Güvenlik

Bilgisayar Ağları Güvenliği

2009-09-01T17:55:00Z

Selamlar, Bu ay ki yazımda sizlere bizim müşterilerimize her fırsatta anlattığımız "Defense In Depth" modelinin ağ güvenliği başlığından bahsetmek istiyorum. "Defense In Depth" yaklaşımı bilgisayar sistemleri güvenliği konusunda kapsamlı ve katmansal bir yaklaşımın uygulanmasını önerir. Çoğu zaman sistem güvenliğini tek bir güvenlik programının varlığı ile eşleştirilmesi en çok karşılaştığımız problemlerden biri. Bilgisayar sistemleri tek bir yazılım ile korunayamacak kadar karmaşıktır ve dolayısıyla...(read more)

Conficker solucanı

2009-04-28T19:50:00Z

Malware konusunda son yıllardaki eğilimleri incelediğimizde, kötü amaçlı yazılımların genel olarak ticari ve kriminal amaç için üretilmeye başlandıklarını görürüz. Bu konuda en güzel raporlardan bir tanesini Microsoft, SIR – Security Intelligence Report adı altında yayınlıyor. Bu rapora http://www.microsoft.com/security/portal/sir.aspx adresinden ulaşabilirsiniz. Bu raporda Conficker virüsünden bahsedildiğini göreceksiniz. Bu solucanın halen tam olarak ne amaçla internet üzerinde yayınlandığını anlayabilmiş...(read more)

Microsoft Mart 2009 Güvenlik Bültenleri

2009-04-19T02:14:01Z

Bu ay 3 güvenlik güncellemesi yayınladık ve bunlardan bir tanesi Critical diğer ikisi Important olarak sınıflandırıldı. MS09-006 Windows Bu bülten Critical olarak derecelendirildi ve Windows işletim sistemi çekirdeğinde görüntü işleme yeteneğini sağlayan GDI, Graphical Driver Interface komponentindeki 3 açık kapatıldı. Bu açığı kullanacak saldırıların sisteme özel olarak hazırlanmış bir EMF dosyasını göndermesi ve bu dosyanın kullanıcı tarafından açılması gerekiyor. Resim dosyalarının görüntülenmesi...(read more)

Microsoft Şubat 2009 güvenlik bültenleri incelemesi

2009-04-19T00:39:16Z

Bu ay 4 güvenlik bülteni yayınladık ve bunlardan ikisi Critical diğer ikisi de Important olarak derecelendirildiler. Sırayla bültenleri inceleyelim: MS009-002 Internet Explorer MS09-002 Internet Explorer ürünü için güncellemelerden oluşuyor. Bu güvenlik bülteni IE için belirlenmiş olan 2 açığın kapatılmasını içeriyor. Güvenlik bültenleri bir veya daha fazla açığa ait yamaları içerebiliyor dolayısıyla farklı IE sürümleri için belirlenmiş olan tehlike derecelerine bültene ait http://www.microsoft.com/technet/security/Bulletin/MS09-002.mspx...(read more)

2009 Ocak ayı güvenlik bülteni – MS09-001

2009-01-31T22:27:11Z

Microsoft olarak bu ay 3 güvenlik açığını kapatan bir güvenlik bülteni yayınladık. Bu bültene makalenin sonundaki linkten ulaşabilirsiniz. Bu güvenlik bülteni iki adet gizli bildirilen ve bir tane de açık olarak bilinen bir güvenlik açığını kapattı. SMB protokolu, Windows tabanlı ağların temelini oluşturan bir protokoldur. Bu protokolu kullanarak kullanıcılar dosya ve yazıcılara ağ üzerinden ulaşır, Windows sistemlerinin uzaktan yönetimini sağlar ve buna ek olarak RPC ve benzeri bir çok diğer işlevselliğe...(read more)