Archives

IDC Security Roadshow – Türkiye

IDC Security Roadshow etkinlikleri her sene düzenleniyor. Security Roadshow 2008 yılı programında bu etkinlik 24 ülkede gerçekleştirilecek, 13 Şubat tarihinde Belgrad’da başlayıp 18 Kasım’da Dubai’de son etkinlik yapılacak. İstanbul programı ise gelecek hafta, 19 Şubat Salı günü, Swiss Otel Neuchatel konferans salonunda gerçekleştirilecek. Bu sene İstanbul programının konusu “IT Security, Storage and Business Continuity”. Ben iki yıldır katılıyorum.IDC her sene “security” konusunda dünyaca ünlü bir kişiyi etkinliğe getiriyor. Bu sene de Marcus Ranum etkinliğin davetlisi olacakmış. Kendisi proxy firewall ve ticari firewall’un yaratıcısı olarak ün yapmış “security” konusunda uzman bir kişi…

Diğer taraftan Türkiye’den de “security” konusunda faaliyet gösteren ana firmaların ülke müdürleri sunumları ile etkinliğe katılacaklar. Geçen senelerde olduğu gibi bu sene de oldukça verimli bir etkinlik olacağına eminim, ben katılacağım. Kayıt ve ayrıntılı bilgiye IDC CEMA linkinden ulaşabilirsiniz…

Share

Virüs, Solucan ve Truva Atı..?


Hepimizin duyduğu, hemen her gün karşı karşıya kalabileceğimiz önemli bir konu. Bu bilgisayar zararlıları arasında bazı farklar var. Nedir bunlar?

Virus:

Bir bilgisayar virüsü, kullanıcının bilgisi ya da izini olmaksızın bilgisayarın işleyişini değiştiren küçük bir program. Bir virüs kendini çalıştırabilmeli ve kopyalayabilmeli. Bazı virüsler bilgisayara, programlara zarar vererek, bazı dosyaları silerek veya en kötüsü sabit diski formatlayarak zarar verebiliyorlar. Diğer bazıları ise zarar vermek üzere tasarlanmamış, sadece kendilerini kopyalayarak varlıklarını yazı, görüntü ya da ses olarak gösterebiliyor. Bu bazıları iyi huylu olmalarına rağmen problem çıkartabiliyor. Bilgisayarın belleğini meşgul edip, düzensiz davranışlarından dolayı bilgisayarın kilitlenmesine sebep olabiliyorlar. Virüslerin, bilgisayardaki etki alanları ve noktalarına göre değişen birkaç tipi var.

Truva Atı:

Truva atları sahtekar. İlk bakışta faydalı görünen programlar ama bilgisayara yüklendikten sonra zarar veriyorlar. Virüs ile arasındaki fark, truva atları kendilerini kopyalamıyorlar. Evet zararlı kod içeriyorlar ve tetiklendikleri zaman verinin kaybolmasına ya da çalınmasına sebep oluyorlar. Truva atlarını, bilgisayarınıza gelen e-posta eklerini açarak ya da internetten bazı dosyaları indirerek davet edebilirsiniz 😉

Solucan:

Kendi kendini kopyalayan bir program. Diğer noktalara ulaşmak için bilgisayar ağını kullanıyor ve bunu kullanıcı müdahelesi olmadan yapabiliyor. Virüs’lerin tersine kendini bir başka programa bağlamasına gerek yok. Solucanlar band genişliğini kullanarak bilgisayar ağı performansı düşürebiliyorlar. Bununla beraber virüsler bilgisayar üzerindeki dosyalara zarar veriyorlar.

Peki bunlardan korunmak için ne yapmak lazım? Internetten bilmediğimiz programları indirip çalıştırmamak iyi fikir… Her gelen e-postanın ekinde bulunan dosyaları da açmamak lazım. İşletim sistemini (çoğu insan Windows kullanıyor) güncel tutmak lazım. Windows işletim sistemi için her gün birçok açık yayınlanıyor. Mutlaka ve mutlaka bir AV (anti virus) programı kullanmak gerekiyor. Bilgisayara her yeni eklenecek dosyanın, virüs tarayıcısı tarafından incelendikten sonra yüklenmesinde fayda var.

Çevremde gözlemlediğim şey, insanların canı yanmadan bu tür kontrollere / önlemlere kulak kabartmaması. Ne zaman ki kişinin başına bir şey geliyor, zarar görüyor, işte o zaman hızlıca çözüm bulmaya çalışıyor. Bununla birlikte her şey tekrar düzene girince yeniden birçok nokta göz ardı edilmeye başlıyor 😉

Share

Uzak durulması gereken 10 güvenlik hatası…

Güvenlik yönetimi dikkatle ele alınması gereken önemli bir konu. John McCormick kendi gözlemleri ile insanların en çok yaptığı 10 güvenlik hatasını listelemiş…

1) Insanlara güvenmek (en büyük tehlike olarak görüyor!)

2)İşletim sisteminin, sunucunun, web uygulamasının, wireless network’un güvenli olduğunu düşünmek

3) Felaket Kurtarma planının çalışır olduğunu düşünmek

4) Spesifik varlıkların korunmasının yanlış önceliklendirilmesi

5) Üst yönetimi güvenlik konusunda ikna etme konusunda başarısız olmak

6) Güvensiz wireless access point’lerin başkaları tarafından kullanılması

7) Şifreleri uygun biçimde yönetmemek

8 ) Arayanlara kimlik doğrulaması yapmayan yardım masası oluşturmak (toplum mühendisliği hala önemli bir tehdit)

9) Güvenlikteki belirsizliği yanlış anlamak

10) Güvenliğinize ilişkin her şeyi yazmak ve bu dokümanları uygun bir şekilde koruyamamak

Paylaşmak istedim, yazının ayrıntılarına buradan ulaşabilirsiniz.

Share

Steganography – Mesaj Gizleme

27.02.2007 Salı günü IDC Security Road Show Istanbul etkinliği vardi. Geçen sene de katılmıştım, Bruce Schneier gelmişti ve inanılmaz kalabalıktı. Bu seneki etkinlik içerisinde yer alan keyifli birçok sunumun içerisinde, öğleden sonra biraz show havasında olan güzel bir sunum vardı.

Etkinlik konuşmacılarından Ofer Akerman (siber güvenlik ve istihbarat danışmanı) ile Craig Fellenstein (anti terörizm uzmanı ve güvenlik danışmanı) “siber terörizm çağında proaktif BT güvenliğine yönelik platonik diyalog” adlı keyifli bir sunuş yaptılar. Değindikleri ilginç bir konu vardı, bilenleriniz-duyanlarınız vardır, steganography.

STEGANOGRAPHY : mesajları ya da dosyaları gizleme metodu…

II.dünya savaşında gizli haberleşmek için saatler üzerine gözle görülemeyen, gizlenmiş mikro mesajlar yazılıyormuş. Ancak mikroskop ile okuyabildiğiniz bir mesaj… Günümüzde internet üzerinden yapılan haberleşmelerde de aynı yöntem kullanılabiliyor. Teröristler haberleşmeyi bu metod ile gercekleştiriyormuş.

Örnek olarak digital bir fotografınız var, siz küçük bir uygulama yardımı ile notepad’de yazdığınız bir mesajı fotografın içine gömüyorsunuz ve sadece şifre ile açılabiliyor… bu kriptolama degil, sadece gizleme…

ayrıntı bilgi isterseniz:

http://tr.wikipedia.org/wiki/Steganography

http://en.wikipedia.org/wiki/Steganography

Share