 |
Güvenlik yönetimi dikkatle ele alınması gereken önemli bir konu. John McCormick kendi gözlemleri ile insanların en çok yaptığı 10 güvenlik hatasını listelemiş…
1) Insanlara güvenmek (en büyük tehlike olarak görüyor!)
2)İşletim sisteminin, sunucunun, web uygulamasının, wireless network’un güvenli olduğunu düşünmek
3) Felaket Kurtarma planının çalışır olduğunu düşünmek |
4) Spesifik varlıkların korunmasının yanlış önceliklendirilmesi
5) Üst yönetimi güvenlik konusunda ikna etme konusunda başarısız olmak
6) Güvensiz wireless access point’lerin başkaları tarafından kullanılması
7) Şifreleri uygun biçimde yönetmemek
8 ) Arayanlara kimlik doğrulaması yapmayan yardım masası oluşturmak (toplum mühendisliği hala önemli bir tehdit)
9) Güvenlikteki belirsizliği yanlış anlamak
10) Güvenliğinize ilişkin her şeyi yazmak ve bu dokümanları uygun bir şekilde koruyamamak
Paylaşmak istedim, yazının ayrıntılarına buradan ulaşabilirsiniz.
Posted May 10th, 2007. 1 comment
 |
Symantec tarafından haber olarak duyurulan yeni bir Truva Atı, Kardphisher. 26 Nisan 2007′de farkına varılmış. Truva atlarının, alışıla gelmiş, teknik olarak yaptıklarının dışında davranıyor. Kredi kartı bilgisini çalmaya odaklanmış bir phishing programı. Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP işletim sistemlerinde çalışabiliyor. |
Program çalıştıktan sonra bilgisayarınızı kapatıp açınca Windows’u aktifleştirmeniz için bir ekran geliyor ve kredi kartı bilgisini almak için bilgi ekranını doldurmanızı istiyor. Kartınızdan para çekilmeyeceğini gösteren bir mesaj da var. Kredi kartı bilgisini girmezseniz bilgisayarı kapatıyor. Ayrıca kendisini bulup kapatmayasınız diye görev yöneticisini (task manager) de etkisiz hale getiriyor. Bakalım daha neler göreceğiz… Ayrıntılı bilgiye buradan ulaşabilirsiniz.
 |
Rootkit’ler bilgisayar güvenliğindeki en son ve en büyük tehlike olarak kabul ediliyor. Rootkit’ler spesifik, kötü yazılım (malware) tipi ve diğer uygulamaların içerisinde ya da işletim sisteminde saklanıyor. Kullanıcının bilgisi dışında rootkit bulaşmış bilgisayardan önemli bilgilerin ve şifrelerin toplanmasına olanak tanıyor. |
Geleneksel antivirus yazılımları gizlenmiş rootkit’leri bulamayabiliyor.Gerçekten önemli bir tehlike olarak karşımızda duruyor. AVG Antivirus ve Internet Security ürününü geliştiren Grisoft firması ücretsiz Anti-Rootkit geliştirmiş. Oldukça da yeni, sanırım bu ayın başında duyurusunu yapmışlar. AVG Anti-Rootkit, bu gizlenmiş tehlikeli yazılımları tesbit edip bilgisayarı temizleyebiliyor. Programı buradan indirebilirsiniz.
|
Güvenlik uzmanlarına göre, art niyetli bilgisayar kullanıcıları tonlarca önemli/hassas şirket verilerine, bilgilerine ulaşmak için google’ı bir araç olarak kullanıyorlar… Bununla birlikte bilgisayar uygulamaları geliştiren yazılımcılar için de kod örnekleri bulmak üzere google önemli bir araç. Bu da atak yapan art niyetli bilgi korsanlarının işlerini kolaylaştırıyor. |
Bu konu ile ilgili yazının ayrıntılarına buradan bakabilirsiniz. Bu noktada insan kendi kendine soruyor: hangi bilgiyi, ne kadar bilgiyi google’a açalım?
 |
27.02.2007 Salı günü IDC Security Road Show Istanbul etkinliği vardi. Geçen sene de katılmıştım, Bruce Schneier gelmişti ve inanılmaz kalabalıktı. Bu seneki etkinlik içerisinde yer alan keyifli birçok sunumun içerisinde, öğleden sonra biraz show havasında olan güzel bir sunum vardı. |
Etkinlik konuşmacılarından Ofer Akerman (siber güvenlik ve istihbarat danışmanı) ile Craig Fellenstein (anti terörizm uzmanı ve güvenlik danışmanı) “siber terörizm çağında proaktif BT güvenliğine yönelik platonik diyalog” adlı keyifli bir sunuş yaptılar. Değindikleri ilginç bir konu vardı, bilenleriniz-duyanlarınız vardır, steganography.
STEGANOGRAPHY : mesajları ya da dosyaları gizleme metodu…
II.dünya savaşında gizli haberleşmek için saatler üzerine gözle görülemeyen, gizlenmiş mikro mesajlar yazılıyormuş. Ancak mikroskop ile okuyabildiğiniz bir mesaj… Günümüzde internet üzerinden yapılan haberleşmelerde de aynı yöntem kullanılabiliyor. Teröristler haberleşmeyi bu metod ile gercekleştiriyormuş.
Örnek olarak digital bir fotografınız var, siz küçük bir uygulama yardımı ile notepad’de yazdığınız bir mesajı fotografın içine gömüyorsunuz ve sadece şifre ile açılabiliyor… bu kriptolama degil, sadece gizleme…
ayrıntı bilgi isterseniz:
http://tr.wikipedia.org/wiki/Steganography
http://en.wikipedia.org/wiki/Steganography
Son günlerde dünyada konuşulan en önemli konulardan birisi de çocuklarımızı kontrol edilemeyen internet uzayının tehlikelerinden nasıl koruruz? Evet gerçekten önemli bir konu. Internet dipsiz bir kuyu gibi. İstediğiniz bilgiye hızla ulaşmak mümkün olmakla beraber sakıncalı bilgiler (yazılı ya da görsel) ile de karşılaşmak mümkün.
Diğer bir boyut ise insanların internet yoluyla arkadaşlıklar kurması. Internet artık bir sosyalleşme aracı haline geldi. Maalesef insanlar evlerine tıkılıp bilgisayar başında sanal arkadaşlar ile vakit geçiriyorlar. Bu yolla tanışıp evlenen insanlar olduğu gibi çok sıkıntılı durumlar ile karşı karşıya kalanlar da var. Ortam sanal olduğu için insanların kimliklerini gizlemesi de mümkün oluyor, bu da sıkıntı yaratabiliyor.Gazetelerde okumaya başladık artık, birçok haber çıkıyor, chat ortamında tanışıp sonra buluşup birisi diğerinin parasını gasp etmeye çalışıyor ya da kendini manken gibi tanıtıp para koparmaya çalışanları duyuyoruz.
Evet çocuklarımız, her şeyimiz canımız. Onlar da internetin tehlikeli boyutuyla karşı karşıyalar. Peki onları nasıl koruyacağız bu kontrolsüz dünyada? Bir bilgisayarı “izlemek/denetlemek” için geliştirilmiş programlar var. Ne yapıyor bu programlar. Kurulu olan bilgisayardaki bütün kayıtları kontrol altına alabiliyorsunuz.
Belirlediğiniz bir web sitesi kara listesi var, bu program sayesinde o web sitelerine girişi engelleyebiliyorsunuz. Diğer taraftan içerisinde belirlediğiniz kelimelerin geçtiği web sitelerine ya da sayfalara ulaşmasın diyebiliyorsunuz, filtreleyebiliyorsunuz. Bilgisayardaki e-posta haberleşmesinin kayıtlarını almak mümkün, kiminle ne zaman
nasıl yazıştı, hangi dosyaları gönderdi veya aldı… Chat programları ile yapılan bütün mesaj kayıtlarını, o programların bu kayıtları tut seçeneği işaretlenmemiş olsa dahi, almak mümkün. Çok ilgi gören arkadaşlık sitelerinde kiminle ne zaman ne konuştu/yazıştı ekran görüntüleri ile saklama imkanı veriyor bu programlar.
Fakat bu çözüm bir noktaya kadar geçerli. Yaşı 13 ve yukarısı olan bir çocuk bilgisayarın kontrolünü eline geçirebiliyor. O bilgisayarda bu tarz bir programı çalıştırıyor olmak zorlaşabilir ki o programın etkisiz hale getirilmesi mümkün. İşte bu noktada görev Internet Servis Sağlayıcılarına (ISS) düşüyor. Internet hizmetini sağlayan firmalar küçük bir ücret karşılığında bu hizmeti isteyene vermeliler.
Bugün Habertürk TV’de Selin Canik ile TechLife programına tekrar konuk oldum ve bu konudaki düşüncelerimi hem bir baba olarak hem de bu konuda çalışan bir insan olarak aktardım.
Hepimiz için Temiz Internet…
Posted December 23rd, 2006. Add a comment
Bugün 17:30′da, Haberturk TV’de yayınlanmakta olan Techlife programına konuk oldum. Bu haftaki konu “Bilişim Suçları” idi. Sorulan sorulara çok basit cevaplar verdim, programı izleyenlerden gelen yorumlara göre verdiğim cevaplardaki basitlik / anlaşılırlık ve vücut dilim oldukça başarılıymış. Açıkçası ben de kendimi beğendim. Sadece programı sunan Selin Canik ile birlikte yürüdüğümüz kısımlar kötü olmuş, elimi kolumu çok sallamışım 
Bu benim için ilkti, bundan sonrakiler çok daha iyi olacaktır.
Posted October 21st, 2006. 1 comment
