Microsoft Azure ile katma değerli projeler geliştirmek, müşteri veya kurumumuza minimum maliyet ile maksimum faydayı sağlamak hepimizin motivasyon kaynağı. Ancak taktir edersiniz ki; artık Azure üzerinde sanal sunucu koşturmanın ötesinde işler yapmamız gerekiyor. Aksi durumda maliyetler artmaya devam eder ve yönetilebilirlik oranı düşer. Bu da dijital dönüşüm başlığı altında çokça savunduğumuz “buluta geçiş” vizyonumuzu zedeleyecek önemli bir unsur.

Bahsettiğim bu durumu göz önünde bulunduracak olursak; kurumlardaki uygulamaları en verimli ve en uygun maliyetli hale getirmek yani gerçekten konsolide etmek için en doğru yöntem, kurumdaki uygulamaları ya da servisleri iyi anlamak ve Azure üzerinde verilen doğru servis ile bu uygulamanın modernizasyonunu sağlamak olacaktır.

Ancak; Event Hubs ve Event Grid gibi bazı servisler “e aynı şey” dedirtebiliyor. Bizde aslında bu yazıda senaryolar ile bu servislerin farklarını betimlemeye çalışacağız.

Yazıda önce Event ve Mesaj kavramlarını tanımlayacağım, ardından Azure Event Hubs, Azure Event Grid ve Service Bus hizmetlerinin tanımlarını yapacağım. Tanımlarda örnekler de yer alacak.

Event

Event, herhangi bir durum değişikliğinin basit bir bildirimidir. Event’i yaratan uygulama, event’in nasıl kullanılacağına karışmaz veya sonra ne olacağını beklemez. Uygulama Event’i yaratır ve kendi işine devam eder. Örneğin “ürün alımı tamamlandı, 01.01.2020-15:00PM” şeklinde bir event bırakır ve görevini tamamlar.

Daha sonra tüketici yani bu Event’i kullanacak olan uygulama; bu event’in nasıl kullanılacağına kendisi karar verir. Mesela bir web servisi düşünelim. Bu servis Event’in içeriğini izliyor ve eğer “Sipariş tamamlandı” şeklinde bir event düşerse lojistik departmanına bilgi gönderiyor. “Sipariş tamamlanamadı” şeklinde bir event görürse de destek ekibine detayları gönderiyor gibi örnekleyebiliriz.

Kısaca Event bu örnekteki gibi basit bir olay bilgisidir. Servisler ve/veya uygulamalar bu event’leri izleyerek aksiyon alırlar. Ancak yazılımla çok ilgili değilseniz şöyle düşünebilirsiniz; ben sipariş yaratıldı olayını görebilmek için para verip bir servis mi alacağım? Bunu DB’ye de yazarım, text dosyasına da. Haklısınız. Ama, büyük bir e-ticaret sitesi düşünün. Bir olay nerede başladı hangi badireleri atlattı bunu bilmek onca aksiyon arasında bunu anlamlandırmak değerli ve zor bir iştir. Yukarıdaki sadece küçük bir örnekti. Bu örneği; paketlendi, kargolandı, yüklemede kırıldı, iade edildi, sonra tekrar paketlendi gibi o siparişe ait tüm aktiviteleri görürsünüz. Bu şekilde düşündüğümüzde Event’in uygulamadaki yerini daha iyi anlayabiliriz.

Sonuç olarak Event; seri halinde gerçekleşen olayları rapor eder. Olaylar zamana göre sıralanmıştır ve birbirini takip eden olaylardır. Olayı üreten uygulamanın olay ile hiçbir ilişkisi yoktur. Başka servisler olayları izler, okur veya kullanır.

İki tip event vardır. Bunlar; Discrete (Ayrık) ve Series(Seri veya Dizi)

Discrete Event’ler:

Örneğimizi hatırlayarak okuyacak olursanız; ayrık Event’ler durum değişikliklerini tutar. Yine detay yok. Sadece fatura kesildi. Event sadece faturanın kesildiği bilgisini içerir ve öylece durur. Neden öylece durur dedik? Çünkü yazdığımız gibi bu event’i kullanacak servis ne yapacağına karar verir.

Series Event’ler:

Seri halindeki Event’ler ise aslında birbiri ile ilişkili ayrık olayların bir süreci betimlemesine deriz. Yine açıklamadaki gibi; ödeme alınması, fatura kesilmesi, depoya düşmesi ve kargoya çıkması ayrı ayrı Event’dir ama bir dize oluşturur. IoT cihazlarından gelen telemetri dataları veya uygulama loğları bu duruma örnek olabilir.

Mesaj

Mesaj Event ’den farklı olarak oluşturduğu iletinin (mesajın) nasıl kullanılacağını ve kullanıldığını bekler. Örneğin bankaya girdiniz, oturum açtınız ve size bir mesaj geldi. Sistem bu mesajın ulaştığını, içerisindeki kodu uygulamaya girdiğinizi ve oturumu açtığınızı görmek ister. Bunu bekler yani. Sonuçta da Event ’de olduğu gibi bir aktivite haritası görürsünüz. İstek geldi, mesaj gitti, kod girildi ve başarılı oldu şeklinde. Dolayısıyla önemli farkımız şu ki; Mesaj sonucu bekler, içeriği bilir, tüketicinin yanı kullanacak olan uygulamanın nasıl kullanacağını bilir hatta ona göre data üretir. Bu arada mesaj tam datayı içerir. Event gibi özet bir bilgi değildir. Event sipariş oldu der mesela, mesaj ise siparişin tüm detaylarını bilir.

Event Hubs Nedir?

Event Hubs full managed, basit, ölçeklenebilir ve güvenilir bir gerçek zamanlı veri alım hizmetidir. Herhangi bir kaynaktan saniyede milyonlarca event yayınlar.

Aşağıdaki görseli inceleyecek olursak; en soldaki sarı kutular oluşan olaylar. Olayların tamamı Event Hubs’a post ediliyor (Sarı ile yakılanlarda kullanılan protokoller). Event Hubs partition mantığı ile çalışıyor ve dataları birden fazla partition’da tutuyor. Consumer’lar/Tüketiciler/Alıcılar ise bu event’leri kullanıyor. Dolayısıyla milyonlarca servis aynı event’i anında okuyabilir ve işler. Veya tam tersi Event Hubs milyonlarca kaynaktan aynı anda event alıp içerisinde barındırır.

NOT: Event Hubs, “Partition Consumer Pattern” kullanır. Bu anahtar kelimeler ile çalışma mantığı hakkında daha fazla bilgiye ulaşabilirsiniz.

Event Grid Nedir?

Event Grid ise biraz daha basit ortamlarda kullanılan çok hızlı devreye alacağınız basit bir servistir. (Event Hubs’a göre tabi ki)

Teknik olarak bir uygulama ya da servis Event Grid’e abone olur ve evet yollamaya baslar. Sonra siz bu event’ten yola çıkarak isterseniz webhook endpoint’ine gönderirsiniz veya Event Hub/Stream Analytics gibi bu olayı yorumlayacak diğer servise gönderirsiniz. Azure Storage veya Resource Group gibi objelerde bile Event Grid’e abone etmek ister misiniz diye ayarlar görebilirsiniz. Aşağıdaki görsele bakarak bir örnek yazalım hemen.

En sol abone olan uygulamalar ve/veya servisler. Ortada Event Grid ve en sağda ise event grid’in üzerindeki verileri yolladığı olay yorumlayıcılarıdır.

Kucuk bir senaryo vermem gerekirse;

1.       Azure Blob Storage Event Grid’e abone edildi.

2.       Event Grid artık bu Storage üzerindeki tüm aktiviteleri biliyor. Create, delete, update vs.

3.       Sizde bu stor edilmiş olaydan yola çıkarak Azure Automation ve/veya Logic Apps ile IT ekibine mail atabilirsiniz.

Tabi ki bu çok basit oldu. Bunu daha katma değer sağlayacak senaryolar ile kullanmak faydalı olacaktır. Örneğin Azure SQL açılırsa veya Red Hat VM açılırsa haber ver gibi. Çünkü maliyetli bir VM bu ve kontrolsüz açılmış olabilir. Gibi 

Service Bus Nedir?

FIFO yöntemi ile çalışan, uygulama ve/veya servisleriniz arasındaki mesaj/veri iletişimini sağlayan bir Hybrid entegrasyon hizmetidir. Aslında bir Messaging as a Service (MaaS) hizmeti.

FIFO: First-in-First-Out / İlk giren ilk çıkar yöntemidir.

Service Bus ile on-prem uygulamalarınızın veri alışverişini de yönetebilirsiniz. Birden fazla uygulama aynı Service Bus’ı kullanabilir ve bunlar izole çalışabilir. Gelen mesajların kuyruk süreleri, süre dolduğunda ne yapılacağı gibi yapılandırmalara olanak tanır.

Azure Service Bus; tüm uygulamalarınız için bir mesajlaşma omurgasıdır. Temel olarak tüm uygulamalar ve hizmetlerdeki verileri XML, JSON veya metin biçiminde diğer servisleriniz ile paylaşır/aradaki veri alışverişini sağlar.

Service Bus Namespace: Bir Service Bus içerisinde birden fazla namespace oluşturabilirsiniz. Bunları birbirinden izole uç noktalar gibi düşünebiliriz. Service Bus oluşturulduğunda yapacağımız ilk iş namespace oluşturmaktır. Bütün olay bunun üzerinden gerçekleşecek çünkü. Azure Portal üzerinden veya Service Bus Explorer ile namespace oluşturabilirsiniz.

The post Azure Mesaj Servislerinin Karşılaştırılması appeared first on ÇözümPark.

Magento e-ticaret yazılımı, desteklenen tüm platformlar için birden fazla güvenlik açığıyla ilgili düzeltme yayınladı. Bazılarında kritik açıklar bulunmaktadır ve hackerlar tarafından exploit çalıştırmak için kullanılabilmektedir.

Magento Commerce (2.3.3 / 2.2.10 ve altı) versiyonlarındaki güvenlik hataları için, Açık Kaynak (2.3.3 / 2.2.10 ve altı), Enterprise Edition (1.14.4.3 ve öncesi) ve Community Edition (1.9.4.3 ve altı) versiyonları için güncel versiyon bulunmaktadır.

Güncellemeler, yarısı kritik olarak değerlendirilen altı güvenlik açığını ele almaktadır.

Kritik hatalardan ikisi, güvenilmeyen verilerin serileştirilmesi (CVE-2020-3716) ve her ikisi de rastgele kod yürütülmesine yol açan bir güvenlik açığıdır (CVE-2020-3718).

Aynı kritik seviyede olan üçüncü güvenlik açığı ise bir SQL Injections (CVE-2020-3719) açığıdır ve hassas bilgileri sızdırmak için kullanılabilir.

Diğer üç güvenlik açığının seviyesi (depolanan iki siteler arası komut dosyası oluşturma ve bir yol geçişi) önemli olarak değerlendirilmiştir. Hackerlar bu saldırıyı hassas bilgiler elde etmek için kullanabilir.

Magento mağazaları, ödeme kartı verilerini ve yüklü formlardaki müşteri bilgilerini çalan kötü amaçlı JavaScript kodundaki güvenlik açıkları kullanılarak saldırıya uğramaktadır.

Son sürümden itibaren bütün Magento hatalarının, 2018’in ortasında e-ticaret platformunu satın alan Adobe tarafından belgeleneceği duyuruldu.

Kaynak

Link

The post Magento 2.3.4 Kritik Güncelleme appeared first on ÇözümPark.

Facebook, ABD Federal Ticaret Komisyonu ile rekor 5 milyar dolar para cezası içeren bir gizlilik anlaşmasını kabul ettikten 6 ay sonra, bir federal yargıç hala anlaşmanın yeterince ilerlemediğini iddia eden grupların itirazlarını değerlendiriyor.

Yargıç Timothy J. Kelly, Elektronik Gizlilik Bilgi Merkezi de dahil olmak üzere çeşitli gizlilik ve tüketici koruma gruplarının ortaya koyduğu itirazlara cevap vermek için Facebook ve FTC’ye 24 Ocak’a kadar zaman verdi. Bu da anlaşmanın kullanıcıların verilerini korumak için yeterli olup olmadığı ve mahkeme belgelerine göre gizlilik endişesini gidermek için önemli oldu.

 EPIC, hakimden yeniden değerlendirme için sözleşmeyi FTC’ye geri göndermesini istiyor.

Facebook, FTC ve ABD Adalet Bakanlığı Temmuz ayında orijinal anlaşmayı açıkladı. Sosyal medya devinin önümüzdeki 20 yıl içinde çeşitli gizlilik hükümlerini takip etmesini istiyor. Bunlar arasında, şirketin yönetim kurulu tarafından denetlenen ve kullanıcı gizliliği kararlarının birçoğunu şimdi FTC’ye anlaşmaya uyum konusunda üç aylık ve yıllık raporlar sunmak zorunda olan CEO Mark Zuckerberg’in elinden çıkaracak bağımsız bir komisyon oluşturulması da yer alıyor.

Anlaşma açıklandığında, her iki taraftaki birçok politikacı ve tüketici koruma grupları, şirketin kullanıcı verileri üzerinde çok fazla kontrol sağladığını savundu.

Anlaşma uygulanmadan önce mahkeme onayı alınmalıdır. Ancak Yargıç Kelly, nihai karar vermeden önce EPIC’nin yanı sıra diğer gizlilik ve vatandaşların hak gruplarına anlaşmayla ilgili itirazda bulunmak için fazladan zaman verdi.

Davanın tarihçesi ve anlaşma ile ilgili diğer ayrıntılara buradan ulaşabilirsiniz.

Kaynak

Link

The post Facebook’un FTC Gizlilik Uzlaşması Mahkemede! appeared first on ÇözümPark.

Avast, 435 milyondan fazla aktif kullanıcısı olan ve ücretsiz antivirüs yazılımı sunmasıyla tanınan önde gelen güvenlik şirketlerinden biridir.

Antivirüs yazılım firması Avast’ın her tıklama, çevrimiçi yaptığınız her satın alma ve toplanan verileri Home Depot, Google, Microsoft, Pepsi ve McKinsey ve diğer bir çok firmaya sattığı iddia ediliyor.

Rapor, Avast’ın milyonlarca kullanıcıdan veri topladığını iddia ediyor ve ardından bunu, Avast’ın bir yan kuruluşu olan pc ve telefonlar da dahil olmak üzere milyonlarca cihazdan gelen kullanıcı bilgilerini Jumpshot’a veriyor. Jumpshot bu verileri alıp firmalara sattığı iddia ediliyor.

Yaşanan bu olaylardan sonra Avast’tın borsadaki hisselerinde ciddi düşüşler meydana geldiği yönünde..

Kaynak

Link

The post Avast Antivirüs Kullanıcı Verilerini Sattı İddiası appeared first on ÇözümPark.

Yakın tarihli istatistiklere göre, kayda değer bir veri sızıntısına maruz kalan işletmelerin %60’ının bunu takip eden 2 yıl içerisinde çalışamaz duruma geldiği görülmektedir. Bu anlamda teknolojiye kaçınılmaz olarak gittikçe daha bağımlı hale gelen işletmelerin veri sızıntıları sonucunda her geçen gün daha fazla maddi zarara ve itibar kaybına uğrayacaklarını öngörmek zor olmayacaktır. 

Veri sızıntıları çoğu zaman çalışanların farkında olmadan gerçekleştirdikleri birtakım faaliyetler sonucu oluşmakla birlikte, kötü niyetli çalışanların hassas şirket bilgilerini bilerek sızdırmaları sonucu da meydana gelebiliyor. Bu bilgiler doğrultusunda, günümüzde kişisel verilerin ve hassas şirket bilgilerinin korunması artık basit bir ihtiyaç olmaktan çıkıp dijitalleşme süreçleri, internetin yaygınlaşması gibi etkenlerin yanı sıra; GDPR, KVKK, ISO 27001 gibi çeşitli yasal ve sektörel düzenlemelerin de etkisiyle hayati bir zorunluluk haline gelmiş durumda.

Öte yandan veri güvenliği konusunda akla ilk gelen çözüm olan DLP (veri sızıntısı önleme) yazılımları ise yakın geçmişe dek yalnızca büyük şirketlerin kullanabildiği, özellikle orta ölçekli firmalar için oldukça karmaşık, pahalı, yönetimi zor ve uygulanabilirlikten uzak güvenlik yazılımları olarak görülmekteydi. Bugün gelinen noktada ise faaliyet gösterilen sektörden ya da çalışan sayısından bağımsız olarak neredeyse her şirket tarafından bir DLP çözümü kullanılması, hem yasalar ve düzenlemelerle uyumlu hale gelebilmek hem de veri güvenliği sağlayabilmek açısından kritik bir öneme sahip.

Safetica, bu noktada hemen her büyüklükteki işletmenin kısa sürede yapılandırabileceği, basit, yönetilebilir ve uygun maliyetli bir DLP çözümü olarak ön plana çıkıyor. Aynı zamanda “Full DLP” olarak da nitelendirilen Safetica, başlıca tüm DLP özelliklerini tek bir ürün çatısı altında birleştirerek olabildiğince kapsamlı, komple bir çözüm sunuyor. Bunların yanı sıra, yönetim konsolu da dahil tüm bileşenlerinin Türkçe olmasıyla birlikte kullanıcıya anlaşılır ve rahat bir yönetim imkanı tanıyor.

Safetica, şirket içi veri güvenliğine farklı bir bakış açısı getirerek içeriden gelebilecek tehditlere karşı fiili koruma ve önlem alabilme imkanlarını bir araya getirir. Kullanıcı faaliyetlerini izleyerek riskli davranışları ortaya çıkarır ve istenmeden gerçekleştirilebilecek faaliyetleri henüz oluşmadan tespit ederek olası veri sızıntılarına karşı şirketinizi korur. Aşağıda tüm bunların nasıl gerçekleştirildiğini Safetica bileşenleri üzerinden açıklayacağız.

Safetica 3 ana modülden oluşmaktadır:

            Auditor (İzleme)

            DLP (Veri Sızıntısı Önleme)

            Supervisor (Web&Uygulama&Yazıcı Kontrolü)

Bu 3 modül de Safetica Full DLP adı altında tek bir lisans ile kullanılabilmektedir. Bununla birlikte, yalnızca Auditor modülü tek başına farklı bir ürün olarak lisanslanabilmektedir. 

Şimdi bu modülleri sırasıyla inceleyelim.

Auditor 

Auditor, tüm kullanıcı faaliyetlerinin görüntülenebileceği bölümdür. Loglanarak kayıt altına alınan işlemleri incelemenizi ve bu işlemler arasından çalışanların potansiyel olarak tehlike oluşturabilecek davranışlarını tespit ederek bunları önlemenizi sağlar. İzlenen kullanıcı faaliyetleri şunları içermektedir:

• Uygulamalar

Kullanılan uygulamalar, açık bulundukları aktif ve pasif süre ayrımı yapılarak görüntülenir.

• Cihazlar

Kullanıcıların bilgisayarlarına takıp çıkardıkları tüm cihazlar detaylarıyla görülebilir.

• Web siteleri

Ziyaret edilen web siteleri, URL bilgisine kadar görüntülenerek aktif ve pasif süre ayrımı yapılacak şekilde incelenebilir.

• Yazdırma

Kullanıcıların yazıcılardan aldıkları tüm çıktılar görüntülenebilir.

• Ağ trafiği

Kullanıcıların ağ üzerinde hangi uygulama ya da işlemle ne kadar trafik yarattıkları görülebilir.

• Trendler

Ziyaret edilen web siteleri analiz edilerek kullanıcıların web kullanımıyla ilgili genel değerlendirmelerde bulunulabilir.

• E-postalar

Outlook ve Thunderbird ile entegre olacak şekilde gönderilen ve alınan e-postalardaki ilgili kişiler, konu başlıkları ve eklentiler görüntülenebilir. 

• Dosyalar

Kullanıcıların dosya açma, silme, kopyalama, gönderme gibi tüm işlemleri görülebilir.

DLP 

Bu bölümde hassas şirket verilerini tanımlayarak hangi kullanıcıların bu verilerle ne gibi işlemler yapıp yapamayacakları belirlenir. Bir güvenlik politikası oluşturmadan önce, belirli kriterler çerçevesinde hassas olarak nitelendirdiğimiz verileri tanımlayarak sonrasında bu verileri etiketleyip sınıflandırmamız gerekmektedir. Hassas verileri aşağıda belirtilen iki ana yöntemle etiketleyebiliyoruz:

İçerik bazlı etiketleme (Content based tagging)

Belirli anahtar kelimeler yoluyla içerik analizi yapılarak hassas verilerin etiketlenmesidir. Anahtar kelimeler dışında regex’e tabi birtakım numaralar (müşteri numarası, sipariş numarası gibi) ve sözlükler de tanımlanabilir. Bunlara ek olarak; T.C. Kimlik No, Kredi Kartı ve IBAN gibi bazı hazır hassas veri şablonları tek tuşla etkinleştirilerek Safetica’nın bu bilgileri herhangi bir yerde algılayabilmesi ve engelleyebilmesi sağlanabilir.

Dosya ve çıkış kanalı bazlı etiketleme (Context based tagging)

Bu kapsamda dosya uzantısına göre etiketlemeye ek olarak aşağıdaki yöntemler kullanılabilir:

• Uygulama Kuralları 

Herhangi bir uygulamanın tüm çıktılarının anında etiketlenmesi sağlanabilir (örn. Autocad).

• Web Kuralları

Yukarıdakine benzer şekilde, web tabanlı bir uygulamanın tüm çıktılarının etiketlenmesi sağlanabilir (örn. CRM)

• Yol Kuralları 

Herhangi bir klasörün adresi belirtilerek bu klasörün altındaki tüm dosyaların etiketlenmesi sağlanabilir (örn. Ortak paylaşım kasörü)

Yukarıdaki yöntemlerle hassas veriler etiketlenerek sınıflandırıldıktan sonra, bu verilerle hangi kullanıcıların veya kullanıcı gruplarının ne gibi işlemler yapabilecekleri belirlenir. Buna göre aşağıdaki erişimler ve işlemler kısıtlanabilir.

 Bölge erişimi: 

• Yerel diskler ve klasörler 
• Harici diskler 
• Yazıcılar 
• Ağa yükleme 
• E-posta 
• Şifrelenmiş diskler 
• Bulut sürücüleri 
• Uzak transfer 

İşlemler: 

• Ekran görüntüsü alma
• Panoya alma
• CD/DVD yazdırma
• Sanal yazıcıdan çıktı alma 

Tüm bunlar doğrultusunda,  farklı hassas veri kategorileri için belirli kullanıcılara işlem yapabilme imkanı ve erişim hakkı tanımlayarak basit bir güvenlik politikası oluşturabilirsiniz.

Supervisor

Bu bölümdeyse kullanıcıların web, uygulama ve yazıcı kullanımlarını belirleyebilirsiniz. Buna göre;

Web Kontrolü

Kategori ve URL bazlı web kontrolü yapılabilir.

Uygulama Kontrolü

Kategori ve uzantıya göre hangi uygulamaların çalıştırılıp çalıştırılamayacağı belirlenebilir.

Yazıcı Kontrolü

Hangi yazıcıların kimler tarafından kullanılabileceği, günlük çıktı alma kotası gibi sınırlamalar getirilebilir.

Veri sızıntılarını önlemek birtakım kullanıcı faaliyetlerini engellemekten ibaret olmadığı gibi, bazı günlük işlemlerin engellenmesi de iş süreçlerini aksatarak istenmeyen durumlarla karşılaşılmasına neden olabilir. Ayrıca çalışanlar mesai saatleri içerisinde işleri dışında farklı şeylerle uğraşabilir veya şirket kaynaklarını suiistimal edebilirler. Safetica bu noktada diğer DLP çözümlerinden farklı olarak tüm kullanıcı faaliyetlerini izleyip kayıt altına almasının yanı sıra, bu faaliyetleri sizin belirleyeceğiniz bazı kriterler doğrultusunda bir verimlilik analizi de yaparak yorum getirebileceğiniz basit bir rapor halinde size iletir. Tüm bunlara ek olarak, belirleyeceğiniz anlık uyarılar yoluyla birtakım kritik işlemler gerçekleştirilmesi durumunda anında bilgi sahibi olmanızı da sağlayabilir. Safetica sizi yalnızca bu gibi insan odaklı sorunlara karşı korumakla kalmaz; çalışanların potansiyel olarak tehlikeli olabilecek davranışlarını analiz edip sizi uyararak bu faaliyetler şirketinize karşı bir tehdit oluşturmadan önce önlem almanızı sağlar.

Safetica Hakkında

Safetica 2007 yılında Çek Cumhuriyeti’nde kurulmuş bir veri güvenliği şirketidir. An itibarıyla 110’dan fazla ülkede faaliyet gösteren Safetica, 2016 yılında ESET Technology Alliance programına dahil olmuştur. Gartner tarafından tanınmakta olup Microsoft, Fortinet, Cybersecurity Tech Accord gibi çeşitli marka ve platformlarla aktif bir işbirliği içerisindedir. 

The post Safetica Full DLP – Genel Bakış appeared first on ÇözümPark.

A cyber strategy is a documented approach to handling various aspects of cyberspace. It is mostly developed to address the cybersecurity needs of an entity by focusing on how data, networks, technical systems, and people are protected. An effective cyber strategy is normally on par with the cybersecurity risk exposure of an entity. It covers all possible attack landscapes that can be targeted by malicious parties.

Editor’s note: This is an excerpt from Cybersecurity – Attack and Defense Strategies, Second Edition, a detailed overview of Cloud Security Posture Management (CSPM) and an assessment of the current threat landscape.

Cybersecurity is the focal point of most cyber strategies because cyber threats are continuously becoming more advanced as more sophisticated exploit tools and techniques become available to threat actors. Due to these threats, organizations are advised to develop cyber strategies that ensure the protection of their cyber infrastructure from these various threats.

In this article, we introduce how you can build effective cyber defense strategies. Please note, the steps given are meant to help you formulate your own cyber defense strategy and can be customized according to your need.

Understand the Business

The more you know about your business, the better you can secure it. It’s really important to know the Goals of your organization, Objectives, the People you work with, the Industry, the current Trends, your Business risks, how to Risk appetite and tolerance the risks, as well your Most valuable assets. Everything we do must be a reflection of the business requirements which is approved by the senior leadership, as it has been manded also in ISO 27001.

As Sun Tzu said in the 6th Century BC, “If you know your enemies and know yourself, you will not be imperiled in a hundred battles; if you do not know your enemies but do know yourself, you will win one and lose one; if you do not know your enemies nor yourself, you will be imperiled in every single battle.”

A strategy without tactics is the slowest route to victory. Tactics without strategy is the noise before defeat. In order to develop a strategy, we must first understand the threats and risks that we will be dealing with.

Understand threats and risks

It’s not too easy to define risk, as in literature, the word “risk” is used in many different ways. According to ISO 31000, risk is the “effect of uncertainty on objectives” and an effect is a positive or negative deviation from what is expected.

The word “risk” combines three elements: it starts with a potential event and then combines its probability with its potential severity. Many Risk Management courses are defining risk as: Risk (potential loss) = Threat x Vulnerability x Asset

It’s really important to understand that all risks are not worthwhile to mitigate. If the mitigation is going to be costly then a single occurrence or if it’s not a major risk then the risk can be accepted.

Document

As in everything else, documentation is really important and it’s a key aspect of every Strategy. When it comes to treatment settings, or helping assurance of business continuity, documentation plays a critical role. Documenting the cyber strategy will ensure efficiency, consistency, and peace of mind for anyone who is involved. Documentation helps to establish standardization between processes, and ensures everyone in your organization is working the same way towards the same outcome.

The following illustration shows how a good Cyber strategy documentation should look like:

A good Strategy document should list what the strategy is, and why it’s needed. It has to be clear, and easy to understand. It should highlight any urgency with some mitigations options which should highlight the benefits of the given choices and how its going to address the business issues.

Having the Cyber strategy documents, can help you easier to be aligned with the business strategy as well as with the Business drivers and goals. Once this has been aligned, you can build the technical aspects and the cyber transformation plan to be more Cyber Safe.

About the Authors. Yuri Diogenes is a Senior Program Manager at C+AI Security and a Professor at EC-Council University. Dr. Erdal Ozkaya focuses on securing cyberspace and sharing his real-life skills as a security adviser, speaker, lecturer, and author.

The post Strategic tactics are key to a robust Cloud Security Posture Management regime appeared first on ÇözümPark.

Apple’ ın geliştirmiş olduğu ürünlerde güvenlik açıklarından yararlanmak imkansız gibi gözükse de, güvenlik açığı test uzmanlarına göre ürüne bağlı olarak değişen yeni güvenlik açıkları sıklıkla bildirilmektedir.

Bu kez de Xcode, Safari, Windows için iTunes , iOS, iPadOS ve macOS’ ta keşfedilen birçok güvenlik açığının yanı sıra tvOS ve watchOS’ ta da potansiyel olarak bulunan iki kritik güvenlik açığı Apple yetkililerine bildirildi. Rapora göre bu güvenlik açıklarından sayesinde rastgele kod yürütme işlemi yapılabiliyor.

Sıradan kullanıcılar bu ürünlerin tamamına aşina olmayabilir, bu nedenle bu kusurlardan etkilenen ürünlerin listesi aşağıdaki gibidir.

• tvOS, Apple TV işletim sistemidir.
• watchOS, yaygın olarak bilinen iOS sistemine dayanan Apple Watch mobil işletim sistemidir.
• Safari, Apple ürünlerinde kullanılan tarayıcıdır.
• iPadOS, tabletler için tasarlanmış işletim sistemidir.
• macOS, Mac bilgisayarlar için tasarlanmış işletim sistemidir.

Güvenlik açığı test uzmanlarının söylediği gibi, kritik güvenlik açıklarından yararlanmak kimliği doğrulanmış bir kullanıcının ayrıcalıklarına sahip bir saldırgan tarafından rastgele kod yürütülmesine neden olacaktır. Saldırganlar, hedef kullanıcıyla ilişkili ayrıcalıklara bağlı olarak üçüncü parti yazılımlar yükleyebilir. Ayrıca sistemdeki verileri görüntüleyebilir, değiştirebilir ve yönetici ayrıcalıklarına sahip yeni hesaplar oluşturabilir.

Etkilenen işletim sistemlerinin tam listesi şunlardır:

• iOS 13.3.1 ve öncesi
• iPadOS 13.3.1 ve öncesi
• Safari 13.0.5 ve öncesi
• Windows için iTunes 12.10.4 ve öncesi
• tvOS 13.3.1 ve öncesi
• watchOS 6.1.2 ve öncesi
• macOS Catalina 10.15.3 ve öncesi

Bu işletim sistemlerinde güvenlik açıklarının yüksek ile orta seviyeler arasında olduğu düşünülmektedir.

Uluslararası Siber Güvenlik Enstitüsü (IICS) güvenlik açığı test uzmanları, bu açıktan etkilenen kişilerin Apple’ ın resmi platformlardaki güncelleme bildirimlerini dikkatli takip etmelerini öneriyor.

Kaynak

Link

The post Apple Watch ve Apple TV'de Güvenlik Açığı appeared first on ÇözümPark.

Microsoft  Azure Stack,  şirketinizden veya servis sağlayıcı veri merkezinizden Azure hizmetlerini kullanmanızı sağlayan karma bir bulut platformu.

Microsoft Azure bulut altyapısında kritik RCE ve Spoofing güvenlik açıkları tespit edildi. Saldırganların bu güvenlik açığından yararlanması durumunda Azure bulut sunucularını istismara yol açabiliyor.

Bu güvenlik açığından yararlanan saldırganlar ve özel hazırlanmış bir istek göndererek Azure Stack kullanıcı portalından yararlanırlar.

Bu zafiyetten kararlanmak için özel olarak hazırlanmış bir exploid ile sisteme istek göndererek azure portalı hedef alıyorlar.

Microsoft bu güvenlik açığını giderdi ( CVE-2019-1234 ) ve Azure Stack’in belirli istekleri işleme biçimini değiştiren bir güvenlik güncelleştirmesi yayımladı. Güncelleme linki

Kaynak

Link

The post Azure Stack’de Kritik RCE Zafiyeti Tespit Edildi appeared first on ÇözümPark.

Değerli Dostlar,

Biz veri tabanı yöneticileri olarak bazı durumlarda veri tabanı içerisindeki bazı bilgilerin görülmemesini yada maskelenmesini isteyebiliriz. Bu tip durumlar için güvenlik politikaları oluşturmamız gerektiğinde farklı alternatifler olsada bugün sizlere Oracle tarafından sunulan ” Virtual Private Database ” özelliğini tanıtacağım.

Virtual Private Database ile farklı güvenlik politikaları ile belirlenen kullanıcılara satır ve sütün bazında verileri gizleyebilir ayrıca insert , update , delete gibi komutlara kısıtlamalar getirebilirsiniz. Özellikle kullanıcı bazında hızlıca işimizi çözen bu özellik sayesinde nispeten KVKK konusunda da çözümler oluşturabilirsiniz.

Oracle Virtual Private kural yapısını oluşturmak için öncelikle bir fonksiyona gereksinim duyacağız. Ben senaryomuzda Oracle Database üzerinde test amaçlı gelen HR şemasını kullanacağım. Fonksiyonumuzun adı POL_MAAS_GIZLE olacak.

CREATE OR REPLACE FUNCTION SYSTEM.POL_MAAS_GIZLE (v_SchemaName   IN VARCHAR2,
                                                  v_ObjectName   IN VARCHAR2)
    RETURN VARCHAR2
AS
    condition   VARCHAR2 (200);
BEGIN
    condition := 'JOB_ID = ''AD_VP123''';
    RETURN (condition);
END POL_MAAS_GIZLE;
/

Fonksiyonumuz başarılı bir şekilde oluştu. Bir kontrol edelim.

SELECT * FROM DBA_POLICIES WHERE POLICY_NAME='POL_MAAS_GIZLE';

Şimdi kuralımızı oluşturuyoruz. Kuralımızda , HR şemasındaki EMPLOYESS tablosunun içerisinde bulunan maaş yani SALARY sütununu gizleyeceğiz. Sorgu çalıştığında bize NULL bir değer dönecek. Bu değer INTEGER döndüğü için yerine başka birşey yazamıyorsunuz.

BEGIN
    DBMS_RLS.ADD_POLICY (object_schema       => 'HR',
                         object_name         => 'EMPLOYEES',
                         policy_name         => 'POL_MAAS_GIZLE',
                         function_schema     => 'SYSTEM',
                         policy_function     => 'POL_MAAS_GIZLE',
                         statement_types     => 'SELECT',
                         policy_type         => DBMS_RLS.SHARED_STATIC,
                         sec_relevant_cols       => 'SALARY',
                         sec_relevant_cols_opt   => DBMS_RLS.ALL_ROWS);

END;
/

Oracle Virtual Private database için bir kural oluşturduğunuzda bu SYS ve SYSTEM gibi sistem için oluşturulan bütün kullanıcılara etki eder. Eğer VPD kuralınına takılmamasını istediğiniz bir kullanıcı varsa GRANT ile belirtmeniz gerekir.

-- Bir kullanıcıyı VPD dışında tutmak için
SQL\> GRANT EXEMPT ACCESS POLICY TO USR_ABUZER;

Tekrar Select çekiyoruz. Gördüğünüz gibi maaş kolunu ortaya çıktı.

Tekrar görünmemesini isterseniz,

REVOKE EXEMPT ACCESS POLICY FROM USR_ABUZER;

Eğer kısıtlamayı genişletmek isterseniz şema, tablo ve sorguya ” , ” koyarak genişletebilirsiniz. Örneğin “EMAIL ” kısmı görünmesin. Derseniz ” sec_relevant_cols_opt ” alanına ekleme yapmanız gerekir.

BEGIN
    DBMS_RLS.ADD_POLICY (object_schema       => 'HR',
                         object_name         => 'EMPLOYEES',
                         policy_name         => 'POL_MAAS_GIZLE',
                         function_schema     => 'SYSTEM',
                         policy_function     => 'POL_MAAS_GIZLE',
                         statement_types     => 'SELECT',
                         policy_type         => DBMS_RLS.SHARED_STATIC,
                         sec_relevant_cols       => 'SALARY,EMAIL',
                         sec_relevant_cols_opt   => DBMS_RLS.ALL_ROWS);

END;
/

Oracle Virtual Private Database özelliği ile verilerimizi basitçe maskeledik. Peki yazdığınız bir kuralı silmek isterseniz .

BEGIN
    DBMS_RLS.DROP_POLICY (object_schema   => 'HR',
                          object_name     => 'EMPLOYEES',
                          policy_name     => 'POL_MAAS_GIZLE');
END;
/

Daha detaylı bilgi için aşağıdaki adresi ziyaret edebilirsiniz. Diğer yazılarımızda görüşmek üzere.

Oracle VPD

The post Oracle Virtual Private Database appeared first on ÇözümPark.

IBM’nin CEO’su Ginni Rometty, görevi Arvind Krishna’ya devrediyor. Rometty, geçiş sürecinden sonra şirketin Yönetim Kurulu Başkanlığına oturacak.

Görevi, 6 Nisan’da devredecek olan Rometty, Arvind Krisha’nın yeni dönem için doğru bir tercih olduğunu vurguluyor. Yaptığı açıklamada Krisha için şu sözleri söyledi:

‘‘ Yapay zeka, bulut, kuantum hesaplama ve blockchain gibi önemli teknolojilerimizi geliştirmede önemli bir rol oynayan parlak bir teknoloji uzmanı. Aynı zamanda yarının işini kurarken bugün kazanabilen mükemmel bir operasyonel lider.’’

Göreve Nisan 2020 tarihinde başlaması ön görülüyor.

Duyuru sonrası IBM’nin hisselerinde %3.9 oranında yükseldiği konuşuluyor.

Kaynak: https://www.businessinsider.com/ibm-ceo-ginni-rometty-arvind-krishna-replace-2020-1

The post IBM’nin yeni CEO’su Arvind Krishna olacak appeared first on ÇözümPark.

Google, son yıllarda kurumsa iletişim hizmetlerine yönelik yeni bir servis çıkarmak üzerine çalışıyor. Bu servisle birlikte Microsoft Teams ve Slack gibi servislerle doğrudan rakip olunması hedefleniyor.

Google bunun için Hangouts, Meet, Gmail ve Google Drive da dahil olmak üzere birçok kurumsal hizmetini bir arada barındıran servis geliştirecek. Bu servisle, kurumsal şirketlerin toplantılarını yapabilmesi için kolay ve yenilikçi imkanlar sunulacak.

Google bulut biriminin CEO’su Thomas Kurian’ın, bu konuyla ilgili detayları çalışanlarıyla paylaştığı belirtiliyor.

Şu anda Slack’in 10 milyondan fazla takipçisi bulunurken, Microsoft Teams 2019 Kasım’da 20 milyon aktif kullanıcı barajını geçmişti. Dolayısıyla Google’ın bu alanda önünde güçlü rakiplerin olduğunu söyleyebiliriz.

Kaynak: https://www.techinside.com/google-ile-microsoft-teams-rakip-oluyor/

The post Google, Microsoft Teams ve Slack'e rakip oluyor appeared first on ÇözümPark.

İstanbulkart’lar çok yakında akıllı telefonlara tanımlanarak toplu taşımada kullanılabilecek. Geliştirilen uygulama ile birlikte toplu taşıma ödemeleri akıllı telefonlar aracılığıyla yapılacak.

İstanbul Büyükşehir Belediyesi’nin iştiraki BELBİM Elektronik Para ve Ödeme Hizmetleri A.Ş. tarafından geliştirilen ve yeni duyurulan özellikle birlikte, artık İstanbullular akıllı telefonlarıyla toplu taşımaya binerek ödeme gerçekleştirebilecek. Vatandaşların akıllı telefonlarını İstanbulkart olarak kullanması mümkün olabilecek.

BELBİM Genel Müdürü Yücel Karadeniz’in paylaştığı bilgilere göre, mobil uygulama Mart 2020 itibariyle pilot uygulama olarak test edilmeye başlanacak. İlk etapta sadece metrobüslerde denenecek olan uygulamanın, zamanla tüm ulaşım ağına yayılması ve her toplu taşımada binişinde kullanılabilecek.

Akıllı telefonlar aracılığıyla hayata geçirilecek sistemde, plastik kart kullnımı olmaksızın QR kod yani karekod okutma sistemi uygulanacak. Uygulamanın mottosu da “indir, yükle, okut, geç” olarak belirlenmiş. Uygulama aracılığıyla toplu taşıma araçlarında belirecek olan QR kodlar okutularak ödeme gerçekleştirilecek ve kullanıcıların fiziksel olarak İstanbulkart’larını yanında bulundurması gerekmeyecek. Uygulama aynı zamanda plastik kartlara karşı çevreci bir tutum olarak karşımıza çıkıyor.

BELBİM Genel Müdürü Yücel Karadeniz, ayrıca İstanbulkart’ı sadece ulaşımda kullanılan bir kart değil farklı alanlarda da bir ödeme aracı olarak kullanılmasını sağlamaya çalıştıklarını, müzelere girişte İstanbulkart kullanılmasını sağlayacak bir çalışma yaptıklarını açıkladı.

Kaynak: https://webrazzi.com/2020/02/02/istanbulkart-kartsiz-qr-kod/

The post Istanbul'da QR kodla toplu taşımaya Binmek Yakında Mümkün appeared first on ÇözümPark.

Cisco, Cisco Small Business serilerinde keşfedilen zafiyetler için güncelleme yayınladı. Yapılan açıklamada, zafiyetten yararlanan saldırganların uzaktan cihazlara erişmesine ve dos ataklarına karşı savunmasız bırakabiliyor.

CVE-2019-15993 kodu ile takip edilebilen ve kimliği doğrulanmamış kullanıcıların sisteme erişmesine izin veren zafiyetten etkilenen modeller ve güncelleme linki

Firmware versioyun 2.5.0.92 düşük olan switchlerden etkilenenler

250 Series Smart Switches
350 Series Managed Switches
350X Series Stackable Managed Switches
550X Series Stackable Managed Switches

Firmware versiyonu 1.4.11.4 düşük olan switchlerden etkilenenler

200 Series Smart Switches
300 Series Managed Switches
500 Series Stackable Managed Switches

CVE-2020-3147 kodu ile takip edilebilen ve cihazları dos ataklarına karşı savunmasız bırakan zafiyetten etkilenen swtich modeller ve

Firmware versiyonu 1.3.7.18 düşük olan switchlerden etkilenenler

200 Series Smart Switches
300 Series Managed Switches
500 Series Stackable Managed Switches

Cisco aşağıdaki ürünlerin dos zafiyetinden etkilenmediğini açıkladı

250 Series Smart Switches
350 Series Managed Switches
350X Series Stackable Managed Switches
550X Series Stackable Managed Switches

Kaynak

Link

The post Cisco Small Business Serisi Switchler’de Zafiyet appeared first on ÇözümPark.

Merhaba, bu yazımda VMWare tarafında oldukça sinir bozucu bir problemden bahsedeceğim. Mutlaka çalışmış olduğunuz sanal sunucular üzeirnde bu sorun ile karşılaşmışsınızdır. Zaman zaman sanl sunucumuz üzerinde tüm ayarları yapmış olmamıza rağmen herhangi bir kullanıcı ya da administrator kullanıcısı ile uzak masaüstü bağlantısı yaparken sorunla karşılaşabilirsiniz. VMWare konsolu açık olmadan uzak masaüstü bağlanma problemi nasıl giderilir?

Yukarıda belirttiğim gibi bir problem yaşadığınızda, konsoldan bağlanarak giriş yapıyorsunuz. Ardından sorun yaşayan kişiler uzak masaüstü ile erişebilir hale gelmiş oluyorlar. Ancak bu da sunucuları görmeye yetkisi olan herkesin giriş yapabilmesini sağlayacaktır. Dolayısıyla güvenlik problemleri oluşmuş olacaktır.

Böyle bir durumda nasıl çözüme ulaşacağını anlatamaya başlayalım. Öncelikle sanal sunucunuzu restart etmeniz gerekecektir. Bazı sunucularınızın donanım versiyonundan dolayı işlemi sunucu açıkken yaptırmayabilir. Bu sebeple öncelikle sanal sunucunuzu kapatmanız gerekecektir.

Sanal sunucumuzu kapattıktan sonra Vcenter içerisinden sunucumuza sağ click Edit Settings diyoruz.

Bu kısımda Vm Options sekmesi içerisine giriş yapıyoruz.

Hemen ardından Advanced tabına giriş yapıyoruz. En alt kısımda aşağıda görüldüğü gibi Edit Configuration seçeneğine giriş yapıyoruz.

Bu alanda yine aşağıda görüldüğü gibi Add Configuration Params sekmesine giirş yapıyoruz.

Bu kısma bir parametre yazacağız. Svga.enableScreenDMA : TRUE değerini ekliyoruz. Ardından ok diyerek işlemi gerçekleştiriyoruz.

İşlemlerin ardından sanal sunucumuzu yeniden açıyoruz. Ve uzak masaüstü ile bağlanırken artık sorun olmadığını görüyoruz. Bu yazımda, VMWare konsolu açık olmadan uzak masaüstü bağlanma probleminin nasıl giderileceğinden bahsettim. Faydalı olması dileğiyle.

The post VMWare Konsolu Kapalıyken RDP Yapamama Sorunu ve Çözümü appeared first on ÇözümPark.

Merhaba,

Bu makalede sizlere Veeam Direct Restore to Azure özelliği hakkında bahsedeceğim.

Direct Restore to Azure nedir?

Veeam Backup & Replication’a dahil olan Veeam Direct Restore to Microsoft Azure kullanıcıların şirket içi VMware ve Hyper-V sanal makinelerini, fiziksel sunucuları ve uç noktaları alıp Microsoft Azure’a geri yüklemelerini sağlar.

Restore to Microsoft Azure ile Microsoft Windows ve Linux tabanlı sanal makineleri, fiziksel sunucuları ve uç noktaları geri yükleyin.

Günümüzün modern veri merkezi fiziksel veri merkezinin konumu ile sınırlı değildir. BT kuruluşları Microsoft Azure bulutu sayesinde kaynak atamayı optimize edebiliyor, operasyonel ölçeklenebilirliği ve verimliliği daha da iyi hale getirebiliyor. Veeam Direct Restore to Microsoft Azure ile yöneticiler, karmaşık yapılandırmalar veya ek donanım yatırımları olmadan ve dolayısıyla da faaliyet giderlerini en aza indirerek fiziksel (P2V) veya sanal (V2V) iş yüklerini Azure’a geri yükleyip taşıyabiliyor.

İş yüklerini Azure’a hızlıca geri yükleyin

Her türlü Veeam yedek dosyası aracılığıyla hızlı ve etkili bir biçimde Azure’a geri yükleyin. Bu teknolojiyle bir gereci önceden kurmaya gerek kalmaz. Doğrudan Veeam Backup & Replication kullanıcı arayüzünden Azure’a geri yükleme yapabilirsiniz. Azure Sanal Makine Ajanı otomatik olarak yüklüdür (yalnızca Windows tabanlı sanal makinelerde) ve ardışık, paralel disk ve sanal makine geri yükleme seçenekleri mevcuttur.

Planlanan iş yükü taşımalarını yürütebilir

Sanal makinelerinizden bazılarını, hatta geleneksel fiziksel sunucunuzu Microsoft Azure genel bulutuna taşımayı mı planlıyorsunuz? Artık planladığınız VMware ve Hyper-V sanal makineleri iş yüklerini ve hatta geriye kalan geleneksel fiziksel sunucularınızı buluta kolayca taşıyabilirsiniz.

Azure tabanlı test ortamı oluşturun

Test ortamı olarak Azure’dan yararlanmak sizin için son derece faydalı olacaktır. Bu test ortamı yedeklerinizden oluşturulduğu için üretim ortamınızla aynıdır. Üretime sunulmadan önce yamalarınızı ve kritik güncellemelerinizi güvenli bir şekilde test edebilirsiniz. Bu ayrıca yeni şirket içi donanım satın almadan veya edinmeden geliştirme döngülerini hızlandırmasını sağlar.

Veeam Backup & Replication console ile arayümüze giriş yapıyoruz.

Makinemiz Azure tarafına restore edilirken, hangi kaynak kullanımını yapması gerektiğini seçiyoruz.

Resource Group ise makinemizin bulunucağı kaynak havuzunu seçiyoruz.

Network kısmında ise makinemizin hangi network bacağında ve security groupta olacağını seçiyoruz.

Dilersek makinemizi restore ederken sunucu üzerinde bulunan anti-virus uygulaması ile tarama seçeneğini seçebiliriz.

Tüm ayarlamalar tamam, makinemizi finish seçeneği ile restore etmeye başlayabiliriz.

Umarım faydalı olmuştur vakit ayırdığınız için teşekkür ederim, bir sonraki makalemizde tekrardan görüşmek üzere.

Ayrıntılı bilgi için Veeam sayfalarını ziyaret edebilirsiniz.

Veeam Direct Restore to Microsoft Azure URL: https://www.veeam.com/tr/cloud-data-recovery-azure.html

The post Veeam ile Direct Restore to Azure appeared first on ÇözümPark.

ÇözümPark Akademi Eğitimleri

Eğitim VMware vSphere: Kurulum, Yapılandırma ve Yönetim V6.7 – 22-23 Şubat

Haftanın Web Semineri

FixCloud Kurumsal Özel Bulut ( Private Cloud ) Çözümleri – 4 Şubat Salı Saat 10:00

Güncel Teknoloji Haberleri

Cisco Small Business Serisi Switchler’de Zafiyet

Istanbul’da QR kodla toplu taşımaya Binmek Yakında Mümkün

Google, Microsoft Teams ve Slack’e rakip oluyor

IBM’nin yeni CEO’su Arvind Krishna olacak

Azure Stack’de Kritik RCE Zafiyeti Tespit Edildi

Apple Watch ve Apple TV’de Güvenlik Açığı

Avast Antivirüs Kullanıcı Verilerini Sattı İddiası

Facebook’un FTC Gizlilik Uzlaşması Mahkemede!

Magento 2.3.4 Kritik Güncelleme

Microsoft’tan Beklenen Güncelleme Geldi

Makaleler

Veeam ile Direct Restore to Azure

Safetica Full DLP – Genel Bakış

Windows Server 2012 R2’den Windows Server 2019’a Active Directory Migration

Azure Front Door Service ile Web App’lerin Performansını ve Erişilebilirliğini Arttırmak

Checkpoint USOM Entegrasyonu

Windows Server 2012 R2’den Windows Server 2019’a Yerinde Yükseltme (In-Place Upgrade)

SQL Server’da Akıllı Auditing

Oracle Autonomous Health Framework (AHF) Nedir ?

WordPress Güvenlik Önlemleri

Bloglar

VMWare Konsolu Kapalıyken RDP Yapamama Sorunu ve Çözümü

Oracle Virtual Private Database

Strategic tactics are key to a robust Cloud Security Posture Management regime

Azure Mesaj Servislerinin Karşılaştırılması

Oracle Exadata Error ve Alert Mesajları

FSSO RDP Logon Override

Tek Bir Ürün İle Bütünleşik Çözüm – COSLAT

Hyper-V Olan Sistemlerde VMware Workstation Pro Kurulum Sonrası Alınan Hata

Yazılımda Bağımlılık Üzerine

Oracle Otomatik İndex – DBMS_AUTO_INDEX Oracle Database 19c

Videolar

SAP Alt Yapı Tasarımı

Bulutun Geleceği, Hibrit Bulut

Veri Depolama Endüstrisinin Geleceği : Datacore Software

FixWAF – FortiWeb as a Service

Yeni Nesil Yedekleme Çözümü: Rubrik ile Canlı Demo

HPE Nimble Storage dHCI Nedir

HPE – Qumulo – Verileriniz 10 Yıl Öncesi ile Aynı Değil, Depolama Teknolojiniz Neden Olsun?

Microsoft Power BI : Hızlı, Kolay, Yetenekli

Çalışmayan Felaket Senaryoları ve Sonuçları

Veeam ile Office 365 Yedekleme Hizmeti

The post ÇözümPark Haftalık Bülten – 3 Şubat 2020 appeared first on ÇözümPark.

Logitech Tap ile video konferans odası çözümleri; takvim entegrasyonu, dokunarak katılma özelliği, anlık içerik paylaşımı ve her zaman açık olma özelliği sunar. Google, Microsoft ya da Zoom’un, toplantı odasına göre optimize edilen yazılımlarıyla birlikte çalışabilir ve bunlar için, tüm gerekli bileşenleri içerir: Tap dokunmatik kumanda, mini bilgisayar ve Logitech MeetUp kamerası.

Daha fazla bilgi için aşağıdaki linki kullanabilirsiniz

https://www.logitech.com/en-us/product/tap

The post Küçük Toplantı Odaları için En İyi Video Konferans Sistemleri Donanımı: Logitech Tap ve MeetUp Seti appeared first on ÇözümPark.

Değerli Dostlar,

Bildiğimiz üzere Oracle Linux , Oracle firması tarafından geliştirilen ve repository deposu yine Oracle tarfından güncellenen bir işletim sistemi. Gerek veri tabanı alt katmanında gerekse Exadata alt katmanın yüksek performans ve erişebilirlik sağlayan bu işletim sisteminin bugün kendi serisi için nasıl local repository deposu olarak kullanılacağını anlatacağız.

Oracle Linux 7 işletim sistemi alternatifi olan her işletim sistemi gibi güvenlik ve iyileştirme üzerine güncellemeler alabilmektedir. Bu güncellemeler bağlı olduğu süreme göre internetten yapılabildiği gibi internet trafiğini yormamak ayrıca mevcut güncellemeleri kontrol altına almak için kendi bünyenizdeki bir Oracle Linux 7 yüklü bir sunucudan da yapılabilir. Bugün size bu işlemin nasıl yapılacağını anlatacağız. Sürecimiz Server ve Client olmak üzere iki ayrı fazda yapılacak.

Öncelikle local repository yapacağımız bir Oracle Linux 7 makinasına ayrıca kısaca CSI dediğimiz Customer Support Identifer yani bir Oracle support hesabına ihtiyacımız olacak.

İhtiyaçlarımız hazırsa başlayabiliriz. İlk olarak Server tarafı ile başlıyoruz.

Öncelikle Yum araçlarından createrepo ‘yu yüklüyoruz.

# yum install yum-utils createrepo

Daha sonra Oracle CSI üzerine kayıt oluyoruz.

# uln_register

Oracle Linux 7 işletim sistemini varsayılan bir kurulum ile yapılandırdıysanız ol7_latest ve ol7_UEKR4 repositoryleri ” /etc/yum.repos.d/public-yum-ol7.repo ” kurulu olarak gelmiş olması gerekir. İlgili konumdan kontrolleri yapabilirsiniz.

Aşağıdaki dört komutu sırası ile çalıştırarak internet üzerinden Repository paketlerini kendi sunucumuza senkron ediyoruz. Bu işlem dosya boyutu ve internet hızınıza göre değişiklik gösterecektir.

# yum install yum-plugin-fastestmirror
# /usr/bin/reposync --newest-only --repoid=ol7_latest -p /repo/OracleLinux
# /usr/bin/reposync --newest-only --repoid=ol7_UEKR4 -p /repo/OracleLinux
# /usr/bin/reposync --newest-only --repoid=ol7_UEKR5 -p /repo/OracleLinux

Yükleme işlemi tamamlandıktan sonra yine createrepo komutu ile local alt yapmızı hazırlayabiliriz.

# /usr/bin/createrepo /repo/OracleLinux/ol7_latest/getPackage/
# /usr/bin/createrepo /repo/OracleLinux/ol7_UEKR4/getPackage/
# /usr/bin/createrepo /repo/OracleLinux/ol7_UEKR5/getPackage/

Local repository dosyamız hazırlandıktan sonra bunları bir web server aracılığı ile erişime açacağız. Client tarafı bir xml dosyasından güncellemeleri okuyacak. Web sunucumuzu kurup aktif ediyoruz.

# yum install httpd -y
# systemctl start httpd
# systemctl enable httpd

Firewall ayarlarımızı yapıyoruz ve 80 portunu erişime açıyoruz.

# firewall-cmd --permanent --zone=public --add-port=80/tcp
# firewall-cmd --reload

Eğer SeLinux kullanıyorsak ilgili yapılandırmayı ekliyoruz.

# # One-off configuration.
# yum install policycoreutils-python -y
# semanage fcontext -a -t httpd_sys_content_t "/repo/OracleLinux(/.*)?"

# # Run each time the repo contents change.
# restorecon -F -R -v /repo/OracleLinux

İlk adımda repository depomuzu oluşturmuştuk. Web sunucu ile bunlara erişeceğiz. Sembolik link ile web sunucumuzdan ilgili dizinlere atama yapıyoruz.

# mkdir -p /var/www/html/repo/OracleLinux/ol7_latest
# ln -s /repo/OracleLinux/ol7_latest/getPackage/ /var/www/html/repo/OracleLinux/ol7_latest/x86_64

# mkdir -p /var/www/html/repo/OracleLinux/ol7_UEKR4
# ln -s /repo/OracleLinux/ol7_UEKR4/getPackage/ /var/www/html/repo/OracleLinux/ol7_UEKR4/x86_64

# mkdir -p /var/www/html/repo/OracleLinux/ol7_UEKR5
# ln -s /repo/OracleLinux/ol7_UEKR5/getPackage/ /var/www/html/repo/OracleLinux/ol7_UEKR5/x86_64

GPD dosyamızı web sunucumuza yüklüyoruz.

cp /etc/pki/rpm-gpg/RPM-GPG-KEY-oracle /var/www/html/RPM-GPG-KEY-oracle-ol7

Server tarafında işlemlerimiz bitti. Artık Client tarafına geçebiliriz. bu adımda işimiz gayet basit. Nano editörümiz ile etc dizini altında yum.repos.d alt dizinine girerek local-ol7.repo dosyası oluşturuoyurz.

#nano /etc/yum.repos.d/local-ol7.repo

Editör içerisine aşağıdaki satırları repo.sunucu.local kısmını kendi sunucu adımız ile değiştirerek kalan kısımları aynen ekliyoruz ve kayıt ederek çıkıyoruz.

[local_ol7_latest]
name=Oracle Linux $releasever Latest ($basearch)
baseurl=http://repo.sunucu.local/repo/OracleLinux/ol7_latest/$basearch/
gpgkey=http://repo.sunucu.local/RPM-GPG-KEY-oracle-ol7
gpgcheck=1
enabled=1

[local_ol7_UEKR4]
name=Latest Unbreakable Enterprise Kernel for Oracle Linux $releasever ($basearch)
baseurl=http://repo.sunucu.local/repo/OracleLinux/ol7_UEKR4/$basearch/
gpgkey=http://repo.sunucu.local/RPM-GPG-KEY-oracle-ol7
gpgcheck=1
enabled=1

[local_ol7_UEKR5]
name=Latest Unbreakable Enterprise Kernel for Oracle Linux $releasever ($basearch)
baseurl=http://repo.sunucu.local/repo/OracleLinux/ol7_UEKR5/$basearch/
gpgkey=http://repo.sunucu.local/RPM-GPG-KEY-oracle-ol7
gpgcheck=1
enabled=1

Artık Client tarafında yapılan tüm güncellemeler local repository üzerinden gelecek. Peki Server tarafında yeni çıkan güncelleme paketlerini nasıl alacağız. Repo dizini içerisinde bulunan scripts alt dizinine repo.sh adında bir script oluşturalım.

#nano /repo/scripts/repo.sh

Aşağıdaki script’i değiştirmeden yapıştıralım.

#!/bin/bash

LOG_FILE=/repo/logs/repo_sync_$(date +%Y.%m.%d).log

# Remove old logs
find /repo/logs/repo_sync* -mtime +5 -delete; >> $LOG_FILE 2>&1

# Sync repositories
/usr/bin/reposync --newest-only --repoid=ol7_latest -p /repo/OracleLinux >> $LOG_FILE 2>&1
/usr/bin/reposync --newest-only --repoid=ol7_UEKR4 -p /repo/OracleLinux >> $LOG_FILE 2>&1
/usr/bin/reposync --newest-only --repoid=ol7_UEKR5 -p /repo/OracleLinux >> $LOG_FILE 2>&1

/usr/bin/createrepo /repo/OracleLinux/ol7_latest/getPackage/ >> $LOG_FILE 2>&1
/usr/bin/createrepo /repo/OracleLinux/ol7_UEKR4/getPackage/ >> $LOG_FILE 2>&1
/usr/bin/createrepo /repo/OracleLinux/ol7_UEKR5/getPackage/ >> $LOG_FILE 2>&1

Script için execute yetkisi verelim.

# chmod u+x /repo/scripts/repo.sh

Son olarak crontab üzerine ekleyelim.

0 1 * * * /repo/scripts/repo.sh > /dev/null 2>&1

Local repository için tüm işlemlerimiz hazır. Diğer yazılarımızda görüşmek üzere.

The post Oracle Linux 7 Update Server appeared first on ÇözümPark.

Microsoft Teams iş yeri sohbeti, toplantılar, notlar ve eklentileri birleştiren bir platformdur.

Çalışanları sabah işyerlerine gittiklerinde bir sürpriz bekliyordu. Kullanıcılar Teams portalına girş yapmaya çalıştıklarında başarılı olamadılar. Aslında olaylar bundan sonra başladı bunun nedeni Microsoft sertifikasını yenilememişti veya unutmuş olmasıydı.

Microsoft yaptığı açıklamada, sertifikanın süresinin dolduğunu ve yenilenmediği kabul ederek Teams’in çevrimdışı olduğunu kabul etti ve sonrasında gerekli güncellemeler yapılarak Teams portala yeniden erişim sağlandı.

Kaynak

Link

The post Microsoft Sertifikayı Yenilemeyi Unutunca Microsoft Teams Servisi Kesintiye Uğradı appeared first on ÇözümPark.

Docker, uygulamaların build alınması, yayına alınmak üzere gönderilmesi ve bizim ya da başkaları tarafından hazırlanan uygulamaların ayağa kaldırılması/yayına alınması süreçlerini kolaylaştıran bir araç. Container teknolojilerinin yaygınlaşmasında oynadığı etkin rolü ve kullanım kolaylığı ile, dünyada çok büyük bir ivme ve kullanım oranı kazanmış bir teknoloji. Hem yazılım geliştiricilerin hem sistem yöneticilerinin hem de orta katmanda bulunan kişilerin hayatlarını oldukça kolaylaştıracak güzel özellikleri mevcut.

Kubernetes, Docker’ ın ve daha genel olarak da containerların, bir veya birden fazla sanal/fiziksel makine üzerinde rahat bir şekilde açılıp kapanmasını, izlenebilmesini, güvenliğinin artırılmasını, güncelleme, uygulamaların silinme-tekrar açılma ve yüksek erişilebilirliğinin elde edilebilmesini sağlayan bir container orkestrayon aracı. Ayrıca zero-downtime, yani kesinti yaşanmadan uygulama güncellemeleri de sağlıyor. 

The post Docker ve Kubernetes Nedir? appeared first on ÇözümPark.