Google'ın Ağzından Türkiye'deki Youtube Yasağı

Bilindiği üzere Google'a ait olan Youtube video paylaşım sitesi Türkiye'de yaklaşık 2 yıldır yasaklı. Google, kendi resmi blogunda yayınladığı bir yazı ile farklı ülkelerde yapılan site engellemelerine değindi. Sözkonusu yazıda Türkiye'deki Youtube yasağı da şu şekilde yer alıyor:

"Bir ülkede suç teşkil eden bir içerik varsa, biz o içeriğe erişimi sadece o ülke için kısıtlarız. Örneğin Türkiye'de, modern Türkiye'nin kurucusu Mustafa Kemal Atatürk'e hakaret eden videolar yasadışıdır. 2 yıl önce, Youtube'da böyle bir içeriğin varlığı bildirilince, sözkonusu videolara Türkiye'den erişimi engelledik. Sonradan bir Türk Mahkemesi videoları tamamen kaldırmamızı isteyince, Türk kanunları Türkiye dışında uygulanamaz fikriyle bu isteği reddettik. Sonuç olarak Youtube Türkiye'de yasaklandı." Rachel Whetstone, Vice President, Global Communications and Public Affairs, Google, 4/19/2010

Serdar Kocaoğlu
MCSE:S
27.04.2010

Yazının devamı..

Bilişim Güvenliği Anketi

Bilgi ve iletişim teknolojileri geliştikçe kullanım alanları da gittikçe yaygınlaşıyor ama bu durum güvenlik zaafiyetlerini de beraberinde getiriyor. Bu nedenle orta ve büyük ölçekli bir çok firma veya kurum, bu zaafiyetleri giderici önlemler almaya çalışıyor. Ülkemizde bu önlemlerin yaygınlığını ve ne düzeyde olduğunu merak ettiğim için bir anket hazırlamaya karar verdim. Ankete aklıma geldiği kadarıyla bir çok cevap eklemeye çalıştım ancak unutmuş olabileceklerim dışında detaya girmemek için ihmal ettiğim konular da oldu. Ankete katılmanızı ve bildiğiniz kadarıyla cevaplamanızı umuyorum. Eğlenceli bir anket olduğunu düşünüyor ve sonuçları dört gözle bekliyorum. Serdar Kocaoğlu - MCSE:S - 15.04.2010

Anket:

İşyerinizde Bilişim Güvenliği için aşağıdakilerden hangileri uygulanıyor?

Web içerik (URL) filtrelemesi yapılıyor
Facebook vb. sosyal paylaşım siteleri engelleniyor
MSN, ICQ vb. messengerlar engelleniyor
Teamviewer vb. engelleniyor
Skype vb. engelleniyor
LimeWire vb. engelleniyor
Rapidshare vb. dosya paylaşım siteleri engelleniyor
Ultrasurf vb. proxy veya tünel programları engelleniyor
Kullanıcılara Admin yetkisi verilmiyor
Program kurmak engelleniyor
USB Bellek, CD yazıcı veya harici disk kullanımı yasak
Yazıcı kullanımı kısıtlanıyor
Ekran görüntüsü almak engelleniyor
Ağ/İnternet Kullanıcı Sözleşmesi imzalatılıyor
Kullanıcıların internet erişim bilgileri kaydediliyor
Antivirüs kullanılıyor
Veri sızması engelleme yazılımı kullanılıyor
Spam mailler engelleniyor
Firewall kullanılıyor
IDS/IPS kullanılıyor
Web Application Firewall kullanılıyor
Database Firewall kullanılıyor
Ağ Erişim Kontrolü (NAC, 802.1x vb) uygulanıyor
Dijital (Elektronik) İmza kullanılıyor
Karmaşık şifre kullanımı zorunlu
Birimler arası ağ iletişimi kısıtlanıyor
Lisanssız (kaçak, crackli) yazılım kullanımı engelleniyor
IP, MAC adresi değiştirmek engelleniyor
Windows güncellemeleri zorunlu tutuluyor
Ağ ve uygulamaların güvenlik açıkları taranıyor
Kullanıcılar bilişim güvenliği hakkında bilgilendiriliyor
Güvenlik için açık kaynak kodlu yazılımlar tercih ediliyor
Geliştirilen yazılımlarda güvenli kodlamaya önem veriliyor
Bilgisayar ve sunucular arasında ağ iletişimi kriptolu yapılıyor
3G, dial-up, adsl, AP engelleniyor

Yazının devamı..

Arabellek Taşması (Buffer Overflow) Açıklıklarına Karşı Temel Önlemler

En yaygın saldırı türlerinden biri olan Arabellek Taşması (Buffer Overflow) açıklıklarının kullanılması, Hackerların en sevdiği yöntemlerden birisi. Bu konuda, sözkonusu açıklıkların en başından kapatılması için programcılara/yazılımcılara yani kodculara düşen önemli görevler var.

Arabellek Taşması (Buffer Overflow) Açıklıklarını önlemek için kodcuların uygulaması gereken temel önlemler:

1. Library (Kütüphane) dosyalarını kullanmaktan kaçının: Programlama dillerinde kullanılan Library dosyalarının doğası gereği güvenliği zayıftır ve hacker saldırılarına açık bir hedef teşkil ederler. Hacker tarafından Kütüphane dosyasında bulunan herhangi bir zayıflık, aynı kütüphane dosyasını kullanan diğer programlarda da mevcut olacağından, bu tür açıklar hackerların iştahını kabartan bir saldırı aracı haline dönüşmektedir.

2. Kullanıcı girdilerini filtreleyin: Veritabanı problemlerine yol açabilecek, muhtemel tehlike oluşturabilecek HTML kod ve karakterlerinin filtrelenmesi gerekir. Örneğin, bir ASP kodunda, kesme işareti, tırnak işareti ve & işareti ayrılmış işaretlerdir. Bu işaretler kullanıcı girişlerinde bulunmamalıdır, aksi halde uygulama çökebilir. Bu tür karakterlerin süzme işleminden geçirilerek filtrelenmesi problemlerin önüne geçecektir.

Örnek bir kodlama:

strNewString = Request.Form("Review")
strNewString = Replace(strNewString, "&", "& amp;")
strNewString = Replace(strNewString, "<", "& lt;")
strNewString = Replace(strNewString, ">", "& gt;")
strNewString = Replace(strNewString, "'", "`")
strNewString = Replace(strNewString, chr(34), "``")

3. Uygulamaları test edin: Güvenli Kodlama (Secure Coding) için kullanıma geçmeden önce bütün yazılımların güvenlik testlerinden geçmesi gerekir. Bir hacker gibi hackleme denemeleri yapılmalı, sorunlar varsa giderilmelidir. Eğer bu denemeler sırasında yazılım çöküyorsa, hackerların kullanabileceği bir problem olduğu açıktır ve düzeltilmesi gerekir.

Kaynak: Yukardaki 3 yöntem http://searchsecurity.techtarget.com sitesinden Türkçe'ye çevrilmiştir.

Serdar Kocaoğlu
MCSE:S
06.04.2010

Yazının devamı..