Browse > Home / Archive by category 'Güvenlik'

| Subcribe RSS

Bir seneyi daha geride bırakırken 2011 ve sektörde gelişmeler

Benim için sektörel anlamda oldukça verimli geçen bir seneyi daha geride bırakırken, danışmanlık alanındaki 3. senemi doldurmanın da özellikle doyum ve nitelik açısından hazzını yaşıyorum.

2010 senesinde yaşadığım üzücü birkaç deneyimden sonra sektöre daha farklı bir bakış açısıyla yaklaşmaya başladım. Rakiplerini kötüleyenlerden tutun da, rakip olmalarına rağmen sırf eş-dost muahbbetiyle bilgi çalmaya yönelik toplantılara da şahit oldum. Varsın olsun, bunlar örümcekleşen zihinlerin getirdiği ve sadece para kazanmaya ve rakipleri kötülemeye yönelik hareketler olmaktan öteye gidemedi.

Profesyonel olmak deneyimle değil, iş ahlakıyla birlikte rakiplerinize olan saygınızı hatta ve hatta onların yaptığı işleri benimseyip, daha iyilerini yapma prensibini edinmekle olur.

Bu olumsuz girişten sonra biraz da olumlulardan bahsedelim. Bu sene yaklaşık 10’a yakın projeye imza attık. Kimisi sadece migration’lardan ibaret iken, bazıları extension ve son olarak birçok alanda Türkiye’nin önde gelen firmalarıyla yine Türkiye adına büyük projeler yaptık. Birçok girişim yaptığımız alanlar da oldu ancak çeşitli nedenlerden ötürü bu girişimlerimizden olumsuz sonuç alsak ta, hatalarımızdan ders alarak ilerlemesini bildik.

Ayrıca izlediğim ve izlenimlerim kadarıyla Güvenlik alanına olan ilgi artmaya devam ediyor ve bu artarak devam da edecek. Bunda özellikle Ferruh ve Huzeyfe‘nin çalışmalarını büyük bir beğeni ile izliyorum. Birçok yerde farklı seminer, konferans ve eğitimler vererek insanların bilinçlenmelerini sağlıyorlar. Özellikle Ferruh’un yurtdışındaki girişimi Netsparker da oldukça beğeni kazandı. Hayatımızın WEB’e doğru kaymasıyla özellikle bu alanlarda Güvenlik Testleri, E-mail Güvenliği, Kod Açıkları, E-Ticaret, DDOS gibi alanlardaki artan zaaflar ciddi bir potansiye arzediyor. Bu konuda daha kapsamlı bir yazıyı Ocak ayında yazacağım.

2011 benim için deneyimlerimi daha net pekiştireceğim ve ilgi alanlarımla birlikte belki de farklı alanlara yoğunlaşabileceğim bir sene olacak. Şimdiden herkesin yeni senesini kutluyor ve tüm emellerinizi gerçekleştireceğiniz; hem profesyonel hem de sosyal anlamda başarılarla bir sene diliyorum.

Unutmayın en değerli ve geri getiremediğiniz şey zamanınız. İyi değerlendirin.

Tags:

Günümüz İletişim Aracı E-posta’ların Önemi ve Güvenlik Öğeleri

October 2nd, 2010 | No Comments | Posted in e-posta güvenliği, Güvenlik, Phishing

İş dünyasının en sık iletişim araçlarından biri olan E-posta’ların önemi, artan mobil telefon, PDA ve akıllı telefonlarla birlikte her geçen gün artmaya devam ediyor. Bütün bu artan araçlarla birlikte Internet kullanımının artması, beraberinde e-mail/e-posta kullanımını da arttırmaya devam ederken, özellikle son kullanıcılar açısından; phishing saldırıları, malware siteleri, kısaltılmış URL adresleri ve spam gibi zararlı içeriklere sahip e-mail’lere karşı önlem alınmasını zorunlu hale getiriyor. Bu konuda özellikle spam mail içerikli yazımı okuyabilirsiniz.

Web tabanlı vs İstemci Tabanlı

Web tabanlı mail hizmetleri konusunda GMail, Hotmail ve Yahoo’yu örnek gösterebiliriz ya da şirketlerin kendi kurumlarında uyguladıkları Outlook Web Access (OWA) gibi hizmetleri sıralayabiliriz. Tüm hizmetlerin kendi has güvenlik öğeleri olsa da, standart protokol destekleri mevcut. Bunların başında SSL (Secure Socket Layer) ve TLS (Transport Layer Security) geliyor. Bu nedenle bu tür hizmetlere abone olurken mutlaka güvenlik ve gizlilik politiklarına göz atın ve kullanıcı adı/şifrelerinizin şifrelendiği GMail’de bile standart olarak kullanılan HTTP(s) protokolünün kullanıldığına dikkat edin.

İstemci tarafında ise durum daha kontrolümüz altında diyebiliriz. En popüler istemci e-mail araçlarından olan MS Outlook ve Mozilla Thunderbird, kullanıcı isteklerine göre politikalar oluşturabiliyor. Özellikle yeni sürüm Outlook 2011’i ciddi manada beğendiğimi söyleyebilirim. iPhone ile sağladığım entegrasyon ile kişilerin adres bilgilerinden, fotoğraflarına ve takvim bilgilerime kadar hemen herşeyi senkron edebiliyorum ve yine aynı şekilde Outlook’taki toplantılarım iPhone’a eklenerek, vaktinden önce uyarı almamı sağlayabiliyorum.

HTTP(s) ve SMTP gibi transport protokollerinin kullanıldığı e-mail sistemleri kendi güvenlik öğelerini içerir.
Biliyor muydunuz?
E-posta alıcıları kendilerine gelen maillerin gerçekte kim tarafından, hangi IP’den ve hangi süreçlerden geçtiğini izleyebilirler. Bu mailler spam’cilerden geliyor olsa bile…

ISP Güvenliği: Bot’lar ve  Spam’ler

Türkçesi ISS olmasına rağmen nedense hala ISP diye tabir edilen Internet Servis Sağlayıcı’ların oluşturduğu güvenlik kavramları da oldukça önem kazanıyor. Bu konude Türk Telekom’un geçtiğimiz sene projelendirdiği Bot Sistemlere engel teşkil eden Port değişikliğini yine blog yazımdan okuyabilirsiniz. Standart SMTP portunun yerine, daha güvenli olması açısından farklı bir porttan e-mail haberleşmesini sağlayan bu proje ile ciddi bir sorunun önüne geçilmişti.

ISS’lerin bu konudaki en büyük sıkıntıları kuşkusuz sistemlerden dışarıya atılan mailler. Gelen mailler her şekilde belirli taramalardan geçerken, sanırım giden maillerin kontrolü bu kadar da kolay değil (Aslında gayet mümkün). Bu nedenle ISS’lerin en büyük yaptırımı belirli IP aralıklarını bloklamak ya da ilgili bant genişliğini kısıtlamak olabilir. Yine en büyük engellerden bir tanesi de Spam içerikli kabaca propaganda, reklam, zararlı kod’lar içeren reklam içerikli mailler. Bunların önüne geçmek ne yazık ki %100 etkili değil ancak Tumbleweed/Axway, Cisco, Symantec gibi büyük firmaların %99’a varan e-mail güvenliği sağlayan yazılım ve donanım bazlı çözümleri mevcut.

Biliyor muydunuz?

Kişisel Bilgisayarlarınızda Anti-Virüs kullanırken her zaman tam sistem taramasını seçmelisiniz. Bu tarama bilgisayarınızdaki tüm malware, bot ve zararlı kod (malicious code) öğelerini bulmanızı kolaylaştırır.

E-Mail Sistemlerinde Sosyal Mühendislik Kavramı

Aslında bu konudan başlı başına bir blog yazısı çıkabilir ancak genel olarak bahsetmek gerekirse; en çok güvendiğiniz çocukluk arkadaşınızdan gelen e-mailleri bile sorgu/sualsiz açıyorsanız ve güveniyorsanız, bence bu alışkanlığınızı/davranışınızı tekrar gözden geçirmelisiniz. Hiç ummadığınız bir anda e-posta ile birlikte gelen MP3, PDF, MOV ya da en çok kullanılan EXE uzantılı dosyalarda hiç beklemediğiniz zararlı içerik yeralabilir. Kurumlar bunun önlemini rahatlıkla alabilirken, webmail kullanan kişisel e-posta hizmetlerine sahip kişiler, durumdan daha bihaberler. Önlemi ise basit ama ön-sezileriniz sizi yanıltabilir: Burnunuza herhangi bir şekilde kötü koku gelen e-postaları açmayın 🙂

Yazının sonlarına gelirken, geniş çapta kullanılan dijital imza gibi güvenlik öğelerini de kullanabilirsiniz. Bu konuda OpenPGP, SSL sertifikaları gibi kavramlar; e-postaların siz tarafından atıldığına ya da yine sizin isteğinizde bağlı olarak içeriğin tamamen şifrelenmesini sağlayabilir. Bu opsiyonel ve anlaşılması zor bir sistem gibi gözükse de, bu konuda çalışan vendorlar, sundukları çözümlerle birlikte bu özelliği çok kolay ve uygulanabilir bir hale getirmeyi başarıyorlar.

Tags: , ,

Bitdefender Şubat 2010 Tehdit Raporu

March 4th, 2010 | No Comments | Posted in Güvenlik

Özellikle mobil aygıtlardaki tehditlerin dikkat çekildiği raporda, geçen ayın tehditleri konusunda zirvede olan Trojan. Clicker. CM ortadan kalkmış, bunun yerine daha çok taşınabilir medya ortamlarında ortaya çıkan Trojan. AutorunInf. Gen malware dikkatleri çekiyor. Raporun ayrıntılarına aşağıdaki maddelerden gözatabilirsiniz.

Win32.Worm. Downadup. Gen Ocak’tan bu yana bir basamak yukarı çıktı. %6.24 ile ikinci sırada olan bu worm çok bilinen bir Microsoft Windows açığını kullanıyor. BitDefender Kıdemli Araştırmacısı Catalin Cosoi, “Win32.Worm. Downadup. Gen’in her ay listelerde üst sıralarda bulunmasının sebebi, kullanıcıların Microsoft’un bir yıldan daha önce yayınladığı güvenlik yaması da dâhil olmak üzere işletim sistemi ve güvenlik yazılımlarını güncelleme isteksizliğindendir” dedi. Bu worm’un yeni türevleri ayrıca sahte antivirüs yazılımları da yüklemektedir.

Bitdefender Şubat 2010 Tehdit Raporu

Şubat için BitDefender’ın üçüncü ve dördüncü e-tehditi %5.13’le Exploit. PDF-JS. Gen ve %4.21 ile Exploit. PDF-Payload.Gen oldu. Bu tehditler Adobe PDF Reader’ın Javascript motorundaki değişik açıkları sömüren ayarlanmış PDF dosyaları ile çalışır. Amaçları kullanıcının bilgisayarında zararlı kodu çalıştırmaktır.

Torrentler de kötü  amaçlı yazılımların dağıtımı için gözde yollarından biri olmaya devam ediyor. %3.37 ile Şubat’ın beşinci e-tehditi olan Trojan. Wimad. Gen.1, Ocak’taki yerini korudu. En beğendiğiniz dizilerden birinin en son bölümleri bu Trojan için gizlenecek mükemmel bir örtü olabilir.

Bu ayın ilk 10’undaki tek dosya bulaşıcısı altıncı sırayı alan Win32.Sality. OG. Sürekli değişen koduyla Sality ailesinin tespit edilmesi ve yok edilmesi çok zordur. Bunun yanında, virüse eşlik eden rootkit bileşeni bulaştığı sisteme yüklenmiş olan çeşitli antivirüs uygulamalarını geçersiz kılmaya çalışır.

Trojan. AutorunInf. Gen’in yakın akrabası Trojan. Autorun. AET, Windows paylaşımlı klasörler ve taşınabilir depolama cihazları aracılığıyla yayılmaktadır. Yedinci sıradaki bu Trojan, Vista SP2 öncesi Windows İşletim Sistemlerindeki Autorun özelliğini sömürmektedir. Autorun’ın bu kötü niyetli kullanımlarından dolayı Microsoft, bunu Windows Vista SP2 ve daha yeni işletim sistemlerinde sonlandırdı.

Sekizinci sıradaki Worm. Autorun. VHG, bir Windows açığı sayesinde, özel becerisi olan bir RPC paketi kullanarak kendini uzaktan çalıştırabilmektedir (benzer bir yaklaşımWin32.Worm. Downadup tarafından da kullanılmıştır).

Exploit. Comele. A, yine kullanıcıların güncelleme yapmamalarını kullanarak kendine %1.48 ile dokuzuncu sırada yer bulmuştur.

Şubat ayının onuncu sırasında ise, Trojan. SWF. HeapSpray. B kullanıcının bilgisayarındaki belli miktardaki belleği kendisi için kullanarak istediği bir kodu çalıştırabildiği bir teknik kullanmaktadır.

Tags: , ,

GMail’de güvenlik güncellemesi: https her zaman aktif hale geldi

January 14th, 2010 | No Comments | Posted in Authentication, Güvenlik

2009’un mayıs ayında yazdığım yazıda, gmail’e login olurken kullandığım bilgilerin plain text olduğunu farketmiş ve bunun üzerine mail ayarlarımdan güvenlik öğeleri sekmesinde https protokolünü kendim manuel olarak aktif etmiştim. Bu güvenlik aktifliğinden sonra, adres çubuğunda http yerine https yani “Secure http” aktif olarak, girdiğim bilgilerin gmail’e ulaşırken şifrelendiği güvenini duyuyordum.

More »

Tags: , , , ,

Amerika’dan Siber Güvenlik için 1.5 milyar dolarlık bütçe

November 18th, 2009 | No Comments | Posted in Güvenlik, Kimlik Yönetimi

X kurumunun kredi kartları ya da vatandaşlık bilgilerinin çalınması gibi haber başlıklarını mutlaka görmüşsünüz, hatta belki de bu konulardan canınız bile yanmış olabilir. Bu konuda önemli olan tehditleri önceden anlamak ve bu tehditler karşısında geliştireceğimiz risk yönetimi ve güvenlik politikalarıdır.

Peki nedir Siber Güvenlik? More »

Tags: , ,

Data transferlerinizde hala geleneksel FTP mi kullanıyorsunuz?

November 11th, 2009 | No Comments | Posted in Güvenlik, Uygulama Güvenliği

Siz hala kendi geliştirdiğiniz veya satın aldığınız FTP yazılımını mı kullanıyorsunuz? Bu alışkanlığınıza bir  son vermenin zamanı geldi de geçiyor bile. Güvendiğiniz şirketler – finansal firmalar, büyük perakendeciler hatta sağlık ve devlet kurumları – FTP yazılımı kullanarak verilerin kontrolünü kaybettiler. Müşterilerin ve ortakların hassas bilgilerini tehlikeye attılar. Sonuç olarak ilişkiler bozuldu, tüketicilerin güveni azaldı ve hatta tamamen iş yaptıkları firmaları değiştirdiler. Kurumların %80’inde veri alışverişleri dosya transferleri yolu ile olduğundan gizlilik, denetlenebilirlik, hız ve güvenilirlik işleriniz için çok önemli bir duruma geldi.
More »

Tags: ,

Görevimiz: Dizüstü PC Güvenliği

November 5th, 2009 | No Comments | Posted in Güvenlik, Physical Security

Aslında bu yazıyı 2007 senesinde blogspot’taki blogumda yazmıştım. Ancak görüyorum ki, özellikle Dizüstü PC güvenliği konusunda gerek fiziksel, gerekse yazılımsal olarak  sıkıntılar devam ediyor; bu nedenle hatırlatmakta fayda var.
More »

Tags: , ,

Windows 7 İşletim Sisteminin Güvenlik Özellikleri

Windows 7  İşletim Sistemi’nin neler getirdiklerini daha önceki yazımda kabaca anlatmaya çalışmıştım. Şimdi ise bu özelliklerin özellikle güvenlik yöneticileri ve adminler üzerinde neler getireceklerine değineceğim. Bakalım User Access Control (UAC), Applocker ve Bitlocker ile Windows 7’yi şahlandırabilecek miyiz?

Henüz layığı ile testlere başlayamadım ancak internet üzerinden incelediğim kadarıyla Windows 7, özellikle Server 2008 R2 ile kullandığı zaman bir hayli etkili kullanılıyor. Bu özelliklere kabaca bir gözatalım:
More »

Tags: , , , , , , , ,

Gerçek yaşamdaki Bilgisayar Saldırıları üzerine Sosyal Mühendislik kavramı

October 27th, 2009 | No Comments | Posted in Bilgi Teknolojileri, Güvenlik

Sosyal Mühendislik kavramını elimden geldiğince şu postumda yazmıştım.

Terim anlamıyla, İnsan ilişkilerini ve insan psikolojisini içinde barındırarak çeşitli yöntemleri kendi çıkarları ya da kötü amaçlı olarak kullanılan tüm sistemlerin genel adıdır ve tamamen bilinçli/bilinçsiz Personel kaynaklıdır.

Buna sadece çalışan gözüyle bakmamak, dışarıdan gelebilecek çalışan zaafiyetinden kaynaklanan sorunlar gözüyle de bakmak gerekiyor. Birçoğumuz için hayatımızın çoğu ofise bağlı kalarak dijital ortamda geçse de, esas yaşam alanımız olan dış dünyamızı bazen unutabiliyoruz. Şimdi bu dünyadan bazı örnekler vermeye çalışalım:
More »

Tags: ,

Security Tip: Ücretsiz virus&spyware tarama sitelerine güvenmeyin

October 20th, 2009 | No Comments | Posted in Güvenlik

Secure Computers LLC firmasının ücretsiz spyware tarama hizmeti sunmasından dolay 1 milyon dolarlık bir cezaya mahkum edildiğini biliyor muydunuz? Sistem bu kadar basit görünebilir ancak kurum; sitelerini ziyaret eden kullanıcılardan sistemleri temiz olsa bile zararlı yazılım olduğuna dair bir uyarı vermesi sonucu bu cezaya mahkum kalmıştı.

More »

Tags: , , ,

Hotmail şifreleri açığa çıktı, sıra GMail ve Yahoo’da mı?

October 7th, 2009 | No Comments | Posted in Güvenlik, Hacking, Phishing

3 gün önce Microsoft, binlerce Windows Live Hotmail kullanıcı şifresinin 3. parti bir site tarafından ele geçirildiğini duyurdu. Konu ile ilgili olarak kendi bünyesinde bir araştırma yapan Microsoft, bu açığın kendi sistemlerinden kaynaklı olmadığını ve müşterilerinin hesaplarını geri kazanmaları için çalıştıklarını da ilgili açıklamaya ekledi. More »

Tags: , ,

Konfirmasyon önemlidir

September 9th, 2009 | No Comments | Posted in Güvenlik

Belki de CRM’in tavan yaptığı bir dönem geçiriyoruz. Sikayetvar.com gibi sitelerin aksine, müşterilerin doğrudan şikayetlerini paylaştığı friendfeed ve twitter gibi çeşitli sosyal medya ortamlarının artmasıyla birlikte, buna bağlı olarak artan müşterinin 3. bir partiyle değil doğrudan kurum ile irtibata geçtiği bu ortamlar, özellikle nokta atışı yapmak isteyen ve sütten ağzı yanan çeşitli müşteriler için biçilmiş kaftan. Bu konuda Pazarlama uzmanı Eren Kumcuoğlu’nun çok güzel özetlenmiş bir yazısını okuyabilirsiniz. More »

Tags: , , ,
  • Site istatistik

    Bugünkü ziyaret: 26
  • Add to Technorati Favorites

    Mail adresinizi girin:



  • Google Connnect
  • RSS DarkHardWare News