Microsoft Outlook 2003 veya 2007 kullandığınızda zaman zaman e-posta ile gelen ekli dosyaları açmakta sorunla karşılaşabilirsiniz. Örneğin bir faks sunucusundan e-posta kutunuza yönlendirilen .tiff uzantılı faks mesajlarınızı görüntülemeye çalıştığınızda veya e-postanın ekinde bulunan bir dosyayı kaydetmeye çalıştığınızda klasörün dolu olduğunu veya izninizin olmadığını belirten hata mesajları alabilirsiniz. Bu sorunun nedeni Outlook’un kullanmış olduğu geçici klasörün dolmasıdır. Outlook e-postaların ekinde bulunan dosyaları açarken, önlem olarak bu dosyaları “Temporary Internet Files” klasörü altında geçici bir klasöre kopyalar. Bu geçici klasörün yolu kayıt defterinde (registry) kullandığınız Outlook sürümüne göre şurada tanımlıdır: devamını oku…

Kurumsal bilgi güvenliğinin sağlanmasında her çalışanın bilmesi ve uyması gereken temel prensipler:

1. Kurumsal Güvenlik Politikası’nı bilecek ve titizlikle gereklerini yerine getireceksin.
2. Kullanıcı adı/Parola bilgilerini hiçbir yere yazmayacak ve kimse ile paylaşmayacaksın.
3. Binaya yan kapılardan girenlere, bina içerisinde gördüğün yabancılara karşı şüpheci olacak, ziyaretçilere ziyaretleri süresince refakat edeceksin.
4. Önemli verilerinin yedeklerini düzenli olarak alacak ve bu yedeklerin güvenirlik kontrolünü yapacaksın.
5. Alışılagelmişin dışındaki telefon çağrılarına, e-postalara ve bu e-postaların eklerine karşı ihtiyatlı olacaksın.
6. İletişim hatları üzerinden gönderilen veya taşınabilir bilgisayarlar, aygıtlar veya pda’lerde bulunan kritik bilgileri şifreleyeceksin.
7. Masanı terk etmeden önce bilgisayarını mutlaka kilitleyeceksin.
8. Sadece bilmen gereken bilgiye erişim sağlayacaksın.
9. Güvenlik ile ilgili olayları en kısa zamanda ilgili birime veya yöneticine bildireceksin.
10. Ve son olarak … Hiçbir koşul altında internet üzerindeki sanal varlıklara çok fazla güvenmeyeceksin.

Güvenlik konusu, BT profesyonellerinin en büyük endişesi olmayı sürdürmektedir. Windows 7, 22 Ekim 2009 tarihinde satışa sunulacağına göre, Microsoft’un Windows 7 işletim sisteminde güvenlik açısından ne gibi yenilikler geldiği de merak konusudur. Microsoft’a göre bu alandaki özellikler aşağıdaki üç başlık altında toplanabilir:

• Windows Vista’nın güvenlik özellikleri üzerine kurulmuş olmakla birlikte, Windows 7 denetim (auditing) ve kullanıcı hesabı kontrolü (UAC) deneyimini iyileştirmektedir,
• BT yönetimi AppLocker ile Windows 7 yüklü bilgisayarlarda hangi uygulamaların çalışabileceğini belirleyebilmektedir,
• Windows 7, BitLocker To Go ile sürücü kriptolama desteğini çıkarılabilir depolama aygıtlarını da içerecek şekilde genişletmiştir.

devamını oku…

Lisanslama modellerine geçmeden önce “lisans nedir?” sorusunun yanıtını vermek gerekir sanırım. Lisans, bir yazılım ürününü bilgisayarınızda kullanabilme hakkına sahip olduğunuzu gösteren belgedir.

Sadece ev kullanıcıları değil, kurumsal kullanıcılar da lisanslama modelleri hakkında yeterli bilgiye sahip olmadıklarından, lisanslı olduğunu sandıkları ürünlerin aslında lisanssız olduğunu öğrendiklerinde soğuk bir duş etkisi yaşamaktalar. Bu nedenle bu yazıda Microsoft’un lisanslama modelleri ve her bir modelin gereksinimleri konusunda bilgi vermek istedim. Tabii ki bu konuda bir başka tercih ise Açık Kaynak Kodlu (Open Source) yazılımlar kullanmaktır. Eğer açık kaynak kodlu yazılımlar kullanmayı planlıyorsanız, o zaman aşağıdaki lisans seçenekleri ile uğraşmanıza gerek yok elbette.

Varlık yönetimi (asset management) ise güvenliğin olmazsa olmazlarındandır. Güvenlikten bahsedebilmek için, öncelikle güvenliğinin sağlanacağı varlıkların farkında olmak gerekir. Varlıklar ise sadece sunucuları, bilgisayarları, ağ anahtarlarını, yönlendiricileri veya güvenlik duvarını içermez, yazılımlar da varlık yönetiminin ayrılmaz bir parçasıdır. Microsoft’un lisanslama modellerini açıklarken, bu modellerin varlık yönetimi açısından farklılıklarını da belirtiyor olacağım. devamını oku…

Lisanssız kullanım ve kurum bilgisayarlarının ve e-postalarının amaçları dışında kullanımı her ölçekteki firmalar için bir sorun oluşturmaktadır. Kurumsal işletmelerin varlık yönetimi yapabilecek Bilgi İşlem birimleri olabilmekte, ancak küçük ve orta boy işletmeler (KOBİ) için bu durum daha da kontrol dışına çıkmaktadır. KOBİ yöneticileri hem bu durumun üstesinden gelmek, hem de verimliliği artırmak için bir takım kontrol yöntemlerine başvurmakta, ancak işletmenin resmi bir politikası olmadığı veya var olan politika çalışanlara resmi olarak tebliğ edilmediği için, bu yöntemler yasadışı olmaktadır. Bundan dolayı aşağıda KOBİ’lerde uygulanabilecek örnek bir Bilgisayar ve E-posta Kullanım Politikası veriyorum. Bu politika yetkisiz erişim ve yazılım lisanslarını kapsadığı gibi, şiddet ve pornografik içeriği de kapsamakta ve işletmeye gerektiğinde çalışanlarını izleme yetkisini vermektedir.   devamını oku…

Microsoft 9 Haziran 2009 tarihli Windows Zararlı Yazılım Temizleme (Windows Malicious Software Removal Tool, MSRT) aracına yapmış olduğu güncelleme ile, kendisini bir güvenlik yazılımı gibi tanıtan Internet Antivirus Pro yazılımına karşı önlem aldı.

Bütün sahte antivirüs yazılımları gibi Internet Antivirus Pro da, kendisini kurbanının bilgisayarına yüklettirmeyi hedeflemektedir. Bunun için önce güvenlik uyarısı içeren bir pencere açmakta ve daha sonra da kurbanın bilgisayarını taramadan geçiriyormuş gibi davranmaktadır. Ancak bu sırada asıl yaptığı iş ftp şifrelerini toplamayı hedefleyen bir yazılımı kurbanın bilgisayarına kurmaktır. Internet Antivirus aynı zamanda bir tarayıcı eklentisi de yerleştirerek, sahte güvenlik mesajları ve sahte bir Windows Güvenlik Merkezi penceresi de açar. Yazılım Personal Antivirus veya General Antivirus isimlerini de kullanmaktadır.

Sahte antivirüs yazılımlarının 2008 yılında hızla artış gösterdiği ve özellikle yılın ikinci yarısında Windows işletim sistemi yüklü bilgisayarlarda en çok tespit edilen zararlı yazılımların arasında yer aldığı Microsoft’un en son yayınlanan güvenlik raporunda da yer almıştı. Microsoft’un verdiği bilgiye göre Renos ve Zlob adlı iki truva atı 8 milyondan fazla bilgisayara bulaşmıştır. Bu zararlı yazılımlar da kendisini kurbanın bilgisayarına kurabilmek için aynı yöntemleri kullanmışlardır. devamını oku…

McAfee firması en riskli arama motoru terimleri üzerine bir çalışma yaptı. En sık kullanılan 2600′den fazla anahtar kelime ve 413.000′in üzerinde URL’in (web adresi) incelenmesi ile yapılan çalışma sonucunda en büyük risk “screensavers” kelimesinde görüldü. 25 Mayıs 2009 tarihinde yayınlanan bu rapora göre, screensavers kelimesi ile yapılan arama sonucunda karşınıza gelecek ilk sayfadaki bağlantılardan bilgisayarınıza zararlı kod bulaşması olasılığı %59,1. İkinci ve üçüncü sırayı %26,3 ile lyrics ve %21,3 ile free kelimeleri almakta. En az riskli arama kelimeleri ise %4 ile health ve %3,5 ile economic crisis. Raporda ayrıca work from home kelimelerine de değinilmiş. Bu kelimelerin değişik kombinasyonları ile bilgisayarınıza zararlı yazılım bulaşma şansı %6,3 ile %40 arasında değişiyor. Free games kelimelerinin riski ise %24,7′leri bulabiliyor.

Peki, Türkçe kelimeler mi dediniz? Maalesef raporda bu konuda bir bilgi verilmemiş.

Trustwave’in SpiderLabs ekibinin 28 Mayıs 2009′ta yayınladığı bir araştırmaya göre, artık ATM (Automated Teller Machines)’ler de zararlı yazılımların tehditi altında bulunuyor. Raporda Doğu Avrupa bölgesinde çalışan ve Windows XP işletim sistemi yüklü ATM’lerde rastlanan kötü niyetli yazılım ele alınmakta. Kötü niyetli yazılım bulaşmış olduğu ATM’lere sokulan kartların manyetik şeritleri üzerindeki bilgileri ve kartın pin kodunu ele geçiriyor.

Bu zararlı kod içerisinde bulunan bir arayüz sayesinde saldırganın ATM’yı tamamen kontrol etmesine olanak sağlıyor. Bu arayüze erişebilmek için saldırganın özel bir kartı ATM’ye yerleştirmesi gerekiyor. SpiderLabs analistlerine göre bu zararlı yazılımın ele geçirdiği bilgileri uzak lokasyonlara aktaracak bağlantı imkanı bulunmamakta. Ancak ele geçirdiği bilgileri ATM’nin yazıcısını kullanarak çıktı verebilir veya elektronik bir depolama aygıtına yazabilir. Analistlerin incelediği kodun ATM’nin para haznesini boşaltabileceği de belirtiliyor.

Rapor ile ilgili ayrıntılı bilgiye buradan ulaşılabilir.