Cengiz KAYA

"Benim Manevi Mirasım, İlim ve Akıldır"(Mustafa Kemal Atatürk)

HP Türkiye ve Red Hat'in İstanbul'daki tek yetkili eğitim ortağı olan Perception işbirliği ile tüm dünyada çok prestijli bir sertifika olan RHCE (Red Hat Certified Engineer-Red Hat Mühendislik Sertifikası) sertifikası artık Türkçe olarak da gerçekleştirilebilen bir sınavla alınabiliyor.



Gün geçtikçe büyüyen Linux pazarında en büyük paya sahip olan Red Hat firmasının RHCE sertifikasyonu dünyada çok saygın bir sertifikasyon olarak kabul ediliyor. Nedeni ise sertifikasyonun birçok tedarikçinin düzenlediği çoktan seçmeli sınav yerine gerçek tecrübeye dayalı (hands-on) bir sınav sonucunda elde edilmesi. Bu sayede RHCE sertifikalı bir personelin yeterli teknik bilgi ve beceriye sahip olduğundan ve bu alandaki çalışmalarında daha etkin ve verimli olacağından emin olunabiliyor. Dünyada yaklaşık 39000 RHCE sertifikalı profesyonel bulunurken Türkiye’de bu sayı 50 civarında bulunuyor.



“Perception ile yaptığımız işbirliği kapsamında RHCE (Red Hat Certified Engineer) sertifikasyonunun Türkiye’de daha çok tanınmasını ve yaygınlaşmasını hedefliyoruz,” diyen HP Türkiye Eğitim Hizmetleri Yöneticisi İrem Yörü, “Türkiye’de bu sayının artırılması yalnızca sertifika sahibi profesyoneller açısından değil, temel BT altyapılarında ve uygulama geliştirmede Linux işletim sistemlerini kullanan kurumlar açısından da yararlı olacaktır. Bu sertifikasyona sahip BT ekipleri sayesinde şirketler Linux’un performansından daha etkin bir şekilde yararlanabilecektir,” diye belirtiyor.



Mayıs 2009 itibarıyla HP ve Perception işbirliği sonucunda Türkçe olarak da alınabilen RHCE sertifika sınavı 3 saat 30 dakika sürüyor ve özel olarak hazırlanmış bir laboratuvar ortamında sadece sertifikalı bir RHCX (examiner) gözetiminde yapılabiliyor. Sınav sırasında adaylar sistemlerindeki çeşitli sorunları gidermeye ve çeşitli servisleri yapılandırmaya çalışıyorlar. RHCE sınav soruları, RHCT ve RHCE gereksinimleri olarak iki bölüme ayrılıyor. RHCE sertifikasını elde etmek için her iki bölümden de en az yüzde 70 puan alınması gerekiyor. Ancak RHCE sertifikası alma başarısı gösteremese de sınavın RHCT bölümünde yüzde 70 puan alan bir adayın RHCT (Red Hat Certified Technician) sertifikasını alabilmesi de mümkün oluyor.



Türkiye'deki ilk RHCE ve RHCX olan Perception Genel Müdürü Alpaslan Kaplan “RHCE sınavına hazırlık kapsamında düzenlenen eğitimler sadece sertifikayı hedefleyen değil, aynı zamanda herhangi bir Linux türevini öğrenmek isteyenler için de iyi bir fırsat sunuyor,” diye açıklıyor.



RHCE sınavına hazırlık, alınması gereken eğitimler, Red Hat'in Öndeğerlendirme Testleri (Pre-assessment Questionnaries) ve RHCE sertifikasyonu ile ilgili Sık Sorulan Sorular için Red Hat'in ilgili web sayfaları ziyaret edilebilir: https://www.redhat.com/certification/rhce/



RHCE sertifikalı personelin işletmelerdeki BT performansına etkisi hakkındaki IDC raporu (The Value of Proven Skills: The Impact of Red Hat Certified Engineers on Enterprise IT Performance) https://www.redhat.com/whitepapers/training/205750_web.pdf linkinden indirilebilir.



Eğitimler hakkında detaylı bilgi ve kayıt için 0 212 336 03 33 numaralı telefondan veya info@education-hp.com adresinden HP ile temasa geçilebilir.

Kaynak : HP

HP Türkiye, Ortadoğu, Akdeniz ve Afrika bölgelerinde Türkiye’yi öncü konuma getirecek olan HP-İTÜ Yazılım İnovasyon Merkezi’ni açtı. Merkez, tüm bu bölgeler için daha hızlı ve daha güçlü yazılımların geliştirilmesinin yanı sıra iş dünyasına yönelik teknolojik çözümler de üretecek. İstanbul Teknik Üniversitesi’nde master ve doktora eğitimlerine devam eden öğrenciler, İTÜ öğretim üyeleriyle birlikte geliştirdikleri yazılım çözümlerini MEMA bölgesindeki ülkelere ihraç edebilecekler.İstanbul Teknik Üniversitesi Rektörü Prof. Dr. Muhammed Şahin, HP Türkiye Genel Müdürü Serdar Urçar ve HP Yazılım Grubu ülke müdürü Tayfun Topkoç’un ev sahipliğinde gerçekleşen açılışta, yazılım inovasyon merkezinde gerçekleştirilecek projelere örnek niteliğinde olan HP’nin Proje ve Portföy Yönetimi ile bir CIO’nun kriz ortamında hangi kaynakları, hangi projelerde, ne kadar süre kullanması gerektiğini ortaya koyan çözümün demo’su gösterildi.

Kaynak: Fazlamesai

Yapılan bir TÜBİTAK araştırmasına göre kablosuz ADSL modem kullanıcıları büyük tehdit altında.TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsünün (UEKAE) Türkiye'de kablosuz internet ağı kullanan 30 bin bilgisayar üzerinde yaptığı araştırmaya göre, kullanıcıların yüzde 5'i şifre kullanmıyor, bilgisayarların yarısında ADSL modemlerin yönetim ara yüzüne dışarıdan ulaşılabiliyor.Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü Bilişim Sistemleri Güvenliği Grubu uzman araştırmacısı Ünal Tatar, AA muhabirine yaptığı açıklamada, güvenlik önlemlerinin alınmadığı, internete bağlı bir bilgisayarın hackerlar tarafından saldırı riski altında bulunduğunu ifade etti.Saldırganların kontrolü altındaki bilgisayarın “zombi bilgisayar” olarak tanımlandığını ve bu bilgisayara yüklenmiş zararlı programlar bulunduğunu anlatan Tatar, yüklemenin de internet sitelerinden, e-posta ile gelen bir eklentinin açılması ile olabileceğini belirtti.Tatar, “zombi” haline gelmiş bir bilgisayarın kullanıcısının interneti kullanmaya devam ettiğini, ancak aynı bilgisayarın bu esnada saldırganın isteği doğrultusunda dünyanın bir ucundaki bir bilgisayara yapılan saldırıda kullanılıyor olabileceğini kaydetti.

“ZOMBİ BİLGİSAYAR” SIRALAMASINDA TÜRKİYE İLK SIRADA

Ünal Tatar, pek çok zombi bilgisayarın bir araya gelerek “botnet” oluşturabileceğini, botnetteki bilgisayarların bir saldırganın emri altında çalışan bir orduya benzetilebileceğini ve saldırgan tarafından merkezi olarak yönetildiğini belirtti.Türkiye'deki botnetlerin, başka ülkelere yapılan saldırılarda kullanıldığını belirten Tatar, “Bunu, Türkiye Bilgisayar Olayları Müdahale Ekibi'ne gelen şikayetlerden biliyoruz. İnternet kullanımının yaygınlaşması ve ADSL teknolojisine bağlı olarak internet kullanım hızının artması ne yazık ki kullanıcı bilincini aynı oranda artırmıyor” dedi.Tatar, güvenlik firmalarının hazırladığı raporlarda Türkiye'nin “zombi bilgisayar” sayısı açısından Avrupa ve Asya'da ilk sıralarda yer aldığını da bildirdi.

“ZOMBİ BİLGİSAYAR” NASIL TESPİT EDİLİR?

Bilgisayar kullanıcısının bilgisayarının “zombi” olduğunun tespit edebileceğini belirten Tatar, bilgisayarda sürekli anormal bir yavaşlığın yaşanmasının, antivirüs programının güncellenememesinin, işletim sistemi yamalarının kurulamamasının, bilgisayar güvenliği ile ilgili web sayfalarına bağlanılamaması gibi belirtilerin bilgisayarın “zombi” olduğundan şüphelenmek için yeterli olduğunu söyledi.
Tatar, ayrıca bilgisayar ve internet teknolojisi konusunda bilgili bir kullanıcının değişik teknik araçlar ve yazılımlar kullanarak, kendi kontrolü dışındaki bilgisayarının uzak bilgisayarlara bağlantı açtığını görebileceğine ve bilgisayarında tanımadığı programların ve dosyaların bulunduğunun farkına varabileceğine işaret etti.

BİLGİSAYAR GÜVENLİĞİ NASIL SAĞLANIR?

Bilgisayarlarda alınacak temel güvenlik önlemleri ile bilgisayarın saldırganlarına karşı büyük ölçüde koruma sağlanabileceğini ifade eden Tatar, “En temel güvenlik önlemlerine örnek olarak güncel antivirüs yazılımı kullanımını, kişisel güvenlik duvarı kullanımını, işletim sistemi yamalarının zamanında yapılmasını ve güçlü bilgisayar şifresi kullanımını verebiliriz. Kısaca, önlemlerin yüzde 20'sini aldığımızda, tehditlerin yüzde 80'inden korunmuş oluruz” diye konuştu.Belli bir alana yayın yapan kablosuz ağ sistemleri üzerinden internet kullanımının, son yollarda giderek yaygınlaştığını vurgulayan Tatar, kablosuz ağa bağlı bilgisayarlara ulaşmanın da mümkün olduğunu söyledi.

Kablosuz ağ hizmetinin sağlandığı ADSL modem üzerindeki güvenlikle ilgili konfigürasyonun dikkatli yapılmadığında kablosuz ağa hakkı olmayan kullanıcıların da bağlanıp hizmet alabildiğini bildiren Tatar, ADSL modem üzerinden kablolu ile kablosuz olarak kaç kullanıcı bağlı olursa olsun, karşı taraftaki internet servis sağlayıcı kuruluşun karşısında tek bir IP adresi göreceğini, bu IP adresinin de yasal olarak telefon hattının sahibine ait olacağını kaydetti.Tatar, bu durumun kablosuz ağ üzerinden bağlantıyı başkaları yapmış olsa da sanki kişinin bilgisayarından yapılmış gibi görüleceğini belirterek, bu durumda yapılan faaliyetlerden kişinin sorumlu olacağı bir durumun ortaya çıkabileceği uyarısını yaptı.

TÜRKİYE'DEKİ ADSL MODEM KULLANICILARI

Ünal Tatar, TÜBİTAK UEKAE çalışanlarının Türkiye'de ADSL modem konfigürasyonlarının ne derece güvenli olarak yapılandırıldığını ölçmek için bir çalışma yaptıklarını bildirdi.Çalışmada 30 bin kullanıcının bilgisayarını uzaktan taradıklarını ve şifre kullanıp kullanmadıklarını araştırdıklarını belirten Tatar, şöyle konuştu:“Tarama sonucunda modemlerin yönetimi için kullanılan web ara yüzüne erişim şifresi olarak boş şifre veya modem üreticisinin ön tanımlı olarak verdiği şifre kullanımının yaklaşık yüzde 5 oranında olduğunu tespit ettik.

Yine bu tarama ile ADSL modemlerin yönetim ara yüzüne 80. port ile dışarıdan ulaşımın yaklaşık bu bilgisayarların yarısında açık olduğunu tespit ettik. Milyonlarca ADSL abonesi olduğunu düşündüğümüzde tehlikenin boyutları ortaya çıkıyor.”Tatar, bu durumun hukuki boyutlarına değinirken, Türk Ceza Kanunu'nda “Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir” hükmünü anımsattı.

Konuyla ilgili Adalet Bakanlığında katıldıkları bir toplantıda yetkililerin “kablosuz ağlara hakkı olmayan kullanıcıların bağlantı yapmasının da bu kapsamda değerlendirilebileceğini ama ağın sahibi bağlantı yapılması için şifre kullanmıyorsa o zaman saldırganın ceza almayabileceğini veya cezasının düşebileceğini” belirttiklerini aktaran Tatar, “Başkalarının kablosuz ağımız üzerinden bağlanmaması, bizim bağlantılarımızı izlememesi ve bizi farklı sitelere yönlendirmemesi için ADSL modemin yönetici ara yüzünde ve kablosuz ağa bağlantı için güçlü bir şifre kullanılmalı” uyarısında bulundu.

TOPLU KULLANIMLARDAKİ TEHLİKE

Alışveriş merkezleri, internet kafeler, oteller gibi toplu kullanım ortamlarındaki internet kullanımına değinen Tatar, bu mekanlarda kişiye ait bilgisayarın kullanılması durumunda anti virüs programı gibi temel güvenlik önlemleri alındığı takdirde buradan güvenle İnternete erişilebileceğini belirtti.Tatar, kişisel bilgisayarların kullanılmadığı durumlarda ise bilgisayar donanımının kişiye ait olmadığından güvenlik açıklarının doğabileceğine vurgulayarak, “Eğer internete girdiğimiz bilgisayar bize ait değilse, bu bilgisayara güvenemeyiz. Bilgisayara daha önce kurulmuş olan keylogger denilen programlar ile klavyeden yazdığımız her türlü verinin ele geçirilmesi mümkün olabilir” dedi.

TÜBİTAK UEKAE bünyesinde Bilgisayar Olayları Müdahale Ekibi'nin (TR-BOME'nin) kurulduğunu anımsatan Tatar, ekibin amacının Türkiye'de meydana gelen güvenlik olaylarının azaltılması olduğunu kaydetti.Ekibin güvenlik duyuruları yayınlanmaktan eğitim verilmesine kadar değişik hizmetler sunduğunu anlatan Tatar, ekibin bir amacının da kişisel kullanıcıların bilgisayarlarını güvenli bir şekilde yapılandırmalarını sağlamak olduğunu dile getirdi. Bu amaçla kılavuzlar hazırladıklarını bildiren Tatar, sözlerini şöyle tamamladı:

“Kılavuzların büyük çoğunluğu orta ve büyük ölçekteki bilgi sistemlerinin yöneticilerine hitap ediyor ama ev bilgisayar kullanıcılarına yönelik olarak hazırladığımız Küçük Ofis veya Ev Kullanıcısı Güvenlik Kılavuzu da mevcut. Küçük Ofis veya Ev Kullanıcısı Güvenlik Kılavuzu'nda ADSL modem yapılandırma ayarlarından bilgisayarların güncelleştirilmesi ve antivirüs yazılımı kullanmaya kadar birçok temel konu detaylı bir şekilde anlatılıyor. Bu kılavuzdaki adımları uygulayan bir kullanıcı İnternet ortamındaki birçok tehlikeden korunmuş olacaktır. Bu kılavuzların tamamına Ulusal Bilgi Güvenliği Kapısı olan www.bilgiguvenligi.gov.tr sitesindeki kılavuzlar bölümünden ulaşılabiliyor.”

Kaynak : E-Kolay.Net


Bir haftalık yurt içi tatil seyahatımdan dolayı kaçırmış olduğum için gerçekten çok üzüldüm.Dopdolu geçtiği aşikar, fotoğraflardan da görüldüğü gibi bizlere Huzeyfe ve diğer hocalarımız sunmakta.

Huzeyfe Onal Picasa Web Fotoğraflar

Mehmet Uner Myspace Fotoğraflar

IstSec 2009 Sunumları

DLL'lerden çalışan sunucu servisleri kadar, kötücül yazılımların da sıkça tercih ettiği bir isim.Görev yöneticinizde gün geçtikte türeyen Svchost.exe işlemlerinden endişe duyuyorsanız, Svchost Process Analyzer ve diğer analiz programlarına aşağıdaki linklerden göz atabilirsiniz.

Acer, Google'ın Android işletim sistemini kullanan ilk dizüstü bilgisayarı piyasaya sürmeye hazırlanıyor.

Dünyanın önde gelen firmalarının Google'ın Android işletim sistemini kullanan dizüstü bilgisayarları piyasaya sürmeye hazırlandığı haberleri duyuluyordu. Görülen o ki Acer bu yarışı kazanan isim olmaya en yakın aday.

Firmadan yapılan bir açıklamada Android ile çalışan yeni bir Aspire One modelinin bu yılın üçüncü çeyreğinde piyasaya çıkacağı belirtildi. Ürün 10 inç ekrana ve Intel Atom işlemcisine sahip olacak.

Acer bu vaadini belirttiği tarhite gerçekleştirmeyi başarırsa dünyada Android kullanan ilk netbook'a sahip firma olacak. Acer'ın üst düzey yöneticilerinden Jim Wong, firma olarak Android ile birlikte çalışmak için hızlı davranmaya karar verdiklerini, yazılımın yapısının geliştirmeye oldukça açık olduğunu belirtti.
Kaynak: Shiftdelete


10 Haziran' da IstSec – İstanbul Güvenlik Konferansı yapılacaktır. Türkiye de güvenlik konusunda bu çaptaki organizasyon sayısı çok az olduğu belirtilmekte, o yüzden sakın kaçırmamaya çalışalım .Konferans ücretsizdir ve 10 Haziran ( Çarşamba ) 2009 da Levent' teki Microsoft Türkiye Ofisi' nde gerçekleşecektir. Hemen kayıt olun, yerinizi ayırtabilirsiniz.

Birde ilgilenenler için CTF (capture the flag) var, ona da kaydolmayı unutmayın.

İletişim Formu

Ad

E-posta *

Mesaj *

Google
 

Blog Arşivi

Creative Commons License
Blogspot