Yazan admin on Nisan 7th, 2008
Bir önceki bölümde NAP Clinet ayarlarıiçin GPO yapılandırmasınıyapmıştık. Bu noktadan sonra NAP ortamıhazır sayılır. Artık Client üzerindeki ayarlara geçebiliriz.
Bu Bölümde Client üzerindeki testlere başlıyoruz. NPS01 üzerindeki yapılandırmalar esnasında bazınoktalarıbilerek atlamıştım. Bu ayarlarıclient testleri sırasında yapacağız. Böylece kilit noktalarıdaha iyi kavrayabileceksiniz.
Yeni kurulmuş bir Windows Vista Business Edition ile testlere başlıyoruz.
Devamı »
Yazan admin on Nisan 7th, 2008
Bildiğiniz gibi NAP, Windows Vistaâ„¢ ve Windows Server® 2008 ile gelen yeni bir teknoloji. Ä°lerleyen günlerde Windows XP sistemler de NAP Client olarak kullanılıyor olacak. NAP’i kısaca, ağımızdaki bilgisayarların sağlıklıolup olmadığınıkontrol etmemizi sağlayan bir mekanizma olarak tanımlayabiliriz.
Devamı »
Yazan admin on Nisan 3rd, 2008
LaboratuvarlarıTop 10 Malware Listesi,
Storm Worm’un yeniden iş başında olduğunu açıklıyor.
Mart boyunca BitDefender laboratuvarının top 10 Malware listesi, fırtına solucanının, tekrar iş başında olduğunu gösterdi. Uygulama durumunda Storm Worm, sisteme hakim olup Trojan.ShellHook gibi davranarak en yaygın malware tekniği haline gelmiştir.
Devamı »
Yazan admin on Nisan 2nd, 2008
IIS Server MS ürün ailesi içinde Windows Server serisi ve kurumsal istemci işletim sistemleri (Windows XP Pro , Windows 2000 Pro )ile beraber gelen , web sitelerini internet ve intranet ortamlarında yayınlamamıza olanak sağlayan bir sunucu yazılımıdır. IIS üzerinde en basit anlamda kişisel web sitelerimizi yayınlayabileceğimiz gibi günde onbinlerce ziyaretçisi olan portal sitelerini dahi barındırabiliriz. Günümüzde internet üzerinde çeşitli amaçlara hizmet eden milyonlarca site IIS üzerinde çalışmaktadır. Bankacılık, E-Ticaret vs. gibi güvenliğin ön plana çıktığıweb sitelerinde ise IIS bizim için PKI (Public Key Infrastructure) yapısınıkullanarak tarayıcımızla IIS arasındaki trafiği güvence altına alabilir. Bu sayede internet gibi güvensiz bir ortamda hedefine gitmeye çalışan kişisel bilgilerimizin izinsiz kişiler tarafından okunmamasıgüvence altına alınmış olur. SSL olarak bilinen bu yöntemde IIS sunucu üzerindeki bir web sitesinin standart http(80) portundan başka birde https(443) portundan yayın yapmasısağlanır. Fakat standart ayarlarda IIS üzerindeki web sitelerinden sadece bir tanesini 443 nolu porttan dinleyebilmek için ayarlayabiliyoruz. Bu yazıda bu engeli aşmanın yollarına göz atacağız.
 Devamı »
Yazan admin on Nisan 1st, 2008
1) Bilgisayarım açılırken, eksik DLL dosyasıolduğunu belirten bir hata ile karşılaşıyorum. Sorunumu nasıl çözebilirim? DLL dosyalarıWindows ve yüklediğiniz yazılımlarla ortak olarak kullanılan dinamik kütüphane dosyalarıdır. Sistemden bir yazılım kaldırıldığında, DLL dosyalarından bir ya da birkaçısilinebilir. Bu durumda, hata mesajında belirtilen DLL dosyasınıwww.drd.dyndns.org/search.html adresinde aratarak indirin. Bu dosyayıWindows altındaki System klasörüne kopyalamanız sorunu çözecektir.
Devamı »
Yazan admin on Ocak 4th, 2008
Bir kullanıcıforms authentication ile giriş yaptığızaman, bilgileri browsera sade bir text formatında gönderir. Bu da herhangi bir saldırgan bu bilgileri isterse okuyabilir demektir. Bu da belirgin bir güvenlik açığıdır.Bu problemin çözümü ise SSL kullanmaktır. Ayrıca forms authentication ile cookie nizi encyripte edebilmektsiniz. Böylece saldırganın işi zorlaşacaktır.Ayrıca cookiein içinde önemli bilgileri mesela giriş için kullandığımız şifreyi tutmamazıgerekir. Fakat saldırgan şifrelenmeyen bir ağa sızarsa ve cookie (şifrelenmiş )yi alırsa bunu kullabilir mi? Saldırganın bunu decrypt etmesine gerek yoktur, cookiyi göndermesi ona yetecektir. Bu ataklarıancak SSL kullanarak azaltabilirsiniz.
Devamı »
Yazan admin on Aralık 31st, 2007
BitDefender Laboratuvarları, 2007 yılıTop 10 Kötücül Yazılım Listesini içeren bir rapor hazırladı.
Ödüllü antivirüs programıüreticisi BitDefender’in yaptığıaçıklamalara göre, Peed bot’ u (ayrıca “Storm Worm†veya “Nuwar†olarak da bilinir), 2007 yılında BitDefender Top 10 kötücül yazılım listesinde ilk sıralarıaldılar. BitDefender Labaratuarlarına göre, Peed Bot’unun yayılmasıgeçtiğimiz 12 ay boyunca toplam tespitlerin %33.94′ ünü oluşturarak, genel truva atıyüklemelerinde hemen hemen %10′ luk bir değer oluşturuyor.
Devamı »
