Yazar: Mirza | Yayın Tarihi:
04 Haziran 2009 | Yorumlar:
Henüz Yorum Yok :(
Kategori: Bilişim Güvenliği
| Kişisel bilgisayar güvenliğiniz için bunları yapın |
|
|
|
Gelişen bilgisayar yazılım ve donanım teknolojisi hayatımıza kolaylık sağladığı gibi, gerekli açık ve kullanım hatalarıyla büyük zararlarda verebilir. Kişisel bilgisayarlarımıza yapılan saldırılar bahsi geçen zararların en başında ve ilk muhatabımız olarak karşımıza çıkmaktadır. |
|
|
|
İnternet gibi tüm dünyadaki sistemlerini birbirine bağlayan bir teknolojiyi artıları ve getirilerini sayesinde hepimizin vazgeçilmezi haline gelmiştir. Fakat eksileri ve zararlarını da göz ardı edemeyiz. Zarar verme yada kişisel bilgisayarımıza izinsiz sızma amacını güden kişiler teknolojinin tüm imkanlarından yararlanmaktadır. Tüm kişisel veri ve bilgilerimizin saklandığı, özel ve bankacılık bilgilerimizin kullanıldığı bilgisayarlarımızın güvenli kesinlikle ihmal edilemeyecek kadar önemli olduğunu unutmamız gerekir.
Kişisel bilgisayarımızın karşı karşıya kaldığı güvenlik sorunlarını iki maddede toplayabiliriz;
- Virüs, Trojan (Truva Atı), Worm (Soluncan), Spy-Ware / Ad-Ware (Casus Yazılımlar), Dialer (Çevirici) gibi yazılımların bilgisayarlarımıza ve bilgilerimize verdiği zararlar.
- İnternet bağlantısı ve yerel ağ üzerinden sistem ve ağ açıkları sayesinde verilen zararlar.
Bu iki saldırı türünün önlemlerini yani kişisel bilgisayar güvenliğini şu şekilde sıralayabiliriz.
- Kalite ve güvenliğini ispatlamış bir anti-virüs temin edip kullanması.
- Her türlü saldırıya anlık karşılık verebilecek ve kullanıcıyı uyarabilecek bir Firewall kullanılması.
- Spy-ware ve Ad-ware gibi zararlı yazılımlara karşı bilgisayarınızı koruyabilecek program edinilmesi.
- Temin edilen güvenlik programlarının uptade (güncelleme) lerinin otomatik yada çok sık şekilde yapılması
- Her ne sebeple olursa olsun güvenlik programlarının kısa sürelide olsa devre dışı bırakılmaması.
- Güvenliği ispatlanmış, minimum güvenlik zafiyetleri olan işletim sistemlerinin kullanılması.
- Kullandığımız işletim sistemi güvenliğinin sağlanması ve güncellemelerin yapılması.
- İnternette gezinirken tarayıcı ve güvenlik programlarının uyarılarına dikkat edilmesi. Güvenliğine emin olmadığımız sitelere girilmemesi.
- Modem güvenliğinin sağlanması.
- Yerel ağ da paylaşım verilmemesi yada verilmesi gerektiğinde paylaşımın maksimum derecede kısıtlanması. Paylaşım için şifre belirlenmesi ve gereklilik ortadan kalkınca vakit kaybetmeden paylaşımın kapatılması.
- e-mail, Messenger ve forum gibi iletişim yollarında dosya alış-verişinde dikkatli olunması, zaruriyet haricinde güvenliğine emin olmadığınız kişilerden dosya, internet linki vs. alınmaması ve girilmemesi.
- Güvenmeyip girmek zorunda olduğumuz sitelere girerken ip gizleyici programlar yada proxy kullanarak kişisel ip lerimizin bu sitelerden saklanılması.
- İşletim sisteminin özelliğine göre farklı kullanıcılar açılmalı ve kısıtlamaların yapılması. Kişisel bilgisayarımızı farklı kişilere bu kullanıcılarla kullanmasına müsaade etmeli.
- Bilgi aktarma ve saklama araçlarını (CD, disket, memory card, usb bellek, harici harddisk vb.) kullanırken dikkatli olunmalı. Anti-virüs programları tarafından taratmalı ve mümkün mertebe güvenmediğimiz araçları bilgisayarımızda kullanmaktan kaçınılması.
- Bilgisayarımıza yada işletim sistemimize şifre koyulmalı ve şifrenin başkalarıyla paylaşılmaması.
- Kullanılmaması haricinde kişisel bilgisayarın ve internet bağlantısının kapatılması.
Tüm bu önlemlere rağmen art niyetli bir saldırı yada yazılım ile karşılaştığımızda internet ve yerel ağ bağlantısının tamamen fiziksel olarak kesilmesi gerekmektedir. Zararlı yazılımların programlar yada manuel olarak araştırılmalı ve temizlenmeli. İp mizin sabit olmaması halinde modem resetleyerek ip nin değişmesi sağlanmalıdır.
Bilişim Güvenligi ve Bilişim Suçlarına Karşı Mücadele Dernegi
Zaman
|
Yazar: Mirza | Yayın Tarihi:
19 Mayıs 2009 | Yorumlar:
Henüz Yorum Yok :(
Kategori: Bilişim Güvenliği
Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği yönetim kurulu üyesi Mustafa ALTINTEPE ’nin Ülkemizin en büyük AVM dergisi olan Mall Report AVM yer alan ” AVM ’lerde Bilişim Güvenliğine İhtiyaç var” konulu röportajı aşağıda ilginize sunulmuştur.
Bu güzel anlatım için Mustafa ALTINTEPE ’ye ve bu fırsatı bize sağladığı için Demircan Medya Grubu Ailesine teşekkürlerimizi sunarız.
İlgili Röportaj ;
www.cyber-warrior.org
www.bg.org.tr
Yazar: Mirza | Yayın Tarihi:
14 Mayıs 2009 | Yorumlar:
Henüz Yorum Yok :(
Kategori: Bilişim Güvenliği
Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği Tarafından İnegöl Belediyesinde Seminer verilecektir.
www.bg.org.tr
Yazar: Mirza | Yayın Tarihi:
07 Mayıs 2009 | Yorumlar:
Henüz Yorum Yok :(
Kategori: Bilişim Güvenliği
Bilişim Güvenliği Derneği ve S.Ü. Bilişim Topluluğu tarafından düzenlenen bir organizasyondur. İnternette kişisel güvenlik, telefon dinlemeleri, uydu yayınları, kredi kartı güvenliği, online alış-veriş hakkında bilgiler verilecektir.
Konuşmacılar :
Mustafa ALTINTEPE
Mustafa İREN
Oktay OLGUN
Konuşmacı arkadaşlarıma ve Mustafa abimin Allah yar ve yardımcısı olsun.Güzel bir etkinlik olacak inşAllah.
Yazar: Mirza | Yayın Tarihi:
30 Nisan 2009 | Yorumlar:
Henüz Yorum Yok :(
Kategori: Bilişim Güvenliği
Bilişim güvenliği konusunda çalışan kişi ve kurumları bir araya toplayarak, kamu yararına projeler üreterek bilişim suçlarına karşı mücadele etmek amacıyla kurulan, Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği genel sekreteri Günay Kapancıoğlu ile Bilişim Meraklılarının sorularını yanıtladık . Kendisine, bizimle bulunduğu hoş sohbetle ve misafirperverliğiyle hayran kaldık.
Röportaja geçelim;
Deniz Kirlioğlu
- Merhaba Günay Bey öncelikle bize onca iş ve yoğunluğunuzun arasında vakit ayırdığınız için teşekkürlerimi borç bilirim .
Günay Kapancıoğlu
- Ne demek sizlere her daim kapımız sonuna kadar açıktır .
Deniz Kirlioğlu
- Teşekkür ederim Günay Bey , Ben çok beklemeden sorulara geçeyim izninizle ;
Günay Kapancıoğlu
- Tabi buyrun ..
Deniz Kirlioğlu
- Derneğiniz Nerede ve kim tarafından kuruldu ?
Günay Kapancıoğlu
- 19 Nisan 2007 Tarihinde Sayın Gökhan Şanlı Tarafından İstanbul Merkezli kurulmuştur .
Deniz Kirlioğlu
- Teşekkür ederim Günay Bey bunlar meraklıları bilgilendirmek içindi , Ben Esas konulara geçeyim ..
- Derneğinizin Asıl Kurulma amacı nedir ?
Günay Kapancıoğlu
- Tüm Bilgisayar Kullancılılarını Bilişim Güvenliği hakkında bilinçlendirmek ve bu kültürün oluşturulması için konferanslar, seminerler ve eğitimler vermek için kurulmuştur asıl amacımız budur ..
- Ayrıca Kamu Kurum ve Kuruluşlarını bilgilendirmek amacıyla durum analizi yapmak ve istatistikler halinde sunmak , Bilişim Güvenliği ve Bilişim Suçlarıyla Mücadele Derneği olarak Yayın organları veya internet üzerinden periyodik yayınlarda bulunmak ve bunların alt yapısını hazırlamaktır.
- Unutmadan geçmeyelim, En önemli özelliğimizde Bilişim Güvenliği ile ilgili Yasal düzenlemede Öneriler hazırlamak ve kamu kuruluşları ile etkileşimde bulunmak görev ve amaçlarımızdan bir kaçıdır ..
Deniz Kirlioğlu
- Dernek İçin Kuruluş aşamasında Yapılanma dönemini nerede gerçekleştirdiniz ?
Günay Kapancıoğlu
- Derneğin Kurucu Üyeleri bizler , İlgilendiğimiz Bilişim alanlarından dolayı tanışıyorduk ve bu bilişim ile ilgili eksikleri bizzat içerisinde bulunduğumuz ortamlardan dolayı, gerek toplumun bilinçlendirilmesinde gerek bu konu ile ilgili yasaların eksikliğinden dolayı, bizleri birşeyler yapma çabasına ittiğini düşünüyorduk ve 19 Nisan 2007 Yılında İstanbul Merkezli Derneğimizi kurduk .
Deniz Kirlioğlu
- Teşekkür ederim . Eğitim ve seminerler verdiğinizi söylediniz , Eğitim ve seminerler veren kadronuz uzman kişilerden mi oluşuyor ?
Günay Kapancıoğlu
- Güzel bir soru tebrik ederim ,
- Evet o konuda çok dikkatliyiz , Seminer ve konferans veren arkadaşlarımız sertifikasyon eğitimlerini ve bu alandaki eğitimlerini tamamlamış uzman kişilerden oluşmaktadır . Hatta bu bünyeye dahil olmak isteyen arkadaşlarımızı sıkı bir mülakattan geçirdiğimizi söyleyebiliriz .
Bir kaç uzman arkadaşımızdan bahsetmek gerekirse ;
Mustafa Altıntepe ; Kendisi derneğimizinde kurucu üyelerindendir , Kişisel Güvenlik ve Web güvenliği üzerine sertifkasyon eğitimlerini tamamlamıştır ve sayısız konferanslara katılmıştır . Ve ayri bi arkadaşımız Ömer Delipoyraz , Kendisi aynı zamanda denizli il temsilciliğimizi yürütmekte ve network üzerine defalarca bilge adam kurslarında eğitimler vermiş kendini kanıtlamış bir arkadaşımızdır ..
İsmini Sayamadığım daha nice alanında uzman arkadaşlarımız bulunmaktadır ..
Deniz Kirlioğlu
- Bu konuda sıkıntımız yok diyorsunuz 
Günay Kapancıoğlu
- Evet kesinlikle ..
Deniz Kirlioğlu
- İlk sorduğum soruda eğitimlerinizin olduğunu söylediniz . Sertifikasyon eğitimleriniz varmıdır ? Bu konuda hakkında bizleri bilgilendirirmisiniz ?
Günay Kapancıoğlu
- Sertifikasyon Eğitimlerimizi yapılanma gereği şuan için durdurduk , yaz tatili döneminde yapılanmamızın sona ermesi ile 140 saatlik Nlp Practitioner eğitimlerine başlayacağız ..
Deniz Kirlioğlu
- Seminer ve Konferanslarınız Ücretli midir ? Gerekli Koşullar Nelerdir ?
Günay Kapancıoğlu
- Seminerlerimiz ücretsizdir , seminer alabilmek için resmi bir dilekçe ile derneğimize başvurmanız yeterli , Bildiğiniz gibi derneğimiz kuruluş aşamasını yeni yeni tamamlamıştır ve bir takım sıkıntılarımız elbette bulunmaktadır . Malum şuan kriz ortamında bir şeyler yapmaya çalışıyoruz . Bunun için sadece yol ve konaklama konusunda yardımcı olunması bizim için kafidir . Ondan sonra uygun bir zamanda ortak olarak alınan kararlar çerçevesinde yer ve zaman ayarlanarak konferansımızı vermek için gelebiliriz .
Deniz Kirlioğlu
Seminerin yapılabilmesi için uygun şartlar nelerdir peki ? Kriterleriniz var mıdır ?
Günay Kapancıoğlu
- Uygun Konferans salonu , Sunum vs materyallerin yayınlanabileceği teknolojinin olması kafidir ..
Deniz Kirlioğlu
- Son olarak Projelerinizden bahsetmek istiyorum ne gibi projeleriniz bulunmaktadır ?
Günay Kapancıoğlu
- Dernek olarak seminerlerimiz aralıksız devam etmektedir . Son olarak 13 mayısta Aksaray emniyet müdürlüğü ile ortak seminer iş birliğimiz bulunmaktadır ,ayrıca mayıs ve haziran aylarında toplam 27 tane belediye seminerimiz bulunmaktadır . Bunun yanında Antakya Dedeman Otelde bilişim forumu düzenlemek için yer ve zaman belirlenmiş bulunmaktadır .Konya İl Emniyet Müdürlüğü ve Konya Büyük Şehir Belediyesi ile kapsamlı eğitim seferberliğimiz olucaktır .
- İnteraktif bültenimizide yakında tamamlayarak yayınlamayı düşünüyoruz . Derneğimizin Hukuk Danışmanlığı için fuarlara katılıyoruz . Yakın Zamanda Kayseri ISAF Güvenlik Fuar’ında ve Eylül Ayında Belediye İhtiyaçları Fuarında yer alacağız bununla ilgili Detaylı bilgileri http:www.bg.org.tr adresinden alabilirsiniz ..
Deniz Kirlioğlu
- Röportajımız sona ermiştir , bize ayırdığınız vakit için teşekkürlerimizi bir borç biliriz son söylemek istediğiniz bir şey varsa buyrun
Günay Kapancıoğlu
- Yenilikler sizin için , sizin ilginiz bizi geliştirir . Ben teşekkür ederim .
www.cyber-warrior.org www.bg.org.tr
Yazar: Mirza | Yayın Tarihi:
30 Nisan 2009 | Yorumlar:
Henüz Yorum Yok :(
Kategori: Bilişim Güvenliği
Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Birliği‘ince Samsun – Polis M.Y.Okulunda Bilişim Güvenliği amaçlı seminer verilmiştir. Seminere 1000 in üzerinde öğrenci katılmış olup, derneğimize okulun flamasını verdiler.
Tarih: 29.04.2009 Çarşamba
Konuşmacılar:
Mustafa Altıntepe 
Konusu:
Bilişim Güvenliği
Kişisel Güvenlik
Alış-Veriş Güvenliği
Saldırı Anatomisi
Soru – Cevap
Desteklerinden dolayı Eğitim Büro Müdürü Murat Gündüz Amirimize teşekkürlerimizi borç biliriz.
Seminerden Birkaç Kare;
Allah devamını nasib eylesin.
Yazar: Mirza | Yayın Tarihi:
28 Nisan 2009 | Yorumlar:
Henüz Yorum Yok :(
Kategori: Kategorilenmemiş
Web teknolojilerinin kabul görmesi ve yaygınlaşması, bu teknolojilerle geliştirilen uygulamalarının güvenliğini daha da belirginleştirmiştir.
E-Devlet uygulamaları, internet bankacılığı işlemleri, online alışveriş ve benzeri birçok web uygulamasının hayatımızda önemli rol oynamaya başlaması, hatta sağlık ve finans sektörleri gibi doğrudan kişileri etkileyen sektörlerin web uygulamaları aracılığıyla hizmet vermesi, hem kullanıcı bazlı kişisel güvenliğin önemini artırmış hem de bu hizmetlerin kullandığı web uygulamalarının kutudan güvenli çıkmasını zorunlu hale getirmiştir.
Hem geliştiricilere hem de denetmenlere yönelik, temel web uygulama güvenliği farkındalığını arttıracak ve Onur Yılmaz, contact{at}onuryilmaz.info tarafından “Yazılımcılar ve Denetimciler için Web Uygulamaları Güvenliği” genel başlıklı bir yazı dizisi olarak yayınlanacak doküman bütününün giriş bölümüne aşağıdaki adresten ulaşabilirsiniz;
http://docs.google.com/Doc?id=d4w2g9c_1hpj4w7ft
Giriş
Web uygulamalarının yaygınlaşması, bu uygulamaları geliştirmek için yeni teknolojilerin çıkması ve uygulamalarının son kullanıcıya sağladığı hizmetlerin daha geniş bir perspektife yayılması, web uygulamalarının güvenli kılınması noktasını daha da belirgin hale getirdi.
E-Devlet uygulamaları, internet bankacılığı işlemleri, online alışveriş ve benzeri birçok web uygulamasının ise hayatımızda önemli rol oynamaya başlaması, hatta sağlık ve finans sektörleri gibi doğrudan kişileri etkileyen sektörlerin web uygulamaları aracılığıyla hizmet vermesi, hem kullanıcı bazlı kişisel güvenliğin önemini artırdı hem de bu hizmetin kullandığı web uygulamalarının güvenli olmasını zorunlu hale getirdi.
Bu sebeplere istinaden bu yazı dizisinde web uygulamaları güvenliği konusunu detaylı olarak ele almaya çalışacağız.
Web Uygulamalarına Yönelik Saldırıların Boyutları
Yukarıda bahsettiğimiz sektörlerin hepsinde ya son kullanıcıya yönelik ya da hizmet içi yayın yapan web uygulamaları bulunmaktadır. Bu web uygulamalarının işlevi; bulunduğu sektör ve hizmet ettiği amaca bağlı olarak değişmektedir. Bir e-ticaret uygulamasında ürün pazarlaması ve satışı yapılırken, bir sağlık sektörüne ait web uygulamasında ise hayati önem taşıyan bilgiler bulunabilmektedir.
Web uygulamasının konseptine göre de saldırıların boyutları ve açacağı zararlar şekillenmektedir. Bu zararları şu şekilde kategorize edebiliriz;
¤ Maddi zararlar,
¤ Manevi zararlar (prestij kaybı, olumsuz görüşlerin oluşması, güven kaybı)
Aşağıdaki grafikten sektörlere göre web uygulamalarındaki zayıflıkların oranlarını görebilirsiniz. [1]
Kimler İçin Önemli ?
Yazı dizisinde anlatılan konular;
Öncelikli olarak web uygulaması geliştiren yazılımcılar için önem arzetmektedir. Yazı dizisi boyunca edinilecek bilgiler ile güvenli web uygulamaları geliştirme konusunda bilgi sahibi olunabilecek ve daha önce geliştirdiğiniz web uygulamalarının zayıflıklarını tespit edebilecek ve bu zayıflıklara karşı önlem alınabilecek.
Penetration Testing [2] alanında çalışmak isteyen IT personeli, yazı dizisi boyunca web uygulamalarına yönelik saldırılar konusunda bilgi sahibi olacak, yeni bir bakış açısı kazanacak ve temel penetration test metotlarını öğrenebilecektir.
Yazı Dizisinde İşlenecek Konular ve İzlenecek Strateji
Yazı dizisinde işlenilecek konular aşağıdaki gibidir;
¤Güvenli Web Uygulamaları Geliştirme
¤Web Uygulamalarında Zayıflık Tespiti
¤Saldırı Türleri
¤HTML & JS Injection (Code Injection)
¤Cross-Site Scripting (XSS)
¤Cross-Site Request Forgery (CSRF)
¤File Inclusion Attacks (RFI/LFI – Command Injection)
¤Listpath/Shell Upload
¤SQL Injection Attacks
Genel olarak anlatılacak konular bu şekilde olup; her bir saldırı türü örnek uygulamalar üzerinden anlatılacaktır. Önce güvensiz bir uygulama parçacığı geliştirilecek, daha sonra o uygulamada zayıflık tespit edilerek atak düzenlenecek, atakların sonucuna göre önlemler alınacak ve uygulama güvenli hale getirilecektir.
Manuel olarak alınacak önlemler dışında üçüncü parti bileşenler ve güvenlik kütüphaneleri ile konular desteklenecektir.
Uygulamalar ASP.NET [3] teknolojisi ile geliştirilecektir. Bunun yanında diğer teknolojiler veya platformlar aracılığıyla uygulama geliştirenler için ise konuyla alakalı algoritmalar ile besleme yapılacaktır.
Referanslar
[1] http://www.whitehatsec.com/home/assets/presentations/09PPT/PPTstats0209.pdf
[2] http://en.wikipedia.org/wiki/Penetration_testing
[3] http://en.wikipedia.org/wiki/ASP.NET
ONUR YILMAZ
Yazar: Mirza | Yayın Tarihi:
21 Nisan 2009 | Yorumlar:
Henüz Yorum Yok :(
Kategori: Bilişim Güvenliği
Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği yönetim kurulu üyesi Mustafa ALTINTEPE abi’miz Pazartesi günü 18:00 ‘ da ‘Ülke’de Bugün’ adlı programda konukdu.Bilişim Güvenliği Derneği için iyi adımlardan birisiyi.Allah devamını getirmeyi nasib eylesin…
www.bg.org.tr
Yazar: admin | Yayın Tarihi:
22 Şubat 2009 | Yorumlar:
Henüz Yorum Yok :(
Kategori: İşletim Sistemleri
Windows’unuzu aktif yaptınız. Fakat bilgisayarınıza format atmanı gerekiyor. Aktif yaptığınız XP ne olacak o zaman ?
İşte çözümü:
Format atmadan önce C:Windows/system32 klasorundekı wpa.dll ve wpa.bak dosyalarını bir flash bellek,cd yardımı ile veya herhangi bir şekilde bir yere kopyalayın.
Formattan sonra yeni dosyalarla bu dosyaları değiştirin. Göreceksiniz ki, formattan önceki aktivasyonunuz aynen korunuyor.
Yazar: admin | Yayın Tarihi:
21 Şubat 2009 | Yorumlar:
Henüz Yorum Yok :(
Kategori: Webmaster
Windows serverda rewrite_mod kurulumunu ele aldığımız bu ders umarım faydalı olacaktır.
rewrite_mod sadece unix serverlar’da kurulabilen-kullanılabilen bir modüldür.
SEO için gerekli olan (Search Engine Optimization) .htaccess gibi bileşenlerin çalışabilmesi için gerekli olan bu modül, sadece Unix sunucularda yüklü olduğu için, WordPress, VBullettin ya da SMF gibi SEO destekli script kuracak kişiler Unix server’ları tercih ederler.
Ancak Windows sunucu üzerinde de birkaç ayar sonucu rewrite_mod aktif edilebiliyor.
Hatta sağolsun, MicroNovae adlı bir yazılım firmasının ürettiği bir program ile, 15 saniyelik bir kurulum sonucu Windows sunucularda da artık rewrite_mod çalışabiliyor.
Bir sürü ayar yapmaktansa, hazır paket programı kurmak daha kolay zannediyorum.
Programın linki aşağıda, sadece programı kurup sunucuyu yeniden başlatmanız yeterli, artık SEO destekli scriptler de sunucunuzda çalışacaktır.
Programın Web Sitesi :
http://www.micronovae.com/Downloads.html
Son Yorumlar