Windows Güncellemeleri Neden Önemli?

İzlenimlerime göre Windows ve diğer yazılımların güncellemelerine yeterince önem verilmiyor. Oysa bu güncelleştirmeler sistem güvenliği için son derece kritik öneme sahip olabiliyor. Özellikle Windows'un güvenlik güncelleştirmeleri asla ihmal edilmemeli çünkü bu güncelleştirmelerle, tesbit edilen güvenlik açıkları kapatılıyor. Güncellemelerin yapılmaması durumunda sisteminize dışardan sızmalara veya zararlı yazılımların saldırılarına karşı savunmasız kalmış olursunuz. Örneğin, 2009'a damgasını vuran ve hala etkisini sürdüren Conficker virüsü, MS08-067 numaralı Windows açıklığını hedef alarak milyonlarca bilgisayara bulaştı. Sistemini otomatik olarak güncelleyenler, bu tip saldırı ve virüslerden korunmuş oluyorlar.

Bu noktada akla şu soru da gelebilir:
Windows'un neden bu kadar çok açığı çıkıyor?

Bu çok sorulan ve üzerine komplo teorileri üretilen bir soru ama çok da doğru bir soru değil çünkü bu açıklar ve güncellemeler bütün yazılımların ortak kaderi. Sadece Windows değil bütün yazılımlar zamanla geliştirilip eksik kısımları tamamlanıyor veya sonradan tesbit edilen eksikler, hatalar veya açıklar bu güncellemelerle kapatılmaya çalışılıyor. Örneğin Internet Explorer gibi Firefox'un, Opera'nın ve Chrome'un da sürekli güvenlik açıkları ortaya çıkıyor ve bu açıklar yeni sürümlerle kapatılıyor. İş bunlarla da sınırlı kalmıyor, aklınıza gelebilecek her türlü yazılımın (Office, Adobe Reader, Winrar, Windows Media Player, BS Player, Java vs..) yeni versiyonları çıkıyor. Bu yeni versiyonlar hem yeni geliştirilmiş özellikleri hem de güvenlik yamalarını ihtiva ediyor.

Peki bu açıklar/açıklıklar nasıl kullanılıyor?

Açıklar kullanılarak uzaktan komut çalıştırma, hizmet dışı bırakma veya komut enjeksiyonu gibi saldırılar yapılarak sistemlere yetkisiz erişim sağlanabiliyor, çeşitli zararlar verilebiliyor veya zararlı yazılımların sistemlere bulaşması ve yayılması sağlanıyor.

Kişisel bilgilerinizin güvenliğine önem veriyorsanız güncellemeleri ihmal etmeyin.

Güvenli bir bilgisayar için asgari olarak şu 3 kuralı unutmayın:

1) Güncelleştirmeler yapılmalı
2) Antivirüs kullanılmalı ve güncellenmeli
3) Güvenlik Duvarı (Firewall) kullanılmalı

Son çıkan önemli güvenlik açıklarını şu linkten takip edebilirsiniz: Ulusal Bilgi Güvenliği Kapısı - Güvenlik Bildirileri


Serdar Kocaoğlu
MCSE:S
30.01.2010

İlgili Yazılar:
Güvenlik Anketi Sonuçları
İnternet Bankacılığı Kullanımı ve Güvenliği
DNS Ayarlarına Dikkat!

Yazının Tamamı..

GSM de Hacklendi!

GSM’in güvenlik şifreleri kırıldı
Cep telefonu görüşmelerinin dinlenmesini engelleyen ve sır gibi saklanan şifreleme sistemi hackerlar tarafından kırıldı. Alman hackerlar grubu, GSM (Global System for Mobile Communications) hatlarında konuşmaların başkalarınca dinlenmesini engelleyen son derece gizli şifreleme sistemini çözmeyi başardı. Sistemin kodlarını kamuoyuna da açan grup, GSM Association’ın şimşeklerini üstüne çekti.

Bilgisayar uzmanı Karsten Nohl liderliğindeki ekip, GSM şebekelerinin dinlemeye karşı iddia edildiği kadar güvenli olmadığını gösterme iddiasıyla 5 ay önce çalışmaya başladı ve Nohl’un önceden verdiği tarihte tüm güvenlik kodlarını yayımladı.

Nohl, daha önce beyaz şapkalı hackerların katıldığı bir konferansta GSM şifreleme sistemini çözeceğini duyurmuştu.

Algoritma Nasıl Kırıldı?
Yaklaşık iki düzine usta bilgisayar yazılımcısı ve mühendisin yardımıyla kırılabilen A5/1 algoritması, 22 yıldır GSM şebekelerinde kullanılıyor. Cep telefonuyla yapılan görüşmelerin elektronik yolla dinlenmesini önleme amacıyla geliştirilen şifreleme sistemi, 80 kanal arasında sürekli frekans değiştirerek çalışıyor. Yeni geliştirilen daha güvenli A5/3 anahtarıysa henüz pek çok GSM operatörü tarafından kullanılmıyor.

Kullanılan bilgisayar ağıyla tüm güvenlik şifresi kombinasyonlarını bir araya toplayan Nohl, güçlü bir masaüstü bilgisayar ve 30 bin dolarlık ek teçhizatla artık tüm GSM konuşmalarının dinlenebileceğini belirtti.

Algoritmayı geliştiren, uygulama standartlarını belirleyen ve kodları saklayan GSM Association, Nohl’un şifreleri kırarak kamuoyuna açıklaması karşısında küplere bindi. Kurumdan yapılan açıklamada Nohl’un eylemi, çok ciddi bir suç olarak nitelendirildi ve İngiltere dahil pek çok ülkede ciddi şekilde cezalandırıldığı vurgulandı.

Neden Kırdılar?
Nohl ise gerekçelerini şöyle açıkladı: "GSM şebekelerindeki güvenlik şifrelemesi hiç de söylendiği kadar güvenilir değil. Biz de bunu kanıtladık. Umarım müşteriler konuşmalarının dinlenmesini önleyebilecek daha güvenilir bir sistem için seslerini yükseltir."

GSM hatlarındaki görüşmelerin dinlenmesi teknik olarak daha önce de mümkündü ancak bunun için milyonlarca dolarlık bir sistem kurmak gerekiyordu. BBC’ye konuşan Cellcrypt çalışanı Ian Melkin, "Endişe verici bir gelişme. Artık suç örgütlerinin de cep telefonlarını dinleyebileceği ortaya çıktı" dedi.
(Kaynak: Ntvmsnbc)

GSM Nedir? Global System for Mobile Communications (Mobil Haberleşme İçin Küresel Sistem) bir cep telefonu iletişim protokolüdür.

İlgili Yazılar:
Cep Telefonu Nasıl Dinlenir?
Cep Telefonu Alırken Dikkat Edilmesi Gerekenler
3G Muhabbeti
112-Acil Yerinizi Biliyor

Yazının Tamamı..

Sanallaştırma Nedir? VMware ile Sanal Makine Kullanımı

Sunucu sanallaştırması son yılların en popüler teknolojilerinden biri. Bu teknolojinin popüler olmasının altında yatan en önemli nedenler; enerji ve yer tasarrufu sağlaması, kaynakları daha verimli kullanması ve yönetimi kolaylaştırması olarak sıralanabilir. Bu avantajların yanı sıra, sanallaştırma sayesinde yedekleme ve felaket kurtarma gibi önemli uygulamalara da yeni çözümler üretilebiliyor.

Bahsettiğim bu sanallaştırma uygulamaları daha ziyade büyük ölçekli kurum ve işletmeleri ilgilendiriyor. Peki, klasik bir PC kullanıcısı sanallaştırmayla neler yapabilir, hangi sanallaştırma yazılımlarını, nasıl kullanabilir?

Sanal Makine (Virtual Machine) nedir?
Sanallaştırmayla birlikte en sık kullanılan kavramlardan biri de Sanal Makine'dir. Sanal Makine özetle yazılımsal bir bilgisayardır. Bunu bilgisayarınızda çalışan başka bir bilgisayar olarak düşünebilirsiniz ama donanımı sanal olan bir bilgisayar.

Sanallaştırma için kullanılabilecek başlıca ücretsiz yazılımlar:
- VMware Player
- VirtualBox
- Microsoft Virtual PC

Bu yazıda örnek olarak Vmware Player anlatılacaktır.

VMware Player
Bu ücretsiz masaüstü sanallaştırma yazılımı; VMware Workstation, VMware Fusion, VMware Server, VMware ESX, Microsoft Virtual Server veya Microsoft Virtual PC ile oluşturulmuş herhangi bir hazır sanal makineyi çalıştırabilmenizi veya sıfırdan yeni bir işletim sistemi kurabilmenizi sağlar.

VMware Player, aynı anda birden çok işletim sistemini (Örneğin; Windows 7, Chrome OS veya son çıkan Linux Sürümlerini) bilgisayarınızı yeniden başlatmaya gerek olmaksızın çalıştırabilmenizi ve izole bir ortamda farklı işletim sistemlerini veya yazılımları güvenli bir şekilde test edebilmenizi sağlar. Ayrıca güvenli bir şekilde webde gezebilir, sisteminize zarar verebileceğinden şüphelendiğiniz programları da sanal makinede kurarak test edebilirsiniz. Özetle; sistem çökmesinden korkmadan tepe tepe kullanabileceğiniz sanal bir bilgisayara sahip olursunuz.

Ücretsiz VMware vCenter Converter kullanarak mevcut Windows PC'nizi sanal makineye dönüştürebilir ve bu sayede kullandığınız yazılımları tekrar kurmaya gerek kalmadan kendi makinenizin sanal bir kopyasını kullanabilirsiniz. Bu sayede sisteminize kurmak istediğiniz bir programı önce sanal makinede kurup test ettikten sonra gerçek makinenize kurma yoluna gidebilirsiniz. Ayrıca sanal makineleri sadece test amaçlı geçici olarak değil, sürekli kullanmanız da mümkün.

Başka neler yapılabilir?
Örnekleri çoğaltmak gerekirse; diyelim ki Windows'un yeni bir güncellemesi çıktı ve önce test etmek isterseniz, sanal makine bu iş için ideal bir çözüm. Ayrıca programların beta versiyonlarını da yine sanal makinelerde denemeniz mümkün. Diyelim ki, Linux'un hoşunuza giden bir özelliğini sürekli kullanmak istiyorsunuz ama Windows'tan da vazgeçemiyorsunuz, çözüm yine sanal makine kullanmak. Bu örnekler çoğaltılabilir..

Bu özelliklerin yanı sıra, yazılımda işinize yarayabilecek şu özellikler de mevcut:

• Bilgisayarınızla sanal makine arasında sürükle bırak şeklinde kolayca dosya alışverişi yapabilirsiniz.
• 32 ve 64-bit işletim sistemleri kullanabilirsiniz.
• 3. parti sanal makine ve imajları çalıştırabilirsiniz.

İmajların Kullanımı
ISO imaj dosyalarını CD veya DVD'ye yazdırmaya gerek kalmadan çalıştırabilme imkanı çok güzel bir özellik. Bu sayede örneğin Linux dağıtımlarının tamamını, iso dosyalarını indirerek sanal makinede test etme şansına sahip olabilirsiniz, üstelik mevcut işletim sisteminizi kapatmaya veya yeniden başlatmaya gerek kalmadan ve daha da önemlisi mevcut sisteminizi en ufak bir riske atmadan..

VMware Player'ı şu linkten indirebilirsiniz.

Sanallaştırma konusunda daha profesyonel düzeyde ilgisi veya ihtiyacı olanlar için Vmware'in ücretli yazılımı VMware Workstation öneririm. Ayrıca tamamen ücretsiz olan açık kaynak kodlu VirtualBox'ı da deneyebilirsiniz. Microsoft'un Virtual PC'sini pek öneremem çünkü uzun bir süre denedim ve VMware'e oranla çok başarılı olduğunu söyleyemem. Ayrıca Virtual PC'nin son versiyonu, sadece Windows 7 üzerinde "XP Mode" özelliğiyle sanal Windows XP kullanımı için tasarlanmış.

Sonuç olarak, bilgisayar meraklılarına sanallaştırmayla mutlaka tanışmalarını öneriyorum..

Serdar Kocaoğlu
MCSE:S
20.12.2009

İlgili Yazılar:
Linux Dağıtımları ve Linux'u Denemek
Devlet Pardus'a geçmeli mi?
Windows 7 incelemesi
Bilgisayar Nasıl Hızlandırılır?
Windows Sunucularda Temel Güvenlik ve Performans
Windows 2000, Windows XP, Windows 2003 Server, Windows Vista, Windows 7, Windows XP 64 bit, Windows Vista 64 bit, Windows 7 64 bit, Linux, chromeos, pardus, ubuntu, suse, redhat, debian, işletim sistemleri, sanallaştırma, nedir, virtualization, sanal makine, nasıl kurulur, virtual machine, vmware, esx, workstation, virtual pc, VirtualBox, iso imajları, live cd, dvd, sunucu, yazılım, program, xp mode, özellikler, avantajları, faydaları, yedekleme, felaket kurtarma, iş sürekliliği, pc, bilgisayar, teknoloji, test, beta, uygulama, güvenlik, yeni versiyon

Yazının Tamamı..

Google'dan DNS Hizmeti

Google; web tarayıcısı Chrome ve İşletim Sistemi ChromeOS'tan sonra DNS servisi de vermeye başladı. Yani Googlizasyon süreci devam ediyor. Malum, yasaklı sitelere girmek için DNS ayarlarının kullanımı en yaygın yöntem. Dünyada bizim kadar siteleri yasaklayan ülke var mıdır bilemiyorum ama Google bu işe el attığına göre, farklı DNS'lerin kullanımı oldukça yaygınlaşmış olmalı.

Aslında bunun en önemli sebebi; Google'ın insanların hangi sitelere, ne sıklıkta girdiğini net olarak bilmek istemesidir sanırım. DNS sahibi olmak da bunun için en güzel yöntem olsa gerek..

Google'ın DNS IP adresleri: 8.8.8.8 ve 8.8.4.4

Denediğim kadarıyla güzel ve hızlı çalıştığını söyleyebilirim. Bu arada her DNS'e güvenilmemesi gerektiğini, DNS Ayarlarına Dikkat! başlıklı yazımda anlatmıştım, tekrar hatırlatmakta yarar var.
DNS Ayarları ile Yasaklanan Sitelere Erişim hakkında detaylı bilgiler..

Serdar Kocaoğlu
07.12.2009

Yazının Tamamı..

Devlet Pardus'a geçmeli mi?

Geçenlerde MİT ve Emniyet'in de Pardus'a geçtiğine dair bir habere rastlayınca konuyu bloguma taşımak istedim. Eskiden beri Windows'un Amerika tarafından istihbarat amacıyla kullanıldığına dair iddialar ortaya atılır. Bu çoğumuzun duyduğu meşhur bir komplo teorisidir. Ortada ispatlanmış bir şey yoktur ama bir çok devletin, kamu kurumlarında Windows'tan Linux tabanlı işletim sistemlerine geçmesi de bu iddiayı adeta doğrular niteliktedir. Bu yüzden bizde de devletin Linux'a geçmesi gerektiği hep söylenir. Artık bu şüpheler ciddi boyutlara ulaşmış olmalı ki, özellikle güvenlikle ilgili kurumların Linux tabanlı Türk işletim sistemi Pardus'a yöneldiğini görüyoruz. Tabi mesele sadece güvenlikten ibaret değil. Windows'un ücretli olmasının da bu geçişte önemi büyüktür. Benim konuyla ilgili söyleyeceklerim bundan ibaret, bahsettiğim haberi aşağıya ekliyor ve yorumlarınızı bekliyorum.. (Serdar Kocaoğlu - MCSE:S - 01.12.2009)

MİT ve Emniyet de Pardus'a geçti
Genelkurmay Başkanlığı, Dışişleri ve Maliye Bakanlığı'nın ardından Milli İstihbarat Teşkilatı (MİT) ve Emniyet Genel Müdürlüğü de Türk yazılımcılar tarafından hazırlanan Pardus'u kullanmaya başladı. Microsoft tarafından hazırlanan Windows programında güvenlik açıkları olduğunu tespit eden Emniyet, bu programı TÜBİTAK ve ODTÜ tarafından geliştirilen Pardus'la değiştirmeye karar verdi. Pilot birim olarak seçilen Ankara Emniyeti'nde elde edilen başarının ardından polis teşkilatının tamamı yüksek güvenlik sağlayan sisteme geçiş yaptı. Anadolu Pars'ı anlamına gelen Pardus'a, pilot olarak seçilen Ankara Emniyet Müdürlüğü'nde geçildi. Tüm birimlerdeki bilgisayarlarda kurulu bulunan Microsoft uygulamaları kaldırılarak yerine Pardus işletim sistemi yüklendi.

Emniyet'in Pardus'u seçmesinde tamamen milli bir program olmasının yanı sıra yüksek güvenlik sağlaması, ücretsiz olması ve online güncelleme imkanının bulunmasının etkili olduğu öğrenildi. Pardus, açık kod uygulaması ile ilgili kurumlara kendilerine has yazılım imkânı da sunuyor. TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) tarafından geliştirilen programın araştırma, geliştirme ve kurum ihtiyaçlarına göre eklemeler, düzenlemeler yapılmasına imkân sağlamasının da tercih nedenleri arasında olduğu belirtildi.

1999 yılında Milli Güvenlik Kurulu (MGK) tarafından alınan bir kararla kapalı kaynak kodlu işletim sistemlerinin milli güvenlik açısından risk oluşturduğu ve bundan dolayı açık kaynak kodlu milli bir işletim sistemi geliştirilmesine karar verilmişti. Bu kararın ardından 2000'li yılların başlarında UEKAE tarafından özel bir proje başlatılmıştı. Tamamı Türk bilişim uzmanları tarafından üretilen yerli yazılım Pardus, ilk olarak Aralık 2005'te kullanıma sunulmuştu.

Almanya ve Fransa'da Microsoft kamudan uzaklaştırıldı
Microsoft'un dünyadaki en yaygın işletim sistemi Windows'un kaynak kodlarını açıklamaya yanaşmaması ve NSA, CIA ve FBI gibi Amerikan istihbarat teşkilatlarının Windows'u kullanarak elektronik istihbarat yapması, bazı devletleri tedbir almaya zorluyor. Almanya, Fransa ve Rusya'nın ardından Venezuela da geçtiğimiz ay aldığı bir kararla kamu kuruluşlarında Microsoft ürünlerinin kullanımını yasaklamıştı. Bilişim uzmanları, Avrupa merkezli birçok finansal kuruluş ve şirketin de duyduğu kaygılardan ötürü Microsoft ile yollarını ayırdığına ve daha güvenli olduğunu düşündükleri Linux işletim sistemlerine geçtiğine dikkat çekiyorlar. Bilişim dünyasında açık kaynak sistemi (Open-Source) olarak adlandırılan Linux işletim sistemi; güvenli olması, kaynak kodlarının herkese açık olması, yazılımların ücretsiz temin edilebilmesi nedeniyle giderek daha yaygın uygulama alanı buluyor.
Ağustos-2009
Kaynak: Anonimleşmiş, onlarca sitede yayınlanan bir haber.
İlgili Yazılar:
Teknolojide Egemen Güçler
Microsoft Güvenlik Seminerleri
MSN'in Yasaklanması
Windows 7 hakkında
Linux Hakkında

Yazının Tamamı..