Günlük arşivler: Kasım 21, 2013

TEKNOLOJİ : Outlook Güvenliğine dikkat edin !!!

Virüs ve zararlı yazılımların en hızlı yayıldığı ortamlar şüphesiz ki e-postalardır. Her gün gönderilen binlerce spam e-postasının çoğu reklam ve phishing ile alakalı olsa da çok büyük bir bölümü de bilgisayarınızı etkileyip zararlı kodların yayılmasını sağlayan içeriklerdir. Bu nedenle kaynağını bilmediğiniz e-postaları açarken ve özellikle eklerindeki dosyaları çalıştırırken mutlaka dikkatli olmalısınız ve mümkün mertebe bu tip e-postalara güvenmemelisiniz.

Özellikle MS Outlook ve benzeri e-posta client yazılımlarının basit yapıları sayesinde virüs yazarları rahatlıkla bu programları basit kodlarla kendi lehlerine çalışan bir alete dönüştürebiliyorlar. Bazen tanıdığınız birinden gelen bir e-posta bile başınıza büyük dertler açabilir. Ekteki dosyayı çalıştırdığınız an kişisel bilgileriniz tehlikeye girer ve program kendisini Outlook’a adapte ederek sizin kişi listenizdeki yüzlerce kişiye e-posta gönderir. Bu şekilde siz de tanıdığınız birinin başını bu zararlı yazılımlarla derde sokmuş olabilirsiniz.

Outlook’un güncellenmemiş versiyonlarında bulunan güvenlik zafiyetleri ya da iyi yazılmış virüs kodlarıyla bu saydığımız işlemler her gün binlerce bilgisayarda gerçekleşiyor. Bu şekilde yayılan virüsler ise kişisel bilgi güvenliğini çok ciddi anlamda tehdit ediyorlar. Sonuç olarak bu tip tehlikelerden korunmanın en basit iki yöntemi, Outlook’unuzu güncel tutmak ve anlamsız e-postaların eklerini açmamak. (Outlook 2000’den itibaren güvenlik konusunda önemli adımlar atıldı bu şekilde basit HTML kodları tehlike yaratmıyor ama daha eski Outlook versiyonları da kullananlar mevcut. Siz de onlardan biriyseniz Outlook’un şu güncellemesini mutlaka kurmalısınız.)

Bir diğer önemli güvenlik notu da bilgisayarınızda muhakkak güncel bir anti-virüs yazılımı bulundurmalısınız. Açmanız gereken bir e-posta eki varsa da öncelikle bu eki anti-virüs ile taratmalısınız. Bazen virüslü bir bilgisayardan çıkan zararsız dosyalar da bu virüslerden etkilenebiliyor.

Özellikle e-posta eklerinde sıkıntı olduğu için Outlook’ta kural tanımlayarak içerisinde dosya eki bulunan e-postaları ayrı bir klasöre gitmesini sağlayabilirsiniz. Bu sayede ekli dosyaları gözden kaçırma şansınız kalmaz ve bu ekleri tarama işlemi yaparak daha güvenli hale getirebilirsiniz.

Araçlar -> Güven Merkezi -> E-posta Güvenliği

Altından Tüm standart postaları düz metin biçiminde oku‘yu işaretleyerek gelen e-postanın içindeki HTML ya da diğer problem yaratabilecek kodları ekarte etmiş olursunuz.

Ayrıca bilgisayarınıza otomatik e-posta gönderen bir virüs bulaştığından şüpheleniyorsanız hemen bilgisayarınızı güncel bir antivirüs programıyla taratmalısınız. Bunun dışında veri trafiğini görebilmek adına bilgisayarınızda mutlaka bir firewall yazılımı da kurulu olmalı. Bilgisayarın temizlendiğinden emin olduktan sonra da e-posta şifrelerinizi değiştirmelisiniz. E-posta şifresi belirlerken bilindik sadece rakam ya da sadece harflerden oluşan kısa şifreleri tercih etmemelisiniz.

TEKNOLOJİ : CMS (İYS) Güvenliği

CMS (Content Management System) ya da Türkçe’si ile İYS (İçerik Yönetim Sistemleri), son yıllarda web sayfaları oluşturmada kullanılan en etkili ve pratik yollardan biri. Hali hazırda bunlardan en popülerleri WordPress, Joomla, Drupal ve benzeri sistemler hem yerli hem de yabancı onbinlerce sitede aktif olarak kullanılmakta. İYS’lerin getirdiği avantajlar yadsınamaz ama hepsinin ortak özelliği olan açık kaynak kodları başta olmak üzere bir çok tehlikeyi de beraberlerinde getirmekteler. İşte bu nedenle güvenlik, İYS’lerde yadsınmaması gereken bir husus. Bu yazıda da kullandığınız İYS’lerde sitenizin nasıl daha güvenli hale getirebileceğinize dair ufak ipuçları vereceğiz.

Güncelleme

İYS’lerin en büyük avantajlarından biri, bir çok yazılımcı tarafından sürekli olarak güncellenmeleridir. Bu sayede fark edilen güvenlik zafiyetleri çok kısa sürede giderilebiliyor. Fakat siz bu güncellemeleri kaçırırsanız siteniz tehlikelere açık hale gelebilir. Bu nedenle güvenliğin ilk adımı olarak kullandığınız İYS’nin en güncel versiyonu olduğunu kontrol etmelisiniz. Hatta güncel güvenlik açıklarıyla alakalı gönderileri de takip listenize almalısınız. WordPress ve Joomla için haber başlıklarına tıklayarak ulaşabilirsiniz.

Eklenti ve Temalar

İYS’lerin yine büyük kolaylıklarından biri sahip oldukları binlerce eklenti ve tema. Bunlar sayesinde sitenizi çok kolay bir şekilde özelleştirip istediğiniz fonksiyonları çalıştırabiliyorsunuz. Fakat yine bu özelliğin getirdiği dezavantajlardan en büyüğü güvenlik hususunda. Eklenti ve temalarda kullanılan kodlar daha spesifik yazılımcılar tarafından yaratıldığı için güvenlik zaman zaman ikinci plana atılabilir. Bu nedenle bu kodların arasında güvenlik zafiyeti oluşturan parçalar olabilir ve yine bunun sonucunda sitenize hacker’lar bu açıkları kullanarak saldırabilir. Bir diğer problem ise özellikle ücretli olarak satılan eklenti ve temaların ücretsiz olarak sunulduğu yerlerde (warez) kasti olarak eklenti ve temalara kodlar yerleştirilebilmekte. Bu sayede bunları kullanan kullanıcılar daha sonra farkına varmadan sitelerinin saldırı alabildiğini görmekteler.

Bunların önüne geçebilmek için kullandığınız eklenti ve temaları doğru seçmelisiniz. Bu eklenti ve temaların İYS’lerin resmi sitelerinden ya da çok güvenilir sitelerden indirildiğine emin olmalısınız. Yine indirilirken eklenti ve temanın popülerliğini göz önünde bulundurarak indirmelisiniz. Kıyıda köşede kalmış bir eklenti hiç beklemediğiniz güvenlik zafiyetleri oluşturabilir.

Saldırı Çeşitleri

Saldırganlar kodlarına vakıf oldukları için İYS kullanan sistemlere belli metodlar kullanarak saldırmaktadırlar. Bunların en popülerleri yukarıda da belirtilen zafiyetleri de kullanarak yaratılan arka kapılardır (backdoor). Bu arka kapılar sayesinde sunucu üzerin nüfuz eden saldırganlar çeşitli kodlar çalıştırarak sisteminizin yönetim paneline erişim sağlayabilir. Bu aşamadan sonra ise sitenize sizin yapabildiğiniz her türlü müdahaleyi gerçekleştirebilir. Özellikle eklenti ve güncel olmayan versiyonlarda tespit edilen açıklar sayesinde bu tip saldırılar görülebilir.

Sayfanızda backdoor olup olmadığını en basit yoldan değiştirilmiş sayfa isimleriyle tespit edebilirsiniz. php1.php, a.php, x.php benzeri daha önce görmediğiniz ve yüksek boyutlu dosyalar muhtemelen backdoor’dur. Ayrıca normalde var olan index.php ve benzeri sayfalarınızın içine de zararlı kodlar eklenerek bu sayfaların birer backdoor’a dönüşmesi sağlanabilir.

Bu saldırılardan korunmanın farklı yolları var. Öncelikle saldırı altında olduğunuzu anladığınız an kayıtlara bakıp bu saldırıları yapan IP’leri engellemelisiniz. Yine websayfanızın admin ya da kullanıcı giriş sayfasında yeterli güvenlik önlemi olduğundan emin olun. İYS’lerin ortak kullandığı ve dışarıdan dosya yüklenmeye izin verilen klasörlere erişimi dışarıdan kesin. Bunun en basit yolu bu klasörlere .php uzantılı dosyaların yüklenmesini engellemek olabilir. Bunu sitenizin .htaccess dosyasın aşağıdaki satırları ekleyerek yapabilirsiniz.

<Files *.php>
Deny from All
</Files>

Hali hazırda sitenize bulaşmış bir backdoor var ise en kısa yoldan ilgili dosyayı bulup kaldırarak kurtulabilirsiniz. Fakat bazen backdoor’lar birden fazla dosyaya bulaşabilmekte bu nedenle tespit edilmeleri güç olabilmektedir. Aynı şekilde kullandığınız bilgisayarda var olan bir zararlı yazılım siz FTP yardımıyla web sayfanıza ulaştığınızda bulunan tüm dosyalara backdoor oluşturabilir. Bu durumda FTP’deki tüm dosyaları bilgisayarınıza indirip çeşitli yazılımlarla zararlı kodları taratıp temizledikten sonra tekrar atabilirsiniz. Aynı şekilde backdoor’lar genellikle eval ve base64_decode gibi şifrelenmiş kodlardan oluşabilir. Bu tip aramalar işinizi kolaylaştıracaktır. Eğer web sayfanıza SSH ile bağlanma şansınız varsa komut satırından bu tarama ve temizlik işlemini yapabilirsiniz. Bunun için

# grep -ri "eval" [dosya yolu]
find -type f -ctime -0 | more

gibi komutlar kullanabilirsiniz.

Bazı backdoor’lar ise web sayfanızın çalışmasına engel olmadan arka planda iframe’ler ile çeşitli zararlı kodlar çalıştırabilir. Sitenizin bu kodları yayıp yaymadığını basitçe bir antivirüs yazılımıyla test ederek görebilirsiniz. Yukarıdaki metodlar ile yine web sayfanızı temizleyebilirsiniz. Bu tip durumlarda kullandığınız bilgisayarı da taratmayı ihmal etmemelisiniz. Ayrıca mümkün olduğunca güvenmediğiniz bilgisayarlardan web sayfanızın yönetim paneline ya da FTP’sine erişim sağlamamalısınız.

.htaccess Kullanımı
.htaccess dosyası yardımıyla web sayfanızın güvenliğini büyük ölçüde sağlayabilirsiniz. Basitçe aşağıdaki adımları mevcut .htaccess dosyanıza alt alta ekleyebilirsiniz.

Config dosyanızı güvenceye alın;

<Files config.php>
order allow,deny
deny from all
</Files>

Yalnızca sizin IP adresinizden admin klasörlerine erişim sağlansın; (kod admin klasörlerinin içinde kullanın)

order deny,allow
allow from 1.0.1.1 (kendi IP adresinizle değişin)
deny from all

Saldırı potansiyeli gördüğünüz IP adreslerini yasaklayın;

<Limit GET POST>
order allow,deny
deny from 200.080.21.1 (saldırganın IP aralığını yazın)
allow from all
</Limit>

İYS yapısını saklayın;

# directory browsing
Options All -Indexes

Dosya tiplerinde kısıtlama yapın;

Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>

Özel dosyaları dışarıdan erişime engelleyin;

# Protect the .htaccess
<files .htaccess="dosya yolu">
order allow,deny
deny from all
</files>

Dosya İzinleri

FTP’nizde bulunan dizin ve dosyaların izinleri yine güvenlik açısından büyük önem arz etmektedir. Bu konuda tüm dosyalarınızın 644 (rw, r–, r–) ve tüm dizinlerinizin 755 (rwx, rx, rx) olduğundan emin olmalısınız (config dosyaları ve bazı özel dosyalar haricinde). Bu şekilde dizinler içerisinde dışarıdan gelen bir müdahale sonucu yeni dosyaların yaratılmasının önüne geçebilirsiniz.

Güvenlik İpuçları

– Yönetici panelinize kimlerin girdiğini iyi takip edin ve buranın güvenliğini her zaman ön planda tutun.
– Dizinlerinizin güvenliğini arttırın ve dışarıdan yazmaya karşı önlemler alın.
– Sürekli web sayfanızın yedeğini alın.
– Her zaman güvenlik konusunda tetikte olun, hiç beklemediğiniz bir zamanda bir saldırıyla karşı karşıya kalabileceğinizi unutmayın.

JAPONYA : TSUNAMİ ANI KAMERALARA BÖYLE YANSIDI

VİDEO LİNK :

BÜYÜK ORTADOĞU PROJESİ /// MİLLİYETÇİ Hareket Partisi (MHP) Gazipaşa İlçe Başkanı Me hmet Yüksel : “Son sözümüzü söylemedik”

MİLLİYETÇİ Hareket Partisi(MHP) Gazipaşa İlçe Başkanı Mehmet Yüksel, Başbakan Recep Tayyip Erdoğan’ın Diyarbakır’da Barzani ve Perver ile görüşmesine yönelik çarpıcı açıklamalarda bulundu.

Bunun kabul edilemeyeceğine dikkat çeken Yüksel, "Sayın Başbakanın Diyarbakır’daki bu programı Türk milliyetçilerini hiç şaşırtmadı. Zaten iktidara geldiği ilk gün, ‘ben Büyük Ortadoğu Projesi’nin (BOP) Eşbaşkanıyım’ dedi. BOP’u hepimiz çok iyi biliyoruz. Ancak bizim Türk milletinin algılayamadığı bir süreç yaşandı ve yaşanmaya da devam ediyor. Açılım sürecini başlattılar, aslında bu sürecin amacı; Türkiye’yi bölme ve parçalama sürecidir. Yıllar önce yayınlanan haritaları hatırladığımız zaman, sıranın Türkiye’ye geldiğini görmek hiçte zor değil. Irak, Mısır, Libya ve Suriye’de yaşanan süreç aslında hiçte şaşırtıcı bir süreç değil. AKP hükümeti, Kuva-yi Milliye, Misak-ı Milli ve Kurtuluş Savaşı ile bir hesaplaşma içerisindedir. Bunu hepimizin çok iyi analiz etmesi gerekmektedir. Daha önce ‘Ne Mutlu Türküm Diyene’ tabelasının kaldırılışının, bu ziyaretin öncesine getirilmesi, bu görüşmenin altyapısının bir hazırlığıdır. Ülke bölünmeye doğru götürülmektedir, Türklük unutturulmaya çalışılıyor, başka kavramlar ön plana getirilmeye çalışılıyor” dedi.

BAŞBAKAN SUÇ İŞLİYOR

Başbakan Erdoğan’ın anayasal suç işlediğine dikkat çeken MHP’li Yüksel, “Başbakan bunun hesabını verecektir. Bu buluşma tamamen bir şov niteliğindedir. Devletin protokolü hiçe sayılmıştır. Başbakanın Türklükle ve Türkiye’yle ilgili bir zafiyeti bulunuyor. Diyarbakır Belediye Başkanına dün demediğini bırakmazken, bugün elele kuzu sarması şeklindedirler. Ayrıca başbakan ilk kez ‘Kürdistan’ ibaresini kullanmıştır, bu sürecin başladığına bir işarettir. Doğu ve Güneydoğu Bölgesi bir Kürt Bölgesi değil, Türk Bölgesi’dir. Sayın Demirel’in söylediği bir söz vardır; ‘sandığa küsülmez, Türk milleti sandıkta zor zamanda doğru kararlar vermiştir’ demiştir. Türk milleti bunların hesabını AKP hükümetinden soracaktır.

Başbakan ve diğerleri, Türk milletine vermiş oldukları bu zararın bedelini ödeyeceklerdir. Türk milleti, hiçbir bölgesinden vazgeçmeyecektir. Bu iller, ilçeler, beldeler ve mezralar Türkiye Cumhuriyeti’nin birer parçası olarak kalmaya devam edeceklerdir. Hiç kimse bu bölgeye Kürdistan diyemez. Türk Milliyetçileri, inatla ve sabırla hükümetin yaptıklarını izlemektedir. Ülkücüler, Türk Milliyetçileri henüz son sözünü söylemedi. Onlar istemeden bü ülkede bir çakıl taşı yerinden oynamaz" şeklinde konuştu.

PROGRAM TAVSİYESİ : SİSTEMİNİZİ KONTROLDE TUTUN /// System Explorer

System Explorer olan ücretsiz , Sistem Internals keşfi ve yönetimi ödül kazanan yazılım. Bu küçük yazılım size yardımcı çok yararlı araçları içerir Sistem kontrolünden tutun, System Explorer ile hızlı istenmeyen süreçleri veya tehdit belirlemek için kullanabilirsiniz. System Explorer 29 dilde çevrilmekte ve taşınabilir sürümü bulunmaktadır.

Ana Özellikler

  • Görevler, Süreçler, Modülleri, başlatılması, IE Eklentileri, Uninstallers, Windows, Hizmetler, Sürücüler, Bağlantıları ve Açılış Dosyaları hakkında detaylı bilgi.
  • Ile şüpheli dosyaları kolayca kontrol Dosya Veritabanı veya VirusTotal hizmet.
  • Süreçleri faaliyetleri ve Sistem değişiklikleri kolay izlenmesi.
  • Önemli Sistem kaynakları kullanımı grafikleri.
  • Ayrıntılı Sistemi ve Pil durumu ile Tepsi İpucu.
  • WMI Tarayıcı ve Sistem Ek Bilgi
  • Çoklu Dil Desteği
  • System Explorer GERÇEK ücretsiz!

Buradan ulaşabilirsiniz.

PROGRAM TAVSİYESİ : Lavasoft Registry Tuner Kampanyası

[​IMG]

Lavasoft Registry Tuner kampanyası bulunuyor.

Buradan ulaşabilirsiniz.

TEKNOLOJİ : Nedir Bu Microsoft Sharepoint ?

Kurumlardaki en büyük problemlerden biri ortak çalışma ve bilgi paylaşımı konuları olarak bilinmektedir. Kurum içinde farklı birim veya lokasyonda bulunan kişilerin beraber bir doküman üzerinde çalışmaları kadar zor bir durum yoktur. Bir kişi dokümanı hazırladıktan sonra mail ile bir başkasına gönderir. Dokümanı mail yolu ile alan kişi gerekli yerleri doldurduktan sonra yine işlemi başka biri için gerçekleştirir ve bu böyle devam eder. Böyle bir durumda dokümanın uygun olarak düzenlenememesi hatta ilk dokümanı oluşturan kişinin dokümanı aldığı zaman dokümanı tanımaması bile olası biri durumdur.

Kurumlarda karşılaşılan diğer sorunlardan bir tanesi ise bilgi paylaşımının az olmasıdır. İşe yeni giren personelin kimse tarafından tanınmaması yaşanan bir problemdir. Yine aynı şekilde yeni personelin şirket hakkında veya çalışma arkadaşları hakkında bilgilere sahip olamaması olağan durumlardandır.

Kullanılan kâğıt formların (izin formu, talep formu vs.) kurumlara çıkardıkları fatura herkes tarafından bilinen bir gerçektir. Bu formların doldurulması ve yine yetkili kişiler tarafından onaylanması aşamasında yaşanan sıkıntılar tüm çalışanlarca bilinen sorunlardandır.

İşte MS Sharepoint tam bu noktada devreye girerek bu problemlerin çoğunu ortadan kaldırabilmektedir. Peki nedir bu MS Sharepoint ?

Sharepoint Microsoft tarafından geliştirilmiş kurumların ortak çalışma, işbirliği ihtiyaçlarına uygun çözümler bulan bir yazılımdır. Sharepoint web teknolojileri üzerine kurulmuş bir teknolojidir. Web özelliği sayesinde kurumlar için işbirliği siteleri, portal ve içerik yönetim hizmetleri sunabilmektedir.

Asp.Net teknolojilerini taban olarak kullanan Sharepoint kurumların web teknolojilerini canlı bir şekilde kullanabilmelerine olanak sağlar.

Sharepoint Server’ın özellikleri;

  • Bilgi Paylaşımı
  • Doküman Yönetimi ve versiyonlanması.
  • Güvenlik.
  • İş akışı ile süreçlerin yönetimi.
  • Arama ve indeksleme işlemleri.

Sharepoint 3 temel özellik ile karşımıza çıkmaktadır:

  • İşbirliği:
    Sharepoint’in en çok önem verdiği konulardan biri olarak işbirliği gösterilebilir. Mevcut sunduğu özellikler ile Sharepoint kullanıcılara Kurumsal İçerik Yönetimi (ECM) hizmetini sunmaktadır. Arama hizmetleri, wikiler, bloglar, portal, siteler ve iş zekası çözümleri ile güçlü bir kurumsal içerik yönetimi çalışması Sharepoint ile kullanıcılara sunulmaktadır.
  • Birlikte Çalışma:
    Sharepoint kurum içinde bulunan diğer Microsoft ürünleri ile ortak çalışma imkanını kullanıcılara sunabilmektedir. Kullanıcıların kullandıkları MS Office ürünleri öncelikli olmak üzere diğer ürünler ile ortak çalışma ortamları yaratılarak tek bir paylaşım noktasından bilgilerin kullanılması sağlanmış olmaktadır. Sharepoint’in sunduğu Intranet ve internet siteleri sayesinde kullanıcıların birlikte çalışmaları sağlanabilmektedir.
  • Platform Özelliği:
    Sharepoint’in en önemli özelliği aslında bir geliştirme platformu olmasıdır. Asp.Net teknolojileri üzerine kurulmuş olan Sharepoint ile kullanıcıların kendilerine özel geliştirmeleri yapabilmektedirler.

Sharepoint iki farklı ürün olarak kullanıcılara sunulmuştur. Bunlardan ilki bedava ve Windows işletim sistemi için olan Sharepoint Foundation’dur. Foundation Sharepoint’in küçük ve orta ölçekli kurumlar tarafından kullanılması için geliştirilmiştir. Bir diğer versiyon ise Sharepoint 2010 Server’dır. Foundation ve Server ürünlerinin farklarını görmek için http://sharepoint.microsoft.com/en-us/buy/Pages/Editions-Comparison.aspx adresine bakabilirsiniz.

MS Sharepoint hitap ettiği kullanıcı profili açısından aynı tipte kullanılan yazılımlardan öne çıkmaktadır. MS Sharepoint aynı anda son kullanıcı, bilgi teknolojileri çalışanları ve geliştiricilere hitap ederek tüm kullanıcı profillerinin aynı ortam ve aynı proje için çalışmasına olanak vererek diğer yazılımlara göre farkını ortaya koymaktadır.

Örnek olarak;

Son kullanıcıların bilgilerini paylaşma ve ortak çalışma ortamlarının MS Sharepoint tarafından wiki siteleri, çalışma alanları, listeler ve doküman kütüphaneleri ile desteklerken, firmaların kendi bünyelerinde kullandıkları ERP sistemleri (SAP, Siebel, PeopleSoft veya Microsoft Dynamics) ile bütünleşmiş çalışarak kullanıcıların diğer sistemler ile bilgi alışverişlerini kolaylaştırmaktadır.

Bu özellikleri sayesinde MS Sharepoint kurumların isteklerinin büyük bir kısmını karşılamakla beraber kurumlara kendi yazılım platformlarını kullanmaları için geniş olanaklar sağlamaktadır.

YÜKSEK STRATEJİ TÜRKİYE

strateji, istihbarat, güvenlik, politika, jeo-politik, mizah, terör, araştırma, teknoloji

%d blogcu bunu beğendi: