Özellikle bu yıl Siber Güvenlik konusu ülkemizde daha fazla gündeme geldi ve konuşuldu. Daha önceleri sosyal medyada ve bu işin içinde olan belli kimselerce duyurulmaya çalışılıyordu ancak devlet kurumları ve üst düzey yetkililer tarafından atılan bir adım yoktu. Bu yıl ise biraz daha resmi kurumlar bu konu üzerine eğilmeye ve ciddiye almaya başladılar. (Zarar gören devlet siteleri ve resmi kurum sayfaları vs arttıkça. ) Bir süredir Tubitak ve Ulaştırma Bakanlığı tarafından gündeme alınan ve tartışılan Siber Güvenlik tehditleri ve yapılabilecek çalışmalar sonucunda ilk olarak bir Ulusal Siber Güvenlik Stratejisi hazırlandı. Şimdi ise bu stratejinin ilk adımı yerine getirildi ve Siber Güvenlik Kurulu kuruldu. Kurulun oluşturulması ile ilk önemli adım atılmış oldu. Devamını Oku
Bilgi güvenliği konuları.
Ortadoğu Bölgesi son bir yıl içinde çok kompleks ve veri çalmak için yazılmış virüsler ile birçok kez sallandı. Önce stuxnet virüsü tüm bölge ve dünyada gündem oldu. Arkasından Flame virüsü ile tanıştık. Üstelik Flame virüsü ile tanışalı çok bir zaman olmamışken şimdi de Gauss virüsü kendini gösterdi. Gauss veri çalan bir virüs. Rus şirketi olan Kaspersky tarafından duyuruldu. İddiaya göre virüs ABD ve İsrail ‘in Orta Doğu ‘daki ülkelerin önemli bilgilerini ele geçirmek ve bilişim sistemleri hakkında detaylı bilgiye sahip olabilmeleri için yollandı. Gauss’un ilk saldırısını Lübnan bankalarındaki hesaplara yaptığı açıklandı. Özellikle Lübnan ve Filistin bölgesinde binlerce bilgisayara sızmış olduğu söyleniyor. Ayrıca virüsün yeteneklerinin tamamının henüz ortaya çıkarılamadığıda bir gerçek. Gauss kodlama yapısı olarak ; Devamını Oku
Üç gün önce buraya iframe virüsüden dolayı Google zararlı veya saldırdan site yaftası vurdu. Ziyaretleri sırasında denk gelenler ve kapıdan adım atmadan dönenler olmuştur. Hatta vay senin gibi blogun da bloggerında diyenler bile vardır belki. Neyse bu virüs baya bir uğraştı beni. Şimdi iframe virüsünün ne olduğundan nasıl bulaştığından ve temizlenmesinden bahsedeceğim. İframe virüsü virüslü bir bilgisayardan FTP adresinize yaptığınız bağlantı ve dosya kopyalamalarınız sırasında bulaşan, özellikle wordpress tema dosyalarında header.php dosyasını hedef alan bir zararlıdır. İframe genellikle scriptlerden, dns değişikliklerinde, asp, php sistemlerde bulunan kod açıklıklarından faydanalarak bulaşıyor. Virüs yemişseniz eğer bir kaç saat içinde sitenize erişmeye çalıştığınızda Google sitenizi zararlı içerik veya saldırgan site olarak gösterecektir. Sebep olarakta bu site bilmemne.ru urlsinden besleniyor vs vs.. diyecektir. Gelelim bu virüsten kurtulmanın yoluna. Devamını Oku
Ulaştırma Denizcilik ve Haberleşmek Bakanlığı ile birlikte Bilgi Güvenliği Derneği tarafından ülkemizin siber güvenliğine yönelik ilkeleri, stratejik hedefleri ve bu hedeflere ulaşması için atılması gereken ilk adımlar ile temel uygulamaları içeren ” Ulusal Siber Güvenlik Strateji ” dosyası hazırlandı. Son zamanlarda yaşanan devlet kurumlarının zaafiyeti, çalınan bilgiler, zarar gören sistemler düşünüldüğünde iyi ancak geç kalınmış bir adım. Dünyada siber güvenliğin önemi ve büyük devletlerin siber güvenlik alanına yaptığı ciddi yatırımlar düşünüldüğünde geç kaldığımızı düşünüyorum. Yinede bir adım atılmış olması ve bir strateji belirlenmiş olması sevindirici bir gelişme. Ulusal Siber Güvenlik Stratejisine göre, Bilgi Toplumu olma yolunda hızla ilerleyen Türkiye’de, devletin öncülüğünde gerekli adımların atılarak; siber uzayın güvenliğinin artırılması, siber saldırılara karşı kritik altyapıların dayanıklılığının ve koruma sürekliliğinin temin edilmesi, kurumsal ve kişisel verilerin güvenliğinin sağlanması temel hedeflerinin yerine getirilmesi gerekiyor. Devamını Oku
Network üzerine eğitimimde ve çalışmalarımda yeni bilgiler öğrenirken bir yazıyla Nessus Security Scanner ‘dan bahsetmek istedim. Nessus fiziksel taramalar ve zaafiyet analizleri için kullanılan bir araçtır. Nessus üzerinde farklı isimlerde profiller oluşturup bu profillere Policies (ilkeler) belirleyerek ister bütün network ister belirli hostları tarayabilirsiniz. Nessus ‘u yüklediğinizde masaüstünüzde bir “Nessus Server Manager” birde ” Nessus Client ” adında iki adet kısayol oluşacaktır. Şimdi Nessus ‘u indirme ve aktif etme işlemine geçelim : Devamını Oku
