Güvenlik etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
Güvenlik etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

1 Ocak 2022 Cumartesi

Umask İle Kullanıcı Yetkilerini Sınırlandırmak

Yeni bir kullanıcı oluşturulduğunda diğer kullanıcıların erişimine kapalı olarak gelmesini sağlamak için etc dizini altındaki login.defs dosyası içerisinde bulunan UMASK değeri 077 olarak güncellenir ve dosya kaydedilir.

Bunun için:

sudo nano /etc/login.defs

Ubuntu


29 Aralık 2021 Çarşamba

Ubuntu Parola Yönetimi - pwquality

Parola yönetimi için yüklenmesi gereken paket

sudo apt install libpam-pwquality

Düzenlemek için:

sudo gedit /etc/security/pwquality.conf

12 Nisan 2015 Pazar

Yeni Site Açanlara Bir Paragraflık Tavsiye

İş Hayatı

Bir site açmaya karar verdiniz, bir blog yada forum sitesi tarzında ufakta olsa bir projeniz var. Emek harcadınız, eklenti aldınız, script yazdırdınız belkide yüzlerce lira yatırım yaptınız. Ama basit hatalardan nedeniyle çalışmalarınızın bir çoğu boşa gitti ve emek hırsızları tarafından emekleriniz de büyük bir saygısızlıkla çalınmaya fırsat olarak değerlendirilmeye başlandı. Bu hataları yapmamak için size bir paragraflık önerilerimi sunuyorum. Umarım faydalı olur.

31 Mart 2015 Salı

Tehdit İstihbaratı Hakkında Kısa Bilgi

Tehdit İstihbaratı

Artık güvenlik firmaları ortaya çıkabilecek zafiyetleri önceden tespit edip önlem alma yoluna gitmeye başladılar. Aslında bu en başından beri olması gereken bir yöntemdi. Ancak bir tehdidi önceden tespit edebilmek ve sonrasında ortaya çıkmadan önlemler alabilmek için bilgiye ve dolayısıyla da istihbarata ihtiyaç duyuluyordu. Bu gibi eksiklikler yüzünden tehditlere ve zararlılara karşı alınan önlemler uzun yıllar boyunca ortaya çıktıktan sonra ve incelemeye alındıktan sonra alınabildi.

25 Mart 2015 Çarşamba

e-Crime Türkiye 2015 Konferansı Notlarım

E-Suç ve Bilgi Güvenliği

Türkiye’de bilgi güvenliği denildiği zaman akla ilk gelen etkinliklerden birisi olan e-Crime konferansına dün sektörden yakın bir arkadaşım ve aynı zamanda akrabam olan Erdem abimle birlikte katıldım. Kendisi de bir şirkette IT yöneticisi olarak çalışmakta. Ayrıca sektörün çekirdekten yetişme personellerinden birisi olduğu için gayet tecrübeli.

4 Mart 2015 Çarşamba

Bilgisayar Güvenliğine Dair Kısa Bir Makale


Bildiğiniz gibi işletim sistemleri günümüzde grafiğe dayalı ve görsel öğelere çok önem veren yazılımlardan meydana geliyorlar. Haliyle grafiksel değerlerin kullanımı işletim sistemimizin performansını olumsuz yönde etkileyebiliyor. Windows7’de yapılması gereken ilk ve en önemli performans ayarı grafik değerleriyle ilgili performans seçeneklerini düzenlemekten geçiyor. Bunun için “Bilgisayarım’a klik yaparak özellikler sayfasına” ve daha sonrada “Gelişmiş Sistem Ayarları” linkine geliyoruz.

18 Şubat 2015 Çarşamba

Tüm Dünyayı Eline Geçiren Casusluk Programı


Rusya’nın en güvenilir teknoloji şirketlerinden birisi olan Kaspersky Lab'ın tüm dünya üzerinde bilgisayarlara erişim sağlayan casusluk programını keşfetmesi bence 2015'in en önemli haberlerinden birisi. Dünya üzerindeki tüm bilgisayarlara erişim sağlayabilen bir casusluk programından bahsediliyor. Bu programın Amerikan Ulusal Güvenlik Dairesi ile bağlantılı olduğu iddaa ediliyor. Evet, işin ciddiyetini umarım hepimiz anlamışızdır.

16 Şubat 2015 Pazartesi

Olmazsa Olmaz Anti Virüs Yazılımları

Panda Anti Virüs Free

Bilgisayar güvenliği denildiğinde akla ilk gelen şey anti virüs yazılımları olacaktır. Çünkü en temel güvenliği anti virüs yazılımları ile rahatlıkla sağlayabiliyoruz. Kurumsal ölçekli güvenlik çözümlerinden ziyade benim gibi son kullanıcıların (ev kullanıcıları) güvenliklerini sağlamak için teknoloji firmaları tarafından ücretsiz olarak kullanıma sunulan anti virüs uygulamaları bulunmaktadır.

Şahsen uzun yıllar boyunca AVG anti virüs uygulamasını ve bir müddette Microsoft'un ücretsiz olarak sunduğu security essentials yazılımını kullandım. Piyasada açık kaynaklı yazılımlarla birlikte bir hayli ücretsiz olarak ulaşılabilen programlar mevcut. Bunların kısaca başarılı olanlarını saymak gerekirse; Microsoft security essentials, AVG free anti virüs, Avira free anti virüs, Sophos free Anti Virüs (Mac İçin), Avast free anti virüs yazılımlarını örnek olarak verebiliriz. Bu yazılımlar sadece ev kullanıcıları için ücretsiz olarak sunulan programlardır. Kompleks bir güvenlik çözümü olmamakla birlikte standart bir bilgisayar kullanıcısını tehlikeli virüslerden korumaya yardımcı olacaktır.

Burada ki güvenlik çözümünün free olmasıyla birlikte yeterlilik düzeyi bilgisayar kullanan kişinin aslında pc okuryazarlığıyla ilgili bir durumdur. Örnek vermek gerekirse benim için en basit, ağır olmayan, sadece temel bir anti virüs uygulaması her işimi görecektir. Ancak aynı program bilgisayar okuryazarlığı düşük olan bir kullanıcının işini görmeyecektir. Çünkü bilgisayar okuryazarlığı düşük olan bir kullanıcı mail eklerine dikkat etmeyecek, her gördüğü ve indirdiği dosyayı çalıştıracak, linklere tıklayacak, sahte fatura virüslerinin bile tehlikesi altında kalacaktır. Bu nedenle ev kullanıcısı yeri geldiğinde kompleks güvenlik çözümleriyle bilgisayarını ve şahsi dosyalarını koruma altına almalıdır.

Yukarıda da isimlerini saymış olduğum ücretsiz anti virüs uygulamalarına bir örnek olarak Panda free anti virüs'üde paylaşmak istiyorum. Cloud free anti virüs olarak kullanıma sunulan bu program ile, sizlere anlatmış olduğum temel güvenlik çözümünü rahatlıkla sağlayabilir ve bilgisayarımızı zararlı dosyalardan ve virüslerden koruyabiliriz. Bu uygulamayı da inceleyebilir ve sanal bilgisayar üzerinde istediğiniz gibi test edebilirsiniz. Gayet başarılı ve işe yarar bir uygulama olmasından dolayı denemeniz içinde öneride bulunuyorum.

13 Şubat 2015 Cuma

Bir Siber Savaş Başlangıcı Olarak Cryptolocker İncelemesi


Son zamanların en popüler ve en zararlı virüsü olarak adını sıkça duyduğumuz CryptoLocker virüsünden bahsedeceğiz. Artık bu virüsün o kadar çok yaygın hale geldiğini arkadaşlarımızın ve çevremizdeki insanların yaşadıkları hadiselerden anlayabiliyoruz. İki tane samimi arkadaşımın şirketine bile bu virüsün bulaştığına dair bilgi almıştım. Hatta küçük ölçekli bir şirketin yedeklerinin bile bulunmayan mali ve muhasebesel tüm işlerin yapıldığı bir bilgisayara böyle bir virüsün bulaştığını öğrenmiştim. Düşünsenize bu virüs sizin çalıştığınız şirketin iç ağına kadar ulaşıyor ve muhasebe kayıtlarının yer aldığı bilgisayarlara bulaşıyor ve tüm mali dosyalarınız kayıtlarınız bu virüs tarafından şifreleniyor.

29 Ocak 2015 Perşembe

İşletim Sistemimiz Ne kadar Güvenilir?

Bilgisayar Güvenliği
Bilgisayarlarımızı kullanmamızı sağlayan büyük çaplı yazılımlara kısaca işletim sistemi diyoruz. Peki ama bu işletim sistemleri her şeyden önce saf haliyle ne kadar güvenli, yada kullandığımız işletim sistemleri güvenlik anlamında ne gibi vaatlerde bulunuyor.

Piyasada ücretli yada ücretsiz olarak temin edilebilen işletim sistemleri bulunuyor. Farklı farklı işletim sistemlerinin çoğunu biliyorsunuzdur. Her iki işletim sistemi türünü de temel olarak ele alıp paranoyak bir düşünce dairesinde değerlendirmemizi yapacağız.

24 Ocak 2015 Cumartesi

Bilgisayar Virüsleri Hakkında Bilmedikleriniz

Virüs ve Zararlılar


Bir bilgisayar virüsü tam olarak nedir? Şöyle bir durup hiç düşündüğünüz oldumu. İzlediğimiz filmlerden ve okuduğumuz teknoloji haberlerinden tahmin edeceğimiz üzere, bilgisayarımıza zarar veren, bilgilerimizi ve şifrelerimizi çalan zararlı programlara virüs diyoruz. Daha çok para kazanmaya yönelik kötü niyetli kişilerin sızdırdığı zararlılar olarakta tanımlayabiliriz. Bir bilgisayar virüsünün birçok çeşidi olabileceği gibi o zararlı programı yazan ve “hacker” olarak adlandırılan insanlarında kendi aralarında çeşitleri bulunmaktadır.

24 Eylül 2014 Çarşamba

Cisco Siwtch Şifre Resetlemenin Kolay Yolu

Bir firmada iş devri yapılırken en çok yaşanan sıkıntılar şüphesiz ki şifrelerin doğru bir şekilde aktarılamamasıdır. Alt yapı bilgilerinin tam olarak aktarılmamasıyla birlikte yeni işe başlayan personel sunuculara erişimler de, alt yapıyı yönetiminde herhangi bir alanda mutlaka tıkanıklıkla karşılaşacaktır. Buda fazladan mesai, zaman harcaması ve sıkıntı stres olarak kişiye yansıyacaktır. Bende buna benzer bir şeyi iş hayatımda yaşamıştım, devralmış olduğum işle ilgili yanlış çizilen bir topoloji beni belkide aylarca meşgul etmeyi başarmıştı. Ancak neyseki sorunu çözebilmiştim.

12 Eylül 2014 Cuma

5 Milyon Gmail Hesabı Nasıl Hacklendi?

Rus hackerların 5 milyona yakın gmail hesabına ait şifreyi kırdığını duymuşsunuzdur. Az bir rakam yok ortada, dile kolay tamı tamına 5 milyon hesaptan bahsediliyor. Bunların içerisinde Türk kullanıcılarına ait gmail hesaplarıda yer alıyor. Peki insanı düşündüren bu kadar çok mail hesabı nasıl oluyorda bu zamanda hala hackerlar tarafından kırılıp internet ortamlarında paylaşıma açılabiliyor.

3 Eylül 2014 Çarşamba

Zyxcel Access Point Kurulum Macerası


Zyxel WAP3205 model access point’in arayüzüne erişebilmek için öncelikle bir bilgisayar ile kablo kullanarak cihaza bağlantı yapılması lazım. Arayüz ekranına erişebilmek için standart 192.168.1.2 IP adresini kullanarak tarayıcı üzerinden erişilmesi gerekiyor ancak bu cihazlar için bağlantıya direk izin verilmiyor. Bağlantıyı yapacağımız bilgisayara öncelikle 192.168.1.60 IP adresini ve 255.255.255.0 alt ağ maskesini girelim.

Bu bilgileri girdikten sonra tekrar 192.168.1.2 IP adresi ile tarayıcımızı kullanarak Zyxcel access point arayüz sayfasına erişebiliriz. Standart admin şifresi 1234 olarak gelmektedir, bu şifreyide kullanarak diğer ayarların yapılacağı ekranlara geçiş yapılabilir. Hayatımda ilk defa bir access point kurulumu yaptığım için böyle küçük bir not kendime yazayım dedim. Olurya belki faydalanan biriside çıkar. Bilgi paylaştıkça büyür.


2 Eylül 2014 Salı

Cryptowall Nasıl Çalışır?


Bildiğiniz gibi Randomware ismindeki zararlı yazılımlar dosyaları şifreleyerek maddi kazançlar sağlamak amacıyla başkalarına pazarlamak için kullanılıyor. Bu yöntemle son zamanlarda kötü niyetli hacker dediğimiz kişi yada gruplar belkide milyonlarca lira para kazancı elde etmişlerdir.

20 Ağustos 2014 Çarşamba

Mac İçin Ücretsiz AntiVirüs Yazılımı

Sophos'un Apple ürünleri için ücretsiz olarak kullanıma sunduğu anti virüs uygulamasını denedim. Bir iMac makinaya bugün kurulum yapıp güncelleştirmeleri indirdim. Açıkcası söylemek gerekirse sophos'u daha önce windows ortamlarında da çok kullanmıştım. Eğer iMac, Mac Pro gibi evde kullandığınız cihazlar varsa ücretsiz olarak bu uygulamayı edinmenizi tavsiye ederim.

8 Ağustos 2014 Cuma

Telefonunuzu Tehditlerden Titizlikle Koruyun


Akıllı telefonlar artık her cepte. Hayatımızın her alanında akıllı telefonlarımızı kullanır olduk. Bankacılık işlemlerinde, fatura yatırırken, internetteki hesaplarımızı kontrol ederken, sosyal medya, mail ve alışveriş gibi akla hayale sığmayan birsürü işlemleri artık cebimizdeki “akıllı” cihazları kullanarak yapar hale geldik. Bu kadar çok mobil platformların kullanılması tabiki kötü niyetli insanlarında dikkatini çekerek onlara açık bir hedef oluşmuş oluyor. Hangi sistem daha fazla insan tarafından tercih ediliyorsa, o sistemle uğraşan kötü niyetli gözlerde bir hayli çok oluyor.

6 Ağustos 2014 Çarşamba

Rus Hacker Grubundan Dudak Uçuklatan Saldırılar

Hold Security ismindeki Güvenlik firmasının yayınladığı bir raporda, Rus bir hacker grubunun 1.6 milyondan fazla insanın kullanıcı adı ve şifreleri çalınmış.

Raporda CyberVor ismindeki hacker grubu, 500 milyondan fazla elektronik posta adresi ve 420 binden fazla internet sitesinden de gizlilik derecesi olan bilgi ve belgeleri ele geçirmişler. Kötü niyetli olan bu bilgisayar korsanları (hackerlar) dünya üzerindeki birçok irili ufaklı firmalara gelişi güzel saldırılarda bulunmuşlar.