TEKNOVE » Bilişim Güvenliği
1) SSH2 ( Guvenli cekirdek ):
Ister sadece gayri-ticari kullanim izni verilen ssh.org versiyonu ister de OpenSSH projesi
bunyesinde gelistirilen acik kod versiyonu olsun SSH2 her sunucuda olmasi gereken kesinlikle
vazgecilmez bir programlar grubu. En can alici ozelligi ve dizayn sebebi transfer halindeki
verileri kriptolayarak , kotu niyetli sahislar transfer sirasinda araya karisabilseler bile
bilgilerinizi gorememelerini sagliyor. Ayni pakette telnet ve ftp sunucu ve erisim programlarinin
yerine gececek nitelikteki guvenli SSH2d ve SFTPd sunuculari ve SSH2 ve SFTP erisim programlari
bulunuyor. Benzer sekilde rsh, ve rcp ve daha bir cok sikca kullanilan programin yerine gececek
guvenli alternatifler sunuyor. Daha once de dedigim gibi SSH2 konusu tartismaya acik degil. Tamamen
zorunlu bir programlar grubu.
(SSH2 rahatlikla ayri bir makale konusu olabilir)
http://www.ssh.org
http://www.openssh.org
2)Apache Web Sunucusu:
Bu paket tabi ki sadece web sunuculugu gorevi yapacak makineler icin gerekli. Fakat bu konuda da
tartismasiz bir numara. Mod_SSL modulu eklentisiyle SSL ( Secure Sockets Layer : Guvenli Soketler
Katmani ) ozelligi katarak guvenli bir sekilde e-commerce de yapmak mumkun bu sunucuyla. Diger bazi
mesur eklenti modulleri ile PERL, Java Servlet, ve en onemlisi PHP calistirma ozelligi de
eklenebiliyor.
http://www.apache.org
Bugün karşılaştığım bir virüs olan amvo adlı truva atından(trojenden) bahsetmek istiyorum.Bulaştığı bilgisayara ilk önce internet üzerinden geldiğini düşündüğüm ama sonradan flash disk üzerinden bulaştığını öğrendiğim bu truva atının genel tanımlayıcı özellikler, “amvo.exe,amvo0.dll,autorun.inf ve u.bat”.
Semptomlar : Trojan sisteme flash disk içerisinden bulaşıyor.Ama bunun bu tür taşınabilir bellekler için yazıldığını düşünmüyorda değilim.Flash diski iki kez tıklayıp açmaya çalıştığınızda daha önceden “autorun.inf” dosyası flash diskin üzerinde kayıtlı olduğu için direkt olarak “u.bat” isimli dosyayı koşulsuz olarak çalıştırıyor.Antivirüs programınız varsa size bir uyarı verecektir ancak bu sorununuzu çözmüyor.Truva atı kendini önce system32 klasörü içine amvo.exe adı altında kaydediyor.İkinci adımda oluşturduğu amvo0.dll dosyasını windows klasörüne, u.bat ve autorun.inf dosyasını da tüm lokal sürücülere kopyalıyor.İşte şimdi yandınız, tabi bilgisayarınızı enfeksiyondan sonra yeninden başlattıysanız.Yeniden başlatma işlemi yapıldıysa artık lokal disklerinize ulaşamıyorsunuz demektir.Bu kadarla da bitmiyor.Artık gizli dosyaları görme seçeneğinizde istediğiniz gibi çalışmıyor.Yeniden başlatma işlemi olmadıysa işiniz daha kolay.
Çözüm : Hey gidi günler deyip DOS kullanabilen arkadaşlar kolları sıvasınlar.Bilmeyenlerde sıvasınlar, çünkü birazdan bi kaç dos komutu ile bu sorunu çözmeye çalışacağız :
Apple eski sürümünden çok daha hızlı internete bağlanan yeni nesil iPhone’u tanıttı.
Teknoloji meraklılarının beklediği açıklama California’dan geldi. 3G özellikleri taşıyan ikinci jenerasyon iPhone’u Temmuz ortası piyasaya süreceklerini açıklayan Apple CEO’su Steve Jobs, son yılların en popüler aletinin fiyatını da 200 dolar indirdi.
Amerikan pazarında 199 dolara satılacak olan 8 Gigabyte’lık iPhone’un şebeke ve kullanım ücreti artacak. Ayrıca Yeni iPhone eskisine göre biraz daha ince.
3G özellikleri kazanan yeni iPhone’da artık dijital oyun oynamak, canlı yayında spor ve haber videosu izlemek mümkün olabilecek.
Apple’ın yeni fiyat ve yeni ürün stratejisi şirketin yıl sonuna kadar 10 milyon iPhone satma hedefinde ne kadar iddialı olduğunun da ispatı. Uzmanlar mevcut strateji ile Apple’ın Eylül-Ekim aylarında hedefine ulaşacağını belirtiyor.
Bilgisayar güvenlik uzmanları, özellikle dizüstü bilgisayarların ”uyku” veya ”bekleme” modlarındayken saldırılara açık olduğunu tespit ettiler.
ABD’nin Electronic Frontier Foundation (EFF), Princeton Üniversitesi ve diğer bilgisayar güvenliği kuruluşlarından bir ekip, laptoplar, başlat komutu verilip kilitli bırakıldığı zaman, kapağı kapatılıp “bekleme” ya da “uyku” konumuna getirildiğinde, bilgisayarın ekranı açmak için “şifre” aramaya başladığını belirterek, şifrenin RAM’de kayıtlı olmasından ötürü de bir anda kötü niyetli saldırılara açık hale geldiğini kaydettiler. ( Bilirsiniz bir assembler coder ram’de ki bilgileri okuyabilir )
Deloitte şirketinin TMT yani Teknoloji, Medya ve Telekomünikasyon bölümü tarafından hazırlanan ve teknolojideki son trendlerin araştırıldığı “2008 Teknoloji Öngörüleri” raporuna göre sanal kimlik yerini gerçek kimliğe bırakacak.
Araştırmaya göre, internet ortamında kullanmaya alıştığımız sanal kimlik uygulaması 2008 yılında e-ticaretin yaygınlaşması ile birlikte yerini gerçek kimliklere bırakmaya hazırlanırken, hizmet satışından ve özellikle veri güvenliğinden elde edilen gelirlerde de artış olacak.
Geçen yılın araştırmalarında dikkat çeken çevre dostu teknolojiler, 2008 yılında da cazibesini koruyor.
Her yıl düzenli olarak yayımlanan araştırma sanal ortam güvenliği, e-ticaretteki güvenlik önlemleri, nanoteknolojinin kullanımı ve geleceği ile dijital bölünmeyle ilgili pek çok bulguyu ortaya koydu.
Forumları dolaşırken müthiş bir sosyal mühendislik tekniği ile hackleme olayına rastladım. Bu hack olayıyla karşı karşıya kalan arkadaşı aslında yadırgamıyorum. Çünkü bu teknik gerçekten inanılmaz. Uzatmadan forumda paylaştığı yazıyı yayınlıyor ve hepinize daha dikkatli olmanızı tavsiye ediyorum;
geçen hafta cumartesi günü saat gece 1-2 gibi bir adam geldi msn’e
yaklaşık 1-2 saat konuştuk,7 tane nakliye sitesi açacakmış,tasarım istiyormuş,host domain dahil her şeyi kurup bana teslim et dedi.
Hepimiz bir sitemizi yayına koymak için bir yerlerden hosting satın alırız. Bizi belki de öncelikle cezbeden konu, hosting firmalarının verdikleri web alanlarının büyüklüğü ve verilen bandwidth’in geniş olmasıdır. Daha sonra, ne kadar fazla domaine hizmet verebildiğimiz, e-mail hesapları konusundaki rahatlıklar, DNS ayarlarına erişebilmek, birden fazla web programlama dilini desteklemesi, database sunucularındaki çeşitlilik imkanları (mysql + postgresql + vs vs ) gibi konular da bir hosting planını satın almamızda önem verdiğimiz konular arasındadır. Daha sonra daha profesyonel yaklaşanlar için firmanın destek konusundaki hızlılığı, tecrübesi, siteler için sundukları loglar, raporlar, sitelere erişimin hızı gibi unsurlar da incelenen konular arasına alınabilir.
Ancak bu özelliklerin, dışında bence hosting firmalarının vermiş oldukları hizmetlerin güvenliğini sağlamaları da çok çok önemlidir.
ComputerWeekly.com `dan alınan kaynağa göre, Trojan yazarları YouTube`un popülerliğini göz önünde bulundurarak Truva atlarının sistemlere sokulmasını ve hack edilecek sistemlerin sayısının buna bağlı olarak artacağından dolayı YouTube`u hedef seçti.
