılmaya başlandı. Kısa bir süre için 1.5 milyon indirilmeye imza atan program, aynı süre içinde tam 4 milyon kötü niyetli uygulama tespit etti.

Microsoft tarafından açıklanan diğer bülten bilgilerine bu adresten ulaşabilirsiniz. Ayrıca Aralık ayında düzenlenmesi planan çeşitli etkinliklere yine Microsoft’un sitesinden gözatabilirsiniz.

Özellikle ülkemizdeki nadir olarak gerçekleşen verimli etkinliklerden şikayet ederken, IstSec bu şikayetlerimizi bir nevi bastırıyor. Her sene belirli dönemlerde gerçekleştirilen IstSec Güvenlik Konferanslarına bir yenisi dah ekleniyor. 12-13 Aralık’ta gerçekleştirilecek olan etkinliğe ilk defa katılacağım.

Nedir IstSec?

İstSec(İstanbul Bilgi Güvenliği Konferansı) bilgi güvenliği alanında çalışan, bu alana merak duyan ve konusunun uzmanları arasında bilgi paylaşımını yayma amaçlı bir etkinliktir.

Neler bulacağız bu etkinlikte?

Özellikle yurtdışındaki etkinliklerden görmeye aşina olduğumuz Capture the Flag yarışmaları, çeşitli ödül imkanlarıyla birlikte belki de rekabeti arttıracak. Ayrıca sadece özel sektör değil, devlet görevlilerinin ve hukuk danışmanlarının da katılacağı bir etkinlik olacak olan IstSec 2009, belki de 2009′un en verimli geçecek etkinliği gibi gözüküyor.

Ayrıntılı program bilgilerine bu adresten ulaşabilirsiniz. Konferans’ta görüşmek dileğiyle…

X kurumunun kredi kartları ya da vatandaşlık bilgilerinin çalınması gibi haber başlıklarını mutlaka görmüşsünüz, hatta belki de bu konulardan canınız bile yanmış olabilir. Bu konuda önemli olan tehditleri önceden anlamak ve bu tehditler karşısında geliştireceğimiz risk yönetimi ve güvenlik politikalarıdır.

Peki nedir Siber Güvenlik? Yazinin devamini okuyun

Wordpress için sürüm 2.8.6 yayınlandı. Bu sürümle birlikte 2 adet güvenlik problemi gideriliyor. Özellikle blogunuzda yazı yazma yetkisi olan herhangi bir kullanıcının açıklığa sebebiyet verebileceği söyleniyor. Bu nedenle eğer birden fazla ve fazla güvenmediğiniz kişilerin yazı yazmasına izin veriyorsanız, 2.8.6 sürümüne mutlaka yükseltmelisiniz.

Bunun dışında XSS açıklığının  ve blog’a yüklenen dosya isimlerinin bazı Apache konfigürasyonlarında görünmesi gibi açıklıklarının kapatılmasını sağlayan 2.8.6 sürümünü indirmek için bu adresi kullanabilirsiniz.

Apple’ın özellikle arayüz ve kullanım kolaylığı sebebiyle oldukça popüler olan iPhone’undaki ilk virüs/worm saldırısı yayılmaya başlandı. Sadece Jailbrake adı verilen ve kaçak yazılım yüklemeye yarayan bu sistemi kullanan iPhone’lara bulaşan bu zararlı yazılım, iPhone’un güvenlik mekanizmasını sıfırlayarak üzerinde istedikleri yazılımı kullanmalarına olanak tanıyor.

Avusturalyalı bir genç tarafından yaptığı sunulan bu zaafiyet, iPhone’un arka planına 1980′li yıllara ait ”Never Gonna Give You Up” adlı parçasınınünlü pop yıldızı Rick Astley’in bir fotoğrafını koyuyor. Olaydan etkilenmemek için Jailbreak yapılmış iPhone’unuzun root şifresini değiştirmeniz gerekiyor.

Genç arkadaşımızın bu açıklığın kaynak kodlarını da yayınlamış. Bu nedenle zararlı gibi gözükmeyen bu ufak saldırının, ilerleyen günlerde daha etkili bir şekilde farklı varyasyonlarının olabileceğine kesin gözüyle bakılıyor.

Bir önceki pragrafta da söylediğim gibi, olaydan etkilenmemek için Jailbreak yapılmış iPhone’unuzun root şifresini değiştirmeniz gerekiyor.

Siz hala kendi geliştirdiğiniz veya satın aldığınız FTP yazılımını mı kullanıyorsunuz? Bu alışkanlığınıza bir  son vermenin zamanı geldi de geçiyor bile. Güvendiğiniz şirketler – finansal firmalar, büyük perakendeciler hatta sağlık ve devlet kurumları – FTP yazılımı kullanarak verilerin kontrolünü kaybettiler. Müşterilerin ve ortakların hassas bilgilerini tehlikeye attılar. Sonuç olarak ilişkiler bozuldu, tüketicilerin güveni azaldı ve hatta tamamen iş yaptıkları firmaları değiştirdiler. Kurumların %80’inde veri alışverişleri dosya transferleri yolu ile olduğundan gizlilik, denetlenebilirlik, hız ve güvenilirlik işleriniz için çok önemli bir duruma geldi.
Yazinin devamini okuyun

Aslında bu yazıyı 2007 senesinde blogspot’taki blogumda yazmıştım. Ancak görüyorum ki, özellikle Dizüstü PC güvenliği konusunda gerek fiziksel, gerekse yazılımsal olarak  sıkıntılar devam ediyor; bu nedenle hatırlatmakta fayda var.
Yazinin devamini okuyun

Windows 7  İşletim Sistemi’nin neler getirdiklerini daha önceki yazımda kabaca anlatmaya çalışmıştım. Şimdi ise bu özelliklerin özellikle güvenlik yöneticileri ve adminler üzerinde neler getireceklerine değineceğim. Bakalım User Access Control (UAC), Applocker ve Bitlocker ile Windows 7′yi şahlandırabilecek miyiz?

Henüz layığı ile testlere başlayamadım ancak internet üzerinden incelediğim kadarıyla Windows 7, özellikle Server 2008 R2 ile kullandığı zaman bir hayli etkili kullanılıyor. Bu özelliklere kabaca bir gözatalım:
Yazinin devamini okuyun