BİLİŞİM ve SİSTEM GÜVENLİĞİ

Şifresiz Bilgisayarlar: Anahtar Kapının Üzerinde Ben Evde Yokum

2010-07-06T15:32:00.000+03:00

Teknolojinin giderek yaygınlaşmasıyla birlikte artan bilişim suçlarına karşı uzmanlar vatandaşları uyardı. Bireylerin cep telefonları ve bilgisayarlarında alacakları küçük önlemlerle kişisel verilerini bir nebze de olsa koruyabileceğine dikkat çeken uzmanlar, son bir yıl içinde artan tehditleri ve önlemleri sıraladı.
Cep telefonlarında 3G ile birlikte mobil internet kullanımının yaygınlaştığını belirten Bilgi Güvenliği Derneği Başkanı ve Gazi Üniversitesi Öğretim Üyesi Prof. Dr. Şeref Sağıroğlu, “Cep telefonunu sadece konuşma ihtiyacı için kullanan birinin internet özellikli bir telefon alması gereksiz. Bunun yanında her bilgisayar kullanıcısının şifreyle giriş yapmaları önemli. Şifresiz bilgisayarlar kapısı açık evler gibidir” diye konuştu.
Kamusal çözümler noktasında ise öncelikle alınması gereken önlemin ortak kullanılan bilgisayarlarda önemli bilgi ve belgelerin sınıflandırılması ve şifrelenmesi olduğunu belirten Sağıroğlu, elektronik imza ve mobil imza uygulamalarının yaygınlaştırılması gerektiğine bu konuda üniversite, devlet ve özel sektörün ortak çalışması ve projeler geliştirmesinin önemli olduğuna dikkat çekti.

'Tebrikler Kontör Kazandınız!'
Teknoloji ilerledikçe imkânlarının yanında tehditleri de büyümeye devam ediyor. Bilişim hukuku uzmanları son bir yıl içinde en fazla karşılaşılan siber tehditleri şu şekilde sıralıyor:
SMS, mail ya da MSN üzerinden dolandırıcılık: ‘Kontör ya da hediye kazandınız’ tuzağıyla dolandırıcılık en yaygın tehditlerin başında geliyor.
Bankacılık şifrelerinin çalınması: Kullanıcı adı ve şifreler kolaylıkla kırılabiliyor. Tek kullanımlık şifre uygulamaları ise sim kartlar kopyalanarak etkisiz hale getiriliyor.
Zombi bilgisayarlar: Bilgisayarlara dışarıdan bir program yüklenmesiyle bilgisayarın sahibi farketmeden arka taraftan programın çalıştırılması.
Telefon ve ortam dinlemesi: 2009 yılının en yaygın tehdidi şüphesiz ki bu konu oldu. Sadece bir kalem boyutunda cihazlarla ya da küçük yazılımlarla gerçekleştirilebiliyor.

'İnternetinizi paylaşmayın'
Tüm bu tehditlerin yanında uzmanlar vatandaşların alacağı küçük ve düşük maliyetli önlemler ile siber dünyada korunma imkânı bulunduğuna da dikkat çekiyor. Prof. Dr. Şeref Sağıroğlu, siber tehditlerden korunma yöntemlerini şu şekilde sıralıyor:

Haberin devamı için lütfen tıklayınız...

http://sistemguvenligi.blogspot.com/

Güvenlik Yazılımları Zayıf Halkası

2010-06-24T11:08:00.000+03:00

NSS Labs'ın yaptığı bir araştırma güvenlik yazılımı geliştiren şirketlerin ne kadar zor şartlarda çalıştığını ortaya koydu.

Güvenlik yazılımlarının güvenilirliklerini test eden NSS Labs ilk kez ortaya çıkan bir tehdidin güvenlik yazılımı geliştiricileri tarafından fark edilerek önlen alınmasının ortalama iki gün sürdüğünü tespit etti. Bağımsız bir yazılım test kuruluşu olan NSS Labs yaptığı testler için hiçbir şirketten ödeme ya da sponsorluk gibi teklifleri kabul etmiyor. 9 gün boyunca her gün 24 saat sürdürülen testlerde kötü niyetli kişilerin uyguladağı teknikler de aynen kullanıldı. NSS'in yöneticisi Rick Moy kötü adamlar gibi düşünmeden, onların yaptıklarına karşı önlem almanın mümkün olmadığını söylüyor. Her gün 50 bin yeni kötü amaçlı yazılımın internete yayıldığını belirten Moy, bilinçsiz kurumsal kullanıcıların riske en açık kullanıcı grubu olduğunu vurguluyor. Güvenlik test raporunu 495 dolara satan NSS Labs raporda kötü performans gösteren güvenlik yazılımlarının ismini vermekten de çekinmiyor. Kurumsal kullanıcıların kullandığı güvenlik çözümlerinin üçte birinin her yıl değiştiğini belirten Rick Moy, yazılım geliştiricileri daha dikkatli ve özenli çalışmaya davet ediyor.

Kaynak: www.computerworld.com.tr

http://sistemguvenligi.blogspot.com/

2009 Phishing Saldırıları

2010-05-18T16:06:00.000+03:00

İnternet kullanıcılarına ait kredi kartı numaraları ya da banka hesap bilgilerini çalan ve kullanıcıların PC'lerine kötü amaçlı yazılımlar bulaştıran sahte Web sitelerinin en büyük sorumlusunun Avalanche olarak bilinen sofistike bir hacker çetesi olduğu saptandı.

Aralarında Web mağazacılığı, yazılım, güvenlik ve finans sektörlerinde faaliyet gösteren firmaların oluşturduğu Anti-Phishing Çalışma Grubu'nun (Anti-Phishing Working Group - APWG) yayınladığı bir rapora göre 2009'un son altı ayında dünya çapında artış gösteren phishing saldırılarından büyük ölçüde Avalanche adlı çete sorumlu. Çete sofistike malware phishing taktikleri kullanmasıyla tanınıyor.

Anti-Phishing Çalışma Grubu'nun yayınladığı rapor oldukça kapsamlı ve e-mail'den jenerik Web sitelerine, finans sektörüne yönelik hedefli saldırılardan sanal mağazacılığa varan dek pek çok alanda yapılan saldırıları bir araya topluyor.

APWG'nin araştırmasında Avalanche'nin dünyanın en büyük phishing operasyonu yürüten çetesi olduğuna dikkat çekiliyor. Aynı anda hem kitlesel phishing siteleri üreten hem de kötü amaçlı kodlar dağıtan çete, iki ayaklı mekanizmaları sayesinde çok daha fazla saldırıda bulunabiliyorlar.

Araştırmanın ortaya koyduğu belki de tek iyi haber ise bu çetenin faaliyetlerinin her geçen gün daha fazla güvenlik sağlayıcısı tarafından tanınması ve etkin önlemler alınabilmesi. Özellikle .biz, .info, .org ve .hk ile biten alan adları hem daha etkin güvenlik önlemleri kullanmaları hem de hedeflerin çok çekici olmaması nedeniyle Avalanche tarafından en az kullanılan domainler. Çete tarafından en fazla kullanılan domainler ise .com, .eu, .net ve .uk ile bitenler.

APWG araştırma raporuna göre 2009'un ikinci yarısında kurulan phishing amaçlı sahte web sitesi sayısı 126,697. 2009'un ilk yarısında bu rakam 56,697 idi. Şaşırtıcı olan ise 126.000'den fazla sahte sitenin 84.000 kadarının Avalanche imzalı oluşu.

Haberin devamı için tıklayınız...

Kaynak:turk.internet.com
http://sistemguvenligi.blogspot.com/

Netsec Güvenlik Bülteni XXVII – 17.05.2010

2010-05-17T09:34:00.000+03:00

NetSec listesi üyeleri tarafından hazırlanan Güvenlik Bülteni'nin 27.sayısı çıktı. Bu hafta Güvenlik Kahvesinin konuğu İNNOVA Bilgi Güvenliği Danışmanı Korhan GÜRLER.

Bülteni http://www.lifeoverip.net/newsletter/sayi27 adresinden okuyabilirsiniz.

http://sistemguvenligi.blogspot.com/

Bu yönden saldırılar devam edecek.!

2010-05-15T10:18:00.000+03:00

Gelişen bilişim ve sosyal medya dünyası ile birlikte her yerde olduğu gibi iyi-kötü kavramı da kendi içinde değişime uğruyor.Artık gri alanlarda kalan insanlar nereye gideceklerini çoğu zaman karar veremiyorlar. İşte bu noktada zaafiyetler ortaya çıkıyor ve çoğu zaman daha ne olup bittiğinin farkına varamadan bu zaafiyetler nedeniyle zarar görebiliyoruz.
Kişisel veya kurumsal anlamda artık gizlilik neden kavramın içinin boşaldığı ve sosyalleşme adına yapılan tüm bu riskli adımlar neticesinde insanlar maddi manevi zararlarla karşı karşıya kalabilmekte. "Bu videoyu izlemek için şu eklentiyi kurmanız gerekiyor." "Aaa öyle mi hemen kuralım.", "Çok önemli şirket raporu.Dosya adı 2009 faaliyet raporu.doc.exe", "X arkadaşın sana bağlantı gönderdi.Bunu kabul etmeniz ve gerekli alanları doldurmanız gerekmektedir." bu ve bunlar gibi yüzlerce benzer cümle posta kutunuza ya da ziyaret ettiğiniz sitelerde karşınıza çıkıyor. Ufak bir PDF dosyası zannettiğiniz dosya bir saldırganın ağına dahil olmanız için kapı aralayacak olan bir program olabilmekte ve siz daha neyin olup bittiğinin farkına varamadan o ordunun bir üyesi olabilmektesiniz. Veya sisteminize bulaşan bir trojan/worm/rootkit tarzı ufak programcıklar nedeniyle kişisel bilgilerinizi kaybedebilirsiniz.
Aslında bu gibi durumları her gün duyulmakta ve örnekleri ile karşılaşılmakta. Çoğu yerde ne gibi tedbirler almamız lazım nasıl korunmamız lazım gibi öneri listeleri yayınlanıyor. Ancak bu sefer ters yönden giderek tehditlerin neler olduğunu sunmak sanırım daha etkili olacaktır. Çünkü çoğu zaman insanlara çözümleri değil sorunları anlatmak tedbir alınması anlamında daha etkili olabilmekte.
Bu açıdan yaklaşında Kaspersky'ın geçen yayınlanan raporuna değinmek gerekiyor. Raporda yeni saldırıya açık programlar virüs salgınlarının ana nedeni olmaya devam edecek denmekte. Saldırganlar, bilgisayarı sadece işletim sistemindeki açıkları dolayısıyla ele geçirmiyor. 2009 yılında siber suçlular kullanıcıların güvenlik duvarlarını kırmak ve dijital kaynaklarını kullanmak için 3. parti yazılımlardaki zayıf noktaları bulup kırmaya yoğunlaştı. 2010 yılında hangi alanlarda açıkların olacağı ve siber saldırıların hangi yönlerden geleceğini ön gördüğü bu rapor her ne kadar ilk bakışta firmaları ve firmaların Güvenlik/Sistem yöneticilerini ilgilendiriyor gibi görünse de botnet ve siber saldırılardan mağdur olan ev kullanıcı sayısını göz önüne alırsak aslında şirketlerden çok ev kullanıcılarının dikkat etmesi gerekmekte. Çünkü şirketlerdeki güvenlik politikaları ve kuralları gereği birçok alanda istem dışı tedbirler alınmaktadır. Ancak ev kullanıcılarının antivirüslerini bile güncellemediği, kullandıkları işletim sistemi ve yazılımları dahi güncelleme işine girişmemeleri tehlikenin boyutunu daha da arttırmakta.
Geçen bir yerde okumuştum ancak şu an nerede okuduğum aklıma gelmedi. Yapılan araştırmada ev kullanıcılarında ciddi oranda güncellemeleri yüklememe sorunu olduğunu ortaya koyuyor. Onlara göre güncellemeleri yüklemek vakit alıyor ve çok sıkıcı geliyor. Sanırım saldırı sonucu uğrayacakları can sıkıntısının farkında değiller ki bu kadar kısa süren süreci kayıp olarak görüyorlar.
Neyse gelelim Kaspersky'ın raporundaki 2009 yılı tehditlerine. 10 madde altında toplanan bu tehditler geçtiğimiz yıl en fazla uğraştıran/can yakan tehditlerin başında gelmekte. Tabi ilk 3 sırayı Adobe ürünlerinin alması yine ilgi çekici bir durum.

1. Adobe Acrobat, Adobe Reader: 2009 yılında Adobe uygulamalarının zayıf noktaları, siber suçluları DoS saldırılarıya veya belirsiz uzantılı kodlar yerleştirmesine yol açtı. Adobat Reader 9.0, Acrobat 9.0 ve daha önceki sürümlerindeki arabellek taşması suçluların gömülü PDF dokümanı yoluyla kendi istedikleri kodu yerleştirerek uzaktan saldırmalarını sağladı.

2. Adobe Flash Player: Bu uygulama, Shockwave Flash dosyasının işleyişi sırasında yok edilen objelerin tamamen ortadan kalkmasını sağlayamıyor. Bu nedenle uzaktan saldırı düzenleyen kişiler, arabellek taşması (Buffer-overflow) adı altında istedikleri kodları hazırladıkları dosyalar kanalıyla çalıştırabiliyorlar. Sonuç olarak hackerlar uygulamamanın çökmesine neden oluyor.

3. Adobe Shockwave: Hackerlar, bu uygulamadan istifade ederek yönlendirilen web sayfaları aracılığıyla istedikleri kodları çalıştırarak bu uygulamayı hafıza arızası ile çökertirler.

4. Apple Quick Time: 7.6 sürümünden önce Apple QuickTime’da oluşan arabellek taşması kullanıcının sistemindeki uygulamayı sonlandırmayı amaçlayan siber suçlular için kullanışlıydı. Hackerlar ayrıca MP3 müzik dosyaları kanalıyla da istedikleri kodları çalıştırabiliyorlardı.

5. Apple Safari: Apple’ın web tarayıcısı da hackerlardan etkileniyordu. Aslında, Safari’nin 4.0.3’ten önceki sürümleri hackerlara istedikleri kodları çalıştırma veya EXIF üstverisi bulunan görsel kanalıyla uygulamayı çökertme olanağı sunuyordu.

6. Mozzila Firefox : 3.0.12’den önceki Mozilla Firefox’da bulunan JavaScript arama motoru da DoS saldırısı veya olası isteğe bağlı kodların çalıştırılmasına yol açıyordu. Firefox’un önceki sürümünde GIF formatlı görseller kanalıyla zararlı kod yollanıyordu.

7. Opera Browser: Opera Browser da siber suçluların kötü amaçları için kullandıkları popüler yazılımlardan bir tanesi. 9.64 öncesi Opera, hackerların istedikleri kodları JPEG resimler kanalıyla çalıştırmasına olanak sağlıyordu. Bu sayede hackerler son kullanıcının sistemindeki hafızaya zarar veriyordu.

8. RealNetworks RealPlayer : Milyonlarca insanın RealPlayer’ı yoğun bir şekilde kullanması hackerların bu uygulamaya yoğunlaşmasına neden oldu. RealNetworks RealPlayer 11’de bulunan DLL dosyası isteğe bağlı kodların internet video kayıt [Internet Video Recording (IVR)] dosyası yoluyla güncellenmiş alanda çalıştırılmasına olanak sağladı.

9. Sun Java : Sun Java uygulamasının birçok sürümünde bulunan JPEG JFIF kod çözücülerin belirsiz zayıf noktaları hackerlerin görsel dosyalar yoluyla saldırmalarına olanak sağladı. Bu dosya aynı zamanda Bug Id 6862969 olarak da bilinir. Java JDK, Java JRE ve Java SDK gibi Sun Java SE birçok sürümünde renk çözümlemesini doğru yapamadı. Sonuç olarak siber suçlular ayarlanmış resim dosyaları ile kullanıcının sistemini ele geçirmeyi başardı.

10. Trillian : Hackerlar, Trillian gibi hızlı mesajlaşma uygulamalarını çökertmekten de geri kalmadılar. Trillian 3.1.9.0’da XML ayrıştırıcıda bulunan arabellek taşması siber suçluların hazırladıkları DTD dosyası ile saldırmalarına ve kendi geliştirdikleri kodu çalıştırmalarına yol açtı.

Peki bu açıklardan siz etkilendiniz mi? Etkilendiğinizin farkında mısınız?

http://sistemguvenligi.blogspot.com/

Çok Konuşulacak AVG Raporu

2010-05-07T18:40:00.000+03:00

AVG Araştırmasına göre dünyada zararlı web sitelerinin %40'ından fazlası Amerika'daki sunucularda bulunuyor.

AVG Technologies, zararlı web sitelerini inceleyen araştırmasının sonuçlarını açıkladı. Bu araştırma, düşünülenin aksine dünyanın en zararlı web sitelerinin Çin gibi ülkelerde değil Amerika'daki sunucularda barındırıldığını gösteriyor.

AVG tarafından yapılan araştırma, AVG'nin Linkscanner web güvenlik ürününü kullanan dünya üzerindeki 110 milyondan fazla kullanıcısı tarafından, son 6 ay içinde rapor edilen tehlikelerin analizlerine dayanıyor. Araştırma, zararlı içeriğe sahip sitelerin, son kullanıcıların online banka kimliklerini, sosyal sitelerdeki şifrelerini, kredi kartı ve banka kimlik bilgilerini hedeflediğini ve bu konuda artış olduğunu da gösteriyor.

Araştırma ve istismar analizi, AVG'nin zararlı ve tehlikeli içeriklere karşı web içeriklerini analiz eden topluluk kaynak yöntemleri yoluyla Linkscanner'ın dünya üzerindeki kurulumlarının AVG'nin geniş ağı tarafından rapor edilen bilgisine dayanıyor. Sonuçlar ayrıca, zararlı kodların sadece yasadışı sunucuların bulunduğu ülkelerin zayıf yasaları ve gevşek uygulamaları ile ilgili bir sorun olmadığını ortaya koyuyor. Dünya çapında izlenen istismarların kaynağı sunucuların % 44'ü Amerika'da bulunuyor. Amerika'yı %5 ile Almanya ve Çin takip ediyor. Zararlı içeriğe sahip bu web sitelerinin birçoğu hackerlar tarafından istismar edilen yasal siteler. Toplamda, zararlı içeriğe sahip sunucuların yaklaşık 4.600'i Amerika'da faaliyet gösteriyor.

Tabii ki bu araştırma, sunucuların sahiplerinin kim olduğunu veya çalışmaların kimin tarafından yönlendirildiği hakkında bilgi içermiyor. Bu suçlular ve çeteler dünyanın herhangi bir yerinden kaynaklanabilir.

AVG'nin Teknoloji Şefi Karel Obluk "Bu çalışmanın sonuçları kötü niyetli kodların internet suçları ile ilgili yasaların az geliştiği ülkelerden kaynaklandığına dair miti kırıyor. Bizim araştırmalarımız, zararlı içeriklere sahip web sunucularının Asya ve Doğu Avrupa'ya göre Amerika'da daha fazla bulunduğunu gösteriyor. Amerika, yüksek ölçüde erişilebilir, ucuz sunuculara sahip zengin ve olgun internet altyapısı ile suçlular için öncelikli bir hedef. Çarpıcı olan son altı ayda kötü niyetli sunucuların net artışı. Bugünün hacker teknikleri son derece karışık olduğundan bir sitenin kötü amaçlı yazılıma sahip olup olmadığını söylemek zor. Kullanıcının bir web güvenlik ürününün olması gerekiyor" dedi.

Obluk "Unutmayın ki, ortalama bu altı aylık dönem içinde bu sunucuların yaklaşık olarak %50 si, çevrimiçi olup sadece bir veya bir günden az hizmet verdi. Bu geçicilik, zararlı sunucuların tespit edilmesini ve kullanıcılara zamanında yardımcı olabilmek için geleneksel liste tabanlı koruma sistemlerine eklemeyi zorlaştırıyor" şeklinde devam etti.

Kaynak:www.computerworld.com.tr

http://sistemguvenligi.blogspot.com/

Virüsüm var mı bir bakayım...

2010-05-07T17:27:00.000+03:00

Neredeyse, herkesin bir e-posta adresi var. Bir çoğumuz da Facebook üyesiyiz. İş ve eğlence için veya aileleri ve arkadaşlarıyla iletişim içinde olmak isteyenlerin bu araçlara bağımlılığı her geçen gün artıyor. Ancak, her fırsatta dikkat çektiğimiz üzere siber suçlarda da ciddi bir artış yaşanıyor.

Dijital ortamın popülerliği ve rahatlığı, siber suçlular için de çekici hale geliyor. Bir bilgisayara virüs bulaşıp bulaşmadığını tespit etmek genellikle pek kolay olmuyor. Ancak, bazı noktalara dikkat ederek bilgisayarınıza virüs bulaştığını öğrenmek mümkün:

- İnternette işlem yapmadığınız, örneğin gece vakti gibi sürede de web trafiği devam ediyorsa dikkat etmelisiniz. Bazı kullanıcıların veya başka kişilerin sistemde aktif olabilir. Bunun muhtemelen kötü amaçlı bir faaliyet olduğunu unutmayın.
- Sistemde yapılandırılmış bir güvenlik duvarı varsa, bilinmeyen uygulamaların internetten bağlanmak girişimlerini virüs bulaşmış olarak yorumlayın.
- Web sitelerinde dolaşırken bir reklam penceresi açılıyorsa, sisteminize bir reklam virüsü bulaşmış demektir.
- Bilgisayarınız sık sık donuyor veya işlemez hale geliyorsa, bunun da kötü amaçlı bir faaliyetten kaynaklandığını aklınızdan çıkarmayın.
- Kötü amaçlı yazılım bazen bilgisayarda değil telefonda da olabilir. Kimsenin yapmadığı aramalar ve kimsenin göndermediği kısa mesajlar için fatura gelmesini de dikkatle izleyin.
- Kişisel bir banka hesabına izinsiz erişim sağlanmışsa veya kredi kartı izinsiz kullanılmışsa, bunu bir casus yazılımın sisteme izinsiz olarak girişi olarak algılayın.

Bilgisayarınıza virüs bulaşmışsa, ilk iş olarak antivirüs veri tabanının güncel olduğundan emin olup, bilgisayarı tarayın. Tarama sonunda, bir virüs veya Truva atı bulunursa, virüs bulaşan dosyanın bir kopyasını antivirüs çözümünün üreticisine gönderin. Bu, satıcının tehdide karşı daha hızlı koruma geliştirip, aynı antivirüs programını kullanan diğer kullanıcıları virüsten korumanıza da yardımcı olacaktır.

Bilgisayarlarınızı korumak için yapacağınız erken tespit, bilinçli olarak kontrol anahtar noktaları oluşturmanıza yol açacaktır. Bilgi güvenliğin etkinleştirilmesi için birinci sınıf özelliklere, koruma sağlayacak kapsamlı ve etkili çözümlere ihtiyacınız var.

Kaynak:turk.internet.com
http://sistemguvenligi.blogspot.com/

5 Mayıs günü ne olacak?

2010-05-04T09:59:00.000+03:00

5 Mayıs tüm Dünya çapındaki sistem yöneticileri ve aynı zamanda tüm internet kullanıcıları için çok önemli bir gün. Çünkü 5 Mayıs'ta ICANN, ABD Hükümeti ve Verisign'ın başını çektikleri bir grup DNSSEC sisteminin ilk aşamasını devreye sokacaklar. Aslında son derece önemli ve faydalı olan bu gelişme, Çarşamba günü tüm Dünya'da internet erişimi sorunları yaşanmasına neden olabilir.

Domain Name System Security Extensions veya kısa adıyla DNSSEC; çok yaygın olarak kullanılan Domain Name System (DNS) ve Internet Protocol (IP) sistemleri tarafından sunulan bilgilerin daha güvenli hale getirilmesi için oluşturulan yeni bir dizi ek özelliği ifade eden bir terim.

DNSSEC'in devreye girmesiyle beraber tüm DNS sunucularından gelen yanıtlara dijital bir imza eklenecek ve böylece internet kullanıcıları ziyaret etmekte oldukları sitenin alan adının herhangi bir aldatmaca için kullanılmadığını ve güvenli olduğunu kolaylıkla tespit edebilecekler.
DNSSEC, DNS'in yerini almayacak, DNS'in özelliklerini geliştirecek bir dizi özellik içeriyor. Birincil amacı ise önemli bir güvenlik sorunu olarak kabul edilen "man in the middle" saldırısının yol açtığı tehlikeleri ortadan kaldırabilmek.

Güvenli SSL sertifikası kullanılmadığı durumlarda tehlike yaratabilen bu saldırı, en kısa tanımıyla şu şekilde gerçekleşiyor; internet kullanıcısı (istemci) ve web sitesi (sunucu) haberleşirken araya giren hacker'lar iletişime sızarak, istemci ve sunucuya kendi istedikleri bilgileri gönderir ve iletişimin kendi istedikleri şekilde meydana gelmesini sağlarlar.

Internet Engineering Task Force (IETF) tarafından geliştirilen DNSSEC ise getirdiği dijital imza yöntemi ile araya girebilecek bu art niyetli kişilerin iletişimi kendi istedikleri gibi değiştirmesini engellemeyi hedeflemekte.
DNSSEC'in bu dijital imza gönderim ve alım süreci istemci ve sunucu arasında ek bir dosya transferi gerçekleşmesine ihtiyaç duyuyor. Her ne kadar gönderilecek dijital imza dosyası çok küçük olsa da, bazı durumlarda 2 KB'a kadar bir büyüklüğe ulaşabilmesi ve bunun tüm internet iletişiminde gerçekleşecek olması genel bir yavaşlığa neden olabilir.

Daha da kötüsü, tüm büyük internet servis sağlayıcıların (İSS) hazır olduklarını söyledikleri bu değişim için küçük İSS'lerin ne derece hazır olduğu bilinmiyor. Uzmanlar bu yüzden 5 Mayıs'ta bazı ciddi bağlantı sorunları yaşanabileceğini belirtiyorlar. Her PC'nin ayarları ve özellikleri farklı olduğu için yan yana duran iki makineden biri sağlıklı bir şekilde çalışırken, diğerinin sorun yaşayabileceğinin de altını çiziyorlar.

Üstelik bu aşamada kullanıcılar yeterince bilgilendirilmiş değiller. Yaşadıkları sorunlara anlam verememeleri ve çözüm için ne yapmaları gerektiğini bilmemeleri genel bir karışıklığa neden olabilir.

Detaylı bilgi için
http://www.root-dnssec.org/
http://www.theregister.co.uk/2010/04/13/dnssec/
http://www.dnssec.net/

Kaynak:www.chip.com.tr
http://sistemguvenligi.blogspot.com/

Siber Güvenlik 2010 Tatbikatı Bilgilendirme Toplantısı Yapıldı

2010-05-03T21:57:00.000+03:00

"Yayınlanmış olan resmi içerikten alınmıştır."

Bilgi ve iletişim teknolojileri, özellikle de İnternet, son yıllarda hızla gelişmekte ve tüm dünya çapında yayılmaktadı. Bu gelişmeye paralel olarak siber ortamda gerçekleştirilen saldırılar ve oluşan tehditler de artmaktadır. Siber ortamda mevcut bulunan ve giderek artıp çeşitlenen saldırı ve tehditler konusunda ilgili tarafları bilgilendirmek, bu tarafların farkındalığını artırmak; bu tehdit ve saldırılara karşı hazırlıklı olabilmek ve mücadele edebilmek için idari, teknik ve hukuki kapasiteyi geliştirmek amacıyla ulusal ve uluslararası boyutta tatbikatlar düzenlenmektedir.

10.11.2008 tarihli ve 5809 sayılı Elektronik Haberleşme Kanunu ile Bilgi Teknolojileri ve İletişim Kurumu’na;

Bilgi güvenliği ve haberleşme gizliliğinin gözetilmesi,

İzinsiz erişime karşı şebeke güvenliğinin sağlanması,

Kişisel veri ve gizliliğin korunması

Elektronik haberleşme sektörüne yönelik olarak, millî güvenlik, kamu düzeni veya kamu hizmetinin gereği gibi yürütülmesi amacıyla mevzuatın öngördüğü tedbirlerin alınması

görevleri verilmiştir.

Ülkemizin bilgi toplumuna dönüşüm sürecinin koordinasyonu amacıyla yürütülen e-Dönüşüm Türkiye Projesi kapsamında hazırlanan ve 2006-2010 dönemini kapsayan Bilgi Toplumu Stratejisi ve ek’i Eylem Planı, 2006/38 sayılı Yüksek Planlama Kararı ile onaylanmış ve 28 Temmuz 2006 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Eylem Planında yer alan “Ulusal Bilgi Sistemleri Güvenlik Programı” başlıklı 88 numaralı eylem ile Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü’ne (TÜBİTAK – UEKAE) Türkiye Bilimsel ve Teknolojik Araştırmalar Kurumu tarafından;

Siber alemdeki güvenlik tehditlerini sürekli olarak takip edecek, uya rılar yayınlayacak, bu risklere karşı ne şekilde tedbir alınabileceğine dair bilgilendirme yapacak, risklerin ortaya çıkması durumunda karşı tedbir leri koordine edebilecek bir “bilgisayar olaylarına acil müdahale merkezi (CERT)” kurma,

Kamu kurumları için gereken asgari güvenlik seviyelerini belirleme, kurumlar tarafından kullanılan sistem, yazılım ve ağların güvenlik seviyeleri tespit etme ve eksiklikleri giderme konularında öneriler geliştirme

görevleri tevdi edilmiştir.

Duyuru ve haberin devamı için http://www.bilgiguvenligi.gov.tr/duyurular-kategorisi/siber.html adresini ziyaret edebilirsiniz.

http://sistemguvenligi.blogspot.com/

Netsec Güvenlik Bülteni XXVI – 03.05.2010

2010-05-02T23:28:00.000+03:00

NetSec listesi üyeleri tarafından hazırlanan Güvenlik Bülteni'nin 26.sayısı çıktı. Bu hafta Güvenlik Kahvesinin konuğu EnderSYS Ar-Ge müdürü Murat BALABAN.

Bülteni http://www.lifeoverip.net/newsletter/sayi26 adresinden okuyabilirsiniz.

http://sistemguvenligi.blogspot.com/

Microsoft Security Intelligence Report (SIRv8)

2010-04-30T22:44:00.002+03:00

Bilişim dünyasında tarafsız yayınlanan raporların az olduğu ve şirketlerin kendi bünyelerinde hazırlamış oldukları raporların revaşta oldukları bir alanda yine en büyük bilişim şirketlerinden biri olan Microsoft tarafından yayınlanan "Microsoft İstihbarat Raporu v8" sürümü yayınlandı. Bilişim dünyasında önemli bir yer tutan rapor Temmuz-Aralık 2009 dönemleri arasında dünya çapında güvenlik üzerine yapılan analiz ve istihbarat odaklı bilgilerden oluşmaktadır. Geniş çevrelerde analizleri değerlendirilen bu rapor hem teknik anlamda hem de kullanıcıların alışkanlıklarını öğrenme anlamında çok detaylı bilgiler vermekte.
Bu raporu aslında tamamen yayınlamak isterdim ancak 248 sayfa olması gibi bir küçük sorun var ortada.:) Dediğim gibi çok detaylı analizler yapılmış olup (tabi ki bu analizler Microsoft ürünleri odaklı olup diğer ürünler ile ilgili çok bilgi vermemekte.Eh dünyanın çoğunluğunun ne kullandığını biliyoruz) ülkeler bazında sonuçlar yayınlanmıştır.
Bu raporda dikkat çeken başlıklara ve notlara göz atacak olursak;

-Dünya genelinde 26 ülkeden 500 milyonu aşkın sayıda bilgisayardan derlenen verilerle hazırlanan rapor, 2009 yılının ikinci yarısında ortaya çıkan küresel çevrimiçi tehditlerin ayrıntılı analizini sunuyor.

-Yapılan değerlendirmeye göre geçen yılın ikinci yarısında Türkiye’de 1000 bilgisayardan 20’sine virüs bulaştı. Türkiye binde 20 (% 0,20) oranı ile değerlendirmeye katılan 26 ülke arasında ilk sırada yer alıyor.

-Geçen yılın ilk yarısında 1 milyon 161 bin bilgisayar zararlı kodlardan temizlenirken, ikinci yarıda temizlenen bilgisayar sayısı 857,4 milyona düştü. Bu nedenle Türkiye zararlı koddan temizlenen bilgisayar sayısında azalma açısından da ilk sırada yer alıyor.

-Rapora göre kurumsal bilgisayar ağları, özellikle bilgisayar sistemlerine yayılma eğilimi gösteren solucan kodların saldırısı altındayken, ev kullanıcılarının ise web ortamından kaynaklanan zararlı yazılım kodları ile sanal topluluk ortamlarından kaynaklanan sosyal mühendislik girişimlerinin tehdidi altında olduğu görünüyor.

-En yüksek zararı sağlayabilmek için bazı “kit”lerin içine koyduğunu gösteriyor

-Saldırganların giderek daha örgütlü çalıştıklarını da belgeliyor.

-Windows Vista SP2 ve Windows 7’nin virüs bulaşma ihtimali en düşük işletim sistemleri olduğunu ortaya koyuyor.

-Bilgisayarların unutulması, çalınması veya flaş bellek gibi bilgi içeren bileşenlerin kaybolması, zararlı kodların yayılması için bir vasıta oluşturuyor.

-Son kullanıcıların işletim sistemleri ve web tarayıcılarının son sürümlerini kullanmaları, güvenlik yazılımlarını güncellemeleri, bu tür saldırıları daha başından etkisiz kılabiliyor.

Tüm raporu ve özet içeriği indirmek için http://www.microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=2c4938a0-4d64-4c65-b951-754f4d1af0b5

Rapor ile ilgili daha fazla bilgiyi ve raporun teknik ayrıntılarına ulaşmak için http://www.microsoft.com/security/about/sir.aspx adresini ziyaret edebilirsiniz.

http://sistemguvenligi.blogspot.com/

İnternette Dolandırıcılara Kurban Gİtmeyin

2010-04-28T22:48:00.000+03:00

İnternet üzerinden alışveriş yapmak, birşeyler paylaşmak, ödemelerimizi yapmak, finansal işlermlerimizi takip edip gerçekleştirmek gibi paraya yönelik birçok işlemi artık rahatlıkla yapıyoruz. Yaptığımız her sanal işlem gerçek dünyada yapılan işleme dönüşüp istediklerimizi gerçekleştiriyoruz. Bunu yaparken kullandığımız sanal araçların hepsinin gerçek dünyaya etkili olduğunu çoğu zaman unutup gözardı ettiklerimizle beraber umursamaz bir şekilde davranıp işlemlerimizi devam ettiriyoruz. Halbuki bunu bilen ve bundan kazanç sağlayan kişiler bizlerin alışkanlıklarından ve gözardı ettiklerinden faydalanıp bundan çıkar sağlamaya ve bizleri zarara uğratmaya çalışmaktadılar.
İşte bu gözardı ettiğimiz güvenlik tedbirleri yüzünden birçok insanın milyonlarca lirası (doları,avrosu,altını,gümüşü,vs..) dolandırılmakta ve birkaç saniye içinde tüm varlıklarını kaybetmektedirler. Bu konuda her ne kadar kamuoyu bir haber vasıtası ile bilgilendirilmeye çalışılsa da olayın sanal dünyada gerçekleşmiş olmasından dolayı etkilerininde sanal olduğu düşünülmekte. Yukarıda da değindiğim gibi herşey sanal dünyada yapılıyor sonuçları gerçek dünyaya yansıyor. Siz bir alışveriş yaptığınızda vermiş olduğunuz kredi kart bilgileri veya hesap bilgileri sanal, beğendiğiniz ürünü dokunmadan,görmeden satın alıyorsunuz bu da sanal ama ödemeler yapılıp ürün size gönderildiği zaman ise elinize gerçek bir meta geçmekte. Siber güvenlik tarafında da bu böyledir. İstismar edilen bir kullanıcının sanal bilgileri ile gerçek hayattaki tüm malvarlığı bir anda elinden alınabilir.
Burada önemli olan araçlardan ziyade bilinçlenme ve buna karşı daha dikkatli olma. Bu nedenle AVG firması son günlerde artan dolandırıcılık ve siber suçlar konusunda kullanıcıları daha fazla bilinçli olmaya ve daha dikkatli davranmaları konusunda uyurma ihtiyacı hissetti. Buna bağlı olarak birkaç maddeden oluşan bir liste hazırlayıp bunları kullanıcılar ile paylaştı. Bu listedeki maddeler online işlemler sırasında dikkat edilecek ve birkaç saniye ile çok şeyin kurtulabileceğini kanıtlar derecesinde bir uyarı niteliğini taşımakta. Her ne kadar alınması gereken önlemler bu kadarla kalmıyor olsa da yine de başlangıç için çok önemli bilgiler. Bunlarla oluşturulan farkındalık ile güvenliğin çok büyük bölümü halledilmiş oluyor.
Eh tabi biraz da reklam kokmuyor değil hani. Kendi reklamlarını da bir şekilde yapıp ürünlerini daha bilinir ve kullanıcısı yüksek hale getirmeye çalışıyorlar. Siz bu ürünün yerine buna eşdeğer başka bir ürünü kullanabilirsiniz. Seçim tamamen sizin ellerinizde.
Unutymayın; güvenlik ihtiyaçtır. Hem de en doğal ihtiyaçtır. O olmadan olmaz.

1. Güvenlik yazılımınızın son virüs koruma güncellemelerini yüklediğinden emin olun. Çoğu bunu otomatik yapar, ancak ayarlarda bu işlevi kapatmamış olduğunuzdan emin olun. Bu güncellemeler son derece önemli çünkü dolandırıcılar hızlı hareket eder, güvenlik yazılım şirketleri de onlardan önce davranmaya çalışır.

2. Her alışveriş hesabı, banka hesabı, kredi kartı hesabı ve e-posta hesabı için benzersiz şifreler kullanmaya çalışın. Bunları bilgisayar ve internet ortamı dışında bir yerde yazılı olarak da tutabilirsiniz. Her hesap için benzersiz parola hırsızların, kişisel bilgilerinizi çalmalarını zorlaştırır.

3. Sadece online alışveriş yapmak için özel bir e-posta hesabı oluşturabilirsiniz. Alışveriş için sahip olduğunuz diğer hesaplardan farklı bir şifre kullanın. Online alışveriş e-posta hesabınız hiçbir şekilde sizin günlük, kişisel e-posta hesabınıza bağlı olmamalıdır. Ayrıca online alışverişlerinizin onay ve e-posta onay sayfaları gibi kayıtlarını basın ve muhafaza edin.

4. Web sitelerinin satın alma ve çıkış süreçlerinde sayfanın URL’sinin "https" ile başlayıp başlamadığına dikkat edin. Oradaki o tek 's' güvenlik demektir. Bir web sitesinin güvenli bölümünde olduğunuzda, tarayıcınızda ya da adres çubuğunda ve sağ alt köşede asma kilit ikonu görürsünüz.

5. Sanal kredi kartı kullanırsanız, kredi kartı ekstreniz geldiğinde büyük sürprizlerle kolay kolay karşılaşmazsınız. Çünkü bu kartların limitini internet şubesi üzerinden her seferinde kendiniz tanımlarsınız. Alışverişinizin miktarı kadar provizyon açtırıp ödemeyi yaptıktan sonra limit sıfırlanacağı için, başkaları sizin paranızı kullanamaz. Türkiye'de hemen hemen bütün bankaların internet şubelerinden asıl kredi kartınıza bağlı bie sanal kredi kartı numarası alabilirsiniz.

6. Girdiğiniz URL'leri güvenlik açısından tarayan yazılımlar mevcut. Böylece zararlı linklere tıklayarak virüslü web sayfaları ile enfekte olmazsınız. Pek çok antivirüs yazılımında bu özellik 'yerleşik' olarak gelir. İsterseniz AVG Linkscanner gibi bu işlemi yapan ücretsiz eklentilerden de indirebilirsiniz

http://sistemguvenligi.blogspot.com/

Yeni Hedef iPad.

2010-04-28T09:53:00.000+03:00

Hackerlerin yeni adresi geçtiği bu ay başında Amerika'da satışa sunulan Apple iPad oldu.

Güvenlik uzmanları çıktığı gün 300 bin adet satılaran taşınabilir bilgisayar ve akıllı telefon arası çok fonksiyonlu Apple iPad kullanıcılarını hackerlera karşı uyardı.

Yapılan açıklamada hackerların sahte iTunes içeren virüslü spam mesajları göndererek iPad kullanıcılarını bu tuzağa düşürdüklerini belirterek maillerine gelen iTunes mesajlarını tıklamamaları konusunda uyarıda bulunuldu.

iPad kullanıcıların mesaj kutusuna düşen virüslü iTunes güncelleme bilgisi tıklandığında virüs bilgisayara yayılarak kişinin şifre, e-mail hesaplarını ve kişisel bilgilerini çalıyor.

Özellikle akıllı telefonların popüleritesinin arttığı son dönemlerde botnet ağları ve sanal ordular yavaş yavaş mobil dünyaya doğru kaymakta ve cihazların performansları gün geçtikçe arttığından dolayı avantajları daha da artmakta. İnsanların mobil araçlara olan güvenleri (dinleme hariç) saldırganların buraya daha fazla yönelmesine neden oluyor. Hala mobil araçlarında birer küçük bilgisayar olduğunun farkına varamayan birçok tüketici sistemlerini korumak adına bir önlem almamakta ve bu da ordularına yeni neferler arayan saldırganların işini kolaylaştırmakta.

Apple tarafından yapılan açıklamada iTunes güncellemelerinin Apple'in kendi web siteleri üzerinden yapılması gerektiği hatırlatıldı.

Apple iPhone 'un piyasaya sürüldüğü ilk 3 ayda 1.2 milyondan fazla satış yapmıştı. Apple iPad'ın ise iPhone'dan daha fazla satış yapması bekleniyor.

Teknoloji meraklılarının iPad'in satışa çıktığı ilk gün mağaza önlerinde geceden kuyruğa girmeleri ve mağaza önlerinde izdiham yaratmaları talebin artacağı yönündeki öngörüleri yükseltti ve Apple'ın borsadaki hisse senetlerinin değerini arttırdı.

Apple'ın bu yılki gelirinin 11.45 milyar dolardan 12.26 milyar dolara çıkması bekleniyor. iPad'in tahmini satışları ise şimdiden ilk 3 ay için 650.000'den 1.08 milyon adete çıktı. Ancak bu rakamlardan daha fazlasını tahmin edenlerin sayısı da oldukça yüksek.

Kaynak:gazeteport.com
http://sistemguvenligi.blogspot.com/

Spam var dert var!

2010-04-24T09:32:00.000+03:00

Google'ın yaptığı bir araştırmaya göre; "Spam" e-posta sayıları, botnetlerin yakın zamanda yıkılmasına rağmen, kararlı bir şekilde sabit kaldı. Botnetleri kısaca anlatmak gerekirse, kullanıcıların arasında oluşan ancak kullanıcıların haberinin olmadığı bir zombi bilgisayar ağı diyebiliriz.

Google'ın raporuna göre Mariposa ve Mega-D gibi spam saçan botnetlerin yıkılması için yapılan çalışmaların uzun süreli etkileri olmadı. Bu yılın başlarında devlet teşkilatları ve güvenlik firmaları Waledac, Mariposa ve Zeus'un da içinde bulunduğu birkaç botneti yıkmak için ortak çalışma içine girmişlerdi. Çalışmalar sonucunda botnetlerin etkisi ya azaltıldı ya da kısmi şekilde engellendi.

Ancak bu çalışmalar kalıcı sonuçlar getirmedi 2009'un dördüncü çeyreğinde yüzde 12 oranında azalan spamler, 2010'un ilk çeyreğinde yerinden kıpırdamadı. Google bunu yıkılan ya da kısmen engellenen botnetlerin yerine kullanıcıların yeni botnetler bulmasına ya da yeni botnetlerin internete yüklenmesine bağlıyor.

Kaynak:chip.com.tr

Bu botnetler ile ilgili olarak diğer haberler için:
http://sistemguvenligi.blogspot.com/2009/08/hacker-olmak-artk-cok-kolay.html

http://sistemguvenligi.blogspot.com/

Virüsün varsa güncelleme fayda etmiyor.!

2010-04-20T09:46:00.000+03:00

Windows, XP işletim sisteminin güncelleştirmelerinin yapılamadığını açıkladı.

Windows XP'nin bazı son güvenlik güncelleştirmeleri önceden kapılan sinsi bir malware yüzünden işletim sistemlerine yüklenemiyor.

Microsoft'tan gelen açıklamaya göre, Şubat ayında güncelleme sorunları Alureon isimli rootkit çakışması yüzünden gerçekleşmişti. Sonraki güncelleştirmelerin de halen Alueron rootkit bulunduran bilgisayarlarda yüklenememiş olabileceği bildirildi.

Alureon kullanıcıların isim, şifre ve kredi kartı numaraları gibi kişisel bilgilerini sızdırabiliyor. Ayrıca saldırıcılara da makineleri savunmasız yakalama şansı sağlıyor. 2008'de ortaya çıkan virüs, birçok internet sitesinden bulaşabiliyor.

Güncellemelerin yüklenmesinden sorun yaşayan kullanıcıların mutlaka virüs programlarını kullanması gerektiğini vurgulayan Microsoft, ardından tüm güncelleştirmelerin yapılması gerektiğini belirtti.

İnternette ücretsiz antivirüs yazılımlar sayesinde bilgisayarınızı taratabilir, tehliklere karşı tedbir almaya en azından en önemli adımdan başlamış olursunuz.Tabi tavsiyem bir Internet Security ürünü satın alıp kullanmanız. Çünkü siber dünyada tehlikeler sadece virüsler değil.

Ücretsiz Antivirüs siteleri

http://www.free-av.com/
http://www.avg.com/tr-tr/ana-sayfa
http://www.avast.com/index_tur.html

Internet Security Ürünleri örnekleri:
http://emea.trendmicro.com/emea/home/home-user/index.html
http://home.mcafee.com/Default.aspx
http://www.symantec.com/norton/index.jsp
http://www.nod32.com.tr/

Kaynak:BTHaber
http://sistemguvenligi.blogspot.com/

Netsec Güvenlik Bülteni XXV – 20.04.2010

2010-04-20T09:19:00.000+03:00

NetSec listesi üyeleri tarafından hazırlanan Güvenlik Bülteni'nin 25.sayısı çıktı. Bu hafta Güvenlik Kahvesinin konuğu Bilgi Güvenliği AKADEMESİ' nden Huzeyfe ÖNAL.

Bülteni http://www.lifeoverip.net/newsletter/sayi25 adresinden okuyabilirsiniz.

http://sistemguvenligi.blogspot.com/

Çin'de Yeni Hedef Denizaşırı: Avustralya

2010-04-15T21:24:00.000+03:00

Son zamanlarda adını Google ile süren anlaşmazlıkla gündeme getiren Çin siber dünyası yine adının karıştığı bir olayla karşı karşıya. Avustralya'nın 2.büyük internet sağlayıcısı olan Optus yaklaşık 2,5-3 saat saldırıya maruz kaldı. Bu saldırı sonucu müşterilerine hizmet veremeyen şirket yoğun bir saldırı trafiği ile boğuşmak zorunda kaldı.
DDoS ataklarına maruz kalan şirket bünyesindeki uluslararası şirketlerin hizmetlerini de aksattı. Bununla beraber Associated Press ve News Corp gibi haber ajanslarının da hizmetleri büyük oranda etkilendi.
Çin tarafından herhangi bir açıklama olmamasına rağmen yapılan ilk incelemelerde bu atakların Çin kaynaklı olduğu tespit edildi.

Bu olayda asıl dikkat çeken nokta ise böyle bir saldırının nasıl yapıldığı. Çünkü bu büyüklükte bir saldırının yapılabilmesi için ciddi bir planlama ve organizasyon yapılması gerekiyor. Bu saldırı sonucunda Optus'un sunucuları aşırı yüklenme ve yük dağıtmada yaşanan sorunlar yüzünden hizmet veremez hale geldiler. Bu durumda sorulması gereken soru bence şu: Bu saldırı devlet eliyle yapılan bir saldırı mı yoksa böyle bir güce sahip olan sivillerin yapmış olduğu bir saldırı mı? Eğer sivillerin elinde böyle bir güç varsa ve bunu böyle bir alanda kullanıyorlarsa büyük bir sorundur demektir. İlerleyen günlerde dünya çapında DDoS saldırılarına başlayabilecek bir kapasite var demektir.

Peki bu DDoS nedir ne değildir? Ne işe yarar?İyi midir kötü müdür?
Aslında uzun bir konu diyebiliriz.DDoS ile ilgili olarak birkaç kaynağa göz atabilir ve bu saldırı tipi konusunda bilgi sahibi olabilirsiniz. Bu saldırı tipinin şu an için engellenmesi mümkün değildir (hedefin bant genişliğinin aşılması durumunda). Ancak engellenemese bile bunu yavaşlatma veya trafiği bölüp saldırıları dağıtma yapılabilir.

http://en.wikipedia.org/wiki/Denial-of-service_attack
http://www.guvenlikegitimleri.com/new/calismalar/ddos_ataklar_ve_korunma.pdf
http://www.guvenlikegitimleri.com/new/calismalar/web_ddos.pdf

http://sistemguvenligi.blogspot.com/

Atrık Güvenlik Politikaları Geliştirme Zamanı

2010-04-14T10:17:00.000+03:00

İnternetin ve mobil iletişim araçlarının yaygınlaşmasıyla beraber veriler de çok hızla yer değiştirmeye başladı. Tabii bu sürece paralel olarak üretilen veri oranındaki artışı da unutmamak gerekiyor. Sonuçta, ortaya çok hassas ve korunması gereken yığınla veri çıkıyor. Üstelik de bugün artık hangi verinin diğerinden daha önemli ya da önemsiz olduğu tartışması da değerini kaybediyor gibi. Hiç şüphe yok ki sistemlerin güvenliği bütünsel bir yaklaşımdan geçiyor. Aynı zamanda ihtiyaçları tanımlamak ve neye gereksinim duyduğunuzun farkında olmak da çok önemli. Güvenlik bir bütünü kapsar ve ilgili tüm yazılımları, donanımları, prosedürleri, sistemleri, organizasyonu ve nihayetinde insanları bir bütün olarak düşünmeyi gerektirir. Belli bir alanda güvenliğin sağlanması, belli kural ve standartların uygulanması bir sistemin bütünü için yeterli olmaz. Eğer internet üzerindeki iletişim bahse konu sistemin bir parçası haline gelmişse, genel geçer güvenlik kuralları ve standartları yeterli güvenliği sağlamayacaktır. Bilişim sistemlerinde güvenliğin sağlanması için mevcut standartların kullanılması da önemli. Hiçbir kural ve standart kurumların kendilerini iç ve dış tehditlere karşı yüzde yüz güvenli kılmaz. Günümüzde genel geçer güvenlik kuralları ve standartları ile alınması esas olan güvenlik önlemleri arasında bir anlayış farklılığı göze çarpmaktadır.

Kurumların ağ güvenliği kadar veri güvenliği ile ilgili de bir kurumsal politika geliştirmeleri gereklidir. Yapılan çalışmalarda genellikle en temel önlemlerin bile alınmadığı ya da birçok önlem alınmasına rağmen gözden kaçan temel bir zayıflıkla alınan tüm önlemlerin boşa gittiği görülebiliyor. Organizasyon içerisinde bir standarttan bahsetmek mümkünse kesinlikle kişiye bağlı olmayan bir sistemden söz ediyoruz demektir ve böyle bir iş yerinde temel güvenliğin sağlanmış olacağını söyleyebiliriz.
Son dönemde bilgi güvenliğine yönelik tehditlerin büyük kısmı web ortamına kayıyor. Web tehditlerine karşı koruma sağlanması hayli zor ve karmaşık bir konu. Bu tehditlerden etkilenme riskini önemli ölçüde azaltacak araçların ve davranış şekillerinin benimsenmesi ve en yeni tehditlere karşı çok katmanlı, kapsamlı tekniklerden meydana gelen yeni güvenlik çözümleri kullanılması gerekiyor. Maalesef e-posta yoluyla yapılan ataklar büyük tehdit oluşturuyor. Olta saldırıları ile kullanıcılar aldatılarak ve kişisel bilgileri kopyalanarak, kendilerinden habersiz kullanılıyor.

Bilgi güvenliğinin süreç olarak yönetilmesi, kurum çalışanlarında farkındalık yaratılması, risk yönetimi ve iş süreklilik planlaması gibi aktivitelerin de uygulanması gerekmekte. Uluslararası bilgi güvenliği standartlarına uygun bir yönetim sistemi kurularak ve sürekli iyileştirme felsefesi benimsenerek kurumlar için en üst seviyede koruma sağlanabiliyor. Henüz Türkiye’de çok yeni olan bilgi güvenliği yönetim sistemi standardı, dünyanın birçok ülkesinde şart koşuluyor.

Birçok kurum dış saldırılara karşı gerekli tüm önlemleri almaktadır. Dış tehditlere karşı alınabilecek olan önlemler iç tehditlere karşı alınabilecek olan önlemlerden daha kolaydır. Kurumlar veri güvenliğini sağlayabilmek için dış tehditlere daha fazla odaklandığından dolayı iç tehditlere karşı gerekli önlemleri almamaktadırlar. İç tehditlere karşı gerekli önemlerin alınması ve bu tehditlerin de periyodik denetimlerle kontrol altına alınması gerekmektedir.

Güvenlik gereksinimi aslında güvenlik politikasının kendisidir. Bir güvenlik politikanız yoksa ne seviyede bir güvenliğe ihtiyacınız olduğunu bilemezsiniz. Güvenlik politikası da kurumun iş ihtiyaçları ve potansiyel risk analizi ile ortaya çıkar. Bu politika, güvenlik teknolojileri kullanımı ve operasyon planı ile desteklenir.

Haberin devamı için lütfen tıklayınız...

Kaynak:BTHaber

http://sistemguvenligi.blogspot.com/

Yerlerde Sürünen Bağlantım

2010-04-08T15:25:00.000+03:00

Sabah gazeteleri gözden geçirirken bir röportaj ilgimi çekti. XyZEL Türkiye genel müdürü ile yapılmış olan bir röportaj. Gerçi röportajın yarısı XyZEL' in hangi alanlarda faaliyet verdiği ve hangi kategorilerde dünya lideri olduklarının anlatımı ve teknik detaylarla geçiyor ancak bir başlık (bu başlıkla ilgili bek birşey yoktu içerikte) dikkatimi çekti. Aslında aklımıza pek gelmeyen bir cümle: "Ekran başında çıldıranlar servis sağlayıcı operatöre kızıyor ama!"... Ben bu cümleyi servis sağlayıcılarda alt yapının önemine vurgu yapılması açısından sarfedildiğini düşünüyorum. Ancak benim aklıma bu değil de başka bir soru getirdi. Hiç düşünmediğimiz ve hiç aklımıza gelmeyen bir yön.

"Bağlantım yerlerde sürünüyor", "Ben böye servis sağlayıcıyı ne yapayım?","XYZ çok kötü hizmet veriyor.Bağlantı resmen sürünüyor","XYZ yine bağlantıları kısmış","Benim bağlantım çok yavaş.Sizin de öyle mi?","Yoo benim bağlantım gayet hızlı"..... diye uzatabileceğimiz çok sayıda sorular ve cümleleri en azından birkaç kere sarf etmişizdir (bende). Bağlantımızda oluşan tıkanmalarda ve sorunlarda hizmet aldığımız servis sağlayıcıya telefon edip bağlantıda sorun var diye dert yanar ve gereğinin yapılmasını ister, bağlantımızın hakkımız olan seviyeye çıkarılmasını isteriz. Çünkü bize göre yine XYZ alt yapıdan kaynaklanan bir sorun nedeniyle bizim hatlarımızla oynamış ve bağlantı hızımızı yerlerde sürünmeye mahkum etmiştir.

Peki şu soruyu sorup daha sonra gerçekten hata nerede dedik mi? Hatanın veya yavaş bağlantının sebebi bizsek? Genel anlamda sorunlara bakış açılarını değiştirmeden baktığımızda çözüm adına birşey üretemiyor ve hep bir yere kilitleniyoruz. İnternet bağlantılarımızda da bu bakış açısı maalesef aynı. Kötü veya yavaş bağlantının sorumlusu hep servis sağlayıcılar oluyor. Kendi kullanmış olduğumuz sistemlere bakmıyor ve çözüm üretilmesi adına topu başka bir yere atıyoruz. Servis sağlayıcıların sebep olduğu sorunların dışında aslında farkında olmadan bizden kaynaklı sorunlarla da hızımız düşebiliyor.
Bu nedenleri ben iki kısma ayırıyorum. Birincisi "Donanım Bazlı Sorunlar", ikincisi ise " Yazılım Bazlı Sorunlar". Bunların nedenlerini maddesel olarak ele alırsak eğer;

Donanım Bazlı Sorunlar (ev kullanıcıları)
- Öncelikle bir telefon hizmeti ile gelen veya kullanılan sistemin özelliği neticesinde iletişimde kablo kullanılan bağlantı türlerinde ana dağıtım alanı olan bina girişlerindeki kablo kutusunun düzensiz oluşu. Birbirine girmiş kablolar ve bağlantıların kötü oluşu
- Kutunun yakınından geçen gerilim kablolarının (elektrik kabloları) oluşturmuş olduğu manyetik alan neticesinde iletişimin sağlıklı olmaması.
- Daire içine gelen kabloların yıpranmış ve eski olması nedeniyle kablolarda ki iletişim kaltesinin düşük olması. Bununla beraber daire içinde kullanılan kabloların bağlantılarının sağlam yapılmaması ve parazite zemin oluşturması.
- Kullanılan modemin (DSL) kullanma kılavuzunun tam anlamıyla okunmadan kullanılması (Eleştrirel Not: Burada aslında tüketiciler bir yönden haklılar. Çünkü bazı üreticiler kullanım kılavuzu adı altında 4 yapraktan oluşan 8 sayfalık internete kolay bağlantı yapma kılavuzunu koyup öyle piyasaya çıkarıyorlar. Haliyle bu da kullanım kılavuzu oluyor)
- Modem ile ilgili ayarlamaların defult ayarlarda kalması ve gereksiz uygulamalarında çalışıyor olması.
- Kablosuz bağlantılarda modemin konumlandırıldığı yerin yayının yayılmasını engellemesi ve etrafında yeterli alan açıklığının olmayışı.
- Modem ile bilgisayarınız arasında bağlantıyı sağlayan kablonun sorunlu olması.
- Kullanmış olduğunuz modemin teknik yetersizliğinden kaynaklanan sorunlar. Bunda kullanmış olduğu teknoloji, destek ve modem yazılımlarının güncellenme aralıkları da önemlidir.

Yazılım Bazlı Sorunlara gelirsek eğer;
- Modem içinde kullanılan firewall da kullanılmayan kurallarında yazılıyor olması.
- Modem içinde güvenlik uygulaması olarak kullanılan Proxy filter, url filter, content filter, gibi uygulamaların hepsinin çalışıyor olması ve bu bağlamda bağlantı hızının düşmesi
- Modem içerisinde bant genişliğini ayarlama ile ilgili bir modül varsa bunda yapılan değişiklikte hızı etkiler.
- Modem firewall u etkinse bu firewall loglarının incelenmiyor oluşu. Çünkü bunlar uzman kullanıcıların bakması gereken bir durummuş gibi algılanıyor. Halbu ki bilinmeyen terimler için google var.
- Kullanılan bilgisayara gelince öncelikle bir internet security sistemi kullanılmıyor oluşu. Artık antivirüslerin kullanımının yetersiz olduğu bir dünyada yaşıyoruz. Internet security sistemlerin kullanılması artık lüks değil bir şart olmuş durumdadır.
- Muhtemel sisteminize bulaşan bir virüs veya bir trojan vasıtasıyla bilgisayarınızın internet trafiği sömürülüyor olabilir. Öncelikle sisteminizi derin bir taramadan geçirmeli (online yapan servislerde mevcut, internet security yazılımınız ile de yapabilirsiniz.)
- Windows sistem kullanıyorsanız "Görev Yöneticisi"nden ağ trafiğinize ve çalışan processlere bakmanızda fayda var. İşlemci ve ram tüketim miktarlarına bakarak şüphelendiğiniz işlemleri google a sorabilirsiniz.
- Bulaşan trojan/virüs sonucu bilgisayarınız başkalarının dosya depolama sistemi haline dönüşmüş olabilir ve bunu kullanıyor olabilirler. Bunun doğal sonucu olarak sisteminizin bağlantı hızı düşecek ve kalitesiz bir hizmet kullanmış olacaksınız.
- Kullanmış olduğunuz internet security yazılımının tüm özelliklerini aktif etmenizden dolayı (anti spam, internet içeri filtreleme, atak önleme sistemi, firewall, url filtreleme, antispyware, belge koruma, gibi) sistemle birlikte bağlantıların da yavaşlaması.
- DOS/DDoS a maruz kalmanız. (her ne kadar düşük bir olasılık olsa da muhtemel olabilir.eğer sabit bir ip ye sahipseniz.)
- Maalesef bilgisayarınız bir botnet üyesi ve şuan bir yere saldırı yapıyorsunuz. Üzgünüz makinenizi temizleyin olmadı format zamanı gelmiştir diyin.
- Internet browser ınızı da değiştirmeyi denediniz mi? ( evet farkındayım komik bir madde oldu ama eklemek istedim. içimden geldi..:))

Bu maddeler kullanmış olduğunuz sistem ve bilgisayar/bilgisayarların özelliklerine göre uzatılabilir. Ancak genel çerçevede bu maddelerden yola çıkarak kullanmış olduğumuz sistemi daha stabil ve daha verimli olmasını sağlayabiliriz. Bunlardan sonra hala bir sorun yaşıyorsanız o zaman evet haklısınız " XYZ bağlantısı yerlerde sürünüyor", "XYZ yine sapıttı. Güya 1 Mbit ama download 15K...", "Bitmez bu XYZ nin işkencesi" cümlelerini kurmakta.

http://sistemguvenligi.blogspot.com/

Sophos, Facebook kullanıcılarını uyarıyor

2010-04-02T12:19:00.000+03:00

Bilgi Güvenliği şirketi Sophos, Facebook gizlilik sorunlarıyla ilgili yaptığı araştırma sonuçlarını kullanıcılarıyla paylaştı. Facebook’un 350 milyondan fazla aktif kullanıcıya sahip olduğu ve siteye her gün 700,000 kişinin üye olduğu belirtiliyor.
Facebook kullanıcılarının kişisel bilgilerinin gizliliğine ne derecede dikkat ettiğine yönelik yapılan bir araştırmada:

- Kullanıcıların %46’sı tanımadığı kişilerden gelen arkadaşlık isteklerini kabul ettiği
- Kullanıcıların %89’u doğum tarihlerini paylaştığı
- Kullanıcıların yaklaşık %100’ü eposta adreslerini paylaştığı
- Kullanıcıların %30-40’lık kesimi aile ve arkadaşlarıyla ilgili bilgileri paylaştığı görüldü.
Kimlik hırsızları, bu bilgileri kişilere veya şirketlere karşı suç işlemede kullanabilir. Facebook’ta daha güvenli kullanımla ilgili ipuçlarına ulaşarak; kişisel verilerinizi koruyup, kimlik hırsızlığının önüne geçebilirsiniz.

Facebook kimliğinin çalınmasının tehlikeleri:
2009 sonlarında Sophos, Facebook kullanıcılarının kişisel verilerini çalmanın ne kadar kolay olduğuyla ilgili bir araştırma gerçekleştirdi. İki sahte Facebook hesabı açılarak, rastgele kullanıcılara arkadaşlık teklifleri yapıldı. Kullanıcıların %46’sı arkadaşlık isteklerini kabul ederek, onlar hakkında detaylı bilgiye ulaşmanın yolunu açıyordu.
Kullanıcıların yirmili yaşlarda olanları (%89), profillerinde doğum tarihlerini paylaşıyordu. Neredeyse tüm kullanıcılar e-posta adreslerini ve kullanıcıların yarısı ise adres bilgilerini paylaşıyordu. Bir kimlik hırsızının elinde bu değerli bilgiler kolayca kötü amaçlar için kullanılabilir.

Haberin devamı için lütfen tıklayınız.

http://sistemguvenligi.blogspot.com/

Hangi OpenSource Firewall?

2010-04-02T11:36:00.000+03:00

Güvenlik dünyasında çoğu zaman hangi ürünü ne için aradığımızı şaşırır, bazen olmadık ürünlerle karşı karşıya buluruz kendimizi. Neye ihtiyacımız olduğunu kesin olarak belirlemeden yola çıkmak demek ilk görüneni almaya gitmek gibi birşey olabiliyor çoğu zaman. Öncelikle sistemin ve tabi bizim neye ihtiyacımız olduğu, hangi alanlarda eksikliklerin bulunduğunu iyi bilmemiz ve buna göre plan yapmamız gerekmektedir.

Güvenlik dünyasının vazgeçilmez ürünlerinden birisi olan firewall'lar da ise durum daha da vahim olabilmektedir. Çünkü firewall'lar sistemlerin olmazsa olmaz parçaları konumunda oldukları için ev kullanıcısından çok büyük sistemlere kadar hemen herkesin muhakkak kullandığı bir ürün olmakta.

İşte buradan yola çıkarak insanlar hangi ürünü alsam hangisini kullansam gibi soruları kafalarında döndürüp dolaştırıyorlar. En çok sorulan soru olan (ve hala bu işi ciddi olarak yapıpta bu soruyu soranlar olduğu için üzülsem mi kaygılansam mı bilemiyorum) "En iyi firewall hangisi" sorusu çoğu zaman bu işle uğraşan profesyonellerin canını sıkmaya yetiyor. Çünkü direk olarak en iyisini alma dürtüsü ile çıkılan yolda ihtiyaçlar geri plana atılıp "en iyisini aldım, en iyi korumaya sahip oldum" düşüncesine sahip olmak için birçok kural, kademe, değerlendirme kriteri çöpe atılmakta. Bu ise bir güvenlik zaafı ortaya çıkarmakta. Yapılan tüm araştırmalarda öne çıkan sonuçların başında gelen sistemleri defult ayarlarda kullanma alışkanlığı da işte bu " en iyi xyz'yi aldım ben" yanılsamasıyla beraber oluşmakta. Default olarak kullanmak demek saldırganlara "ben buradayım, bunlarda benim en kıymetli hazinelerim. mümkünse ben uykudayken bunları çal beni rahatsız etme" demek gibi birşey.

Bu noktadan hareketle öncelikle "en iyi xyz hangisi" sorusundan ziyade " benim ihtyaçlarım neler ve bu ihtiyaçları karşılayacak, fiyat/performans, yönetilebilirlik, destek, sağlamlık/stabilite ye sahip ürünler hangileri?" sorularını sormak gerekir. O sorulardan sonra ürünleri yanyana koyup değerlendirme yapmalı ve sisteme en iyi şekilde entegre edilebilen maksimum güvenlik sağlayabilen sistem tercih edilmelidir.

Bende bu noktadan hareketle hem biraz araştırma yapayıp hem de son çıkan ürünlere bir göz atayım diye araştırma yaparken eski bir dokümana rastladım. Açık Kod Güvenlik Duvarları Karşılaştırma Tablosu adında ki bu belge çok kullanılan opensource güvenlik duvarı yazılımlarının genel ve işe yarar özelliklerini karşılaştırıp hangisinin hangi ihtiyaçlara daha çok cevap verdiğinin anlaşılması adına güzel bir karşılaştırma. Bu tablonun tarihinin eski olmasından yola çıkıpta eski veriler diyebilirsiniz ama az çok bu veriler bu şekilde günümüze kadar gelebilmekte. Bu verileri yan taraftaki değerlendirme kriterlerini baz alarak güncelleyebilir ve en azından eğer açık kod bir güvenlik duvarı kullanacaksanız sisteminize hangisinin uygun olduğu konusunda kafanızda fikirlerin oluşmasına yardımcı olabilir.Belgenin adresi http://www.enderunix.org/docs/fwcomparetbl_trv01.pdf

Yok ben eğer kutu çözümler ve marka ürünler tercih edeceğim diyorsanız bu linke bakabilirsiniz. http://en.wikipedia.org/wiki/Comparison_of_firewalls

http://sistemguvenligi.blogspot.com/

Netsec Güvenlik Bülteni XXIV – 01.04.2010

2010-04-01T15:17:00.000+03:00

NetSec listesi üyeleri tarafından hazırlanan Güvenlik Bülteni'nin 24.sayısı çıktı. Bu hafta Güvenlik Kahvesinin konuğu Biznet’te Bilgi Sistemleri Denetim ve Danışmanlık Servis Direktörülüğü yapan Gökhan DURSUN

Bülteni http://www.lifeoverip.net/newsletter/sayi24 adresinden okuyabilirsiniz.

http://sistemguvenligi.blogspot.com/

Eyvah Networkte iPhone Var...!

2010-03-29T14:48:00.000+03:00

Mobil cihazlar hayatımıza girdiğinden beri hayatı kolaylaştıran teknolojilerin sayısı bir anda artmaya başladı ve her seferinde acaba daha ne olabilir diye düşünmeye başladık. O kadar hızlı bir şekilde yeni ve çeşitli teknolojiler ardı ardına çıkmaya başladı ki artık ne hızına ne de güncelliğine yetişebiliyoruz artık.
iPhone ise mobil dünyada devrim niteliğinde yaptığı teknolojik adımla birlikte hem kullanıcı tarafına hem de üzerinde uygulama geliştiren geliştirici tarafına çok yönlü pencereler açmış ve sayısız uygulamaları kullanma imkanı sunmuştur.
Bu mobilite ile birlikte gelen bir başka özellikse kurumsal kullanıcılarının nereye giderlerse gitsinler şirketleri ile bağlantılarını koparmamaları ve her an merkezle olan haberleşmelerinin sağlıklı bir şekilde olmasıdır. Kurumlar sahada çalışanlarına hem ulaşlılabilirlik açısından hem de kaynaklara erişim ve kontrol etme açısında büyük olanaklar sağlamakta, bunun yanından özgür bir alan sunarak çalışanlarının ofis dışında da etkin bir şekilde çalışmalarına olanak sağlamakta.

iPhone'un getirmiş olduğu çoğu teknoloji her ne kadar çok büyük kolaylıklar ve avantajlar sağlıyor olsa da kurumların nedense hep ihtmal ettikleri güvenlik tarafında ise bir o kadar da tehlike oluşturuyor. iPhone özelinden çıkarıp smartphone geneli yaymak daha iyi olur diye düşünüyorum.Zira her ne kadar iPhone kullanım açısında öne çıksa da piyasada kullanılan birçok smartphone kurumlar için hala güvenlik tehdidi olmaya devam ediyor. Yakın zamanda artık herkesin bir yürüyen ip olacağını varsayarsak (kullanılan tüm smartphonelar artık ip ile çalışır hale gelecek) oluşturulan ağın büyüklüğünü siz düşünün. Bilgisayar kullanıcılarının sayısı her geçen gün artsa da mobil kullanıcılarının sayısı iki katına yakın bir hızla artarak bilgisayar kullanımının önüne geçmeye başladı. Bu da artık tehlikenin yavaş yavaş mobil cihazlara kaydığını göstermesi açısından önemli bir veri.

nCircle firması tarafından yapılan bir araştırma gözleri yeniden mobil dünyaya çeviriyor. 257 ağ güvenliği çalışanı ile yaptığı araştırmaya katılanların yüzde 57’si iPhone’u yüzde 39’u Android cihazları, yüzde 13’ü ise Nokia smartphoneları en ciddi güvenlik riski olarak belirtiyor.

nCircle firması güvenlik operasyonları yöneticisi Andrew Storms, Apple’ın aslında rahatlıkla kurumsal kullanıcılar için iPhone’ları daha güvenli hale getirebileceğini ancak nedense bu konuda hiç adım atmadığını belirtiyor. Storms, Apple’ın 2009 yılı ortalarından beri iPhone için yeni bir kurumsal güvenlik özelliği yayınlamadığına ve o zaman yayınladıkları özelliğin de kısa sürede kırıldığına dikkat çekiyor.

Araştırma detaylarına bu adresten bakabilirsiniz: http://www.ncircle.com/index.php?s=news_press_2010_03-25-Survey-%20iPhone-Poses-Biggest-Smartphone-Security-Risk

İşin daha ilginç yanı ise iPhone'nun sms veritabanını 20sn içinde kırıp nasıl sızılacağını düzenlenen bir konferansta (CanSecWest 2010) göstemiş olması. (ayrıntılara bu linkten ulaşabilirsiniz.
http://blogs.zdnet.com/security/?p=5836 )

Diğer bir nokta ise Blackberry, Android ve Nokia smartphoneların iPhone'a göre daha güvenli olması. Tabi bu göreceli bir kavram olabilir. Sonuçta yüklenen uygulamaların denetlenmesidir asıl kriter nokta.

Sonuç olarak mobil cihazlar hayatımıza derinlemesine girdiği sürece güvenlik önlemlerini de o ölçüde derinleştirmeli ve tedbirleri hem politika bazında hem de kullanıcı bazında almalıyız. Geleceğin saldırı araçları mobil dünyanın elemanlarından oluşacak.

http://sistemguvenligi.blogspot.com/

Kaspersky Lab uyarıyor: Koobface yayılma hızını ikiye katladı

2010-03-23T10:02:00.000+02:00

Güvenli içerik yönetim çözümlerinin önde gelen geliştiricilerinden Kaspersky Lab uzmanları, zararlarını yok etmek için günde üç kez güncelleme yaptıkları Koobface solucanı hakkında uyarıyor. Facebook ve Twitter gibi sosyal paylasım sitelerini hedef alan Koobface solucanı, bu sitelerin ana komut ile kontrol sistlemlerini yasal proxy olarak kullanıyor.

Kaspersky Lab araştırma ekibi, geçtiğimiz 2 hafta içerisinde, günde ortalama üç kere Koobface’in Komut & Kontrol Sistemlerini (K&K) kapattığını veya temizlediğini saptadı. Bu işlemin 25 Şubat’taki 107’den 8 Mart’ta en az seviye olarak kabul edilen 71’e indiği gözlendi. Daha sonra 48 saat içinde uzaktan kumanda edilen ve güncellenen Koonface virüslü bilgisayar sayısının 71’den 142’ye yükselerek iki katına çıktığı belirlendi.

Aktif Komut & Kontrol Sistemleri sayısı kritik seviyelere düştüğü zaman, yenilerini sisteme sokup bu sayıyı tekrar yükseltiyorlar. Koobface Komut & Kontrol Sistemlerinin toplam sayısı ise devamli değişiyor. Bir bakıyorsunuz 100’ün üzerindeyken haftalar içinde 100’ün altına inip yeniden yükseliyor. Ayrıca, ele geçirme sürecini daha güçlü kılmak için dünyanın her yerine dağılmış farklı Internet Servisi Sağlayıcıları ile Komut & Kontrol Sistemlerinin olmasını tercih ediyorlar. Koobface Komut & Kontrol Sistemlerinin çoğu Amerika’da bulunuyor.”

Haberin devamı için tıklayınız...

Kaynak:www.pctime.com.tr
http://sistemguvenligi.blogspot.com/

'Sanal Güven Timleri' internette devriye gezecek

2010-03-23T09:51:00.000+02:00

İnterneti 7 gün 24 saat takip edecek 'Sanal Güven Timleri' geliyor. İstanbul Emniyet Müdürlüğü, hızla artan sanal dolandırıcılığın önüne geçmek için tim kuruyor. 3 vardiya çalışacak ekipte yer alacak polisler, üniversiteli ve doktorasını yapanlar arasından seçilecek.

İstanbul Emniyet Müdürlüğü, internet kullanımına paralel hızla artan sanal dolandırıcılığı bitirmek için önemli bir adım atıyor. Tebdili kıyafet görev yapan ve kapkaçı bitirme noktasına gelen güven timlerinin bir benzeri internette de 7 gün 24 saat suçlu kovalayacak. 'Sanal Güven Timleri' adı verilen birim, internet ortamında sanal devriye atarak dolandırıcılara göz açtırmayacak. 3 vardiya halinde görev yapacak polisler, üniversite mezunu ve doktorasını yapmışlardan seçilecek.

Türkiye Bankalar Birliği, proje için İstanbul Emniyet Müdürlüğü'ne hem teknik eleman verecek hem de 4 milyon liralık maddî destek sağlayacak. Kurulacak sistemle internet güvenliğinin artırılmasının yanı sıra e-ticaret hacminin de genişletilmesi planlanıyor. Projeyle ilgili Zaman'a bilgi veren İstanbul Emniyet Müdürü Hüseyin Çapkın, birçok vatandaşın güvenilir olmadığı düşüncesiyle internette alışveriş ya da ticaret yapmadığını, bu durumun ticaret hacmini de düşürdüğünü söyledi. Yeni sistemle internetten alışveriş ve ticaretlerde istismarların bitirileceğini belirten Emniyet Müdürü Çapkın, yaklaşık bir yıl içerisinde kurulacak yeni birimde Türkiye Bankalar Birliği'nden de elemanların olacağını söyledi. Tüm bankalarla da koordinasyonlu çalışma yürütüleceğini ifade eden Çapkın, muhtemel sanal suçlara karşı ortak bir güvenlik sistemi oluşturulacağını kaydetti.
İstanbul Emniyet Müdürlüğü Bilişim Suçları ve Sistemleri Şube Müdürlüğü'nde faaliyete geçecek birimle internet güvenliği konusunda uluslararası eşgüdüm de sağlanacak. Toplumda henüz internet kültürünün oluşmadığına dikkat çeken Bilişim Şube Müdürü Turan Odabaş, aileler ve çocuklarına yönelik de bilgi güvenliği notu dağıtılarak, bilinçlendirilmelerinin sağlanacağını ifade etti. İnternetin belli kategorilere ayrılarak özellikle forum sitelerinde, sosyal paylaşım ağlarında ve suça yönelik sitelerde takipler yapılacağını anlatan Odabaş, 24 saat boyunca 3 vardiya halinde üniversite ve doktora mezunu polislerin görev yapacağını belirtti.

Kaynak:www.zaman.com.tr
http://sistemguvenligi.blogspot.com/

AV'ler siteleri korumada ne kadar başarılı?

2010-03-20T10:39:00.000+02:00

Antivirüs sistemler daha ilk bilgisayarı aldığımız andan itibaren bizimle beraber yaşayan sistemler olagelmiştir. İlk bilgisayar kurulumu sırasında hep "önce antivirus kur sonra internete çıkış yap" mantığı öğretilmiş ve bu yönde davranılması istenmiştir. Evet çoğu zaman etkili ve yerinde bir mantık olan bu önlemler bizim maksimum seviyede güvenli olarak internette gezinmemizi sağlamakta ve internet güvenlik merdiveninin olmazsa olmaz basamağını oluşturmaktadır. (Linux kullanıcıları buna itiraz edebilirler. Zira sistemlere virüs bulşamadığnı söyleyebilirler. Orası tabi yine tartışmalı bir konu)
İlk adım olarak kullanılan antivirüs çözümler kişisel kullanıcılar tarafından kullanıldığı gibi kurumsal anlamda sistemleri de korumakta ve güvenliği sağlama noktasında vazgeçilmez bir nokta olmaktadır. Kişisel kullanıma uygun AV lerden farklı olarak kurumsal sistemler daha fazla sistem kaynağı tüketmekte ve daha derinlemesine analizler yapmaktadır.
Özellikle yeni nesi AV sistemlerde geliştirilmekte olan davranış bazlı virüs önleme mantığı çerçevesinde artık imzaların yerine davranış bazlı algoritmalar almakta. Yani siz AV 'nizi güncellemeseniz bile sisteme bulaşmaya çalışan zararlının davranışlarından ve kod karakteristiğinden bunun bir virüs yazılımı olabileceğini görebilmekte ve tedbirini buna göre almaktadır. Bu şu anlama gelmemeli.O zaman AV'leri güncellemeye gerek yok. AV'ler her zaman güncellenmeli ki dış dünyaya karşı korumalarınız hazır ve tetikte olsun. Bu çözüm AV'nin güncelleme sorunu ile karşılaşınca imzayı beklemeden kendi başlarına da birşeyler yapsın düşüncesi çerçevesinde geliştirilmeye devam ediyor. Bir de bunun yanında CloudAV sistemler var ki bunları ayrıntılı olarak ele almak gerekir diye düşünüyorum.

Peki koruma anlamında kullandığımız AV'ler siteleri nasıl ve ne şekilde koruyor? Ya da koruyabiliyor mu? Bununla ilgili olarak NSS Labs' ın bir araştırması var.( NSS'in araştırmaları mutlak doğru kabul edilmemekte ve bazen eleştirilmektedir. Ama yine de ciddi bir çalışma). 7 AV çözümünü bu açıdan test etti. Bu testin amaçlarından biri de geçtiğimiz günlerde yaşanmış olan Google Çin'e yapılan Operation Aurora saldırısı sonrası sitelerin saldırılar karşısında AV'lerin ne denli bu saldırılara karşı koydukları ve nasıl bir tedbir aldıklarını anlamak.

Araştırmanın detaylarına değinmeyeceğim.Bu 7 üründen sadece McAfee ürünü testi geçebilmiş diğer ürünler (AVG Internet Security, ESET Smart Security 4, Kaspersky Internet Security, Norton Internet Security 2010, Sophos Endpoint Protection Enterprise ve Trend Micro Internet Security 2010) ise testte başarısız olmuş. Her ne kadar çok tartışmalı bir test ve ürünlerin yetkililerinin itirazlarının çok olduğu sonuçlar olsa da en azından fikir vermesi açısından iyi bir çalışma.

Şu unutulmamalıdır ki AV güvenlik merdiveninin sadece bir basamağıdır. Kompleks yapılarda diğer güvenlik önlemleri ile birlikte kullanılmalı ve diğer sistemlerin çalışmalarını etkilememeleri gerekir. Zira AV'lerin kaçırmış olduğu zararlılar içeride daha ciddi tehliklere sebebiyet vermektedir.

NSS in araştırmasının detaylarına bu adresten bakabilirsiniz. http://nsslabs.com/test-reports/NSSLabs_Vulnerability-based%20Protection-Google-EPPv14.pdf

Unutmayın ki güvenlik sadece ürün değil süreçtir. Devam etmesi gereken bir süreç. Hiçbir zaman bitmez.

http://sistemguvenligi.blogspot.com/

Netsec Güvenlik Bülteni XXIII – 16.03.2010

2010-03-16T22:18:00.001+02:00

NetSec listesi üyeleri tarafından hazırlanan Güvenlik Bülteni'nin 23.sayısı çıktı. Bu hafta Güvenlik Kahvesinin konuğu AVEA’ da Güvenlik Dizayn Bölümü Takım Lideri olan Afşin TAŞKIRAN.

Bülteni http://www.lifeoverip.net/newsletter/sayi23 adresinden okuyabilirsiniz.

http://sistemguvenligi.blogspot.com/

Duyuyoruz ama aldırmıyoruz...

2010-03-16T12:35:00.000+02:00

Her zaman haber bültenlerinde, gazetelerde veya bir arkadaşımızla sohbet ederken muhakkak duymuşuzdur " falancanın banka hesapları gitmiş, dolandırmışlar, paralarını çalmışlar, vs." gibi konuşmalar, haberler. Bunlara önce üzülür, kendimiz için endişelenir, ben ne yaparım kendi adıma diye düşünür sonra da kendi hesaplarımızı kontrol etmek için en kısa zamanda bir internet erişimi ararız. Bakarız hesaplar normal ve sorun yok. Ondan sonra az önce sorduğumuz sorular bir anda aklımızdan gider. Haa bu arada genelde bu aklımıza düştüğü zaman bilinçsizce sadece kontrol etmek için bir internet bağlantısı aradığımızda sadece aklımızda hesaplarımız olduğu için bulduğumuz internet bağlantısının güvenliğini düşünmeyiz (internet cafe, ortak alanlardaki bilgisayarlar, cafe networkleri, açık bırakılmış wireless ağları, vs.)
İçimiz rahatlamış olarak diğer işlerimize döner ve dediğim gibi aklımıza gelen az önceki sorular bir dahaki habere kadar aklımızdan uçar gider.Ya da...

İşte "ya da" dan sonrası önemli. Ya da başımıza bu duyduğumuz olayların bir kısmı veya hepsinin gelmesi ile beynimiz soru bombardımanına tutulur. nedenler, niçinler, nasıllar dolar kafamıza. Fakat kendimize bakmayı unuturuz işte o anlarda. Bize göre biz hata yapmadık. Tüm suçlu diğerleri. Onlar yüzünden oldu bunlar diye düşünürüz. Halbuki alacağımız küçük önlemler, ufak kontrol mekanizmaları çok büyük sorunların oluşmasında önleyici olarak çok büyük önemi vardır.

Özellikle finansal işlemlerde güvenliğin en üst seviye olması gerektiği durumlarda buna çok dikkat etmemiz gerekmektedir. Şimdi burada uzun uzun bahsedipte sıkıcı olmayacağım. Bu konuda bankalar gerekli açıklamaları yayınlıyorlar. Buna örnek vermek gerekirse http://www.garanti.com.tr/subesiz/internet_bankaciligi/guvenlik/ bu linkte detaylı olarak anlatımlar ve görüşler öneriler yer alıyor. Bence bunu dikkatli bir şekilde okuyun ve kendinize bazı denetimleri alışkanlık olarak kazandırın.

Hep dikkat çektik ve dikkatli olun dedik. Bunu istatistik ile desteklemek gerek.

Amerika'da 2009'un son çeyreğinde bankaların online işlemlerinde yapılan dolandırıcılıklar yüzünden kaybedilen para 120 milyon doları buldu.
Federal Deposit Insurance Corporation (FDIC), konuyla ilgili yaptığı çalışmada tüm vakaların kullanıcının zararlı programlar içeren bir siteye yönlendirilmesi ya da trojan indirmesi yüzünden oluştuğunu belirtti. Kullanıcıların bankaların güvenlik programlarına çok güvendiğini belirten FDIC, güvenliğin elden bırakılmamasının iyi olacağını düşünüyor.

2010 yılında Zeus adlı bir program ile yapılan şifre çalma eylemleri göz önüne alındığında 2010 değerlerinin 2009'a göre çok daha yüksek olması bekleniyor.

http://sistemguvenligi.blogspot.com/

Online Bankacılık ve Güveninizin İstismar Edilmesi

2010-03-12T10:59:00.001+02:00

Günümüzde interneti kullanıyorum diyen herkesin mutlaka kullanmış olduğu ve artık vazgeçilmezlik kategorisine aldığı bir hizmet olan online bankacılık her geçen gün gelişimini sürdürüp bizlere yeni yeni olanaklar tanıyor. Artık banka şubelerine veya atmlere sadece fiziksel olarak para yatırmak için gider olduk. Onun dışında kalan tüm işlemlerimizi online olarak internet üzerinden yapıyoruz.

İnternet işin içine girince nedense bir anda tüm kaygılarımızı, sorularımızı, şüphelerimizi bir kenara bırakıyor ve görünen bilginin doğru olduğunu kabul ediyoruz. Tıpkı bir bankaya ait bir şubenin izinsiz ve illegal olarak açılamayacağı ve o şubede makbuz karşılığında yapılan işlemlerin gerçek işlemler olduğuna olan inanıcımız bir anda internet şubesi bankacılığı tarafına da aktardık. Oysa internet dünyasında her bilginin güvenli olmayacağını, karşımıza çıkan herşeyin acaba sorusu ile tetkik edilmesini her zaman atladık. Bu da beraberinde istenmeyen olaylara ve maddi-manevi kayıplara neden oldu. Özellikle parasal anlamda çok büyük bir yer tutan online bankacılık üzerinden yapılan dolanrıcılık, hacking, istismar etme gibi olayları gazete-dergi-internet kaynaklarında okuyor ve duyuyoruz. ATM dolandırıcılığından hesapları hackleme, pshing sitelerinden, keyloggerlara, spywarelerden tojanlara kadar birçok yöntem ile yapılan bu dolandırıcılıklar sanki ütopik olaylar gibi gelmekte ve hergün online bankacılık işlemleri yaparken bunları göz ardı etmekteyiz.

Peki sormak isterim. Bu sabah bankacılık işlemi yaparken ödeyeceğiniz fatura, yapacağınız ödeme, arkadaşınıza göndereceğiniz havale ya da yapacağınız bir yatırım dışında internet şubesine girerken aklınıza online bankacılık ile ilgili başka ne geldi? Yukarıda sıraladığım tehditlerden bir tanesi bile aklınıza geldi mi? Pek sanmıyorum.

İşte bu işi meslek edinmiş olanlar ve saldırganlar sizin bu açığınızdan faydalanarak sizin günlük yoğun temponuzun bir sonucu olan rutin işlerinizin dikkatsizce ve otomatiğe bağlı olarak yapıldığını bildiklerinden bununla ilgili saldırılarını genişletip bunun üzerine konumlandırıyorlar. Sizin internet şubesine girerken bankanın güvenlik talimatlarını daha önce okumayıp, sayfada gerekli kontrolleri yapmayıp, çıkan sayfanın bankaya ait olduğunu otomot bir şekilde onayladığınızı varsaymaktalar ve sanki o bankada işlem yapıyormuşsunuz gibi düşünmesinizi sağlayıp gerekli bilgileri topladıktan sonra maddi olarak kazanç sağlamak için geriye onlara kalan sadece hesabınıza girmek ve hesabı boşaltmak.

Tüm bunlarda sizin vermiş olduğunuz bilgiler çerçevesinde dolandırma-sömürme yapılmakta. Böyle durumlara karşı yapılacak en büyük önlem bankaların internet bankacılığını kullanırken güvenliğin nasıl sağlanacağı konusunda yayınlamış olduğu yazıları okumanız ve ne kadar yoğun olursanız olun işlemlerinizi yaparken muhakkak kafanızda "acaba,neden ve gerçek mi?" soruları oluşsun. Bilgisayarınızda ve kişisel verilerinizde ki güvenliği sağlama konusunda bankaların internet sitelerinde yayınladıkları talimatlar ve önerileri muhakkak okumalısız. Çünkü bankalar kendi sistemlerinde maksimum güvenlik önlemlerini almak zorundalar. Buna bağlı olarak "Tek kullanımlık şifre" sistemine geçildi ve bunu kullanmak zorunlu hale getirildi.
Unutmamanız gereken şey internette görünen şeyler her zaman göründüğü gibi değildir cümlesidir. Bununla beraber size birkaç istatistik vermek istiyorum ki olayın gerçekten ne kadar ciddi ve büyük olduğu konusunda bir fikir verebilmiş olayım.

"Verilere göre, 2009'da online bankacılık segmentinde meydana gelen kayıplar, bir önceki yıla göre yüzde 14'lük bir artış gösteriyor. Aynı yıl içerisinde gerçekleştirilen phishing saldırıları 50 bini aştı. Bu, bir önceki yıla göre yüzde 16'lık bir artış anlamına geliyor.
Araştırmalar, dolandırıcıların kredi kartından online banka hesaplarına yöneldiklerini gösteriyor. Araştırmalar, İngiltere'de 2009 yılında kredi kartı kullanılarak yapılan dolandırıcılıklar neticesinde 440 milyon sterlin kaybedildiğini doğruluyor. Bu, bir önceki yıla göre yüzde 28'lik bir azalmayı ifade ediyor. Bu, pozitif bir gelişme gibi görülse de dijital ortamdaki dolandırıcılıklarda yaşanan artışlar göz önüne alındığında değerini yitiriyor. Aynı dönemde gerçekleştirilen phishing saldırılarında yüzde 16'lık bir artış dikkati çekiyor.
Kredi kartı ile banka kartlarını hedef alan dolandırıcılıklarda yaşanan azalma, son 3 yıl çerçevesinde bir rekoru ifade ediyor. Zira, dolandırıcılar için online hesaplar üzerinden para avlamak çok daha kolay bir yöntem. Birleşik Krallık Kartlar Birliği(UKCA), yetkilileri, dolandırıcıların phishingi finansal bilgiye ulaşmada daha kolay bulmalarını azalmaya gerekçe gösteriyorlar."

Sanırım en azından rakamları görüpte vay be demişsinizdir diye düşünüyorum. Güvenli bir işlem için muhakkak güvenliğinize dikkat edin. Siz kendinizi güvende tutmazsanız bunu sömürecek kişilerin sayısı tahmin edemeyeceğiniz kadar çok olacaktır. Buna emin olun.

http://sistemguvenligi.blogspot.com/

Genç Yetenekler İçin Widget Geliştirme Yarışması

2010-03-08T16:00:00.002+02:00

Geçen akşam internette gezinirken ilginç bir ilan dikkatimi çekti. Aslında genel anlamda kendimi geliştirme açısında neler bulabilirim tarzında ki gezinmeler sırasında bazende öylesine sırf biraz rahatlamak adına öylesine internet gezileri yaparım ( gezgin seyyah gibi bir cümle oldu vesselam). Yine böyle bir rahatlama gezisinde Vodafone’nun bir ilanı dikkatimi çekti. Gençleri ve kendine güvenip ben de varım diyen geliştiricileri davet ediyordu. Ne için peki bu davet? Yeni teknolojileri kullanma konusunda diğer sektörlere nazaran önde olan GSM sektöründe kendini sağlam bir zemine oturtan Vodafone, mobil internet hizmeti olan Webşın için widget yapmaya davet ediyor. Her ne kadar ilgi alanımda olmasa bile merak ettim ve incelemek istedim yarışmayı. Jüri üyeleri koltuğunda tanıdık isimlere rastladım. Tabi böyle olunca daha da ilgimi çekti. Ama özellikle itiraf etmek gerekirse ödüller daha bir cezbetti denebilir. Hani bir N97’im olsa fena olmaz diye düşünmedim değil. Ama işte katılamadığım için ( dediğim gibi alanım ve çok bildiğim bir konu değil) maalesef sadece uzaktan bakmakla yetiniyorum...

Burada detaylara girmeyeceğim. Çünkü farklı bir konu olduğu için yanlış yönlendirmeler ve bilgiler vermek istemem. Fakat N97 ve daha da önemli olan bence Vodafone’da staj yapma imkanı gibi ödüller karşısında bence sizde katılıp bir deneyin. Kendinize güveniyor ve klasik olarak bende varım diyorsanız çekinmeyin katılın yarışmaya. Sonuçta kaybedeceğiniz değil kazanacağınız çok şey var.

Yarışma ve diğer tüm bilgiler için adres
http://www.simdiseninsiran.com/
Herkese şimdiden başarılar....

http://sistemguvenligi.blogspot.com/

Güvenliğin En Zayıf Halkası:İnsan

2010-03-08T11:35:00.000+02:00

“En iyi anti-virüs hangisi?”, “Kullandığım bilgisayarı hangi yazılımlarla koruyabilirim?”, “En iyi ve güvenli işletim sistemi hangisidir?”, “Bilgisayarım için ne önerirsin, neleri tavsiye edersin güvenlik için?”...
Bu sorulardan en az birine ya da bir kaçına muhatap olmuşsunuzdur veya sormuşsunuzudur. İster profesyonel bir kullanıcı olun isterseniz amatör olarak hobi ve eğlence için kullanıyor olun muhakkak yukarıdaki soruları sormuş ve çeşitli cevaplar almışsınızdır. Bununla alakalı bilgisine güvendiğiniz birini yakalayıp “şuna bir bakıversene” demişliğiniz vardır.

Kendimizi güvende hissetmek için buna benzer bir sürü soru sormuşuzdur. Bunun sonucunda aklımıza yatan uygulama ya da çözümü uygulamaya koyarız. Peki aklımıza şu soru geliyor mu?

“Bu güvenlik denen şeyin ben neresindeyim? Ne kadar farkındayım ve bilinçliyim?”

İşte asıl sorulması gereken şeyde belkide bu sorudur. Bir ürüne, bir araca, bir çözüme odaklanmaktan ziyade merkeze kendimizi koyup çözümleri de buna göre geliştirmeli ve yerleştirmeliyiz.
Bir şirketi ele alalım. Paranın alabileceği en ileri ve en iyi güvenlik teknolojilerini alsa, personelini kurallarla, talimatlarla, eğitimlerle herşeylerini kilit altında tutmalarını sağlasa ve şirketi koruyan güvenlik personeli sektördeki en iyi adamlar bile olsa o şirket yine de savunmasızdır.

Aslında tam anlamıyla insan güvende olduğunu bilmek ister. Bu doğal bir istektir. Ama bu duygu pekçok insana sahte güvenlik hissiyle yetinmesine neden olur. Şöyle örnekleyelim bunu. Evini maymuncuk ve diğer kilide müdahele yöntemleri ile açılmayan bir kilit taktırıp korumaya alan sorumluluk sahibi bir ev sahibi düşünün. Davetsiz misafirlere karşı evini (ailesini, kendisini, eşyalarını kedisini, vs...) güvene aldığı için içi rahat. Çünkü gerekli önlemi almış ve güvenlik adına bir alan oluşturmuş. Ama pencereyi kırabilecek bir hırsız için kilidin önemini kavramışmıdır? Alarm sistemi taktırır diyebilirsiniz. O alarm sisteminin de devredışı bırakılabileceğini bilmeniz de gerekmektedir. ( kullanıcı insan olduğu için o sistemde güvenlik zaafiyeti içermektedir) Peki risk alarm ve kilit ile bertaraf edilmiş midir? Hayır... Çünkü o alarm sistemi de sonuçta aşılabilir bir engel sadece. Ve hala o ev sahibi güvende değildir.

Neden? Çünkü güvenlik kavramının en zayıf halkası insandır.

Çoğu zaman güvenlik kavramı yanılgılarla doldurulup bundan oluşmaya başlamakta. Albert Einstein kimdir diye sorsam sanırım ilköğretim 3.sınıf öğrenciden başlayarak herkes bir şekilde “aaa evet biliyorum ben onu” diye cevap verir. Tarihin en önemli bilimadamlarından olan Einstein’ın “ Yalnızca iki şey sonsuzdur; evrenin sonsuzluğu ve insanoğlunun aptallığı. Aslında evrenin sonsuzluğundan o kadarda emin değilim” diye bir sözü vardır. Kim onu bu kadar kızdırdı bilinmez ama şurası bir gerçek ki insanoğlu güvenlik denilince herşeyi tam olarak yaptığı yanılgısına düşünür.

Sonuç olarak insanlar doğru güvenlik uygulamalar konusunda bilgisizlerse toplum mühendislerinin saldırılarına maruz kalacak ve onlara yüksek oranda başarı oranı sağlayacaklar. Pekçok bilişim teknolojileri çalışanı basit önlemlerle kendilerini sahte güvenlik duygusu ile korumaya alıyorlar. Güvenlik duvaları, anti-malware sistemleri, IDS/IPS koruma sistemleri, kimlik doğrulama sistemleri, hatta daha ileri seviye tanımlama ve biyolojik kimlik doğrulama çözümleri ve sektörde önemli yer etmiş olan diğer güvenlik sistemlerini kullandıkları için kendilerini güvende hissediyorlar. Ama işte gel gör ki büyük yanılsama ve yanılgı burada başlıyor. Bu duruma göre çok sevdiğim bir söz var aslında “ Güvenlik ürünlerinin tek başlarına tam güvenlik sağlayacağına inanan biri, güvenlik konusunda kendini kandırıyor demektir.” Sanırım bu söz çoğu şeyi açıklamaktadır.
Bruce Schneier “ Güvenlik bir ürün değil, bir süreçtir” der. Olması ve yayılması gereken uzun bir süreçtir. Tek başına bir olgu ve bu olgunun tüm kişiler tarafından benimsenmesi ve olmazsa olmazıdır. Daha da genişletirsek güvenlik kavramı teknolojinin sorunu değil insanın ve bunu yönetenin sorunudur.

Araştırmalar yapanlar ve yeni teknolojileri geliştirenler sistemde var olan/olacak olan açıkları sömürmeyi zorlaştıran çözümler geliştirdikçe saldırganlar insan unsuru üzerine daha fazla yoğunlaşacak ve bunu daha fazla suistimal etmeye çalışacaktır.

Aslında bu süreç konusu çok uzun olmakla beraber geniş bir tabana yayılması gerek bir konudur. Kişisel anlamda çok geniş olmamakla beraber kendimize göre bazı şartlarımız ve bilinç anlamında bunu özümsememiz gerekir. İnsanın güvenlik duvarını kırmak genellikle daha kolaydır diğerlerine göre ve bir telefon görüşmesinden başka yatırım istemediği için hep ilk tercih edilecek olanların başında gelmekte.
Kendi güvenlik duvarımızı kendimiz oluşturmalı ve ilk başta söylediğim gibi “ xxx konusunda hangisi iyi? Bilgisayarımı xyz’den nasıl koruyabilirim?” gibi sorulardan daha çok güvenlik konusunda bilincimizi tartıp nelere evet nelere hayır dediğimizi gözden geçirmeli ve gerçekten kendimin kuralları var mı ve var olan kurallarım ne kadar sağlam diye sormak gerekir.

Unutulmamalıdır ki bir sistemin güvenliği ve sağlamlığı zayıf halkanın oranı ile ölçülür. Ve unutulmamalıdır ki güvenlik dünyasında ki en zayıf halka insan unsurudur.

http://sistemguvenligi.blogspot.com/

Microsoft Güvenlik Çözümleri Demoları

2010-03-05T23:32:00.000+02:00

Çoğu insan (hatta çok büyük çoğunluk) Microsoft ile güvenlik kelimelerini bir araya gelmesine pek önem vermiyor. Malum eski tecrübeler ve sabıkası kabarık bir geçmiş ile insanların zihinlerinde oluşan bu izlenimi değiştirmek kolay olmasa gerek. Hoş güvenlik kavramı kurumlardan veya markalardan ziyade insanda başlar ve maalesef güvenliğin sağlamlık testi en zayıf halkanın sağlamlığı ile doğru orantılıdır ve bu zayıf halka maalesef ki insandır. Makinelere neler yapmaları gerektiği ve nasıl davranması gerektiğini söyleyen bir insanlarız ( elimizde olmayan ve müdahele edemediğimiz sorunlar dışında). İşte bu nedenle insanların zihinlerinde ki şeyleri değiştirmek kolay değildir.

Microsoft'ta yakın zamanda bu düşünceleri kırmak ve kendileri için de artık bir nebze gurur meselesi olan güvenlik alanına daha fazla eğilmeye başlamıştır. Özellikle ISA ile yakaladıkları başarıyı sürdürmek ve antivirus tarafında yaşanan olumsuzlukları gidermek adına güvenlik alanında birçok adım atmaya karar verdi. Hem kendi ürünleri için çözümler geliştirmeye hem de diğer sistemleri korumak adına bazı çözümler geliştirdi. Buna bağlı olarakta Sanal Lab'lar kurarak insanların ürünleri daha yakında tanımalarını ve en azından daha gerçekçi ortamlarda test etme imkanını sağlamaya başladı.

Bu bağlamda güvenlik çözümlerinin demolarını yayınlamaya başladılar ve bununla ilgili çalışma yapılması konuısunda çeşitli adımlar attılar. Microsoft Türkiye'de Teknoloji Çözümleri Uzmanı olarak çalışan Mehmet Üner'in blogunda bununla ilgili duyuru yapıldı. Gerçi ben bu yazı için biraz geç kaldım denebilir. İş güç neden mazeretin arkasına sığınarak geç kalmış bir yazı olarak geçiyorum...Mehmet Üner'in blogunda Microsoft'un hem lab ortamında sunduğu imkanlardan hem de demoların adresleri yer almakta.
Blogtan alıntı yapmak istiyorum.

"Bildiğiniz gibi Microsoft'un güvenlik alanında birçok çözümü var. Kimlik yönetiminden antivirüse, uzaktan erişimden URL Filtering'e kadar birçok çözümle Kurumların Güvenlik ihtiyaçlarını tek bir firmadan almalarını sağlayabiliyoruz. Bu kadar çok ürünü kolay bir şekilde anlatmak ve demosunu yapmakta bugüne kadar pek mümkün olmuyordu. Ama bu hafta çıkan Business Ready Security Demo ortamı sayesinde bütün bu güvenlik ürünlerini kolay bir şekilde kurmak denemek ve demosunu yapmak mümkün."

Detaylı bilgiye aşağıdaki linkten ulaşabilirsiniz.

http://mehmetuner1.spaces.live.com/blog/cns!5923FBE8B9F30C1A!1233.entry

http://sistemguvenligi.blogspot.com/

Yeni Süreç: Botnet Savaşları

2010-03-04T11:51:00.000+02:00

Son yıllarda bilişim sistemlerine yönelik tehditler kabuk değiştirerek organize suç örgütlerinin ilgi alanına girince, botnet adı verilen yapıların değeri de giderek artmaya başladı. Botnet ağlarının her biri, bilgisayar korsanlarının toplu saldırı, bilgi sızdırma veya kendilerini gizleme gibi amaçlarla kullanabilecekleri yasadışı birer süper bilgisayar ağı gibi davranıyor. Sistemlerin oluşma süreci şöyle gelişmekte: Botnet kodu içeren zararlı yazılım, binbir çeşit hileyle bir şekilde bilgisayarınıza sızdırılıyor ve içeride kendini fark ettirmeden, sessizce kodun bağlı olduğu merkezden gelecek olan emirleri beklemeye başlıyor. Bu kod yayıldıkça, içlerinde ne taşıdıklarından habersiz binlerce bilgisayar zombi olarak birikiyor. Botnetin sahibi, kod yeterince yayıldıktan sonra basit bir kontrol panali yardımıyla bu bilgisayarların tümünü kendi amaçları için yönlendirebiliyor.

Örneğin kontrolündeki tüm bilgisayarları bir banka web sitesine yönlendirerek sitenin çökmesine ve saldırıya açık hale gelmesini sağlayabilieceği gibi, her bilgisayardan tek tek farklı servislere yönelik kullanıcı hesaplarına dair isim ve şifreleri de sızdırabiliyor. Bazı botnet ağlarının büyüklüğü milyonlarca bilgisayara kadar çıkabiliyor. Hatta sadece kendisi kullanmakla kalmıyorlar, bu ağları büyüklüğüne göre değişen fiyatlarla gün ve saat bazında kiralayabiliyorlar. Bu ağlar genellikle çevrimiçi banka hesaplarına dair bilgilere ulaşmak için kullanılıyor. FBI'ın verdiği bilgilere göre 2009'da bu ağların neden olduğu zarar 100 milyon dolardan fazla.( Editor Not:bu tabi tesbit edilebilen bir rakam. bundan daha fazla olduğunu düşünüyorum.)

Fakat güvenlik açıkları nedeniyle botnetlerin parçası haline dönüştürülebilecek neredeyse tüm bilgisayarların bir şekilde parsellendiği gibi bir gerçek var. İşte bu noktada ilginç bir şey meydana geldi. SpyEye adı verilen bir araç (botnet spy tool), nispeten eskiyen ama hala yine de yaygın ve güçlü olan Zeus adlı araçla oluşturulan botnet ağlarını doğrudan hedef almaya başladı. SpyEye, bulaştığı sistemde Zeus'a rastlarsa eğer önce Zeus'un topladığı tüm şifre, isim, kişisel bilgi,vs. ne varsa el koyuyor ve kendi bünyesine alıyor, daha sonra da Zeus'u sistemden tamamen temizliyor. Üstelik bu servisler için bir de fiyat kırmaya da başlamışlar. Örneğin Zeus varyantı hazırlamak için ihtiyaç duyulan araç el altında $2500 satılırken SpyEye'ın fiyatı bunun neredeyse beşte biri. Sözün özü internet üzerindeki hasılat dolandırıcıların iştahını o kadar çok kabartıyor ki, mücadele sanal ortamdaki araçlara bile taşınmış durumda. Tabi ki kaybeden her zaman ki gibi hiçbir şeyden haberi olmayan bu botnetlerin eline düşmüş olan zavallı kullanıcılar oluyor.

Kaynak:Bilim ve Teknik Dergisi Sayı:508

http://sistemguvenligi.blogspot.com/

E-Mail Güvenliği Mercek Altında

2010-03-03T10:28:00.000+02:00

Axsäter bu konuda “Elbette ki botnetlerle savaştan vazgeçmek yanlış olacaktır, ancak yakın bir gelecekte spam kaynağının kurutulabileceğini düşünmek de saflık olur,” diyor ve 2010 boyunca da spam mail hacminin giderek artacağı ve daha ciddi bir problem halini alacağını tahmin ediyor. Microsoft firması da geçtiğimiz günlerde en önemli botnetlerden birisini kapattırmayı başarmıştı.

E-mail güvenliğindeki sorunlar üç kategoriye ayrılıyor: spam, virüsler ve phishing. Pek çok ISS tarafından kullanılan SpamAssasin anti-spam motorundaki bir açıktan dolayı 2010’un ilk haftalarında bazı normal kullanıcı mailleri de spam muamelesi görmüştü [1].

Biz de turk.internet olarak 2009’daki mail güvenliği trendleri ve 2010’a dair beklentileri konusunda bu açığı başarıyla tespit eden İsveçli anti-spam çözüm firması CronLab firması İcra Kurulu Başkanı (CEO) Daniel Axsäter’in yorumlarına başvurduk.

Axsäter’in verdiği bilgilere göre şu anda dünyada gönderilen maillerin yüzde 90’ını spam mailler oluşturuyor ve 2009 yılında spam mail sayısı artmaya devam etti. Bu spam maillerin çoğu otomatik olarak mail gönderen botnetlerden kaynaklanıyor. Her ne kadar pek çok kişi ve firma bu botnetleri engellemeye çalışıyorsa da çabalar pek de sonuç vermiyor. Ayrıca bu botnetlerin bazıları kapatılabilse bile (örneğin 2008’de kapatılan McColo botneti) spam seviyeleri birkaç gün içinde eski düzeyine geri dönüyor. Axsäter bu konuda “Elbette ki botnetlerle savaştan vazgeçmek yanlış olacaktır, ancak yakın bir gelecekte spam kaynağının kurutulabileceğini düşünmek de saflık olur,” diyor ve 2010 boyunca da spam mail hacminin giderek artacağı ve daha ciddi bir problem halini alacağını tahmin ediyor. Microsoft firması da geçtiğimiz günlerde en önemli botnetlerden birisini kapattırmayı başarmıştı [2].

CronLab verilerine göre 2009’da phishing saldırılarında da bir artış gözlendi. Gönderilen tüm maillerin neredeyse yüzde 1’ine ulaşan phishing mailleri 2010’da ciddi bir sorun kaynağı olacak. Bu saldırıların karmaşık yapıları ve çok yönlüğü arttıkça uçtaki kullanıcılar tarafından far edilmeleri de zorlaşıyor. Bu konuda en iyi çözüm, yeterliliğe sahip spam filtreleri kullanmak. Axsäter konu hakkında “Bankacılık işlemlerinizi daha güvenli olarak yapmanız için sizi www. güvenli-bankacılık.com gibi bir siteye çağıran mailler en tipik örnek,” diyor. “Burada verilen linkin ardında aslında www.şeytani-bankacılık.com gibi kötü gizli bir URL saklı.” En bilgili kullanıcılar tarafından bile fark edilmesi zor olan buna benzer saldırılarda 2010 yılında bir artış bekleniyor. Burada sizi koruyabilecek en önemli etken, URL hakkında uyarı veren sağlam bir spam filtresi çözümü kullanmak.

Yazının devamı için lütfen tıklayınız...

http://sistemguvenligi.blogspot.com/

Netsec Güvenlik Bülteni XXII – 01.03.2010

2010-03-01T16:47:00.001+02:00

NetSec listesi üyeleri tarafından hazırlanan Güvenlik Bülteninin 22.sayısı çıktı. Bu hafta Güvenlik Kahvesinin konuğu TÜBİTAK/UEKAE’den Grup ve Proje Yöneticisi Burak BAYOĞLU.

Bülteni http://www.lifeoverip.net/newsletter/sayi22 adresinden okuyabilirsiniz.

http://sistemguvenligi.blogspot.com/

Web Açıklık Tarayıcı Anket Sonucu

2010-03-01T16:11:00.000+02:00

WindowSecurity.com sitesinin yapmış olduğu Web Açıklık Tarayıcısı anketi sonuçlandı. Acunetix Web Vulnerability Scanner'ın birinci olduğu araştırmada Netsparker 'ın olmaması da ayrı bir konu. Neyse anket sonuçları aşağıdaki gibidir. Detaylı bilgiyi isimlere tıklayıp adreslerinden alabilirsiniz.

1stAcunetix Web Vulnerability Scanner 24%

2ndDefiance Threat Management System 17%

3rdN-Stalker Web Application Security Scanner 16%

4thSecureIIS Web Server Protection 10%

5thdotDefender 8%

6thSandcat Suite 5%

7thPageGuard 4%

Others 16%

http://sistemguvenligi.blogspot.com/

Hacker olduğunuzun farkında mısınız?

2010-02-28T23:48:00.000+02:00

MP3'ü WAW'a çevirmek için internette bulduğunuz ve taratmadan bilgisayarınıza kurduğunuz program kabusunuz olabilir.

Çünkü ücretsiz program dağıtanlar, içerisine koydukları mini Truva Atı sayesinde bilgisayarınızın kapılarını açtırıyor, ardından onu suç örgütlerinin kullanımına sunuyor. Yakın zamanda Belçika polisi oturduğu yerden 10 bin bilgisayarı ele geçiren bir hackerı suç üzerinde yakaladı.

Bilgisayarımız bazen yavaşlıyor, işlem yapmakta zorlanıyor. Bu durumda aklımıza ilk gelen "Bilgisayarıma acaba virüs mü bulaştı?" sorusudur. Kendimizi rahatlatmak için "Ben internette çok dolaşan birisi değilim ki bilgisayarımda virüs bulaşsın!" der ve kullanmaya devam ederiz. Acaba bilgisayarımızın, başkaları tarafından ele geçirilip kullanılmasından dolayı yavaşladığını öğrensek ne yapardık?

CD, DVD, flash bellek gibi donanımlar ve internetten faydalanırken zarar görmemek için okur-yazar düzeyinde de olsa bilgi sahibi olmamız gerekiyor. Çünkü bilgisayarda sanal dünya ile etkileşim içerisindeyiz; üretiyoruz ve üretilen bilgilerden yararlanıyoruz. Tıkladığımız e-posta eki veya internette bulup kurduğumuz MP3'ü WAW'a çevirme, şifresi kırılmış FTP, sıkıştırma programları gibi programlar, bilgisayarımızı kötü niyetli kişilerin kullanımına açabiliyor. Yani e-postaların, flash bellek, CD veya DVD'lerin masum olduğu söylenemez.

Yazının devamı için lütfen tıklayınız...

http://sistemguvenligi.blogspot.com/

Youtube uğruna...

2010-02-27T15:35:00.000+02:00

Gecenin bir vaktinde oturup iş dışında birşeyler izlemek/dinlemek için ne yapalım diye düşünürken her insanın (teknoloji ile arası bir anlamda olan) aklına gelebiliecek 3-5 şeyden biriside youtube dur sanırım. Bende tam bu yönde düşünüp gayri ihtiyari olarak girmek için browsera adresi masumane olarak girdim. Girmemle karşıma “ Bu site mahkeme kararı ile kapatılmıştır....” gibisinden uzun ve noktalama işareti bol mavi tabanlı bir yazı ile karşılaştım. Anladım ki Telekom sistemi üzerinden internete çıkış yapıyorum ve ayarlarımı düzenlememiştim. Dedim ya gayri ihtiyari olarak kontrol etmeden girdim işte.
Neyse hani dinlemeye/izlemeye kararlıyım ya illa yapmadan uyku yok. Neyse malum TCP/IP ayarlarını youtube izleyebileceğim şekilde düzenlemeye koyuldum. Birden aklıma birşey geldi. Malum insanlar bir işle ne kadar çok uğraşır ve ilgilenirse o iş ona bir meleke gibi yapışır ve onu da işin içine katarak düşünmek onun için normal olur ya. İşte bende onun gibi düşündüm. İyi de ben youtube için DNS ayarlarımı değiştiriyorum. Peki ben ne veriyorum bunun karşılığında. Hemen cevaplar hazır değil mi? Hiçbirşey... sadece 5-10 sn zaman. Peki gerçekte bu öyle mi?

Görünüşte birşey vermiyoruz gibi duruyor ama aslında gerçek hiçte öyle değil. Bilindiği üzere (ya da eğer bilinmiyorsa) DNS kullanıcıların internet ortamını kullanmaları için olmazsa olmaz bir servistir. Çalışma mantığı ise bizim browserımıza yazmış olduğumuz kararkterlerin sayısal karşılığını (IP adreslerini) bulup istediğimiz adrese bilgisayarın anlayacağı dilde götürmek. Biraz karışık olduysa eğer http://tr.wikipedia.org/wiki/DNS adresinden detaylı bilgiye ulaşabilirsiniz.

İşte burada aklıma gelen düşünce bu DNS sisteminin kötü amaçla nasıl kullanılabildiğidir. Bir youtube (hep youtube dememin sebebi en çok kullandığımız servis olması.) için değiştirilen DNS adresi ile sistemimizin hangi bilgileri gönderip göndermediği. Çok kullanılan OpenDNS ve Google DNS servislerinin bir derece güvenli olduğunu kabul edip bunların dışında kullanılan public DNS ler ne kadar güvenli. Çünkü bu servisi hizmete sokan kişiler tüm trafiği kendi üzerlerinden geçirerek her türlü bilgiye ulaşabilirler.

Şöyle söyleyeyim; kullandığımız bir X DNS üzerinden internete çıktığımız zaman gitmek istediğimiz sayfa ile ilgili olarak her türlü bilgi o sistem üzerinde tutulmakta ve oradan istenilen adrese yönlendirme yapılmakta. Sizinle ilgili her türlü bilgi (internet sitelerinin isimleri,süreler,sayfalar, kullanılan formlar,browser ve sistem bilgisi, vs...) o sisteme aktarılmakta ve tutulmakta. Bunlar istatistik çıkarma,reklam verme, ürün pazarlma gibi masum işlerde kullanılabildiği gibi fake ve phishing sitelere yönlendirme, şifrelerinizin çalınması, sisteminizdeki özel bilgilerin çekilmesi ve aklınıza gelebilecek daha bir sürü şey. Siz bir banka şubesinde işlem yapmak için adresi yazdığınız zaman kullanmış olduğunuz DNS sistemi eğer güvenli değilse fake bir adrese yönlendirme yapılır ve dikkatli bir kullanıcı değilseniz tüm kişisel bilgileriniz ve şifrelerinizi o sisteme girer ve sanki oradaymış gibi işlem yapmak için çabalayabilirsiniz. Hatta işi o derece ileri götürüp fake bir sisteme ya da phising bir siteye ihtyaç olmadan gerçek site üzerinde işlem yapar ancak bilgileriniz kullanmış olduğunuz DNS sistemi üzerinden geçirirsiniz. Sonuçta yapmış olduğunuz işlemlerin hepsi gerçek sitede ve gerçek olarak işlenmekte. Ama peki ya bilgileriniz başka bir yere kopyalanmışsa ne olacak?

Bu işin sadece kişisel boyutu. Bir de bunun kurumsal boyutu var ki o da sitelerin DNS forward sistemlerinin kötü amaçlı kullanıcılar üzerine yönlendirilmesi ve o DNS sistemi üzerinden çıkış yapıyor olmanız. Bu da sizinle beraber sisteminizi kullanan diğer kişilerinde bilgilerinin kötü amaçlı olarak kullanılması anlamına gelmekte. Tüm trafiğin kendi üzerinden geçtiğini bir düşünün. Bununla istediği herşeyi yapabilir tüm bilgileri istediği gibi elde edebilir. Hatta kendine bir ordu kurup DOS/DDoS yapabilir ve sizin bundan haberiniz bile olmayabilir.
Peki bu durumda ne yapmak lazım? Yapılabilecek şey aslında basit. Herşeyde olduğu gibi burada da biraz kuşku dürtümüzü çalıştırıp acaba sorusunu sormak. Güvenmediğimiz (hangisine güveneceğimizi nereden bileceğiz diye sorabilirsiniz) DNS sunucularını kullanmamak ve şirketlerde kullanılmamasını sağlamak gerekir. Güvendiğimiz DNS sunucularını nasıl bileceğize gelirsek yazının başında dediğim gibi OpenDNS ve Google DNS i güvenilebilir hizmetler kategorisine alıyoruz (şimdilik). Bunun dışında servis sağlayıcılarınızın kendi otomatik DNS lerini kullanabilirsiniz.

Peki ben ne yaptım gecenin bir yarısında youtube a girmek ve birşeyler izlemek/dinlemek için çıkmıştım değil mi? Aslına bakarsanız bunları düşünüp bir araştırma yapayım derken unuttum girmeyi ve yattım...:)
Kim bilir belki yatmayıp, uyumayıp youtubea girmek için bir DNS girişi yapıyor olabilirsiniz. Peki youtube uğruna verebileceğiniz ne kadar bilgi var?

http://sistemguvenligi.blogspot.com/

CrypTool Kullanımı

2010-02-26T23:26:00.000+02:00

Bilinen kriptografik algoritmalarla verilerinizi kriptolomak, analiz etmek için hazırlanmış ücretsiz açık kaynak kodlu bir programdır. CrypTool adlı ücretsiz programla kriptoloji biliminde kullanılan çeşitli kavram ve teknikleri rahat bir şekilde öğrenebilirisiniz.
Programın Özellikleri:

Anlaşılır bir arayüze sahip olmakla beraber kullanılmasıda gayet anlaşılırdır.
Ücretsiz bir yazılım olmakla beraber açık kaynak kodludur.
Kriptografik uygulamları aynı ortamda analiz edip sunmaktadır.
Başlangıç seviyesindekiler için örnek uygulamalar bulunmaktadır.
Klasik ve modern şifreleme tekniklerini kendi içerisinde barındırmaktadır.

Kullanımı ve yazının devamı için lütfen tıklayınız...

http://sistemguvenligi.blogspot.com/

İnternet korsanlarından kendinizi koruyun! (çok mu iddaalı oldu?)

2010-02-26T14:16:00.000+02:00

Gelişen teknolojii ve son yıllarda artan internet kullanımı bilişim suçlarında da artışı beraberinde getirdi. Emniyet Genel Müdürlüğü Kaçakçılık ve Organize Suçlarla Mücadele Dairesi Başkanlığı'na iletilen şikâyetlerde, internet üzerinden işlenen dolandırıcılık suçu mağdurlarında büyük bir artış oldu. 1998 yılında bilişim suçu ihbarı yalnızca 3 iken, 2009 yılında bu sayı 2 binin üzerine çıktı. Sanal hırsızlar kredi kartı bilgilerini kopyalıyor, banka hesaplarına kolayca ulaşıyor, ATM'lere kurdukları inanılmaz tuzaklarla tereyağından kıl çeken gibi soygun yapıyorlar. Yetkililer "Bilişim suçları şimdi kuluçka döneminde, asıl patlama önümüzdeki yıllarda yaşanacak" diyor.

TRUVA ATI GÖNDERİYORLAR

Banka hesaplarının boşaltılması için sadece bir bilgisayar yeterli oluyor. Hacker'lar casus virüslü mailler gönderip şifre, kredi kartı numaları ve kişisel bilgileri kopyalıyor. Web sitelerini 'hack'lemek virüs ya da trojan (truva atı) gönderip başkalarına ait kullanıcı adı, şifre ve parola gibi özel bilgileri ele geçirebiliyorlar. Bu bilgilerle daha sonra başkalarına ait banka hesaplarını internet aracılığı ile boşaltıp sanal soygunu gerçekleştiryorlar. Sanal ortamda kredi kartı ile alışveriş yapılması halinde kart bilgilerini elde ediyorlar. Daha sonra o bilgilerle sahte kredi kartı hazırlayarak ATM yada alışveriş merkezlerinden harcama yapıyorlar.

UYUYAN HESAPLARA DİKKAT!

Hackerların kullandığı bir başka yöntem ise uyuyan hesapları kontrol etmek. Hackerlar internet bankacılığını kullanan şahısların uzun zamandır işlem yapılmamış hesaplarını belirliyor. Daha sonra bankadaki telefon operatörünü arayıp "adres ve telefon bilgilerim değişti" diyerek kendi numaralarını veriyor. Ve bu yolla çok sayıda kişinin hesabını boşaltıyorlar.
ARKADAŞLIK SİTELERİ TUZAK

İnternet üzerinden arkadaş edinmeyi vaat eden siteler ve anlık görüşme imkânı tanıyan sitelerle ilgili şikâyetler ön plana çıkıyor. Bu sitelerden hizmet alabilmek için üyelik zorunluluğu bulunmuyor. Üye olunurken ise kimlik bilgileri, kredi kartı bilgileri, e-posta adresleri ve e-posta adreslerine ait şifreler isteniyor. Bu işlem sonrasında üyelik sözleşmesinde belirtilmemesine rağmen kredi kartından hamilinin bilgisi dışında para çekiliyor veya sözleşmede belirtilen miktardan çok daha fazlası çekiliyor.
Bunun sonucu olarak kredi kartından bilgisi dışında para çekilen mağdurlar, kendilerine muhatap bulamıyor. Mağdur kişilerin birçoğu ise bilgi yetersizliğinden adli mercilere başvurmuyor.

"BALIK TUTUYORLAR"

"Fishing" denilen ve ingilizcede "balık tutma" anlamına gelen yöntemle bankaların internet sitelerinin ikizlerini yapan sanal dolandırıcıların internet adreslerindeki "ı" yada "i" gibi harflerden yola çıkarak banka müşterilerini kendi sitelerine yönlendirdikleri belirlendi. Yetkililer bu sayede 200 bin kişinin internet hesap bilgilerine ulaşıldığına dikkat çekiyor.

BU SAHTE SİTELERE DİKKAT

Sanal soyguncuların kablosuz modemle internete erişim sağlayan kafe ve otel gibi yerlerin IP'leri üzerinden erişim sağlayarak yüklü miktarda kontör ve elektronik eşya satın aldığı, sahte kimlik ve adresleri kullanarak ürünleri teslim aldığı tespit edildi.

Virüs, solucan, truva atı nedir?

Virüs:
Bir bilgisayar virüsü, kullanıcının bilgisi ya da izini olmaksızın bilgisayarın işleyişini değiştiren küçük bir program. Bir virüs kendini çalıştırabiliyor ve kopyalayabili yor. Bilgisayarın belleğini meşgul edip, düzensiz davranışlarından dolayı bilgisayarın kilitlenmesine sebep olabiliyorlar.
Truva Atı:
Truva atları sahtekar. İlk bakışta faydalı görünen programlar ama bilgisayara yüklendikten sonra zarar veriyorlar. Virüs ile arasındaki fark, truva atları kendilerini kopyalamıyorlar. Truva atlarını, bilgisayarınıza gelen e-posta eklerini açarak ya da internetten bazı dosyaları indirerek davet edebilirsiniz
Solucan:
Kendi kendini kopyalayan bir program. Diğer noktalara ulaşmak için bilgisayar ağını kullanıyor ve bunu kullanıcı müdahelesi olmadan yapabiliyor. Virüs'lerin tersine kendini bir başka programa bağlamasına gerek yok. Her gelen e-postanın ekini açmayın.

ZAHMETSİZ KAZANIP SU GİBİ HARCIYORLAR

Hacker'ler çoğu zaman uluslararası çalıştıkları için onlarla mücadelede de uluslararası işbirliği şart. FBI'nın bile yakalamaya çalıştığı o hacker'larden biri İngilizce, Portekizce ve Rusça'yı ana dili gibi konuştuğu öğrenilen Azeri Nejat A. İstanbul Bilişim Suçları ve Sistemleri ile mücadele eden polislerin 9 aylık takibi ile Türkiye'de yakalandı. Nejat A.'nın elebaşı olduğunu 38 kişilik çetenin bankada hesabı bulunan vatandaşlara cusus virüslü mailler gönderip şifre, kredi kart numaraları ile kişisel bilgilerini kopyaladıkları ve 5 milyon TL'lik sanal soygun yaptıkları ortaya çıktı. Çetenin bilgisayar arşivlerinden çıkan fotoğraflarda ise çaldıkları paralarla Rio karnavalında eğlendikleri belirlendi. Rus Ali lakaplı Ali A. da çetesi ile birlikte sanal soygun yaptığı iddiası ile yakalanmış, çaldığı paraları benzer yöntemlerle harcadığı öne sürülmüştü.

TUZAĞA DÜŞMEMEK İÇİN NE YAPMALI

Sistem ve güvenlik mühendisi Osman Demircan sanal tuzağa düşmemek için çok önemli bilgiler veriyor. Demircan'ın altın öğüt konumundaki uyarıları hacker'ların işin zora sokuyor. İşte o uyarılar

-Bankalar tarafından verilen parola, müşteri numarası ve şifre bilgilerini başkası ile paylaşmayın. Şifreleri bilgisayarımızda ya da mail adresinizde saklamayın.

-Banka ve ticari kurumlardan gelmiş gibi gösterilen ve sizden şifre, kullanıcı adı, müşteri numarası, kredi kartı numarası, kimlik numarası gibi bilgileri talep eden e-postalara dikkate almayın. Çünkü bankalar e-posta yoluyla hiçbir şekilde müşterilerin bilgi güncellemesi adı altında kişisel bilgilerini istemez.

-İnternet bankacılığında mobil imza OTP (One Time Password-Bir seferlik şifre) ve SMS ile şifre gönderimi teknolojilerini mutlaka kullanılması lazım.

-Msn yada chat programları üzerinden tanımadığınız kişiler tarafından gönderilen hiç bir dosyayı kabul etmeyin. Çünkü birçok zararlı yazılım (virüs, trojan veya keylogger) bu ücretsiz programlardan bulaşıyor. Örneğin Keylogger dosyasını kabul etmeniz halinde hacker klavyeye yazdığınız herşeyi görüyor.

-Her hesap numaranız için farklı bir şifre belirleyin. Kredi kartı, baka kartları ve esktrelerinizi düzenli kontrol edip şüpheli durumlarda bankanız ile irtibat kurun

-Lisanslı yazılım kullanın ve internetinize güvenlik programları yükleyin. Kesinlikle güncel antivirüs programınız olsun. İnternet kafe gibi yerlerde bankacılık işlemi yapmayın.

Kaynak:www.veteknoloji.com
http://sistemguvenligi.blogspot.com/

Cisco Yeni Ultra-hızlı Fiber Network Çalışması Yapıyor

2010-02-26T11:24:00.001+02:00

Cisco’nun kurmayı planladığı ultra-hızlı fiber networkle birlikte, bu ay içinde ultra-hızlı fiber test networkü oluşturacağını açıklayan firma sayısı 3’e yükseldi. Daha önce Google ve Shaw Communications firmaları böyle networkler oluşturacaklarını açıklamıştı

Cisco’nun kurmayı planladığı ultra-hızlı fiber networkle birlikte, bu ay içinde ultra-hızlı fiber test networkü oluşturacağını açıklayan firma sayısı 3’e yükseldi. Daha önce Google ve Shaw Communications firmaları böyle networkler oluşturacaklarını açıklamıştı.

Cisco’ya yakın kaynaklardan gelen açıklamalar firmanın bu yeni networkü pek çok ABD’li operatör ile birlikte çalışacak şekilde planladığını söylüyor.

Söz konusu network Cisco’nun operatör ortaklına hangi bölgelerde ultra-yüksek hızda hizmetlere yönelik bir talep olduğu, nerelerde ise 5-10 Mbps hızın yeterli bulunduğu konusunda önemli veriler sağlayacak.

Google ve Shaw Communications 1Gbps hızda test networkleri oluşturacaklarını açıklayan diğer iki firma. Google söz konusu planını açıkladığında geniş-bant operatörlerinin yoğun tepkisi ile karşılaşmıştı. Arama devinin geniş-bant pazarına da adım attığını düşünen operatörlerin sert açıklamaları Google’ın geniş-bant network operatörü olmakla ilgilenmediğini bunun sadece test amaçlı inovatif bir hamle olduğunu duyurmasına yol açmıştı.

Henüz ultra-hızlı fiber network konusunda resmi bir açıklama yayınlamayan Cisco'nun hali hazırdaki operatör firmalar ile direkt olarak birlikte çalışma stratejisi ise bu tarz tepkilerin oluşmasına engel olacak gibi görünüyor.

ABD’deki regülatör FCC (Federal İletişim Komisyonu) ise bu tarz networkler sayesinde yüksek-hızdaki servislerin benimsenmesinde artış sağlanacağını umuyor. Regülatör yapı, 100 Mbps bağlantıların 2020 yılına dek 100 milyon eve ulaşmasını ve geniş-bant servislerin nüfusun yüzde 90’ına yayılmasını sağlamanın peşinde.

Bu tarz ultra-yüksek hızdaki networklerin oluşturulması AT&T ve Comcast gibi operatörleri yüksek-hızdaki networklere daha fazla yatırım yapmaya zorluyor. Zaten Cisco’nun müşterisi durumunda olan bu operatörler ise durumdan çok hoşnut gözükmüyorlar.

Son olarak ,şu ana dek Cisco’dan bu projeyle ilgili resmi bir açıklama gelmediğinin altını çizmekte fayda var.

Kaynak:turk.internet.com
http://sistemguvenligi.blogspot.com/

Burak Ereren: IT Bütçelerinin Yarısı Firmanın Verimliliğini Artırmaya Yönelik Kullanılmalı

2010-02-26T10:19:00.001+02:00

Dell, Doğu Avrupa, Rusya, Türkiye, İsrail, Portekiz Ürün Pazarlama Müdürü Burak Ereren : "Bugün, bir IT departmanı kaynaklarının yüzde 80'inini bakım, onarım, servis gibi mevcut işinin devamı için harcıyor. Bütçesinde geri kalan yüzde 20'lik bölümle de yeni teknolojiler satın alıyor. Yeni nesil IT'nin buradaki oranları değiştirmesi gerekiyor. Bütçenin en az yarısının o firmanın işine yönelik, verimliliği artırmaya yönelik kullanılması gerekiyor. Yeni IT'nin firmalar açısından en önemli kısmı bu. Güvenlik ve denetimle ilgili değişiklikler yapılırken kullanıcıların üretkenliği ile performanslarının düşmemesi gerekiyor."

Citrix sanallaştırma teknolojilerinin anlatıldığı "Citrix Application Delivery Tour" etkinliği bugün Çırağan Sarayı'nda gerçekleştirildi. "Bulut bilişim" ve "sanallaştırma" ile bilişimde yeni bir evreye geçildiğini ifade eden etkinliğin konuşmacılarından Dell, Doğu Avrupa, Rusya, Türkiye, İsrail, Portekiz Ürün Pazarlama Müdürü Burak Ereren, yeni dönemde anahtar kelimenin "çözüm sunmak" olacağına dikkat çekiyor.

IT'nin, mainframelerden başlayan evrimine bakacak olursak eskiden virüs gibi tehditler yoktu, çünkü bağlanabilirlik söz konusu değildi. Sistemlerin yönetimi sorunu yoktu, çünkü her şey belli bir merkez çevresinde toparlanmıştı. Ancak sonradan distributed computing ihtiyacıyla birlikte client-server mimarisinin kullanımına geçildi.

Sonrasındaysa, lokal ağlardan küresel internet kullanımına geçildi. Şimdiyse, çok daha farklı bir evreye geçiyoruz. Bu evrede cloud, Software As a Service, virtualization daha çok konuşuluyor olacak.

Buradaki anahtar kelimeyi "çözüm sunmak" oluşturacak. Bunu gerçekleştirebilen firmalar yeni dönemdeki başarılı firmalar olacak.

Data center'ları, server'ları kapsayacak çözümler bulunacak. Client tarafındaysa, cihazlarla erişim sunulacak. Belli pazarlarda hala klasik kullanım gelenekleri hüküm sürüyor. Avrupa'da, hala klasik desktop kullanan ülkeler var. Bunun yanında teknoloji geçişine çabuk adapte olabilen ülkeler var. Bu geçiş dönemi belli bir zaman alacaktır. Burada önemli olan her ihtiyaca cevap verebilecek şeyleri sunabilmek.

turk.internet.com: Uygulama sanallaştırma çözümünden bahsedebilir misiniz?

Burak Ereren: Uygulama sanallaştırma konseptini, kullanıcıların, data center tarafındaki bir uygulamaya ihtiyaç duydukları bir zamanda belli bir server'a bağlanarak o uygulamayı değerlendirmeleri şeklinde ifade edebiliriz. Burada kullanıcılar, her hangi bir sürüm değişikliğinden etkilenmiyorlar. Ayrıca, uzaktan kullanabildiği için bunun kullanıcıya sağladığı çeşitli yararları var. Sadece kullanacağınız zaman bir uygulamayı tedarikleri edeceğiniz için daha az lisans bedelleri ödenmesi söz konusu olabiliyor.

turk.internet.com: Kurumsalda, kutu satışından toplam servise doğru bir gidişat var. Bu konuda ne söyleyeceksiniz?

Burak Ereren: Bahsedilen geçiş, alışkanlıklara dayalı olarak yavaş yavaş gerçekleşiyor. Çünkü, insanların kullanmaya alıştıkları belli uygulamalar var. Şirketler, kendileriyle ilgili dataları yönetilebilirlik ve güvenilirlik açısından kullanıcı cihazlarında bırakmak istemeyebilirler. İşte, bunları kombine edecek çözümlerin üretilmeleri gerekiyor. Bu da, kutu satışıyla olmuyor. Bir de değişik kullanım ihtiyaçları var. Örneğin, bir hastaneyi ele alacak olursak. Burada görevli doktor ve hemşirelerin ellerine netbook benzeri cihazlar verebilirsiniz. Her hastanın yanıbaşında da veri merkezine bağlı virtual pc'ler olduğunu düşünürsek, doktor bunun üzerinden kendi oturumuna bağlanabilir. 'Virtual Remote Desktop' adını verdiğimiz konseptle doktor, odasındaki bilgisayarın içerisinde ne varsa buna uzaktan erişebiliyor.

turk.internet.com: Yeni nesil IT dediğimizde bu ne gibi bir anlam ifade ediyor?

Burak Ereren: Information technologies, business technologies'e dönüşüyor. IT, bir amaç değil, aslında araçtır. Şirketler, IT için değil yaptıkları iş için varlar. Bu, üretim sektörü için de hizmet sektörü için de geçerlidir. Şirketler, IT'yi daha rekabetçi olmak için kullanıyorlar. Bugün, bir IT departmanı kaynaklarının yüzde 80'inini bakım, onarım, servis gibi mevcut işinin devamı için harcıyor. Bütçesinde geri kalan yüzde 20'lik bölümle de yeni teknolojiler satın alıyor. Yeni nesil IT'nin buradaki oranları değiştirmesi gerekiyor. Bütçenin en az yarısının o firmanın işine yönelik, verimliliği artırmaya yönelik kullanılması gerekiyor. Yeni IT'nin firmalar açısından en önemli kısmı bu. Güvenlik ve denetimle ilgili değişiklikler yapılırken kullanıcıların üretkenliği ile performanslarının düşmemesi gerekiyor.

turk.internet.com: Türkiye'de, kurumların teknolojiye adapte olmalarını nasıl değerlendiriyorsunuz?

Burak Ereren: Yeni teknolojilere adaptasyon ülkemizde biraz yavaş gelişiyor. Bir çok konuda daha tutucu bir düşünce hakim. Bunda, karar veren mercilerin konumlarının da payı var. Örneğin, bir IT müdürünün elektrik faturasından haberi yok. Pek umurunda da değil, açıkçası.

Diğer taraftan aynı şirketin İdari İşler Müdürü elektrik faturasını ödüyor. IT Müdürü'nün, elektrik faturasını nasıl daha azaltabilirim gibi bir düşünce ve çabası yok. Oysa, burada daha geniş bir bakış açısıyla hareket edilmesinde büyük fayda var. Türkiye'de, IT daha çok kendi içerisinde değerlendiriyor. Basit bir örnek vermek gerekirse, monitör alırken CRT ürünlere itibar edenler, CRT'ler piyasadan çekilinceye kadar bunlara yönelenler var. Oysa, CRT yerine LCD alsalar belki de 6 ay gibi kısa bir süre içerisinde bu ürünler kendisini amorti etmiş olacaklar.

Kaynak:turk.internet.com
http://sistemguvenligi.blogspot.com/

İnternet Şirketleri Kullanıcı İçeriklerini Takip Etmeli Mi?

2010-02-25T15:27:00.000+02:00

İtalyan mahkemesinin Google yöneticilerine açtığı davayı "saçma" olarak nitelendiren İngiliz, Bilgi Teknolojileri eski komiseri Richard Thomas; "Bu, birine gönderilen hakaret mektubunu teslim eden posta idaresini yargılamak gibi bir şey" değerlendirmesinde bulundu.
Geçtiğimiz günlerde İtalya'da sonuçlanan bir dava, internet şirketlerinin sosyal ağlar ve benzeri ortamlara kullanıcılar tarafından aktarılan içerikleri izleyip-izlememeleri gereğini gündeme getirdi. İnternet ve mecranın gelişimiyle ortaya çıkan sosyal paylaşım olgusu, "yasalar" ve "sorumluluklar" gibi iki önemli kavramın yeniden tanımlanmasını zorunlu hale getiriyor.

İtalya'da, Google yöneticileri, otistik bir genç kıza karşı yapılan kaba davranışların video sitesine eklenmesine izin verdikleri gerekçesiyle hüküm giydiler. Google yöneticilerinin, İtalyan yasalarını ihlal ettikleri ifade edildi.

İtalyan Hakim Oscar Magi, Peter Fleischer, David Drummond ve George De Los Reyes isimli üç yöneticinin kişisel gizliliği ihlal ettiklerine karar verdi. Hakim, verdiği 6 aylık mahkumiyeti tecil ederken, Google ürün Müdürü Arvind Desikan hakkında açılan davada beraat kararı verdi.
Yargılananlardan David Drummond, verilen kararın kendisini gücendirdiğini ifade etti. Kendisiyle aynı görevi yürüten yöneticilerle, internet hizmet sağlayıcılarının(ISP) benzer şekillerdeki suçlamalarla karşı karşıya gelebilecekleri uyarısında bulunan Drummond, kullanıcıların ekledikleri videolar dolayısıyla yasalar karşısında kanuna karşı bir suç işlemiş gibi muamele görmeyi kabullenemediğini ifade etti. Drummond, tehlikeli olarak nitelendirdiği kararı temyiz edeceğini söyledi.

İngiliz, Bilgi Teknolojileri eski komiseri Richard Thomas, İtalyan mahkemesinin açtığı davayı "saçma" olarak nitelendirdi. "Bu, birine gönderilen hakaret mektubunu teslim eden posta idaresini yargılamak gibi bir şey" diyen Thomas, Google'ın gizlilikten sorumlu yöneticisinin mahkum edilmesini "endişe verici" bulduğunu ifade etti. Teknoloji şirketlerinden, web'e aktarılan her şeyi izlemelerini beklemenin realist olmadığını belirten Thomas, İngiltere'de benzer bir şey yaşanmasını kabullenemeyeceğini söyledi.

Google, mahkemede yaptığı savunmada YouTube'a eklenen materyalleri önceden kontrol etmenin imkansız olduğunu açıkladı. Google, davaya konu videoyu kısa bir süre içerisinde yayından kaldırmış, otistik kıza tacizde bulunan 4 genç ise olayın kamuoyuna yansımasının ardından okullarından atılmıştı.

Kaynak:turk.internet.com
http://sistemguvenligi.blogspot.com/

2010′un ilk ayında yine Conficker lider

2010-02-25T14:46:00.001+02:00

Dünyanın en çok kullanılan antivirüs programlarından NOD32’yi geliştiren yazılım kuruluşu ESET, bilgisayarlara yönelik yeni yılın ilk Dünya Tehdit Raporu’nu yayınladı. ESET’in gelişmiş raporlama ve takip sistemi ThreatSense.Net analizlerine göre 2010 yılı Ocak ayında tüm dünyada en yüksek karşılaşılan tehdit %9.90 ile “Win32/Conficker“ adlı solucan (worm) türü oldu.
Conficker, 2009 yılı boyunca zararlı yazılımlar arasında dünyada en yüksek tehdit olma özelliğini kimseye bırakmadı. Bu özelliğini 2010’a da taşıyan Conficker, işletim sisteminde bulduğu açık sayesinde geçerli kullanıcı bilgilerine ihtiyaç duymadan sisteme girebiliyor.

Conficker bir bilgisayarda çalıştırıldığında, Windows Otomatik Güncelleştirmeler, Windows Güvenlik Merkezi, Windows Defender ve Windows Hata Raporlama gibi sistem hizmetlerini devre dışı bırakıyor. Daha sonra virüs, ek bir yazılım indirip kişisel bilgilere kötü amaçlı kişiler tarafından ulaşılmasını sağlıyor.
ESET, Conficker gibi tehditlerden korumak için sistem yamalarını güncel tutmak, Autorun yani “otomatik çalıştır“ özelliğini devre dışı bırakmak ve paylaşılan klasörleri sınırlamak gibi bazı basit önlemler ile koruma sağlanabileceğini aktarıyor. ESET ayrıca NOD32 Antivirus 3.0 ve üstü sürümlerin bu virüsü tespit edip temizleyebildiklerini de bildiriyor.

İkinci ve üçünçü tehditler

En yüksek tehditler arasında %7,37 ile Ocak ayının ikincisi olan INF/Autorun‘ın sıralaması son üç aydır hafif düşüş içerisinde. Bu tehdit çok revaçta olan USB Flash Disk gibi çıkarılabilir aletlerden geliyor. “INF/Autorun“ olarak tanımlanan ve kendilerini bu tür ürünlere kopyalayan zararlı yazılımlar, bilgisayarın otomatik olarak devreye girmesi nedeniyle bir anda sisteme yayılabiliyor.
Win32/PSW.OnLineGames %6,23 ile üçüncü sırada. Bu türden Truva Atları, oyuncuları hedefleyen phishing saldırılarında kullanılıyor ve çoğunlukla oyunculara ait bilgileri çalabilmek için keylogging bazen de rootkit yetenekleri taşıyor. Çalınan bilgi genel olarak uzaktaki bir saldırganın makinesine yönlendiriliyor.

Sıralamadaki diğer zararlılar

ThreatSense.Net Ocak ayı sıralamasının iki yeni üyesi var. Genellikle virüslü web sitelerinden bulaşan JS/TrojanDownloader.Agent (%0,90) 8. sırada. Bulaştığı makinelere penceresini kullanıcıdan gizleyerek yeni zararlı dosyalar indiriyor ve kullanıcının haberi bile olmadan bunları çalıştırıyor. Bu türden zararlı yazılımlar başka bir grup zararlı yazılımın indirme ve kurulum safhasını oluşturur. ESET’in tavsiyesi, kullanıcıların
JavaScripti devre dışı bırakmaları.

Firefox kullanıcıları bu tip siteleri gezerken bulaşma ihtimalini en aza indirmek için NoScript eklentisini rahatlıkla kullanabilirler. Web yöneticileri, eğer mümkün ise sunucularına FTP erişimini sadece kendi bulundukları ülkeden erişilebilecek şekilde kısıtlayabilir ve bu tip saldırıları azaltabilirler.

Kaynak:www.socialnewsturkey.com
http://sistemguvenligi.blogspot.com/

Kaspersky ile Soğukta Virüslerle Dans

2010-02-25T10:36:00.000+02:00

İnternet güvenliği, kişisel bilgilerin korunması, sayısal hak yönetimi, sosyal medya gibi alanlardan gelen tehditler ve bunlara karşı korunma yöntemlerinin ön plana çıktığı etkinlikte Kaspersky Lab’in yeni çözüm ve danışmanlık hizmetleri de tanıtıldı. Etkinlik sırasında görüştüğümüz Kaspersky Lab CEO’su Eugene Kaspersky, verdiği örneklerle de konunun vahametinin altını çizdi.
Güvenlik konusunda kurumların artık yeterli bilinç seviyesine ulaştıklarının altını çizen Eugene Kaspersky, “Geçen yıllarda yaşanan olumsuzluklar ve bugün geldiğimiz noktaya bakıldığında kurumsallaşma sürecisini tamamlamış şirketler güvenlik alanında ihtiyaçları olan tüm yatırımları yapıyor. Biz önümüzdeki dönemde son kullanıcıların bu bilinç seviyesine ulaşmalarını sağlamayı hedefliyoruz. Sonuçta kurumlarda da bireyler faaliyet gösteriyor ve tam bir güvenlikten bahsedeceksek tüm açıkların kapalı olduğuna emin olmalıyız” dedi.

Büyüme rakamlarından memnunum

Asıl amaçlarının çift haneli büyüme rakamlarına ulaşmak olduğuna değinen Eugene Kaspersky, “Çift haneli büyüme rakamlarına ulaştık ama yine de daha alacağımız çok yol olduğunu düşünüyoruz. Ürün yelpazemizin genişliği ve ulaştığımız kullanıcı sayılarıyla küresel ekonomik kriz sonrası büyüme rakamlarımızın daha da hızlı bir ivmeyle artacağını düşünüyorum. ABD’de ikinci sıraya yükseldik. Almanya ve Fransa gibi önemli ülkelerde de yükselmeye devam ediyoruz. Pazarda faaliyet gösteren şirketler arasında ciddi bir rekabet var ve bu da bizlerin daha hızlı büyümesinin önüne açan en önemli faktör” şeklinde görüş belirtti.
Güvenlikle ilgili sorunların yoğunlukla Uzakdoğu’dan kaynaklandığını belirten Eugene Kaspersky, “En tehlikeli ülke olarak Çin’i gösterebilirim. Çin’i ise yüksek nüfuslarıyla Portekizce ve İspanyolca konuşan Latin Amerika ülkeleri takip ediyor. Biz, Ar-Ge laboratuvarlarımızda bu ve benzer ülkelerde yaratılan tehditleri anında savuşturmak için 7 gün 24 saat durmadan çalışıyoruz. Ancak artık robotlaşan virüs üretimi ve ataklar karşısında kullanıcıların da mutlaka eğitilmesi ve güvenlik konusunda bilinçlenmesi çok önemli” şeklinde görüş belirtti.

“Ücretsiz yazılım kullanmak tehlikeli”

Ücretsiz anti virüs yazılımlarının güvenli olmadığının altını çizen Eugene Kaspersky, bu konuda şunları söyledi:
“Ücretsiz yazılımlar sizi her zaman koruyamaz, çünkü bu yazılımları sürekli koruma özellikleri yok. Bu konuda çok iyi bir örnek var. Cinsel hastalıktan korunmak için kullandığınız prezervatifler sizi sadece bir ilişkide korur. Başka bir ilişki için aynı prezervatifi kullanmazsınız. İşte ücretsiz yazılımları da buna benzetiyorum. Kullanıcılar ucuza kaçıp ücretsiz yazılım aldıkların sistemlerini çok büyük riskin içine atıyorlar ve bu da sonrasında geri dönülmez olumsuz sonuçlar doğurabiliyor.”

Tehditler her zaman var olacak

Etkinlikte Kaspersky Lab CTO’su Nikolay Grebennikov ile de sohbet etme olanağı bulduk. Teknolojinin olduğu her ortamda tehditlerin de yerini alacağını belirten Nikolay Grebennikov, “Özellikle mobil tarafta birçok ürün var ve BlackBerry, iPhone gibi ürünler çok popüler oldukları için atakların da odağında yer alıyor. Bizim mobil cihazları güvende tutacak ürünlerimiz mevcut. Kullanıcılara önerimiz mutlaka koruma yazılımı kullanmaları ve güvenmedikleri hiçbir içeriği kullanmamaları. Öte yandan oyun dünyasında da tehditler hızla yayılıyor. Özellikle oyuncuları istedikleri dosya adlarını değiştirerek Truva atı saldırılarının olumsuz yankılarını duymuşsunuzdur. wow.exe gibi bir dosya arayana kullanıcıya w0w.exe gibi bir dosyayla virüs bulaştırmak hem çok kolay hem de çok kullanılan bir yöntem” dedi.

Kaynak:www.bthaber.com.tr
http://sistemguvenligi.blogspot.com/

Windows 7 ile gelen ağ tehlikesi!

2010-02-23T14:32:00.000+02:00

Microsoft Windows 7 işletim sisteminin kablosuz bağlantı özellikleri de en son teknolojiyi barındırıyor. Ancak bu en son teknolojinin sunduğu imkanlar, dikkatsizce kullanılırsa ortaya sakıncalı durumlar da çıkabiliyor.

Windows 7'deki bir uygulama bilgisayarın bir WiFi bağlantı noktası olarak görev yapmasını ve bağlantıyı daha uzağa taşımasını mümkün kılıyor. Ancak bu bağlantı noktasının, şirket ağlarına izinsiz giriş için kapı açtığı ortaya çıktı.

Son kullanıcılar için çok yararlı olan, müzik, medya paylaşımının yanı sıra online, multiplayer oyunlar oynarken hayatı kolaylaştıran bu teknoloji, şirket çatısı altında kullanılmaması gereken bir özellik.
AirTight Networks, kablosuz ağlara sızılmasını önleyen bir güvenlik şirketi. SoftAP'ın yeteneklerini inceleyen şirket, Windows 7 kurulu bir cihazın Port Adress Translation ile, tek bir halka açık IP adresinin pek çok LAN cihazı tarafından kullanıldığını aktarıyor.

Böylece Windows 7'nin sanal erişim noktası ile sabit bağlantı kuran cihazların, ana IP adresi arkasında saklı bir şekilde o bilgisayarın bağlandığı ağlara da bağlanabileceği aktarılıyor.
"Wi-Fi'ın P2P özelliğinden daha tehlikeli" diyen AirTight ürün yönetimi başkan yardımcısı Sri Sundarilingam, P2P'da sadece yerel verilerin açığa çıktığını söylüyor. Yani WiFi P2P ile sadece dizüstündeki bilgiler tehlikede, ama SoftAP ile bütün şirket ağı riske giriyor.

Bu konuda alınan önlem ise şirket ağlarının korunmasında hava sahasının izinsiz cihazlar için taranmasına AirTight, AirMagnet, Motorola AirDefense gibi ürünler kullanılıyor. Windows 7 SoftAP kullananlar da bu taramalarda işaretleniyor.

Şirket kullanıcıları için korunmanın en kolay yolu ise SoftAP özelliğini kullanmamak oluyor. Aslında şirketlerin teknik uzmanları bu özelliği kapatır ve sistem yöneticisi haklarını kullanıcıya vermezse pek sorun yok.

Kaynak:www.chip.com.tr
http://sistemguvenligi.blogspot.com/

İçişleri'nden hacker virüs uyarısı

2010-02-22T23:30:00.000+02:00

İçişleri Bakanlığı Kontrolörü Emin Karaoğlu imzasıyla geçilen mail uyarısında, BURAK U. kod adlı bir hackerin rekor denemesi için tüm Türkiye'deki kullanıcıların adreslerini imha edeceğini söylediği ve bunu yaptığı anlatıldı.

Açıklamada "Bunu yapıyor. Onun için sakın listenize REA adlı bir msn adresi kabul etmeyin. Ayrıca tüm listendekileri uyar. Çünkü listenden biri kabul ederse sen de hacklenirsin. Birçok tanıdık kişinin adresleri hacklenmiş ben listemdeki herkese gönderiyorum" uyarısı yapıldı. Aynı uyarıyla bağlantılı olarak, Microsoft ve Norton'un son derece tehlikeli bir virüs keşfettiklerini ve şimdilik o virüsü zararsız hale getirebilecek bir program olmadığı açıklandı.

Bu sebeple, bu virüsün, "MATRİX'E HOS GELDİNİZ' adı altında bir pps ile geldiği, açıldığı takdirde 10 saniyelik bir çizgi filmden sonra, "HARD DİSKİNİZ BİTTİ" diye bir yazı çıktığı ve artık her şey için çok geç olduğu bildirildi.

Emin Karaoğlu, "Bundan sonra hard diskiniz çöktüğü gibi adres defteriniz de yollayanın eline geçiyor ve sizin isminizle virüs yayılmaya devam ediyor. Bunu engellemek için lütfen bu e-maildeki bilgileri arkadaşlarınıza yollayıp uyarın. Bu virüsün adı, "NWiN 27" ve Fransız bir hacker tarafından yazıldı, aman dikkat! 'MATRİX'E HOS GELDİNİZ' yazan maili açmayın" uyarısında bulundu.

Kaynak:www.iha.com.tr
http://sistemguvenligi.blogspot.com/

Son zamanların etkili hacking yöntemleri ve örnekleri

2010-02-22T10:36:00.000+02:00

Biyometrik tarama ne kadar güvenli?
Biyometri, geleceğin güvenlik sistemi olarak görülüyor. Bu anlamda geliştirilen el-damar taraması ve göz tanıma teknolojileri, temas olmadan tanımlama yapmaya imkan tanıyor.

Bu teknolojilerin ön plana çıkma sebebi ise parmak izi teknolojisinde geride çok iz kalması. Özellikle de yüz tanıma işlemi, webcami olan dizüstü bilgisayarlarda geleceğin standardı olarak görülüyor. Ancak Vietnamlı bir grup bilim adamının yaptığı son açıklama, biyometrik güvenlik çözümlerinin de aslında hacker'ların gazabına uğrayabileceğini gözler önüne serdi. Uzmanlar, Lenovo, Asus ve Toshiba laptoplarda bulunan yüz tanımaya dayanan kimlik doğrulama sistemlerini kolayca aşabildiklerini ifade ederken, bunu yapabilmek için sadece bir fotoğrafın yeterli olabileceğine dikkat çektiler.

Uygulama güncellemelerinin kırılması

Kullanıcıların birçoğunun haberdar olmadığı bir diğer zayıf nokta ise uygulama güncelleştirmelerinde bulunuyor. Bilgisayarlarında bulunan yazılımları güncelleştirmek isteyen kullanıcılar, aslında bir yandan da bilgisayarlarına malware bulaştırıyor olabilir. Radware isimli bir yazılım firmasında faaliyet gösteren güvenlik uzmanı Itzik Kotler, uygulamaların güncelleştirilmesiyle birlikte malware'lerin nasıl bilgisayarlara sızabileceğini basit bir dille anlattı. WiFi üzerinden kullanıcının bağlantısı özel bir araç ile kaçırılıyor, daha sonra güncelleme yerine zararlı yazılım gönderiliyor, işte bu kadar basit. Her ne kadar bu tip bir zayıf noktası bulunan 100 uygulamayı tespit eden uzmanlar, bu uygulamaların adlarını açıklamaktan kaçınırken, bu yazılımların daha çok CD yazma, video player ve diğer bazı popüler uygulamalarda görüldüğüne dikkat çekiyor. "Uygulamaların birçoğu güncelleştirme işlemi için http geçişini kullanır" diyen Kotler, hacker'ların bu sayede isterlerse

yazılımları malware'lerin bolca bulunduğu bir başka siteye de güncelleştirme işlemi için kandırıp gönderebildiğinin altını çiziyor.

Sabit disklerdeki tehlike

Kullanıcıların dikkatinden kaçan, ancak daha sonra başlarına fazlasıyla iş açabilecek bir güvenlik problemi vardır. Sabit disklerde bulunan veriler, kullanıcıları zor durumda bırakabilir. Benzer bir durum, geçtiğimiz yıl, bir grup araştırmacının gizli ABD savunma füzelerinin tüm detaylarını ele geçirmelerinde yaşanmıştı. Araştırmanın konusu ise, silindi sanılan verilerin bir sabit diskte nasıl geri getirilebildiği idi...

Her ne kadar kullanıcılar sabit diskteki bilgilerini temizlediğini sansa da, aslında elden çıkarılan ve yeni sahibinin eline geçen sabit diskteki bu silindiği sanılan bilgiler geri getirilebilir. Bu nedenle sabit diskinizi elden çıkarırken mutlak suretle format atmalı ve (Windows XP altındaysanız Hızlı Format'ı değil Kapsamlı formatı seçmelisiniz) ancak bu bile verilerinizin üçüncü kişilerin eline geçmesinin önüne geçemeyebilir.

Hacker'ların yeni silahı: iPod

iPod, hacker'ların nasıl bir silahı olabilir demeyin; zira gün geçtikçe hacker'ların kullandığu metotlar da akılları fazlasıyla zorlamaya yetiyor. Bir müzik oynatıcı olan iPod, hacker'larca istendiğinde bir hacker aracı olabiliyor. Örneğin şifre kırma ve uygulamaların kırılması söz konusu olduğunda iPod tercih edilebiliyor. "Ölçüleri itibariyle son derece az yer kaplayan iPod'lar, laptop taşımaktan daha elverişli" diyen profesör Thomas Wilhelm, laptopla bir bankaya girmektense iPod'la bankaya girmenin daha az dikkat çekeceğine vurgu yapıyor. Yani diğer bir deyişle, iPod istendiğinde taşınabilir bir hacker aracı olarak da kullanılabiliyor. Bunun için içerisine hack yazılımları kuruluyor ve iPod ağlara bağlanarak saldırı düzenlenebiliyor.

Hacker'ların diğer hedefi: ATM

ATM sistemleri de aslında hacker tehdidi altında bulunuyor. Hacker'lar ATM'lere sızabildiği gibi klonlanmış sahte banka kartları dahi oluşturabiliyor. Ancak bazı uzman hacker'lar işi biraz daha ileri bir noktaya götürerek tek bir marka banka sistemini hedef alabiliyor. Örneğin sadece Diebold ATM sistemini kullanan kullanıcıların bilgilerini çalmak amacıyla özel bir trojan'in geliştirildiği yakın zamanda güvenlik uzmanlarınca kamuoyuna duyurulmuştu. Bu işi yapan hackerların sıradan saldırganlar olmadığı, sistemin işleyişini çok iyi bilen kişiler olduğu açıklandı. Bazı ATM'lere fiziksel müdahale ile trojan yüklenerek kart bilgileri çalındı.

Hacker'ların SMS oyunu

Hacker'ların başvurduğu bir diğer yöntem ise SMS çökertme olarak biliniyor. Kurbanların cep telefonlarına DoS (Denial of Service) saldırısında bulunan hacker'lar, böylece kurbanın cep telefonuyla metin girişi yapmasının önüne geçiliyor ve bu özellik işlevsiz kalıyor. Telefonu kapatıp açmak da bu saldırılardan maalesef cep telefonunu korumaya yetmiyor. "Araştırmacı Tobias Engel, cep telefonlarından bilgi çalmanın ya da başkaları üzerinden görüşme yapabilmenin bu yöntemle mümkün olmadığını açıklarken, cep telefonların aslında devamlı ağa bağlı bilgisayarlar olduğunu ve hacker'ların da mobil cihazlara yöneldiğine dikkat çekiyor.

Bill Gates'ten LinkEdin davetiyesi
Bir gün e-postanızı açıyorsunuz ve o da ne! Microsoft'un eski patronu ve dahası dünyanın en zengin adamı Bill Gates, size LinkEdin davetiyesi göndermiş. Şimdi LinkEdin de nedir diye soranlarınız için bu platformu ayrıca açalım: LinkEdin, daha çok iş ağı olarak bilinir ve kullanıcıların kariyerlerini paylaşarak iş bulabilmesine ve işverenlere kendilerini tanıtabilmesine olanak sağlar. Bill Gates'in bu bağlamda Linkedin davetiyesini kullanıcılara göndermesi kullanıcıların aklını başından alabilir. Ancak elbette Bill Gates'in maalesef bu davetiyeden bir haberi yok; zira bu da hacker'ların aslında son oyunlarından sadece bir tanesi ve e-posta süzgeçleri bunu durduramıyor.

Kaynak:www.chip.com.tr

http://sistemguvenligi.blogspot.com/

Conficker bunun yanında çocuk oyuncağı!

2010-02-20T14:25:00.000+02:00

Conficker virüsünün yol açtığı panik hala hafızalardan silinmedi. Yakın zamanda sizlere virüsün tamamen yok olmadığını ve şu sıralarda göç etmekte olduğunu duyurmuştuk. Fakat güvenlik firması Netwitness'e göre şu anda korkmamız gereken tek virüs Conficker değil. Yeni otaya çıkartılan Kneber adı verilen bir botnet daha şimdiden aralarında devlet ağlarının bulunduğu 2500'den fazla kurumsal ağı ele geçirmiş durumda.

Netwitness'ın yaptığı açıklamaya göre Kneber bir ZeuS Truva atı botneti. ZeuS özellikle bilgisayarlarda bulunan önemli bilgileri tespit edip çalma konusundaki yetenekleri ile tanınıyor. Kneber ayrıca Conficker'dan da yakından tanıdığımız Waledac Truva atını da kullanıyor.

Netwitness, yeni vürüsün şu anda tam 196 ülkeye yayılmış bulunduğunu ve en sık görülen ülkelerin başında Türkiye, Mısır, Meksika, Suudi Arabsitan ve ABD geliyor. Kneber sadece Windows işletim sistemlerinin yüklü olduğu sistemlere bulaşıyor ve en sevdiği Windows sürümü SP2 yüklü Windows XP. Windows 7'de ise Kneber'e rastlanmadı.

Çalınan verilerin büyük kısmı kullanıcı adı ve şifreler. Özellikle kurumsal ağlara üye olan bilgisayarı tercih ettiği tespit edilen Kneber'ın e-posta hesapları ile Facebook, Yahoo ve Hi5 giriş bilgilerine özel önem verdiği de ortaya çıktı. Netwitness botnet'i yakından takip ettiği 4 haftalık süre boyunca botnetin tam 68 bin adet kullanıcı adı ve şifreyi çaldığını tahmin ediyor.

Henüz Kneber'dan korunmak için geliştirilmiş bir önlem bulunmuyor. Fakat kullanıcıların içeriğine güvenmedikleri sitelere girmemeleri ve şüpheli e-posta eklentilerini açmamaları tavsiye ediliyor...

Kaynak:www.chip.com.tr
http://sistemguvenligi.blogspot.com/

Ocak ayındaki ilk 10 e-tehdit

2010-02-19T22:01:00.000+02:00

BitDefender’ın yaptığı araştırmaya göre Ocak ayının zirvesindeki ilk 10 e-tehdit dağılımında paylaşım sitelerinin etkisi büyük

Ocak ayındaki e-tehditlerin zirvesinde yer alan Trojan. Clicker. CM toplam %8.30 bulaşma oranıyla birinci sırada bulunuyor. Genellikle paylaşım sitelerinde bulunan bu zararlı yazılım, bilgisayar kullanıcılarının tarayıcılarını hedef alarak, bazı çevrimiçi oyunların veya uygunsuz içeriklerin reklamlarına kullanıcıları maruz bırakıyor.

%8.17 ile ocak ayının ikinci sırasında yer alan Trojan. AutorunInf. Gen, kaldırılabilir aygıtlar ve harici sabit disk sürücüleri üzerinden yayılır. Win32.Worm. Downadup ve Worm. Zimuse zararlıları da aynı yöntemi kullanarak yayılıyorlar.

Küresel enfeksiyonların %6.18’inden sorumlu bulunan Win32.Worm. Downadup. Gen üçüncü sırada yer alıyor. Yerel ağ üzerinden yayılan bu solucan, bilgisayar kullanıcılarının Windows Güncelleme ve güvenlik üreticilerinin web sayfalarına erişimini engeller. Yeni varyantları ayrıca sahte antivirüs yazılımları da yükler. Kullanıcıların işletim sistemlerini ve güvenlik yazılımlarını güncellemekte isteksiz davranmaları bu solucanın varlığını devam ettirmesine neden oluyor.

Bitdefender’ in listesindeki dördüncü e-tehdit %5.76 toplam bulaşma oranıyla Exploit. PDF-JS. Gen. Adobe PDF Reader’ in Javascript motorundaki güvenlik açığını sömürür. Enfekte olmuş bir PDF dosyasının açılması ile birlikte, özel hazırlanmış olan Javascript kodu kötücül yazılımı indiriyor ve otomatik olarak çalıştırıyor.

%4.30 ile beşinci sırada yer alan Trojan. Wimad. Gen.1, paylaşım sitelerinde, sevilen dizilerin henüz yayınlanmamış bölümleri kılığında bulunur. Bu sahte video dosyaları açıldığında, videoları oynatmak için uygun codec’leri indirmek bahanesiyle özel hazırlanmış bir web sayfasına bağlanarak kötücül yazılımı indiriyor.

Kaynak:www.computerworld.com.tr
http://sistemguvenligi.blogspot.com/

Google'a siber saldırılar okuldan yapılmış

2010-02-19T09:54:00.000+02:00

Google'a yönelik siber saldırılar Çin'deki 2 okuldan yapılmış.

New York Times gazetesi, bilişim devi Google ile insan hakları eylemcilerini hedefleyen başka şirketlere yönelik siber saldırıların, Çin'deki iki okuldan düzenlendiğini, okullardan birinin Çin ordusu ile bağlantılı olduğunu bildirdi.

Gazete, soruşturmayı yürüten ve isminin açıklanmasını istemeyen kaynaklara dayanarak verdiği haberinde, saldırılardan birinin bilgisayar bölümüyle meşhur Şangay Jiatong Üniversitesi, diğerinin de ordu için bilgisayar uzmanı yetiştiren Lanxiang adlı profesyonel bir kuruluştan geldiğinin belirlendiğini yazdı.

İnternet grubu Google, 12 Ocakta yaptığı açıklamada, Aralık ayında Çin kaynaklı ve büyük çaplı bilişim saldırılarının, Çinli insan hakları eylemcilerini hedeflediğini ve en az 20 başka şirketi daha etkilediğini belirtmiş, Çin-ABD ilişkilerini olumsuz etkileyen olay Google'ı Çin'deki faaliyetlerini durdurmaya zorlamıştı.

Saldırılarda, Google'ın kod kaynakları ile dünyadaki Çinli insan hakları eylemcilerinin Gmail elektronik posta hesapları hedef alınmıştı.

New York Times, saldırılarda ayrıca ticari sırlar ve bilgisayar kodlarının çalınmaya, insan hakları eylemcilerinin hesaplarının ele geçirilmeye çalışıldığını belirtti.

Kaynak:www.veteknoloji.com
http://sistemguvenligi.blogspot.com/

Şirket Sistemleri Hacklendi! Ne yapacağız şimdi?

2010-02-17T12:59:00.000+02:00

Olaya Müdahelenin Genel Anatomisi
- Planlama ve Hazırlık
- Olayın Meydana Çıkarılması
- Olayın Tanımlanması
- Olayın Analizi
- Olayın Yayılmasının Engellenmesi
- Olayın Ortadan Kaldırılması
- Olayın Tekrarlanmasının Engellenmesi

Bu ana başlıkları takip edebilen şirketler bilinmeyen ve tespit edilemeyen güvenlik açıklarına büyük ölçüde hazır olabilmektedirler. Bu başlıkların içerikleri şirkete ve bilişim alt yapısına göre değişmektedir. İsterseniz detayları bir sonraki yazıya bırakıp bir örnekle durumu anlatalım.

Olaya Müdahele mi?
Büyük bir online alışveriş şirketinin web sayfalarından sorumlu müdür Ali bir pazartesi sabahı çayını yudumlarken şirketin en üst düzey yöneticilerinden Osman bey’den bir email alıyor: Hemen ofisime gel! Hayırdır deyip yola çıkıyor Ali. Ali’yi gören Osman bey hışımla ayağa kalkıp ekranını gösteriyor: Nedir bu? Ali önce gördüğünü anlamıyor fakat yakından baktığında ekranda şirketin web sayfasını ve bir antivirus uyarısını görüyor: Ziyaret ettiğiniz sayfada Trojan-Downloader bulundu!

Uyarıyı gören Ali’nin alnından bir damla soğuk ter süzülür, boğazı kurur. Antivirüs şirketlerinin tanımına göre Trojan-Downloader bulunduğu web sayfasını ziyaret eden kullanıcının bilgisayarına asıl virüsü kuran yardımcı zararlı yazılımdır. Bu genelde sayfanın HTML koduna yerleştirilmiş IFRAME şeklinde olur. Bu IFRAME de tarayıcıyı asıl virüsün indirileceği web sayfasına yönlendirir.

Antivirüsünden bu uyarıyı alan bir müşteri büyük bir ihtimalle siteden alışveriş yapmaz. Binlerce müşteriye sahip bir alışveriş sitesinin böyle bir duruma maruz kalması şirketi iflasa bile sürükleyebilir.

Ali durumu hemen halledeceğini söyleyerek odadan hızlıca çıkar ve bilgisayarının başına koşar. Acaba hacker ne kadar derine inmişti? Veri tabanındaki kredi kartı bilgilerine ulaşmış mıydı? Şirket ağına sızmış mıydı? Kaç müşterinin antivirüsü bu virüsü tespit edemedi? Güvenlik Duvarlarından ve Saldırı Tespit Sistemlerinden neden uyarı gelmemişti?

Ali hemen yazılımcıları aradı ve durumu anlattı. Neyseki yedekte IFRAME bulunmayan temiz kod vardı ve kısa sürede web sunucusuna kopyalanabilirdi. Bu çözüm hemen yerine getirildi. Ali derin bir nefes aldı ve bir çay söyledi. Antivirüs uyarısı kesilmiş, HTML kodundaki IFRAME yokolmuştu. Güvenlik Duvarlarını ve Saldırı Tespit Sistemlerini kuran şirketi aradı ve sistemleri güncellemelerini istedi. Olayın tekrarlamasını ve Osman bey’in karşısına bu şekilde çıkmayı istemiyordu. Terfi edilmesine birkaç ay kalmıştı.

Günün geri kalanı sakin geçti Ali için fakat içinden bir ses bu kadar kolay paçayı kurtarmanın mümkün olmadığını söylüyordu. Bu his ertesi sabah herkesten önce işe gelip web sitesininin ve destek sistemlerinin durumuna bakmasına sebep oldu. İyiki bakmıştı çünkü antivirüs uyarısı tekrarlamaya başlamıştı.

Bu sefer yazılım koduna kendisi bakmaya karar verdi. Yaptığı tarama sonucu IFRAME taginin sadece yazılımın ana kısmının yazıldığı dinamik içerik sunan ColdFusion kodunda değil de JavaScript, CSS ve HTML gibi dosyalarda da rastgele satırlarda ortaya çıktığını gördü. Demek ki yedekten tekrar kurmak ve güvenlik sistemlerinin güncellemek işe yaramamıştı. Yazılım ve ağdan sorumlu kişilerden de sorunla ilgili çözüm gelmiyordu.

Osman bey’in hışmını şimdiden hissetmeye başlamıştı. 24lük LCD ekranına tam kafa atacakken aklına geçen ayki bilişim kongresinde tanıştığı güvenlik uzmanı Cem geldi. Cem ona müşterilerinde gördüğü sorunları ve sağladıkları çözümlerden bahsetmişti. Olaya Müdahele Planının ve bu planı uygulayacak ekibin belirlenmiş olmasının çok önemli olduğundan bahsedip bazı şirketlerin ne kadar hazırlıksız yakalanabildiklerine gülmüştüler. Ali’nin yüzünde belirsiz acı bir gülümseme belirdi bulunduğu hali düşününce.
Can havliyle telefona sarılıp Cem’i aradı ve telefonun ilk çalışta açılmasına ilk bisikletini alırcasına sevindi ve bir nefeste durumu anlattı. Cem ona bu tür durumların ve buna yol açan sadırıların bu aralar çok sık görüldüğünden bahsetti ve taksiye atlayıp 5 dakikada orada olacağını söyledi.

Kapıda buluştukları gibi sunucuların bulunduğu odaya gittiler. Şirketin tek bir web sunucusunun olması müdaheleyi çabuklaştıracak diye düşündü Cem. Olayla ilgili ön soruları telefonda sorup taksideyken yapacaklarını planlamıştı. Sunucu Windows 2003 üzerine kurulmuş, IIS üzerinden ColdFusion sayfaları sunan bir sistemdi.

Cem yanında getirdiği ve kullanacağı yazılımların bulunduğu 250GBlık harici USB hard diski sunucuya bağladı ve ekranın karşısına geçti. İlk olarak sunucunun hafızasını özel bir yazılımla harici diske kopyaladı. Sonra ek bilgileri toplayacak önceden hazırlanmış yazılımları çalıştırdı. Program işini bitirince registry’nin ve event loglarının bulunduğu klasörü, IIS ve FTP loglarını FTK Imager ile kopyaladı. Son olarak da sunucunun ağ trafiğini dinlemek için komut satırından tshark’ı çalıştırdı ve derin bir nefes aldı.

Ali’den web yazılımının tekrar yedekten yüklemesini rica ettikten sonra analize girişti. Bütün logları bir araya toplamak ve olayla ilgili genel bir görünüm elde etmek için bütün logları ve dosya listelerini oluşma zamanlarına göre tek bir dosyada sıraladı. Registry’den Harlan Carvey’in RegRipper yazılımıyla sunucuda otomatik çalışsan programların listesini, tanımlı kullanıcıların son bağlanma zamanlarını ve diğer bilgileri toparladı.
Derlenen bilgilerden ilk bakışta 24 saat içersinde Çin, Fransa ve A.B.D. gibi ülkelerden FTP bağlantıları olduğunu, bir ay öncesinde sisteme kurulmuş standart olmayan otomatik başlamaya ayarlı “MyPlace” servisi olduğunu ve bu servisle aynı oluşum zamanına sahip “c:\windows\system32\myplace.dll”, ”\Inetpub\web\cmd.exe”, ”\Inetpub\web\file.cfm” adlı dosyalar olduğunu tespit etti. Aynı zamanlarda Çin’den “printuser” kullanıcısıyla başarılı bir bağlantı olduğunu gördü. Ali’ye 1 ay önce ne olduğunu sorunca Ali web serverda kilitlenmeler olduğunu ve ColdFusion’ı güncelledikten sonra bunun kaybolduğunu söyledi. Bir ay önceki güncelleme detaylarına baktıklarında ColdFusion’ın FCKEditor modülündeki uzaktan dosya yükleme açığından bahsedildiğini gördüler.

Cem Ali’ye bu olayın bahsettiği gibi çok tanıdık geldiğini söyledi ve ”file.cfm” dosyasını açtı. Dosya içeriğini gören Ali’nin agzı açık kaldı. Dosyada bir web formundan gönderilen sistem komutlarını işletmeye yarayan bir yazılım vardı! ”myplace.dll” dosyasını da inceleyen Cem, bunun bir virüs olduğunu ve Çin’deki bir sunucuya ekran görüntülerini, klavye girdilerini toplayıp gönderebildiğini söyledi.

Server hacklenmişti! Görünüşe göre ColdFusiondaki güvenlik açığından faydalanan hackerlar sistem komutlarını işletebilen dosyayı, virüsü ve diğer yardımcı dosyaları yüklemişlerdi. Çin’den gelen başarılı sistem bağlantılarına bakılırsa da virüs kullanıcı şifrelerini de hackerlara gönderebilmişti. Hackerlar da ele geçirdikleri kullanıcıyla FTP’den temiz yazılımı indirip IFRAME satırlarını ekleyip tekrar geri yüklemişti.

Ali de durumu teyit edercesine daha bir saat önce yüklenen temiz yazılıma tekrar IFRAME bulaşmış olduğunu söyledi. FTP loglarında işlem aralıklarının kısalığından bunun otomatik olarak yapıldığı görülüyordu. Ağ trafiğini Wireshark’ta analiz eden ve FTP içeriğine bakan Cem şüphesini doğrulamıştı.
Olayın engellenmesi için Cem Ali’den hemen bütün sunucu kullanıcılarının parolalarını değiştirmesini ve ondan sonra tekrar temiz yazılımın yüklenmesini istedi. Bu arada Cem “MyPlace” adlı servisi durdurup bağlı olan ”myplace.dll” ile beraber sildi. Hackerların giriş olarak kullandıkları ”file.cfm” dosyasını da sildi ve beklemeye koyuldu. Çin’den gelen bütün IP adresleri zaten site için ticari bir önem teşkil etmediklerinden dolayı Güvenlik Duvarı seviyesinden bloklandı.

Şimdi bekleme süresi başlamıştı. Acaba alınan önlemler olayın tekrarlanmasını önleyebilecek miydi? Ali iki orta kahve söyledi. Bu kadar stres ona bütün bir ay için yetmişti. Bütün sorumluluğun onda olması, planlı bir yaklaşımın olmaması işini kolaylaştırmamıştı. Neyseki hemen yardımına koşabilen Cem vardı ve ondan resmi olarak şirketin Olaya Müdahele Planını oluşturmak için proje önerisi alacaktı. Tek başına bu işin altından kalkamazdı.

Aradan 2 saat geçmişti ve web sayfaları hala temizdi. Artık ikisi de gülümsüyordu. Olaya müdahele başarılı olmuştu. Şimdi sistemciler temiz bir sunucuya uygun bir vakitte web uygulamasını taşıyabilirdiler. Cem de izin isteyip yarına daha geniş bir araştırma için geri gelebileceğini söyledi.

Ali bilinmeyen etkenlere hazırlıklı olmanın ve olayları geçiştirmemenin ne kadar önemli olduğunu zor yoldan anlamıştı. Artık yeni bir yaklaşımla daha hızlı ve verimli bir şekilde Olaylara Müdaheleye kararlıydı.

Kaynak:www.computerworld.com.tr
http://sistemguvenligi.blogspot.com/

AVG 2010 İnternet Güvenlik Tahminleri...

2010-02-16T14:58:00.000+02:00

Dünyanın lider internet güvenlik yazılım şirketlerinden AVG Technologies, 2010 yılı internet tehditleri konusunda kullanıcıları uyarıyor.

AVG Technologies Pazarlama Müdürü Gareth Williams son yıllarda birçok kişinin, temel düzeyde koruma çözümleri yerine tam koruma çözümlerini tercih ettiğini söyledi. Bu eğilimin 2009 yılı boyunca devam ettiğini dile getiren Williams, artan güvenlik tehditleri nedeniyle 2010 yılı boyunca da güvenlik yazılımlarına rağbet olacağını tahmin ettiklerini dile getirdi. Gareth Willams, internetin yaygın kullanımı ile birlikte internet tehditlerinin azalmak yerine çoğaldığını belirterek 2010 yılında bu tehditlerin daha da hızlı ve organize olacağı konusunda tahmin yürütmenin yanlış olmayacağını belirtti.

2010 yılında kimlik hırsızlığı artacak

Yıllardır kötü niyetli kişiler zararlı kod ve internet siteleri aracılığı ile doğrudan ya da dolaylı olarak masum kullanıcıların kimlik bilgilerini çalıyor, verilerini ele geçiriyor. Sosyal ağların giderek daha fazla kullanılması kimlik hırsızlığını da oldukça artırdı. İnsanlar hala Nijerya’da bir diktatörün yakınlarına yardım ettiklerine inanıyorlar, hiç almadıkları piyangoyu kazandıklarına ya da gerçekten hiç tanımadıkları uzun süre kayıp olan çok zengin bir yakınlarının olduğuna veya benzeri şeylere inanıyorlar ve iyi niyetli avukatın onlara yardım ederek kalan mirasa kavuşturabileceğini düşünüyorlar.
Kimlik hırsızları sosyal ağlar ile ya da bilgisayarınıza erişim sağlayarak hakkınızda bilgi dosyalarına ulaşabilir, böylece kişisel bilgilerinizi çalabilirler. Kimlik hırsızları bir kez tüm bilgilerinize sahip olduğunda internet üzerinden alışverişlerde kredi kartı bilgilerinizi kullanabilir.

Çevrimiçi oynanan oyunlar kimlik hırsızlarının hedefi

Çevrimiçi oynanan oyunlar da artık kimlik hırsızlarının hedefleri arasında. Kötü niyetli bu kişiler çevrimiçi oynanan oyunlardaki kullanıcı isimlerini ve şifrelerini dahi çalıyor ve en favori oyunlarınızdaki kazançlarınıza ulaşabiliyor.

Botnetlere dikkat

2010 yılı internet tehditlerinden bir diğeri ise bilgisayarınızın yine kötü niyetli kişiler tarafından botnetlerin bir parçası haline getirilmesi. Botnetlerin bir parçası haline gelen bilgisayarınız, kaynaklarınızı ve internet bant genişliğinizi spam göndermek, virüslü internet sayfaları, yasadışı yazılım yükleme, film, müzik, çocuk pornografisi vs. gibi tehlikeli işlemler için kullanılabilir.

Geçici internet tehditleri

2010 yılında siber suçlular hızlarını geliştirmeye devam edecekler, kampanyalarını alandan alana, sunucudan sunucuya taşıyabildiklerini göreceğiz. Son zamanlarda giderek artan bir şekilde kötü niyetli kişiler tarafından günlük olarak kurulan yüz binlerce yeni internet sitesini ve sayfasını görüyoruz. Bu siteleri kötü amaçları için kullanıyorlar. Bu onlara bir haftadan fazla bir süre bazı güvenlik sağlayıcıları tarafından kullanılmaya başlanılan itibar tabanlı güvenlik ağlarında iyi bir derece elde etmelerini sağlıyor. Sonrasında kötü niyetli kişiler “masum internet sayfalarını” değiştiriyorlar ve aynı internet sayfaları üzerindeki zararlı yüklerle birlikte yaşıyorlar. 2009’un başında AVG araştırmacılarının raporladığı zehirli internet tehditlerinin % 60’ı bir günden % 75’i ise 30 günden az bir süre aktifti.

İtibar tabanlı ağlar ve kara listeler bu zehirli internet sitelerini fark ettiğinde siber suçlular internet sitelerini ve sayfalarını başka bir alan ve sunucuya taşımış oluyorlar.
Gündemdeki olayların istismarı, haberler ve dedikodular

Bazı çete üyeleri yakın zamanda popüler çevrimiçi arama hizmetlerini manipüle etmek konusunda başarılı oldular. Doğal olarak bu kişiler başarılı sağladıkları alanlarda yatırım için daha fazla çaba harcıyorlar. Arama sonuçlarını hızla ilk sıralarda çıkarabiliyorlar. Bir ünlünün ölümü, seçim kavgaları ve video klipler gibi konular kötü niyetli kişiler tarafından hemen istismar ediliyor. Siber suçlular araştırma sonuçlarında tıklanan linkleri zararlı internet sayfalarına yönlendiriyorlar. 2010 yılında bu şekilde birçok özel zararlı yazılım saldırıları görmeyi bekliyoruz.

Sosyal ağlar ve Web 2.0

Kesinlikle kötü niyetli kişiler bu konuda başarısız değiller ve kendi İnternet 2.0 becerilerini geliştiriyorlar. Koobface solucanı Facebook’u hedefliyor ve bu durum kullanıcı sayısı düşünüldüğünde kaygı verici. Sosyal ağ sitelerinin taktikleri sizinle arkadaş listenizden üzerinden bağlantı kurabilirler. Muhtemelen bu tür şeyleri 2010 yılında daha fazla göreceğiz.

Gelişmekte olan ülkelerdeki tehditler artacak

Gelişmekte olan ülkeler internette zayıf güvenliğe sahip. Bilgisayar sayısı ve internete bağlanan insan sayısında hala hızlı bir büyüme yaşanıyor. Çin, Hindistan, Brezilya vb. gibi ülkelerde birçok insan internette gelişmiş bağlantı hızı ile bağlanıyor. Ne yazık ki bu kişilerin bir çoğu korsan yazılım kullanıyor ve bu şekilde olan programlar güvenlik yamaları ile güncellenemiyor. Bu durum kötü niyetli kişilerin bu bilgisayarları hedef seçmesini kolaylaştırıyor. Bunları kontrol altına alıp suç faaliyetlerinde bir güç kaynağı olarak kullanmaya başlıyorlar. 2010 yılında gelişmekte olan ülkelerdeki tehdit oranında büyük bir artış olmasını bekliyoruz.

Küresel ekonomik krizin güvenlik üzerindeki etkileri

Her ne kadar mevcut ekonomik krizin etkileri eşit olarak dağılsa da Amerika, Avrupa ve Asya’nın bazı bölümlerinde özellikle istihdam alanında ciddi sonuçlar yaşandı. Suç oranları ekonominin sıkıntılı zamanlarında yükseliyor. Birçok kişi ekonomik sıkıntılar yüzünden siber suçluların arasına katılmayı ikna edici bulacaktır.
İşletmeler hala kayıtsız

Eğer işletmelerin IT işletmeleri ve güvenlik yöneticileri iş istasyonları ve sunucuları düzgün güncelleme ile korurlarsa, çalışanlar nelerin olabileceğine karşı tehditleri iyi anlar ve bilirlerse daha tedbirli davranabilirler. Sadece, bu duruma karşı sürekli olarak dikkatli olmak ve ihtimal planlaması yapmak gerekir. 2009’da yaşanan üzücü olaylar gösterdi ki bir çok işletme düzgün korunmuyor.

IT ve güvenlik yöneticileri “tehlikeleri uzak tutmak için güvenlik duvarına ve diğer ağ güvenlik açığı tabanlı saldırıları ve porno temaları, oyunlar ve diğer zararlı sitelerini dururmak için içerik filtresine sahibiz” diye rahat edebiliyor.

Bu tutumun anlamı bir çok işletmenin zayıf güncelleme politikalarına sahip olmaları. Bu zayıflıklar çoğunlukla siber suçlular tarafından kullanılıyor. Ayrıca siber suçluların yasal reklam ağları ve hatta en büyük reklam ağlarından reklam hizmetlerini satın aldıkları gerçeğini görmezlikten geliyorlar. Bu reklamlar yasal internet siteleri üzerinden harika bir şekilde çalışıyor gibi görünüyor. Kötü niyetli kişilerin bu saldırı şeklini genişletmesinden dolayı işletmelerin bu durumdan çok fazla zarar görmesini bekliyoruz.

Tehditler azalmak yerine artacak

Ne yazık ki güvenlik tehditleri 2010 yılında her zamankinden daha zararlı ve hedefli olacaklar ve daha sık karşımıza çıkacaklar. Zararlı yazılım ve siber suçlar organize suç tarafından bir iş modeli olarak yürütülüyor.

Tehditlerin doğasını ve amaçlarını anladıysanız kaygılanmanıza gerek yok. Bilgisayarınız için iyi bir güvenlik korumasına sahip olmanız ve tüm yazılımları güncel tutmanız korunmanıza yardımcı olacak. 2010’da güvenli olmak için gerekli donanıma sahip misiniz?

Kaynak:www.veteknoloji.com
http://sistemguvenligi.blogspot.com/

Netsec Güvenlik Bülteni XXI – 16.02.2010

2010-02-16T09:53:00.000+02:00

NetSec listesi üyeleri tarafından hazırlanan Güvenlik Bülteninin 21.sayısı çıktı. Bu hafta Güvenlik Kahvesinin konuğu Muğla Üniversitesi Bilgisayar Mühendisliği Bölümü'nden Yrd.Doç.Dr. Enis KARAASLAN.

Bülteni http://www.lifeoverip.net/newsletter/sayi21 adresinden okuyabilirsiniz.

http://sistemguvenligi.blogspot.com/

Eyvah şirket sistemleri Hacklendi!

2010-02-15T11:45:00.000+02:00

Bugünlerde manşetlerden inmeyen haber konularından biri hacklenme konusu. İrili ufaklı her şirketin başı bilişim güvenliği konusunda ağrımakta

Özellikle şu son günlerde gündeme oturan Gmail hesaplarının ve 30 kadar büyük şirketin dolaylı yollardan hacklenmesi dikkatleri olaydan sonraki safhalara çekmiş bulunmakta. Olayın kurbanları hangi bilgilerin çalındığını, hackerların şirket ağının ne kadarına yayılabildiğini merak etmekte.

Günümüzün hackerları artık sadece şan, şöhret ve zaman geçirmek için şirketleri hacklemiyor. Eskiden gördüğümüz SubSeven veya NetBus kaynaklı olaylar bugünlerde karşılaştığımız organize ve gizli faaliyetler karşısında çocuk oyunu gibi kalıyor. Bu son derece organize faaliyetler artık şirketlerin finansal ve fikri mülkiyetlerini ele geçirme amacıyla gerçekleştiriliyor.
Hacker faaliyetlerindeki bu köklü değişime karşın bu saldırılara maruz kalan şirketlerin aldığı önlemler ne yazık ki fazla değişmemekte. Senelerdir güncellenmemiş yazılımlar hala şirket web sitelerinde ve yazılımlarında bulunabiliyor. Güvenlik Duvarlarını (Firewall) ve Saldırı Tespit Sistemlerini (IDS, IPS) bağlayınca herşeyin güvenli hale geldiği düşünülebiliyor.

Son zamanlarda rağbet edilen güvenlik açığı taraması ve sızma testleri (Vulnerability Assessment and Penetration Testing) bilinen güvenlik açıklarını bulmakla beraber standart olmayan yazılımların kendilerine has güvenlik açıklarını ortaya çıkaramamaktadırlar. Google ve diğer şirketlerin karşılaştığı yeni ve bilinmeyen İnternet Explorer güvenlik açığını gibi açıkları hiçbir güvenlik taraması ortaya çıkaramaz. İşte bu bilinmeyen açıklardan dolayı tahmin edilmeyen zamanlarda ve sebeplerden ortaya çıkan güvenlik ihlallerine şirketlerin zamanında ve düzenli tepki vermesini Olaya Müdahele Planı (İncident Response Plan) sağlamaktadır..

Bilişim Olaylarına Müdahele
Müşteri bilgilerinin ya da şirket içi Ar-Ge bilgilerinin gizliliğinin sağlanması, şirketin hukuksal yükümlülüklerinin yerine getirilmesi, rekabet gücünün korunması ve güvenilir şirket imajını devam ettirilmesi için hackerlara karşı tedbir almak şirketler için şart oldu.

Bazı şirketler genel korunma tedbirleri almakla yetinirken, olaya gerçekçi yaklaşanlar, iş sürekliliğini (Business Continuity) sağlamak için Olaya Müdahele Planları geliştirmekte. Olaya Müdahele Planı, karşılaşılan sorunun sınıflandırılması, araştırılması, izole edilmesi, ortadan kaldırılması ve tekrarlanmasının önlenmesi için şirketlere sistematik ve önü görülür bir çözüm sağlamakta. Böylece şirketler hackelenme durumunda kimin liderliğinde hangi çözüm sürecininin takip edileceğini önceden bilebilmektedirler.

Olaya Müdahele Planı genelde danışman bir gurubun önderliğinde şirket içindeki bilişim guruplarının ortak çalışması sonucu ortaya çıkar. Bu çalışmaya başlamadan önce, şirketin bilişim alt yapısının, iş süreçlerinin ve görevlerin iyi bir şekilde belgelenmiş olması çok önemlidir. Şirketin yapısıyla bağdaşmayan içi boş planlar birçok şirketin başını ağrıtmıştır.

Kaynak:www.computerworld.com.tr

http://sistemguvenligi.blogspot.com/

Hangi Şifreleri Kullanıyoruz?

2010-02-15T11:38:00.002+02:00

İzmir Ekonomi Üniversitesi ve Ege Üniversitesi araştırmacılarının ''Türk Kullanıcılarının Parola Seçimindeki Eğilimleri'' adlı çalışması şifre alışkanlıklarımızı gözler önüne serdi.

İzmir Ekonomi Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Görevlisi İlker Korkmaz, Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü Öğretim Üyesi Prof. Dr. Mehmet Emin Dalkılıç ile birlikte hazırladıkları ''Türk Kullanıcıların Parola Seçimleri'' isimli araştırma sonuçlarına ilişkin bilgi verdi.

Parola seçiminde, kullanıcıların genelde hatırlanması kolay ve kısa parolalar seçtiklerinin bilinen bir yöntem olduğunu belirten Korkmaz, bu tür parolaların bilgisayar korsanları için kolay hedef olduğunu ve tek bir ''zayıf'' kullanıcı parolasının bile tüm sistemin güvenliğini tehlikeye düşürebildiğini vurguladı.

Korkmaz, akademik çalışmalarında, güvenilir kaynaklardan elde ettikleri ve bir sistemde kullanılan 2564 gerçek Türkçe parolayı seçtiklerini ve çeşitli yöntemlerle bilimsel veriler kullanılarak ''şifreleri kırmaya'' çalıştıklarını anlattı.

İlker Korkmaz, bu parolaların gizlilik nedeniyle araştırma kapsamı dışında hiçbir şekilde kullanılmadığını bildirdi.

Çalışmanın ilk bir aylık sürecinde tüm parolaların yüzde 30'una karşılık gelen 777'sinin tahmin edilebilir özellikte olduğunun belirlendiğini ifade eden Korkmaz, denenen parolaların yüzde 5'inin beş dakika içinde, yüzde 10'unun da ilk gün içinde tahmin edilebildiğini kaydetti.

İlker Korkmaz, 2 ve 3 karakterden oluşan tüm şifrelerin kırılabildiğine işaret ederek, 4 karakterli parolaların yüzde 96'sının, 5 karakterlilerin yüzde 42'sinin, 6 karakterlilerin yüzde 31'inin, 7 karakterlilerin yüzde 4'ünün, 8 karakterlilerin yüzde 2'sinin kırılabildiğini bildirdi.

''Güçlü'' parola nitelikleri şöyle sıralanıyor:

''Parolanın içerdiği karakterlerde en az 1 rakam ve en az 1 büyük harf olacak şekilde, parolada hem sayısal, hem de alfabetik karakterler birlikte kullanılmalı.

Parolada, en az 1 harf veya rakam olmayan noktalama işareti gibi özel bir karakter içermeli.

Kullanıcıların yalnız kendi alfabelerinde yer alan harflerden en az birini kullanması şifrenin kırılma olasılığını düşürüyor. (Türk kullanıcılar için, 'ç,ğ,ı,ö,ş,ü' karakterleri gibi.)'' (Editör notu: tabi bunlar bu harfleri destekleyen sistemler için geçerli.uluslararası sistemlerde maalesef bu harflerin karşılığı yok.)

Kaynak:http://cnetturkiye.com/

http://sistemguvenligi.blogspot.com/

Virüsün de sahtesini yaptılar

2010-02-13T10:05:00.000+02:00

Anti-virüs devinin ilginç virüs deneyi güvenlik firmalarını ayağa kaldırdı: İşte o deney ve sonrası.

Geçenlerde Rus Kaspersky firmasının gerçekleştirdiği bir deney, güvenlik dünyasını karıştırdı. Kaspersky laboratuarlarında 20 EXE dosyası yarattı. Aslında tamamen zararsız olan bu dosyalardan 10 tanesine virüslerde sık görülen bazı özellikler ekledi. Ardından da bu dosyaları çevrim içi virüs tarama sistemi VirusTotal'a yükledi. Kaspersky'nin merak ettiği öncelikle VirusTotal'ın bu dosyaları virüs olarak tanımlayıp tanımlayamayacağıydı. İkinci soru ise başka anti virüs firmalarının da aynı tuzağa düşüp düşmeyeceklerdiydi.

10 gün sonra Kaspersky aslında masum olan ve sadece VirusTotal'a yüklenmiş olan bu dosyaların 14 farklı anti virüs firmasının veri tabanlarında zararlı olarak etiketlenmiş halde bulunduğunu açıkladı. Bu açıklama üzerineyse güvenlik firmaları Kaspersky'nin pazarlama faaliyeti olarak rakiplerini kandırdığı gerekçesiyle ayaklandılar. En büyük tepkiyse doğal olarak VirusTotal'dan geldi.

İspanyol kökenli VirusTotal, Kaspersky'yi sundukları servisi art niyetli bir şekilde kullandığı için suçladı. Aslında VirusTotal benzer durumlarla daha önce de karşılaştı. Buna benzer en büyük derdi ise virüs yazarlarının, hazırladıkları zararlı dosyaların kolay tespit edilip edilmeyeceğini test etmek için bilerek VirusTotal'a yüklemeleriydi.

Rakipler çok kızdı...

Fakat VirusTotal dışında bu tuzağa düşen diğer anti virüs firmaları da büyük tepki gösterdi. Hatta tuzağa düşmeyenlerden bile Kaspersky'ye eleştiriler geldi. Bu yöntemin etik olmadığını ve bilerek rakip firmaları kandırmaya çalışmasının ve ardından bunu reklam amaçlı kullanmasının doğru olmadığını söylediler.

Kaspersky ise böyle bir niyetleri olmadığını, sadece bazı virüs tespit yöntemlerinin güvenilir olmadığını göstermek istediklerini söyleyerek kendisini savundu. Sadece dosyaların içerisindeki belli özellikleri inceleyerek bir dosyanın virüs olup olmadığını anlamaya yönelik yöntemlerin üstün körü bir tarama sonucunda gerçekleştiğini söyleyen Kaspersky yetkilileri, günümüzde artan tehditlerin daha detaylı incelemeler gerektirdiğinin altını çizdiler.

Diğer yandan her gün yaklaşık 500 bin civarı yeni dosyayı tek tek taramak ve virüs olup olmadıklarını tespit etmek durumunda olan virüs firmalarının bu işlemi tamamlayabilmek için hızlı olmaları ve zaman zaman üstün körü denilebilecek daha basit yöntemler kullanmaları gerektiği de bir gerçek.

Kaynak:www.chip.com.tr

http://sistemguvenligi.blogspot.com/

Mobil çalışanlara özel güvenlik

2010-02-11T14:37:00.000+02:00

Trend Micro, kanal dostu Worry-Free Business Security Services çözümünü kullanıma sundu. Küçük boy işletmeler için web tabanlı, zaman ve yer bağımsız koruma sağlayan çözüm, özellikle mobil çalışanlar için tasarlandı. Trend Micro, abonelik tabanlı yeni “Worry-Free” barındırılmış hizmet çözümüyle, küçük boy işletmelere, daha güvenli, akıllı ve basit bir güvenlik ürünü kullanarak her zaman bağlantıda olma ve korunma imkanı sağlıyor.

Yeni Trend Micro Worry-Free Business Security Services çözümünün pazara sunulmasıyla, küçük boy işletmeler, sunucu yönetimi zorluklarından ve zaman alıcı güncellemelerden kurtulurken, web tabanlı konsol sayesinde kolay kontrol yapmayı sürdürüyor. Konsol, ağa bağlı olmayan bilgisayarlar da dahil olmak üzere bütün bilgisayarların yönetilmesini ve izlenmesini mümkün kılıyor.

Yeni hizmetler, hem Trend Micro Worry-Free ailesinin, hem de barındırılmış güvenlik portföyünün bir parçasını oluşturuyor ve kanal ortaklarına müşterileri için daha derinlikli çözümler sunma imkanı veriyor. Özellikle ekonomik daralma dönemlerinde, kanal ortaklarının karşılaştıkları maliyet, kârlılık ve ürün güvenilirliği gibi sorunların azaltılmasına yardımcı oluyor.

Trend Micro Tüketici ve Küçük İşletmeler Genel Müdürü Carol Carpenter, konu hakkında şunları söylüyor: “Ekonomik kriz, kanal ortaklarımız da dahil herkesi etkiledi. Trend Micro’nun kanal başarısı sağlama taahhüdü sektör genelinde biliniyor; Worry-Free Business Security Services çözümünü iş ortaklarımızın daha fazla kâr etmesi için tasarladık. Worry-Free Business Security Services, hem kanal hem de müşteri için başarıyı garantiliyor. Kanal ortakları, daha fazla kârlılığa ve daha yakın müşteri ilişkilerine sahip oluyor. Müşteriler, en yeni tehditlere karşı üstün tehdit koruması sağlıyorlar.”

Worry-Free Business Security Services, üç kolay adımda kuruluyor ve yükleniyor. Böylece, iş ortağının satış maliyeti ciddi ölçüde azalıyor. İş ortakları, bu barındırılmış çözümün ve Trend Micro Worry-Free Remote Manager ürününün avantajlarını kullanarak, birden fazla müşteriye tek arayüzden sıfır maliyetle devamlı hizmet sunabiliyor.

Mobil işgücü olan küçük işletmelere koruma

Mobil tehditlerin artmasına ve pek çok küçük işletmenin ağa girip çıkan bilgisayarların tam olarak korunmasını sağlama çabasına paralel olarak, Trend Micro da sayıları gittikçe artan mobil ve evde çalışanlar için internet tehditlerine karşı ekstra koruma ekledi. USB Cihazı Tehdit Önleme özelliği, USB sürücüler kullanıldığında tehditleri engelliyor, Kablosuz Ağ Önleme özelliği ise kullanıcıları, bilinmeyen bir kablosuz ağa erişim esnasında potansiyel korsanlara karşı koruyor.

Worry-Free Business Security Services, Trend Micro tarafından barındırılan merkezi ve web tabanlı bir konsola sahip bulunuyor. Böylece, küçük işletme müşterileri, masaüstü, dizüstü ve sunucu güvenliğini her yerden izleyip yönetebiliyorlar.

Contiga Networks Systems, Florida’da, esnek ve rekabetçi fiyatlara sahip teknik hizmetler sunuyor. 2002’den bu yana, Trend Micro güvenlik çözümlerini kullanıyor ve tavsiye ediyor. Şirket, yakın geçmişte yeni Worry-Free Business Security Services çözümünü de portföyüne kattı.

Contiga Networks Systems CEO’su Christopher Clai, konu hakkında şunları söylüyor: “Yeni Worry-Free Business Security Services, müşterilerimize hizmet sunma süre ve maliyetini düşürüyor, kaynakları en uygun biçimde kullanma ve personel verimliliğini en üst düzeye çıkarma imkanı veriyor. Eklenen mobil koruma özellikleri, hem ağ güvenliğini sağlamak hem de mobil çalışanlarını yönetmek durumunda olan müşterilerimizin çoğu için katma değer sunuyor.”

Worry-Free’nin ardındaki altyapı

Trend Micro Smart Protection Network, Worry-Free Business Security Services çözümünün ardındaki altyapıyı oluşturuyor ve onu geleneksel barındırılmış güvenlik çözümlerinden ayırıyor. Patent bekleyen bir dizi teknolojiyi kullanıyor ve internet tabanlı (ya da “buluttaki”) teknolojileri daha hafif, istemci tabanlı yöntemlerle birleştiriyor. Böylece, küçük boy işletmelere, bağlantı yeri ve şekli fark etmeksizin en yeni ve güçlü korumaya anında erişme imkanı sağlıyor.

Yakın geçmişte, bağımsız bir test kuruluşu, lider güvenlik firmalarına yönelik bir araştırma gerçekleştirdi. Sonuçlar, Smart Protection Network altyapısının etkinliğini gösterdi. Trend Micro, en iyi puanı aldı ve internet tehditlerine karşı yüzde 96,4’lük koruma sağladı.

Worry-Free Business Security Services çözümünde bulunan yeni özellikler şöyle sıralanıyor:

Akıllı tarama: Geleneksel güvenliğe benzemeyen tarama yaklaşımı. Akıllı Tarama, güvenlik teknolojisinin büyük bölümünü tek tek bilgisayarlar yerine Trend Micro tarafından barındırılan web güvenliği sunucusunda saklayarak, bilgisayarların bellek yükünü hafifletiyor. Böylece müşteriler, daha hızlı taramalar ve güncellemelere sahip oluyorlar, tehditler anında ortaya çıkarılıyor ve yok ediliyor, kullanıcılar seyahat ederken büyük dosya güncellemelerini düşünmek zorunda kalmıyorlar.
Akıllı Geribildirim: Trend Micro’ya özgü bir başka yaklaşım. Trend Micro, dünyanın en büyük “mahalle izleme topluluğu”nu oluşturdu; Trend Micro ürünleri, 7/24 tehdit araştırma merkezleri ve teknolojileri arasında sürekli iletişim sağlayan geribildirim döngülerini entegre etti. Tek bir müşterinin rutin izleme ve değerlendirmesi esnasında tanımlanan her yeni tehdit, Trend Micro’nun dünya genelindeki tehdit veritabanlarını otomatik olarak güncelliyor, başka bir müşterinin söz konusu tehditle karşılaşmasını önlüyor. Ortalama olarak, Smart Protection Network, şu anda 30 milyarın üzerinde sorguyu yönetiyor ve günde yaklaşık 4 milyar tehdidi engelliyor.
Davranış İzleme (Analiz): Bu teknoloji, tehdit içerikli bir davranışa işaret eden herhangi bir anormal hareketi tespit etmek üzere uygulamaları gözetim altında tutuyor. Trend Micro, bir tehdidin farklı bileşenleri arasında ilişki kurarak ve tehdit veritabanlarını sürekli güncelleyerek, gerçek zamanlı yanıt verme avantajına sahip bulunuyor. Böylece, e-posta ve web tehditlerine karşı anında ve otomatik koruma sağlıyor.

http://sistemguvenligi.blogspot.com/

Cisco’ya Göre 2014’e Dek Mobil Veri Trafiği 39 Kat Artacak

2010-02-11T10:07:00.000+02:00

Cisco’nun son yayınladığı Sanal Network Endeksi (Visual Networking Index VNI) raporlarına göre mobil veri trafiği 2014’te şu anki değerinin 39 katına ulaşacak. Bu aylık 3,6 exabyte trafik demek.

Cisco tarafından düzenli olarak hazırlanan Cisco Görsel Ağ Endeksi Mobil Öngörüleri Tahmin raporuna göre 2014’te mobil veri trafiği 39 kat artacak. 2009-2014 arasında yaklaşık yüzde 108’lik yıllık bileşik büyümeye (CAGR) eşdeğer olan bu artış, mobile-hazır durumdaki cihazların yaygınlaşması ve mobil video tüketiminin artışı sonucunda gerçekleşecek. Ayrıca 2014’te mobil veri trafiğinin yüzde 90’dan fazlası da smartphone ve veri kartları aracılığı ile oluşturulacak.

Raporda 2014 itibarıyla mobil videonun tüm mobil trafiğin yaklaşık yüze 66’sına tekabül etmesi bekleniyor. Bu da mobil video uygulamalarının 2009 – 2014 arasında tam 66 kat artması demek.

Aslına bakarsanız bu tahminler günümüz trendleri ile son derece uyumlu. Başka bir sağlayıcı firma olan Allot Communications’ın hafta başında yayınladığı bir çalışmaya göre mobil video oynatımı, mobil networklerde en hızlı büyüyen uygulama durumunda.

Cisco raporu küresel mobil veri trafiğinin sabit-hat trafiğine oranla 2,4 kat daha hızlı büyüdüğünü ve geçtiğimiz yıl yüzde 160 artış göstererek 90 petabyte değerine ulaştığını ortaya koyuyor.

Raporda ayrıca 2014 yılında mobil networklere bağlı 5 milyar kadar kişisel cihaz ve milyarlarca da makineden-makineye bağlantı olacağı öngörülüyor.

2014’te mobil veri trafiğinin yüzde 90’dan fazlası da smartphone ve veri kartları aracılığı ile oluşturulacak.

En hızlı büyüme Orta Doğu ve Afrika bölgesinde yüzde 133’lük CAGR değeri ile gelirken bu bölgeyi yüzde 119 ile Asya-Pasifik, yüzde 117 ile de Kuzey Amerika bölgeleri takip edecek.

Cisco raporunda günümüzdeki ortalama mobil geniş-bant bağlantılarının aylık 1,3 GB kadar veri trafiği oluşturduğu bunun da yaklaşık 650 adet MP3 müzik dosyasına eşdeğer olduğu belirtiliyor. Rapora göre 2014 yılında ortalama bir mobil geniş-bant bağlantısı aylık 7 GB kadar veri trafiği yaratacak. Bu da yaklaşık 3500 adet MP3 müzik dosyasına eşdeğer.

Kaynak:turk.internet.com

http://sistemguvenligi.blogspot.com/

Mobil Facebook Virüslü Mü?

2010-02-10T16:38:00.000+02:00

Günümüzün iki popüler ismi olan mobil cihazlar ve sosyal ağlar güveninizi hak ediyor mu? Avrupa Network ve Bilgi Güvenliği Dairesi bu konunda düşüncelerinizi değiştirecek bir rapor hazırladı.
Avrupa Network ve Bilgi Güvenliği Dairesi (Enisa)'nın raporlarına göre, sosyal ağ siteleri hacker'ların en büyük silahlarından biri haline geldi.
Özellikle güvenlik önlemlerinin az olduğu mobil platform virüslerin ve zararlı yazılımların yayılması için en uygun ortamlardan biri.
Enisa'nın açıklamalarına göre, Facebook ve Twitter'ın mobil versiyonlarında virüs ve malware yazılımları tespit edili.
Güvenlik Dairesi'nin araştırmasına göre sosyal ağlarda malware'lerin bu kadar yaygın olmasının en büyük nedeni bu tarz sitelerde insanların kişisel bilgilerini çekinmeden paylaşması.

Bu tehlikeye karşı önlemler nedir?

Kişilerin bilgilerini başka bilgisayarlara taşıyan malware yazılımları bu sayede, kimlik ve banka hesabı hırsızlığını daha rahat yapabiliyor.
Enisa ayrıca raporunda, kullanıcıların kendilerini koruması için bazı ufak tüyolara da yever verdi. Kurum Sosyal ağlarda bulunan güvenlik ayarlarını mutlaka gözden geçirmenizi tavsiye ediyor.
Doğum tarihi ve akraba bilgileri herkese açık hale getirilmemeli. Şu anda ne yazık ki, mobil cihazları, bilgisayar kadar güvenli hale getirecek yöntemler bulunmuyor.
Ancak, Wi-Fi ve Bluetooth ayarlarının sıkı tutulması, telefonunuza virüs girse bile buradaki bilgilerin dışarı gönderilmesini engelleyecektir. Raporda bir diğer tavsiye edilen nokta ise mobil cihazınızın, upload ve download bilgilerini kullanım dışı hareketlere karşı kontrol altında tutmanız.

Kaynak:www.chip.com.tr

http://sistemguvenligi.blogspot.com/

Güvenlik açıkları eski, kullanılan programlar yeni

2010-02-10T14:13:00.000+02:00

American Express, MasterCard, Discover, Visa ve birçok önemli firmanın 200 veri hırsızlığı vakasını inceleyen TrustWave firması ilginç bir sonuca ulaştı. Trustwave'in incelemelerine göre firmaların işe aldıkları güvenlik açıklarını yakalamakla görevli elemanlar (Vulnerability Chaser) güvenlik açıklarını denetlerken yeni tehlikelere odaklanıyor ve asıl tehlikeyi gözden kaçırıyor.

Örneğin 2009 yılındaki hack olayları en çok uzaktan erişim uygulamaları, güvenilir şirket içi bağlantılar ve SQL gömme (injection) metotları kullanılarak yapılmış. Bu açıklar yaklaşık 10 senedir bulunan açıklar fakat hala gerekli önlemler alınamıyor.
TrustWave firmasının araştırmasına göre en büyük tehlike Websphere ve Cold Fusion gibi web geliştirme programları. Bu programlara internet üzerinden müdahale eden hackerlar şifreleri kolayca kırarak servera istedikleri zararlı yazılımı yerleştirebiliyor.

İşlemlerin çoğunda hackerlar 10 senelik bazen 20-30 senelik açıkları kullanarak erişimi sağlıyor ve daha sonra en son teknolojiyle üretilmiş programları kullanarak istediklerini ele geçirmeye çalışıyor. İncelenen olayların %80'inde sızma işlemi 3. parti programlar nedeniyle oluşmuş. Yani güvenlik için 3. parti programların denetimi kritik konumda bulunuyor.

Kaynak:www.chip.com.tr

http://sistemguvenligi.blogspot.com/

Virüs Programlarına Çok Fazla Güvenmeyin

2010-02-10T10:34:00.002+02:00

Yapılan bir araştırma, koruma altındaki her üç bilgisayardan 1'inin enfeksiyona açık olduğunu ortaya koyuyor.

Bulut bilişim güvenliği alanında faaliyet gösteren Hollandalı startup SurfRight, yaptığı bir tarama antivirüs yazılımları güncellenen bilgisayarların dahi risk altında olduğunu gösteriyor. Bulut tabanlı davranış analiz sistemi yüklenen 107 bin bilgisayar üzerinde yapılan taramalar sonucunda bu bilgisayarların yüzde 35'inin kötücül yazılım içerdiği tespit edildi.

Araştırmanın en ilginç yanını, bu bilgisayarın 3'te 1'ine yakın bir bölümünde güncel anti-virüs programı bulunmasına rağmen kötücül kodlar taşıyan dosyalara rastlanması oluşturdu.

SurfRight, enfekte olan bilgisayarların bu kadar kolaylıkla tespit edilebilmesini kullandığı bulut modeliyle izah ediyor. SurfRight yetkilileri, dosyaların sunucular üzerinden yüklendiğini ve böylelikle daha ayrıntılı bir biçimde taranabildiğini belirtiyorlar. Araştırmalarının, antivirüs yazılımlarının sanal suçlulara yetişemediğini gösterdiğini ifade eden SurfRight CEO'su Mark Loman, ancak birden fazla antivirüs kullanımıyla daha etkili bir korumanın sağlanabileceğine dikkat çekiyor.

Kaynak:turk.internet.com

http://sistemguvenligi.blogspot.com/

Binali Yıldırım: Ülke Güvenliği İçin Sanal Güvenlik Ekibi Kurulması Gerekiyor

2010-02-09T11:02:00.000+02:00

Ulaştırma Bakanı Binali Yıldırım : "Ülkenin güvenliğini sağlamak için kolluk kuvvetlerimiz, yasalarımız var. Şimdi bir de sanal güvenlik ekibi kurmamız gerekiyor. Böyle bir sorunla karşı karşıyayız. Sanal savunmayı yapmamız gerekiyor. Kore, üçbin 'siber şerif' diye tanımladığı personel aldı, bunları eğitiyor. Bunlar yel değirmeni ile hayal ile mücadele edecekler. Elle tutulmayan, gözle görülmeyen işlerle mücadele edecekler. Bilgilerin korunması, sahip olunması, yok edilmemesi, kötü amaçla kullanılmaması için mücadele edecekler. ABD, 1,5 milyar dolar harcayarak güvenlik merkezi kurdu. Bu alanda yatırım yapma ihtiyacımız var."

Ulaştırma Bakanı Binali Yıldırım, Milli Kütüphane'de düzenlenen "3'ncü Ağ ve Bilgi Güvenliği Sempozyumu"nun açılışında yaptığı konuşmada, geleneksel silahın yerini artık bilginin aldığını belirterek, bilgiyi kullanan ve üreten toplumların öne geçtiğini, bundan mahrum olan ülkelerinse üçüncü sınıf ülke olmaya mahkum olduğunu ifade etti.

AB müktesebatına uygun olarak hazırlanan Elektronik Haberleşme Kanunu'nun geçen yıl yasalaştığını hatırlatan Yıldırım, kanun ile bilgi toplumu, bilgi-iletişim teknolojileri konularında muhatap arama ihtiyacının ortadan kalktığını, işin sahibinin Ulaştırma Bakanlığı ile Bilgi Teknolojileri ve İletişim Kurumu olduğunu söyledi. Sanal Suçlarla Mücadele Avrupa Sözleşmesi'ni yakın zamanda TBMM tarafından onaylanacağını ifade eden Yıldırım, böylece Türkiye'nin sanal suçlarla uluslararası mücadeleye adım atacağını belirtti. Düzenleme yapmanın tek başına yeterli olmadığına dikkati çeken Yıldırım, şöyle konuştu:

Yasal düzenlemeleri yapacağız, yatırım da yapacağız. Ülkenin güvenliğini sağlamak için kolluk kuvvetlerimiz, yasalarımız var. Şimdi bir de sanal güvenlik ekibi kurmamız gerekiyor. Böyle bir sorunla karşı karşıyayız. Sanal savunmayı yapmamız gerekiyor. Kore, üçbin 'siber şerif' diye tanımladığı personel aldı, bunları eğitiyor. Bunlar yel değirmeni ile hayal ile mücadele edecekler. Elle tutulmayan, gözle görülmeyen işlerle mücadele edecekler. Bilgilerin korunması, sahip olunması, yok edilmemesi, kötü amaçla kullanılmaması için mücadele edecekler. ABD, 1,5 milyar dolar harcayarak güvenlik merkezi kurdu. Bu alanda yatırım yapma ihtiyacımız var.

İnternet sitelerinin çökertildiğini anlatan bakan Yıldırım, daha güvenli internet kullanımının sağlanabilmesi için bilinçlenmenin gerektiğini ifade etti. Türkiye'nin, 2007'de dünyaya en fazla spam mesajı yayan 10 ülke arasına girdiğini, 2008'de ise ilk üçe girdiğini söyleyen Yıldırım, şunları kaydetti:

Bu hoş bir şey değil. Biz bunu fark ettik. 2009'da Bilgi Teknolojileri ve İletişim Kurumu TTnet ile bir çalışma içine girerek, spam ile mücadele çalışması başlattı. Bu proje çerçevesinde şebeke üzerinde 25. hortum kullanımını kapatıp, 587. hortum kullanımına geçildi. Bu sayede günlük spam mesaj sayısı 6,5 milyardan 400 milyona indi. Böylece sıralamamız oldukça aşağıya doğru gitti. Oradaki unvanımız biraz düzeldi. Bu mücadeleyi daha bir çok alanda yapmak lazım, zombi bilgisayar gibi.

Kaynak:turk.internet.com

http://sistemguvenligi.blogspot.com/

Hackerlar kablosuz ağlar ile zehirliyor!

2010-02-08T12:57:00.000+02:00

Bir kafede dizüstü bilgisayarınız, netbook'unuz ya da cep telefonunuz ile ücretsiz internetin keyfini çıkartırken hackerların hedefi olabilirsiniz.
İnternet tarayıcının belleğini uzaktan sahte internet sayfaları sunarak zehirleyen Hackerlar, kredi kartı ve kimlik bilgileri gibi hayati önem taşıyan verileri sizden çalabilir.
En ciddi güvenlik konferanslarından birisi olan Black Hat'da bunun asıl olabildiği açıkça sergilendir. Kismet kablosuz ağ tespit sistemi ve saldırgan tespit sistemi geliştiricisi ve güvenlik araştırmacısı Mike Kershaw, bu tehlikenin gerçek ve büyük olduğunu belirtti.
Açık ağlarda koruma ve önlem olmadığını aktaran güvenlik uzmanları, kablosuz erişim noktasına sızılarak, buradan istenilen bilgisayara bağlanılabileceğini belirtiyorlar.

Bir saldırganın 802.11 kablosuz ağ üzerinden internet tarayıcısının cache belleğini bir JavaScript dosyası ile kolayca kaçırabileceğini belirten Kershaw, kafeden ayrılan kullanıcının "Ayvayı yediğini" söyledi.
Kullanıcı işe de eve de gitse bir kez kontrolü ele geçirilen bilgisayarını kullanmayı ve hassas bilgilerini yüklemeyi sürdürüyor.
Geçtiğimiz yıl içerisinde toplanan verileri, tarayıcı önbelleği zehirleme yönteminin çok etkili olduğunu gösteriyor.
Kullanıcılar bu belleği düzgün temizlemezlerse zehirli kalan önbellek, hackerların kontrolünde tehlike saçmaya devam ediyor.

Kullanıcı banka yerine sahte bankaya yönlendirilip hesabı boşaltılabiliyor. Korunmanın yolu ise hesabınız boşalmadan internet tarayıcı önbelleğini boşaltmak. Ancak dizüstü bilgisayarda bu kolay olsa da kaç kişi iPhone'daki tarayıcı önbelleğini boşaltıyor?

Bu son soruyu aslında Kershaw soruyor ve çok önemli bir noktaya değiniyor, bilgisayarlarımızda güvenlik önlemleri almaya iyi kötü alışırken bir de cep telefonlarında güvenlik için ayarları kurcalamak, temizlik yapmak zorundayız.

Kaynak:www.chip.com.tr

http://sistemguvenligi.blogspot.com/

Saldırılar akıllanıyor

2010-02-08T09:55:00.000+02:00

Günümüzde hedefe odaklı ve akıllı saldırı türleri öne çıkıyor. Bu saldırıların kurumların en değerli varlıkları olan bilgiyi hedef aldıklarını belirten Komtera Ürün ve İş Geliştirme Yöneticisi Cankat Domaniç, “McAfee tarafından açıklanan verilere göre geçtiğimiz yıl tüm dünyada yaşanan veriye yönelik saldırılarda şirketlerin uğradığı toplam zarar 1 trilyon dolar seviyesinde. Bu rakam işin boyutunu da çok daha net gözler önüne sermekte” dedi.

Kimlik yönetimi

Günümüzde kurumlarda bilgi güvenliğini tehdit eden en önemli unsurların yönetilemeyen kimlikler ve kimlik depoları olduğunu vurgulayan Oracle Türkiye, Teknoloji Satış Danışmanlığı Direktörü Filiz Doğan, konuyu şöyle açıkladı: “Kurumlar kendi ihtiyaçları doğrultusunda çeşitlilik gösteren uygulamalar kullanmaktadır. Her bir uygulama farklı kullanıcı depoları ve kimlik denetleme metodları kullanmaktadır. Buna göre her uygulama için kullanıcı adı ve şifreleri farklılık göstermektedir. Ayrıca çoğu uygulamada şifre politikası uygulanmamaktadır. Bütün bunları çözümlemek amacıyla gelecekte güvenlik konusunda kimlik yönetimi, erişim yönetimi ve risk tabanlı erişim yönetimini konuşacağız. Bununla birlikte, bugün ister KOBİ, ister büyük ölçekli bir şirket olsun, kullanılan yazılım, donanım ve ağ bileşenleri gerek internet, gerekse kurum içerisinden gelebilecek olan bu tehditlere karşı açık bir halde. Bu tehditlerin biçimleri ve verdikleri zararlar değişmekle beraber, bazıları profesyonel bazıları ise amatörce olabiliyor. Şirket veritabanına erişilmesi, kurumsal web sayfasına izinsiz erişim ve değiştirilmesi, şirket internet hattı üzerinden yasal olmayan işlemlerin yapılması gibi birçok olayın yaşanması mümkün. Bu tür olaylar gündelik iş akışının durmasına ya da sekteye uğramasına neden olmakta, aynı zamanda da kurum prestijini olumsuz yönde etkilemekte.”

Sosyal mühendislik

Sosyal mühendisliği kullanan web tehditleri artış eğiliminde. Bu paralelde görüş bildiren Trend Micro Akdeniz Bölge Müdürü Ercan Aydın, “Saldırganlar, dönemsel etkinliklerden yararlanıyor. Yaygın oltalama setleri sayesinde bütün bunları yapmak siber suçlular için çok kolaylaştı. Bu setler, hedeflenen sosyal mühendislik kampanyalarının yaratılmasını ve sunulmasını hızlandırıyor. Bunlar, popüler Web 2.0 sitelerini, popüler e-posta sağlayıcıları, bankaları ve en bilinen e-ticaret web sitelerini hedefleyen oltalama siteleri oluşturmak için tasarlanmış bulunuyor” dedi.
Aynı zamanda çok sayıda web sitesinin tehlikeye atıldığına şahit olduklarını belirten Aydın, şunları aktardı: “Genellikle SQL enjeksiyon saldırılarıyla bu yapılıyor. Web siteleri, çapraz site betikleme açığı ve SQL enjeksiyonu gibi istismar yöntemleri kullanılarak rutin olarak tehlikeye atılıyor. Bilinen yamasız kırılgan noktalar da istismar ediliyor. Bir site bir kez tehlikeye atıldığında, üç şeyden biri oluyor. Ya site verinin kendisi için kazılıyor, ya malware
tohumu ekiliyor ya da malware ile süslenmiş sitelere yeniden yönlendiriliyor.
Popülerlik kazanan bir başka yöntem, malware ile süslenmiş bant ilanlar oluyor; bunlar yine “masum” sitelerde yayınlanıyor.”

Mobil tehditlere dikkat edin

Bilgi ticaretinin artışına işaret eden Türkiye Bilişim Güvenliği Derneği (TBGD) Yönetim Kurulu Başkanı Faruk Kekevi, mobil tehditlere şöyle dikkat çekti: “Dolayısıyla bilgi korsanları yöntemlerini geliştirerek ve çeşitlendirerek tehditleri daha da artırıyorlar. Casus programlar çok çeşitlendi, web siteleri üzerinden yayılıyorlar, oldukça başarılı olduklarını söyleyebilirim, ikinci kanal olarak cep telefonlarına-mobil cihazlara dikkat çekmek istiyorum. 3G kullanıcılarının dikkatli olmalarını öneriyorum.”

Uzaktan erişimle gelen tehlike

Trojan ve ‘worm’ların özellikle kişisel bilgisayarları tehdit ettiğini belirten ErCon Danışmanlık Şirket Ortağı Mete Ergörül, “Bu trojan ve ‘worm’lar dizüstü bilgisayar ofis dışındayken cihaza bulaşıyor. Ofise geri geldiğinde ise ofisteki diğer bilgisayarlara da bulaşıyor. Eğer o şirkette çok iyi bir geçitkapısı çözümü yok ise trojan ve ‘worm’un şirketi etkisi altına aldığını anlamak neredeyse olanaksız. Kullanıcıların çoğuna uzaktan erişim yetkisi veriliyor. Nedeni artık çalışanların ofis dışından da çalışabilmelerinin sağlanabilmesi. Fakat bu kullanıcıların ofis dışındayken gizli dokümanlarla ne yaptıklarının takip edilmesi ve gizlilik derecesine göre bazı önlemlar alınması gereklidir. Bu kullanıcıların gizli dokümanları yazdırmaları, yetkisiz insanlara göndermeleri önlenmelidir” dedi.

Yazılım, donanım, süreç ve standart dörtlüsü

Bilgi güvenliğinin sürekli değişen ve gelişen bir kavram olduğunu belirten E-Güven Genel Müdürü Can Orhun, bu konudaki çözümleri de ortaya çıkan tehditlerin çeşitliliğine ve yoğunluğuna göre şekillenip yenilendiğini ifade etti. İnternet bazlı uygulamaların önemli bilgilerin istenmeyen kişilerin eline geçmesi tehlikesini doğurduğunu kaydeden Orhun, bu nedenle şirketlerin, hizmet verdikleri kişilerin kimliklerini doğru şekilde tespit etmesi gerektiğini vurguladı. Orhun şunları aktardı: “E-Güven olarak biz de bilgi güvenliğini ‘şirketlerin kendi içinde sağladıkları bilgi güvenliği’ ve ‘ticaret hacminin büyümesi için gerekli olan bilgi güvenliği’ olmak üzere iki açıdan ele alıyoruz. Hem şirketlerin hem de kamu kurum ve kuruluşlarının kendi içinde bilgi güvenliği sağlamalarının bu denli önemli olmasında, verilerin artık bir şirketin en değerli hazinesi olarak görülmesi büyük rol oynuyor. Öte yandan hızla yaygınlaşan internet kullanımı yüksek güvenlik özelliği gerektiren hizmetlerin sayısını ve kullanım sıklığını artırıyor. Bunların yanı sıra günümüzde özellikle elektronik ortamda hızla artan bilgi hırsızlığı, kritik bilgilerini her gün daha fazla elektronik ortamda tutan kurumlar için son derece önemli bir tehdit haline gelmiş bulunuyor. Bu açıdan bakıldığında bilgi güvenliğini sağlamaya yönelik önlemler yazılım, donanım, süreç ve standartlar olarak gelişimini sürdürüyor.”
Kurumların sahip olduğu bilgileri uygun bir şekilde saklamasının yanı sıra ilgili kişilerle paylaşması ve bilgiye erişen kişinin kimliğinin doğruluğunu tespit etmesi, o organizasyon için kritik önem taşıyor. E-imzanın da bu noktada daha etkin bir veri güvenliği sağladığını hatırlatan Orhun, “Çünkü gerçek hayatta kimlik bilgilerine bakılarak yapılan denetim, elektronik imza sayesinde yine aynı derecede güvenli bir şekilde internete aktarılabiliyor. Elektronik imza ayrıca, iş süreçlerini hızlandırarak zamandan da büyük ölçüde tasarruf sağlıyor. Bunun yanı sıra, bir defaya mahsus alınan elektronik imza, kurum içi yazışmalarda kâğıt kullanımını da azaltarak, doğaya da katkıda bulunuyor.

Elektronik ortam yatırımı

e-Devlet projesi kapsamında bilgiye erişimle birlikte bu bilginin yetkisiz kişiler tarafından kullanılmasını engelleyecek çözümlerin de devreye alındığını belirten GGSoft Genel Müdürü Tolga Eşiz, 2010 yılında doküman yönetimi sistemlerine yapılan yatırımın artacağını belirtti. Eşiz, şunları aktardı: “Bilgi elektronik ortama geçtikten sonra güvenliğinin sağlanması kağıt ortamdakinden çok daha kolaydır. Kamudaki bilgi büyük oranda kağıt ortamında durduğu için elektronik arşivlerin güvenliğinin sağlanması, bilginin güvenliğinin sağlanması anlamına gelmektedir.”
Kuruluşların, kağıt ortamındaki fiziksel arşivlerini, elektronik ortama aktarmak için çalışmalarını sürdürdüğünü belirten Eşiz, gelecek beş yıl boyunca bu çalışmaların hız kesmeden devam edeceğini kaydetti. Eşiz, “Bilginin güvenliğinin sağlanması iki boyutta ele alınmaktadır Birincisi kurum sistemlerinin güvenliği için gerekli yatırımların yapılmasıdır. Bu yatırımlar kamuda büyük oranda yapılmış ve devam etmektedir. İkincisi ise doküman yönetim sistemi ile elektronik olarak üretilen dokümanlar ile arşiv dokümanlarının güvenliğinin sağlanmasıdır” dedi.

Kaynak:bthaber.com.tr

http://sistemguvenligi.blogspot.com/

Gündem, Mobil Kullanıcıların Güvenliği

2010-02-07T14:46:00.000+02:00

İnternet güvenliği, mobil cihazların yaygınlaşmasına paralel olarak buyöne doğru bir gelişme gösteriyor. Güvenlik çözümleri ile mobiluygulamalar üreten şirketler, güncel ürünleriyle kullanıcılarınkarşısına çıkıyor. Kaspersky Lab, önümüzdeki günlerde tüm dünyanıngözünü çevireceği, Barselona'nın ev sahipliği yapacağı 2010 Dünya MobilKongresi’nde, mobil güvenliğin geleceğini masaya yatırmaya hazırlanıyor.

Kaspersky CEO'su ve kurucusu Eugene Kaspersky'nin, "Mobil güvenliğingeleceği: Kaspersky Vizyonu" konulu bir basın toplantısı düzenleyeceğive modern mobil güvenlik kavramı ile öngörülerini paylaşacağıbelirtiliyor. Kaspersky, fuarda kullanıcıları kötü niyetliprogramlardan, ağ ve SMS saldırılarından koruyan ve akıllı telefonlardabilgi kaybını engelleyen Mobile Security 9’un tanıtımını yapacak.

Adı öne çıkan bir diğer şirket ise Google. 'Arama Devi', profesyonelkullanıcılara yönelik uygulamalarını, mobil kullanıma uyacak şekildegeçtiğimiz yıl güncellemişti. Google, bir taraftan da akıllı telefonkullanan çalışanların daha güvenli işlem yapabilmelerini sağlayanuygulamalar geliştiriyor. 'Arama Devi'nin, sunmaya hazırlandığı mobilçözümler arasında; "uzaktan dosya silme" ve çok daha sıkı güvenlikprotokolleri gibi özellikler yer alıyor.

Bir diğer güvenlik çözümleri üreticisi Trend Micro, Windows 7'yeyönelik internet güvenlik paketinin son sürümünü duyurdu. Bir öncekisürüme göre yüzde 20 daha küçük bir boyutta olan paket, dosyaları çokdaha hızlı tarayabiliyor.

Güvenlik paketleri, kullanıcılara e-ticaret ve bankacılık sitelerinedaha rahat erişme imkanı sağlamakla birlikte uzmanlar, phishingtuzaklarına karşı her zaman hazırlıklı olunması gereğine dikkatçekiyorlar.

Kaynak:turk.internet.com

http://sistemguvenligi.blogspot.com/

Güvenlik bilinci yeterli değil ama artıyor

2010-02-06T09:32:00.001+02:00

Krizin rekabet ortamını daha zorlu hale getirdiğini belirten Türkiye Bilişim Güvenliği Derneği (TBGD) Yönetim Kurulu Başkanı Faruk Kekevi, bu koşullarda bilişimin sağladığı avantajlara işaret etti. “Ancak, bilgileri topladıkları yerin, tehditleri üzerine çekeceğini göz ardı etmemeleri gerekir. Kendilerine anlatılmadığı için maalesef farkında değiller” diyen Kekevi, dernek olarak gerçekleştirdikleri farkındalık çalışmalarıyla ilgili şunları aktardı: “Dernek olarak KOBİ’ lere dönük güvenlik konusunda farkındalık çalışmalarımız oldu. Seminerlere ilgi, olması gerekenin çok altındaydı. Başkalarına kaptırdıkları bilginin rekabet ortamında kendilerine karşı kullanıldığını fark etmiyorlar. Ne zaman banka hesabı boşaltılması gibi somut bir olay yaşarlarsa, o zaman bazı önlemlerin olması gerektiğine karar veriyorlar. Bilinçli hareket etmiyorlar.”

Çoğu işletmenin yeterli bilinç seviyesinde olmadığını kaydeden Vasco Data Security Bölge Satış Müdürü Ziya Gökalp ise şunları aktardı: “Bu nedenle bilgi güvenliği bilinçlendirmesi anlamında düzenlenen seminer ve toplantılar hemen her üretici şirket tarafından yapılmakta. Ancak KOBİ’lerin tehdit unsurlarını ölçmeleri, riskleri ortaya koymaları, bu anlamda optimum çözümleri uygulayarak kendi güvenlik politikalarını oluşturmaları gerekmekte.”
Kaspersky Lab Türkiye Müdürü Murat Göçe ise bilinçlendirme konusundaki çalışmalarını aktardı: “Kulaktan dolma bilgiler ve bu konuda uzmanlaşmamış bayi yapısı, şirketleri maalesef yanlış tarafa çekiyor. Kaspersky olarak, kişileri bilinçlendirme çalışmalarını bir miktar bayileri bilinçlendirme şekline kaydırarak üzerimize düşeni yapmaya çalışıyoruz. Kişi ve kurumlar, özellikle de KOBİ’ler bayilerin sunduğu ürün ve çözümleri tercih ettiklerinden, bilgilendirilmesi ve bilinçlendirilmesi gerekenlerin bilgisayar şirketleri olduğunu tespit ettik.”

Bilinen teknolojilere yatırım var

KOBİ’lerin özellikle antivirüs ve güvenlik duvarı gibi kendini kanıtlamış teknolojilere önemli şekilde yatırım yaptıklarını kaydeden Eset Türkiye CEO’su Alain Soria, “KOBİ’lerin müşteri portföyümüzün önemli bir kısmını oluşturduğunu da söyleyebilirim. Bu anlamda güvenlik konusunda ürün yatırımları yapılırken, özellikle güvenlik konusunda personel bilinçlendirmesi, güvenliğin sadece ürünlerle sağlanan bir şey olmak yerine bir süreç olduğu konusundaki bilincin de oluşmaya başladığını söyleyebiliriz” şeklinde görüş bildirdi. Bununla birlikte KOBİ’ler yönetimi kolay çözümlere yöneliyor. Bu işletmelerin yönetim kolaylığı, bütünleşik ve etkin güvenlik sunan; ilk yatırım ve toplam sahip olma maliyetlerini düşüren bütünleşik güvenlik sistemlerini tercih etme noktasında olduklarını belirten Fortinet Güvenlik Danışmanı Melih Kırkgöz, “Birçok güvenlik fonksiyonunun birlikte çalışması logların otomatik korelasyonunu dolayısıyla etkin denetim ve analiz özelliklerini de beraberinde getiriyor. Güvenlik yatırımının bu koşullar gözönüne alınarak konsolide sistemlere yapılması tek başına yeterli olmayacaktır. Kurulacak bu sistemin kurum ağına, sistemlerine uygun şekilde optimize edilerek konfigüre edilmesi, güvenlik güncellemelerinin otomatik ayarlanması ve düzenli olarak güvenlik politikalarının gözden geçirilmesi gereklidir” dedi.

İnsan kaynağı önemli

KOBİ’lerin çoğunda yeterli sayıda yetkin BT çalışanının bulunmadığına dikkat çeken KoçSistem Satış Grup Yöneticisi Zerrin İnce, “KOBİ’ler, bilgi ve ağ güvenliğini kendileri adına bir uzmanın yapmasını; kendilerine bu konuda destek vermesini; güvenlik politikalarını oluşturup bunların yönetimini üstlenmesini istiyor” dedi.
Birçok küçük işletme de bilgi güvenliği ihtiyaçlarının çok önemsemediğini ya da bu işletmelerin kendilerinin tehdit altında olabileceğini öngörmediğini kaydetti.

Katmanlı güvenlikanlayışı

Bu işletmelerin bilgi güvenliğine olan ihtiyaçlarının eski dönemlere oranla arttığına işaret eden Lidyum Bilişim Teknolojileri Satış Müdürü Emre Aktaş, “Kurumsal ağlarının güvenliğini tek başına bir güvenlik yazılımına ya da BT yöneticisine teslim ederek maksimum güvenlik elde edemeyeceklerini de anlamış bulunmaktalar. Neredeyse her şirket kendine ait bir BT departmanı oluşturuyor. Buna ek olarak profesyonel yardım alabileceği BT şirketleri ile anlaşmalar yapıyor. Bizim bu durumda şirketlere tavsiyemiz her zaman katmanlı bir güvenlik anlayışına sahip olmalarıdır. KOBİ’lerin kurumsal ağ girişlerinde bulunan bir güvenlik duvarı ya da UTM cihazına ek olarak ağ üzerinde bulunan tüm bilgisayarlarda kullanılan; merkezi şekilde düzenli olarak güncellenen bir antivirüs yazılımı temel ihtiyaçlar arasında sayılabilir. Bütün bunlara ek olarak veri sızmalarına karşı etkin bir şekilde çalışabilecek uç nokta veri koruma programları KOBİ’lerin ihtiyaçları olan maksimum güvenlik düzeyine ulaşmalarında büyük katkısı bulunacaktır” derken, Microsoft Türkiye Sunucu ve Yazılım Ürünleri Grup Yöneticisi Necip Özyücel, KOBİ’lerin en önemli sorununun, kritik bilgilerini ve iş uygulamalarını, korumasız PC ortamlarında tutmaları olduğunun altını çizdi. Özyücel, “Sunucu kullanımının yüzde 1 gibi çok düşük bir oranda olması, bu tür kurumlarda yapısal bir güvenlik stratejisi geliştirmeye de engel olmaktadır. Sunucu kullanımının düşük olmasının anlaşılabilir bir nedeni var. KOBİ’lerin kaynak sorunları pahalı ürünlere erişimi kısıtlıyor” şeklinde konuştu.
KOBİ’lerin BT güvenliği kapsamında en başta kendi verilerini yönetebilme ve güvenli olarak saklayabilme amacıyla bütçelerini oluşturduklarını belirten Türktrust Satış Yöneticisi ve Sahiplen.com Kurucusu Barış Ciner, bu yatırımlar sırasında işletmelerin öncelikle profesyonel danışmanlık almalarını önerdi.
Krize rağmen yatırım
Küresel krize rağmen KOBİ’lerin güvenlik yatırımlarını sürdürdüğünü belirten Trend Micro Akdeniz Bölge Müdürü Ercan Aydın, “KOBİ’ler, siber suçun farkındalar ve işletmelerini koruyorlar. KOBİ pazarındaki en büyük eğilim maliyet kontrolü. KOBİ’ler, doğal olarak, güvenlik hizmetlerinin maliyetini düşürmenin yollarını arıyorlar. Bu nedenle, barındırılan hizmetlerde önemli artış görüyoruz” diyerek bu işletmelerin gösterdiği hassasiyete dikkat çekti.

Bilgi güvenliği fikir haklarının garantisi

İşletmelerin fikir ürünlerini dış dünyayla paylaşırken bilgi güvenliğini de gözönüne alması gerektiğini vurgulayan Adobe Kurumsal Satış Müdürü Evren Arın, bir fikrin özgünlüğünün ve hangi tarihte üretildiğinin, elektronik imza ve zaman damgası içeren güvenli elektronik belgeler sayesinde yasal olarak kanıtlanabildiğini belirtti. “Bu olanağı, fikri hakların korunmasına yönelik bilgi güvenliğinde önemli bir aşama olarak görüyoruz. Güvenli elektronik belgelerle çalışmak için KOBİ’lerin sunucu sistemlerine ya da özel yazılım geliştirmeye yatırım yapması gerekmiyor” diyen Arın, bu olanağı sunan standart masaüstü uygulamaların söz konusu olduğunu söyledi.
İşletmeler paylaşmaları gereken tüm hassas bilgileri güvenli belgelerle kontrol edip izleyebiliyor. Güvenli belge teknolojisi hakkında bilgi veren Arın, şunları söyledi: “Bu sayede bir belgenin kimler tarafından hangi süreyle kullanılabileceği, kimlerin hangi işleme yetkili olduğu ve kimlerin belgeyle ne yaptığı hem uzaktan kontrol edilebiliyor, hem de izlenebiliyor.”

Kurumsal iş ortakları

Kuruluşların özellikle kullanılan web uygulamaları üzerinde oluşabilecek tehlikelere karşı yatırımlar gerçekleştirdiğini belirten Prolink Sistem Mühendisi Güner Tanrıverdi, “Güvenlik tarafındaki ilk etapta; ağ sorunları, işletim sistemi bazlı sorunlar ve uygulama seviyesindeki problemleri görmekteyiz. Kurumların öncelikli olarak bu katmanlarda inceleme yapmaları ve ihtiyaçlarına cevap verebilecek, kurumsal çözüm ortakları ile yol haritalarını çıkarmalarının faydalı olacağı düşüncesindeyim” dedi.

Bilgi güvenliğinde yeni dönem

Gelecek dönemde bilgi güvenliği hizmetlerinde pek çok değişimin yaşanacağına işaret eden İnnova Bilişim Çözümleri Teknoloji Çözümleri Grup Yöneticisi Mehmethan Şişik, şöyle konuştu: “KOBİ’lerin de bu değişime ayak uydurarak yeni güvenlik teknolojilerine hızla uyum sağlamaları gerekiyor. Böylece KOBİ’ler de, şirketlerini dış tehditlere ve bilgi paylaşımı sırasında meydana gelebilecek güvenlik açıklarına karşı koruyabilirler. Güvenlik ürünlerinin çeşitliliğinin artması ve bu araçların yönetiminin sorun olmaya başlaması nedeniyle güvenlik ürünlerini kontrol edebilen güvenlik yönetim araçlarının yaygınlaşması gerekecek.”

Kaynak:bthaber.com.tr

http://sistemguvenligi.blogspot.com/

İş yaptığınızı sanarken suçlu duruma düşebilirsiniz

2010-02-05T11:27:00.000+02:00

"Bilgisayar başında oturarak para kazanın!" Ne kadar güzel bir iş ilanı değil mi? Sanki bilgisayar başında oturup, hiçbir iş yapmadan para kazanacaksınız diyor.

Ama işin aslı böyle değil, Virginia Arlington'da düzenlenen Black Hat güvenlik konferansında bu işin gerçek yüzü ortaya kondu.

SecureWorks için çalışan bir güvenlik uzmanı olan Kevin Stevens, iki büyük suç organizasyonunun siber suç işlemek üzere online ilanlar vererek, işe adam aldığını ortaya çıkarttı.

Hackerlar yüzlerce insanı işe alarak, kurdukları zararlı yazılımların sayısına göre para veriyor. Reklam yazılım adı altında sistemleri hacklemekte kullanılan zararlılar ve kredi kartı bilgisi çalan casus yazılımlar dağıtılıyor. Bu yazılımları alıp insanların bilgisayarlarına kuran "iş ortakları" aslında "suç ortağı" oluyor.
İnsanların ilgi göstereceği bağlantılar üzerinde bu kodları paylaşan ve zararlı yazılım kurulmasını sağlayan suç ortakları, sayıya göre para kazanıyor.

Suç organizasyonlarından birisi 1000 indirme için 180 dolar ödüyor. Hedef ise Amerikan kullanıcıların bilgisayarları. Çünkü onların kredi kartları daha dolgun oluyor. Bir diğer şirket daha düşük bir miktar ödüyor.

Rus kullanıcıların bilgisayarlarına zararlı kuranlara ise para ödenmiyor. Bu da şüphelerin Rusya'daki suç organizasyonlarına yönelmesine sebep oluyor.

Suç ortaklarının parası Fethard, WebMoney, Wire, e-gold, Western Union (WU), MoneyGram, Anelik, ePassporte ve PayPal üzerinden ödeniyor. FBI raporlarına göre 2008 yılında Internet suçları kişisel kullanıcılara 264 milyon dolar zarar verdi.

Kaynak:www.chip.com.tr

http://sistemguvenligi.blogspot.com/

Rakamlarla 2009’da Internet

2010-02-04T11:21:00.000+02:00

2009 yılında 90 trilyon email gönderildi. Ağustos itibariyle web sitesi sayısı 234 milyona ulaştı. Alan adı sayısı .com uzantılı 81,8, .net uzantılı 11,8 ve .org uzantılı 7,8 milyon oldu. İnternet kullanıcı sayısı eylül itibariyle 1,73 milyara ulaştı. YouTube'ün günlük sunduğu video sayısı 1 milyar oldu.
2009’un sona ermesinin ardından irili ufaklı tüm bilişim firmaları son çeyrek rakamlarını, mali tablolarını ve 2010 beklentilerini yayınlamaya başladılar. Internet siteleri için takip (monitoring) hizmeti veren Pingdom sitesi de Internet’e ait çeşitli istatistikler yayınladı. Üstelik tek bir kaynağa bağlı kalmadan, farklı analiz ve değerlendirme sitelerinden elde edilen verileri kullanarak.

Internet için 2009 nasıl bir yıldı? Kaç tane web sitesi Internet ortamına katıldı, global düzeyde kaç adet mail gönderildi, Internet kullanıcı rakamları ne oldu? Tüm bunları (ve daha fazlasını) 2008’le karşılaştırmalı istatistikler halinde yazının devamında bulabilirsiniz. Bazı okuyucularımız bu tür rakamları zaman zaman sordukları için bilgi amaçlı olarak yayınlıyoruz.

E-mail

2009’da Internet üzerinden gönderilen mail sayısı 90 trilyona ulaştı.
2009’da günlük ortalama e-mail sayısı ise 247 milyar. Bu rakam 2008’de 210 milyardı.
Dünya genelindeki e-mail kullanıcı sayısı 1,4 milyar. 2008 verileri 1,3 milyardı.
2008’de gönderilen maillerin yüzde 70’i spam mail iken 2009’da bu oran yüzde 81’e çıktı. Bu oran rakamlara vurulduğunda her gün ortalama 200 milyar spam gönderiliyor demek.
2009’da spam mailler zirve yaptığında tüm maillerin yüzde 92’sini oluşturdu.

Web-siteleri

Aralık 2009 itibarı ile kayıtlı olan web-sitesi sayısı 234 milyona ulaştı. Bu rakam geçen sene aynı dönemde 186,8 milyondu.
2008’de eklenen web-sitesi sayısı 31,5 milyonken 2009’da 47 milyon oldu.

Web sunucuları

Geçtiğimiz yıl Apache web-sitelerindeki büyüme yüzde 24,4 iken bu sene yüzde 13,9’da kaldı.
Microsoft’a ait IIS sunucularında yer alan web-sitelerindeki artış geçen sene yüzde 13,7 iken bu sene yüzde 22’lik bir azalma yaşandı.
Google GFE web-sitelerindeki artış geçen sene yüzde 22,2 iken bu sene yüzde 35’e ulaştı.
Geçen sene yüzde 336,8 olarak açıklanan Nginx web-sitelerindeki artış bu sene yüzde 384,4’e ulaştı.
Geçen sene yüzde 100,3 olarak açıklanan Lighttpd web-sitelerindeki artış bu sene yüzde eksi 72,4 olarak açıklandı.

Bu istatistiklere göre 2009 Aralık itibarıyla web-sunucusu pazar payının yüzde 46,6’sı Apache, yüzde 21’i IIS, yüzde 6’sı Google, yüzde 6,9’u Nginx, yüzde 0,4’ü Lighttpd olarak saptandı. Geri kalan yüzde 19 ise diğer web-sunucuları arasında paylaşılmış durumda.

Internet Alan Adları

COM ile biten alan adları 2009 sonunda 81,8 milyon olarak tespit edildi. 2008 sonunda bu rakam 77,5 milyondu.
.NET ile biten alan adları 2009 sonunda 12,3 milyon olarak tespit edildi. 2008 sonunda bu rakam 11,8 milyondu.
2008 sonunda 7,2 milyon olarak tespit edilen .ORG son ekli alan adı sayısı 2009’da 7,8 milyona ulaştı.
En üst düzey alanlarda saptanan alan adı sayısı 2008’de 174 milyonken 2009’da 187 milyona ulaştı.
2008’de alan adlarındaki artış yüzde 19 iken 2009’da yüzde 8 olarak tespit edildi.

Internet Kullanıcıları

2008’de dünya genelindeki internet kullanıcı sayısı 1,4 milyar iken 2009 Eylülünde yüzde 18’lik bir artışla 1,73 milyara ulaştı.
Bu kullanıcıların yüzde 42’si Asya, yüzde 24,1’ Avrupa, yüzde 14,6’sı Kuzey Amerika, yüzde 10,3’ü Latin Amerika ve Karaipler, yüzde 3,9’u Afrika, yüzde 3,3’ü Orta Doğu, yüzde 1,2’si ise Avustralya ve Okyanusya bölgelerinden.

Sosyal Medya

2008’de 133 milyon olan blog sayısı 2009’da ufak bir düşüşle 126 milyona geriledi.
Sosyal network sitelerinin yüzde 84’ünde kadın kullanıcı sayısı erkek kullanıcı sayısını geride bırakıyor.
Kasım 2009 itibarı ile Twitter’da yayınlanan günlük tweet (girdi) sayısı 27,3 milyona ulaştı.
Twitter kullanıcılarının yüzde 57’si ABD’de ikamet ediyor.
Facebook kullanıcılarının sayısı 2009 sonunda 350 milyona ulaştı.
Her gün Facebook’a girenlerin oranı toplam kullanıcıların yarısını oluşturuyor.
Aktif Facebook uygulamalarının sayısı da 2009’da 500.000’e ulaştı.

Fotoğraflar

2008’de Flickr’da yer alan fotoğraf sayısı 3 milyar iken 2009’da yüzde 33’lük artışla 4 milyara ulaştı.
Her ay Facebook’a yüklenen fotoğraf sayısı 2,5 milyar olarak açıklandı.

Videolar

YouTube’ün her gün sunduğu video sayısı 1 milyara ulaştı.

Her ay ABD’de YouTube’den izlenen video sayısı 12,2 milyar, Hulu’dan izlenenler ise 924 milyon olarak açıklandı. 2008’de ABD’den izlenen aylık toplam video sayısı 12.7 milyardı.

ABD’de ortalama bir Internet kullanıcısının bir ayda izlediği video sayısı 182 olarak tespit edildi.

YouTube’ün ABD’deki online video pazar payı yüzde 39,4 olarak saptandı.
Tüm dünyada bloglara eklenen gömülü videoların yüzde 81,9’unu YouTube videoları oluşturuyor.

.Net Uygulamalarından alınan verilere göre 2008’de web tarayıcısı pazarının yüzde 69,8’ine Internet Explorer hakim iken bu oran 2009’da yüzde 62,7’ye geriledi. 2009’da Firefox pazar payını yüzde 24,6’ya, Chrome yüzde 4,6’ya, , Opera yüzde 2,4’e taşırken Safari ise düşüş yaşayarak yüzde 4,5’e geriledi.

Kötü Amaçlı Yazılımlar

Güvenlik firmalarının analizlerine göre 2009’da her gün 148.000 bilgisayar, spam gönderimi için botnetler tarafından kullanılan zombi PC’lere dönüştürülüyor. 2008 yılında 1 milyon civarında olarak açıklanan virüs, trojen gibi kötü amaçlı kodların sayısı 2009 yılı içinde 2,6 milyona ulaştı. 2009’un son çeyreğinde yalnızca Symantec’in veri tabanına eklediği kötü amaçlı kod imza sayısı 921.000’i buldu.

Kaynak:turk.internet.com

http://sistemguvenligi.blogspot.com/

İngiltere Savunma Bakanlığında Facebook Sıkıntısı

2010-02-02T10:58:00.000+02:00

Facebook, Twitter gibi sosyal network sitelerinin kullanımı her geçen gün artmakta. Bu durum da haliyle bazı güvenlik açıklarını beraberinde getiriyor. Sıklıkla spam iletiler, phishing saldırıları, dolandırıcılık amaçlı reklam kampanyaları gibi güvenlik tehditlerine rastlanan sosyal networkler özellikle polis, asker ve yargı çalışanları gibi kritik görevlerde bulunan kişilerin dikkatsiz davranışları ile daha büyük sorunlara yol açabiliyor.

Geçtiğimiz günlerde İngiltere Savunma Bakanlığı çalışanlarından birisi Facebook’da hassas bilgileri paylaştığı gerekçesiyle ceza aldı. F-Secure’den alınan bilgilere göre son on sekiz ay içerisinde 10 adet İngiliz Savunma Bakanlığı personeli sosyal network sitelerine hassas bilgileri sızdırmak suçundan disiplin cezası aldı.

Bir ara ülkemizin de gündeminde olan ve 3 Şubat 2009’da Genelkurmay Başkanlığı’ndan kuvvet komutanlıklarına gönderilen bir emirle askeriyede yasaklanan Facebook kullanımı İngiltere’de can sıkıyor.

Bilgisayar güvenliği firması F-Secure söz konusu veriye İngiltere’deki Bilgilendirme Özgürlüğü Yasası’ndan yararlanarak ulaşmış ancak İngiliz Savunma Bakanlığı’na disiplin cezalarının detaylarını öğrenmek üzere yaptıkları başvurular sonuçsuz kalmış.

İngiltere’de Savunma Bakanlığı’nın ana bilgisayarlarında sosyal network sitelerine giriş engellenmiş olsa da bakanlıktaki bazı bilgisayarlarda Internet erişiminin sınırlandırılmamış olduğu ortaya çıkmış.

Ayrıca İngiliz Savunma Bakanlığı’na ait bazı bilgisayarlar Afganistan ve Irak’ta bulunan internet cafeler aracılığı ile internete sınırlandırmamış bir biçimde bağlanabiliyor.

F-Secure firması araştırma şefi Mikko Hypponen konuyu yorumlarken insanların görevleri ne kadar gizlilik gerektirse de sosyal networklerde şaşırtıcı bir biçimde tedbirsiz davranabildiklerini belirtiyor.

İngiltere Savunma Bakanlığı personellerinin arkadaşları ve aileleri ile iletişim kurabilmeleri açısından sosyal networklerin kullanımına destek veriyordu. Ancak görünen o ki İngiltere Savunma Bakanlığı’nın bu konuda hazırladığı güvenli kullanım kılavuzu zaman zaman göz ardı ediliyor.

Kaynak:turk.internet.com

http://sistemguvenligi.blogspot.com/

Netsec Güvenlik Bülteni XX – 01.02.2010

2010-02-01T13:30:00.000+02:00

NetSec listesi üyeleri tarafından hazırlanan Güvenlik Bülteninin 20.sayısı çıktı. Bu hafta Güvenlik Kahvesinin konuğu Biznet Genel Müdür Yardımcısı Onur ARIKAN

Bülteni http://www.lifeoverip.net/newsletter/sayi20 adresinden okuyabilirsiniz.

http://sistemguvenligi.blogspot.com/

Dış tehditler tamam.. Ya İç tehditler?

2010-02-01T12:40:00.000+02:00

Siber ağları tehdit eden saldırı yöntemleri çeşitlenerek artıyor. Gittikçe karmaşık hale gelen bu tehditler, içsel ve dışsal kaynaklar aracılığıyla kurumsal yapıları tehlikeye atıyor. Şimdiye kadar dış tehditlere odaklanan kurumların iç tehditleri de dikkate alması gerekiyor.
Kurum ve kuruluşların bilgilerini her geçen gün daha yoğun şekilde elektronik ortama açtığını hatırlatan Birikim Otomasyon Sistemleri Ar-Ge Müdürü Cenk Yurduseven, bu koşullarda elektronik ortamlarda yapılan işlemlere yönelik tehdit ve tehlikelerin de doğal olarak arttığını ifade etti. Yurduseven, “Son yıllarda yapılan araştırmalar ve çalışmalar incelendiğinde kurumsal bilgi güvenliğinin üst seviyede tehdit eden ve korunmasızlık seviyesinin en yüksek olduğu güncel tehditleri içeren ortam olarak web uygulamalarıdır. Kurumlar, dış tehditlere karşı bilgi sistemlerinin de desteği ve uzmanlığıyla gerekli önlemleri alabiliyor. Peki ya iç tehditler? İç tehditlerin de kesinlikle göz ardı edilmemesi gerekiyor. Tehlikenin içeriden de gelmesi işleri daha da karıştırıyor. Bu nedenle bilgi güvenliği bütünsel olarak düşünülmeli ve içeriden gelebilecek tehlikeler konusunda da alınması gerekli bütün önlemler, çalışanlara benimsetilmelidir” derken, Datateknik BT Güvenlik Danışmanı Ömer Kurtulmuş ağa erişim çeşitlenmesine değinerek şunları aktardı: “Kontrolsüz, kimlik denetimsiz kablolu ve kablosuz ağların yanı sıra son zamanlarda yaygınlaşan 3G önümüzdeki yıllarda dikkate alınmalıdır. Özellikle 2009’da dünyayla birlikte ülkemizde de adından sıkça söz edilen bulut bilgiişlem ve sanallaştırma, daha çok getirileriyle konuşuldu. Ancak güvenlik yanı hep geri planda kaldı. Bu hizmetten faydalanılırken, bu yönünün göz ardı edilmemesi gerekir. Yeraltı piyasalarda cüzi ücretlerle kiralanan zombi bilgisayarlarla yapılan DDOS saldırıları önümüzdeki yıllarda artarak devam edecek. Kurumları daha radikal çözümler üretmeye ve önlemler almaya zorlayacak. Web 2.0 ile birlikte sosyal ağlar, zafiyet ve yama yönetimi yapılmayan kurumlar için de güncellenmeyen yazılımlar büyük tehlikeler olmayı sürdürecek. Bunların yanında çeşitli devletlerin siber ordulara yatırım yaptığı yönündeki haberler de endişe verici.”

İç tehdit daha zarar verici olabilir

Tehditlere değinen İnnova Bilişim Çözümleri Teknoloji Çözümleri Grup Yöneticisi Mehmethan Şişik, “Kurumlar gerek kullandıkları bilgiişlem sistemleri ve organizasyon yapılarındaki eksiklikler gerekse güvenlik konusunda yeterince eğitimli olmayan personelleri sebebiyle mutlaka her zaman bir güvenlik açığıyla karşı karşıya kalıyor. Bu açıklar iç ya da dış bir tehdit ajanı tarafından istismar edildiğinde güvenlik riskleri kolayca gün yüzüne çıkabiliyor. Aslında iç tehditlerin güvenlik açıklarından yararlanması daha kolay. Eğer içeride çalışan kişi ısrarlı ve yetenekli ise şirket ve kuruma dış tehditten daha fazla zarar verebilir. Günümüzde yapılan bilimsel araştırmalara göre, en çok dikkate alınması gereken tehditlerin başında işinden memnun olmayan personel ve güvenlik bilinci yetersiz olan personel gelmektedir. Güvenlik konusunda bireysel sorumlulukların farkında olunamamasını ve kurum içi eğitimlerin yetersizliğini de önemli bir tehdit olarak kabul edebiliriz” dedi.

Dayanışma gerekiyor

Bugüne kadar karşılaşılan klasik tehditlerin ve bunlara çözüm üreten tedbirlerin artık geride kaldığını ifade eden Kaspersky Lab Türkiye Müdürü Murat Göçe, “Saldırı çeşitleri çok arttı ve artık yeni teknolojilerin uygulanması gerekiyor. Bugüne kadar çıkan tehditlerden çok ileride çıkabilecek tehditlerin belirlenmesi en büyük zorluğu oluşturuyor çünkü nelerin ortaya çıkacağını tahmin etmek çok güç. Hacker dünyası kendisine bir cephe oluşturdu bile. Artık aralarında haberleşiyor ve bilgi alışverişinde bulunuyorlar. Buna karşılık olarak da çözüm üreten marka ve kurumların birbirleri ile dayanışma içinde olmaları ve birbirlerini desteklemeleri gerekiyor” derken, KoçSistem Satış Grup Yöneticisi Zerrin İnce şunları aktardı: “Bilgi hırsızlarının hedefledikleri konular ve kullandıkları yöntemler, bilgi güvenliğini sağlamakla görevli profesyoneller için önem taşır. Bilgisayarların temel bileşimleri olan yazılım, donanım ve veri; çoğu sistem kullanıcısı, yöneticisi ya da kurum için bir değer taşıdığından, saldırılar çoğunlukla bu üç hedefte yoğunlaşır. Bilgi güvenliğinde saldırılar, sanılanın aksine, en belirgin, herkesin ilk aklına gelen ya da saldırılara karşı en iyi korunan ve güçlendirilmiş noktalardan değil; kimsenin bilmediği veya düşünmediği ve bu nedenle gerekli önlemlerin alınmadığı zayıf yerlerden gelmektedir. Saldırı türleri genel olarak; ‘yetkisiz erişim’, ‘zarar verme ya da erişimi engelleme’, ‘verinin çalınması’, ‘bütünlüğünün bozulması ya da değiştirilmesi’ ve ‘sahte ya da taklit verinin üretimi’ başlıkları altında gruplandırılabilir.”
Günümüzde işletim sisteminden ya da yazılım hatalarından kaynaklı zaafiyet barındıran birçok popüler web sitesinin bulunduğunu belirten İnce, “Bunlar saldırganlar tarafından zararlı kodları yaymak için kullanılmaktadır. Bunun dışında bazı teknik ataklar ile popüler siteler çalışamaz hale getirilebilmektedir. Saldırılar sonucunda web sitelerine ulaşım engellenmekte ya da farklı sayfalara yönlendirilebilmektedir” dedi.

Tehditler karmaşıklaşıyor

Check Point Satış Müdürü Serdar Yalçın, “Halâ virüs, solucan, hizmet kesintisi atakları gibi klasik tehlikelerle yeterince mücadele ediliyor. Ancak, her geçen gün daha çok ve çeşitli veri elektronik ortamlarda işlenir hale geliyor. Bu veri işleme sonucunda son derece mahrem, büyük riskler taşıyan maddi ve manevi değeri ölçülemez büyüklükte kıymetli bilginin üretilebilir olması tehditlerin hedefini değiştirdi. Kişisel, kurumsal, hatta ulusal maddi ve manevi sırların veri iletişimi ve işlemi sırasında sızdırılması, ele geçirilmesi, manipüle edilmesi mümkün olabiliyor. Bu nedenle bizzat kıymet arz eden bilgiye ulaşmak üzere tehditlerin evrimleştiği, aynı şekilde güvenlik sistemlerinin de bu yönde dönüştüğünü gözlemleniyor” şeklinde görüş bildirdi.

Tarayıcı temelli tehditler artıyor

Servis kesintisi ataklarının daha hızlı ve etkili hale dönüşeceğini kaydeden Fortinet Güvenlik Danışmanı Melih Kırkgöz, “Web 2.0 ile kullanım şekli değişen internet dünyasında, kullanıcı ve tarayıcı tarafında artan etkinlikle beraber özellikle tarayıcı temelli tehditlerin yaygınlığı artacaktır. Kullanıcı internette gezinirken farkında olmadan makinesine sızan zararlı kodların giderek yaygınlaşması, kişisel bilgileri çalıp, finansal amaçlara kullanan gelişmiş zararlı kodların yeni türevlerinin gelişimi, oltalama atakları, casus yazılım ya da ‘scareware’ gibi yeni nesil zararlı kodlar giderek yaygınlaşacak. Bu tehditler spam, anında mesajlaşma, web, sosyal ağlar, oyun siteleri gibi günlük hayatta yer eden ve milyarlarca insanı birbirine bağlayan ortamlar aracılığıyla kendilerine daha rahat taşıyıcı bulabileceklerdir” dedi.

İç tehditlere dikkat

Eset Türkiye CEO’su Alain Soria, tehdit türlerinde son yıllarda önemi kavranan ve önlemleri alınmaya başlanan iç tehditlerin artışına işaret etti. Kurumların tüm süreçlerini ve değerli bilgilerini BT ortamına taşımasıyla iç tehdit güvenliğinin öneminin arttığını kaydeden Soria, “Dış tehditler ise bu yılda yeni çeşitlenerek artacağını düşünüyorum. Son yıllarda Web 2.0 gibi etkileşimli web teknolojilerinin yoğun olarak kullanımı ile birlikte yaygın şekilde üretilen web saldırısı tehditleri yanında kişisel kimlik bilgileri çalmaya yönelik sosyal mühendislik tabanlı oltalama saldırıları da artarak devam edecektir. Ayrıca sistem açıklarından ya da kullanıcının bilinçsizliğinden yararlanarak yayılan zararlı yazılımlar da artarak devam edecektir” şeklinde görüş bildirdi.

Kaynak:BT Haber

http://sistemguvenligi.blogspot.com/

Şifreniz 'deŞİFRE' olmasın

2010-01-31T14:05:00.000+02:00

Hayatımızdaki teknolojik ürünlerle birlikte şifreler de çoğaldı. Cep telefonları, bilgisayarlar şifresiz açılmıyor, internet sitelerine şifre olmadan girilemiyor.
Bu çeşitlilik içinde çareyi aynı şifreyi kullanmakta ya da akılda kalıcı şifreleri tercih etmekte arasak da bilgi güvenliği uzmanları, önemle daha dikkatli olmamız gerektiğini söylüyor.

Bazı İngilizce kelimeler vardır, İngilizcesi olan da, olmayan da iyi bilir anlamını. Exit, sory, I love you... Son yıllarda "herkes tarafından bilinen İngilizce kelimeler" kervanına bir yenisi daha eklendi; "password" yani şifre. Teknolojiyle birlikte güvenlik amaçlı şifrelerin de artmasıyla password'e iyice aşina olduk. Bir gününüzü düşünün... Şifre maratonunuza sabah cep telefonunuzu açmakla başladınız. İşyerine geldiniz. Çalışmaya başlamak için tabii ki bilgisayarınızı açmanız lazım. Bunun için de küçük bir zahmete katlanıp şifrenizi girmeniz gerek. İkinci engeli de aştınız, sırada kendi oturumunuzu açmanız için girmeniz gereken şifreniz var. Merak etmeyin, sonraki aşamaların hepsini yazmayacağız. Çünkü biliyoruz ki, internet siteleri, alışverişte kullandığınız kredi kartlarınız, bankamatik kartlarınız derken her gün onlarca şifreyle karşı karşıya kalıyorsunuz.

Şifrelerin, kişisel bilgilerimizin gizliliği ve güvenliğimiz için ne kadar önemli olduğu aşikar. Ama bazen bu durumdan sıkılmıyor da değiliz. Çünkü yoğunluk içinde unuttuğumuz şifrelerimizi birbiriyle karıştırdığımız da oluyor. Bunun için kendimizce yollar üretmeye başlıyoruz. Ya tüm şifrelerimizi aynı yapıyoruz ya da bizim için önemli tarih ya da isimleri şifre yaparak akılda kalmasını sağlamak istiyoruz. Aslında bunu, sadece biz yapmıyoruz. Durum dünya genelinde böyle.

İnternet kullanıcıları üzerinde yapılan bir araştırmaya göre en çok tercih edilen şifrelerin başında 123456 geliyormuş. Hatta bazı sitelere kullanıcı adına ve şifreye 12345 yazarak girebiliyorsunuz. Password, abc123 de sık kullanılan şifreler arasında. Ülkemizde ise 1453, 1071 gibi önemli tarihler sık kullanılıyor. Tabii şifre seçimi kişilerin şahsi özelliklerine göre de değişebiliyor. Örneğin orta yaşlı insanlar daha çok doğum tarihi, memleket ismi gibi şeyleri şifre olarak alıyor. Memurlar ise daha çok sicil numaralarını tercih ediyor.

Şimdi birçoğunuz bu bilgileri paylaşmakla hacker'ların ekmeğine yağ sürdüğümüzü düşünebilir. Haksız da sayılmazsınız, ama bunları ve daha fazlasını onlar zaten biliyor. Bizim amacımız da zaten bunu göstermek ve şifre seçiminde daha dikkatli olmanıza yardımcı olmak. Bankalar ya da benzer şifre koyucular şifrelerini sık sık değiştiriyor ya da şifre seçiminde bazı kısıtlamalar koyuyor. Ama bizim de bu konuda hassasiyetimizi göstermemiz gerekiyor. Aksi takdirde kişisel bilgilerimizin başkaları tarafından ele geçirilmesi ve kullanılması kaçınılmaz bir son olabilir, bizden söylemesi...

Nasıl şifre almalıyız?

Bilişimcim Bilişim Sistemleri ve Danışmanlık Hizmetleri Ltd. Şti. Yönetim Kurulu Üyesi Buğra Gümüş, insanların artık para işlerinde ve günlük hayatla ilgili uygulamalarda (Facebook, Twitter, MSN vs...) kolay çözülecek şifreleri pek tercih etmediğini düşünüyor. Ancak Gümüş'e göre, insanlar, basit forum üyelikleri ve fazla önemli bilgilerin olmadığını düşündükleri yerlerde hâlâ çok basit şifreleri kullanabiliyor. Önemsiz denilen yerlerde bile kişisel bilgilerin yer aldığına dikkat çeken Gümüş, "Şifreyi tahmin eden kişi, o bilgileri kullanarak başka bilgilere ulaşıyor ve kişi için önemli olan uygulamalara erişebiliyor. Kendisiymiş gibi davranarak yeni şifre oluşturabiliyor." diyor. Bu açıdan şifre seçiminin çok önemli olduğuna dikkat çeken Gümüş, şu tavsiyelerde bulunuyor: "Akılda kalıcı diye seçtiğiniz şifrelerin akıllı biri tarafından tahmin edilebileceğini unutmayın. Şifre tespit ederken farklı yöntemler izlenebilir. Bir kitabın bir sayfadaki cümlesinin bir algoritmatik harfleri olabilir. Ya da bir olayın harfleri gibi. Mesela, 'Kızım ile 10 Mayıs'ta gittiğimiz yeşil park ilginçti' gibi bir olayı anlatan cümleden ilk harf algoritması ile 'KI10MGYPI' şifreniz olabilir. Tabii bu olayı kendinize saklayın, her zaman gerekir."

Sürat Teknoloji Bilgi Güvenliği Uzmanı Oğuz Korkmaz'a göre ise güçlü bir şifre şu özelliklerde olmalı: En az 8 karakterden oluşmalı, içerisinde büyük-küçük harf, rakam ve özel karakter barındırmalı. İçerisinde size ait anlamlı (isim, doğum tarihi gibi) bir şey olmamalı.

"KeePass" programıyla güçlü şifreler oluşturabilirsiniz

Bilgi Güvenliği Uzmanı Oğuz Korkmaz, insanların unutmamak için şifrelerini kısa, basit ve sadece rakamlardan oluşacak şekilde oluşturduklarına, bu durumda şifre güvensiz olduğu için kırılmasının daha kolay olduğuna dikkat çekiyor ve ekliyor: "Artık hacker'lar sosyal mühendislik yaparak belli şeyleri başarabiliyorlar. Şöyle bir senaryo düşünün; art niyetli biri size bir e-mail gönderir ve sitesine kayıt olanların ödüller kazanacağını söyler. Mesajı cazip bulan kullanıcı, formu doldururken e-mail kısmına adresini yazar, daha sonra password kısmına e-mail şifresinin aynısını girer. Dolayısıyla karşı taraf, e-mailinizin şifresini elde etmiştir. O yüzden şifreler güçlü olması gerektiği gibi birden fazla hesapta aynı şifreyi kullanmamak gerekiyor." Şifreleri her hesapta farklı kullanmak gerekliliğiyle de bu şifrelerin akılda tutulmasının çok zorlaştığını söyleyen Korkmaz, bu ihtiyaca cevap veren güzel bir uygulamadan bahsediyor: "KeePass". Bu program size hem güçlü şifreler oluşturuyor hem de şifrelerin güvenli şekilde muhafaza edilmesini sağlıyor. Tamamen ücretsiz bir yazılım olan KeePass'i Türkçe kullanım için http://keepass.info/translations.html adresinden indirip bilgisayarınıza kurabilirsiniz.

Anlam yüklenen şifreler aidiyet duygusunu perçinleyebilir
Psikolog Sinem Demir: Seçtiğimiz şifreler, bir yönüyle de kendimizi 'bir parçası olduğumuzu hissetmek istediğimiz' unsurlarla ilişkilidir. Örneğin sevdiği masal kahramanını 'şifre' olarak seçmiş bir kişi, o ismi şifre olarak her yazdığında kendini iyi hisseder. 1453'ü şifresi olarak seçmiş bir başka kişi, 'İstanbul'un Fethi önemli, görkemli bir olgudur' derken, kendini bu olgunun bir parçası gibi hisseder. Şifresini her yazdığında kendisini o fetihteki komutanlardan biri gibi hissedecek kadar uçlara gitmese de, 'büyüklük, bir zaferin parçası olmak' gibi algıları olabilir; bu algıların yarattığı belli bir 'coşku' hissi yaşayabilir. Bu tür anlam yüklenen şifreler, 'keyif/coşku/aidiyet hissi/özlemlerin dinmesi' gibi duyguları, birkaç saniyeliğine bile olsa perçinleyebilir

Kaynak.www.zaman.com.tr

http://sistemguvenligi.blogspot.com/

Güvenli İnternet Günü Ana Teması : 'Önce Düşün, Sonra Paylaş'

2010-01-29T14:14:00.000+02:00

Etkinlikte özellikle çocuklar ve gençlerin sohbet, sosyal ağlar, online oyunlar gibi ortamları güvenli bir şekilde kullanması için dikkat edilmesi gerekenler, online taciz ve saldırılar, internet bağımlılığı, mobil internet güvenliği gibi konular masaya yatırılacak.

Çocuklar ve gençler başta olmak üzere internet kullanan herkese güvenli bir internet ortamı sağlamak için Avrupa Komisyonu “Güvenli İnternet Programı” kapsamında INSAFE tarafından 2004 yılında başlatılan “Güvenli İnternet Günü”, bu yıl ilk kez 23 Şubat’ta Türkiye'de de gerçekleştiriliyor.

INSAFE tarafından 2004 yılından beri düzenlenen, çocuklar ve gençler başta olmak üzere internet kullanan herkesin internetten gelebilecek tehlikelere karşı bilinçlenmesini amaçlayan “Güvenli İnternet Günü”, Ulaştırma Bakanlığı İnternet Kurulu tarafından organize ediliyor. Etkinlik, internetin güvenli ve bilinçli kullanımı konusunda yapılan faaliyetleri tanıtmak ve gelecek yıllarda yapılabilecekleri belirlemek için bir fırsat sunmak amacıyla düzenleniyor.

Bu yıl ilk kez gerçekleştirilecek etkinliğin ana teması; “Ailemizin Afacan Çocuğu: İnternet” olarak belirlendi. Etkinlikte özellikle çocuklar ve gençlerin sohbet, sosyal ağlar, online oyunlar gibi ortamları güvenli bir şekilde kullanması için dikkat edilmesi gerekenler, online taciz ve saldırılar, internet bağımlılığı, mobil internet güvenliği gibi konular masaya yatırılacak.

2009'da, “Güvenli İnternet Günü” kapsamında dünyada 50 ülkede 500 etkinlik düzenlendi. Bu yıl 7’ncisi düzenlenecek etkinlik, Türkiye ile beraber dünya üzerinde 60’tan fazla ülkede gerçekleştiriliyor. Bu yılki etkinlikler, özel hayatın gizliliği ve kişisel verilerin korunması, siber tehditler ve saldırılar gibi online güvenlik konularıyla yakından ilişkili olan “Think before you post” (Önce düşün, sonra paylaş) ana teması etrafında kurgulanıyor.

“Güvenli İnternet Günü” etkinliği çerçevesinde bağımsız bir araştırma şirketine, “Ailelerin İnternet Algıları ve Eğilimleri” konulu bir araştırma yaptırıldı. 6-17 yaş aralığında İnternet kullanıcısı çocuğu olan 10.992 ebeveyn ve 12-17 yaş aralığındaki 2.816 çocuğun katıldığı araştırma detaylarının yakında açıklanması bekleniyor.

Çocukların daha güvenli bir şekilde sanal dünyada yer alması için çalışmalar yürüten Bilgi Teknolojileri ve İletişim Kurumu (BTK) Telekomünikasyon İletişim Başkanlığı, “Güvenli İnternet Günü” etkinliği ile beraber “Güvenli Çocuk Web Sitesi”ni hayata geçiriyor. Güvenli İnternet Günü’nde resmi açılışı yapılacak olan bu web sitesiyle çocukların eğlenceli bir şekilde, internetten gelebilecek tehlikeleri ve internet kullanırken nasıl güvende kalacaklarını öğrenmesi amaçlanıyor.

“Güvenli İnternet Günü” etkinliği dolayısıyla BTK Telekomünikasyon İletişim Başkanlığı’nın internet bilinçlendirme portalı Güvenliweb hem içerik hem de görsel olarak daha da zenginleştirildi. Bu kapsamda, internet kafe denetimlerinde yeknesaklığı ve verimliliği sağlamak amacıyla, mülki idare amirliklerinin yararlanmasına dönük olarak geliştirilen e-öğrenme modülü www.guvenliweb.org.tr üzerinden hizmet vermeye başladı.

2009 yılı içinde Ulaştırma Bakanlığı’nın desteğiyle, BTK Telekomünikasyon İletişim Başkanlığı tarafından çocuklar için “Güvenli İnternet Kullanımı İçin Tavsiyeler” adlı rehber kitapçık hazırlandı ve bu kitapçık 2009-2010 eğitim-öğretim yılı açılışında tüm ilköğretim öğrencilerine ücretsiz olarak dağıtıldı. Ayrıca, “Güvenli İnternet Günü” etkinlikleri kapsamında, ebeveynlere yönelik tavsiyeler içeren bir rehber kitapçık hazırlanıyor.

Kaynak:turk.internet.com

http://sistemguvenligi.blogspot.com/

Gelecek Tehlike: Sinsi virüs çok yakında!

2010-01-29T09:59:00.000+02:00

Win32.Worm.Zimuse.A: Bu ismi bir kenara not edin; çok yakında PC'lerde terör estirebilir.

BitDefender uzmanları çok sinsi bir internet-zararlısına karşı uyarıyor. "Win32.Worm.Zimuse.A" isimli zararlı, bir solucanın yayılma yöntemleri ile bir virüsün yıkıcı etkisini birleştiriyor.

Zararlı çalıştırıldığında sonuç tam bir veri kaybı oluyor. Uzmanlara göre piyasada iki sürümü dolaşan zararlı bir IQ-testi kılığına giriyor. Bu test açıldığında solucan, kendini çoğaltıyor ve kopyalarını Windows sisteminin kritik bölgelerine yerleştiriyor.

Zararlı sabit diskin en önemli bölümü olan Master Boot Record'u yeniden yazıyor. Her sistem başlangıcında devreye girmeyi garanti altına almak için kayıt defterinde ek girdiler oluşturuyor. BitDefender'a göre Vista ve Windows 7'nin 64-bit sürümleri dijital imzalı sürücüleri şart koştuğu için solucan, bu sistemlerin sürücü dosyalarının üzerine yazamıyor.

Zararlı en son darbeyi nasıl vuruyor?

40 günlük çalışma süresinden sonra (bazı sürümlerde bu süre 20 gün de oluyor) kullanıcı bir hata mesajı alıyor. Mesajda hatanın garip bir web sitesinin IP paketlerindeki kötü içerikten kaynaklandığından bahsediliyor. Sonrasında kullanıcıya "OK" tuşuna basarak sistemi yeniden başlatması söyleniyor. Onaylama sürecinden sonra PC'nin sabit disk içeriği bir sonraki yeniden başlatma sırasına kayıt defteri girdileri nedeniyle yok ediliyor.

Korunmak için bir anti-virüs yazılımının kurulması tavsiye ediliyor. Ayrıca kullanıcılar güvenilmeyen kişilerden gelen e-postalardaki linklere asla tıklamamalı. Web'de zararlıyı sistemden temizlemeye yarayan kaldırma araçları sunuluyor.

BlogNot: Bu tip uyarılar ve panik havaları ne kadar etkili bilemiyorum. İnsanın aklına acaba bir pazarlama stratejisi mi yoksa gerçekten bir tehlike mi söz konusu? Çünkü geçmişte yapılanlar ortada ve çok büyük bir pazar oluşturduğu için insanların buna yönelimi maksimum seviyede. Biz yine uyarımızı yapalım da sonuçta tedbirli olmak her zaman iyidir. Ama aklınızın bir köşesinde yine bulunsun bu düşünce.

Kaynak:chip.com.tr

http://sistemguvenligi.blogspot.com/

Veri merkezlerine güvenlik uyarısı

2010-01-28T10:25:00.000+02:00

Symantec, 2010 Yılında Veri Merkezleri’nin Durumu (2010 State of the Data Center study) adlı çalışmasının bulgularını duyurdu. Üç yıldır her sene Veri Merkezleri ile ilgili kapsamlı bir araştırma yürüten ve çıkan bulguları rapor haline getirerek kullanıcılara sunan Symantec, bu son çalışmada da önemli sonuçlara ulaştı.

Araştırma sonuçlarına göre, orta ölçekli kurumlar (2.000 ile 9.999 arası çalışana sahip), BT maliyetlerini en aza indirgemek ve veri merkezlerinin gün geçtikçe artan karmaşık yapısını etkin şekilde yönetebilmek amacıyla, bulut bilişim, tekilleştirme (deduplication) –tekrarlı veri dosyalarının temizlenmesi, kopyalama (replication), depolama sanallaştırması ve aralıksız veri koruması gibi zamanın çığır açan teknolojilerinden küçük ya da büyük ölçekli kurumlara göre daha çok faydalanma eğilimindeler.

Dahası, orta ölçekli kurumlarda görev alan BT yöneticileri, küçük ve büyük ölçekli işletmelerde yer alan BT yöneticilerine göre, 2010 yılında veri merkezlerinde daha farklı uygulamalar kullanılacağını öngörüyor ve ileriki dönemde önemli değişimler bekliyorlar. Bunlara ilaveten şunu da belirtmeliyiz ki orta ölçekli kurumlar, küçük ve büyük ölçekli rakiplerine göre personel alımına ve eğitim programlarına çok daha fazla önem gösteriyorlar.

Çalışmada ortaya çıkan önemli bulgular

    * Orta ölçekli kurumlar, küçük ve büyük ölçekli kurumlara oranla çok daha fazla risk alma potansiyeline sahip oldukları gibi, teknolojik atılımlar konusunda da diğerlerine göre öncü davranıyorlar. Bulut bilişim, replikasyon ve tekilleştirme (deduplication) gibi yeni teknolojilere ilişkin girişimlerde orta ölçekli kurumlar, küçük ve büyük ölçekli kurumlardan %11 – %17 daha yüksek bir orana sahipler.
    * “Artan karmaşık yapı” ve “uygulama sayısının fazlalığı” veri merkezleri ile ilgili en temel ve en çok değinilen konuların başında geliyor. Araştırmaya katılan kurumların çoğu, veri merkezleri ile ilgili 2010 yılı için “önemli,” ya da “kesinlikle önemli” olarak tanımladıkları 10 ya da daha fazla girişim olacağından bahsederken, %50’si ise 2010 yılında kendi veri merkezlerinde “önemli” değişiklikler beklediklerini ifade ediyor. Araştırmaya katılan kurumların yarısı, veri merkezlerindeki uygulamaların önemli oranda/hızla arttığını söylerken, aynı zamanda hizmet düzeyi anlaşmalarının (service level agreements) karşılanmasının da zor ve maliyetli olduğunun altını çiziyor. Araştırmada yer alan tüm kurumların 3’te1’i, personel verimliliğinin veri merkezlerinde bulunan çok sayıda uygulama yüzünden zarar gördüğünü belirtiyor. Son olarak araştırmada yer alan kurumların %71’inin tekilleştirme (deduplication) teknolojisi gibi veri yükünü azaltma çözümlerine yönelmesinin bir nedeni olarak veri merkezlerinde veri miktarının fazlalığı ve bunun oluşturduğu karmaşa da katılımcıların dile getirdiği bir problem olarak karşımıza çıkıyor.
    * Güvenlik, yedekleme, kurtarma ve aralıksız veri koruması gibi başlıklar 2010 yılının en önemli girişimleri olacak gibi görünüyor. Sanallaştırma teknolojileri ise yine veri merkezleri için 2010 yılının önemli bir projesi olacak. Araştırmaya katılan kurumların %82’si, güvenlik konusunu önemli ya da kesinlikle önemli şeklinde ifade ederken, %79’u ise yedekleme ve kurtarma konularını önemli/kesinlikle önemli olarak tanımlıyor. Son olarak kurumların %76’sı, “aralıksız veri korumasını” kendileri açısından birincil önemdeki konu olarak belirtiyor.
    * Personel alımı ve var olan bütçe arasındaki bağ, bu araştırma sonuçlarında da kendini gösteriyor. Araştırmaya katılan kurumların yarısı, kadrolarının önemli derecede/son derece yetersiz olduğunu ifade ediyor. Kalifiye iş başvuruları ve bunlara uygun bütçe ayrımının iş alım sürecinin iki önemli konusu olduğu vurgulanıyor. Kurumların % 76’sı, kurumlarda bu yıl aynı ya da daha fazla sayıda açık iş pozisyonu olacağını söylüyor.
    * Felaket Kurtarma konusu da geçen iki sene olduğu gibi bu yılki veri merkezleri araştırmasında değinilen konulardan biriydi. Araştırma sonucuna göre, kurumların ellerinde bulunan felaket kurtarma planlarının 3’te 1’i, yazılı belge olarak hazırlanmış olmamakla beraber üzerinde mutlaka çalışılması gereken planlardan oluşuyor. Üstelik bulut bilişim, uzak ofis ve sanal sunucular gibi birtakım BT konuları bu planların içinde yer almıyor. Kurumların 3’te 1’i, son 12 ay içinde felaket kurtarma planlarını hiç yeni bir değerlendirmeye tabi tutmadıklarını söylüyor.
    * Sanal makinaların korunması kurumlar için önemli bir BT konusu olarak karşımıza çıkıyor. 2010 yılında kurumların %82’si, sanal makina teknolojileri ile ilgili planlarından bahsediyor. Sanal makine imajlarındaki granüler kurtarma, sanal makina veri korumasındaki en önemli konu olarak açıklanıyor.

TAVSİYELER

    * Heterojen ortamları destekleyen ve bilgi fazlalığını ortadan kaldıran yazlımlar, veri merkezlerindeki karmaşık yapıyı azaltmak üzere yeni teknolojilerden faydalanmak isteyen orta ölçekli kurumlar için oldukça önemli.
    * Kurumlar, gereksiz verileri ortadan kaldırmak ve depolama ile ağ maliyetlerini azaltmak için tekilleştirme (deduplication) çözümünü bilgi kaynağına yakın şekilde konumlandırmalılar.
    * Veri merkezi yöneticileri, felaket kurtarma, aralıksız veri koruması, depolama sanallaştırması, tekilleştirme, “thin provisioning,” depolama kaynak yönetimi gibi yeni teknolojilerden faydalanarak, yeni depolama araçları satın almaksızın heterojen sunucu ve depolama ortamları arasındaki depolama araçlarını yönetmek gereksinimi içindeler. Depolama yönetimine bütüncül (holistic) bir yaklaşım sergileyen kurumlar, depolamaya ilişkin bütçe artışlarını kontrol edebilirler hatta yeni depolama cihazı satın alma planlarını erteleyebilirler.
    * Kurumlar, iş sürecini etkilemeyecek yeni felaket kurtarma test yöntemleri uygulayarak ve değerlendirerek felaket kurtarma testlerinin başarı seviyesini yükseltmeliler.
    * Kurumlar, bilgi yönetimini basitleştirmek üzere hem fiziksel hem de sanal makinaların korunması amacıyla tek ve konsolide bir platform kullanmalılar.

Kaynak:/www.socialnewsturkey.com

http://sistemguvenligi.blogspot.com/

Karmaşık Yapı Veri Merkezleri İçin Sorun Oluşturuyor

2010-01-27T16:44:00.000+02:00

Üç yıldan bu yana her sene Veri Merkezleri ile ilgili kapsamlı bir araştırma yürüten ve çıkan bulguları rapor haline getirerek kullanıcılara sunan Symantec, son çalışma sonucu olarak karmaşık yapının ile çok sayıda uygulama ve felaket kurtarma planlarının, veri merkezlerinin başlıca sorunlarını oluşturduğunu ortaya çıkarttı.

Altyapı yazılımları sağlayıcısı Symantec, 2010 Yılında Veri Merkezleri’nin Durumu (2010 State of the Data Center study) adlı çalışmasının bulgularını açıkladı.

Üç yıldan bu yana her sene Veri Merkezleri ile ilgili kapsamlı bir araştırma yürüten ve çıkan bulguları rapor haline getirerek kullanıcılara sunan Symantec, son çalışma sonucu olarak karmaşık yapının ile çok sayıda uygulama ve felaket kurtarma planlarının, veri merkezlerinin başlıca sorunlarını oluşturduğunu ortaya çıkarttı.

Araştırma sonuçlarına göre, orta ölçekli kurumlar (2.000 ile 9.999 arası çalışana sahip), BT maliyetlerini en aza indirgemek ve veri merkezlerinin gün geçtikçe artan karmaşık yapısını etkin şekilde yönetebilmek amacıyla, bulut bilişim, tekilleştirme (deduplication) –tekrarlı veri dosyalarının temizlenmesi, kopyalama (replication), depolama sanallaştırması ve aralıksız veri koruması gibi zamanın çığır açan teknolojilerinden küçük ya da büyük ölçekli kurumlara göre daha çok faydalanma eğilimindeler.

Orta ölçekli kurumlarda görev alan BT yöneticilerinin, küçük ve büyük ölçekli işletmelerde yer alan BT yöneticilerine göre, 2010 yılında veri merkezlerinde daha farklı uygulamalar kullanılacakları öngörülüyor. Çalışmaya göre, orta ölçekli kurumlar, küçük ve büyük ölçekli rakiplerine göre personel alımına ve eğitim programlarına çok daha fazla önem gösteriyorlar.

Çalışmada ortaya çıkan önemli bulgular arasında; “Artan karmaşık yapı” ve “uygulama sayısının fazlalığı” veri merkezleri ile ilgili en temel ve en çok değinilen konuların başında geliyor. Araştırmaya katılan kurumların çoğu, veri merkezleri ile ilgili 2010 yılı için “önemli,” ya da “kesinlikle önemli” olarak tanımladıkları 10 ya da daha fazla girişim olacağından bahsederken, yüzde 50’si ise 2010 yılında kendi veri merkezlerinde “önemli” değişiklikler beklediklerini ifade ediyor.

Araştırmaya katılan kurumların yarısı, veri merkezlerindeki uygulamaların önemli oranda/hızla arttığını söylerken, aynı zamanda hizmet düzeyi anlaşmalarının (service level agreements) karşılanmasının da zor ve maliyetli olduğunun altını çiziyor. Araştırmada yer alan tüm kurumların 3’te1’i, personel verimliliğinin veri merkezlerinde bulunan çok sayıda uygulama yüzünden zarar gördüğünü belirtiyor.

Kurumların yüzde 71’inin tekilleştirme (deduplication) teknolojisi gibi veri yükünü azaltma çözümlerine yönelmesinin bir nedeni olarak veri merkezlerinde veri miktarının fazlalığı ile bunların oluşturduğu karmaşaya dikkat çekiyorlar.

Çalışmanın sonucunda kurumlara, gereksiz verileri ortadan kaldırmak ve depolama ile ağ maliyetlerini azaltmak için tekilleştirme (deduplication) çözümünü bilgi kaynağına yakın şekilde konumlandırmaları, konsolide bir platform kullanmaları tavsiye ediliyor.

Kaynak:turk.internet.com

http://sistemguvenligi.blogspot.com/

Gmail kullananlar dikkat!

2010-01-26T14:52:00.000+02:00

ABD Hükümeti Google'a da el attı; Mailleri izleyecek!
Çin'li hackerların Google'a yaptıkları saldırı ardından ABD hükümeti harekete geçti.

Gmail hesaplarına arka kapı erişim sistemi yaratıldı. Bu özellikle Çin'li hackerların neleri sömürüp sömürmediği bilgilerine ulaşmak için kullanmayı hedefliyorlar. Bir istismarın söz konusu olması ihtimaline karşılık. Bu sistem Google'a özgü bir sistem değildir. Dünya da örnekleri de vardır. İsviçre Kanada ve İngiltere gibi.

Bu sistem ABD'de 1994 yılında "İletişim Yardım Kanunu Uygulama Yasası" ile birlikde yürürlüğe sokularak, FBI ve NSA (Ulusal Güvenlik Acentesi) kontrolü altında telefon şirketleri yardımıyla gizli dinleme sistemini kurmuşlardır.

Ardından FBI yasadışı bir şekilde, Amerikalılar'ın telefonlarını dinlemiş, 2002 ve 2006 yılları arasında 3500 kere.Görevi kötüye kullanmak endişe verici olmasının yanında bunlar resmi olarak lanse edilen ve gün yüzüne çıkanları. Bunun dışında gayri resmi olanları siz düşünün.

Bu nedenle hemen akla gelen, sistemi de kontrol ve emniyete alan başka bir sistemin de gerekiyor olmasıdır. Kontrol edilemezse aynı olayların gerçekleşemeyeceğini kimse söyleyemez.

Bu riskler teorik değildir.11 Eylül'den sonra, NSA, telefon çağrılarında gizlice dinlemesi için bir nezaret altyapısını inşa etti, ve prosedürle ilgili kuralların, Amerikalı olmayanların ve uluslararası telefon çağrılarının, dinlenmek olduğunu belirtmesine rağmen ABD'de geniş yer buldu.NSA analistlerinin, onlara verilen yetki dahilinde kalmayıp haricinde de çokca veriyi topladığı anlaşıldı.

Ama o, bir telekomünikasyon nezaret altyapısının en ciddi yanlış kullanımı değildir. Yunanistan'da, 2004 haziran ile 2005 mart tarihleri arasında birisinin Yunan hükümetin üyelerine ait olan 100 cep telefonunu gizlice dinlediği tespit edilmiştir.Dinlenenler arasında başbakan,savunma bakanları,dışişleri ve adalet bakanları vardı.

Bunun ardından Ericsson, Vodafone'nin ürünlerine dinlemeyi sağlayan teknoloji yeteneğini inşa ederek sadece hükümet yetkililerinden gelen talep doğrultusunda sistemleri onlar için aktif ettiler.Ama yunanistan bu yaşananlar ardından bile sisteme başvurmadılar.

Bu noktada sorulması gereken soru;"Bu yasa koyucuları bir gün geldiğinde kendi kişisel hakları da aynı şekilde istismar edilirse o zaman ne yapacaklar?"

Kaynak:www.veteknoloji.com

http://sistemguvenligi.blogspot.com/

Facebook'ta yeni tehlike

2010-01-26T14:47:00.001+02:00

Facebook'taki grup isimlerine dikkat.
350 milyonun üzerinde kayıtlı kullanıcısı bulunan sosyal ağ platformu Facebook, şimdi de gruplardaki isim değişikliği nedeniyle kullanıcıları sıkıntıya sokuyor. Başka bir isim altında gruba dahil olan kullanıcılar, grup adının değiştirilmesiyle birlikte bambaşka bir gruba dahil olabiliyor.

Facebook'ta kurulan gruplar binlerce kişiyi tek çatı altında toplamayı başarırken, Facebook'ta hemen her konuda açılan bir gruba rastlayabilmek mümkün. Ancak kullanıcıların canını sıkan nokta grup adında sonradan değişiklik yapılabilmesı ve kullanıcıların hiç istemediği bir gruba farkında olmadan dahil olması.

Örneğin "Dünyada barış istiyoruz" şeklinde açılan bir grup adına üye olan kullanıcılar, daha sonra gruplarına bakma gereği duymadığından grubu kuran kişi ya da kişiler grup üzerinde diledikleri değişikliği yapabiliyor ve buna isim değişikliği de dahil. Daha sonra "Dünyada barış istiyoruz" grubuna giren kullanıcıyı bir arkadaşı uyarıyor: "Senin PKK'yı destekleyen bir grupta ne işin var?". Kullanıcı ise şaşkın bir şekilde gruplarını kontrol ediyor ve hakikaten de böyle bir isme sahip gruba dahil olduğunu görüyor. Söz konusu kullanıcı böyle bir gruba girmediğine emin ve bu gruba nasıl dahil olduğunu çözmeye çalışıyor.

Bu durumda akla ilk gelen şey ise hacker'ların söz konusu kullanıcının hesabını ele geçirmesi ve bu gruba hacker'ın üye olması. Ancak son günlerde artan bu olayların kaynağı maalesef bir hacker değil. Aksine, kullanıcılar bu gruplara bilinçli bir şekilde giriyor ve grup adı değişikliğine kurban gidiyor. Önceleri binleri çekecek şekilde grup adıyla ortaya çıkan bazı kişiler, ardından grup adını değiştirerek üyesi olan binlerce kişiyi de bu yeni isim altında toplamış oluyor. Kullanıcılar genel olarak üye oldukları gruplara tekrar göz atmadığından bu grupta kalmayı sürdürüyor.

YAHUDİ TARAFTARI BİR GRUP BİRDEN HİTLER'İ SEVMEYE BAŞLARSA...

Bunun bir örneği aylar önce yaşanmış ve FoxNews haber portalında ilgili haber yayınlanmıştı. Habere göre Facebook'ta "I heart Jews" yani "Yahudileri seviyorum" şeklinde açılan bir grup, daha sonra bu şekilde 100.000 üye çekmeyi başarmıştı. Ancak aradan bir süre geçtikten sonra grup adını "I heart Jews" yerine "Hitler: Great Modern Man of History" (Hitler: Tarihin en modern insanı") olarak değiştiren grup yöneticileri, olayın ortaya çıkmasıyla birlikte ufak çaplı bir krize neden olmuştu.

Bu nedenle üye olduğunuz grupları gözden geçirmenizde fayda var; zira normalde hiçbir şekilde dahil olmak istemediğiniz bir gruba farkında olmadan girmiş olabilirsiniz.

GRUP İSMİ BİR YILDIR FACEBOOK DENETİMİNDEN UZAK

Facebook'ta kurulan bir grup adının değiştirilmesi daha önce izne bağlıydı. Grup adını değiştirmek isteyen grup yöneticileri, bunun için Facebook'a e-posta göndermek durumundaydı. Ancak 2009 yılının Şubat ayında Facebook'un aldığı bir kararla artık kullanıcılar kendi başlarına da grup isimlerini değiştirebilme yetkisine sahip oldu. Facebook, bu yetkiyi grup yöneticilerine bırakarak sadece imla hataları gibi küçük sorunlar nedeniyle grup adını değiştirmek için Facebook'a başvuran kullanıcıların önüne geçmeye çalıştı.

Kaynak:www.veteknoloji.com

http://sistemguvenligi.blogspot.com/

Internet Explorer'da daha çok hata

2010-01-26T13:52:00.001+02:00

Kılı kırk yaran güvenlik şirketleri microsoft'a kabus yaşatmaya devam ediyor. tüm uyarılara rağmen iki yıldır kapatılmayan bir hata tüm sistemleri tehdit ediyor

Core Security Technologies şirketinden Jorge Luis Alvarez Medina'nın yaptığı açıklamaya göre Internet Explorer tarayıcısı içinde, kötü niyetli kişilerin kullanıcının bilgisayarına girip dosyaları görüntüleyebilmesine olanak veren bir hata keşfedildi.
Hatanın keşfedilmesi yeni değil, Medina, iki yıl önce de aynı hatayı Microsoft'a rapor ettiklerini, Microsoft'un hatayı yamamak için bazı önlemler aldığını fakat bu güvenlik açığının hala tarayıcıda bulunduğunu belirtti. Medina, 3 Şubat'ta gerçekleşecek Black Hat hacker toplantısında durumun tartışılacağını sözlerine ekledi.
Medina'nın açıklamasına göre bu hata tüm Windows sürümlerinde, NT'den 7'ye kadar ve tüm Internet Explorer sürümlerinde bulunmakta.

Kaynak:www.computerworld.com.tr

http://sistemguvenligi.blogspot.com/

Google'a Sanal Saldırılar, Obama Yönetini Zorda Bıraktı

2010-01-26T10:43:00.000+02:00

Google, 2006 yılında google.cn portalını açarken, Çin'in,"insan hakları" ve benzeri hassas konularda arama sonuçlarının sansür edilmesi yönündeki taleplerini kabul etmişti. Ancak Çin ile Google arasında son günlerde meydana gelen sansür tartışmalarının ardından, 'Arama Devi'nin, Çin kaynaklı olduğu ifade edilen saldırılarla karşılaşması, Obama yönetinin de başını ağrıtıyor.
'Arama Devi'nin, son dönemde Çin kaynaklı olduğu ifade edilen saldırılarla karşılaşması, Obama yönetinin de başını ağrıtıyor.

Konuya ilişkin soruları cevaplayan Beyaz Saray sözcüsü, Başkan Barack Obama'nın, "bir açıklama" ve "sorumluların cezalandırılmasını" istediğini ifade etti. Gözlemciler, açıklamanın Çin'in, Dışişleri Bakanı Hillary Clinton'un eleştirilerine yanıt vermesinin ardından yapılmasına dikkati çekiyorlar. Cuma günü bir açıklama yapan Çin Dışişleri sözcüsü, Amerikan yönetimini temelsiz suçlamalarda bulunmaması yönünde uyarmıştı.

İnternetin, Çin'in gelişiminde katkı sunan araçlardan biri olduğunu ifade eden Dışişleri Bakanı Clinton, bilgiye erişimin engellenmesinin o ülkelerin gelecek yüzyılla bağlantırını riske ettiğini açıklamıştı. Çinli otoritelere seslenen Clinton, sorumluların bulunması için gereken soruşturulmanın yapılmasını istemişti.

Google, 2006 yılında google.cn portalını açarken, Çin'in,"insan hakları" ve benzeri hassas konularda arama sonuçlarının sansür edilmesi yönündeki taleplerini kabul etmişti.

Kaynak:turk.internet.com

http://sistemguvenligi.blogspot.com/