Ay: Aralık 2021
-
Haberler
Kullanıcılar İçin Orijinal Windows ve Microsoft Office Kullanmanın Faydaları Nelerdir?
Oyun tutkunu ve kazanmakta iddialıysanız oyunu hızlı ve kesintisiz şekilde oynamak önemli mi?Online toplantı, mesajlaşma, döküman paylaşımı, online bankacılık artarken,…
Devamını Oku » -
Haberler
Neden Orjinal Windows ve Microsoft Office Kullanmalıyız?
Online da paylaşılan data ve geçirilen zaman her geçen gün artarken güvenlik riskinizin de aynı oranda arttığının farkında mısınız?Siber saldırılara,…
Devamını Oku » -
Microsoft Azure
Koşullu Erişim nedir ve nasıl uygulanır?
Koşullu Erişim, kullanıcılarınızın şirket kaynaklarına bağlanırken bir takım şartları karşılaması veya karşılamaması neticesinde ekstra bir uygulamaya tabi olarak oturum açabilmesi veya tamamen engellenmesi amacıyla oluşturulan bir güvenlik politikasıdır. Bu güvenlik politikasını cihaz, kullanıcı, lokasyon veya IP gibi parametreleri temel alarak oluşturabilirsiniz. Azure AD, oturum açma isteği gönderen cihazdan bu sinyalleri (cihaz bilgisi, konumu vs.) alır ve sizin oluşturduğunuz koşullara uygunluğuna göre belirlediğiniz oturum açma aksiyonunu uygular. Böylece şirket kaynaklarına erişimi güvenlik açısından bir seviye daha yukarıya taşımış olursunuz. Bu aşamada dilerseniz Zero-Trust prensibi ile tüm erişimlere MFA gibi bir ekstra doğrulama yöntemi uygulayabilir veya izin verdiğiniz koşulları sağlayan cihazları bu politikadan hariç tutabilirsiniz. Mobil çalışan sayısının oldukça yoğun olduğu bu dönemde kullanıcılarınızın bir çok cihazdan ve lokasyondan bağlandığını düşünürsek bu da olası güvenlik problemlerini tetiklemekte. Ayrıca bu durum var olan şüpheli oturum açmaları da tespit etmenizi zorlaştıracaktır. Örneğin sabit bir çalışanın hangi lokasyondan veya cihazdan oturum açacağını yüksek oranda kestirebilirsiniz. Eğer şüpheli bir işlem varsa Azure Active Directory üzerinden Oturum açma günlükleri’ni kontrol edebilirsiniz. Gördüğünüz gibi hep Adalar’dayım 😊 Kullanıcı beklenen konumlardan/cihazlardan başarılı bir şekilde oturum açmışsa diğer unsurlara göz atabilirsiniz. Fakat mobil kullanıcılarda tablo böyle olmuyor. Birden fazla lokasyonda ve cihazda oturum açmalar görüntüleyebiliyorsunuz. Bu durumda kullanıcıları arayıp teyit etmek çok olası ve şık bir yaklaşım değil. Bunun yerine Azure AD üzerinden Koşullu Erişim oluşturarak bu süreci daha otomatize ve güvenli hale getirebilirsiniz. Koşullu Erişim lisans gereksinimi: Koşullu Erişim kullanabilmeniz için Azure Active Directory…
Devamını Oku » -
Haberler
Üniversite, Yedekleme Hatası Nedeniyle 77 TB Verisini Kaybetti
Japonya’daki Kyoto Üniversitesi, Hewlett-Packard süper bilgisayarının yedekleme sistemindeki bir hata nedeniyle yaklaşık 77 TB araştırma verisini kaybetti. Olay, 14-16 Aralık…
Devamını Oku » -
Haberler
Microsoft Defender, Log4j İçin False Positive Alarm Üretiyor
Microsoft Defender’ın Microsoft 365 Defender tarayıcısı, OpenHandleCollector.exe de oluşan alarmları Log4j olarak algılması False Positive alarmlar üretmesine neden oluyor. Microsoft, Microsoft…
Devamını Oku » -
Windows Server
Windows Server 2022 Local Admin Password Management (LAPS) Kullanımı
Merhaba, bu makalemizde Windows Server 2022 üzerinde Lokal Admin Password Management (LAPS) yapılandırmasını ele alıyor olacağız. Öncelikle LAPS hakkında genel…
Devamını Oku » -
Haberler
N11’in Getir’e Devri Onaylandı
Rekabet Kurumunun yaptığı açıklamada: “Getir Perakende Lojistik AŞ’nin Doğuş Planet Elektronik Ticaret ve Bilişim Hizmetleri AŞ hisselerinin belirli bir kısmını…
Devamını Oku » -
Haberler
Alexa, 10 Yaşındaki Bir Çocuğa Bozuk Para ile Prize Dokunmasını Söyledi
Amazon, 10 yaşındaki bir kız çocuğunu yarı takılı bir fişin uçlarına bozuk paraya dokunmaya “zorladıktan” sonra Alexa sesli asistanını güncelledi…
Devamını Oku » -
Haberler
Fintech, Log4j Saldırısı İçin 5 Milyon Dolarlık Fidye Ödemesini Reddetti
Vietnam’ın en büyük kripto ticaret platformlarından biri olan ONUS, yakın zamanda savunmasız bir Log4j sürümünü çalıştıran ödeme sistemine yönelik bir…
Devamını Oku » -
Haberler
Log4j İçin Yeni Güncelleme Yayınlandı
Apache, CVE-2021-44832 olarak izlenen ve 2.17.0’da yeni keşfedilen uzaktan kod yürütme (RCE) güvenlik açığını için 2.17.1 sürümü yayınlandı. Bir aydan…
Devamını Oku »