Tayfun DEĞER » Güvenlik

TCP/IP Port listesi

Tayfun DEĞER — Thu, 05 May 2011 08:18:06 +0000

Aşağıda belirttiğim Port‘ları kullanım gereksiniminize göre Firewall‘unuzda açmanız yeterlidir. * TCP port 25 – SMTP * TCP port 26 – SSL secured SMTP * TCP port 110 – Post Office Protocol v. 3 (POP3) * TCP port 995 – SSL secured POP3 * TCP port 143 – Internet Message Access Protocol v. 4 (IMAP4) * [...]

Endian Firewall facebook closed

Tayfun DEĞER — Mon, 25 Apr 2011 21:16:23 +0000

Merhaba; Endian Firewall üzerinde facebook ‘u yasakladığınız halde kullanıcılar https://facebook.com yazarak yani https kullanarak facebook ‘a giriş yapabilmektedir.Peki bu durumu nasıl ortadan kaldıracağız ondan bahsedeyim.etc/hosts dosyası içerisine; 127.0.0.1 facebook.com 127.0.0.1 www.facebook.com Şeklinde ayarlamanız yeterli olacaktır.Diğer bir yöntem ise; 443 port’unu direk kesmektedir.Ancak bu seferde kullanıcılar bankalara veya alışveriş sitelerine giriş yapamayacaktır.Tercih sizin:)Benzer Yazılar:Facebook Chat KapatıldıFacebook [...]

Facebook güvenlik sorunu ve yorumum

Tayfun DEĞER — Sat, 26 Jun 2010 03:02:00 +0000

Sosyal ağ platformu Facebook, geçtiğimiz haftalarda güvenlik ayarlarında yeniden yapılandırmaya gitti.Ancak Facebook‘taki güvenlik ayarlarına dikkatlice göz atmayan pek çok kullanıcının fotoğrafları ve diğer profil bilgileri herkesin erişimine açık hale geldi. 350 milyonu aşkın kullanıcıya sahip olan ve kullanıcı kitlesi günbegün artmaya devam eden Facebook‘ta geçtiğimiz haftalarda güvenlik ayarları yeniden yapılandırıldı. Kullanıcıların güvenliğini daha da arttırmayı [...]

Dünyanın en tehlikeli siteleri

Tayfun DEĞER — Sat, 05 Dec 2009 16:11:51 +0000

Güvenlik firması McAfee senelik hazırladığı bir raporda dünya çapındaki web sitelerinden gelen tehlikeleri derecelendiriyor. Yayımlanan “Mapping the Mal Web” raporu .com veya .cm gibi popüler alan adlarının ne kadar güvenli olduğunu açıklıyor. En tehlikeli alan adlarının arasında birinci sırada Kamerun ülkesi (.cm) var. McAfee raporuna göre .cm ile biten her üç adresten biri (% 36,7) zararlı içerik barındırıyor. Olası bir [...]

Microsoft’tan ücretsiz güvenlik yazılımı

Tayfun DEĞER — Tue, 27 Oct 2009 12:41:11 +0000

Microsoft’tan ücretsiz güvenlik yazılımı Firmanın bir süredir Beta aşamasında olan Microsoft Security Essentials güvenlik yazılımı kullanıma sunuldu. Virüs, spy, trojan ve benzeri zararlı yazılımlara karşı koruma sağlayan ücretsiz yazılımın sistemi yavaşlatmadan çalışacağı iddia ediliyor. Microsoft’un geçmişte benzer yazılımları olmuştu. Ancak Security Essentials bugüne kadarki en kapsamlı çözümlerden biri olma iddiasında. Bilgisayar sektöründe ücretli ve ücretsiz [...]

Hotmail Hesaplarının Şifrelerinin Çalınması Hakkında Basın Açıklaması

Tayfun DEĞER — Fri, 18 Jun 2010 03:00:25 +0000

Bazı Windows Live Hotmail kullanıcılarının şifre bilgilerinin, bir sahtekarlık olan “phishing” yöntemi ile yasadışı yollardan elde edildiğini ve bu bilgilerin bir Web sitesinde yayınlandığını öğrenen Microsoft, bu konuda harekete geçerek, Web sitesindeki şifre bilgilerinin derhal yayından kaldırılması talebinde bulunmuş ve soruşturma başlatmıştır. Yapılan soruşturmada Microsoft sunucularında herhangi bir güvenlik ihlali yaşanmadığı anlaşılmıştır. Halen şifre bilgileri [...]

Coranti Antivirüs 2010

Tayfun DEĞER — Sat, 24 Apr 2010 13:26:26 +0000

Merhaba; Dünya üzerinde bilgisayar kullanıcıları arttıkça haliyle bilgisayar ile birlikte kullanılan yazılımlarda artıyor. Tabi yazılımlar arasında da bilgisayar da olmazsa olmazlar ‘dan birtaneside Antivirüs yazılımlarıdir. Haber sitelerini dolaşırken Coranti 2010 Antivirüs ‘u gördüm. Tanıtımlarını okuduktan sonra merak ettim ve donwload edip bilgisayarımda kullanmaya başladım. Öncelikle ilk dikkatimi çeken konu kullandığı motor yapısı. Coranti 2010 içerisinde [...]

Windows işletim sistemleri üzerinde AntiVirus programları kullanırken dikkat edilmesi gerekenler

Tayfun DEĞER — Mon, 22 Feb 2010 13:34:29 +0000

Merhaba,

Windows Platform ekibinde üzerinde çalıştığımız problemlerde AntiVirus kullanımı ile ilgili önerdiğimiz bazı “exclusion” lar vardır. Özellikle sistemin kullandığı dosyaların taranması işlemi sırasında üzerlerine “lock” konulması, bir başka deyişle sadece bir programın erişimine izin verilmesi, sistemin işleyişi ile ilgili hatalara sebep olabiliyor. “Access denied” veya farklı bir “Sharing Violation” hatası aldığımızda bunu yorumlayıp devam etmek kolay olurken, çoğu zaman bu kadar şanslı olamayabiliyoruz. Örneğin NTDS replication için system event’inde 1084 logu aranıp “<I style="mso-bidi-font-style: normal">Synchronization of the local domain controller with the source domain controller is blocked until this update problem is corrected.” </I>Ifadesi incelenebilir.

Öncelikle Windows Product Group tarafından önerilmiş ve yazılmış olan aşağıdaki makaleyi referans olarak alabiliriz. (Türkçe makalede işletim sistemi isimleri henüz güncelleştirilmemiştir. Ancak İngilizce sürümünde de görülebileceği gibi Windows 2000’den Windows 7’ye kadar tüm işletim sistemlerini kapsamaktadır. )

Windows Server 2003, Windows 2000 veya Windows XP çalıştıran bilgisayarlar için virüs tarama önerileri http://support.microsoft.com/kb/822158/tr

Bu makalede özellikle Windows Update klasörü, Widnows güvenlik dosyaları ve Group Policy ile ilgili dosyaları ile birlikte Domain Controller’lar üzerinde çalışan AV programları için AD ile ilgili dosyalar ve SYSVOL klasörünün devre dışı bırakılmasından bahsedilmektedir.

Windows sunucu rollerine göre özetlemek gerekirse:

http://support.microsoft.com/kb/822158/tr makalesinde belirtilen adımlar uygulanmalıdır. Aşağıdakiler sadece özet referanslar içindir. Detaylar için ilgili makalede sunucuya uygun rolde tanımlanan adımlar uygulanmalıdır.

1- Domain Controller:

- %systemroot%\Sysvol

- %systemroot%\ntds

2- File replication (NtFrs):

- %systemroot%\ntfrs (ve altındaki klasörler)

3- DHCP:

- %systemroot%\system32\dhcp (ve altındaki klasörler)

4- DNS:

- %systemroot%\system32\dns (ve altındaki klasörler)

5- Cluster Services:

KB250355 - Antivirus Software May Cause Problems with Cluster Services
http://support.microsoft.com/kb/250355

- Quorum Drive

- %systemroot%\Cluster

Diğer sunucular için:

6- Exchange:

KB328841 - Exchange and antivirus software
http://support.microsoft.com/kb/328841
KB823166 - Overview of Exchange Server 2003 and antivirus software
http://support.microsoft.com/kb/823166
KB245822 - Recommendations for troubleshooting an Exchange Server computer with antivirus software installed
http://support.microsoft.com/kb/245822

Anti-Virus folder exclusions have not been configured

http://technet.microsoft.com/en-us/library/aa997602(EXCHG.80).aspx

7- SQL:

KB309422 - Guidelines for choosing antivirus software to run on the computers that are running SQL Server
http://support.microsoft.com/kb/309422

8- IIS:

- %systemroot%\system32\inetsrv

- %systemroot%\IIS Temporary Compressed Files (varsayılan olarak kurulmayan sistemler için değiştirilmelidir)

KB817442 - IIS 6.0: Antivirus Scanning of IIS Compression Directory May Result in 0-Byte File
http://support.microsoft.com/kb/817442
KB821749 - Antivirus software may cause IIS to stop unexpectedly
http://support.microsoft.com/kb/821749

9- WSUS:

- \MSSQL$WSUS

- \WSUS

KB900638 - Multiple symptoms occur if an antivirus scan occurs while the Wsusscan.cab file is copied

http://support.microsoft.com/kb/900638

10- Hyper-V:

KB961804 - Error code when you create or start a virtual machine on a Windows Server 2008-based computer that has Hyper-V or on a Microsoft Hyper-V Server 2008-based computer: "0x800704C8", "0x80070037" or "0x800703E3"

http://support.microsoft.com/kb/961804

Okan Çetinim.

Microsoft Windows XP Kullanıcıları Dikkat!

Tayfun DEĞER — Sat, 16 Jan 2010 12:27:25 +0000

Merhaba; Piyasada karşılaşmışsınızdır yeni çıkan ufak bilgisayarlarda (Netbook) halen Windows XP işletim sistemi kullanılmakta. Windows XP‘nin resmi olarak Lisans satışı bittiği halde ve desteği kalktığı halde; Netbook üreten firmalar halen Windows XP işletim sistemini Netbook ‘larda kullanıyor.Ancak; Windows XP üzerinde gelen FlashPlayer 6 ‘da güvenlik açığı çıktı. Yani orjinal olarak üzerinde gelen FlashPlayer‘da. Adobe; FlashPlayer [...]

Facebook yeni ürünü ile geliyor

Tayfun DEĞER — Thu, 14 Jan 2010 01:50:29 +0000

Merhaba; Facebook yeni bir oluşuma doğru adım atıyor. Facebook yeni çıkaracağı antivirüs için McAfee ile anlaştı.Facebook ‘da bulunan ortalama 350 milyon kişiyi internet tehlikelerinden korumak için sanırım böyle bir yola girdi. Belki de çıkaracağı bu antivirüs ile daha fazla kitlelere hitap etmek için böyle birşey yapıyor. Facebook kullanıcıları McAfee Internet Security Suite‘in 6 ay bedava [...]