Browse > Home / Archive: November 2009

| Subcribe RSS

Microsoft Kasım 2009 Güvenlik Bülteni

November 25th, 2009 | No Comments | Posted in Information Security

Genellikle bu tarz bültenleri paylaşmıyorum ancak özellikle son kullanıcıları bilgilendirme amaçlı olarak Microsoft’un güvenlik alanında neler yaptığına, ne gibi uğraşlar verdiğine değinmek gerekiyor.

Forefront TMG – Threat Management Gateway –

Microsoft’un Proxy, URL Filtering, Anti-virüs, VPN, Caching, SSL Inspection ve Instrusion Prevention gibi özellikler sunan genel bir güvenlik çözümü ürünü olan Forefront  ile ilk olarak geçen seneki IDC seminerine tanışmıştım. Etkinlik sırasında programın demo sürümünü edinmiştim ancak kurup deneme fırsatım olmamıştı. Eğer programı denemek, Forefront TMG 2010 son sürümünün demosuiçin bu adresi kullanabilirsiniz. Konuyla ilgili olarak Microsoft’un İstanbul ofisinde 3 Aralık tarihinde bir seminer düzenlenecek.

Microsoft Security Essentials

Microsoft’un güvenlik alanındaki bir başka yeniliği de ücretsiz olarak son kullanıcılar için sunulan Security Essentials antivirüs programıydı. Program özellikle ücretsiz olmasıyla birlikte Eylül’ün son haftası internet üzerinden sadece orjinal Windows işletim sistemi kullanan kullanıcılar için dağıtılmaya başlandı. Kısa bir süre için 1.5 milyon indirilmeye imza atan program, aynı süre içinde tam 4 milyon kötü niyetli uygulama tespit etti.

Microsoft tarafından açıklanan diğer bülten bilgilerine bu adresten ulaşabilirsiniz. Ayrıca Aralık ayında düzenlenmesi planan çeşitli etkinliklere yine Microsoft’un sitesinden gözatabilirsiniz.

Tags: , , ,

IstSec ’09 Bilgi Güvenliği Konferansı’na davetlisiniz

November 24th, 2009 | 1 Comment | Posted in Information Security, Konferans

Özellikle ülkemizdeki nadir olarak gerçekleşen verimli etkinliklerden şikayet ederken, IstSec bu şikayetlerimizi bir nevi bastırıyor. Her sene belirli dönemlerde gerçekleştirilen IstSec Güvenlik Konferanslarına bir yenisi dah ekleniyor. 12-13 Aralık’ta gerçekleştirilecek olan etkinliğe ilk defa katılacağım.

Nedir IstSec?

İstSec(İstanbul Bilgi Güvenliği Konferansı) bilgi güvenliği alanında çalışan, bu alana merak duyan ve konusunun uzmanları arasında bilgi paylaşımını yayma amaçlı bir etkinliktir.

Neler bulacağız bu etkinlikte?

Özellikle yurtdışındaki etkinliklerden görmeye aşina olduğumuz Capture the Flag yarışmaları, çeşitli ödül imkanlarıyla birlikte belki de rekabeti arttıracak. Ayrıca sadece özel sektör değil, devlet görevlilerinin ve hukuk danışmanlarının da katılacağı bir etkinlik olacak olan IstSec 2009, belki de 2009’un en verimli geçecek etkinliği gibi gözüküyor.

Ayrıntılı program bilgilerine bu adresten ulaşabilirsiniz. Konferans’ta görüşmek dileğiyle…

Tags: , , ,

Amerika’dan Siber Güvenlik için 1.5 milyar dolarlık bütçe

November 18th, 2009 | No Comments | Posted in Güvenlik, Kimlik Yönetimi

X kurumunun kredi kartları ya da vatandaşlık bilgilerinin çalınması gibi haber başlıklarını mutlaka görmüşsünüz, hatta belki de bu konulardan canınız bile yanmış olabilir. Bu konuda önemli olan tehditleri önceden anlamak ve bu tehditler karşısında geliştireceğimiz risk yönetimi ve güvenlik politikalarıdır.

Peki nedir Siber Güvenlik? More »

Tags: , ,

WordPress 2.8.6 Güvenlik Yükseltmesi

November 13th, 2009 | No Comments | Posted in Uygulama Güvenliği

WordPress için sürüm 2.8.6 yayınlandı. Bu sürümle birlikte 2 adet güvenlik problemi gideriliyor. Özellikle blogunuzda yazı yazma yetkisi olan herhangi bir kullanıcının açıklığa sebebiyet verebileceği söyleniyor. Bu nedenle eğer birden fazla ve fazla güvenmediğiniz kişilerin yazı yazmasına izin veriyorsanız, 2.8.6 sürümüne mutlaka yükseltmelisiniz.

Bunun dışında XSS açıklığının  ve blog’a yüklenen dosya isimlerinin bazı Apache konfigürasyonlarında görünmesi gibi açıklıklarının kapatılmasını sağlayan 2.8.6 sürümünü indirmek için bu adresi kullanabilirsiniz.

Tags: , , ,

iPhone’larda virüs/worm paniği yaşanıyor

November 12th, 2009 | No Comments | Posted in Uygulama Güvenliği

Apple’ın özellikle arayüz ve kullanım kolaylığı sebebiyle oldukça popüler olan iPhone’undaki ilk virüs/worm saldırısı yayılmaya başlandı. Sadece Jailbrake adı verilen ve kaçak yazılım yüklemeye yarayan bu sistemi kullanan iPhone’lara bulaşan bu zararlı yazılım, iPhone’un güvenlik mekanizmasını sıfırlayarak üzerinde istedikleri yazılımı kullanmalarına olanak tanıyor.

iPhone-Rick-Astley

Avusturalyalı bir genç tarafından yaptığı sunulan bu zaafiyet, iPhone’un arka planına 1980’li yıllara ait ”Never Gonna Give You Up” adlı parçasınınünlü pop yıldızı Rick Astley’in bir fotoğrafını koyuyor. Olaydan etkilenmemek için Jailbreak yapılmış iPhone’unuzun root şifresini değiştirmeniz gerekiyor.

Genç arkadaşımızın bu açıklığın kaynak kodlarını da yayınlamış. Bu nedenle zararlı gibi gözükmeyen bu ufak saldırının, ilerleyen günlerde daha etkili bir şekilde farklı varyasyonlarının olabileceğine kesin gözüyle bakılıyor.

Bir önceki pragrafta da söylediğim gibi, olaydan etkilenmemek için Jailbreak yapılmış iPhone’unuzun root şifresini değiştirmeniz gerekiyor.

Tags: , , ,

Data transferlerinizde hala geleneksel FTP mi kullanıyorsunuz?

November 11th, 2009 | No Comments | Posted in Güvenlik, Uygulama Güvenliği

Siz hala kendi geliştirdiğiniz veya satın aldığınız FTP yazılımını mı kullanıyorsunuz? Bu alışkanlığınıza bir  son vermenin zamanı geldi de geçiyor bile. Güvendiğiniz şirketler – finansal firmalar, büyük perakendeciler hatta sağlık ve devlet kurumları – FTP yazılımı kullanarak verilerin kontrolünü kaybettiler. Müşterilerin ve ortakların hassas bilgilerini tehlikeye attılar. Sonuç olarak ilişkiler bozuldu, tüketicilerin güveni azaldı ve hatta tamamen iş yaptıkları firmaları değiştirdiler. Kurumların %80’inde veri alışverişleri dosya transferleri yolu ile olduğundan gizlilik, denetlenebilirlik, hız ve güvenilirlik işleriniz için çok önemli bir duruma geldi.
More »

Tags: ,

Görevimiz: Dizüstü PC Güvenliği

November 5th, 2009 | No Comments | Posted in Güvenlik, Physical Security

Aslında bu yazıyı 2007 senesinde blogspot’taki blogumda yazmıştım. Ancak görüyorum ki, özellikle Dizüstü PC güvenliği konusunda gerek fiziksel, gerekse yazılımsal olarak  sıkıntılar devam ediyor; bu nedenle hatırlatmakta fayda var.
More »

Tags: , ,

Windows 7 İşletim Sisteminin Güvenlik Özellikleri

Windows 7  İşletim Sistemi’nin neler getirdiklerini daha önceki yazımda kabaca anlatmaya çalışmıştım. Şimdi ise bu özelliklerin özellikle güvenlik yöneticileri ve adminler üzerinde neler getireceklerine değineceğim. Bakalım User Access Control (UAC), Applocker ve Bitlocker ile Windows 7’yi şahlandırabilecek miyiz?

Henüz layığı ile testlere başlayamadım ancak internet üzerinden incelediğim kadarıyla Windows 7, özellikle Server 2008 R2 ile kullandığı zaman bir hayli etkili kullanılıyor. Bu özelliklere kabaca bir gözatalım:
More »

Tags: , , , , , , , ,
  • Site istatistik

    Bugünkü ziyaret: 16
  • Add to Technorati Favorites

    Mail adresinizi girin:



  • Google Connnect
  • RSS DarkHardWare News