Browse > Home / Archive: April 2009

| Subcribe RSS

gmail ve firefox’tan yeni phishing uyarı sistemleri

April 29th, 2009 | 3 Comments | Posted in Güvenlik

Yeni ya da eski bilmiyorum ancak ben son zamanlarda sıklıkla karşılaşmaya başladım. Hele ki bu zamanlarda artan phishing saldırıları sanırım son zamanlarda firmaların canını oldukça yakmış olacak ki, internet üzerinde yazılımlarını ve servislerini kullandığımız firmalar kendi müşterileri için ek güvenlik öğeleri sunuyor. Bunlardan bazıları Firefox internet tilkisi ve google’ın gmail servisi.

Önceki Phishing yazımda açıkladığım durumdan çok kısa bir süre sonra ilgili phishing saldırısının internet adresini Firefox tarayıcımdan açtığımda ilk defa gördüğüm ve bir o kadar hoşuma giden bir uygulama ile karşılaştım.  Mozilla Firefox 3.0.8 kullanıyor(d)um (Şimdilerde 3.0.10’a güncellendi) ve aldığım uyarı sitenin Phishing olabileceği yönündeydi. Hata payı olması sebebiyle isterseniz siteyi açmaya devam edebilir ya da “Get me Out of here!” (Beni buradan çıkar) kısmından siteyi anında terk edebilirsiniz. Aşağıdaki resimde Firefox’un uyarısını bulabilir ya da Mozilla’nın güvenlik blog’una gözatabilirsiniz.

Bir diğer koruma yöntemi de gmail’den. Az önce baktığım Spam klasörüme gelen bir mailin hemen üzerindeki uyarı ise ilgili e-posta’nın göndereni görünen kişiden farklı bir kişi tarafından gönderilebileceği şeklindeydi. Herhangi bir şekilde kimlik bilgilerimi vermemin risk olabileceğini düşünen google’a +1 diyoruz. Konu ile ilgili açıklamayı bu adresten Türkçe olarak okuyabilirsiniz. Ayrıca yine gmail’in kendinizden geldiği sanılan maillere karşı yazılan güvenlik yazısını da okuyabilirsiniz.

Darısı hotmail ve internet explorer’ın başına 8)

Tags: , , ,

İnternet kapatmada son söz ABD Başkanı’nın…

April 27th, 2009 | No Comments | Posted in Güvenlik

Zafer Babür’ün kişisel blog’unda yazdığı haberi tekrar paylaşmak istiyorum. Özellikle siber suç haberlerinin arttığı bugünlerde gerçekten enteresan haberlere şahit oluyoruz. “Cyber Crime” adından bile tırsar olduk. İnsanların dijital çağa ayak uyduramamalarının belki de başlıca sorumlusu bu tarz sallamasyon haber yazan basın kuruluşları. Benim dökümanım elle tutulur gözle görülür, bir de ıslak imzamı atabilmeliyim diyen insanların suçu ne?

Siz yeterli güvenlik tedbirleri almayın, gerekli güvenlik yatırımları yapmayın; sonra ahh müşterilerimin milyon dolarları uçtu, itibarımız ikiparalık oldu diye yakınmaya başlayın. Yok öyle! Bak elin Amerika’lısına “tek tuş” yetkisi verildi bile. Herhangi bir ulusal tehdit anında, düğmeye basma yetkisi alan ve hatta tüm interneti bir anda koparma yetkisi alan Obama’ya sormak isterim: ” O halde neden Bilişim Bakanlığı kurdunuz?” sayın Başkan? Diğer bakanlıklarda olduğu gibi sadece danışmanlık ve tavsiye almak için mi? Senatör Rockfellerin bu konudaki önerisi şu şekilde:

A bill to ensure the continued free flow of commerce within the United States and with its global trading partners through secure cyber communications, to provide for the continued development and exploitation of the Internet and intranet communications for such purposes, to provide for the development of a cadre of information technology specialists to improve and maintain effective cybersecurity defenses against disruption, and for other purposes.

Bugün Bostancı’da gerçekleştirilen eylemler yarın birgün bakanlıkların web-sitelerine yönelik yapılacak saldırıları hedef alınca, youtube gibi siteleri kapatan zihniyet; tüm interneti de yasaklayabilir mi? – O günlerin çok uzak olduğunu ancak cehaletten dolayı bir o kadar da yakın olduğunu düşünmüyor değilim.

Özgürlükler ülkesi sanılan ABD’de böyle bir konunun gündeme gelmesi bile çok kafa karıştırıcı. Ayrıca tek düğme olayı da nasıl olacak, düşünmüyor değilim 🙂

Tags:

2008 Güvenlik Sektörü Araştırması ve Sertifikasyonlar

April 21st, 2009 | No Comments | Posted in Güvenlik

Sans Enstitüsü çok güzel bir çalışma hazırlamış. İlgili raporda Güvenlik sektörününün maaş analizleri ve bunlara bağlı olarak alınması gereken sertifikasyonlar ve genel olarak güvenlik alanındaki iş olanakları hakkında bilgiler yer alıyor. Özellikle bu sektörde kariyer yapmak isteyen kişilerin mutlaka okuması gerektiğini düşünüyorum. Çalışma her ne kadar Amerika (USA) kökenli olsada, benzer bir çalışma da Avrupa için uyarlanabilir (Belki de Türkiye).

Çalışmada özellikle Güvenlik Sektörünün Global Kriz’den en az etkilenen sektörlerin başında geldiğini ve firmaların gelecekte yatırımlarının bu sektörde yoğunlaşacağına dair bilgiler yer alıyor. Ayrıca çalışmaya katılan yaklaşık 2120 kişiden %17.4’sinin bayan olması da, özellikle bilgisayar ile ilgilenen bayan arkadaşların dikkat etmesi gereken bir nokta 🙂

İlgili raporu bu adresten PDF formatında indirebilirsiniz.

Rapordan bazı çarpıcı notlar:

  • Salaries for information security professionals are high. Over 38% of respondents earn US $100,000 or more per year
  • 41% of the respondents said their organizations use certifications as a factor when determining salary increases
  • The overall mean funding for training was US $2,854 per year with a median of US $2,000 per year.
  • Digital forensics, intrusion detection, and penetration testing are the technical topics respondents are most interested in learning in 2009
  • As of late November 2008, just over 79% of respondents forecast no information security personnel reductions in the next 12 months
  • Over 25% of respondents plan to deploy the following technologies in 2009:
  1. Configuration Management
  2. SIEM (Security Information and Event Management)
  3. Storage Security
  4. Wireless Security Solutions
Tags: , ,

Banka müşterileri Dikkat!: Sahte Dolandırıcılık Örneği

April 21st, 2009 | 4 Comments | Posted in Güvenlik

Az önce iş arkadaşımın aldığı bir mail beni bu post’u yazmaya yöneltti. Uzun zamandır karşılaşmamıştım, çok güzel bir örnek olduğunu düşünüyorum. Yalnız şimdiden uyaralım: bunun gibi oltalama(Phishing) örnekleri, ilgili kurumlardan bağımsız olarak tamamen bu kurum kullanıcılarının/müşterilerinin bilgilerini çalmaya yöneliktir. Yazdığım yazıda bahsi geçen kurumun herhangi bir zaafı bulunmamakta ve kendi sitelerinde yer alan Güvenlik uyarıları geçerlidir. Ayrıca bu tür sahte yani dolandırılmaya yönelik mailler, her kurumun ve şahsın başına gelebilir.

Phishing dediğimiz dolandırıcılık işlemleri özellikle deneyimsiz kullanıcıları hedef alıyor. Bu konuda pekçok kurumun güvenlik uyarılarına rağmen, kullanıcılar hala bilinçsizce hareket edebiliyor. Bunun gibi durumlar ise en çok finansal işlemler gerçekleştirilen ve kişisel bilgilerimizin olduğu arkadaşlık ve benzeri sitelerinde gerçekleşiyor.

Aslında herşey bugün arkadaşımın Hotmail adresine gelen bir mail ile başladı. İlgili bankadan geldiği sanılan mail, gayet masumca gözüküyor. Karakter kodlamasına fazla önem vermeden hemen harekete geçiyoruz ve bilgilerimizi güncellemek için “Güncellemek için TIKLAYINIZ” kısmına basıyoruz (Siz basıp, kendi bilgilerinizi vermeyin). 🙂

Resimleri büyütmek için üzerlerine tıklayın…

Bir sonraki adımda ise bizden kredi kartı bilgilerimizi isteyen bir form ile karşılaşıyoruz. İlginçtir ki 128-bit SSL kullandığını söyleyen sitede, bu güvenlikten eser yok. IE 7 kullandığımdan eğer site SSL kullansaydı, adres satırının hemen sağında bir kilit işareti yer alması gerekiyordu. Ancak tabii ki yok. Zaten sayfanın BANKA ile uzaktan yakından bir alakası olmadığını, RU uzantılı siteden rahatlıkla anlayabilirsiniz. Neyse, sahte bilgilerimizi yazıyoruz. Burada yine garip bir olay var. Resmen buram buram Phishing kokuyor ve ben ciddi bir biçimde gülüyorum 8) : ATM şifreleri her zaman 4 haneli olur, burada ise bu kısım sanırım sınırsız. Ben sayamadım, saymaya da uğraşmadım zaten 🙂 – Ayrıca bankanın kendi sitesine gittiğimde, kurumun faviconu’u IE tabının sol tarafında gözüküyordu (normal IE logosu dışında kurumun kendi logosuydu).

Dedik ya güzel bir phishing diye. Yine de güvenlik tedbirlerini yazmayı ihmal etmemişler 🙂

  • Tarayıcının, istenen sayfayı önbellek (cache) yerine, her seferinde sunucudan (server) alması sağlanmalıdır.
  • Tarayıcı üzerinde Java ve JavaScript etkin hale getirilmelidir.
  • Tarayıcıda SSL 3.0 etkin hale getirilmelidir.
  • Bilgisayarınızda Flash Player 6.0 veya üstü yüklü olmalıdır.

Bilgileri girdikten sonra GÖNDER düğmesine basıyoruz ve karşımıza işlemin gerçekleştiğine dair bir bilgi yazısı geliyor. İşlem kodunu vermeyi bile unutmayan phishing ustalarımız bizden bu konuda koca bir +1 kazanıyor 8)

Oltalama (Phishing) örneğini, uygulamalı olarak anlatmaya çalıştım. Bu herhangi bir kurum olabileceği gibi, ne zaman ve nerede başınıza geleceği belli olmaz. Bana olmaz demeyin, tedbiri elden bırakmayın derim.

Yazı tamamen kullanıcıları/müşterileri bilgilendirme amaçlı yazıldığından, ilgili kurumun bilgileri yazıdan çıkartılmıştır.

Tags: , ,

Spam mailleri anlamak mı dediniz?

April 20th, 2009 | No Comments | Posted in e-posta güvenliği

Hergün inbox’unuzu kontrol ederken maillerinize yan gözle mi bakıyorsunuz?

Acil olan bir mail bekliyorsunuz ancak inbox’unuz o kadar dolu ki, aradığnız maili bulamıyor musunuz?

Çocuğunuza mail adresi aldınız ancak sizin isteğiniz dışında gelen abuk-sabuk mailleri, çocuğunuzun görmemesini mi istiyorsunuz?

O zaman siz hala SPAM maillerle tanışmamışsınız demektir. SPAM‘ı genel olarak; istenmeyen, talep edilmeyen mail olarak adlandırabiliriz. En basit anlamda, yolanan bir SPAM mailin,  alıcıların istekleri haricinde birbirinden farklı alıcılara gitmesi ve ideal olarak hiçbir şekilde durdurulamayan maillere verilen genel ad’dır. JUNK mail olarak ta adlandırılabilen SPAM, daha çok kurumsal olarak reklam amaçlı gönderilen ve isteğimiz dışında aldığımız maillere verilen addır.  Özellikle son yıllarda ciddi bir oranda artış gösteren SPAM mailler, dünyadaki e-mail mesajlarının yaklaşık olarak %85’ini kapsamaktadır.

Peki SPAM,  Ne değildir?

Bireysel olarak bir kişinin diğer bir kişiye küfürlü bir mail göndermesi, SPAM değildir.

Broadcast ya da Bulk e-mail nedir?

Spam’e alternatif olarak çeşitli tipte e-mailler vardır. Bunlardan birtanesi de Broadcast ve Bulk e-mail olarak geçer. Broadcast mailleri daha çok daha önce iş yaptığınız bireysel/kurumsal müşterilerinizin kendi hizmetleri hakkında size gönderdikleri pazarlama amaçlı mailler olarak adlandırabiliriz. Bu mailler sizin bir şirketin “subscription” olarak adlandırılan üyelikle haber alma servisleri bile olabilir. Ideefixe sitesinin size her hafta gönderdiği kampanya haberler, müşterisi olduğunuz bankanın size belirli aralıkla gönderdiği finans ya da kampanya bilgileri broadcast olarak adlandırılır. Yalnız bir mailin broadcast olarak adlandırılabilmesi için sizin bu mailleri almama seçeneğiniz olması gerekiyor (Unsubscribe).

Normal (Regular) Mail nedir?

Spam ya da broadcast maillerin haricinde bir kişinin diğer bir kişiye gönderdiği tüm mailler normal mail olarak adlandırılır.

False Positive nedir?

Spam mailerin hacminin artmasıyla birlikte bu tarz mailleri sınıflandırmak bir hayli zorlaşıyor. Gelişen teknolojilere nazaran birçok spam ve broadcast (bulk) mail üreten sistemlerin tespit edilmesi de, sınıflandırmayı zorlaştırıyor. Bu konuda False Positive dediğimiz klasman, normal bir mailin spam olarak algılanması prensibine dayanıyor.

Sınıflamalar

Spam ve Bulk  olarak adlandırılan maillerin çeşitli sınıflandırmaları bulunuyor. Sektörler çok geniş olduğu için bu sektörlere ait çok farklı klasmanlar bulunuyor. Şimdi bunları tanıyalım:

Adult: Pornografik, seks içerikli, şok verici içeriğe sahip ya da reklamı yapılan ürün/servisler, porno içeriğe ya da yetişkinlere özel web siteleri.

Scam: Alıcıları yanlış yönlendirilmiş birçok mail scam olarak geçer. Phishing dediğimiz oltalama, kimlik hırsızlığı, dolandırıcılık mesajları (mailleri),  direkt ya da indirekt olarak para çekimlerine yönelim tüm mailler.

Unclassified: Yukarıda bahsettiğim tüm kategorilerinin dışındaki tüm spam mailler bu sınıflandırmadadır.

Peki, Güvenlik Sistemleri nasıl işliyor?

Sektörde E-mail Security alanında birçok firma bulunuyor. Bunların çoğu birçok özelliği desteklerini iddia etseler de, asla tam kapasite ile çalışmıyorlar. Bu alandaki firmaların donanımsal ve yazılımsal olarak çeşitli çözümleri bulunsa da, kullanılan yöntemler genel olarak ortak. Şimdi bu yöntemleri tanıyalım:

  • DNS Block List (DNSBL): 3.parti ya da open source olarak kullanılan bu yöntemde, dünya’da spam yapan DNS ya da IP adresleri belirli bir database altında toplanıyor ve gelen mailler bu güvenlik sistemleri tarafında DNSBL adreslerine bakılıyor (İnternet üzerinden ya da lokal) ve eğer gönderen mail bu adreslerden birinde yeralıyorsa; sistem bu maili bloklayarak, inbox’a düşmesine engel oluyor. Etkili bir sistem olmasının yanında, check edilecek birçok adres olduğu için daha çok büyük firmaların çözümleri tercih ediliyor.
  • Manual IP Address blocking: Belirli bir IP adresinin spam yaptığını düşünüyorsanız, bunu sisteminizden direkt olarak elle bloklayabilirsiniz.
  • Recipient Verification at the Relay: Relay ortamında alıcısı bilinmeyen bir mailin bloklanması prensibine dayanır. Otomatik spam mail gönderen sistemler çok değişik kullanıcılar oluşturduğundan (asflaflgdjb@kurumadi.com gibi) bu tip mail listeleri oluşturarak, gereksiz mailleri bloklayabilir ve mail sunucunuzun yoğunluğunu azaltabilirsiniz.
  • Edge Protection: Maillerin trafik patternlerini analiz ederek Denial of Service (DoS), Directory Harvest ve diğer kötü niyetli ataklara karşı bir koruma yöntemidir. Firmaların güvenlik sistemlerine bağlı olarak Edge Protection dışında farklı bir isimde de bulunabilir.
  • Content Filtering: Maillerin içeriğini filtreyen bu yöntem ile belirli kelimleri ilgili maillerin Subjecti ya da mail içeriğine bağlı olarak filtreleyebilirsiniz. Bu konuda atıyorum Viagra kelimesini tamamen bloklayabileceğiniz gibi bu kelimeye (ve daha fazlasına) belirli bir puanlama verip, X puan olunca maili drop et ya da karantinaya al gibi özellikleri kullanabilirsiniz.
  • White / Grey / Black Listler: Dediğimiz gibi broadcast ya da spam gibi sınıflandırılan mailler kimi zaman false positive olarak gözükebiliyor. Bu noktada tanıdığınız domain’lerden gelen mailleri White List’e koyup, bu domainleri Exclude edebilirsiniz. Ya da tüm bu sistemlerin etkisiz olması durumunda kendi şirketinize özel blacklist’ler oluşturarak, bu domainleri tamamen bloklayabilirsiniz. Bu konuda özellikle gmail, hotmail gibi domainlerden gelen spam mailleri domain bazında değil de, kullanıcı basında bloklamakta fayda var. Bu konuda dikkat edin 🙂
  • Digital Certificate: Sizin belirleyeceğiniz domainlere çeşitli sertifikalar atayarak PKI alanında bir güvenlik sağlanıyor. İlgili domain size mail gönderirken, bu mail bir sertifika ile imzalanıyor ve sizin güvenlik sistemleriniz bu sertifikayı tanıyor, onaylıyor ve sonra size güvenli olarak iletiyor.

Koruma yöntemleri çoğaltılabilir. Kimi firmaların bu konuda özel çözümleri de mevcut (Edge Protection gibi). Şimdi de SPAM konusunda neler yapabilirsiniz bunları kısaca anlatalım:

  • Tavsiye 1: Özellikle Adult içerikli mailler için agresif hatta çok agresif olmaya özen gösterin ve son kullanıcı konusunda bu tarz maillerin raporlanmasını engelleyin. Gerekli politikaları oluşturup bu tarz cinsel içerikli maillerin hepsini bloklayın.
  • Tavsiye 2: Firmanızın bulunduğu sektöre istinaden SCAM mailler konusunda agresif olun. Politikalarınız doğrultusunda bu mailleri raporlanmasını engelleyebilir ya da izin verebilirsiniz.
  • Tavsiye 3: Spam mailler çok çeşitli olduğu için kategori dışı mailler üzerinde agresif olun (agresif kelimesini çok kulladım 🙂 ).

Sonuç olarak güvenlik yöntemleri ne kadar gelişmiş olursa olsun, hepsi 25. porttan (genellikle 25)  SMTP protokolünü kullandığından özellikle network bazında bir zaaf var. Atak yöntemleri her zaman açıklık bulma prensibine dayandığından, her zaman üst düzey güvenlik sistemleri kullanmakta fayda var. Basit yazılımsal çözümler ucuz olduğu kadar özellikle fazla efektif değiller (Özellikle ücretsiz sürümler). Bunun dışında komplex yazılım çözümleri olduğu kadar donanımsal çözümlere yönelmek, her zaman daha etkin bir güvenlik çözümüdür.

Bu yazıda Tumbleweed firmasının “Understanding Spam” dökümanından faydalanılmıştır.
Tags: , ,

İnternet Ana-Hatlarını hacklemek düşündüğümüzden daha kolay ama hala zor!

April 17th, 2009 | No Comments | Posted in Güvenlik

Ne düşünüyorsunuz bilmiyorum ama ben arkadaşlar arası sohbetlerde özellikle hack mevzusu geçince her zaman “Korunuyordur abi” derim. Korunmasına korunuyor tabi ama bu gibi backbone dediğimiz ana internet hatlarını hackelemek düşündüğümden daha  kolaymış meğer…

Güvenlik konusunda faaliyet gösteren ve danışmanlık veren bir kurum olan Black Hat‘in Amsterdam’da gerçekleştirdiği bir konferansta yapılan sunum sonunda, aslında internet’in omurgası olan network sistemlerinin o kadar da güvenli olmadığı ispatlandı. Sadece teorik olarak tasarlanabileceğine inanılan sistemin kırılması, küçük bir yazılım yardımıyla pratik olarak gayet gerçekleştirilebilir olmuş.

Kırılmanın ana konusu mevcut ağ ortamlarının Güven Modellerinin beklenenden daha eski sürümlere sahip olması. Özellikle ağ ortamlarında data-forwarding ya da MPLS (multiprotocol label switching) olarak bilinen ve birçok internet sağlayıcı firma tarafından kullanılan bu özelliğin, ilgili paket header’larını bütünlüğünü korumak adına herhangi bir güvenlik mekanizmasına sahip olmaması, problemin ana kaynağını oluşturarak bu gibi tool’ların etkin olarak kullanılmasına olanak tanıyor.

” Ya internet sağlayıcınızın güvenilir olduğundan emin olun ya da ilgili trafiğin şifrelenmesini sağlayın” diyen ilgili kırma aracını (tool) bulan kişiler, bu gibi güvenlik tedbirlerinin daha çok kurumsal olarak alınması gerektiğini vurguluyor. Çok büyük kurumlar zaten bu tarzda güvenlik tedbirleri almış bulunuyor.

Kabaca konuşursak, internet teknolojisinin yavaş yavaş sona yaklaştığını biliyoruz. Eğer büyüme bu hızda devam ederse, omurga sistemleri bu kadar yükü kaldıramayacak. Çare, daha yeni teknolojilerle daha stabil ve güvenli bir internet ortamı sağlamak. Buna kabaca Internet 2 diyebiliriz. 2007 senesinde haberini yaptığım Nemertes Araştırmacılarının raporunu okuyabilirsiniz. Araştırmaya göre sistemlerin yenilenmesi için yaklaşık olarak 137 milyar dolar gerekiyor.

Tags: , ,

NSA’den Ergenekon tarzında casusluk hareketi!

April 17th, 2009 | No Comments | Posted in Güvenlik

Başlık garip gelebilir ancak bu sıralar ülkemizde bu gibi casusluk konuları hakkında çok ciddi olaylar yaşanıyor. Bunların bir benzeri ise kısa süre önce Amerika’nın kalbi olarak nitelendirilen bir kurum olan NSA’de yaşandı.

National Security Agency olarak bilinen Amerika’nın ulusal güvenlik kurumu, Dünya üzerinde de birçok otoriteye sahip. CSS olarak ta bilinen kurum daha çok kriptoloji üzerine DoD‘nin (Amerikan Savunma Bakanlığı) bir alt kurumu olarak çeşitli araştırmalar yapıp, ülke güvenliği için birçok proje geliştiriyor. Benzetme yapmam gerekirse, sanırım ülkemizdeki Tubitak gibi düşünebilirsiniz.

NSA’ya geçen sene çıkarılan bir kanunla birlikte ülkemizdeki Ergenekon vari bir casusluk yapma yetkisi verildi. Ancak NYT’nin haberine göre;  NSA bu yetkiyi hor kullanarak kişisel/özel e-posta adreslerini bile okumaya başladı ve ayrıca dinlememesi gereken birçok uluslararası hatta girip, gereğinden fazla veri topladı.

Konuyla ilgili olarak açıklama yapan Adalet Bakanlığı (Justice Department), fazladan veri toplama konusunun aşıldığını ancak diğer yandan Haber Alma Meclisi ise, diğer iddiaların araştırılmaya devam ettiğini söylüyorlar. Bu konudaki bir başka iddia ise,  NSA’in kongre üyelerinden biri üzerinde, mahkeme kararı olmadan casusluk yaptığı yönünde…

Ulusal Haberalma’dan konuyla ilgili yeni bir açıklama yapan Dennis Blair, tüm Amerikan vatandaşlarının haklarının korunduğuna dikkat çekmiş. İnandırıcı olmasa da aynen aktarıyorum:

Under these authorities the officers of the National Security Agency collect large amounts of international telecommunications, and under strict rules review and analyze some of them. These intercepts have played a vital role in many successes we have had in thwarting terrorist attacks since 9/11. On occasion NSA has made mistakes and intercepted the wrong communications. The numbers of these mistakes are very small in terms of our overall collection efforts, but each one is investigated, the Congress and the courts are notified, corrective measures are taken, and improvements are put in place to prevent reoccurrences.

Let me clear, I do not and will not support any surveillance activities that circumvent established processes for their lawful authorization and execution. Additionally, we go to great lengths to ensure that the privacy and civil liberties of U.S. persons are protected.

Bir kuruma gereğinden fazla yetkinin verilmesine karşıyım. Ancak mevzu bahis Ulusal Güvenlik olunca bu görüşüm biraz zayıflıyor. Fazla siyaset yapmak istemesem de, konunun bir kısmı bu yöne dayanıyor ve özellikle çeşitli kurumlara olan güven zayıflatılıyor.

Sözüm ona ki; bu tarz haberleri sadece ülkemizde görmüyoruz. Bunun en iyi örneklerinden birini okudunuz ve kişisel bilgi güvenliğinin ne derece önemli olduğuna şahit oldunuz. Siz, gönderdiğiniz e-maillerin sadece gönderdiğiniz kişiler ile kendi aranızda kaldığını mı zannediyorsunuz. İşte, NSA gibi kurumlar; yeri geldiğinde bu gibi kişisel bilgilerinizi okuyabilme yetkisine sahip. Microsoft, Google gibi büyük ve geniş kitlelere hitap eden kurumlarla ne derece anlaşmaları olduğunu düşünmek bile istemiyorum 🙂

Bu gibi konularla ilgili olarak  “24” adlı diziyi de şiddetle izlemenizi öneririm 8)

Microsoft Exchange Server 2010 BETA’yı deneyin

April 16th, 2009 | No Comments | Posted in Technology

Her ne kadar sektörün en iyi e-posta sunucusu olmasa da, Microsoft IT profesyonellerin “feedback”leri doğrultusunda geliştirdiği yeni mail sunucu yazılımı olan Exchange Server 2010’u daha basit, daha esnek ve stabil yaptığını söylüyor.

Henüz BETA aşamasında olan yeni Exchange Server 2010’ün yeni özelliklerine bir gözatalım.

High Availability and Disaster Recovery ( Yüksek devamlılık ve Felaket Yönetimi)

  • Esnek ve Stabil olduğunu söylemiştik. Exchange 2010 devamlı replikasyon teknolojilerini destekleyecek. Bu sayede 3. parti data replikasyon ürünlerini kullanmayacak ve Exchange’in yedekli yapısını efektif olarak kullanabileceksiniz
  • Mailbox database replikasyonu ve olası sistem çökmelerine karşı birden fazla sunucu kullanabilecek ya da ayrı yeralan datacenter’larınızı tek bir merkez üzerinden yönetebileceksiniz (Yönetilebilir 16 exchange mailbox database desteği)
  • E-mail sunucuları arasındaki gerekli migration ve maintenance gibi işlemleri iş saatlerinde yapabileceksiniz

Administration (Yönetim)

  • Kullanıcılara kendi kontak bilgilerini ve gönderdikleri e-posta iletilerinin ulaşıp, ulaşmadığı gibi bilgilerin IT yetkililerinin yardımı olmadan yapabilmeleri
  • Web tabanlı olarak gerçekleştirilen helpdesk tarzı öğe ve bilgi içerikleri
  • Yenilenen “Role-based Access Control” modeli ile herhangi bir admin yetkisi/kontrolü olmadan birden fazla mailbox aramaları yapabilirsiniz

Anywhere Access (Herhangi bir yerden erişim)

  • Mükemmel Outlook deneyimi için mailbox’larınıza herhangi bir masaüstü, web, mobil aygıt’tan bağlanabilme (Firefox ve Safari’nin desteklediği OWA özelliği de mevcut)
  • Windows Mobile dahil birçok mobil aygıt desteği sayesinde Exchange ActiveSync ile etkileşim
  • Dış iş ortaklarınızla etkin ve hızlı planlama yapabilir ve paylaşacağınız bilgilerin sınıflandırmasını yapabilirsiniz

ve Voice Mail ! (Sesli Mail Özelliği)

  • Microsoft sonunda bir ilki başarıyor. Exchange 2010 ile sesli mail mesajlarınızı normal bir e-posta gibi inbox’larınızdan yönetebilirsiniz
  • Maillerinizin acil durumuna göre, Sesli mesajlarınızı text’e dönüştürerek maillerinizi daha efektif olarak yönetebilirsiniz
  • Caller ID özelliği sayesinde oluşturacağınız kullanıcı grupları için çağrı cevaplama ve yönlendirme özellikleri sunabilirsiniz
  • Outlook Voice Access özelliği ile inbox’larınıza telefon bazlı erişim sağlayabilirsiniz (Yaklaşık 30 dil desteği mevcut)

Ürünün genel özelliklerine (Overview) bu adresten ulaşabilir ve 360 günlük BETA deneme sürümünü bu adresten temin edebilirsiniz. Emin değilim ama sanırım şu an için Türkçe dil desteği mevcut değil ancak yakın zamanda yeni bir BETA sürümü altında çıkarabilirler, takip etmeniz gerekiyor.

Tags: , , , , ,

Symantec Internet Tehdit Raporunu açıkladı: Risk büyük!

April 15th, 2009 | No Comments | Posted in Güvenlik

Büyük kurumlar her sene kendi sektörleriyle ilgili çeşitli raporlar yayınlar. Bunun esas amacı kullanıcı ve kurumları bilgilendirip, olası tehditlerin önüne geçip “pro-active” davranmalarını sağlamaktır. Özellikle güvenlik konusunda sektörün lider kuruluşlarından biri olan Symantec, 2008 yılına ait “Internet Tehdit Raporu” yayınladı. Raporda özellikle sistem açıklıklıkları (vulnerabilites), oltalama  (phising), spam ve güvenlik riskleri konuları ağırlık kazanmış.

Symantec tarafından açıklanan raporda özellikle malicious code olarak adlandırılan zararlı kod uygulamalarının artışına dikkat çekiliyor. 2007 senesine göre yaklaşık %265 oranında artan zararlı kod uygulamaları, 2009 yılına damgasına vuracak gözüküyor.

ilgili raporun özetine bu adresten ulaşabilir ya da raporun geneline bu adresten PDF formatında indirebilirsiniz.

Tags: , , , , , ,

twitter sitesinin yavaşlığı worm saldırılarından mı kaynaklanıyor?

April 14th, 2009 | 1 Comment | Posted in Güvenlik, Phishing

İnternet ortamının olmazsa olmazları arasında yer almayı başaran ve adeta bir sektör olan Sosyal Ağ ortamları dün geçtikçe daha fazla önem kazanıyor. Bunun en büyük örnekleri arasında yer alan twitter.com sitesi, facebook ve myspace gibi sitelerden sonra en çok kullanılan 3. paylaşım sitesi olarak kullanılıyor. Bunu geçtiğimiz seneye oranla yaklaşık olarak %400 kullanıcı artışına bağlayabiliriz. Yanlız büyümeyle beraber çeşitli sıkıntılar da beraberinde geliyor.

twitter’ın büyümesi ile birlikte önce sitenin sertifika sorunu boy göstermiş ve ardından çeşitli phising saldırıları gerçekleşerek, sitenin itibari (Özellikle güvenlik konusunda) bir nevi sarsılmıştı. Şimdiki sorun ise, diğerlerine nispeten daha büyük gözüküyor. Bir worm saldırısı olarak nitelendirilen saldırı neticesinde, kullanıcıların Javascript destekli sayfalarına yerleşen kurtçuk, bu profili her ziyaret eden kullanıcının da profiline bulaşarak ciddi bir oranda yayılmaya başlıyor. Cumartesi günü başlayan sorun, twitter servislerindeki XSS (Cross site scripting) açığı sayesinde gerçekleşmiş [Konu ile ilgili IE8’nin XSS güvenlik tedbirleri slaytlarına bakabilirsiniz]. Kullanıcılar ilgili post’lara reply yapınca, worm otomatik olarak StalkDaily.com adlı bir sitenin reklamını yapıyor. twitter yetkilileri 36 saat sonra 3 yeni worm açığı tespit etmiş ve yaklaşık olarak 10.000 post bu sorundan etkilenmiş.

Şimdilik ilgili sorunu kapatan yetkililerin, ana XSS sorununu kapatamadıkları söyleniyor. Böylece ilgili worm, yeni şekillerde karşılarına çıkabilir ve ilgili açıklıklardan faydalanarak daha fazla kullanıcıyı etkileyerek, ciddi zararlar verebilir. Geçtiğimiz günlerde bende çeşitli login sorunları yaşamış ve bir müddet siteye erişememiştim. twitter, meşhur balinasını kaldırmak için daha çok kuş sürüsüne sahip olması gerekiyor 8)

Tags: , , , , ,

IE 8 ile Web Uygulama Güvenliği

April 13th, 2009 | No Comments | Posted in Uygulama Güvenliği

Microsoft’un 5-8 Mart tarihleri arasında düzenlemiş olduğu “Geleceğin İnternet Teknolojileri” temalı MIX konferansında bir sunum yapan Eric Lawrence, Web Uygulamaları Güvenliği hakkında detaylı bilgiler veriyor. Sunumda özellikle Internet Explorer 8 üzerinde durulduğunu da belirtelim

Securing Web Applications

View more presentations from goodfriday.
Sunumun detaylarını yüksek çözünürlüklü olarak Windows Media ya da PPTX sunum formatında indirebilirsiniz.
Tags: , , ,

Güvenli 802.11 Kablosuz Ağlar kurmak

April 13th, 2009 | No Comments | Posted in Güvenlik

2005 yılında gerçekleştirilen RSA Conference’ından bir sunum örneği. Unutmayın ki, şu anda sektörde FIPS onaylı herhangi bir ağ router ya da switch cihazı bulunmuyor. Bu alanda (Secure Wireless Network) özel olarak güvenlik ürünleri sunan Fortress ürünlerine gözatabilirsiniz.

slideshare’den alıntıdır.
Tags: , ,
  • Site istatistik

    Bugünkü ziyaret: 26
  • Add to Technorati Favorites

    Mail adresinizi girin:



  • Google Connnect
  • RSS DarkHardWare News