Merhaba arkadaşlar. İşlerimin oldukça yoğun olması, eğitimler, konferanslar v.s dolayı yaklaşık 2 aylık bir süredir makale yazamıyordum. Bu makalemizde yeni nesil web saldırı yöntemlerinden biri olan “Symlink (Symbol Link)” saldırılarını detaylıca inceleyeceğiz. Symlink Nedir? Symlink ile Web Hacking Önce “Symlink“in ne olduğu hususuna değineceğim. Linux işletim sistemlerinde tüm dosyalar hiyerarşik…
Sistem uzmanlarının en çok karşılaştığı problemlerden biri de, teknik servis personelinin yetkisinin yetersiz olması durumunda son kullanıcı bilgisayarına destek verirken karşılaştığı problemlerdir. Bu sebeple domain ortamında teknik personel için bir grup oluşturup bu grubu domain içerisindeki bilgisayarların “local admins” grubuna eklenmesi sıkça uygulanan bir çözüm yöntemidir. Bu makalemde size bu…
Windows 7 işletim sistemleri üzerinde yaptığım bir çalışma sırasında, Windows 7’nin tüm sürümlerini etkileyen bir güvenlik zafiyetine denk geldim. Güvenlik zafiyeti, oluşturulan bir kısayol dosyasına girilen bazı kriterler ile Windows 7 işletim sisteminin kısır bir döngüye girmesine ve bunun sonucunda Ram (Fiziksel Bellek) ve CPU (İşlemci)’yu aşarı derecede tüketerek yanıt…
Account Lockout policy kullanıcının hesabını kilitlemek için kullanılır. Bir kullanıcı şifresini yanlış girdiğinde sizin belirlediğiniz parola ilkelerine göre hesabı lock olur. Böylelikle rastgele şifre denenmesi ve bu tip toollar ile yapılan saldırılara karşı önlem alınmış olur. Default domain policy edit lenerek aktif hale getirilir. Computer Configuration\Windows Settings\Security Settings\Account Policies\Account Lockout…
Bu 3 saatlik seminer kayıtında Adli Bilişim kavramı üstünde durulacak, ülkemizin bilişim dünyasında Adli Bilişim durumu hukuki açıdan ayrıntılı şekilde ele alınacaktır. Ayrıca bir Adli Bilişim sürecinin adımları, bir dijital delilin taşıması gereken özellikler, delil toplama amaçlı sabit disk gibi saklama ortamlarının incelenmesi gibi konular da tüm ayrıntısıyla anlatılacaktır. Bir Windows sisteminde,…
Web sitelerine ya da kullandığımız yazılımlara erişmek için hepimizin hesapları ve bu hesaplara girerken kullandığımız şifrelerimiz bulunuyor. Peki bu şifreleri seçerken ne kadar güvenli seçiyoruz? Ya da şifreleri yazarken ne kadar bu güvenliğimizi düşünüyoruz. Çoğu kişi basit şifreler seçebiliyor ve bunların çözülme şansı yüzdelik ihtimal ile %75. Şifre seçiminde ve kullanımında dikkat edilmesi…
Microsoft’un İstanbul Lansmanı kısa bir süre önce gerçekleştirilmişti. Lansmana katılamayan fakat yeni teknolojileri merak eden IT PRO’lar için kaçırılmaz bir video serisi. Bölüm 1′de, Windows 7 Kurulum projelerinde dikkat edilecek konular, dağıtım yöntemleri ve deployment’a başlamadan önce kullanılabilecek test araçlarının neler olduğunu gösteren bir video’yu yayınlamıştık, Bölüm 2′de ise Microsoft’un sanallaştırma…
Server 2008 R1 ile gelen yeni güvenlik alt yapısını anlamak için aşağıdaki sunumdan yararlanabilirsiniz.…
Bildiğiniz gibi ISA server yerini TMG’e bırakmak üzere. Her ne kadar beta versiyonları tüm özellikleri barındırmasa da , halihazırda sunulan özellikler ile bile, Microsoft’un neden isim değişikliğine gitmeye karar verdiğini anlayabiliyoruz. Günümüzde saldırıların ve tehditlerin büyük bir bölümü application katmanından gelmektedir. Microsoft ta bu gerçeği gözarda etmeyerek heyecanla beklenen TMG’yi,…
Forefront TMG bir şirketin firewall gereksinimlerinden daha fazlasını yapmak için hazırlanıyor. NIS (Network Inspection System) buna çok iyi bir örnek teşkil edebilir. TMG sunucusunu en uç noktaya koyduğunuzda gelen ilk istekleri karşılamaya başlayacaktır. Forefront TMG Network Inspection System ile Microsoft tarafından yayınlanmış security bültenleri esas alarak malware kontrolünü henüz networke…
Microsoft Forefront Security for Exchange Server, işletmelerin Exchange ileti gönderme ortamlarını virüs, solucan ve istenmeyen e-postalardan korumalarına yardım etmek için sektördeki lider güvenlik şirketlerine ait çoklu tarama motorlarının tek bir çözüme entegre edilmiş halini içerir. En yeni tehditlere karşı kapsamlı ve katmanlı bir koruma sağlamak için sektör lideri anti virüs…
Intelligent Application Gateway (IAG) ‘in en önemli özelliklerinden birtanesi hiç şüphesiz “network connector” özelliğidir. Tamamen SSL altyapısını kullanarak full VPN erişimi sağlamamıza olanak veren bu özelliğin kurulumu, ayarları ve portalda publish edilmesine detaylı bir şekilde göz atıyor olacağız.…
Exchange 2007 Sp1 yayınlanması ile birlikte Windows 2008 Server platformu üstüne kurulabilir hale geldi.Günümüzde bir çok IT organizasyonu yapıları içerisinde High Available ve Disaster süreçlerini iş kesintilerinin önüne geçmek adına yatırımlar ile yapılarına dahil etmektedirler. Aslında yatırımların yapılması sürecinden sonra tasarım kısımları önemli bir süreci oluşturmaktadır. Günümüzde şirketlerin yapılarında iş…
Daha öncesinde ilk kurulum işlemlerine başladığımız Network Access Protection (NAP) makalesinin ikinci ve son bölümünde özelleştirilmiş bir kural oluşturup Client PC’de durumu gözlemleyeceğiz.…
Windows Server 2008’in oldukça kullanışlı, şirket içi ve dışından gelen istekleri hazırladığınız filtrelerden geçirerek network’ünüzü korumaya yönelik bir uygulaması olan NAP (Network Access Protection) ile bu makalemizde şirket network’ünüze erişimin, belirlediğiniz şartlar gerçekleştikten sonra sağlamasını göreceğiz. Bu uygulamayı yapabilmek için aşağıdaki gibi yapılandırılmış bilgisayarlara ihtiyacımız olmaktadır.…
IBM’in düzenlediği ve Facebook, Nokia, Visa ve Toyota gibi 95 kuruluşun yetkilileri katıldığı “Küresel İnovasyon Toplantıları” nın dördüncüsünün ardından, sanal ortamlarda suç ve güvenliği “Küresel İnovasyon Raporu”nu yayınlandı. Rapora göre, korunmasız bir bilgisayarın internet üzerinde virüs kapması, 20 dakika kadar sürüyor. Kablosuz aygıtların yüzde 83′ü mutlaka virüs kapıyor.…
2008 internet kullanıcıları için zor geçti. 2009 ise daha kolay olmayacak. İşte sizi bekleyen tehlikeler. Geçtiğimiz yıl yaşanan örnekler sayesinde internetten gelen saldırıların gerçek yaşamı ne denli etkilediğine şahit olduk. Uzmanlar 2009’a dair çok daha karamsar beklentilere sahip.…
Exchange Server 2007’nin tercih edildiği kurumların büyük bölümünde Forefront Security for Exchange Server’ın kullanıldığını görüyoruz. Özellikle x64 bit senaryolarında sağladığı performans, birden fazla engine barındırması, kolay yönetimi, farklı Exchange Server rolleri için farklı yöntemler sunması ve rapor desteği ile IT Pro’ların hayatlarına hızlıca giren ve güvenlerini kazanan ürünün geleceği de…
Güvenli Dış Bağlantı Çözümleri:Microsoft FOREFRONT EDGE (ISA, IAG) Semineri Uygulamalarınıza hem güvenli, hem de esnek bir altyapı ile uzaktan erişmeyi ister misiniz? Günümüzün en yeni teknolojileri Mobil İmza ve SMS OTP’yi, uygulamalarınıza uzaktan bağlanırken kullanmak ister misiniz? URL Filtering başta olmak üzere, ISA’nın bir sonraki sürümü ile gelen diğer tüm…
Bir önceki Bitlocker makalesinde disk üzerinde bir alan yaratıp daha sonrasında vista kurulumunu gerçekleştirmiştik. Bu bölümde ise Bitlocker’ı ilk önce TPM ile etkinleştirmeyi deneyip sonrasında USB flash disk ile etkinleştireceğiz. Ayrıca recovery seçenekleri neler ve bitlocker tamamen nasıl kapatılır konusuna değineceğiz.…
Android İşletim Sistemi ve Özellikleri
Yazar: Burak Ceylan - 57 Yorum
Windows Server 2012′de Active Directory Kurulumu – Detaylı Anlatım
Yazar: Selçuk Arslan - 26 Yorum
Microsoft Surface Pro İncelemesi – Nedir? Farkları Nelerdir? Nasıl Çalışır?
Yazar: Selçuk Arslan - 20 Yorum
Web Sunucularında DDOS-Botnet Saldırılarını Minimize Etme (DDOS Ataklar Nasıl Önlenir)
Yazar: Eyüp Çelik - 18 Yorum
Excel 2010 ve 2 Eksenli Grafik Oluşturmak
Yazar: Ahmet Uygur - 17 Yorum
Emre Aydın: Exchange 2010’da Kişiye Özel Otomatik HTML İmza Eklenmesi Nasıl Yapılır?
Koray Kurtkan: Exchange 2010’da Kişiye Özel Otomatik HTML İmza Eklenmesi Nasıl Yapılır?
elektrikli soba: Terminal Server Remote App Kurulum ve KonfigürasyonuEmre Aydın: Web Sunucularında DDOS-Botnet Saldırılarını Minimize Etme (DDOS Ataklar Nasıl Önlenir)
Kadir: Web Sunucularında DDOS-Botnet Saldırılarını Minimize Etme (DDOS Ataklar Nasıl Önlenir)
