Uç Nokta Güvenliği

haber

McAfee Labs küresel tehdit durumunu “Kritik” seviyeye yükselti.

McAfee’nin açıklamasında Microsoft’un “Microsoft Security Advisory (979352) Vulnerability in Internet Explorer Could Allow Remote Code Execution” ile bildirdiği açıklığın geniş bir kitleyi etkilediği belirtilen açıklamada “Exploit” kodunun da şu an herkes tarafından erişilebilir olduğunu belirtildi.

Microsoft’un konu ile ilgili makalelerine aşağıdaki bağlantılardan ulaşılabilir.

haber

Facebook ve McAfee'den Güvenlik Kampanyası

Facebook ve McAfee ilginç bir kampanyaya imza attı. 350 Milyon Facebook abonesi McAfee'nin PC güvenlik yazılımlarını 6 ay boyunca ücretsiz olarak kullanabilecek. Bu sürecin sonunda ürünlerden memnun kalan Facebook aboneleri özel indirimlerle ürünleri kullanmaya devam edebilecek. Detaylı bilgileri aşağıdaki bağlantılarda bulabilirsiniz.

haber

Spam postalara 100 Bin TL ceza geliyor

Habertürk gazetesinin haberine göre Elektronik Haberleşme Kanununda yapılcak bazı değişiklikler ile Spam e-posta, SMS ve faks iletişiminin hukuki zemininde değişikliğe gidiliyor.

Habere göre Avrupa Birliği uyum çalışmaları çerçevesinde elektronik haberleşme için "Opt-in" sistemi kabul ediliyor. Opt-in elektronik mesaj listesine kullanıcıların abone olduktan sonra mesajların iletilmesini ön görüyor. Amerika ve Çin'de ise Opt-out yöntemi kullanılıyor. Bu yöntemde mesajlar gönderildikten sonra aboneler listelerden çıkma haklarını kullanabiliyorlar.

haber

McAfee Ağ Güvenliğinde Yeni Ürünler Sunuyor

McAfee ağ güvenliğine yatırım yapmaya devam ediyor. Secure Computing'in satın alınması ile birlikte portföye giren Network User Behavior Analysis (NUBA) ürününe ek olarak Network Threat Behavior Analysis (NTBA) ürünü 2010 yılının ilk çeyreğinde piyasada olacak. T-200 ve T-500 olarak iki modeli bulunan NTBA lokal ağ trafiğini dinleyerek tehdit analizi yapıyor ve Network IPS ürünleri ile entegre olarak güçlü bir ağ güvenliği hizmeti yaratıyor. NTBA ayrıca McAfee ePolicy Orchestrator yönetim konsolu ile bütünleşik çalışarak sistem hakkında son derece detaylı bilgi toplayabiliyor.

makale

İşletim Sistemlerinde Güvenlik Tartışması

Bu yazı günümüzde yaygın kullanılan işletim sistemlerinin güvenlik yönünden yorumsal karşılaştırmasını içermektedir. Tartışmaya daha çok açık kod, kapalı kod, yazılım yönünden bakılmıştır. Not: Bu yazı bugüne kadar çeşitli amaçlarla kullandığım işletim sistemleri üzerinde edindiğim tecrübelerin sonucudur ve kesin doğruluk içermez.
haber

McAfee'den yeni bir rapor: Mapping the Mal Web

McAfee Web 2.0 güvenliğinin üzerine vurgu yapmak amacı ile kapsamlı bir rapor hazırladı ve yayınladı. Rapor alan adı uzantılarının ve ülkelerin ne kadar güvenilir olduklarını gözler önüne seriyor.

Rapor korkutucu bir grafik ile başlıyor. McAfee Avert laboratuvarlarınca tespit edilen malware istatistiklerini gösteren grafiğe göre 2007 yılında 200.000 olan malware sayısı 2008 yılında 1.300.000'e çıkmış. 2009 yılının sadece ilk yarısında ise rakam 1.200.000.

Raporun tamamına aşağıdaki bağlantıdan erişebilirsiniz:
http://us.mcafee.com/en-us/local/docs/Mapping_Mal_Web.pdf

haber

DOS, DDOS Atakları ve Korunma Yöntemleri Semineri

Huzeyfe Önal tarafından gerçekleştirilecek olan bu seminerde,
Internet’tin en büyük sorunlarından biri olan Denial-Of-Service atakları
üzerinde durulacak, bu atakların sistemlere verdiği zararlar ayrıntılı
şekilde ele alınacak ve bu saldırılara karşı neler yapılabileceği
aktarılacaktır.

  Seminer İçeriği:

haber

McAfee ikinci çeyrek tehdit raporunu yayınladı

McAfee Threats Report: Second Quarter 2009 raporunu yayınladı. Rapora göre spam ve botnet yaygınlığı tüm zamanlardan daha fazla.

2009 Yılı ilk çeyreğinde tespit edilen yeni zombi sayısı ve ülkelere göre dağılımı, spam postaların ülkelere ve konusunda göre dağılımı, internet tarayıcılarına zararlı kod gönderen web site istatistikleri, phishing ve auto-run temelli kötücül kod barındıran programcıkların analizi raporda detaylıca sunuluyor.

ISP'lerin posta sunucularında yürüttüğü çalışmalardan kaynak beklentinin aksine Türkiye'de spam sayısı çarpıcı biçimde artmış görünüyor.

makale

Çağrı Merkezlerinde Bilgi Güvenliği

Kuruluşların günümüzde en büyük zorluklarından ve zorunluluklarından birisi iş için kullandıkları bilgi ve verilerin gizliliğinin, bütünlüğünün ve erişilebilirliğinin sağlanmasıdır. Kuruluşlar, günden güne rekabetin her alanda arttığı pazarda rakiplerinden bir adım daha önde olmak için iş yapış şekillerini belirleyen süreçlerini bilgi güvenliği bakış açısında oluşturmalıdır. Yasal ve düzenleyici gereksinimlere, en iyi uygulamalar göz önüne alınarak uyumluluğu sağlamayı, yanlızca ülke içinde değil, dünyada en büyükler arasında yer alabilmenin temel şartı olarak görmelidirler. Bu çalışmada Çağrı Merkezleri ele alınmış, Bilgi Güvenliği Yönetim Sisteminin Fiziksel, İdari ve Teknik olmak üzere üç ana başlıkta nasıl uygulanacağı anlatılmıştır.
makale

Çevirim içi sistemlerde itibar yönetimi (Web Reputation)

Eski yöntemler geride kaldı. Virüs v.b. zararlı içerikleri yaymakta artık disket, CD ya da benzeri yöntemler nostaljik araçlar olarak göze çarpıyor. Artık kötü amaçlı (malware) ve casus (spyware) türevi yazılımlar hedeflerine ulaşmak için internet sitelerini kullanıyorlar ve bunda da oldukça başarılılar.