l..::ßilgiPort@lı::..l l€xßilgi l
  Güvenlik
 

Barışsever korsanlar BM’nin sitesini hackledi !

Birleşmiş Milletler’in resmi internet sitesi bu sabah bir süreliğine hacklendi. İnternet korsanları, siteye yazdıkları notta ABD ve İsrail’den insanları öldürmemesini isteyerek, “Savaşa hayır” dediler.

_________________

Kablosuz internette güvenlik önlemi alın

ABD’de internet güvenliğini konuşmak üzere biraraya gelen uzmanlar, yeterince güvenlik önlemi alınmayan yerlerde kablosuz internetin dikkatli kullanılması uyarısında bulunduİSTANBUL - Uzmanlara göre, kablosuz ağa yerleşen casus yazılımlar, elektronik posta hesaplarınızdan banka şifrelerinize kadar bütün kişisel bilgilerinizi saniyeler içinde ele geçirebiliyor. Çözümse, tedbirli olmaktan geçiyor.

____________

Blogcular sendika kurma yolunda

Bu çok sesli ve çok çeşitli internet dünyasında ne tür bir organizasyonun gerekli olduğu ve bu organizasyona kimlerin davet edilmesi gerektiği üzerine ise, bir görüş birliği yok.CHICAGO - Blogculardan oluşan sol-eğilimli bir koalisyon, sağlık sigortası almak, toplu sözleşme hakkı kazanmak ve hatta profesyonel standartlar belirlemek için bir sendika kurmaya çalışıyor.

__________________________

Javascript’te gizli tehlike !

İSTANBUL - Trend Micro’dan konuyla ilgili yapılan yazılı açıklamada, Web 2.0 ile birlikte daha fazla kullanılmak durumunda kalınan javascript kodlarının, bilgisayar korsanlarının elinde silaha dönüşebildiği aktarıldı. Açıklamaya göre, internet tarayıcılarının kullandığı ve web sayfalarındaki bazı işlevlerin çalışması için gerekli olan javascript, esas itibariyle etkileşimli bir program dili. Ziyaretçilerle daha yüksek etkileşim kurmayı amaçlayan ve içeriği ziyaretçilerin oluşturduğu Web 2.0 tarzı siteler, javascript’ten daha fazla yararlanıyor.

Javascript kodları doğrudan HTML içeriğe gömülebiliyor ve Web tarayıcısı programa doğrudan iletilebiliyor. Program, bu kodu çalıştırarak sitede sunulan işlevlerin kullanılmasını sağlıyor. Sitedeki bir formu doldurup altındaki “Tamam” butonuna basmak bile javascript sayesinde oluyor.

Güvenlik Duvarı Nedir ?

Internet güvenlik duvarı, Internet üzerinden bilgisayarınıza erişmeye çalışan bilgisayar korsanlarını, virüsleri ve solucanları engellemeye yardımcı olan yazılım kodu parçası veya donanımdır. Ev kullanıcısı veya küçük işletme kullanıcısıysanız, bilgisayarınızı korumaya yardımcı olmak için uygulayabileceğiniz en etkin ve en önemli adım güvenlik duvarı yüklemektir. Güvenlik duvarının ve virüsten koruma yazılımının Internet'e bağlanmadan önce açılmış olması önemlidir.

Pc'yi Korumanın 10 Basit Yolu

1) Bilgisayarlara en çok zararı virüsler verir. En azından bir antivirüs programını bilgisayarına

yüklemelisiniz. McAfee Virusscan,Norton Antivirüs,TrendMicro PC -cilin gibi bilinen markaların

antivirüs programını yükleyebilirsiniz.

2) İnternette güvenli sörf yapmak ve ve başka kullanıcıların bilgisayarınıza sızmasını önlemek için

firewall yükleyin. Bunun için de McAfee ve Norton ’un sistemleri kullanılabiliceği gibi, BlackICE PC

Protection veya Zone Alarm gibi yazılımlar kullanılabilir.

3) Haftalık olarak Microsoft`un yayımladığı yamaları kontrol ederek, yükleyin.

http://v4.windowsupdate.microsoft.com/tr/default.asp adresi, yama yüklemek için
kullanılabilir.


4) İnternet için kullandığınız Internet Explorer ve Netscape gibi tarayıcıların güvenlik ayarı
bölümlerini yüksek öncelikli duruma getirin.


5) Bilgisayara program yüklerken, art arda gelen kutuları okumadan `evet` tuşuna basmayın.

6) Sisteme sızacak casus programları önlemek için anti - casus yazılım yükleyin.(Ad-aware-Spy sweeper-

Spybot vb.)

7) İnternet sitelerinin hızlı kullanım tuşlarının yer aldığı yazılımları bilgisayarınıza yüklemeyin.


Cool Kullandığınız yazılım ve programların hangi şirket tarafından sertifika altına alındığını kontrol
edin.


9) Online alışveriş yaparken; sitenin 128 SSL şifreleme teknolojisini desteklediğini kontrol edin. 128
SSL logosu olmayan siteden alışveriş yapmayın.


10) Size gelen e - posta`ların eklerini açarken uzantılarına dikkat edin. Tanımadığınız kimselerden
gelen elektronik postaları, özellikle `.exe` uzantılı dosyaları açmayın. Arkadaşlarınıza, gelen bu e -

postaları göndermeyin.

Korsan Yazılımla Mücadele Yetersiz

Türkiye, korsan yazılım kullanımının neden olduğu ekonomik kayıplar açısından 22`nci sırada yer alıyor. Bilgi teknolojisi ve telekomünikasyon sektöründeki kuruluşlar için araştırma ve analizler yapan uluslararası araştırma şirketi IDC`nin, korsan yazılımla mücadele amacıyla faaliyet gösteren İş Yazılımcıları Birliği (BSA) ile birlikte yaptığı 2006 yılı "Küresel Korsan Yazılım Araştırması" tamamlandı. Araştırmanın sonuçlarına ilişkin bilgi veren BSA Türkiye Koordinatörü Tolunay Tomruk, korsan yazılım kullanımının geçen yıl 2005 yılına göre 62 ülkede düştüğünü, 13 ülkede yükseldiğini söyledi.
Kişisel bilgisayar ve internet kullanımının yaygınlaşmasıyla korsan yazılım kullanımının da arttığına işaret eden Tomruk, araştırmaya göre korsanlıktan kaynaklanan yazılım sektöründeki kayıpların yüzde 15 oranında artarak 39.5 milyar dolara yükseldiğini kaydetti.
"Etkili denetim ve yaptırım şart"
Tomruk, araştırmada Türkiye`de korsan yazılım kullanım oranının bir önceki yıla göre 1 puan azalarak yüzde 64`e gerilediğinin belirlendiğini söyledi.
Türkiye`de üst üste üç yıldır korsan yazılım kullanımı oranının birer puan azaldığını ifade eden Tomruk, buna karşın neden olduğu ekonomik kayıpların yüzde 250 artarak yılda 314 milyon dolara ulaştığını kaydetti.
`Korsan yazılımla mücadelenin daha başarılı olabilmesi için denetim ve yaptırımların daha da etkinleştirilmesi gerekiyor` diyen Tomruk, `Korsan yazılım kullanımı azaltılırsa Türkiye, genç nüfusunun da etkisiyle bilişim teknolojileri sektöründe faaliyet gösteren yerli ve yabancı yatırımcılar için cazibe merkezi haline gelir` dedi.
"36 bin kişiye istihdam sağlanır"
Tomruk, korsan yazılım kullanımının önlenmesi açısından Türkiye`de mevzuatın yeterli olduğunu ancak uygulamanın istenilen hızlara ulaşamadığını, bunun da ekonomik kayıpları artırdığını ifade etti. Korsan yazılım kullanımında sadece 10 puanlık bir düşüşün, sektörde 36 bin kişiye istihdam imkanı sağlayacağını vurgulayan Tomruk, bunun GSMH`ya 1 milyar dolarlık ilave gelir anlamına geldiğini belirtti.
IDC`nin araştırmasına göre, 2006 yılında bazı ülkelerdeki korsan yazılım kullanım oranları yüzde olarak şöyle:

Türkiye: 64
Avusturya: 26
Belçika: 27
Danimarka: 25
Finlandiya: 27
Fransa: 45
Almanya: 28
Yunanistan: 61
İrlanda: 36
İtalya: 51
Hollanda: 29
Portekiz: 43
İspanya: 46
İngiltere: 27
Japonya: 25
Macaristan: 42
Polonya: 57
Brezilya: 60
Meksika: 63
Malezya: 60
Tayvan: 41

Web Uygulamalarında Hosting Güvenliği

Web uygulamalarında güvenliğin birinci basamağını sistemin ana merkezi oluşturur. Optimize edilmiş bir sistemin var olan güvenlik prosesleri, upload edilen birimlerin güvenliği konusunda maksimum değerlerin oluşmasını sağlayabilir. Türkiye'deki bazı hosting firmaları bu konularıda baz alarak kullanıcılarının güvenliğine yönelik yeni uygulamalar ve güncel güvenlik prosesleri arayışı içindedirler.

Oluşturulan sistemin güvenilir bir uygulamanın içinde yer alabilmesi için, hosting seçiminde bazı kriterlerin göz önünde bulundurulması gerekir.


» Hosting seçiminde Dikkat Edilmesi Gerekenler;

» Gizlilik
Güvenliğin en önemli basamağı gizliliktir. Kullanıcılara ait bilgilerin (Kredi kartı bilgileri, e-posta, isim, soyadı, doğum tarihi v.b ) diğer kişilerle paylaşılmaması.

» Not : Bu tür bilgilerin başkalarının eline geçmesi durumunda, ummadığınız sosyal mühendislik saldırılarıyla karşı karşıya kalabilirsiniz.

» Şirket Çalışanları
Güvenliğin en zayıf halkası insandır. Bu nedenle şirket çalışanlarının bu konuda eğitilmesi ve olası sosyal mühendislik saldırılarına karşı hazırlıklı olmaları gerekir. Hosting firmalarının kullanıcılarının güvenliği açısından eleman konusunda seçici davranmalıdırlar.

» Donanım Ve Ekipmanlar
Donanım ve ekipmanların kaliteli ve güvenlik standartlarına uygun olması.

» Yedekleme Sunucuları
Sitenizin hacklenme v.b durumlarda eski haline getirilebilmesi için günlük olarak yedeklenmesi.

» Güvenlik Duvarı
Web sitenize izinsiz erişmeye çalışanları bloke ederek güvenlik duvarı oluşturması.

» Sistem Güvenliği
Spam, virüs ve DDOS saldırılarına karşı engelleyici bir güvenlik duvarının oluşturulması.

» Güvenlik Yamaları
Kullanılan sistemin güvenliği açısından yamaların zamanında güncellenerek sık sık denetlenmesi.

» Online Destek
Herhangi bir problemle karşılaştığınızda ya da hostunuzla ilgili bilgi almak istediğinizde online destek sağlanması.

» Üyelik Sözleşmesi
Üyelik sözleşmesinde yer alan bütün maddelerin ayrıntılı bir biçimde incelenerek uygulanabilirliğinin değerlendirilmesi.

» İletişim Bilgileri
Olası bir durumda firma ile olan irtibatın telefon, fax v.b iletişim araçlarıyla sağlanabilmesi.

Güvenlik Duvarına Neden İhtiyacım Var ?

Internet'e bağlandığınızda bilgisayarınız korunmuyorsa, bilgisayar korsanları bilgisayarınızdaki kişisel bilgilere erişim hakkı elde edebilirler. Bilgisayarınıza, dosyalara zarar verecek veya çeşitli hatalara neden olacak yazılım kodu yükleyebilirler. Buna ek olarak, bilgisayarınızı kullanarak Internet'e bağlı diğer ev ve iş bilgisayarlarında da sorun oluşturabilirler. Güvenlik duvarı, pek çok zararlı Internet trafiğini bilgisayarınıza erişmeden engellemeye yardımcı olur.
Bazı güvenlik duvarları, başka kişilerin, diğer bilgisayarlara saldırmak için bilginiz olmadan bilgisayarınızı kullanmalarını da engellemeye yardımcı olabilir. Internet'e bağlanma şekliniz ne olursa olsun (çevirmeli modem, kablo modem veya dijital abonelik hattı, DSL veya ADSL), güvenlik duvarı kullanmak önemlidir.

Güvenlik Duvarı Nasıl Çalışır ?

Windows Güvenlik Duvarı, etkinleştirildiği bağlantılar üzerindeki tüm ağ trafiğini izler. Örneğin, güvenlik duvarı, çevirmeli Internet bağlantınızdaki tüm trafiği izleyebilir. Güvenlik duvarı, bilgisayarınızdan başlatılan tüm bağlantıları izler ve istenmeyen trafiğin bilgisayarınıza erişmesini engeller. Güvenlik duvarı, gerekirse bağlantı noktalarını dinamik olarak açar ve adresini tıklattığınız Web sayfası gibi özellikle istemiş olduğunuz trafiğin bilgisayarınız tarafından alınmasına olanak sağlar.
"Bağlantı noktası", bir ağ trafiği türünün bilgisayarınıza eriştiği noktayı tanımlayan, ağ konusuna yönelik bir terimdir. Açtığınız bağlantı noktaları göndermek ve almak istediğiniz trafik türüne bağlıdır.
Gelen trafik istemediyseniz, Internet Bağlantısı Güvenlik Duvarı, bu trafiğin bilgisayarınıza erişmeden engellenmesine yardımcı olur. Ağ oluşturma, çevrimiçi oyunları barındırma veya kendi Web sunucunuzu barındırma gibi özel kullanımlar için açık olmasını istediğiniz bağlantı noktaları seçebilirsiniz. Bu, diğer kişilerin bilgisayarınıza bağlantı kurmasına olanak verir, ancak bunun yanında güvenliği de azaltabilir.
Internet Bağlantısı Güvenlik Duvarı, Windows XP Home Edition ve Windows XP Professional'ın bir parçasıdır.
 
   
 
=> Sen de ücretsiz bir internet sitesi kurmak ister misin? O zaman burayı tıkla! <=