"Güvenlik" bölümündeki tüm yazılar:

Windows RDP Güvenliği için Öneriler

27.09.2015 | 16:00 Güvenlik , Windows Server 7 Yorum

Ağa bağlı Windows tabanlı sunucuları farklı bilgisayarlar üzerinden yönetirken kullanabileceğiniz servislerden birisi de Uzak Masaüstü Hizmetleridir (Remore Desktop Services). İnsanlar çeşitli uzak masaüstü araçları kullanarak hem yönetici seviyesinde işlemler gerçekleştirmek üzere (administrative mode), hem de son kullanıcı oturum/masaüstü/uygulama sanallaştırma hizmetlerinden faydalanmak için Microsoft Remote Desktop Services çalıştıran sunuculara bağlanırlar.

Genellikle RDP olarak anılan bu uzaktan erişim yöntemin asıl ismi Remote Desktop Connection yani Uzak Masaüstü Bağlantısı’dır. RDP ise uzak masaüstü bağlantısı sırasında istemci ve sunucu arasında kullanılan protokolün ismi yani Remote Desktop Protocol. Ama Windows sistem yöneticileri arasında o kadar yer etmiş ki RDP deyince herkes aynı şeyi anlıyor; protokol değil uzak masaüstü bağlantısı :)

guvenli-rdp-secure

Bir sistem yöneticisi olarak RDP bağlantısıyla eriştiğiniz sunucuda oturum açtığınızda genellikle doğrudan masaüstüne ulaşırsınız ve hesap yetkileri dahilinde neredeyse tüm yönetimsel işlemleri gerçekleştirebilirsiniz. Bu yüzden RDP güvenliği oldukça önemlidir. Bu açıdan bakıldığında iç ağdaki sunucular nispetten daha korunaklıdır çünkü -beklenmedik durumlar dışında- genellikle sadece belirli bir grup istemciyle iletişim halindedirler ve muhtemelen kuruluşun güvenlik çemberi içinde yer alırlar. Ama mesela internete üzerinde ulaşılabilen, servis sağlayıcılarda veya korunaksız uzak şubelerde çalışan RDP erişimi açık sunucular daha fazla risk altındadır ve güvenliği artırmak için özel tedbirler alınması gerekir.

Bu yazıda özellikle sistem yöneticilerini ilgilendiren Windows RDP güvenliğiyle ilgili bir grup öneri bulabilirsiniz.

Devamını oku…

Active Directory Restricted Groups Policy – Sınırlı Gruplar

Bazı durumlarda etki alanı içerisinde çalışan bilgisayarlar üzerindeki yerel gruplara (local groups) hangi kullanıcı hesaplarının üye olması gerektiğini belirlemek, dahası bu listeyi belirli kullanıcı hesapları ile sınırlandırmak isteyebilirsiniz. Örneğin local administrators grubu bu konudaki güzel örneklerden biridir. Local administrators grubu, etki alanı içerisindeki bilgisayarlar üzerinde bulunan en yüksek yetkilere sahip gruptur ve bu grup üyesi kullanıcı hesapları o bilgisayar üzerinde 10 kaplan gücündedir :) Yerel administrator hesabı ve eğer bilgisayar etki alanı üyesi ise Domain Admins grubu varsayılan olarak yerel Administrators grubuna üye durumdadır.

Özellikle hassas yerel grupların üye listesinde her zaman belirli kullanıcı hesaplarının yer almasını ve bir şekilde manuel olarak liste dışından hesaplar eklendiğinde dahi ilk gpupdate’de ezilip orijinal listeye geri dönmesini istiyorsanız kullanmanız gereken GPO Restricted Groups policy ayarıdır. Restricted Groups policy ayarı bir yerel gruba hangi kullanıcı hesaplarının veya hangi grupların üye olacağını veya bu yerel grubun hangi diğer gruplara üye olacağını belirlemek ve sınırlandırmak için kullanılır.

Restricted Groups (sınırlı gruplar) policy ayarı çok eski Windows sürümlerinde bu yana vardır ama Local Users and Groups policy ayarı kadar kapsamlı ve esnek değildir çünkü sadece belirli bir amaç için kullanılır; yerel gruplara üye olan hesapların her zaman aynı kalmasını garanti etmek. Eğer söz konusu yerel grup için tüm istemci bilgisayarlar üzerindeki ihtiyaç (yani üye olan hesaplar listesi veya üye olunan diğer gruplar listesi) aynı ise, bu GPO’yu o gruba yeni bir hesabı üye yapmak için de kullanabilirsiniz. Ama şunu unutmayın: yeni hesap bu GPO’dan etkilenen tüm bilgisayarlar üzerindeki ilgili gruba üye yapılır ve gönderilen listeyle örtüşmeyen tüm kullanıcı hesaplarının üyelikleri yerel gruptan silinir.

Devamını oku…

Windows Manager Protect Nedir?

16.08.2014 | 23:18 Güvenlik , Haberler 7 Yorum

Windows tabanlı işletim sistemlerinde Windows Manager Protect veya WindowsManagerProtect gibi isimlerle görünen bu yazılım son aylarda ortaya çıkmış ve etkisi hissedilen kötü amaçlı bir yazılımdır. Teknik bir analiz yapma şansım olmadı ancak gelen birkaç soru ve blog üzerinde yapılan aramalara istinaden yönlendirici olacak kısa bir post eklemek istedim.

Microsoft Windows işletim sistemlerinde “Windows Manager Protect” isimli bir servis veya program bulunmaz.

Windows Manager Protect Nedir?

Aşağıdaki gibi wprotectmanager.exe veya benzer isimlerle çalışan Windows Manager Protect zararlı yazılımının ana amacı, yüklü olduğu sistemde popup’lar açarak izinsiz reklam içerikleri göstermek ve tarayıcıyı farklı sayfalara yönlendirmektir.

windows-protect-manager-exe

Windows Manager Protect zararlı yazılımı muhtemelen ücretsiz bir oyun veya benzeri bir uygulama ile birlikte yükleniyor. Bu yüzden öncelikle indirdiğiniz ve yüklediğiniz dosyalara dikkat edin. Aktif olduğu sistemde kullanıcıya reklam içerikleri gösteren Windows Manager Protect zararlı yazılımının bunları yaparken işlemci ve bellek kaynaklarını aşırı tükettiği raporlanmış. Görev yöneticisinde (task manager) böyle bir durumu rahatlıkla gözlemleyebilirsiniz.

Windows Manager Protect zararlı yazılımının semptomları arasında ayrıca aşağıda listelenen bazı maddeler de yer alıyor.

  • Tarayıcı ana sayfasını değiştirmek.
  • Tarayıcı arama sağlayıcısını değiştirmek. (search provider)
  • Masaüstü arka plan görüntüsünü değiştirmek.
  • Kapatılması zorlaştırılmış açılır pencere (popup) tabanlı reklamlar göstermek.
  • İşlemci ve bellek kullanımı nedeniyle bilgisayar performansını olumsuz etkilemek.

Windows Manager Protect Nasıl Temizlenir?

Eğer Windows işletim sistemi sürümünüze göre Program Ekle/Kaldır veya Programlar ve Özellikler bölümünde aşağıdaki gibi görebiliyorsanız, ilk olarak bu kurulumu sistemden kaldırmanız gerekir.

windows-manager-protect-limited

WindowsManagerProtect20.0.0.502 – WindowsProtect LIMITED

Windows Manager Protect zaralı yazılımını temizlemek için başvurabileceğiniz bir diğer yöntem ise güncel bir güvenlik (anti-virus, anti-malware) yazılımıyla sistemini doğru bir şekilde taramak olmalı.

Eğer belirli oranda teknik bilgiye sahipseniz, arama motorlarında yapacağınız küçük bir araştırmayla Windows Manager Protect zararlı yazılımının nasıl temizlenebileceğiyle ilgili manuel yöntemlere de ulaşabilirsiniz.

Bu gibi zararlı yazılımlardan korunmak için altın kural internet üzerinden indirdiğiniz ve yüklediğiniz programlara/dosyalara dikkat etmektir.

Microsoft Güvenlik Bülteni Verileri (1998-2014)

14.08.2014 | 22:31 Duyurular , Güvenlik 0 Yorum

Ortada bir yazılım varsa, mutlaka bir güvenlik açığı da vardır. Eğer bir güvenlik açığı yoksa, ya ortada bir yazılım yoktur ya da henüz tespit edilmemiştir.

Çok mu iddialı oldu? :)

Her gün onlarca güvenlik açığının duyurulduğu teknoloji dünyasında bu ifade az bile…

Güvenlik açıkları hep ordaydı, aynı bugün olduğu, yarın da olacağı gibi. Ve sanırım bu konudan en dikkatli olması gereken şirketlerin başında Microsoft geliyor. Yüz milyonlarca sistemde çalışan birçok yazılımı güvenli tutmak gerçekten zor iş.

Microsoft ekipleri tarafından tespit edilen veya diğer güvenlik araştırmacıları tarafından özel olarak raporlanan ve henüz kamuya açık (public) olmamış güvenlik açıkları, Microsoft yazılım güncelleme döngüsünün periyodik bir parçası olarak her ayın ikinci Salı günü gönderilen güvenlik güncelleştirmeleriyle yamanır. Bazı durumlarda direkt Microsoft’a raporlanmamış ve kamuya açık (public) hale gelmiş kritik güvenlik zafiyetleri için ise aylık döngüyü beklemeden güvenlik güncellemesi gönderilebilmektedir.

Microsoft Güvenlik Bülteni (Microsoft Security Bulletin)

Microsoft bünyesindeki birimlerden olan Security Response Center, o ay kullanıma sunulan güvenlik güncelleştirmelerini açıklamak için aylık olarak güvenlik bültenleri yayınlar. Bu güvenlik bültenleri, ilgili Microsoft yazılımlarında tespit edilen güvenlik zafiyetleri, düzeltme açıklamaları ve etkilenen yazılım için uygulanabilecek güncelleştirmeler hakkında bilgiler içerir.

Microsoft Güvenlik Bülteni Verileri – Excel Dosyası

Bugün, 1998’de yayınlanan ilk Microsoft Güvenlik Bülteni MS98-001 ile bu hafta başında yayınlanan son Microsoft Güvenlik Bülteni MS14-051 arasındaki tüm güvenlik bültenlerindeki önemli verilerin tek Sheet altında listelendiği bir Excel belgesi yayınlandı.

microsoft-guvenlik-bulteni-verileri

Microsoft Güvenlik Bülteni Verileri isimli bu Excel belgesinde, son 17 yıldır Microsoft yazılımlarında ortaya çıkan önemli güvenlik açıkları ve bu güvenlik açıkları hakkında hazırlanan güvenlik bülteni bilgileri yer alıyor. Ayrıca veriler, aşağıdaki detaylarıyla birlikte listeleniyor.

  • Yayınlanma tarihi
  • Bülten numarası
  • Bülten KB numarası
  • Güvenlik açığının önem derecesi
  • Güvenlik açığının etkisi
  • Güvenlik açığının ismi
  • Güvenlik açığından etkilenen ürün ve bileşeni
  • Yükleme sonrasında yeniden başlatma gereksinimi
  • CVE numarası

Microsoft tarafından hazırlanan bu dokümanı aşağıdaki bağlantıdan indirebilirsiniz.

İndir – Microsoft Güvenlik Bülteni Verileri (Excel Dosyası)

Microsoft yazılımlarına özgü güvenlik açıklarını incelemek, bir ürün veya o ürünün bir bileşeni için geçmişte ortaya çıkmış önemli güvenlik açıklarını araştırmak ve nasıl düzeltilebileceği hakkında bilgilere kolayca ulaşmak için güzel bir kaynak. Excel formatında olması veri analiz edilmesini de kolaylaştırıyor.

Windows XP Desteği Sonlanıyor – 8 Nisan 2014

21.01.2014 | 01:14 Güvenlik , Haberler , Windows 1 Yorum

Windows XP gerçek bir efsane. 13 yaşıda. Kimilerine göre benzersiz bir başarı, kimilerine göre dizginlenemeyen bir ekosistem. 24 Ağustos 2001 tarihindeki resmi duyuru anonsu bile aynen yerinde duruyor :) Bu duyurudan 2 ay sonra, yani 25 Ekim 2001‘de ise genel erişime açıldı ve dünyada Windows XP furyası resmen başlamış oldu.

Media Center, Embedded, Tablet, Home, Professional gibi birçok sürümü piyasa sürüldü. PC’ler dışında tabletler, endüstriyel cihazlar, medya cihazları, banka ATM’leri gibi çok çeşitli donanımlar üzerinde çalıştı ve hala çalışmaya devam ediyor. Uzun bir süre OEM kanalında üretilen son kullanıcı sistemlerinin önemli bir bölümü Windows XP sürümleriyle bütünleşik olarak piyasaya sürüldü. Yolun yarısına gelmeden 64bit sürümü hazırlandı. Tam 3 büyük servis paketi güncelleştirmesi gördü. Bu 13 yıl içinde ucu bucağı görünmeyen ve belki de kontrol edilemez bir ekosistem kurdu kendine. Üzerine 4 farklı işletim sistemi çıkmasına ve her açıdan eskimiş olmasın rağmen bu gün bile yüz milyonlarca bilgisayarda çalıştığı biliniyor. Doğru zamanda dünyaya gelmiş bir işletim sistemi. Ürün olarak başarılı olmasını bir tarafa koyarsak en şanslı olduğu nokta “yazılım geliştirme” konseptinin dünyada parladığı zamanlara denk gelmiş olması. Birçok yazılım ve donanım projesi uzun süre Windows XP odaklı ilerledi. Hal böyle olunca da Microsoft yıllardır kullanıcıları Windows XP’den bir türlü vaz geçiremedi.

Devamını oku…

Active Directory Güvenliği İçin Öneriler

Windows Server 2012  - Active DirectoryBT yapılarında büyük oranda kabul görmüş olan Microsoft Active Directory servislerine (Directory Services) yönelik gerçekleştirilen dış ve iç ataklar, büyüyen ve gelişen BT dünyasında popülerliğini korumaya devam ediyor. Şirketlerin kimlik yönetimi ve doğrulama süreçlerinde kritik görevler üstlenen Active Directory servisleri, uzun süredir dış ve iç saldırılara karşı korunması gereken en önemli bileşenlerden biri durumunda.

Microsoft IT tarafından Nisan ayında hazırlanan Best Practices for Securing Active Directory başlıklı doküman yardımıyla kuruluşunuzun Active Directory ortamını korumak için atabileceğiniz adımlar hakkında en güncel bilgilere sahip olabilir, üreticinin güvenlik uzmanları tarafından önerilen en iyi uygulama yöntemlerini öğrenebilir ve mevcut önlemlerinizi geliştirerek güvenliğinizi bir üst seviyeye taşıyabilirsiniz.

Dokümanda aşağıdaki ana başlıklar hakkında detaylı bilgiler yer alıyor.

  • Zayıf noktaların belirlenmesi
  • Active Directory atak yüzeyinin daraltılması
  • Uzlaşma belirtilerinin izlenmesi (takip edilmesi)
  • Uzun vadeli bir güvenlik planının geliştirilmesi

Başlıkların derinlemesine ele alındığı ana dokümana ise aşağıdaki bağlantı üzerinden ulaşabilirsiniz:

Best Practices for Securing Active Directory
http://aka.ms/bpsadtrd

İlgili güvenlik dokümanının genel bakış amaçlı özetine aşağıdaki bağlantı üzerinden ulaşabilirsiniz:

Securing Active Directory: An Overview of Best Practices
http://www.microsoft.com/en-us/download/details.aspx?id=38815&WT.mc_id=rss_alldownloads_all

TEMPEST ve TEMPEST Önlemleri

11.08.2008 | 13:00 Güvenlik 0 Yorum

TEMPEST : Telecommunications Electronics Material Protected from Emanating Spurious Transmissions

Veri hırsızlığı ve korunma konusunda sıra dışı bir yöntem olduğu kesin. Yazının devamını okuduğunuzda bana hak vereceksiniz :)

TEMPEST’i kısaca elektromanyetik dinleme ve bu dinlemelerden korunma yöntemleri olarak tanımlayabiliriz.

Bilgi sistemlerinde kullanılan hemen hemen her türlü bileşen bir takım elektromanyetik salınımlar yapar. Örneğin klavyeler, monitörler, PC/Server kasaları, Switchler, ağ kabloları, telefon ve diğer iletişim cihazları bu salınımı yapan başlıca aletler arasında yer alır.

Hepiniz denk gelmişsinizdir; TV izlerken elektrik süpürgesi çalıştırıldığında TV ekranında dalgalanmalar parazitlenmeler oluşur (genelde eski tv lerde). Bunun nedeni elektrik süpürgesinin yaymış olduğu elektromanyetik salınımların TV ekranını etkilemesidir.

Bir başka örnek için ise şunu deneyebilirsiniz. Bir radyo alın ve PC ‘ye doğru yaklaşın. Radyo üzerinde çeşitli bant aralıklarında ve frekanslarda dolaşarak yayılan sinyallerin oluşturduğu parazitleri dinleyin. Rahatlıkla duyabildiğinizi göreceksiniz.

Peki bu salınımların tehlikesi var mıdır? Bilhassa IT ekipmanları için.

Devamını oku…