Bilişim Güvenliği - Yazılım - Web Design - Profosyonel Çözümler

Pardus

thenslab — Sun, 11 Jan 2009 12:16:58 +0000

Güvenliğiniz için 10 Altın Kural !

thenslab — Sun, 11 Jan 2009 12:12:38 +0000

PC’nizi dış tehditlerden koruyacak 10 altın kural

Tehlikeleri önceden tahmin edebilmek ve önlem alabilmek için bilmeniz gereken 10 altın kural.

İşletim sisteminiz de dahil olmak üzere, bilgisayarınızdaki her programı güncel tutmaya çalışın.

Bu konuda okuyacaklarınız:

Herhangi bir şekilde dış dünyayla iletişime geçen bir bilgisayarın tehdit altında olduğu tartışılmaz bir gerçek. Bilgisayarınızı ağ üzerinde izole bile etseniz CD, DVD veya taşınabilir bellekleri kullanmaya devam ettiğiniz sürece tehlike devam eder. Zaten bunları da kullanmaktan vazgeçerseniz, bilgisayarınızın daktilodan çok da büyük bir farkı kalmayacaktır.

Günümüzde en çok rastlanan tehlike kaynaklarını ve güvenlik risklerini özetliyor, PC’nizin güvenliğini garanti altına almanızı sağlayacak kuralları sayıyoruz. Bahsedeceğimiz 10 altın kurala uyarak siz de verilerinizi dış tehditlere karşı koruyabilirsiniz.

1. Güncellemeler: Sisteminizi güncel tutun

Risk:
Yazılımlar günümüzde çok daha kompleks bir yapıya ulaştı ve çok hızlı bir şekilde de gelişmeye devam etmeleri gerekiyor. Daha çok yazılımcı emeğinin ve daha düşük tutulan test maliyetlerinin birlikteliği kaçınılmaz olarak daha fazla hatayı ve saldırı noktasını beraberinde getirir. Bundan muzdarip olan sadece işletim sisteminiz değil. Virüs tarayıcılar, güvenlik duvarları, e-posta ve sohbet programları da aynı dertten şikayetçi.

Çözüm:
Saldırganların programların zayıf noktalarını bulmaları ile üreticilerin bir güvenlik yamasını yayınlaması arasında kısa da olsa bir sürelik boşluk olur. Kullanıcı olarak bu yamalardan haberdar olur olmaz programlarımızı güncelleştirmemiz gerekiyor. Programın şayet varsa otomatik güncelleme yüklemesini etkinleştirmelisiniz. Bu tür bir fonksiyona sahip olmayan programları kullanıyorsanız, kendiniz için küçük hatırlatma notları hazırlayarak güncelleme bulunup bulunmadığını belli aralıklarla kontrol etmelisiniz.

Sadece ve sadece, bilinen bütün gedikleri kapatılmış bir sistem internet denizindeki tehlikelerden korunabilir ve dışarıdan gelen tehlikelere karşı savunma geliştirebilir.

Haydi Google Chrome 2′yi Deneyin!

thenslab — Sat, 10 Jan 2009 09:33:48 +0000

Google’ın web tarayıcısı Chrome, 2.0 sürümüne ilk geçişini yaptı. Hem tarayıcıdaki yenilikleri görmek, hem de bu yenilikleri denemek için bilmeniz gerekenleri açıklıyoruz.

Biraz Mozilla Firefox‘tan, biraz Internet Explorer’dan biraz da Apple Safari‘den esinlenerek hazırlanan Google‘ın internet tarayıcısı Chrome, önemli bir güncelleme ile yeniden karşımızda. Google Chrome 2.0‘ın beta sürümü, denemek isteyen kişiler için indirilmeye hazır olarak sunuculara yüklendi.

İndirmek İçin Bunları Yapın

Google Chrome‘un en yeni sürümünü test etmek için Google Chrome‘un sayfasını ziyaret ettiğinizde, bizim yalan söylediğimizi düşünebilirsiniz. Şimdilik, isteyen herkesle paylaşılmayan tarayıcıyı elde etmek için bazı adımları uygulamanız gerekiyor. Hemen yapmanız gerekenleri açıklıyoruz;

Google Chrome, güncellendikten sonra yeni sürüm görüntüleniyor

:: Buraya tıklayarak, beta sürümden faydalanmanızı sağlayacak olan dosyayı indirin.
:: İndirdiğiniz dosyayı çalıştırın.
:: Son seçeneği “Dev:” seçin ve “Update” butonuna basın.
:: Google Chrome‘u açın. (Yüklemediyseniz buraya tıklayarak indirin ve kurun)
:: Araçlar menüsünden “About Google Chrome” seçeneğine tıklayın.
:: Karşınıza gelen penceredeki “Update now” butonuna basın.
:: Kısa süre sonra yükleme işlemi yapılmış olacaktır. Tarayıcınızı yeniden başlatın.

Ücretsiz Antivirüs:PC Tools AntiVirus Free Edition

thenslab — Sat, 10 Jan 2009 09:31:14 +0000

Bilgisayarınızda paralı bir anti virüs yazılımı kullanmak istemiyorsanız, işte ücretsiz bir güvenlik yazılımı alternatifi daha.

Bilgisayarınızı beş kuruş talep etmeden virüs saldırılarına karşı tarayıp koruyacak bir program arıyorsanız, seçeneklerinizden biri de PC Tools AntiVirus Free Edition. Hızlı veri tabanı güncellemeleri ve gerçek zamanlı OnGuard koruma sağlayan güvenlik yazılımı, otomatik virüs, Truva atı(trojan) ve solucan gibi kötücül yazılımların önüne set çekiyor. PC Tools AntiVirus Free Edition yazılımını ücretsiz olarak buraya tıklayıp indirebilirsiniz.

WEBMethods Insight ile SOA yönetimi daha da kolaylaşıyor..

thenslab — Sun, 04 Jan 2009 12:49:08 +0000

Kurumsal altyapı yazılımında bir dünya lideri olan Software AG, heterojen SOA (Servis Odaklı Mimari) ortamlarının yönetimine yönelik yeni çözümü webMethods Insight’ı piyasaya sunduğunu duyurdu.

Ürün, Progress Software ile Actional marka kurumsal SOA yönetimi ürünlerini hedefleyen stratejik OEM (Orijinal Ekipman Üreticisi) anlaşmasına dayanıyor. webMethods Insight, işletmelere, çalıştırma hizmetlerinin izlenmesi, politikalarının yürütülmesi ve tedarik edilmesi konularında başarısı kanıtlanmış bir çözüm sunuyor. Software AG’nin SOA yönetişimi çözümü CentraSite ile entegre çalışan webMethods Insight, kullanıcılara, SOA yaşam döngüsü boyunca servis performansını en ideal seviyeye getirmede yardımcı oluyor.

Software AG Ürün Müdürü Dr. Peter Kürpick, konuyu şöyle değerlendiriyor: “SOA’nın gittikçe daha çok iş kritik uygulamalara yönelmesiyle, mimarlar ve uygulama sahipleri, dağıtık ve heterojen SOA ortamları genelinde daha fazla şeffaflık talep ediyorlar. webMethods Insight, bu talebe yanıt vererek, işletmelere müşterilerinin güvenilirlik, performans ve kullanılabilirlik beklentilerini karşılamada yardımcı oluyor. webMethods Insight, sahada test edilmiş CentraSite entegrasyonundan da yararlanıyor. Sonuç olarak, çalıştırma bilgisi CentraSite içinde otomatik olarak yerleştirilip güncellendiğinden, servis portföyü ve değişim yönetimi basitleştiriliyor. Bu, bilinmeyen servisler ve yetkisiz tüketiciler gibi uygunsuz durumların anında tanımlandığı, araştırıldığı ve çözüldüğü anlamına da geliyor. webMethods Insight’ın eklenmesi, sektörün en kapsamlı uçtan uca SOA altyapı çözümünü sunma stratejimizi bir adım ileri götürüyor.”

Bir bakışta webMethods Insight
Herhangi bir SOA uygulamasının önündeki en önemli sorun, en iyi performans ve güvenilirlik için dağıtık bir ortamda servisleri yönetme ihtiyacı oluyor. Çalıştırma ortamında gerçek zamanlı görünürlük ve kontrol olmadığında, işletmeler, operasyonel değişiklikleri öngörmek, sonraki aksamaları minimum seviyeye çekmek ve SOA süreç, politika ve sözleşmeleriyle tam uyum sağlamak amacıyla bir mücadele içine giriyorlar.

webMethods Insight, dağıtık SOA ortamlarına görünürlük ve kontrol kazandırarak bu ihtiyacı karşılıyor. webMethods Insight’ın gerektirdiği asgari ek yük, daha hızlı uygulama, “akıllı” izleme ve uçtan uca SOA ortamının daha ayrıntılı yönetilmesini sağlıyor. Bu ise çalıştırma performansına yönelik önceki yaklaşımlarla tam bir zıtlık sergiliyor. Önceki yaklaşımlar, ek maliyet ve karmaşıklık yaratıyor, çalıştırma performansını sınırlıyor ve mevcut servis silolarını güçlendiriyordu. webMethods Insight’ın içindeki entegre analiz fonksiyonu, servis işlemlerinin hatasız ve en uygun biçimde yürütülmesi için gerekli kritik içgörüyü sunuyor. Raporlama verileri, doğrudan webMethods Insight içinde tüketilebiliyor ya da CentraSite’da yayımlanabiliyor.

webMethods Insight’ın temel özellikleri şunları içeriyor:
• Genişletilmiş Servis Görünürlüğü: Servis performansına ilişkin gerçek zamanlı içgörü kazandırıyor; başlatma modellerini otomatik olarak ortaya çıkarıyor; servis bağımlılıklarını eşleştiriyor; biçimlendirilmiş yönetim talep eden geçici iş süreçlerini bulup belgeliyor.
• Dağıtık Ortamların Merkezi Yönetimi: Tutarlı ve kurumsal düzeyde bir yürütme için servis seviyesi anlaşmalarını yönetiyor; servisleri aktif olarak yönetmek ve kullanıcıları askıdaki servis seviyesi anlaşma ihlalleri konusunda proaktif olarak uyarmak için gerçek zamanlı ölçülerden yararlanıyor; uyuşmazlıkları daha hızlı çözmek için temel neden analizini kullanıyor.
• Çalıştırma Yönetişiminin Otomatik Yürütülmesi: “Son mil güvenliği”ni uyguluyor. Böylece kullanıcılar, tanımlanmış güvenlik, gizlilik ve yasal düzenleme ile ilgili gereklilikleri atlayamıyorlar. İşe yaramayan servisleri tanımlıyor ve yönetişim sürecine dahil ediyor; potansiyel sorunları önceden ayırmak için politika ile ilintili aktiviteleri izliyor.
• Progress Software işbirliğiyle geliştirilen webMethods Insight, Actional ürünlerinin benzersiz bir konfigürasyonu olup, Software AG müşterilerinin taleplerini karşılamak üzere yenilendi.

Sektörün en ileri SOA Yaşam Döngüsü Yönetimi çözümü
Software AG tarafından yürütülen bir araştırmada (En İyi SOA Yönetişimi Uygulamaları Kullanıcı Anketi, Yaz 2008), yanıt verenlerin yaklaşık yüzde 70’i, servis yaşam döngüsünün her bir yönünün (tasarım, çalıştırma, değişiklik) yönetişim sürecinde eşit derecede önemli olduğunu belirtti.

Software AG, bu ihtiyaca yanıt vermek üzere, webMethods Insight’ı CentraSite ile birlikte olduğu gibi tek başına da sunuyor. Kullanıcılar, bu tamamlayıcı ürünleri birleştirerek, mevcut uygulamaları servis olanaklı kılabiliyor, servisleri kurumsal düzeyde SOA ile düzenleyebiliyor ve uygulamanın başarısını garantilemek için uçtan uca yönetişimden yararlanabiliyorlar.

webMethods Insight, iki ürün seti arasında halihazırda geliştirilmiş olan ve aşağıdaki süreçleri destekleyen, onaylanmış bir entegrasyona dayanıyor:
• webMethods Insight’ın bulduğu, işe yaramayan servisler, doğrudan CentraSite kayıt defterine yerleştiriliyor; servis kalitesini sağlamak için ilgili tasarım politikalarını tetikliyor. Aynı biçimde, webMethods Insight tarafından analiz edilen çalıştırma ölçüleri de CentraSite havuzunda yayımlanıyor.

• Çalıştırma esnasında webMethods Insight tarafından keşfedilen servis bağımlılıkları CentraSite’da yayımlanıyor. Böylece, daha güvenilir etki analizi ve daha hızlı değişim yönetimi için, bağımlılıklara yönelik otomatik, sürekli ve doğru izleme sağlıyor.

• webMethods Insight’tan alınan politika URL’leri, merkezi yönetim için CentraSite içinde yayımlanıyor. Servis seviyesi anlaşması eşiklerinin ihlaline yönelik uyarılar da aynı yerde yayımlanıyor.

CentraSite Topluluğu
CentraSite ve webMethods Insight entegrasyonu, CentraSite Topluluğu’nun heterojen bir SOA içinde sistemlerin birbiriyle tam işlerliğini sağlamak üzere başlattığı çalışmayı pekiştiriyor.

CentraSite Topluluğu, Software AG ve Fujitsu’nun sponsor olduğu, üretici bağımsız bir forum. 50’yi aşkın kurumsal üyesi bulunuyor. 2006’da kurulan topluluk, en iyi uygulamaları paylaşmak, uygulama çerçevelerini tanımlamak ve sahada test edilmiş entegrasyon ve uygulama modellerini kataloglamak için üretici ve mimarları bir araya getiriyor. Bu ortaklıklardan güç alan kullanıcılar, uçtan uca SOA altyapısı olarak, sınıfının en iyisi çözümleri daha hızlı ve güvenle uygulayabiliyorlar.

Software AG Pazarlama Müdürü Ivo Totev, konu hakkında şunları söylüyor: “Müşteri değeri sunma taahhüdünü paylaşan CentraSite Topluluğu, SOA’nın benimsenmesini hedefleyen önemli bir forum. Topluluk üyelerimizle yakın çalışmaya devam ederek, işletmelere maksimum esneklik sunmayı sürdüreceğiz; çünkü SOA’nın genel amacı bu.”

webMethods Insight, Ekim itibariyle pazara sunuldu.

2008 Microsoft Güvenlik Bült. ve Yamaları

thenslab — Mon, 29 Dec 2008 17:47:52 +0000

Bülten Bilgileri

Yürütmeyle İlgili Özetler

Bu ayın güvenlik bültenleri önem derecelerine göre aşağıda listelenmektedir:

Kritik

Önemli

Etkilenen Yazılımlar ve Karşıdan Yükleme Konumları

Diğer Bilgiler

Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı

Microsoft, Windows Update, Microsoft Update, Windows Server Update Services ve Yükleme Merkezi’nde Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı’nın güncelleştirilmiş bir sürümünü yayımladı.

MU, WU ve WSUS’deki Güvenlikle İlgili Olmayan Yüksek Öncelikli Güncelleştirmeler

Bu ay için:

Microsoft, Microsoft Update (MU) ve Windows Server Update Services (WSUS) hizmetinde güvenlikle ilgili olmayan, yüksek öncelikli beş güncelleştirme yayımladı.

Microsoft, Windows Update (WU) ve WSUS sitelerinde Windows için güvenlikle ilgili olmayan, yüksek öncelikli iki güncelleştirme yayımladı.

Bu bilgiler yalnızca güvenlik bülteni özetiyle aynı günde yayımlanan Microsoft Update, Windows Update ve Windows Server Update Services hizmetlerindeki güvenlikle ilgili olmayan, yüksek öncelikli güncelleştirmeler için geçerlidir. Diğer günlerde yayımlanan güvenlikle ilgili olmayan güncelleştirmeler için bilgi sağlanmamaktadır.

Kaynak

The NS Lab Blog Beta Yayını !

thenslab — Mon, 29 Dec 2008 16:59:25 +0000

The NS Lab Blog olarak,Beta yayın sürecine başladım.Bu süre içinde yenilikçi fikirlerimi sizlere sunmanın en kolay yolunu arayacağım.Bilişim güvenliği ve Web programlama(Hazır sistemler) ilgi alanım.Bu konuda sizlere püf noktalarını göstermeye çalışacağım.

Tüm bilişim Dünyasına saygıyla duyrulur…

Ali Canpınar -The NS Lab