Browse > Home / Archive: July 2009

| Subcribe RSS

Dijital Tehlike: Sosyal Ağ ortamlarında almanız gereken tedbirler

July 23rd, 2009 | 3 Comments | Posted in Güvenlik, Kimlik Yönetimi

Hepimiz farkındayız, sosyal ağlar bu aralar oldukça popüler ve bu popülerlik gün geçtikçe artmaya devam ediyor. Bireyler başta olmak üzere; markalar ve firmalar “Sosyal Ağ” kavramını yavaş yavaş kafalarında oturtmaya ve uygulamaya başladılar. Bu artan ivmeyle birlikte güvenlik kavramı da ciddi bir önem kazanmaya başladı. Bu nedenle kabul edin, siz artık bir Sosyal Ağ bağımlısısınız. Meraklanmayın, bu alanda her bünyeye göre bir ilaç var: Facebook, twitter, linkedIN, friendfeed ve diğerleri… Peki sizin ilacınız hangisi? Birden fazla ilacı bünyeniz kaldırmıyorsa, size aşağıdaki tavsiyeleri önerebilirim. Prospektüsü dikkatle okumadan önce, lütfen kullanmayın  🙂
More »

Tags: , ,

WordPress Güvenliği üzerine almanız gereken tedbirler

July 15th, 2009 | 1 Comment | Posted in Güvenlik

İnternet kullanımının, paylaşımın, sosyal medya’nın, blogger’lığın arttığı bugünlerde gördüğümüz ve takip ettiğimiz birçok blog sayfasının çoğu WordPress üzerine kurulu. Hal böyle olunca, güvenlik daha büyük bir önem kazanıyor çünkü kötü amaçlı kişiler (nedense bunlara hacker deniyor) çeşitli çıkarlar uğruna bu tür sitelere çeşitli zararlar verebiliyorlar. Aslında mantık basit: platformların açıklıklarından yararlanan bu kişiler, bazen sırf rep (reputation, ün, şöhret) yapma adına siteleri hack’leyebiliyor.

Bir ara tartışmıştık, bu zamanda neden WP’de hala en azından HTTPS desteği yok diye. Formlar hala plain text üzerine kurulu, şifreler ise muamma. Eğer platform olarak WP kullanıyorsanız, bu şifrelerinizin kompleksliğinden ne derece eminsiniz? En az 8 karakter, büyüklü-küçüklü, sayılı ve %&/_= tarzı karakterler kullandığınızdan emin misiniz?

Dahası tabii ki var, FriendFeed’de paylaştığım post’a bakabilir ya da  Slideshare’de bulduğum bir sunuma aşağıdan direkt olarak gözatabilirsiniz. Başka bir blog yazısında bu güvenlik öğelerine detaylı değinebilirim.

Tags: , , ,

Google, Microsoft’a kafa mı tutuyor?

July 14th, 2009 | No Comments | Posted in Güvenlik

Etrafımdaki insanlarda görüyorum, bir konsol hevesidir gidiyor. Ben ne yazık ki bu furyaya dahil olamadım ve bugüne kadar benim sadık yarim hep PC olmuştur (Karakutu hariç 🙂 ). Her alanda PC’yi konsollara tercih ettim. Sebebi sanırım uzun bir süredir PC kullanıyor olmam. Kuzenimin 286’sıyla başladığım macera, kendi 486 DX2-66 PC’mi almamla birlikte devam etti. O zamanlar Windows  işletim sisteminden yoksun olarak, MS-DOS üzerinde çalışırdım. O zamanlar bir başka güzeldi, GUI ortamından yoksun sadece komut sistemiyle çalışılan bir işletim sistemi düşünün. Oyunların çalışması için memmaker yapar, PC’nin 2 kere restart’tan sonra fazladan hafızaya sahip olmasını sağlardık. Turbo tuşunu ve Basic ile yazılmış Gorilla.BAS oyununu söylememe bile gerek yok sanırım 🙂

Bir zamanların gençliği bu siyah ekran üzerinde geçirdi yaşamını. 5.25″ boyutundaki 720kb’lık(Double Density) disketlerle kaç defa tak çıkar yaptığımı dün gibi hatırlarım, güzel ve bir o kadar da zor günlerdi ancak insan zorluğa göğüs gererek öğreniyor bazı şeyleri. Mesela yukarıda bahsettiğim makinayı o zamanın parasıyla yaklaşık 1000 dolara Escort Bilgisayardan almıştım ancak üzerinde yüklü gelen işletim sistemi olan Windows 3.11, nedense daha ilk açılışta kilitlenmiş ve belki de ileride Windows’tan nefret etmemi sağlayacak bir neden daha yaratıyordu adeta. Microsoft bu tabularını Windows 7 ile atmaya çalışırken, kendisine çok ciddi bir rakip çıktı; o da GOOGLE!

İnternette arama yapma macerası ile yolan çıkan Google, şimdilerde özellikle yazılım dünyasına ses getirecek bir projenin üzerine çalışıyor. O da, Google Chrome işletim sistemi.

Chrome internet tarayıcısı ile dikkatleri üzerine çeken Google, aynı başarıyı ve daha fazlasını işletim sisteminde de yaşamak istiyor. Ancak çok ciddi bir rakibi var, o da Microsoft. Gerçi bunu şahsi olarak pek bir rekabet olarak görmüyorum çünkü Google akıllı davranarak bu CHROME’u özellikle netbooklar için sunmayı planlıyor. Microsoft gibi çeşitli sürümler yerine, tek bir sürüm halinde çıkması planan Chrome işletim sistemi, bu yönden kesinlikle avantajlı ve üstelik ücretsiz!

Bir yanda MSN, Hotmail, Office, Windows Mobile ve yazılım geliştiriciler için sunulan bir platform ile Microsoft; diğer yanda GMail, Google Docs, Android, Chrome ve çeşitli hizmetlere yönelik servisleriyle Google.

İnternette Arama (Online Search):

Bazılarına göre Google deyince akıllara ilk olarak internetten arama geliyor. Ve böyle düşünmekte haklılar da. Nitekim internet aramalarının yaklaşık olarak %80’i Google üzerinden gerçekleştiriliyor. Bu değerin en büyük nedenlerinden bir tanesi olarak Adwords’le elde ettiği müşteri sayısı ve buna bağlı olarak kazancı örnek gösterebiliriz. Microsoft tarafında ise, yıllardır pek etkili olamayan Live arama servisi vardı. Şimdilerde ise Bing oldukça popüler. Bing, kullanıcıları linklere götürmekten ziyade ilgili bilgiye sentezleyerek kullanıcılarının önün sunuyor. Harcanana 100 milyon dolarlık reklam gelirleri ve basın gücü ile Microsoft ancak %8 ile 9 arasında bir arama oranına sahip.

İşletim Sistemi (Operating System):

Bu konuda avantaj kesinlikle Microsoft’un. MS-DOS ile başlayan 30 yıllık bir deneyim, şu sıralar oldukça popüler olan Windows 7 ile devam ediyor. XP’den sonra yaşanan Vista felaketi ile akıllanan Microsoft, Windows 7 ile kullanıcılarını memnun etmiş gözüküyor. Ayrıca dünyada satılan PC ve özellikle dizüstülerin %80’inden fazlasında Microsoft imzası var. Bunun ana nedeni, donanım üreticileri ile MS arasında yapılan lisans anlaşmaları. İsteseniz de, istemeseniz de bu işletim sistemini size kullandırtıyorlar. Ayrıca yine akıllı telefon alanında Windows Mobile’ da oldukça sık kullanıyor. Google tarafında işler biraz kesat ama kesinlikle ümit verici. 2007 yılında cep telefonları için başlayan Android işletim sistemi macerası, şimdilerde Chrome ile devam ediyor. Google’un sunduğu çözüm daha çok internet ve tarayıcı üzerine olacak. Optimizasyonu gerçekten merak ediyorum.

İnternet Tarayıcıları (Internet Browsers)

Microsoft uzun bir süredir bu sektörde söz sahibi. Eskiye nazaran ciddi bir kayıp veren MS, bu duruma rağmen uzun bir süredir %60 – 65lik bir oranla lider durumda. Firefox’un çıkışı  ile pazar payını azaltan MS, bu başarısını, kuşkusuz işletim sistemi ile birlikte entegre gelen Internet Explorer’a borçlu. Bu konuda Avrupa’da haksız rekabet yaptığı gerekçesiyle Microsoft’a 899 milyon Euro para cezası verilmiş ancak sonradan bu ceza durdurulmuştu. Şimdilerde Chrome ile bu sektöre taze kan sokan Google, aynı tarayıcısını yine Chrome adlı işletim sistemiyle birlikte ücretsiz olarak sunucak. Chrome’un bu alandaki yüzdesi yaklaşık olarak %3 dolaylarında (Opera ve Safari’yi sollamış durumda).

ve Reklam Gelirleri:

Bu konuda çok şey yazılıp, çizilebilir. Google’ın Adsense avantajına karşılık Microsoft’un MSN portalını saymaz isek,  internet üzerinden herhangi bir kazancı yok. Bu konuda 2008 yılı için 1.2 milyar dolar kaybeden firma, 2007 senesinde  Aquantive firmasını yaklaşık olarak 6 milyar dolarlık bir bütçe ile bünyesine katmıştı. Firma bu konuda 2009 yılına istinaden ciddi bir kazanç beklediğini de hatırlatalım.

Son sözler:

Google Chrome ve çeşitli internet servisleri ile  yoluna emin adımlarla devam ederken, Microsoft; Windows 7 ve Office 2010 ile şov yapmaya hazırlanıyor. Yılların getirdiği deneyimi ya da potansiyel vaadeden Google’ı seçmek sizin elinizde…

Derleme: Wired

Tags: , , , , , , ,

Are you using FTP, homegrown or purchased File Transfer Software?

I realized that I haven’t written any entries or comments after my MFT (Managed File Transfer) training. This solution is more secure, reliable, encrypted, manageable, controllable, automated and you are able to monitor all your file transfers over FTP, which cannot be compareable over MFT solution.

You can find a summary for MFT:

Managed File Transfer (MFT) applications are developed in order to provide a single application that handles all corporate file transfers regardless of protocol. Typical MFT applications are capable of handling protocols which include FTP (File Transfer Protocol), FTPS (FTP over SSL), SFTP (Secure File Transfer via SSH), SCP (Secure Copy via SSH), HTTP/S and WebDAV. In addition to protocol independence, MFT applications typically have auditing, reporting and password policy features that are needed to comply with various government requirements such as HIPAA and Sarbanes-Oxley.

This is my first English entry and in this entry, you can find the advantages and business solutions based on MFT over FTP.

Mitigate the risk of FTP

“FTP alone is not a viable option to give the insight, security, performance and , ultimately, the risk management necessary to responsibly conduct business.” Frank Kenney and James Lennard, The Gartner Magic Quadrant for Managed File Transfer.

You should be asking:

  • How could I increase my productivity?
  • How could I better synchronize my applications and processes?
  • How could I improve quality of service and reduce costs?
  • How could I Automate, Monitor and Manage my File Transfer activity?

Save costs with File Transfer modernisation

Ask yourself:

  • What is the cost of running multiple file transfer tools, in terms of implementation, administration, operations?
  • Is onboarding of new partners, or implementing new exchanges between business applications as easy as requested by the business?
  • Do I have a global end-to-end monitoring of my file transfer activity as needed by the operations and the business?
  • How much savings would result from a central configuration management?

If you are managing multiple file transfer due to mergers, acquisitions, or simply history, you know the challenges associated with connecting new partners, new business applications, keep track of file transfers responding easily and timely to the business requirements.

Consolidation and Migration, a strategic project

Many large organizations, in many industries, have selected Synchrony MFT to consolidate their file transfer, and Axway has thus a large background of successfull migration projects.
Axway has developped a methodology supported by migration tools to ensure the success and the cost effectiveness of such projects. This methodology covers the various stages of such a project ranging from best practices for inventory to cost analyzis and ROI calculation.

You can contact with me if you need any further information about MFT or File Transfer solutions.

Tags: , ,

Mozilla Firefox 3.5 ile Private Browsing: İnternette izinizi kaybettirin

July 7th, 2009 | No Comments | Posted in Güvenlik

Hemen hemen her sektörde yaşanan çeşitli rekabet koşullarından en çok şikayet eden kesim “kullanıcılar” desek yanılmayız herhalde. Kafası karışmış ve hangisi benim için daha uygun acaba? şeklinde düşünen kullanıcıların bir hayli fazla olduğunu düşünüyorum. Bu sektörlerden bir tanesi de tahmin edebileceğiniz gibi, Bilişim ya da internet sektörü.

Özellikle internet tarayıcıları konusunda hala çeşitli söylemler, deneyim ve inceleme sonuçları bulunuyor. Ancak tüm rekabet ortamına karşı, aralarından sadece biri, diğerlerine nazaran üstünlüğünü nispeten ispatlamış durumda: Mozilla Firefox! Yıllarca Internet Explorer ve Netscape Navigator kullanan (Opera deneyimlerimi katmıyorum) biri olarak söyleyebilirim ki, yavaş ama emin adımlara sektörde adını duyurmaya başlayan Firefox, o zamanlardaki rakipleri Opera ve Safari ile değil, direkt olarak ie ile rekabet etmeye başlamıştı. Şimdilerde ise ie’ye kafa tutarak, kendisine oldukça popüler bir ortam yaratan Firefox, internette 24 saat içinde indirilen dosya rakamı (8 milyon indirilme) olarak, Guiness Rekorlar kitabına geçmişti.

Firma şimdilerde Firefox 3.6 Namoraka’nın arifesinde haftalardır beklenen ve ” daha hızlı, daha akıllı ve daha güvenli ” sloganıyla sunduğu Firefox 3.5 sürümünün başarısını konuşuyor. Bu yazımızda özellikle yeni sürümün özelliklerinden bir tanesi olan Private Browsing (Bundan böyle PB olarak geçecek) konusunu incelemeye alıyoruz.

Güvenli Sörf deneyimine hazır mısınız?

Öncelikle adından da anlaşılacağı üzere, yeni özellik, internette güvenli bir şekilde sörf deneyimi sunuyor. Ctrl+Shift+P ile erişebileceğiniz bu özellik ile anında yeni bir pencerede güvenli şekilde sörf deneyimine başlayabilirsiniz. Peki nedir bu güvenli sörf deneyimi? Açıklayalım;

  • Öncelikle şifreleriniz(Passwords). Şifre girdiğiniz yeni sitelerdeki oturumlarınızın bilgileri tutulmaz ya da otomatik olarak doldurulan şifre kısımları çalışmaz
  • Ziyaret edilen web-sayfaları(Visited Pages, History). Geçmiş olarak adlandırılan “History” kısmında herhangi bir kayıt tutulmaz. Böylece biraz kaba ve acı olacak ama “veri casusluğunun” önüne geçmiş olunur.
  • Cookies ya da Çerezler de diyebiliriz. Websiteleri tarafından bilgisayarlarınızda oluşturulan bu küçük bilgi yumakları, özellikle bilgilerimi hatırla checkbox’larını işaretlediğiniz zaman tutulur. PB, bu gibi durumlara da son veriyor.
  • Download Files List. PB ile indirdiğiniz dosyaların listesi, bu özelliği kapattığınız zaman kayboluyor. Ancak dosyalara erişim sağlanabiliyor.
  • Önbellek Dosyaları(Web cache Files). PB esnasında web sayfalarındaki cache dosyaları ya da geçici internet dosyaları herhangi bir şekilde disk üzerinde tutulmuyor. Bu bir avantaj gibi görünse de, eğer internet bağlantınız hızlı değilse, tarayıcınız nispeten daha ağır çalışabilir.
  • Formlar ve Arama Çubukları(Form and Search Bars). Çeşitli web-sayfalarındaki form ya da arama çubuklarına girdiğiniz verilerin kayıtları tutulmaz.

Peki PB deneyimi nasıl?

PB’yi aktif etmek için daha öncede söylediğim gibi kısayolu olan Ctrl+Shift+P ‘yi kullanabilirsiniz. Eğer önceden Firefox pencereleriniz açık ise, PB’yi aktif ettiğinizde hepsi kapanıyor ve yeni bir pencere ile karşılaşıyorsunuz.

PB’yi kapattığınızda ise önceki oturumunuzda açtığınız ve PB’yi açtığınızda kapanan tüm pencereler tekrar aktif oluyor. Burada nasıl bir sıkıntı olabilir? Eğer önceden nispeten fazla pencere açık ise, tüm pencerelerin tekrar açılması hem zaman alabilir, hemde fazla bellek kullanıldığı için kullandığınız sistem nispeten yavaşlayabilir (Windows kullandığınızı varsayarsak 🙂 ). Ayrıca PB’yi opsiyonel olarak değil de, Firefox’u her açışınızda sürekli kullanabiliyorsunuz. Bunu yapmak için Options kısmının Privacy bölümünde bulunan History seçeneğini Custom işaretleyip, Automatically start Firefox in a Private Browsing session‘ı tıklamanız gerekiyor.

Son demler…

Firefox bu konuda oldukça iyi iş çıkarmış. Birçok kişi sırf bu güvenlik nedenlerinden dolayı 3rd parti yazılımlar kullanıyordu. Ücretsiz sunulan bir internet tarayıcısı ile PB özelliğinin gelmesi ile Anonymous sörf yapma deneyimi sunan yazılımlar, eğer çok ekstra bir özellik sunmuyorlarsa, tarih olabilirler. Firmanın 2010’un ilk çeyreğinde kullanıma sunacağı FF 3.6’yı merakla bekliyorum. O zamana kadar sanırım FF 3.5 ve Chrome ile idare edeceğim 😉

Tags: , , , , ,
  • Site istatistik

    Bugünkü ziyaret: 4
  • Add to Technorati Favorites

    Mail adresinizi girin:



  • Google Connnect
  • RSS DarkHardWare News