güvenlik | bildirgec.org

Günümüzde kullanılan blog sistemlerinin en büyüğü olan Wordpress şimdiye kadar yapılmış
en güvenli sistemlerden birisi olmasına rağmen alınmış olan bu güvenlik
önlemlerinin yanında blog'umuzun veya web sitemizin daha güvenli olması için bizim de yapmamız gereken birkaç önemli değişiklik var.

Güncelleme, Güncelleme, Güncelleme !!!

Şimdiye kadar yapılmış olan yazılım sistemlerinin hiçbirinde "bugların" veya "güvenlik açıklarının" blunmaması mümkün olmamıştır. Bu nedenle tüm yazılım sistemi üreticiler sürekli güncellemeler yayınlamakta ve bu açıkları kapatmaya çalışmaktadır. Güncellemenin en büyük faydalarından birisi sistemlere yeni yetenekler kazandırmaktır, fakat güncellemelerde bizim genellikle farketmediğimiz asıl önemli nokta varolan ve bilinen bug'ların giderilmesi ve güvenlik açıklarının kapatılmasıdır.

Veri taşımak için kullandığımız usb hafızalar ve sabit disklerin sayısı gün geçtikçe artıyor. Ve artık birçok kişide birden fazla veri taşıma aracı bulunabiliyor. Kimi zaman evden işe, işten eve, kimi zaman da arkadaşlar ya da başka bilgisayarlar arasında veri taşımak için kullandığımız bu cihazların içerisindeki kişisel bilgilerimiz sizce ne kadar güvende?

Her an bir yerde unutabileceğimiz, çaldırabileceğimiz bu cihazların içinde başka ellere geçmesini istemediğimiz bir şeyler olabilir.

Bu durumda bazı önlemler almak iyi olacaktır. Bu önlemlere bir örnek olarak buyrun: BitLocker.

BitLocker(BL):

Microsoft (MS) tarafından Windows Vista Ultimate sürümü ile duyurulmuştu. Ancak Vista işletim sisteminin genel başarısızlığı arasında bu servis gözden kaçmış gereken ilgiyi görememişti.

Windows7 ile iyi bir çıkış yapan MS, BL'yi windows7'ye de koymayı ihmal etmemiş ve başarılı işletim sistemi ile tekrar göz önüne çıkmasını sağlamış.

Gelelim kullanım amacı ve nasıl kullanıldığına. Burda her ne kadar kişisel ihtiyaçlarınız tarafından yönlenecek olan bir durum söz konusu olsa da, genel anlamıyla BL, sabit diskinizdeki tüm verileri şifrelemeye yarayan bir yazılım. Bu yazılım sayesinde sabit disk, veri taşımakta kullandığınız usb memory ve harici disklerimizi şifreleyebiliyoruz. Böylece şifresi girilmeden disklere erişilmesi mümkün olmuyor.

Tanınmış güvenlik uzmanı olan Dino Dai Zovi, tüm tarayıcı geliştiricilerinin Google Chrome'u örnek alması gerektiği belirtti. Mac Hacker'ının El Kitabı yazarı Zovi, Chrome'un güvenilmeyen yanlarının işletim sistemi tarafından yalıtılma özelliğinin kritik olduğunu dile getirdi.

Ayrıca Kaspersky Labs'ta blogu bulunan Zovi, kum havuzu tekniği ile diğer uygulamalardan yalıtılan tarayıcının internet ve masaüstü güvenliği için kritik bir öneme sahip olduğunu belirtti. Bu açıdan diğer tarayıcıların bu özelliğe önem vermesi gerekiyor.

Herhangi bir saldırgan işletim sistemini ele geçirdiği anda tüm kontrolü eline alır. Fakat kum havuzu tekniği ile yalıtılmış yazılımları ele geçirmesi çok zordur. Tüm bunları yanında Zovi, uygulama erişimlerinin de gözden geçirilmesi gerektiğini söyledi.
Kum havuzu tekniği sayesinde saldırganlar daha zor methotlar uygulamak zorunda kalıyorlar.

Captcha, web sayfalarına login olurken veya bir formdan herhangi bir şey yollarken "resimdeki metni yazın" şeklinde uyarıları destekleyen uygulamalara verilen ad. Genel olarak eğer bu uygulamayı kendiniz yazmazsanız başka firmalar tarafından yapılanları kullanmak zorunda kalırsınız. Eğer bunun gibi bir uygulama olmazsa ddos saldırısına uğrayıp veritabınınız şişerek siteniz çökebilir. Bu yüzden her sitenin olmazsa olmazı güvenlik çözümlerinden biridir. Burada en iyi Captcha uygulamalarını vermiş;

TheCAPTCHA

Php scriptlerde kullanılabilen GUI lisanslı güçlü bir captcha servisi.Ücretsiz olarak kullanılabilir.

Securimage

Karmaşık görüntüler oluşturarak kötü niyetli yazılımların spam vb. yapmasına engel olur.Yanlızca php dili ile çalışır.

ReCAPTCHA

Popüler bir captcha hizmeti.Php sitelerde kullanılabilen bu hizmet engelliler için ses olarakta harfleri sayabiliyor ve ücretsiz olarak dağıtılmakta.

çok sayıda yazılım kullanıyorsanız; gerek güvenlik, gerek kolay kullanım açısından yazılımlarınızı sıklıkla güncelliyorsunuzdur. bunun için artık uzun uzadıya güncelleme aramanıza gerek yok. aşağıdaki uygulamalardan herhangi biriyle günelleme sorunlarının üstesinden gelebilirsiniz. ayrıca, kimi seçeneklerle işinizi web üzerinden görebiliyorsunuz - ki bu da yeni bir yazılım yüklemenize gerek kalmaması demek.

1. Secunia Online Inspector (OSI)

web üzerinden çalışan küçük bir java uygulaması sayesinde sisteminiz için gereken güncellemeleri saniyeler içinde sistemi tarayarak buluyor. java applet'lerin yüklenmesine izin verdikten sonra sisteminiz hizlı bir biçimde taranıp, sonuçlar ekrana teker teker çıkıyor. sistem, güncellemeleri bulduğu gibi size direk indirme adresleri de belirterek zaman kaybından kurtarıyor.

bilgisayarların hayatımıza girmesiyle dolaylı olarak kişisel bilgilerimizin güvenliği de tehlikeye girdi.

internet veya ağ bağlantısı ile kolayca yayılabilen çok fazla zararlı yazılım bulunmakta ve bunlara durmaksızın yeni nesil olanları da eklenmekte. ve bir bilgisayar/internet kullanıcısı, ne kadar dikkatli, ne kadar deneyimli de olsa günün birinde mutlaka bilgisayarının (dolayısıyla kişisel bilgilerin) güvenliğini bozacak ya da etkileyecek bir durumla başbaşa kalacaktır.

o yüzden günümüzde tam bir bilgisayar güvenliği için anti-virüs programaları tek başlarına yeterli olmayabilirler. bu yazımızda bilgisayarınızda tam bir koruma sağalayacağınız, bilgilerinizi güvenle saklayabileceğiniz bir bilgisayar için oldukça kullanışlı çeşitli programlara yer vereceğiz:

1 - ücretsiz olarak dosya şifreleme / gizleme

Bilgisayarınızda kimsenin ulaşmasını istemediğiniz bazı özel dosyalarınız mı var? Bu dosyaları saklasanız da sürekli başka kişiler tarafından bulunuyor mu?

• eşyalarınızı etiketleyip, geri dönmelerini sağlamak

ilk yöntem kaybolan eşyanızın bulunması halinde size geri dönebilmesi için. ImHonest isimli etiketleme servisi sayesinde eşyalarınızın üstüne "ImHonest - It' s return will reward you" (geri ulaştırılması halinde ödül var) yazan yapıştırmalar yapıştırıp, bulunması halinde size etiketteki id numarasıyla geri dönmesini sağlıyor. sistemin adı "ImHonest", yani "Dürüstüm". dolayısıyla, eşyanızın dürüst biri tarafından bulunması, bu sistemin işlemesi için ilk şart. bu sistem sayesinde adresiniz, adınız gibi istemediğiniz bilgiler de gizli kalıyor. ev yapımı yapıştırmalarınız da iş görür tabii ki ama flash memory, hafıza kartı gibi eşyalarınız için içerisinde isim ve adres içeren bir txt dosyası daha işe yarar olabilir.

• yiyeceklerinizi daha az iştah kabartıcı yapmak

iş yerinizde, ofisinizde, kısaca çalışma ortamında yemek hırsızlığından muzdarip iseniz bu yöntem tam size göre. bu tip eşyalarda (yemeklerde :) çalınmayı önlemek için "çalınma önleyici poşet" kullanabilirsiniz. 25 poşet 10$ dan satılıyor. almak için şurdan. poşet için para ödemem derseniz, ev yapımı poşetler de işinizi görebilir. sağlığa zararsız bir boya kullandıktan sonra aynı kapıya gelmesi kuvvetle muhtemel.

Dünyanın önde gelen güvenlik firmalarından Symantec'in kendi blogunda yaptığı açıklamaya göre diğerlerinden çok farklı bir virüs ortaya çıktı.
Çünkü bu virüs bilgisayardaki bilgilerinizin değil, konuştuklarınızın peşinde.

Symantec'in haberine göre bu virüs bilgisayarlara bulaşarak Skype programı ya da VoIP (Voice over Internet Protocol) ile sesli görüşme yapan kullanıcıların gönderdikleri ses dosyalarını Mp3 formatında bilgisayara kaydederek çalıyor.