magnify
formats

Flash, Shockwave ve Silverlight Kontrolleri Office Uygulamalarından Güvenlik Nedenlerinden Dolayı Kaldırılacak

Bildiğiniz gibi Microsoft Dünya çağında büyük bir bulut alt yapısını yönettiği için ister istemez güvenlik alanında çok büyük yatırımlar yapmaktadır. Bulut alt yapısının ihtiyaç duyduğu bir takım güvenlik gereksinimlerinin yerine getirilmesi için kurulan ekipler, geliştirilen teknolojilerin çoğunluğu ise bizler için şu anda hep kutu içeriği olarak sunulduğu için ücretsiz olarak yararlanabiliyoruz. Tabiki ayrıca satılan ve lisanslanan güvenlik ürünleri de bulunmaktadır.

Peki konumuz nedir? Hali hazırda çalışan bu ekip Adobe başta olmak üzere aslında müşterilerinin aktif olarak kullandığı teknolojilerin açıklarını ve yaşam ömürlerini yakından takip etmektedir. Adobe firması flash için 2020 sonrası artık desteğin kesileceğini söyledi. Zaten pek çoğumuzun bildiği gibi EDGE, IE, Firefox ve Chrome gibi popüler browser’ lar flash desteğini sonlandıracaklarını açıklamıştı (2017). Benzer şekilde internet ve office uygulamalarında kullanılan silverlight için de 2021 son destek tarihi olarak duyurulmuştur.

Microsoft güvenlik nedeni ile Haziran 2018 ile beraber gelen güncelleme sonrasında artık office uygulamaları içerisinde bu 3 yazılım için kontrollerin yasaklanacağını açıkladı. Yani artık bu özelliği kullanamayacağız.

Bu konuda aktif kullanımı olan müşteriler için ilgili dokümanları güncellemeleri gerekecektir. Daha önemlisi bu güncelleme sonrasında kontrol kullanımı olan dosyaların “çalışmıyor” gibi nedenler ile IT ye getireceği yük düşünüldüğü zaman önceden bu konunun duyurulması faydalı olacaktır.

Örnek birkaç ekran görüntüsü paylaşmak istiyorum.

Bu geçişten öncelikle Office 365 aylık güncelleme alan üyeler etkilenecektir. Yani eğer aktif bir office 365 üzerinden office uygulaması kullanmıyorsanız bu yamayı almayacaksınız. Veya Office 365 Pro Plus kullanıyorsunuz ancak yama yönteminiz Semi Annual Targeted (SAT) ise Eylül 2018. Eğer yama yönteminiz Semi Annual (SA) ise Ocak 2019 da bu değişiklikten etkileneceksiniz.

Not: bu yazının artık office dokümanlarında flash oynatamıyoruz gibi bir anlam çıkarmayın lütfen. Bu flash veya silverlight desteğinin çekilmesinden çok yukarıdaki gibi contol objesinin desteğinin kaldırılmasıdır.

Daha fazla bilgi ve kaynak için;

https://techcommunity.microsoft.com/t5/Security-Privacy-and-Compliance/Blocking-Flash-Shockwave-Silverlight-controls-from-activating-in/ba-p/191729?utm_source=t.co&utm_medium=referral

 

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Trend Micro Pishinsight Ürününü Ücretsiz olarak Kullanıma Sundu

Tarih 04 Haziran 2018 yazar içinde Güvenlik

Kullanıcıların oltalama saldırılarına karşı farkındalığını artırmaya dönük bir ürün olan pishinsight Trend Micro tarafından ücretsiz olarak sunuldu. Ürün 200 kullanıcıya kadar tamamen ücretsiz olup 200 kullanıcı üstü için fiyat alabilirsiniz. Ancak 200 kullanıcı demek aslında bu tarz ürünler için bütçesi olmayan pek çok kurumu kapsıyor. Zaten büyük kurumlar bu tarz hizmetler için aktif olarak alternatif ürünler kullanmaktadır.

Yapmanız tek gereken çok kısa bir kayıt işlemi ve sonrasında aşağıdaki gibi bir dashboard sizi karşılıyor;

https://phishinsight.trendmicro.com/en/

Özellikle mail üzerinden gelen tehlikeli mailler konusunda ciddi bir farkındalık için kullanabileceğiniz bu ürünü kesinlikle kullanmanızı tavsiye ediyorum. Tabiki daha profesyonel çözümler için ( yani oltalama aslında bu için başlangıcı, oltalama, raporlama, farkındalık eğitimleri, outlook eklentileri ile zero day ve anlık raporlar, koruma için https://www.keepnetlabs.com/ veya https://cofense.com/product-services/simulator-2/ gibi ürünlere bakmanızı öneririm.

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Microsoft, GitHub’ ı satın mı alacak?

Tarih 03 Haziran 2018 yazar içinde Haberler

Evet yazılımcı arkadaşlar için çok ciddi bir bilgi olabilir;

Business Insider ve CNBC’ye konuşan kaynaklar, Microsoft’un geçtiğimiz haftalarda ortak bir pazarlama anlaşmasıyla başlayan ve yalnızca bir yatırım ya da tam teşekküllü bir satın alma görüşmesi yapmak üzere GitHub ile görüştüğünü duydu.

Her iki şirket de söylenti hakkında yorumda bulunmadı. Microsoft’un GitHub’ı yakalamak istemesinin birçok nedeni var. İster Windows 10 ister Azure bulut platformu olsun, şirkete neredeyse her şeyin benimsenmesini hızlandıracak önemli bir geliştirici kaynağı verecekti. GitHub’un verileri Microsoft’un AI işlerini iyileştirmek için de yararlı olabilir.

Haberin devamı;

https://www.engadget.com/2018/06/03/microsoft-github-acquisition-talks/

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Azure Network Ortamına Point-to-Site VPN ile Bağlanan Müşterilerin Dikkatine

Merhabalar,

Güvenlik anlamında Microsoft her geçen gün eski nesil ürünlerin kullanımını düşürmek ve aslında daha güvenli bir eko sistem kurmak için değişiklikler yapmaktadır. Örneğin Windows 10 1709 ve sonrasında artık SMBv1 kapalı geliyor ve bu da aynı ortamdaki Windows XP makineleri ile dosya ve yazıcı paylaşımının olmaması demektir. Tabiki bunların hepsinin amacı zayıf ve eski protokolleri iptal ederek daha güvenli bir hizmet sunmak.

Azure tarafında da 1 Temmuz 2018 itibari ile TLS 1.0 ve 1.1 desteği kaldırılıyor. Sadece TLS 1.2 desteklenecek. Peki bundan siz müşterilerimiz nasıl etkilenecek?

Windows 7 ve 8 makineler için aşağıdaki iki yamayı yüklememeniz halinde vpn bağlantısı yapamayacaksınız. Eğer yüklerseniz sorunsuz bir şekilde bağlantıya devam edebilirsiniz.

·     Update for Microsoft EAP implementation that enables use of TLS

·     Update to enable TLS 1.1 and TLS 1.2 as default secure protocols in WinHTTP

 

Aktif Windows 10 kullanıcıları için herhangi bir aksiyon almanız gerek yoktur.

Unutmayın bu sadece Azure network ortamında istemci makineden vpn ile bağlanan (P2S) durumlar için geçerli bir bilgilendirmedir.

İyi çalışmalar dilerim.

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

ÇözümPark Haziran 2018 Nominasyon Sonuçları Açıklandı

Her 6 ayda bir düzenli olarak yaptığımız mevcut ekip performans değerlendirmesi ve yeni dönemde katılacak olan arkadaşların kabulü için gerçekleştirilen nominasyon döneminin birini daha geride bıraktık. Çok titiz bir çalışmanın sonucunda mevcut kadromuzdaki arkadaşların performans değerlendirmeleri sonucunda ekip içerisindeki görev değişikliklerini yaptık. Ancak bu dönem katılım nominasyonunda değişiklik yaptığımız için yeni üye kabulü gerçekleştirmedik. Bunun temel nedeni ise ÇözümPark topluluğunun en önemli misyonu derin bilgi ve birikimi olan ve bunu sektörün faydası için kullanan sektör uzmanlarından oluşan bir ekipten oluşmasıdır. Yani temeli sadece network oluşturmak olmadığı için yeni arkadaşların aramıza katılması için geçen dönem yaptığımız gibi talip olma değil öncelikle bunu gösterme ve gerçekten hali hazırda kendi blog sayfasında, çalıştığı şirkette veya farklı platformalar da bunu yapan yani bir nevi bu işe gönül vermiş uzman arkadaşlar ile yola devam etmeye kadar verdik.

Eğer sizde böyle bir uzman olduğunuzu düşünüyorsanız ekip üyeliği için nominasyon beklemenize gerek yok, her an bende büyük misyonda bir görev almak ve yardımcı olmak diyorsanız bize ulaşmanız yeterli. Bu nedenle bundan sonraki nominasyonlar için yeni kabul değil mevcut ekip performans değerlendirmesi yapılacak olup ekip üyeliği için başvuruları yukarıdaki kriterlere göre yapacağımız için hali hazırda bu tarz sektör gönüllülerine her zaman kapımız açıktır.

Bu görev değişikliklerinin öncelikle ÇözümPark Bilişim Portalına, daha sonra ise dolaylı olarak bilişim sektörüne maksimum faydayı sağlamasını diliyorum.

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

IFINSEC Finans Sektörü BT Güvenlik Konferansı ve Sergisi

Tarih 31 Mayıs 2018 yazar içinde Haberler

IFINSEC Finans Sektörü BT Güvenlik Konferansı ve Sergisi (www.ifinsec.com) 13-14 Kasım 2018 tarihlerinde İstanbul’da düzenlenecektir. IFINSEC, finans sektörü için BT Güvenlik teknolojileri ve çözümlerine odaklanmış olan global ve niş bir konferanstır. IFINSEC Konferansı, kendi kategorisinde EMEA bölgesindeki en önemli konferanslardan birisidir. 500+ katılımcı, 30+ konuşmacı, 30+ konuşma oturumu ile, IFINSEC 2017 Konferansı çok başarılı olarak düzenlenmiştir. IFINSEC 2018 Konferansı’na yoğun katılım beklenmektedir. IFINSEC 2018 Konferansı için sponsorluk kaydı başlamıştır.

BT Güvenliği, Bilgi Güvenliği, Network Güvenliği, Büyük Veri Güvenliği, Mobil Güvenlik, Uygulama Güvenliği, Web Güvenliği, Kimlik ve Erişim Yönetimi, Son Kullanıcı Güvenliği, Veritabanı Güvenliği, Bulut Güvenliği, BT Yönetişim, BT Uyumluluk, BT Denetim ve BT Risk Yönetimi konferansın ana konu başlıklarıdır.

Türkçe ya da İngilizce olarak yapılacak olan konferans konuşmaları simültane olarak Türkçe ya da İngilizce’ye çevrilecektir.

Sergi alanında sponsor firmaların tanıtım alanları bulunacaktır. IFINSEC Konferansı çözüm sağlayıcı firmaların çözümlerinin tanıtılması, marka yönetimi ve marka bilinirliği açısından çok iyi bir platform sunmaktadır.

IFINSEC Konferansı hakkında daha fazla bilgi sahibi olmak için konferans web sitesini ziyaret edebilirsiniz: www.ifinsec.com

 

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

ÇözümPark Haftalık Bülten – 27 Mayıs 2018

Sponsor Haberleri

Yüksek Performanslı Bir Cloud Düşünün Üstelik Rakipsiz Fiyatlara

Toplantı Kalitenizi Artırın

SONICWALL Ücretsiz Destek Hizmeti’ne Erişim Çok Kolay

GFI Unlimited ile tüm GFI ve Kerio ürünleri kullanıcı başına yıllık sadece 24 USD

IIS Öğrenmenin Kolay Yolu

Exchange Server 2016 Öğrenmenin Kolay Yolu

Şimdi Sunucularınızı Bulutta Yedekleme Zamanı!

 

Güncel Teknoloji Haberleri

Sektör Otoriteleri Deneyimlerini Paylaşıyor! 2’nci 360 CNP CIO 2018 Zirvesi 20 Haziran 2018 Tarihinde Gerçekleşecek

TELKODER: Türkiye fiberde çağ atlayacak

TEGV Atma Bağışla Kampanyası

19 Mayıs Atatürk’ü Anma, Gençlik ve Spor Bayramımız Kutlu Olsun

360 CIO Zirvesi Tarih Değişikliği Hakkında

 

Makaleler

Barracuda NextGen Firewall- F Serisi Lisanslama Kurulum ve Erisim Ayarlari Yapilandirilmasi

Paessler PRTG Probe Ekleme

Kali Linux Üzerinde Openvas Kurulumu ve Kullanımı

How to Exclude a Mailbox Database from Automatic Mailbox Provisioning in Exchange Server

Citrix Provisioning Services 7.15 – Bölüm 1 Kurulum ve Yapılandırma

 

Videolar

Forcepoint NGFW Next Generation Firewall

HPE Simplivity

Kritik verileri gerçek-zamanlı bilgilere dönüştürmek için Superdome Flex

Amazon’a Kolay Geçiş İçin Uzman Önerileri

Veri Merkezinde Yeni Nesil HPE Nimble Storage

 

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Sektör Otoriteleri Deneyimlerini Paylaşıyor! 2’nci 360 CNP CIO 2018 Zirvesi 20 Haziran 2018 tarihinde gerçekleşecek.

Tarih 25 Mayıs 2018 yazar içinde Haberler

Küresel analistler, lider teknoloji sağlayıcıları ve Türkiye’nin en etkili CIO, IT ve BT liderlerinden Türkiye’nin hızla gelişen dijital dönüşüm ortamının geliştirilmesi bugünün trendlerini ve geleceğin teknolojilerini yakalamak için şimdiden yerinizi ayırtın.

Zirve kapsamında, Atasay Kuyumculuk, Kığılı, ING Bank, Jolly Tur, Mastercard, Migros, N11.com, Nova Medya, Okan Üniversitesi, Özdilek Holding, Şekerbank, Türkiye Sigortalar Birliği, Zürich Sigorta, Data Lab, Commencis gibi lider kuruluşların başarılı yöneticilerden yeni iş modelleriyle birlikte, titiz öngörülere nasıl eriştiklerini ve herkesten önce uygulamaya geçirecekleri başarı garantili hareket planlarını nasıl yarattıklarını öğrenmek için şimdiden yerinizi ayırtın.

Beklentiniz ister belirli bir stratejinin uygulamasını sağlamak, ister maliyetlerini optimize etmek olsun, 20 farklı sektörden 120’ nin üzerinde şirket profesyonelleri ile stratejik bilgi alışverişi, deneyim, networking ve eş düzey kişilerin direk irtibata geçmesine zemin sağlamaktadır

Kayıt ve bilgi için ozgevarna@360cnp.com +90 212 54 360 55 www.360cnp.com

Kayıt Olmak İçin

Ajanda,

·         Yeni Nesil Teknolojiler & Yeni Nesil İş Modelleri.

·         Yenilikçi CIO’lar Hibrid Ekiplere Yatırım Yapmaya Başladı.

·         Dijital Dönüşüm ve Teknoloji Trendleri.

·         Perakende ve E- Ticaret de Siber Güvenlik | Sektörel Örnek Vakalar.

·         Dijital Transformasyon ile Finans Dünyasında Güvenlik Yeniden Şekillendiriyor.

·         KVK için kısa ve hızlı yol haritanız.

·         Blockchain tüm problemlerin çözümü mü?

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

How to Enable or Disable the Timeline on Windows 10 – Windows 10 Time Line Özelliği Elle veya GPO ile Nasıl Açılır veya Kapatılır

Tarih 24 Mayıs 2018 yazar içinde Windows 10

Malum Windows 10 her sürüm güncellemesinde pek çok yeni özellik sunmaktadır. 1803 sürümünden belki de en çok konuşulan özelliklerden birisi Time Line özelliği. Peki nedir bu time line derseniz, basit anlamda sizin bilgisayarınızda yaptıklarınızın kayıt altına alan ve istediğiniz bir anda ilgili zamana dönüp ne yaptığınızı görmenizi sağlayan bir özellik. Yani ihtiyaç duyan insanlar için çok kullanışlı, özellikle açtığını bir doküman veya web sitesini anında bulabiliyorsunuz.

Peki time line’ a nasıl ulaşıyoruz? Eğer 1803 sürümü kullanıyorsanız sol alt köşedeki başlat butonunun hemen sağında arama ikonun yanında aşağıdaki gibi task view ikonunu göreceksiniz

Buraya tıkladığınız zaman eskiden birden çok masa üstü kullanımı için alışkın olduğunuz ekran artık time line olarak güncellendi ancak hala hemen üst köşeden masa üstü yönetimini yapmaya devam edebiliyoruz.

Peki bu özellik nasıl açılıp kapanıyor?

Bunun için ayarlardan aşağıdaki yolu izliyoruz

Settings > Privacy > Activity History

Yukarıdaki iki kutucuğu işaretlemeniz özelliğin açılmasını, kaldırmanız ise kapatılmasını sağlar.

Not: Sistem adminleri bunu GPO ile yapmak isterler ise aşağıdaki gibi bir kayıt defteri anahtarını GPO preferences özelliği ile dağıtabilir

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System altında yeni bir 32-Bit DWORD oluşturuyoruz. İsmi “EnableActivityFeed” Değeri kapatmak için sıfır, açmak için 1 olmalı.

Yada GPO üzerinde aşağıdaki yolu izleyebilirler

Configuration\Administrative Templates\System\OS Policies

Seçim sizin.

Umarım faydalı bir bilgi olmuştur.

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

11. Geleneksel ÇözümPark İftar Yemeği Sponsorlarına Teşekkürler

ÇözümPark Bilişim Portalı kurulduğu 2008 yılından bu yana geleneksel hale getirdiği iftar yemeklerinin 11. sini bu yıl 7 Haziran günü gerçekleştirecektir. İlk yıllar ekip üyelerine özel olarak düzenlenen bu iftar yemeği geçen zaman içerisinde gösterilen ilgi nedeni ile sınırlı sayıda sektör uzmanı, karar verici ve sponsorların misafirlerinin katılımı ile düzenlenmeye devam etmektedir. Sektöre gönüllü kaynak sağlayan bu ekip ile tanışmak, teknolojik yenilikleri tartışmak ama en önemlisi güzel bir akşam yemeği yemek için bizlerin yanında olan değerli sponsorlarımıza teşekkür ederiz.

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
© Hakan Uzuner
credit