itech

Kurumsal firmalarda uzun bir zamandır hem database hemde operating sytem seviyesinde şirket için gizli ve değerli bilgilerin bir takım kullanıcılar tarafından şirklet dışına çıkartılması veya bu bilgilerin şirket içerisinde kötü amaçlarla kullanılmasnı önlemek için firmalar çok çeşitli yöntemler kullanmaya başlamışlardır. Bir admin olarak burada database seviyesinde kullanıcıları nasıl izleyebiliriz, bunu yaparken nelere dikkat etmeliyiz gibi bir takım teknik konulara değineceğiz. Oracle ‘ daki audit mekanizmasının biraz tarihçesine inersek, 1992 yılında oracle 7 sürümüyle tüm audit özelliklerini içeren ilk veritabanı olma, 1994 yılında ise bağımsız güvenlik kuruluşlarından onay alan ilk veritabanı olma özelliiğinede sahiptir. Bu açıdan düşünüldüğünde oracle veritabanı diğer ilişkisel veritabanları arasında güvenilirliği ile ilk sırada yer almayı başarmış bir veritabanıdır. Peki Auditing nedir? Özetle, seçilen bazı userların (veya hepsinin) database içerisinde yapmış olduğu aktivit

Stuxnet'den sonra, 2010 yılına damga vuran zararlı yazılımlardan biri de şüphesiz ZeuS'tur. ZeuS zararlı yazılımı bulaştığı sistemde banka bilgilerini ele geçirmeye çalışmakta ve şu ana kadar milyon dolarlık zararlara yol açmış durumda. Bildiğiniz gibi artık İnternet bankacılığında güvenlik için SMS doğrulaması uygulanmakta. İnternet bankacılığı girişlerinde ve para transferlerinde banka tarafından telefonunuza yollanan SMS kodunun doğrulanması istenmekte. Hal böyle olunca, saldırganların işi zorlaşıyor ve sadece İnternet bankacılığı giriş şifrelerinin ele geçirilmesi yeterli olmuyor. İşte ZeuS trojanının mobil versiyonu bankanın gönderdiği bu SMS doğrulama kodlarını çalmak için kullanılıyor. Bahsettiğimiz bu mobil zararlı yazılım Symbian ve Blackberry sistemlerini etkilemekte ve en son söylenenlere göre Türkiye’de de görülmeye başlanmış. Şu an güvenlik/anti-virüs firmalarının elinde sadece Symbian versiyonu bulunmakta. Blackberry versiyonu ise henüz güvenlik firmalarının el

SQL Server da auditing işlemini profiler arayüzü ile yapabiliyoruz. Tüm hareketleri, ilgili kriterleri seçerek (Örn.: Login/Logout, database operation vs.) oluşturulan trace altında toplayabiliriz. SQL server bu trace leri sp_trace_setevent adı alında konfigure etmekte, trace id ve event id lerin ne anlama geldiklerini aşağıdaki Microsoft linkten ulaşabiliriz. http://msdn.microsoft.com/en-us/library/ms186265.aspx SQL SERVER AUDITING Şimdi aşağıda hazırlanmış default olarak nitelendirdiğim bir query i paylaşıyor olacağım. /****************************************************/ /* Created by: SQL Server 2008 Profiler (Anatoli) */ /* Date: 01/05/2011 11:43:53 AM */ /****************************************************/ -- Create a Queue declare @rc int declare @TraceID int declare @maxfilesize bigint set @maxfilesize = 20 -- Please replace the text InsertFileNameHere, with an appropriate -- filename prefixed by a path, e.g., c:\MyFolder\MyTrace. The .trc extension -- will be appended to th

Bir FTP sunucusuna yapılan saldırının başarılı olması için ilgili sunucunun kullanıcıya sunduğu yetkilerin ve genel güvenlik ayarlarının yanlış yapılandırılmış olması gerekir. FTP sunucusuna yapılacak saldırılardan korunabilmek için sunucu ve güvenlik duvarı ayarlarının yalnızca dış bağlantılar için değil, iç sunucularla aralarındaki özel iletişim noktaları için de iyi yapılandırılması gerekmektedir. SSL yerine RCP Kullanılması RCP ile sağlanan iletişimde herhangi bir şifreleme yoktur ve bilgiler düz metin halinde yollanır ve alınır. FTP sunucusunda kimlik doğrulama aşamasında RCP kullanıldığı takdirde kullanıcı adı ve şifre, sunucuya düz metin halinde gider ve iletişimi dinlemekte olan saldırgan bu paketi yakaladığında bilgilere de kolaylıkla ulaşır. Aynı şekilde istemci ve sunucu arasındaki bilgi transferi de şifresiz olduğu için saldırgan, istemcinin almakta olduğu paketi çalarak, şifreye veya kullanıcı adına ihtiyaç duymadan içindeki bilgiye ulaşır. SSL (Secure Socket Layer) kulla

Sql Server’ın hangi protokolleri dinleyebildiğini görmek için, SQL Server Computer Manager’ı açın. Server Network Configuration altındaki Protocols for MSSQLSERVER ağacını açtığınızda, aktif olan protokeller bu şekilde karşınıza gelecektir. Varsayılan olarak, sadece Shared Memory aktiftir. SQL Server’ın versiyonuna ve kullanılan işletim sistemine bağlı olarak, eski versiyonlarda farklı NetLibs’ler varsayılan olarak aktif edilmiştir. SQL Server’a uzaktan (Web server yada farklı uzak istemcilerden) erişebilmek istiyorsanız buradaki NetLibs’lerden birini aktif etmeniz gereklidir. (TCP/IP ile ilgileniyorsanız, IP NetLib’in varsayılan port numarası 1433 ‘dür. ) Unutmayın ki, istemcinizin server ile bağlantı kurabilmesi için, server’ın istemcinin kullandığı port ile aynı port üzerinde, istemcinin kullandığı protokolü dinliyor olması gerekir. Bu nedenle, Named Pipes ortamındaysak, yeni bir kütüphane eklememiz gerekebilir. Bunu yapmak için, Protocols ağacına geri dönüp Named Pipes protokolüne

he McAfee Framework (FW) Services is responseable for 2 things: - The update part of the McAfee product being installed - The ePolicy Orchestrator Agent When installing the FW for: - updatepart: you'll need to reinstall / repair the product when there's no ePo in the network - epoagent: use Framepkg.exe from the epo-server Manually: updater: framepkg.exe /install=updater epoagent: framepkg.exe /install=agent When the FS won't work, remove it: - updater: frminst /remove=agent - epoagent: frminst /remove=updater - when above options won't fix the problem: frminst /forceuninstall Install it back again with the above mentioned method. Did u ever get an answer for this? this is an example of my script but i still get the OK pop up: CLS @echo off TITLE ePolicy Orchestrator 3.5 ECHO. ECHO Removing old Framework ECHO Please wait... %systemdrive% cd\Program Files\Network Associates\Common Framework frminst /forceuninstall ECHO. ECHO Installing new Framework ECHO Please wait... s

Sql server üzerinde kullanıcı tablo ‘da bir kaydı açıp üzerinde işlem yapıyorsa o kayıt SQL Server Veritabanı motoru tarafından “Locking” kilitlenir ve kullanıcı işlemini bitirene kadar başkası tarafından işlem yapılmasına izin vermez. Böylece aynı kayıt üzerinde işlem yapmak isteyen kullanıcı diğer kullanıcının işleminin bitmesini beklemek zorundadır. Küçük ölçekli işletmeler tarafından kullanılan Veritabanlarında bu işlem pek hissedilmese de, aynı anda milyonlarca işlemin yapıldığı büyük ölçekli projelerde ciddi şekilde hissedilmektedir. Peki, bu durumun önüne geçmek için ne yapılabilir? SQL Sorgu cümleciğimizde WITH (NOLOCK) deyimini kullanacağız. Basitçe sorgumuzun dizilimi select * from Customers WITH (NOLOCK) Şeklinde kullanarak “Customers” tablosunda kilit oluşturmadan başka kullanıcılar tarafından da kayıt girilmesini, güncellemesini ve silmesini sağlayabiliriz. Bu yöntem avantaj sağlayabileceği gibi ciddi dezavantajlarda ortaya çıkartabilir. Örnek olarak bir tablo üzerinde

Müşteri bilgilerinin yer aldığı sahte kimlik ile telefonunun çalındığını veya kaybolduğunu GSM firma yetkilisine söyleyerek başvuruda bulunuyor ve 5 - 10 dk gibi kısa bir sürede müşteriye ait telefon numarasının eşleştirildiği yeni sim kart dolandırıcıya veriliyor. Böylelikle sms şifre sorunsuz bir şekilde dolandırıcının eline geçmiş oluyor. Önlem: Burada GSM firmalarına büyük iş düşmektedir. Sim kart yenileme işlemlerini daha kontrollu bir şekilde yapmaları ve talebi yapan kişilere ek doğrulama ve kimlik denetimi süreçleri uygulanmalıdır. Özellikle bankaların GSM firmalarından son 24 saat içinde sim kart değişiklik taleplerini alarak, o müşteriye 24 saat boyunca sms şifre göndermemeleri alınacak önlemler arasındadır. 1 Ocak 2010 tarihi itibariyle tek kullanımlık şifre hayatımıza girdi ve iki bileşenli kimlik doğrulama internet bankacılığı uygulamalarında zorunlu hale gelmiştir. Böylelikle internet bankacılığı hizmeti alan müşterilere daha güvenli erişim imkanı sağlanmıştır. Tek kulla