AYDINLIK TÜRKİYE'NİN HABERCİSİ
Albaraka Türk

B İ L İ Ş İ M
Korsanlar işte bu 10 noktadan 'hack'lıyor

İnternete bağlı hiçbir sistem yüzde 100 güvenli değildir. Her sistemin mutlaka bir zayıf noktası vardır. Bunu kanıtlayan 10 maddelik rapor, internet güvenliği şirketi InfoSecure tarafından açıklandı.

Kurulduğu günden bu yana 50'den fazla güvenlik denetimi yapan ve birçok şirket ve kurumda güvenlik açılarının bulunması ve giderilmesini sağlayan InfoSecure Güvenlik Denetimi Ekibi Türkiye'de en çok görülen 10 güvenlik açığını belirledi. "Türkiye'de En Sık Görülen 10 Güvenlik Açığı" adıyla şirketin sitesinde yer alan listede sistemlerin standart şekilde kurulması, şifrelerin rastgele verilmesi, yedekleme yapılmaması, gereksiz bağlantı noktalarının bulunması gibi noktalar dikkat çekiyor.

İşte Türkiye'de en sık rastlanan
güvenlik problemleri

Sistem ve uygulamaların standart kurulması

İşletim sistemleri ve uygulamaların sisteminize standart kurulması birçok güvenlik açığını da birlikte getirmektedir. Çünkü korsanlar kurulum standartlarını bildiklerinden sistemlere daha kolay sızarlar.

Şifresisiz kullanıcı hesapları veya zayıf şifreler

Kullanıcı adları çoğu zaman örneğin e-posta adresindeki kullanıcı adları gibi kolaylıkla görülebilir veya tahmin edilebilir durumdadırlar. En öncelikli adımlar, zayıf şifreleri, standart kurulum şifreleri olan veya hiç şifresi olmayan kullanıcı hesaplarının hepsi temizlenmelidir.

Yedeklemenin yeterli olmaması veya hiç yedekleme yapılmaması

Bir güvenlik problemi veya teknik bir felaket oluştuğunda, hasarların giderilmesi sistemlere ait günü gününe alınmış yedeklerin bulunması ve sistemlerin bu yedeklerden yeniden kurulması konusunda deneyim gerektirmektedir.

Gereksiz ağ bağlantıların kullanımda olması

Sistem kullanıcıları da saldırganlar da sistemlere açık ağ bağlantı noktalarından (port) erişerek bağlanırlar. Dolayısıyla, sisteminize erişim için ihtiyaç duyulan kadar, minimum sayıda bağlantı noktasının açık tutulması önemlidir.

Ağ trafiğinde veri paketlerinin filtrelenmemesi

Saldırılar IP adreslerinin aldatılması ile olduğundan başka bir Internet adresinde gibi görünmek birçok saldırganın kendilerini gizlemek için kullandığı bir metoddur. Sisteminize gelen ve sistemden çıkan trafik üzerinde filtreleme yapılması önemli bir güvenlik ve koruma sağlayabilir.

Sistem kayıtlarının yeterli tutulmaması

Bir saldırıya uğradığınızda, eğer sisteminiz yeterli kayıt tutmuyorsa, saldırganların neler yaptığını tespit etmeniz neredeyse imkansızdır. Bu nedenle mutlaka sistem kayıtları tutulmalıdır.

Güvenlik açığı bulunan programların kullanımı

Microsoft IIS ve Apache de dahil olmak üzere pek çok web sunucusu CGI (Common Gateway Interface) ve ASP (Active Server Pages) programlarını desteklemektedir. Güvenlik açığı bulunan bu yazılımlar saldırganlar için önemli bir hedeftir.

Güvenliğin denetlenmemesi, kontrol edilmemesi

Bir çok kuruluş herhangi bir güvenlik kaybı yaşanmadığı için güvenliğe ilişkin bir problem olmadığına inanılmaktadır. Ticari sırlar yeterince güvenlik altında tutulmamasına rağmen sahte bir güvenlik duygusu yaşamaktadırlar.

Güvenlik politikasının bulunmaması

Bunun için güvenliği bir bütün olarak ele almak, teknik güvenlikten, fiziksel erişim güvenliğine, sözleşme güvenliğinden, çalışanlarla yapılan iş akitlerine kadar geniş bir aralıkta güvenliğe ilgilendiren konular gözden geçirilmelidir.

Güvenlik ile ilgili yeterli kaynağın ayrılmaması

Günlük işleyiş sırasında sürekli ortaya çıkan yeni güvenlik açıkları ve tehlikeler karşısında gerekli teknoloji yatırımlarının yapılması ve güvenlik denetimleri ile güvenlik seviyesi sürekli olarak yüksek seviyede tutulmalıdır.

Microsoft Exchange Server 2003 üretim bandında

Mİcrosoft'un yeni mesajlaşma sunucusu Exchange Server 2003'ün son sürümü üretilmeye başlandı. Araştırma şirketi IDC'nin son çalışması "Dünya Çapında Entegre İşbirliği Ortamları Tahmin ve Analizi 2003-2007" ye göre; Microsoft Exchange, mesajlaşma uygulamaları arasında lider konumda bulunuyor. Exchange Server'ın 2002'de işletmelere % 12.2 gelir artışı sağladığı belirtiliyor. Microsoft Türkiye Ürün Müdürü Tolga Keser, kod adı Titanium olarak duyurulan yeni Exchange Server'ın şu ana kadar üretilmiş en kaliteli sürüm olduğuna dikkat çekiyor.

Köy okulları Infronic sayesinde 'Dell'lendi

MİLLİ Eğitim Bakanlığı'nın (MEB) geçen yıl açtığı ve 22 bin 854 köy okulunu bilgisayarlaştırmayı hedefleyen ihalede iki bölgeyi birden kazanan İnfronic, ürün teslimatlarını başarıyla sürdürüyor. 4 bin 306 köy okuluna Dell markalı bilgisayarların teslimatını gerçekleştiren İnfronic, toplam 30 ilde 8 bin 745 okula 14 bin 128 adet PC kuracak. Dünya Bankası'ndan sağlanan 300 milyon dolar kredinin bir bölümüyle oluşturulan proje ile köy okullarındaki öğretmenlerin bilgi teknolojileriyle tanışması hedefleniyor. Proje kapsamında okullara PC, yazıcı, tarayıcı, kesintisiz güç kaynağı kuruluyor.

 
Bilişim Zirvesi
2-5 Eylül'de
Türk bilişim sektörünün buluşması bu yıl Lütfi Kırdar'da gerçekleşiyor.
Çin'de internet kullanıcı sayısında rekor artış
Xinhua Haber Ajansı'nın bildirdiğine göre Çin'de bir yıl önce internet kullanıcı sayısı sadece 8.9 milyon iken, Temmuz ayı itibariyle bu rakam 68 milyona yükseldi. İnternet kullanımı konusunda bazı yasaklar bulunan Çin'in Şanghay kentinde internet kafelerde gençler çevrimiçi (on line) oyun oynayarak vakit geçiriyor. Özellikle Google arama motorunda rejim aleyhtarı eleştirilere yer veren sitelerin Çin'den internete girenlere listelenmesi Pekin yönetimi engelleniyor.
WEB GEZGİNİ
Modelcilerin gözde mekanı
Plastik veya haşaptan imal edilmiş modeller çocukluktan yetişkinliğe kadar geniş bir alanda ilgi görüyor. Uçak, otomobil, tank, gemi, uzay mekiği gibi modellerin ayrıntılı incelemeleri, model yapımıyla ilgili makaleler, model satın alınabilecek dükkanların iletişim bilgileri ve sitelerinden olmazsa olmazı forum da bulunan bu siteyi mutlaka gezin.
modelciler
NET KİTAP
AB Hukukunda Elektronik Ticaret
Bilişim sektöründeki hızlı gelişmeye paralel olarak ticaret anlayışı da değişti. Şirketler ürünlerini web sayfaları üzerinden pazarlamaya ve elektronik ortama uygun reklamcılık stratejileri geliştirmeye başladılar. Müşteri ilişkileri farklı bir boyut kazanarak, hakların ve sorumlulukların yeniden tanımlanmasına ya da genişletilmesine neden oldu. Buket Öztuna Cox'un kaleminden çıkan Avrupa Birliği Hukukunda Elektronik Ticaret ve Türkiye'deki Gelişmeler, tam da Türkiye'de Avrupa Birliği'ne yönelik düzenlemeler yapılırken, elektronik ticaret alanındaki yasal düzenlemelerin önemine dikkat çekiyor.
pusula
Minik cihazlar için minik veri saklayıcı
Veri depolama sektörünün lideri Iomega şirketi 1.5 GigaByte veri saklayabilen mini bir ürün geliştirdi. Kibrit kadar boyu ve 9 gram ağırlığıyla sayısal video cihazları, mini bilgisayarlar, avuçiçi bilgisayarlar, akıllı cep telefonları gibi taşınabilir yeni nesil cihazlarda kullanılması planlanan ürün, sayısal veri saklama teknolojisiyle (DCT/digital capture technology) üretildi. Cihazlara bir kartuş şeklinde takılacak bu yeni veri depolama aygıtının dış yüzeyi, sarsıntı ve düşmeler karşısında veri kaybı olmaması için çelikten yapıldı. Bu yeni ürünün 2004'ün ikinci çeyreğinde satışa sunulması bekleniyor.
Elektrik kesintilerini e-posta ile haber veriyor
Tunçmatik, yeni nesil ürünü WinUPS 600 ile elektrik kesintisine karşı, bireysel PC kullanıcıları için etkin bir çözüm sunuyor. Tek PC'ye yönelik tasarlanan WinUPS 600, elektrik kesintisini e-posta ile bildiriyor. Tunçmatik Genel Müdürü Mehmet Özer, WinUPS 600'ü benzer ürünlerden farklı kılan özellikler hakkında, "Line-interactive olması, elektrik yokken de açılabilme özelliği, termik sigorta kullanılması, yazılım desteği sunuyor olması ve network hattı korumasına olanak vermesi olarak sıralayabiliriz" dedi.
29 Temmuz 2003
Salı
 

Melih B. Dede


Künye
Temsilcilikler
Abone Formu
Mesaj Formu

Ana Sayfa | Gündem | Politika | Ekonomi | Dünya
Kültür | Spor | Yazarlar | Televizyon | Hayat | Arşiv
Bilişim | Dizi | Karikatür | Çocuk

Bu sitede yayınlanan tüm materyalin HER HAKKI MAHFUZDUR. Kaynak gösterilmeden çoğaltılamaz.
© ALL RIGHTS RESERVED