Enterprise Vault için Çok Yanılmışım

Posted on 15 January 2012 by dayioglu

İtiraf ediyorum ki büyük bir hata yapmışım. 2006 yılından bu yana Symantec’in çeşitli ürünleri ile çalışıyoruz ve Enterprise Vault ile bu seneye kadar ilgilenmeyerek çok yanılmışım. 2011′in ikinci yarısında Enterprise Vault ile çalışmaya başladık (Timur ve Ceyhun sağolsun) ve 3-4 büyük projeyi kısa sürede tamamladık.

Temel olarak Enterprise Vault çok sık kullanmadığımız ancak zaman zaman erişme ihtiyacımız olan içeriği arşivlemeye yarıyor. Gerçek işi yapan sunucuların yanına bir (ya da n tane) arşiv sistemi kuruyoruz ve sistemler üzerinde neyin arşive kaydırılacağını tanımlıyoruz. ‘6 aydan eski e-postalar, son bir yıldır erişilmeyen dosyalar‘ gibi. Bu içerik gerçek sistemlerinizden siliniyor ama arşiv sunucusunda çevrim içi saklanmaya devam ediyor; lazım olduğunda hala (kullanıcılar içeriğin arşivden geldiğini bile anlamadan) erişilebilir halde saklanıyor.

Önemli numaralardan birisi Global Single Instance Storage. Örneğin bir kopyası dosya sunucunuzda olan 5MB’lık bir dosyayı birisi şirket içinde 10 kişiye e-posta ile gönderdi; bu Exchange üzerinde 50MB ve dosya sunucusu üzerinde 5MB yer olmak üzere toplam 55MB yer kaplıyorken bu içerik arşive taşındığında sadece 5MB (ve biraz da indeks bilgisi) kadar yer kaplıyor. Symantec önermesine göre EV ile arşivleme sayesinde eski verinin çevrim içi saklanmasında %60 kadar disk alanı tasarrufu sağlanabiliyor; buna bir de sunucuların altındaki hızlı (örneğin SAS) diskler yerine SATA arşiv disklerinin maliyet farkını ekleyince ciddi bir tasarruf aracı da olabiliyor.

Arşivleme sayesinde özellikle Exchange’lerde yaşanan ‘mail store büyüdü, yedeklemede/işletimde/DAG’da taşımada sorun yaşıyoruz‘ konusu ortadan kalkıyor. E-posta sunucuları için günlük tutma becerisi sayesinde atılan tüm mesajların bir kopyası saklanabiliyor ve arşivlenebiliyor; böylece teftiş için gerektiğinde tüm eski mesajlara ulaşılabiliyor. Bir personel işten ayrıldığında onun eski yazışmalarına da ulaşmak mümkün oluyor.

Enterprise Vault’un başka numaraları da var ama bu blog yazısını kocaman bir makaleye çevirmek de istemiyorum. Merak edenler Symantec Enterprise Vault ürün sayfasından ya da buradaki mikro siteden ayrntılara ulaşabilirler.

Posted in security, Sınıflandırılmamış | Tagged , | 2 Comments

MacOS için Wallpapers HD

Posted on 15 January 2012 by dayioglu

Uzun zamandır Mac için Appstore’dan çekip kurduğum en güzel program Wallpapers HD. Acaip basit bir iş yapıyor, MacOS için çok büyük bir duvar kağıdı arşivi sunuyor; istediğinizi seçiyorsunuz; kuruyor. Ekran çözünürlüğüne göre seçenekler öneriyor, her gün de duvar kağıdı veritabanı büyüyor. Bir de Lite sürümü var; günde sadece 5 duvarkağıdı yüklemenize izin veriyor ama bence bu herkese yeter. :)

Posted in mac | Tagged , | Leave a comment

Symturk Yeni Yıl Kampının Ardından

Posted on 13 January 2012 by dayioglu

AbantBu sene ilk defa Symturk ailesi olarak bir yeni yıl kampı yaptık. Epeydir hayalimizdi ama ancak 2011 sonunda bunu gönlümüze göre yapabildik. Ekipçe çantalarımızı topladık, 4-5 Ocak’ta iki gün 20+ kişinin katılımı ile Birinci Geleneksel Symturk Yeni Yıl Kampı‘nı gerçekleştirdik.

Gündüzleri toplantılar yaptık;şöyle bir 2011′i değerlendirip gururlandık, 2012 planımızı tartıştık. Nasıl daha iyi hizmet verebileceğimizi ve nasıl daha iyi bir şirket olabileceğimizi masaya yatırdık. Çay kahve aralarında sosyalleştik, toplantı odasının girişindeki masa tenisini ile özellikle ben ve Savaş bol bol oynadık.

Akşamları süper eğlendik. Symturk’lerin çoğu içti dağıttı, azı içti uyudu. Ama hepsi çok güldü, eğlendi. 2011′in o yüksek temposundan sonra gerçekten böyle bir iki güne ihtiyacımız vardı; bana çok iyi geldi. Ekip içi ilişkilerin sıcaklığı, içtenliği muhteşemdi. Sanıyorum herkes bu ekibin parçası olmanın ne kadar özel olduğunu hissetti.

Cumartesi bazılarımız döndü, bazılarımız da eşlerini ve çocuklarını da getirdi; ailelerimizi de tanıştırdık/görüştürdük. Altı arabalık konvoyumuzla Abant’ta dağa tırmanmaya kalktık, altı arabanın dördü yolda kaldı; mecburen geri döndük. Demesi kolay, çıkamayan dört arabanın ikisine köylülerin yardımı ile zincirler takıldı, bol bol kayıldı. Ama eğlenceli bir deneyim oldu. Tüm kamp süresince görmeyi bekleyip nail olamadığımız kar pazar günü bolca yağdı. Göl kenarında büyük piknik alanında çılgıncasına kartopu oynadık; yüzümüz gözümüz yandı.

2012 için hedef büyüttük. Bu sene hedefimizi tutturabilirsek 2013 Ocak’ta inşallah tüm Symturk’ler Kıbrıs’a çıkartma yapacağız. Bizi izleyin… ;)

Posted in Güvenlik, Hayat, Sınıflandırılmamış | Tagged , , | 2 Comments

Avecto ile Local Admin Kalmayacak

Posted on 12 January 2012 by dayioglu

Avecto LogoBirlikte çalıştığımız pek çok kuruluş çalışanlarına Local Administrator yetkisi vermek zorunda kaldığı için şikayet eder. Kimi kullanıcılar gerçekten kullanmak istedikleri bir program başka türlü çalışmadığından, kimi de daha fazla gücü elinde tutmak için bilgi işlem ekibinden Local Administrator yetkisi alır.

Local Admin yetkisi olan kullanıcılar kuruluşlarda PC güvenliğinin yumuşak karnıdır. Bu yetki ile çalışan PC’lerde güvenlik problemleri daha sık görülür, PC’ler daha sık bozulur. Kısacası daha çok çalışana Local Admin verdikçe bilgi işlemin masaüstü yönetimi işi zorlaşır.

Aralık başında birlikte çalışmaya başladığımız Avecto tam da bu problemi çözüyor. PC’lere kurulan çok hafif bir ajan, Active Directory ile entegre çalışan bir Group Policy eklentisi. Avecto ile kullanıcılara çok ince ayarlı yetki vermek mümkün oluyor. Burak kullanıcısı sadece x programını çalıştırırken y klasörüne Local Admin yetkisi ile erişsin gibi çok kısıtlı ‘fazladan yetki’ verebiliyoruz. Böylece kimseye Local Admin yetkisi vermeye gerek kalmıyor. Avecto’nun keşif modu ile yazılımı bir PC’de (örneğin) bir hafta çalıştırıp kullanıcıdan Local Admin yetkisini alınca nelerin çalışmayacağını bulabiliyoruz; sonrasında da 1-2 klik ile sadece bu yetkileri Avecto’dan kullanıcıya atayıp kullanıcının Local Admin’liğini iptal edebiliyoruz.

Çok basit düşünmüşler, çok basit de bir araç yapmışlar. 2012′de Avecto ile çok iş yapacağız. Local Admin kullanıcılarından kurtulmak istemeyen var mı?

Posted in Sınıflandırılmamış | Tagged , | Leave a comment

WordPress iPad Uygulaması

Posted on 20 September 2011 by dayioglu

iPad için WordPress uygulaması varmış; az önce öğrendim. Süper değil (entry’lere resim vb. ekleyemedim) ama çalışıyor. Site istatistikleri, post’lara, page’lere ve comment’lere buradan erişilebiliyor. Emeği geçenlerin eline sağlık.

Posted in Hayat | Leave a comment

Diginotar Sonrası

Posted on 12 September 2011 by dayioglu

SEALKendisine ComodoHacker diyen saldırganın 5 Eylül’de Hollanda’lı sertifika otoritesi Diginotar’ı hack etmesi ve ardından Globalsign’ı ve adını vermediği bir kaç CA’i daha hack ettiğini iddia etmesi ortalığı feci karıştırdı. Herkesi bir telaş aldı; ne yazık ki telaş hata yaptırıyor.

Pek çok kişi ve kuruluş Diginotar ve Globalsign tarafından üretilen sertifikalarını değiştirerek daha güvenli bir pozisyon alabileceğini düşünüyor ki bu çok da doğru değil. Comodohacker bu saldırısı sonrasında Diginotar (ve gerçekse) Globalsign adına sertifika yayınlama imkanı elde etti; hatta muhtemelen yayınladı bile. Bu doğruysa saldırganın elinde artık sahte elektronik kimlikler var; siz kimliğinizi değiştirerek problemden kurtulamıyorsunuz.

Örneğin ComodoHacker Microsoft adına sertifikalar üretti ve device driver programlarını imzalamaya başladıysa bundan korunmak için tek yapabileceğiniz hiç bir Diginotar ya da GlobalSign sertifikasına güvenmemek. ComodoHacker bankanız adına sahte SSL sertifikası ürettiyse tek yapabileceğiniz yine Diginotar ya da GlobalSign tarafından yayınlanan hiç bir sertifikaya güvenmemek.

Bankanız GlobalSign sertifikasını iptal edip (örneğin) Symantec Verisign sertifikası alsa bile hala ComodoHacker (ya da onun müşterileri; bundan yakında Burç söz etmişti) bankanız adına sertifika üreterek bankanın müşterilerini kandırmaya çalışabilir.

Çıkış yolu tüm İnternet’in Diginotar ve (hack edildiyse) GlobalSign sertifikalarına güvenmeyi bırakmasından geçiyor ki bu da pratikte oldukça güç. Ben kısa vadede kimseye SSL sertifikalarını değiştirerek GlobalSign’dan başka CA’e geçmeyi önermiyorum; sonuca pratik faydası olmadığını düşünüyorum. GlobalSign’ın hack edilip edilmediği kesinleşmedi ve etkilenen başka sertifika otoriteleri varsa onların kimler olduğunu da bilmiyoruz.

Şimdilik iyi önerim Diginotar’a güvenmeyi durdurmak. Halihazırda Microsoft, Apple, Mozilla, Adobe ve Google gerekenleri yaptılar ama güncellemelerin her yere yayılması gerekecek.

Posted in Güvenlik, security | 1 Comment

Stuxnet: A Major Milestone in Malware History

Posted on 3 October 2010 by dayioglu

Stuxnet is everywhere; everybody is talking about the latest malware that is setting a new major milestone in malware history. This is the first time we are observing a single malware committed to reach a final goal (changing code on certain SCADA systems), including not one or two but FOUR 0-day exploits and one that utilizes two compromised digital certificates (most likely stolen w/ physical attacks) to hide itself. Researchers estimate a team of 5-10 core developers working for some six months to make Stuxnet a reality.

The technical excellence and effort embedded in the malware implies a state sponsored attack. This, unfortunately, is not a movie plot or fiction. Our only hope is that wide publicity of Stuxnet triggers a real heads-up for both SCADA and non-SCADA system owners that believe operating in a closed-network alone is good enough security.

The most detailed analysis of the Stuxnet published to date comes from Symantec; you can check it out at http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_stuxnet_dossier.pdf.

Posted in malware, security | Tagged | 43 Comments

Hayattayım…

Posted on 4 April 2009 by dayioglu

Epeylerdir hiç bir yerde yazmıyorum, “hayatta mısın?” mesajlarının sayısı arttı. Bir süredir yazmadığımın farkındaydım ama az önce baktım, 19 Şubat’tan bu yana ne bloguma ne Friendfeed’e hiç bir şey yazmamışım. Hakikaten epey olmuş, ben iki hafta ancak olmuştur diye tahmin ediyordum. :)

Yaşıyorum, kanlı canlıyım ve hayat telaşesine hiç ara vermeden devam ediyorum. Umut iki yaşına girdi, Bülent’in de doğum gününe bir haftadan az kaldı. Berna da fena sayılmaz. :)

İş konusunda da tam gaz devam. Sentrigo‘yu Türkiye’de temsil etmeye başladık; 1-2 enteresan yeni konu ve firma da yolda. Geçtiğimiz pazartesi günü Bankalararası Kart Merkezi’nin düzenlediği bir etkinlikte PCI ve ISO-27001′in benzerlikleri, farklılıkları ve bir arada uygulanmaları konusunda, perşembe ise IBM’in düzenlediği bir etkinlikte web servislerinin güvenliği ile ilgili sunumlar yaptım.

Daha sonra yine yazarım. Özlemişim yazmayı… :)

Posted in Geyik, Hayat | Tagged , | 46 Comments

Şampiyon Belli, İkinci Kim?

Posted on 19 February 2009 by dayioglu

2007 yılından bu yana birlikte çalıştığımız Fortify Software firmasının yazılım testi çözümleri Gartner‘ın statik analiz ile ilgili ilk raporunda hem teknolojik üstünlüğü hem de ticari başarısı itibarı ile açık ara pazar lideri olarak gösterildi.

Türkiye’de konunun pazarı dahi yokken başladığımız Fortify işbirliğimiz de zaman içerisinde olgunlaştı. Çok sayıda mutlu Fortify kullanıcımız ile Türkiye’de de yazılımların güvenli, kaliteli ve sağlam olmasına katkı sağlamaya devam ediyoruz. Bizden kaynak kod inceleme hizmeti alan kuruluşların genel memnuniyet düzeyleri bizim beklentilerimizi bile aştı.

2009′da farklı konuların “Fortify”larını Türkiye’ye getirmeye devam edeceğiz; bekleyiniz…

Posted in Güvenlik, linux | Tagged , , , , , , , | 27 Comments

pcapr: Paket Deposu

Posted on 16 February 2009 by dayioglu

Test firması MuDynamics‘in pcapr sitesini daha önce görmediğime üzüldüm. Sitede bugün itibarı ile 1.333 farklı pcap formatlı paket kaydı yer alıyor. Ağ trafik örneklerine gereksinim duyan bir işiniz varsa pcapr çok işinize yarayabilir.

Site yalnızca farklı ağ trafiği örneklerini barındırdığı için değil bu trafiği oluşturan paketleri değiştirebilmenize imkan verdiği için de ilginç ve önemli. Sadece bir web tarayıcısı kullanarak paketlerin sırasını ve içeriğini değiştirebiliyor, paketleri birleştirebiliyor ve sonuç pcap’ini çekip kullanabiliyorsunuz. Bayıldım…

Posted in Güvenlik, linux, Siteler | Tagged , , , , | 1 Comment