Apple CEO’su Tim Cook, firması yükselmeye devam ederken aynı zamanda milyarderler kulübüne katıldı. Apple’ın piyasa değeri, güçlü sonuçlarla birlikte yükselişe geçti. Cook, doğrudan 847.969 hisseye sahip ve geçen yıl fazladan 125 milyon dolar kazandı. Geçen hafta, Facebook patronu Zuckerberg’in servetinin de 100 milyar dolara ulaştığını görmüştük.

Apple, Facebook ve Amazon gibi firmaların Covid19 süresince kar miktarlarını arttırdığı da görünüyor. Silikon vadisi merkezli Apple, şimdi 2 trilyon dolar değerinde şirket olmaya koşuyor.

Tim Cook, Apple’ı yaklaşık 2 yıl önce kurucu Steve Jobs’tan devraldı.  Milyarderler statüsü, sahip olunan hisseler ve ödenen tazminatlara dayanıyor ve Bloomberg Milyarderler Endeksi tarafından hesaplanıyor.

Hepimizin tanıdığı Mark Zuckerberg, Jeff Bezos, Elon Musk gibi isimler, servetlerini kurdukları şirketlerdeki büyük hisselerden elde etti. Buna karşılık olarak, Tim Cook’un Apple’daki payı yaklaşık %0.02 olarak biliniyor.

Kaynak

The post Apple Patronu Tim Cook Milyarderler Kulübüne Katıldı appeared first on ÇözümPark.

Veri merkezi donanımı ile ilgili olarak ‘sirküler’ terimini daha çok duymaya hazır olun.

Microsoft, neyin nerede geri dönüştürülebileceğini belirlemek için milyonlarca sunucuyu sıralama görevini yapay zekaya veriyor.

Yeni girişim, yapay zeka algoritmalarının, hizmet dışı bırakılmış sunuculardan veya diğer donanımlardan parçaları ayırmak ve kampüste hangi parçaların yeniden kullanılabileceğini belirlemek için kullanılacak. Bu sistemle dünyanın dört bir yanındaki Microsoft veri merkezlerinde sirküler yani geri dönüşüm ve yeniden kullanımın önemli olduğu merkezler inşa edilecek.

Microsoft, veri merkezlerinde üç milyondan fazla sunucu ve ilgili donanıma sahip olduğunu ve bir sunucunun ortalama ömrünün yaklaşık beş yıl olduğunu söylüyor. Ek olarak, Microsoft küresel olarak genişliyor, bu nedenle sunucu sayılarının artması gerekiyor.

Sirküler Merkezler, personelin iş yükünü azaltmaktan ziyade envanteri hızlı bir şekilde ayıklamaya odaklı olacak. Microsoft, 2025 yılına kadar sunucu parçalarının yeniden kullanımını %90 oranında artırmayı planlıyor. Microsoft başkanı Brad Smith, girişimi duyuran bir blog gönderisinde, “Makine öğrenimini kullanarak, yerinde hizmet dışı bırakılan sunucuları ve donanımları işleyeceğiz ve biz ya da müşterilerimiz tarafından kullanılan parçaları da yeniden kullanılabilme durumlarına göre sıralayacağız.” açıklamasını yaptı.

Atıkların takibi de projenin hedeflerinden biri

Smith, bugün çöpe giden parçaların miktarı, kalitesi ve türü, nerede üretildiği ve nereye gittiği hakkında tutarlı bir veri olmadığını belirtiyor. Örneğin inşaat ve yıkım atıklarıyla ilgili veriler tutarsız. Bu yüzden atıklar ile ilgili verilerin standartlaştırılmış bir metodoloji ve daha şeffaf bilgi akışına ihtiyacı var.

Smith açıklamasının devamında ise: “Daha doğru veriler olmadan, operasyonel kararların etkisini, hangi hedeflerin belirleneceğini ve ilerlemenin nasıl değerlendirileceğini ve ayrıca atık ayak izi metodolojisi için bir endüstri standardını anlamak neredeyse imkansız” diye yazdı.

Microsoft’a göre, Amsterdam veri merkezindeki bir pilot Sirküler Merkez, kesinti süresini azalttı ve kendi yeniden kullanımı ve geri satın alımı için sunucu ve ağ parçalarının kullanılabilirliğini artırdı. Ayrıca, sunucuları ve donanımları işleme tesislerine taşıma ve gönderme maliyetini düşürdü, bu da karbon emisyonlarını düşürdü.

“Sirküler ekonomi” terimi teknolojide yaygınlaşıyor. Sunucu donanımının geri dönüştürülmesine, birkaç yıllık ancak yine de oldukça kullanışlı olan ekipmanın başka bir yerde hizmete girmesine dayanıyor.

Şirket, ilk Microsoft Sirküler Merkezlerin, yeni ve büyük veri merkezi kampüslerinde veya bölgelerinde inşa edileceğini söyledi. Sonunda bu merkezleri zaten var olan kampüslere eklemeyi planlıyor.

“Karbon Negatif” hedefi

Microsoft, 2030’a kadar “karbon negatif” olma hedefini açıkladı ve bu dönüşüm projesi, bu amaca hizmet eden projelerden yalnızca biri. Kısa süre önce Microsoft, Microsoft, 2030’a kadar “karbon negatif” olma hedefini açıkladı ve bu, birkaç projeden yalnızca biri. Kısa süre önce Microsoft, Salt Lake City’deki sistem geliştiricisinin laboratuvarında bir test gerçekleştirdiğini duyurdu. 250 kW’lık bir hidrojen yakıt hücresi sistemi, 48 saat boyunca kesintisiz olarak bir dizi sunucu rafını çalıştırdı. Şirket, bunun daha önce hiç yapılmadığını açıkladı.

Baş altyapı mühendisi Mark Monroe, bir Microsoft blog gönderisinde, “Hidrojenle çalışan bildiğimiz en büyük bilgisayar yedek güç sistemi ve en uzun süre devam eden testi gerçekleştirdik.” dedi. Monroe, hidrojen yakıt hücrelerinin son yıllarda çok daha hesaplı olduğunu ve artık dizel motorlu yedek jeneratörlere uygun bir alternatif olduklarını, bunun yanında çok daha temiz bir yanma gerçekleştirdiklerini söylüyor.

Kaynak

The post Microsoft, Sunucu Parçalarının Yeniden Kullanımını ve Geri Dönüşümünü Artırmak İçin Yapay Zeka Kullanıyor appeared first on ÇözümPark.

Yüksek maliyetler ile kurulan IT donanımlarını emanet ettiğimiz Enerji, Soğutma, Barındırma ve İzleme ekipmanlarının amacı sadece sisteminizin temel ihtiyacını karşılamak olmamalıdır. Aslında tüm sistemin hizmet kesintisi olmadan, verimli, yüksek performanslı bir şekilde çalışabilmesi için altyapı sistemi de IT donanımlarınız kadar kritik önem taşımaktadır. Bu webinarda altyapı çözümlerinin, Data Center tasarımından operasyonuna zayıf halka oluşturmaması için en kritik noktaları ele aldık ve önleme yollarını değerlendirdik.”

The post ÇözümPark Webcast Video – Online Eğitim – IT Donanımlarınızın Altyapısına Ne Kadar Güveniyorsunuz? appeared first on ÇözümPark.

Şubat 2020 tarihinde Slovakya Bratislava’daki CA / Browser forumunda Apple 1 2020 Eylül’den itibaren safari browser için yeni yayınlanan SSL/TLS sertifikalarının (public olmak koşulur ile) 398 günden fazla geçerli olmayacağını duyurdu. Bu sertifika yaşam sürelerini azaltmak ve güvenliği artırmak için çalışan CA / B Forum topluluğunun uzun süredir üzerinde çalıştığı bir konuydu.

Aslında anons edilme tarihi her ne kadar eski olsa da son tarih yaklaştığı için hatırlatmakta fayda gördüğüm için bu haberi yapma ihtiyacı duydum.

Malum bu sektörde eski olanlar 5 yıllık sertifikaların üretildiği zamanları hatırlayacaktır. Bir süre sonra bu süre uzun bulundu ve maksimum 3 yıllık sertifika üretileceği söylendi, daha sonra bu süre 2 yıl oldu ve nihayet kimi üreticiler için 18 Ağustos 2020 itibari ile artık sertifikaları yıllık almak zorundayız. (Üreticiler genel olarak bu kararı kabul etsede uygulama noktasında küçük zaman farklı oluştu ancak 1 eylül kesin son tarih). Burada tabi sektör biraz rahatsız. Uzun süreli sertifikaları almak, kullanmak bazen pozitif bazen negatif etki yaratıyor. Özellikle çok fazla finans ve ödeme sistemleri ile entegrasyonu olan, SSL/TLS trafiği yüksek ve buna bağlı olarak çok fazla sistemde sertifika kullanan insanlar için her yıl sertifika değiştirmek ciddi bir yük. Bu da aslında bu tür şirketlerin özellikle güvenilir sertifika yönetimi araçlarını kullanmaya itmektedir. Bu benim de desteklediğim bir şey ki bırakın 1 yıl, 2 yıl 5 yıllık sertifika bile olsa insanoğlu malum unutuyor veya atlayabiliyor, böyle olunca ki hepimiz mutlaka görmüşüsüzdür koca koca devlet kurumları dahi hizmet veremez duruma düşüyor. Hal böyle olunca zaten sertifikaların yönetiminin merkezi ve otomatikleşmesini tetikleyeceği için aslen ben bu süreci destekliyorum. Peki dedik ki her yıl elle sertifika yönetimi yapana bu bir zorluk ama otomasyona itmesi nedeni ile iyi olabilir, başka neler olabilir? Malum uzun süreli sertifikalardaki en büyük sorun güncel bilgi olmayışı, yani sertifika oluşturduğunuz zamanki bilgiler ile şu andaki şirket bilgilerinizde farklılıklar olabilir. Gerçi bunu misal 5 yıllık sertifika bile alsanız istediğiniz zaman yeniden üretip ücretsiz bir şekilde güncelleyebiliriyorsunuz. Ama buradaki asıl nokta aslında daha kısa süreli verilen sertifikaların daha sık değiştirilmesi ile olası atak ve çalınmaya karşılık (haberiniz olmadan aksi taktirde zaten hemen otoriteye haber verdiğimiz zaman CRL güncellenir) daha güvenli olacaktır.

Evet sonuçlarını hep beraber yaşayarak göreceğiz.

Kaynak

https://www.hakanuzuner.com/18-agustos-2020-iki-yil-gecerlilige-sahip-sertifikalari-alabileceginiz-son-gun/

The post 18 Ağustos 2020 İki Yıl Geçerliliğe Sahip Sertifikaları Alabileceğiniz Son Gün! appeared first on ÇözümPark.

Dünyanın en çok kullanılan forum yazılımlarından biri olan vBulletin’de yeni zero-day zafiyeti keşfedildi.

Güvenlik araştırmacısı Amir Etemadieh tarafından keşfedilen zafiyet, kimlik doğrulaması yapmaksızın forum üzerinde yetki sahibi olunmasına ve uzaktan kod çalıştırılmasına olanak sağlıyor.

Amir Etemadieh aynı zamanda keşfettiği zafiyetin exploit kodunu da yayınladı.

Aslında hikaye geçen yılın eylül ayına kadar uzanıyor. CVE-2019-16759 kodlu zafiyet olarak bilinen ve vBulletin forumlarını etkileyen RCE zafiyeti ortaya çıktıktan kısa bir süre sonra vBulletin geliştiricileri tarafından kapatılmıştı.

Amir Etemadieh bulduğu yeni güvenlik açığı ile CVE-2019-16759 için çıkarılan güncellemeler sonrası, sistemleri yine de bypass etmeyi başardı.

Zafiyet kodununda yayınlanması ile dünya çapında vBulletin kullanan forumlardan istismar haberleri gelmeye başladı. Bunlardan biri de DefCon ve Black Hat güvenlik konferanslarının yaratıcısı Jeff Moss’dan geldi. Jeff Moss: “DefCon forumu kusurun açıklanmasından sadece 3 saat sonra saldırıya uğradı” şeklinde açıklama yaptı.

vBulletin kısa bir süre sonra bir açıklama yaparak kullanıcılarının sistemlerini vBulletin 5.6.2’e yükseltmelerini istedi. Güncelleme yapamayanlar için aşağıdaki adımların takip edilerek güvenlik açığının etkisinin azaltılabileceğini belirtti.

• vBulletin yönetici kontrol paneline gidin ve soldaki menüden “Ayarlar” ı ve ardından açılır menüden “Seçenekler” i tıklayın.

• “Genel Ayarlar” ı seçin ve ardından “Ayarları Düzenle” yi tıklayın.
  
• “PHP, Statik HTML ve Reklam Modülü oluşturmayı devre dışı bırak” seçeneğini bulun, “Evet” olarak ayarlayın.
  
• “Kaydet” i tıklayın

Bu değişikliklerin bazı işlevleri bozabileceğini ancak güvenlik yamalarını yükleyene kadar size zaman kazandıracağını unutmayın.

Kaynak

The post vBulletin Forum İçin Zero-Day ve Exploit Yayınlandı appeared first on ÇözümPark.

Türkiye ile Yunanistan arasında yaşanan atışmalı şu günlerde Yunan haber kaynaklarına göre Yunanistan’ın Ulusal İstihbarat Servisi, 80 bilgisayar korsanı işe aldığını duyurdu.

Neler yaşandı?

Geçtiğimiz Ocak ayında, Türk bilgisayar korsanları Yunanistan İçişleri Bakanlığı, Dışişleri Bakanlığı ve Başbakan’ın web sitelerine saldırı yapmıştı. Geçtiğimiz haftalarda ise Yunan basını tarafından Türkiye’nin siber askeri olarak adlandırdığı Ayyıldız Tim, Selanik bölgesinde bulunan 30 bin nufüslü küçük bir Yunan belediye sitesine sanal saldırı yaparak soğuk savaşın yaşandığı şu dönemlerde tekrar kendini hatırlattı diyebiliriz.

Yaşanan bu olaylar sonrasında Yunan tarafı sessiz kalmayarak, Anonymous Greece adlı siber korsan grup, Türkiye’ye karşı saldırı girişiminde bulundu.

Yunanistan 80 bilgisayar korsanı daha işe alıyor

Güçlü ülkemizin, ulusal hukuk haklarını kullanarak ilan ettiği “Navtex” ile beraber Yunan tarafı oldukça zora girdiğini söylemek mümkün. Hal böyle olunca dünyaca ünlü olan Türk siber korsan grup Ayyıldız Tim, Yunan resmi kurumlarını hedef alarak siber savaş tarafında varlığını göstermiş oluyor.

Haber kaynaklarından edindiğimiz bilgilere göre yaşanan bu saldırılar sonrasında Yunan hükümeti, siber saldırılara karşı 80 bilgisayar korsanını daha işe alıyor. En son 2009 yılında görev verilen korsanlar, son zamanda yaşanan siber saldırılar ile ihtiyaç duyulduğu ve işe alım sürecini hızlandırdığı aktarılıyor. Yunanistan’ın işe aldığı bilgisayar korsanları ile nasıl ve ne için görevlendirecekleri henüz bilinmiyor. Devletlerin siber güvenlik kavramını ulusal olarak da kabul ettiklerini artık söyleyebiliriz.

Kaynak

The post Yunanistan, Türkiye’ye Karşı 80 Hacker İşe Aldı appeared first on ÇözümPark.

Yakın zamanda Chrome, Opera veya Edge web tarayıcınızı en son sürümü ile güncellemediyseniz , bunu olabildiğince çabuk yapmanız sizin için çok faydalı olacaktır.

Pazartesi günü siber güvenlik araştırmacıları, Windows, Mac ve Android için Chromium tabanlı web tarayıcılarında, Chrome 73’ten beri saldırganların İçerik Güvenliği Politikası (CSP) kurallarını tamamen atlamasına izin verebilecek zero-day flaw ayrıntılarını açıkladı.

İlginç bir şekilde, aynı kusurun Mart 2019’da Chrome 73’ün piyasaya sürülmesinden sadece bir ay sonra Tencent Security Xuanwu Lab tarafından da bir yıldan daha uzun bir süre önce vurguladı. Ancak PerimeterX bu sorunu Mart ayının başlarında ortaya çıkana kadar hiçbir şekilde ele almadı.

Bulgular Google’a açıklandıktan sonra, Chrome ekibi, geçen ay 14 Temmuz’da kullanıma başlayan Chrome 84 güncellemesindeki (sürüm 84.0.4147.89) güvenlik açığı için bir düzeltme yayınladı .

PerimeterX Gal Weizman ,”Chrome’un CSP uygulama mekanizmasında bir güvenlik açığının olması, doğrudan sitelerin ihlal edildiği anlamına gelmez. Çünkü saldırganların extra olarak siteden çağrılan kötü amaçlı komut dosyasını almayı da yönetmeleri gerekir”dedi.

Bunun yanı sıra Windows, Mac ve Linux sistemleri için  Chrome’un son güncellemesi (84.0.4147.125) , 12’si “yüksek” önem derecesine sahip toplam da 15 güvenlik açığının yamasını da içeriyor.

Kaynak

The post Google Chrome İçin Güncelleme Vakti appeared first on ÇözümPark.

Agent Tesla virüsünün yeni türevleri ortaya çıktı! Daha önceden de bahsettiğimiz bu trojan; web tarayıcıları, VPN, FTP ve e-mail hesaplarından kişisel bilgiler çalabilecek hale geldi.

.Net tabanlı bir keylogger virüsü olan Agent Tesla, bilindiği kadarıyla 2014 yılından beri birçok hesabın şifresini çalmak için kullanılıyor. Virüsü en çok benimseyenler ise, klavye tuşlamalarını ve ekran görüntülerini kaydederek şirketlerin e-postalarını karıştıran veri hırsızları ve dolandırıcılar.

Bu konuda araştırma yapan SentinelOne firmasından Jim Walter’a göre, virüsün içindeki bir kod sayesinde birçok farklı uygulamadan kişisel bilgiler çalınabiliyor ve konfigürasyon verileri toplanabiliyor. Google Chrome, Chromium, Safari, Brave, FileZilla, Mozilla Firefox, Mozilla Thunderbird, OpenVPN ve Outlook gibi programlar Agent Tesla’nın hedef aldıklarından sadece birkaçı.

Walter’ın dediğine göre, virüs kurban kişinin bilgilerini çaldıktan sonra FTP veya STMP yoluyla bir C2 sunucusuna bu verileri aktarıyor. Agent Tesla, şu anda dünya çapında kurumsal şirket çalışanları ve evde pc kullanıcılarına saldırmak için en çok kullanılan trojan türü virüs. Hatta Any.Run’ın yaptığı analizler sonucunda ortaya çıkan top 10 listesinde başta duruyor. Öyle ki, Aralık 2019 tarihinde yayımlanan raporda 1 yılda 10.000’den fazla vakanın sorumlusu olarak gösteriliyor. Spamhouse Malware Labs’in raporuna göre, 2020’nin ilk 2 çeyreğinde Agent Tesla ile bağlantılı botnet C2 sayılarında %770 artış gözlemlenmesi de oldukça korkutucu.

Bunlara ek olarak, Nisan ayında Malwarebytes’ın tespit ettiği ve wi-fi şifrelerini kırabilen bir Agent Tesla türevinin de hâlâ ortalıkta gezdiğini unutmamak gerek.

Kaynak

The post Agent Tesla Virüsü Gelişmeye Devam Ediyor appeared first on ÇözümPark.

Dünya çapında tüm şirketler, büyüklüğü ne olursa olsun COVID-19 süresinde sert bir şekilde etkilendi. Tabi ki, daha küçük olan şirketler, fazla kaynağa sahip olan şirketlere göre daha zor bir zaman geçirdiler. Tam olarak küçük bir şirket olmasa da Firefox üreticisi Mozilla, bu virüsünde etkileriyle gelir akışı bulmak için mücadele ediyordu. Şimdi Mozilla şirketi 250 kişinin işten ayrılmasına ve yeniden bir yapılanmaya başvurmak üzere.

Birçok şirket gibi, Mozilla’nın da COVID-19 ortaya çıkmadan önce büyük planları vardı. Firefox; geliştirmelerini devam etmek, diğer projelerini ve ürünlerini finanse etmek için yeni kaynaklar bulmak üzereydi. Kısa bir süre önce ise, kendi VPN hizmetlerini aylık 4,99 $’a kullanıcılara sunmuşlardı.

Ne yazık ki, vakıf ve şirket zor zamanlar geçiriyorlar, stratejilerini ve yeniden yapılanmalarını düzgün belirlemek zorundalar. Herhangi bir yeniden yapılanmada olduğu gibi 250 kişiye kadar işten çıkarmalar olacak görünüyor. Çıkarılanlar da 2020’nin sonuna kadar tazminat ve geçmiş performans ikramiyelerini alacaklar.

Bir yandan da bu tek değişiklik olmayacak. Şirketin odak ve zihniyeti değişecek gibi, ürünlerine odaklanıyorlar ve yeni ürünler üretiyorlar. Ayrıca, yeni gelir akışına katkıda bulunmayan, hatta gerekenden daha pahalıya mal olan iç araçlar ve platformlardan da uzaklaşıyorlar.

Bu sürecin Firefox’un gelişimini nasıl etkileyeceği hala belirsiz ve oldukça yavaş gelişmesi ise kullanıcılarını rahatsız edecek gibi duruyor. Bu durumlara bakılırsa; Chrome’un önemli rakiplerinden biri olan bu tarayıcı için durumun iyiye işaret olmadığı gözüküyor.

Kaynak

The post Mozilla İşten Çıkarmaların ve Büyük Değişikliklerin Geleceğini Duyurdu appeared first on ÇözümPark.

“Have i been pwned” servisi ünlü güvenlik araştırmacısı Troy Hunt tarafından 2013 yılında geliştirilen ve geçtiğimiz yedi yıl içerisinde oldukça popüler hale gelen bir veri güvenliği servisi olarak biliniyor.

Servis, veri ihlalleri sonucu açığa çıkan veri tabanlarında bulunan bilgileri kayıt altına alıyor. Genel kullanıma açık ara yüzünde kişilerin kendi bilgilerini sorgulamasını sağlıyor ve herhangi bir veri ihlali neticesinde kullandığınız hesap bilgilerinin deşifre edilip edilmediğini bu servis üzerinden sorgulayabiliyorsunuz.

“Have i been pwned” genel kullanıma açık sorgulama ara yüzünün yanında özellikle güvenlik firmalarının kullanımı için API üzerinden veri transferi ve herhangi bir veri sızıntısı durumunda anlık bildirim gönderme gibi hizmetler de sunuyor.

Geçtiğimiz Haziran ayında projenin geliştiricisi Troy Hunt, proje için bir girişimci bulmaya çalışmış ama süreç başarısızlıkla sonuçlanmıştı. Troy Hunt konu ile ilgili yazdığı blog yazısında bu girişiminin temel amacının “Have i been pwned” (HIBP) projesinin sürekliliğini sağlamak olduğunu belirtti. Projenin sadece kendisine bağlı olmasından duyduğu endişeyi ifade eden Hunt bu sebeple proje sürekliliğinin sağlanabilmesi için alternatif yollar arayışında olduğunu belirtiyor.

Troy Hunt, “Project Svalbard” ismini verdiği girişimci bulma süreci başarısızlıkla sonuçlandıktan sonra HIBP projesinin sürekliliğini sağlamak için en iyi yolun projeyi açık kaynak haline getirip topluluklara açmak olduğunu karar verdi. Hunt blog yazısında bu durumu HIBP bu zaman kadar topluluklara destek verdi artık toplukların HIBP’a destek vermesini bekliyorum şeklinde ifade ediyor.

Projenin açık kaynak haline getirilmesiyle diğer bilinen açık kaynak uygulamalarda olduğu gibi projenin geliştirilmesi, hataların düzeltilmesi, yeni özellikler eklenmesi gibi geliştirme süreçlerine açık kaynak geliştiricisi toplulukların dahil olması bekleniyor. Bu sayede projenin hayatını devam ettirmesiyle ilgili endişeler de ortadan kalkmış olacak. Ayrıca proje şeffaf hale geldiği için üzerindeki soru işaretleri de kalkmış olacak. Troy Hunt blog yazısında şeffaflık konusuna da değinerek site üzerinden yapılan aramalarla kendisine ayrı bir veri tabanı oluşturmadığını tekrarlıyor.

Açık kaynağa geçiş süreci konusunda Hunt bütün kodu tek seferde Github’a atmak yerine aşamalı bir geçiş planı yapacağını belirtiyor. Geçiş sürecinin zamanlaması ve aşamaları hakkında ilerleyen günlerde yeni açıklamalar bekleniyor.

Kaynak    

Kaynak

The post “Have i been pwned?” Açık Kaynak Oluyor appeared first on ÇözümPark.

Zoom’un güvenlik açıklarını açıklayan ve bulgularını DEFCON 2020’de sunan güvenlik araştırmacısı Mazin Ahmed tüm güvenlik açıklarının 5.2.4 sürümüyle düzeltildiğini belirtti.

Ahmed, Linux için Zoom Launcher ile bir saldırganın “zoom” yürütülebilir dosyasını çalıştırma biçiminde yetkisiz herhangi bir yazılımı çalıştırmasına izin verebilecek güvenlik açığını keşfetti. Zoom ile ilişkili etki alanlarını araştırmak için bir güvenlik açığı tespit platformu FullHunt.io kullandı.

Analiz sırasında, Oturum Açma Kimlik Bilgilerini numaralandırmak için daha büyük bir saldırıya sebep olabilecek bir Kerberos hizmetinin Zoom tarafından ifşa edildiğini gözlemledi. Diğer bir güvenlik açığı, GIF’i PNG’ye dönüştüren Zoom üzerindeki görüntü dönüştürmesidir, görüntü dönüştürme için Zoom, bellek güvenlik açığı olan ImageMagick sürümünü kullanmakta. Güvenlik açığı, ImageMagick’in GIF ayrıştırıcısındaki bellek alanının başlatılmaması nedeniyle oluşmaktadır.

Mazin Ahmed Zoom’un tamamen Uçtan Uca Şifrelenmediğini de belirtti. Zoom, 3 Ağustos 2020’de Zoom 5.2.4 sürümüyle yapılan güncellemede tüm güvenlik açıkları giderildi. Şirket, yaptıkları araştırmanın ardından, bu durumun bir veri kaybı olmadığını da ekledi.

Kaynak

The post Zoom’da Birden Fazla Güvenlik Açığı Keşfedildi appeared first on ÇözümPark.

Sızma testi uzmanları, şirketleri saldırılara karşı savunmasız bırakan yaygın güvenlik açıklarını paylaştı.

Bilgisayar korsanları, iki güvenlik açığını kullanarak ve 30 dakika gibi kısa bir sürede şirketlerin iç ağlarına erişebilirler.

Positive Technologies’deki etik bilgisayar korsanları ve siber güvenlik araştırmacıları, çeşitli sektörlerdeki kuruluşlara karşı sızma testi yapıyor, ancak sektörler farklı olsa da bulunan açıklar büyük oranda benzerlik gösterebiliyor. Şirketin yaptığı çalışmaların sonuçları, Kurumsal Bilgi Sistemlerinin Sızma Testi adlı yeni bir raporda detaylıca anlatıldı.

Ağlarını test ettiren gerçek kuruluşlardan alınan anonim verilere dayanan rapora göre, şirketlerin yüzde 71’i için kötü niyetli yabancıların ağa girmesini sağlayabilecek en az bir bariz açık var.

En yaygın güvenlik sorunlarından biri, bilgisayar korsanlarının kaba kuvvet saldırıları kullanarak hesaplara erişim sağlamasına izin veren zayıf parolalar. Bir hesabın şifresini kırmak, dahili bir ağa tam erişim sağlamak için yeterli olmayabiliyor, çoğu durumda, sistemlere daha fazla erişim sağlamak için bu ve bilinen güvenlik açıklarından yararlanma becerisini gerektiriyor.

Positive Technologies’de bilgi güvenliği analitiği başkanı Ekaterina Kilyusheva, rapor hakkında şu açıklamayı yaptı: “Sorun, büyük kuruluşlarda bile düşük koruma seviyelerinde yatıyor. Saldırıların gerçekleştirilmesinde esas olarak bilinen güvenlik açıklarından yararlanmaya dayanıyor. Bu açıkların olması, şirketlerin temel bilgi güvenliği kurallarına uymadığı anlamına geliyor.”

Özellikle web uygulamalarının güncellemelerinin düzenli olarak yapılması çok önemli

Zayıf parolalara ek olarak, kuruluşların üçte ikisinden fazlası, gerekli güvenlik güncellemelerini almayan yazılımların savunmasız sürümlerini kullanıyor ve bu da yazılımları istismara açık hale getiriyor.

Kilyusheva, açıklamasında eski sürümleri kullanılan programlara da değindi: “Bir web uygulaması, herkes tarafından bilinen, açıklanmış bir güvenlik açığı içeriyorsa, bir saldırgan dahili ağa hızlı bir şekilde erişebilir.”

Örneğin, bir durumda, etik bilgisayar korsanları uzak masaüstü uygulamasına erişmek için kaba kuvvet saldırısı kullanmak üzereydiler – bu, 2020’de evden çalışmanın artması nedeniyle daha yaygın hale gelen bir şey.

Kullanıcının pek çok uygulamaya erişimi yoktu, ancak bir haritalama uygulamasını açarak, güvenlik testçileri için Windows Gezgini işlemlerine ve komut satırlarına erişim sağlayarak işletim sistemi üzerinde komutları yürütme ve daha fazla erişim elde etme olanağı sağladı.

Sızma testlerinin üçte birinde, araştırmacılar, kaba kuvvet saldırılarını ve yazılım açıklarını birleştirerek kurumsal ağın iç bileşenlerine erişebildiler. Böyle durumlarda, güçlü parolaların ve güvenlik yamaları uygulanmış uygulamaların kullanılması sağlanarak saldırılara karşı korunma sağlanabilirdi.

Bu örneklerde, ağlara tabiki güvenlik testinin bir parçası olarak etik bilgisayar korsanları tarafından erişiliyordu, ancak siber suçlular bu güvenlik açıklarından her zaman yararlanmaya çalışıyor ve bu açıkları çok çeşitli kurumsal ağlara erişim sağlamak için kullanabilirler.

Rapora göre etik bilgisayar korsanlarının iç ağa ulaşması için geçen ortalama süre dört gün, ancak bir test sırasında sadece otuz dakikada ağa erişim sağladılar.

Kilyusheva saldırılara örnek vererek: “Bir saldırgan, finansal sistemler gibi kritik iş sistemlerine bir saldırı geliştirebilir, üst düzey yöneticilerin bilgisayarlarına erişim sağlayabilir veya bir şirketin müşterilerine veya ortaklarına saldırı gerçekleştirebilir. Buna ek olarak, bilgisayar korsanları elde edilen erişimi darknet üzerinden satabilir.” açıklamasını yaptı.

Tüm bunların yanında, zayıf parolalar kullanmama, ağın yazılım güncellemeleriyle yamalanmasını sağlayan çok faktörlü kimlik doğrulama gibi bazı yaygın güvenlik prosedürlerini takip ederek, kuruluşların kendilerini birçok siber saldırı girişimine karşı korumaları mümkün.

Kaynak

The post İki Basit Açık, Bilgisayar Korsanlarının Sisteminize Girmesini Kolaylaştırabilir appeared first on ÇözümPark.

Citrix, XenMobile Servers ürünü için bir çok güvenlik açığını gideren güncelleme yayınladı.

Citrix yaptığı açıklamada güvenlik açığından faydanılması halinde, XenMobile Servers sunucularına kimlik doğrulama yapmadan erişim yapılabileceğini belirtti.

Güvenlik açığı CVE-2020-8208 ve CVE-2020-8209 kodları ile takip edilebilirken aşağıdaki sürümleri etkiliyor.

XenMobile Server 10.12, RP2’den öncesi
RP4’ten öncesi XenMobile Server 10.11
RP6’dan öncesi XenMobile Server 10.10
10.9 RP5’ten öncesi XenMobile Server

CVE-2020-8210, CVE-2020-8211 ve CVE-2020-8212 olarak izlenebilen zafiyetler aşağıdaki sürümleri etkliyor

XenMobile Server 10.12, RP3’ten öncesi
XenMobile Server 10.11, RP6’dan öncesi
RP6’dan öncesi XenMobile Server 10.10
10.9 RP5’ten öncesi XenMobile Server

Kritik zafiyetlerden birisi olan ( CVE-2020-8209 ), kimliği doğrulaması yapılmadan hassas veriler içeren dosyaları ve şifreleme anahtarları da dahil olmak üzere web sunucusu kök dizininin dışındaki dosyaları okuma izni verebiliyor.

Buradaki en büyük tehlike, saldırganların hassas verilere erişmesi durumuda LDAP verileri veya SQL erişim bilgilerinede erişebilecek olmaları bu nedenle acil olarak güncellemerin yapılması önemli.

Kaynak

The post Citrix : XenMobile Server İçin Güncelleme Yayınladı appeared first on ÇözümPark.

Zaman çok hızlı geçiyor, Exchange 5.5 dün gibi aklımda ama geldiğimiz noktada Exchange Server 2016 için genel desteğin 14 Ekim 2020 tarihinde biteceği, genişletilmiş desteğin ise 14 Ekim 2025 tarihinde sonra ereceğini görüyoruz.

Exchange Server 2010 kullanımının ülkemizde yaygın olduğunu düşndüğümüz zaman aslında çok panik yapacak bir durum yok. Örneğin şu anda Exchange 2010 için uzatılmış destek dahi bitmiş durumda, yani güvenlik açığı çıkması durumunda internete açık olan bir sistemin ne kadar tehlikeli olacağını siz düşünün. Exchange 2016 ise yeni yeni geçilen sistemlerden birisi ancak onun için bile temel destek bitiyor. Fakat genişletilmiş destek için hala önümüzde 4 yıl daha var. Peki 14 Ekim sonrasnda ne değişecek?

Öncelikle genel destek süresince ürün geliştirmelere açıktır, yani office 365 başta günümüz güncel teknolojileri ürüne uygulanabilir veya müşterilerden gelen talepler doğrultusunda iyileştirmeler sunulur. Genel desteğin bitişi ile artık ürün için geliştirme yapılmaz. Örneğin Exchange 2016 için son CU19 olacak ve Aralık 2020 tarihinde yayınlanacaktır. Peki bundan sonra ne olacak?

Genişletilmiş destek süresince ürünler yalnızca güvenlik güncelleştirmesi alırlar (tabi ki örnek zaman dilimi değişikliği gibi kritik konularda da güncelleme geçer) ancak herhangi bir iyileştime almazlar. Zaten genelde bütçe nedeni ile ürünü yenilemeyen şirketler için bu aşamada güvenlik güncelleştirmesi yeterli olacaktır. 2025 yılında bakalım on-prem olarak karşımıza ne tür bir seçenek olacak.

Kaynak

https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-server-2016-and-the-end-of-mainstream-support/ba-p/1574110

The post Exchange Server 2016 için Genel Destek 14 Ekim 2020′ de Sona Eriyor appeared first on ÇözümPark.

Apple, Canalys tarafından paylaşılan rapora göre, 2020’nin ikinci çeyreğinde Amerika Birleşik Devletleri’nde yaklaşık 15 milyon iPhone sevk etti ve yeni bir iç rekor kırmış oldu. Apple, geçen yılın eş değeri iPhone XR’dan %15 daha fazla iPhone 11 satışı yaptı. iPhone SE ise, Apple’ın Pazar payını %47 yükseltmekten sorumluydu. Genel olarak, geçen yılki çeyrek verilerine göre %10 daha fazla cihaz satışı yapmış bulunuyor.

Satıcı firmalar, Amerika’da toplam 31,9 milyon akıllı telefon satışı yaptı. Bu rakam, bir önceki yıla göre %5 düşük fakat aynı çeyrekte %11 artışı temsil ediyor. Çin’deki üretim tesislerinin Mart ayı sonunda açılması ve perakende mağazalarının Haziran civarı yeniden açılması büyümeye önemli bir katkıda bulundu. Ayrıca Amerika’da 2020’nin ikinci çeyreğinde sevk edilen telefonların yaklaşık %70’i, son çeyreğe oranla %60 oranında artışla Çin’de üretimi yapıldı.

5G’nin benimsenmesi 2020’nin ikinci çeyreğinde düşük görünüyordu, ancak önümüzdeki günlerde daha fazla 5G cihazın piyasaya sürülmesi bekleniyor. Apple’ın sonbaharda 5G özellikli iPhone’ları piyasaya sürmesiyle bu benimsemeye katkısının olacağı görülüyor. Canalys ayrıca, Amerika ve Çin arasındaki gerilim nedeniyle telefon satıcılarının üzerindeki belirsizlik durumuna da dikkat çekti. Ancak bunun Samsung, LG gibi markaları etkilemediğini de ekledi.

Apple ve Samsung beraber satılan her 10 telefondan 7’sini kapsıyor. Amerika’da bir akıllı telefonun ortalama fiyatı geçen yıla göre %10 oranında düşmüş durumda. Canalys, distribütörlerin Unimax, Wiko gibi düşük kaliteli Android cihazlarında siparişinin arttığını belirtiyor.

Kaynak

The post Apple’dan Rekor: 2020 Yılı İkinci Çeyreğinde Yurt İçine 15 Milyon Sevk appeared first on ÇözümPark.

Netbak Replicator programı ile LAN ağından veri yedekleme yapılabildiği gibi WAN ağı üzerinden de yedekleme yapılabilmektedir. Statik dış IP adresi üzerinden SMB protokolü ile erişim yapılarak veri aktarımı yapılabileceği gibi WebDAV üzerinde de veri aktarımı yapılabilir. Bu makalede WebDAV üzerinden veri aktarımını inceleyeceğiz.

Nasıl Yapılır?
Qnap WEB arayüzünde WebDAV servisi aktif edilir.

NetBak Replicator programı üzerinde sol tarafta bilgisayardan yedeklenecek klasörler seçilir. Sağ tarafta ise hedef network seçilir.

“Network Location” seçeneği tıklandığında aşağıdaki sayfa açılır. Burada WebDAV URL seçeği seçilir. URL örnekte olduğu gibi girilir. Http ya da Https protokollerinden sonra WAN IP adresi yazılır.

Dikkat: Bu servis http 5000 ve https olarak 5001 portlarını kullanmaktadır modem veya kullanıyorsanız firewall cihazınız üzerinden bu portların açık olduğundan emin olunuz.

Ok butonuna tıklandığında aşağıdaki pencere açılır. Burada Qnap veri depolama cihazınızın kullanıcı adı ve şifresini giriniz.

Artık Netbak Qnap ile iletişimi sağlamış oldu. şimdi Add butonuna tıklayarak işi ekleyin.

Aşağıdaki ekranda evet butonuna tıklayarak devam edilir.

Dikkat: Oluşturulan işin tarih ve saati sistem saatinizden sonra bir zaman olmalıdır. Daha önce bir zaman seçili ise aşağıdaki uyarıyı verecektir.

Yedekleme yapılan windows bilgisayarın şifresi girilir ve OK butonuna tıklanır.

Tüm ayarları doğru yaptıysanız yaptığınız yedekleme işi aşağıdaki gibi Enable olacaktır. Belirlediğiniz saat geldiğinde dış lokasyondan Qnap veri depolama cihazınıza veri yedeği alınmaya başlanacaktır.

The post Netbak Replicator ile Dış Lokasyondan Qnap’a Veri Yedekleme appeared first on ÇözümPark.

Bir güzel SQL Server özelliği ile daha beraberiz. Veri tabanları işlevleri gereği milyonlarca hatta milyarlarca kayıt tutabiliyorlar. Bu kayıtlardan bazıları üzerinden zaman geçtikçe sorgulanmayan veriler olmaya başlıyor. Örneğin online alışveriş sitelerinde üç dört yıl önceki siparişler zorunlu bir işlem olmadığı sürece sorgulanmamaya başlar. Ama yapılan t-sql sorgularında bu kayıtlar da işlem gördüğünden sorgular yavaş çalışmaya başlar. Bu durumlar da SQL Server Partitioned Table özelliği ile büyük tabloları bir özelliğine göre farklı dosyalara ayırabiliriz. Böylece gelen sorguda bütün verileri değil de sadece ilgili verinin olduğu dosya üzerinde çalışılır. Saatlerce sürebilecek sorgular bu sayede saniyeler içerisinde bite bilmektedir.

Bölünmüş Tablo Oluşturma

SQL Server Management Studio veya T-SQL ile tablo bölünebilir.

Tablo bölme işlemi genel olarak dört adımda olmaktadır.

• Bölünecek tablonun verilerini tutacak FILEGROUPS ve dosyaların oluşturulması
• Bölünme kurallarını oluşturacak fonksiyonun oluşturulması
• Bölünmüş dosyaların tutulacağı schemanın oluşturulması
• Tablonun oluşturulan fonksiyon ile schema üzerinde bölünmesi

SQL Server Management Studio İle Bölme İşlemi

İlk işlem olarak ilgili veri tabanını sağ tıklayıp özellikler (Properties) ekranını açarak aşağıdaki ekran görüntülerine göre FILEGROUP ve File ekliyoruz.

“Rows” kısmında “Add Filegroup” butonuna tıklayarak bir filegroup ekliyoruz. Filegroup ekledikten sonra bu filegroup içerisinde yer alacak file ekliyoruz.

“Add” butonu ile bir önceki adımda oluşturduğumuz filegroup içerisinde yer alacak bir dosya ekliyoruz. Burada dikkat etmemiz gereken nokta dosyanın ndf uzantılı olması gerektiğidir.

Filegroup ve file oluşturma işlemlerinden sonra tabloyu bölme işlemine başlıyoruz. Bölünecek tablo üzerine sağ tıklayarak Storage > Create Partition… yolunu izleyerek işleme başlıyoruz.

Açılan “Select a Partitioning Column” ekranında üzerinde bölme şartının çalışacağı kolonu seçiyoruz. Mantıksal olarak gruplanabilen her hangi bir kolon seçilebilir.

“Select a Partition Function” ekranında bölme kuralını içeren partition fonksiyonunu seçiyoruz. Daha önceden oluşturulan bir fonksiyon var ise “Existing partition function” seçeneği ile seçiyoruz. Oluşturulan fonksiyon yok ise “New partition function” seçeneği ile fonksiyon adını giriyoruz. Sistem girilen isimde fonksiyonu otomatik oluşturacaktır.

“Select a Partition Scheme” ekranında da bölünme işlemini tutacak schema seçimi yapıyoruz.

“Map Partition” ekranında verilerin hangi kurala göre hangi dosyalara bölüneceği kurallarını belirliyoruz. Tarih verisi içeren kolona göre bölme işlemi yapıyor isek “Set Boundaries…” butonuna tıklayarak aralıkları otomatik hesaplatabileceğimiz bir diyalog penceresi açabiliriz.

“Set Boundaries…” ekranında başlangıç ve bitiş tarihlerini girdikten soran bölünmenin aralığını seçiyoruz. Örneğimizde verileri yılına göre böleceğimizi seçmişiz mesela.

“Estimate storage” butonuna tıklayarak verilerin bölünme sonrası durumlarını ön izleyebilirz.

Son adım olarak işlemin ne zaman yapılacağı ile ilgili seçimi de yaptıktan sonra tablo bölme işlemi tamamlanmış olacaktır.

Bu işlemleri yapmak için oluşan T-SQL kodu da aşağıdaki gibidir.

USE [AdventureWorks2017]
GO
BEGIN TRANSACTION
CREATE PARTITION FUNCTION [ByOrderDate](datetime) AS RANGE LEFT FOR VALUES (N'2011-05-31T00:00:00', N'2012-05-31T00:00:00', N'2013-05-31T00:00:00', N'2014-05-31T00:00:00', N'2015-05-31T00:00:00')

CREATE PARTITION SCHEME [Part2] AS PARTITION [ByOrderDate] TO ([SECONDARY], [SECONDARY], [SECONDARY], [SECONDARY], [SECONDARY], [SECONDARY])

ALTER TABLE [Sales].[SalesOrderDetail] DROP CONSTRAINT [PK_SalesOrderDetail_SalesOrderID_SalesOrderDetailID] WITH ( ONLINE = OFF )


ALTER TABLE [Sales].[SalesOrderDetail] ADD  CONSTRAINT [PK_SalesOrderDetail_SalesOrderID_SalesOrderDetailID] PRIMARY KEY NONCLUSTERED 
(
	[SalesOrderID] ASC,
	[SalesOrderDetailID] ASC
)WITH (PAD_INDEX = OFF, STATISTICS_NORECOMPUTE = OFF, SORT_IN_TEMPDB = OFF, IGNORE_DUP_KEY = OFF, ONLINE = OFF, ALLOW_ROW_LOCKS = ON, ALLOW_PAGE_LOCKS = ON) ON [PRIMARY]


CREATE CLUSTERED INDEX [ClusteredIndex_on_Part2_636815093769025611] ON [Sales].[SalesOrderDetail]
(
	[ModifiedDate]
)WITH (SORT_IN_TEMPDB = OFF, DROP_EXISTING = OFF, ONLINE = OFF) ON [Part2]([ModifiedDate])


DROP INDEX [ClusteredIndex_on_Part2_636815093769025611] ON [Sales].[SalesOrderDetail]

COMMIT TRANSACTION

The post SQL Server Büyük Tabloları Bölmek appeared first on ÇözümPark.

Uzun süredir beklenen Microsoft’un katlanabilir telefonu tanıtıldı. Çift ve katlanabilir ekran ile gelen ürün Android işletim sistemine sahip.

Genel Özellikleri Şöyle;

İşlemci: Qualcomm Snapdragon 855

Ram: 6GB DRAM

Depolama: 128 / 256 UFS 3.0

Ekran: 2 adet 5,6 inç büyüklüğünde (1800 x 1350 piksel) AMOLED ekran, tümü kullanıldığında 8,1 inç (2700 x 1800 piksel)

Ağırlık ve Boyut: 145.2 mm x 93.3 mm x 9.9 mm / 250 gram

Batarya: 3577mAh (typical) dual battery3 – 18W hızlı şarj

Kamera: 11 Megapiksel f/2.0 diyafram – 4K video kaydı

İşletim Sistemi: Android 10

Ürün Android 10 işletim sistemi ile yüklü geliyor ve üzerinde 6Gb ram bulunmakta. İşlemci olarak Qualcomm Snapdragon 855 tercih edilmiş. Telefon üzerinde 11 megapiksellik 4K video kaydı yapabilen kamera bulunmakta ve cihaz tasarım gereği bir adet kameraya sahip. Ayrıca ekstradan parmak izi okuyucu bulunmakta.

Cihaz üzerinde 3577mAh batarya var, Microsoft batara konusunda oldukça iddialı ve yapılan açıklamalarda bataryanın küçük olmasına rağmen gün boyu rahatlıkla yetebileceğini söylüyor.

Microsoft işletim sistemi tarafında Android’i seçti ve tüm optimizasyonların yapıldığını tüm uygulamaların sorunsuz şekilde çalıştığını açıkladı.

Cihaz Eylül ayında kullanıcı ile bulacak ve fiyatı 1399 dolar olacak. Ürün için ön sipariş alınmaya başlandı. Ön sipariş vermek için bu linki kullanabilirsiniz.

The post Microsoft Surface Duo Tanıtıldı appeared first on ÇözümPark.

WordPress, geçtiğimiz gün üç ana kategori hız,arama ve güvenlik vurgusuyla WordPress 5.5 versiyonunu yayınladı.

Paylaşılan resmi yazıda adını Billy Eckstine* onuruna “Eckstine” olarak verilen güncelleştirme, daha güvenilir ve hızlı bir alt yapı için yeni özellikler paylaşıldı. 805 gönüllü geliştirici tarafından hazırlanan WordPress, internet dünyasının %30’undan fazla web site içeriğini yönetiyor.

Lazy Loading – Geç Yükleme

Eklentiler yada temaların desteğiyle internetin hızında ve kaynak kullanımında olumlu anlamda önemli role sahip Lazy Loading ,türkçe adıyla Geç Yükleme yada Sonradan Yükleme. Gelen bu özellik ile dışarıdan bir eklenti yüklemeden siteniz için kullanabilirsiniz. Özellikle sonsuz yükleme yada bol içerikli sayfalarda, ziyaretçi, tarayıcıda görünmeyen içerikler için sunucuyu ve trafiği meşgul etmemiş olacak.

Diğer yandan mobil ziyaretçilerde lazy loading, trafik ve kaynak kullanımında tasarruf sağlayacağı için daha az ücret ödemesine — ve daha az pil tüketimi sağlayacaktır.

Arama motorları içim XML oluşturma

WordPress, arama motorlarıyla son derece uyumlu çalışır. Bu versiyonda diğer memnun edici özelliklerden biri de en önemli sayfalarınızı keşfetmesine yardımcı olan bir XML site haritası oluşturması. Eklenti kurmadan XML dosyasını oluşturup arama motorları için bildirim sağlama imkanı sunuyor. Oluşturulan site haritaları, arama motorları için yönlendirmeler içeridiği için ziyaretçi sayısında önemli rol oynamaktadır.

Otomatik Güncelleme kolaylığı

Sıklıkla güncelleme ihtiyacı duyan eklentiler ve temalar için artık otomatik olarak güncelleme ayarları yapılabilir. Otomatik eklenti veya tema güncelleştirmeleri için Plesk yada Cpanel kullanıcılarına ücretli olarak sunulan eklentiler, varsayılan özellik olarak yeni gelen versiyonda artık ücretsiz kullanılabilecek.

WordPress 5.5 için panelden güncelleştirme yada wordpress.org sitesinden indirerek güncellemeyi alabilirsiniz.

Billy Eckstine: Grammy Hall of Fame ödülüne sahip Amerikalı caz ve pop şarkıcısı.

The post WordPress 5.5 Beklenen Yeni Özellikleriyle Beraber Geldi appeared first on ÇözümPark.

RAID yapısında kullanılan hard disklerde bir problem olması veri depolama cihazınızın stabil çalımamasına, disk kayıplarına, RAID problemlerine ve son olarak veri kayıplarına sebep olabilir.  Verinin depolanması ve bu verinin korunması bir işletme için oldukça önem arz eden bir durumdur.
Marka bağımsız olarak alınan veri depolama cihazlarının doğru yapılandırılması ve gerekli kontrollerin rutin olarak sağlanması ileriye yönelik  olarak yaşanacak kayıpların önüne geçmek için yapılması gerekenlerin başında gelmektedir.

Disk kayıplarından dolayı yaşanabilecek RAID çökmelerinin önüne geçmek için daha yüksek disk tolere hakkı tanıyan RAID yapılarına yönelinebilir. Örneğin RAID 6 iki disk kaybı hakkı tanır ve iki disk arızalanması durumunda yapı kalan diskler ile çalışmaya devam edecektir.

Yine alınması gereken önlemlerden biride en az bir diski “Yedek Disk (Hot Spare)” disk olarak ayarlamaktır. Böylece RAID yapısındaki bir disk arızalandığında yedek disk devreye girecektir.
Veriyi depolarken felaket senaryoları göz önüne alınarak mutlaka farklı ortamlara yedek alınması ihmal edilmemelidir. Lokasyonunuzda oluşabilecek yangın, su baskınları veya hacker saldırılarına karşı veri en az ikinci bir lokasyonda ya da harici bir kaynakta muhafaza edilmelidir.

Qnap veri depolama cihazları için doğru bir yapılandırmada yukarıdaki adımlar geçerli olmakla birlikte başta disklerin Qnap uyumluluk tablosunda yer alan NAS veya Enterprise serisi diskler olmasına dikkat edilmelidir. Qnap uyumluluk tablosunda yer alan bu diskler Qnap firması tarafından test edilmiş ve onaylanmış disklerdir.

Eğer Qnap modeliniz destekliyorsa anlık görüntü(Snap Shot) aktif edilmelidir. Bu gerek kullanıcıların bilerek veya bilmeyerek  veriyi silmesi ya da CryptoLocker türü fidye yazılımları gibi saldırılarda karşı veriyi eski bir tarihe geri dönmenizi sağlayacaktır.

Bu makalede Qnap veri depolama cihazları için disk kontrolünün nasıl yapılacağı ve disk kaynaklı sorunların tespiti üzerinde durulacaktır.

1.Depolama yöneticisi bölümünden disklerin sağlık durumunun “good/iyi” olduğuna emin olunmalıdır.

“Disk sağlığı” butonuna tıklayarak açılan disk sağlığı sayfasında tek tek tüm diskler kontrol edilebilir. Burada aşağıdaki adımlara dikkat edilmelidir.

• Disk durumu iyi mi? Disk durumu anormal ise disk değiştirilmelidir.
• HDD sıcaklığı normal düzeyde mi? Anormal ise oda sıcaklığı iyi ve fan arızalı değilse diskte arıza olabilir.
• Disk üzerinde anormal sektör(Bad Sector) var mı? varsa ve çok sayıda ise disk değiştirilmelidir.

2.”Disk bilgisi” bölümünden disklerin modeli ve serisi kontrol edilmelidir. Disklerin Qnap uyumluluk tablosunda yer alan NAS ya da Enterprise model diskler olmasına dikkat edilmelidir.

Uyumluluk tablosuna aşağıdaki linkten ulaşabilirsiniz.

“SMART Bilgisi” bölümünde disk durumu ile ilgili daha detaylı gözlem yapılabilir.

3.”Test” bölümünden disklere yönelik hızlı ya da tam test yöntemi seçilerek dikler test edilebilir. Çıkan test sonuçlarına göre diskin durumu hakkında fikir sahibi olunabilir.

4.”Ayarlar” bölümünden disk sıcaklığı için maksimum bir derece belirlenebilir böylece sıcaklık bu düzeye ulaştığında cihaz uyarı verecektir. Yine bu sayfada hızlı ve tam test için takvim oluşturarak belirlenen zamanlarda test yapılması sağlanabilir.

5.Sistem günlükleri(Logları) Qnap veri depolama cihazınız ile ilgili bir çok problemi tespit etmenizde yardımcı olacağı gibi HDD sorunlarını tespit etmenizde de size yol gösterecektir.

HDD ile ilgili okuma / yazma, bad sector, disk sıcaklığı,disk kaybı gibi bilgiler loglardan takip edilebilir. Disk durumunun smart bilgisinde “iyi” görünüyor olması tek başına yeterli değildir. Sistem loglarında disk ile ilgili okuma/yazma, bad sector gibi uyarılar varsa disk değişimi yapılmalıdır. Qnap NAS cihazları “hot swap” destekli olduğu için cihazınız çalışırken arızalı diski çıkarılıp yerine yeni diski takabilirsiniz.  Ancak disk değişimini yapmadan önce mutlaka loglardan diğer disklerin durumu da kontrol edilmelidir. Diğer diskler ile ilgili bir sorun tespit edilirse her ihtimale karşı veri yedeği alındıktan sonra değişim işlemi yapılmalıdır. Yeni diskin RAID yapısına dahil edilmesi için manuel bir işlem yapılmasına gerek yoktur. Qnap NAS cihazınız yeni diski otomatik olarak yapıya dahil edecektir.

Diskler ile ilgili diğer bir sorun disklerin dolmuş olmasıdır. RAID birimin full dolu olması cihazın stabil çalışmamasına sebep olacaktır. Bu yüzden doluluk oranı kontrol edilmeli ve geri dönüşüm kutularında kullanılmayan veriler kontrollü olarak silinerek yer açılmalıdır.

6.Donanım bölümünden “Disk bekleme modu” pasif yapılmalı ve “Yazma önbelleğini etkinleştir” seçeneği ise aktif edilmelidir.

Yazma Önbelleği
Bu seçenek etkinleştirildiğinde daha iyi yazma performansı kazanabilirsiniz. Veri yazma işlemi devam ederken, beklenmedik bir sistem kapanmasının, veri aktarımının yarım kalmasına neden olabileceğini lütfen unutmayınız.

Zamanında tespit edilmeyen disk arızalarının RAID yapısında sorunlara yol açacağı unutulmamalıdır. Disk tolere hakkından fazla disk kayıpları RAID çökmelerine sebep olacaktır. Veri kaybı yaşamamak için disklerin durumu kontrol edilmeli ve arızalı disklere zamanında müdahale edilmelidir.

Umarım faydalı bir makale olmuştur. Bir sonraki makalede görüşmek dileğiyle…

The post Qnap NAS Storage Disk Sağlığı Kontrolü appeared first on ÇözümPark.