Monthly Archives:Ekim 2010

Web sitesi olmayan patrona hapis

admin No Comments

Web sitesi olmayan patrona hapis. Yeni Türk Ticaret Kanunu ile şirketlere web sitesi kurma zorunluluğu getiriliyor.
 
Devlet, bürokrasiyi en aza indirmek için devlet kurumlarında e-Devlet uygulamasını başlatırken, şirketlere de daha şeffaf olmaları için web sitesi kurma mecburiyeti getiriliyor. 

Yeni Türk Ticaret Kanunu’nun yürürlüğe girmesinden itibaren, her sermaye şirketi tüm işlemlerini internet ortamına taşıyacak. Düzenlemenin yürürlüğe girmesinden itibaren 3 ay içinde internet sitesini oluşturmayan şirket yöneticileri, 6 aya kadar hapis ve 300 güne kadar adlî para cezasına çarptırılacak. İstanbul Ticaret Odası (İSO) Kalite Yöneticisi Cumhur Akbulut, web sitesinin ötesinde marka tescilinin de şart koşulduğuna dikkat çekerek, “Uluslararası çalışan firmaların ihracat yaptıkları ülkelerde, o ülkenin kullanmış olduğu web diline ait markalarını tescil ettirmeleri gerekiyor. Örneğin Türkiye’de, com.tr uzantısı alırken, Almanya’da ‘.de’, Fransa’da, ‘.fr’ gibi.” diyor.

Yurtiçindeki ve yurtdışındaki pazarlara ulaşmanın en kolay yolu artık internetten geçiyor. Gelişen teknolojiye ayak uyduran şirketler bu imkanı en iyi şekilde değerlendirmeye çalışıyor. Ancak, şirket web sitesine sahip firma sayısı oldukça düşük. Türkiye Odalar ve Borsalar Birliği’nin (TOBB) verilerine göre Türkiye’deki şirket sayısı 1,3 milyonu aştı. Ancak, web adresine sahip şirket sayısı 130 bin civarında. Yani, şirketlerin sadece yüzde 10’u site sahibi. Web ihtiyacı ise özellikle küçük ve orta ölçekli (KOBİ) işletmelerde kendini gösteriyor. Çünkü Türkiye’deki büyük şirketlerin yüzde 90’ının kurumuna ait bir sitesi bulunurken, orta ölçeklilerde bu oran yüzde 50’de kalıyor. Küçük şirketlerin ise yüzde 90’ının web sitesine ihtiyacı var. Hükümet geçen şubatta önemli bir adım atarak, 1 Ocak 1957’den beri yürürlükte olan Türk Ticaret Kanunu’nu, yeni ihtiyaçları da dikkate alarak değiştirdi. Avrupa Birliği müktesebatına uyum da dikkate alınarak hazırlanan yeni kanun tasarısı her şirkete web sitesi kurma mecburiyeti getiriyor. Meclis komisyonunda kabul edilen düzenlemenin Resmî Gazete’de yayımlanıp yürürlüğe girmesiyle birlikte 1 milyon civarında şirketin web sitesi kurması gerekiyor.

Site kurmanın kârı az, vergisi çok

Adrespatent.com Genel Müdür Yardımcısı Cumhur Akbulut, site kurmada kâr marjının düşük, alınan vergilerin ve devlete ödenen çeşitli harçların yüksek olduğunu söylüyor. Firma sahiplerinin sosyal anlamda duyarlı olmalarına rağmen fiiliyatta işlem yapmak veya harekete geçmek için son ana kadar beklediklerini vurgulayan Akbulut, düzenlemenin yasalaşmasının ardından harekete geçileceğini dile getiriyor. Atak Teknoloji Genel Müdürü Bahaddin Yazıcı, pazarda beklenen ölçüde bir hareketlilik yaşanmadığını kaydediyor. Yazıcı’ya göre, alan adı tescili, web hosting ve web tasarım pazarı sürekli gelişiyor. Ancak, özellikle kasım ve aralık aylarında yapılan analizler, site yaptırmak için başvuranların sayısında gerileme yaşandığını gösteriyor. Firmaların kendi adlarına ‘.com.tr’ uzantılı web alanı alabilmeleri için markalarını tescil ettirmiş olmaları gerekiyor. Ekonomik krize rağmen yıl genelinde marka başvurularında bir artış söz konusu. 2007 sonunda Türk Patent Enstitüsü’ne yapılan toplam marka başvurusu yaklaşık 60 bin iken, 2008’de bu rakam 70 binin üzerine çıktı. Marka başvurularındaki bu artışın alan adı tescillerini doğru yönde etkilemesi bekleniyor.

Kaynak: www.haberturk.com

Bilişimde en çok aranan iş pozisyonları

admin No Comments

Bilişimde en çok aranan iş pozisyonları.  Bilişimde nitelikli eleman açığı 100 bine ulaşacak.
 
Bilişim sektöründe iş var, nitelikli çalışan yok. 2010 yılında sektördeki insan açığının 100 bine ulaşacağı ifade ediliyor. Parlayacak meslekler ise veri tabanı uzmanı, proje yönetmeni ve iş analisti..

Gazete Habertürk’ün haberine göre TNS Türkiye tarafından online olarak gerçekleştirilen “İnsan Kaynakları Yönetiminde Ekonomik Kriz Önlemleri Araştırması” sonuçlarına göre şirketlerin yüzde 62’si işe alımlarını durduruyor. Bu durumun aksine bilişim sektöründeki eleman arayışı hızla artıyor. Firmalar, kendini birçok alanda geliştirmiş tecrübeli eleman tercih ederken, başta yazılım uzmanı olmak üzere veri tabanı uzmanı, proje yönetmeni ve iş analisti arayışlarını artırıyor. Sektörde veri giriş personelinden yazılım uzmanlığına dek uzanan geniş yelpazede 50’ye yakın meslek var. Dünyada olduğu gibi Türkiye’de de geniş ihtiyaç duyulan ve meslek piramidinin en üst seviyelerinde yer alan yazılım uzmanlığı ve telekom mühendisliği oldukça rağbet görüyor. Ayrıca Türkiye’deki güçlü gelişime paralel olarak Sağlık teknolojileri konusundaki uzmanlara da ciddi anlamda ilgi var.

HP’DE UZMAN ARAYIŞI DEVAM EDİYOR

HP firmasının İK Direktörü Adnan Erdoğmuş teknik alandaki belli konularda ve uzmanlık gerekenlerinde aday bulmakta zorlandıklarını dile getiriyor. Erdoğmuş, pazarlama ve satışın yaninda sap, network gibi birtakım teknik alanların rağbet gördüğünü, yakın gelecekte ise teknoloji danışmanı, çözüm mimarı, satış danışmanlığı ve yazılım geliştirme gibi mesleklerin ön plana çıkacağını iddia ediyor. 2010’da yaklaşık 60 civarında kişi istihdam etmeyi planlayan HP firması; ağırlıklı olarak satış, iş geliştirme, teknoloji uzmanlığı ve danışmanlığı rollerindeki eleman açığını kapatmayı planlıyor. İstanbul Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Ahmet Sertbaş, yurtdışında bilişim sektöründe kariyer yapanlar için lisansüstü eğitimin kişilerin uzmanlıkları için bir yatırım olarak görüldüğünü ve sektörde birçok önemli pozisyon için tercih edildiklerine değinirken şirketlerin de çalışanlarını yüksek lisans için teşvik ettiklerini söylüyor. Ancak Türkiye’de kariyerine yüksek lisans veya doktora eğitiminden sonra başlamış bir bilgisayar mühendisi bazı pozisyonlar için geç kalmış olarak görülebildiğini belirterek şöyle devam ediyor: “Bilişim firmasından yükselen ve önemli pozisyonlara gelmiş kişilerin de çoğunlukla uzmanlık eğitimlerini sürdüren kişilerden oluştuğu inkâr edilemez.”

TEK ALANDA UZMANLIK YETMİYOR

Bilge Adam Yönetim Kurulu Üyesi Furkan Fırat, son dönemlerde bilgisayar teknolojileri alanında; sistem ve ağ uzmanlığı ve yazılım ve veritabanı uzmanlığı, dijital tasarım alanında web ve grafik tasarımcılığı ve teknik çizim ve 3D uzmanlığı ve bilgisayarda işletme/muhasebe alanında ise bilgisayarlı muhasebe ve SAP finans uzmanlığı eğitimlerine ilginin yoğun olduğunu belirtiyor. “İleriki dönemlerde Bilgi Uzmanı (Power User) adında her sektördeki firmaların tüm ihtiyaçlarını karşılayacak uzmanlar yetiştirecek kariyer eğitimi planlıyoruz” bilgisini veriyor Fırat.

TEKNİK ROLLERDE İSTİHDAM SIKINTISI

Microsoft Türkiye İK Müdürü Esra Gaon sektörde nitelikli personel sıkıntısı olduğunu onaylıyor. “Sektör genelinde hem beşeri ilişkileri, hem İngilizce bilgi düzeyi yüksek olması beklenen danışmanlık, proje yöneticiliği, sistem mühendisliği gibi teknik rollerde bir istihdam sıkıntısı var. Benzer şekilde internet ve tüketici servisleri bölümümüzdeki çevrimiçi hizmetler kısmen yeni bir alan olduğu için, bu alanda, çevrimiçi yayıncılık ve reklamcılığı bilen, satış ve pazarlama yetkinlikleri taşıyan kişiler bulmak zor olabiliyor” yorumunu yapıyor. Firma, 2010’da kıdemli danışman, teknik müşteri yöneticisi, iş ortakları satış müdürü, satış çözüm yöneticisi gibi pozisyonlarda eleman alacak

İNSAN KAYNAĞI AÇIĞI % 45’E VARIYOR

TÜBİSAD Başkanı Turgut Gürsoy, “2010’da karşımıza çıkacak IT sektöründe 100 bin kişilik açık var” diyor.

Bilişim Sanayicileri Derneği (TÜBİSAD) Başkanı Turgut Gürsoy, sektörünün yetişmiş işgücüne çok yoğun olarak ihtiyacı olduğunu vurguluyor. Uluslararası Çalışma Organizasyonu (ILO) rakamlarına göre Türkiye’de toplam istihdamın binde 5’i seviyesinde bulunan bilgi teknolojileri istihdamı, Avrupa Birliği ülkelerinde ortalama yüzde 3.9 düzeyinde. Bu rakamları değerlendiren Gürsoy, “Türkiye’de ne boyutta istihdam yaratabileceğimizin en kesin kanıtları olarak önümüzde duruyor. Üstelik de yapılan araştırmalar, bilişim sektöründe bir kişi için istihdam yaratmanın 5 bin dolar civarında bir yatırım gerektirdiğini ortaya koyuyor. Diğer sektörlerde ise bu rakam 30 bin ile 50 bin dolar arasında değişebiliyor. Bu noktada kaliteli bilişim eğitiminin ne kadar büyük önem taşıdığını kesin ve net hatlarla bir kez daha görebiliyoruz” diyor. Bugün Türkiye’de yaklaşık 120 bin kişi bilgi teknolojileri ile ilgili bir pozisyonda görev alıyor. Önümüzdeki yıl için de bilişimde en az 100 bin kişilik bir ihtiyaç söz konusu. Gürsoy, bu rakamın yıllar itibarıyla yükseleceğini söylüyor.

DEVLETE ÖNEMLİ İŞ DÜŞÜYOR

Yeni Türk Ticaret Kanunu’na göre her şirketin bir web sitesi olması gerektiği belirten Gürsoy, “TOBB verilerine göre Türkiye’de şu anda 1.3 milyonun üzerinde şirket olduğu biliniyor ve bunların sadece 130 bininin web sitesi var. Eğer devlet bu kanunun üzerine yoğunlaşırsa zaten var olan web tasarımcısı ihtiyacını ciddi şekilde arttıracak” diyor.

YAZILIM TEST UZMANI BULMAKTA ZORLANILIYOR

En zor bulunan pozisyonlar aynı zamanda en çok aranan pozisyonlar. Bunlar da şöyle sıralanıyor: Yazılım Test Uzmanı, İş Zekâsı Uzmanı, Web Yazılım Uzmanı, Web Tasarımcısı, Flash Tasarımcısı, Web Master, Animasyon Tasarımcı (2D / 3D), Sistem Yöneticisi, Veritabanı Yöneticisi, Bilgi İşlem Destek Teknisyeni, Yazılım Geliştirme Uzmanı ve İş Analisti.

BİLİŞİMDE EN ÇOK ARANAN POZİSYONLAR

  • İş geliştirme, CRM uzmanı, E-Commerce uzmanı
  • Yazılım Mühendisi,uzman Yazılım Mühendisi (Özellikle JAVA/C++ deneyimi olan)
  • Ar-Ge departmanlarında; Sofware tasarım, Hardware tasarım uzmanları
  • IT Security, UNIX Admin, SAP, ABAP
  • Network Mühendisleriri tabanı uzmanı/yöneticisi
  • İnternet ve Mobil uygulamalar uzmanı, iş uygulamaları uzmanı, test uzmanı
  • İş analisti
  • Proje yönetmeni
  • Veri sistemleri ve uygulamaları uzmanı
  • Destek elemanları (MYO mezunları)
  • Müşteri yöneticisi

İÜ Mühendislik Fakültesi Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Ahmet Sertbaş, yurtdışında bilişim sektöründe kariyer yapanlar için lisanüstü eğitimin kişilerin uzmanlıkları için bir yatırım olarak görüldüğünü ve sektörde birçok önemli pozisyon için tercih edildiklerine değinirken şirketlerin de çalışanlarını yüksek lisans için teşvik ettiklerini söylüyor. Ancak Türkiye’de kariyerine yüksek lisans veya doktora eğitiminden sonra başlamış bir mühendisin bazı pozisyonlar için geç kalmış olarak görülebildiğini belirterek şöyle devam ediyor: “Bilişimde önemli pozisyonlara gelmiş kişilerin de çoğunlukla uzmanlık eğitimlerini sürdüren kişilerden oluştuğu inkar edilemez.”

TELEKOMLA İLGİLİ ALANLAR DAHA ÇOK İLGİ GÖRÜYOR

Data Expert İK ve Yönetim Danışmanlık Genel Müdürü Hasan Altunkaya, “Bilişimin telekomla bütünleşen alanları daha çok rağbet görüyor” diyor ve devam ediyor: “Bu alanda kritik uzmanlık pozisyonları internet kanalları ve teknolojileri, pazarlama ve stratejik iş geliştirme. Zor bulunan pozisyonlar ise sertifikasyon gerektiren pozisyonlar.”

Altunkaya, e-devlet de dahil olmak üzere birçok alanda acil 20 bin kişi arandığını söylüyor:

  • e-devlet 2000,
  • yazılım 3000,
  • Ar-Ge 2000,
  • IT Security, UNIX Admin, SAP, ABAP 2500,
  • Network Mühendisleri 1500,
  • İnternet ve Mobil uygulamalar uzmanı 1500,
  • Veri tabanı uzmanı/yöneticisi, proje yönetmeni, iş analisti 2500,
  • Destek elemanları (MYO mezunları, teknik eleman) 5000

Kaynak: www.haberturk.com

Flash’ta kendine güvenen gelsin

admin No Comments

Flash ile ilgili web tasarımcıları desteklemek ve flash’a teşvik amaçlı bu sene 3. sü düzenlenecek olan Ödüllü Flash Web Tasarım Yarışması olan Flash Ödülleri başladı.
İlki Adobe‘un Türkiye’deki resmi kullanıcı grubu olan FlashArsivi.com tarafından 2008 yılında düzenlenen, 2.si de 2009 yılında bol ödül ve bol katılımla gerçekleşen yarışma 2010’da da büyük ilgi bekliyor.

İlk 10’a giren tasarımların ödüllendirileceği yarışmaya başvurular internet siesi üzerinde yapılmaya başladı.

Yarışmaya tamamen ücretsiz olarak katılmak için Adobe Flash ile hazırlanmış bir tasarıma sahip olmak yeterli.

Sponsorlar arasında Adobe başta olmak üzere Creasist Bilişim Sistemleri gibi sektörün önde gelen kuruluşlarının yer aldığı yarışmaya katılmak veya detaylı bilgi almak için yarışma sitesi olan www.flashodulleri.com adresi takip edilebilir.

Kaynak: www.haberturk.com

Google’dan KOBİ’lere destek

admin No Comments

Google’dan KOBİ’lere destek… Google Türkiye, 2010 yılı sonuna kadar 37 ilde 6 bin KOBİ’ye, internetin sunduğu fırsatlarla ilgili eğitim verecek.

Google Türkiye bugün gerçekleştirdiği bir toplantıyla, 6.000’den fazla KOBİ’ye veri analizlerinden ve internetin sağladığı diğer avantajlardan faydalanarak işlerini nasıl büyütebilecekleri konusunda eğitim vermek amacıyla bir yıl sürecek bir proje başlattığını açıkladı.

“AdWords ile Başarının Temelleri“ adı altında toplam 37 ilde gerçekleştirilecek eğitimler, 25 Mart Perşembe günü İstanbul’da Google’ın yerel iş ortaklarıyla birlikte gerçekleştireceği seminerle başlatılacak. KOBİ’lerin hedef kitlelerine nasıl daha iyi ulaşabilecekleri ve başarılı bir şekilde ölçümlenebilen pazarlama yöntemleri sayesinde kazançlarını nasıl artırabilecekleri konuları da eğitimde yer alan başlıklar arasında bulunuyor.

Eğitimlerle ilgili olarak konuşan Google Türkiye Ülke Müdürü Bülent Hiçsönmez, Türkiye’de 2 milyondan fazla KOBİ olduğunu, fakat bunun sadece 400 bininin internetin sunduğu fırsatlardan yararlandığını söyledi.

Hiçsönmez, eğitim projesiyle KOBİ’lerin yurtiçi ve yurtdışında büyümelerini sağlayacak alanlara yatırım yapmalarına ve sayıları 27 milyonu aşan Türk internet kullanıcılarına doğru araçlarla ulaşabilmelerine yardımcı olmayı amaçladıklarını söyledi.

Konuyla ilgili bültende ayrıca KOBİ’lerin internet ve arama motorlarını en verimli şekilde nasıl kullanabileceklerine ilişkin 10 ipucu sıralandı. İşte Google’ın KOBİ’lere tavsiyeleri:

İşiniz için bir websitesi oluşturun: Kim olduğunuzu, ne yaptığınızı ve size nasıl ulaşılabileceğini dünyaya duyurun.
İş dünyasıyla ilgili rehberlerde yer alın: Rehberlerde birçok rakibinizle aynı ortamda bulunursunuz. Sizi rehberin dizininde arayan müşterilerin karşısına daha birçok şirket çıkacaktır. Fakat sizi bir arama motorunda ararlarsa, sizi hiç bulamama ihtimalleri de vardır.
İşinizi incelemek için internetten faydalanın: Ücretsiz araçlardan faydalanarak, internette gezen insanların işinizle ilgili alanlarda neleri aradığını görün. Örneğin, Google Analytics kullanarak insanların websitenizde nelere baktığını öğrenebilir veya Google Arama Trendleri’ni kullanarak artan arama eğilimleri üzerinden gelişmekte olan “trend”leri görebilir, markanızın internetteki popülerliğini kontrol edebilirsiniz.

İnsanlar hizmetinizi aradığında karşılarına çıkın: Sonsuz rakiplerle dolu bir ortamda, basit ve etkili araçlar kullanarak kullanıcıların sizi görmesini sağlayın. Şirketiniz, arama yapanlar için daha ilintiliyse doğal arama sonuçlarında daha üst sıralarda çıkacaktır. Doğal arama sonuçlarını daha fazla para ödeyerek değil, sadece websitenizin içeriğini geliştirip daha ilintili hale getirerek değiştirebilirsiniz.

Online reklamcılık ve diğer mecralar – kazanan kombinasyon: Offline kampanyalar, online olanlarla desteklenmelidir. Araştırmalar gösteriyor ki, offline kampanyalar insanların internette şirketiniz hakkında arama yapmasına yol açıyor.
Potansiyel müşterilere ulaşmak için reklam verin: Yeni müşteriler kazanmanın en etkili yollarından biri, arama sonuçlarının sağ tarafında görüntülenen “Sponsor Bağlantılar” kısmında reklam vermektir.
Paranızı nereye yatırdığınızı bilin: Kimse parasını boşa harcama lüksüne sahip değildir. Bundan böyle paranızı nereye yatırdığınızı bilebilecek ve hangi kelimelerin yatırım yapmaya değer olduğuna karar verebileceksiniz.
Farklı denemeler yapmaktan vazgeçmeyin: Elinizin altındaki reklamcılık kanallarını sürekli olarak karşılaştırmak, ölçümlemek ve işiniz için en etkili ve uygun fiyatlı olanına karar vermek önemlidir.
Ölçümleme: Tasarruf etmek ve kontrolü elinizde tutmak amacıyla, hangi kelimelerin daha popüler ve hangilerinin “boşa harcanmış emek” olduğunu bilebileceksiniz. Anahtar kelimeler, reklam faaliyetlerinizin ince ayarını yapmakta çok önemli bir rol oynar.
Kampanyayı yürütmek: Websitenizi yapan kişiye, istatistikler aracılığıyla siteniz için en uygun ve ziyaretçileri potansiyel müşterilere dönüştürmenizi sağlayabilecek içerik/tasarım kombinasyonlarını belirlemeniz konusunda yardımcı olan Web Sitesi Optimize Edici’yi kullanmalarını önerin.

Google’ın başlatacağı eğitim programı KOSGEB üyelerine ücretsiz olarak sunulacak ve Gaziantep, Bursa, Yalova, Bolu, Adapazarı, Kocaeli, Düzce, Gebze, Ankara, İzmir, Gaziantep, Denizli, Eskişehir, Kayseri, Konya, Adana, Trabzon, Samsun, Malatya, Uşak, Elazığ, Erzurum, Uşak, Afyon, Çorum, Tekirdağ, Mersin ve Kahramanmaraş illerinde gerçekleştirilecek.

Kaynak: www.haberturk.com

Eserinizi Sahiplenin!

admin No Comments

Yaratıcı fikirleriniz ve özgün eserleriniz artık güvence altına alınıyor

Günümüzde yaratıcı fikirlerin ve özgün eserlerin, gerçek sahipleri dışında kullanılmasıyla ihlal edilmesi önemli bir sorun haline geldi. Bu sorunu eser sahiplerine yönelik çalışmalar yapmak üzere kurulan “sahiplen.com”’un sunduğu çözüm ile ortadan kaldırmak mümkün. Beste, şarkı sözü, şiir, yazı, resim, tasarım, web sitesi içeriği gibi her türlü eseriniz sahiplen.com ile bilgisayar ortamında kolayca sahipleniliyor. Her format ve boyuttaki eserleriniz, T.C. 5070 sayılı Kanuna göre geçerliliği olan zaman damgası ile onaylanıyor ve o eser üzerindeki hakkınız sahiplen.com’un çözümü ile yasal olarak koruma altına alınıyor.

T.C. 5070 Sayılı Elektronik İmza Kanunu kapsamında, yetkili elektronik sertifika hizmet sağlayıcı (ESHS) olarak hizmet veren TÜRKTRUST A.Ş.’nin teknik altyapısından faydalanarak oluşturulmuş olan sahiplen.com internet sitesi üzerinden, zaman damgası ile bilgisayarınızdaki her türlü dosyanın ve verinin, elektronik ortamda oluşturulduğu zamanı belirleyebiliyorsunuz. Aynı zamanda o tarihten itibaren damgalanan dosya üzerinde hiçbir değişiklik yapılmadığını da yasal olarak kanıtlayabiliyorsunuz. 5070 sayılı kanuna göre geçerli olan “zaman damgası” uygulaması ile eseri üreten kişi, çalışması üzerindeki hakkını koruma altına almış oluyor. Müzisyenler, yazarlar, tasarımcılar, web sitesi sahipleri ve kurumları, mimarlar, hukuk büroları, yayınevleri, çeviri büroları, mali müşavirlik büroları, araştırmacılar, doktorlar ve sağlıkçılar, bilim adamları ile fikir ve icat sahiplerinin işini kolaylaştıran bu çözüm ile notere gitme derdiniz ortadan kalkıyor.

Zaman Damgası mevzuat gereği, elektronik veriler üzerindeki fikri mülkiyet haklarının ispat hukuku bakımından incelenmesinde delil niteliği taşımaktadır.

Uygulama web tabanlı çalıştığı için, kullanıcıların bilgisayarına herhangi bir program yüklemesi gerekmiyor. İnternet Bankacılığında olduğu gibi, kullanıcı adı ve şifre ile, sisteme istenilen her yerden erişebiliyor ve zaman damgası kontörleriyle eser onay işlemleri tek tıkla ve 7/24 yapılabiliyor. “sahiplen.com” sitesine kullanıcı adı ve şifre ile giriş yaptıktan sonra, zaman damgası ile onay işlemi yaparken öncelikle onaylamak istediğiniz orijinal dosyayı bilgisayarınızda seçmeniz gerekiyor. Daha sonra o dosyaya zaman damgası kontörü ile onay işlemi gerçekleştiriliyor. İşlemin sonucunda damgalanmış yeni dosyayı verilen linkten bilgisayarınıza kaydetmeniz ve gerektiğinde yetkili mercilere delil olarak sunabilmeniz için zaman damgalı dosyayı orijinal dosya ile birlikte saklamanız gerekiyor.

Web Sitesi İçeriklerinizi Sahiplenin

Web Sitesi içeriklerinin başkaları tarafından kopyalanıp kullanılmasının engellenmesi de  ‘sahiplen.com’un önemli çözümleri arasında yer alıyor.  Sahiplen.com Kurucusu ve Genel Müdürü Barış Ciner, “İçinde bulunduğumuz şartlarda, üreten insanların emek kaybının çok fazla olduğunu ve bu durumun da duyarlı insanların yaratıcılığını olumsuz etkilediğini biliyoruz. “sahiplen.com” ‘un sağlayacağı bu bilinçle, insanlar eserlerini kolaylıkla sahiplenecek ve bu sayede yaratılan her eserin değerini daha kolay bulmasını sağlayacaklar.” diyor. Teknolojik gelişmelerin geldiği nokta ve yakın geçmişte yürürlüğe giren 5070 sayılı Elektronik İmza kanununun yaptırım gücü ile artık eser sahiplerinin geleneksel yöntemlerden olan Noter yerine daha pratik ve ekonomik çözümler aradığına dikkat çeken Ciner sözlerine şöyle devam ediyor:  “Noter onayında, eserin orjinali başkaları tarafından görünmekle birlikte, içeriklerinin gizli kalmaması sebebiyle kayıtların paylaşılabilir ortamda saklanma riski taşırken, uygulamamızda onaylama işlemi sırasında, eserin veya dökümanın orjinali kişinin kendi bilgisayarında kaldığından, kopyası sistem tarafından alınmaz, içerik hiçbir şekilde başkaları tarafından görülmez. Ayrıca, Noterdeki işlem süresi ve maliyetleri, sayfa sayısına ve eserin içeriğine göre değişkenlik gösterirken “sahiplen.com” ile onaylanan eserlerin ve evrakların kaç sayfa veya içeriklerinin ne olduğunun önemi yoktur. Her onay işlemi 1 kontör olarak ücretlendirilir.”

Kaynak: www.haberturk.com

Genç nesil 4 yılda bir iş değiştiriyor

admin No Comments

Genç nesil 4 yılda bir iş değiştiriyor. Ekonomi, sosyal hayat ve kültürdeki değişim, çalışma hayatını da yeniden şekillendiriyor. Önceki nesle göre daha dinamik bir hayat süren gençler, anne ve babalarına kıyasla 6 kat daha fazla iş değiştiriyor.

Dünyanın en önemli insan kaynakları şirketlerinden Monster’ın yaptığı bir araştırma, gençlerin sürekli kariyer peşinde koştuğunu ortaya koyuyor. Zaman’ın haberine göre, araştırmaya göre eski nesil, girdiği bir işte ortalama 20-25 yıl çalışıyordu. Genç nesil ise artık yaklaşık 4 yılda bir iş değiştiriyor. Araştırmayı İstanbul’da büyük ölçekli şirketlerin insan kaynakları müdürlerine yaptığı sunumda açıklayan Monster’ın bilgi yönetiminden sorumlu Başkan Yardımcısı ve Finding Keepers kitabının yazarı Dr. Jesse Harriot, “Artık ‘Y jenerasyonu’ (1981 sonrasında doğan kuşak) ile karşı karşıyayız. Şu an Batı ülkelerinde daha iyi hissedilen bu genç nesil, şirketleri yeniden yapılanmaya itecek. Daha nezih, renkli çalışma ortamları ortaya çıkacak.” dedi.
Harriot, 1955’te 25 yıl olan ortalama çalışma süresinin günümüzde 4 yıla inmesinde, Google, Facebook ve YouTube gibi kısa sürede büyüyen ve personeli için rahat çalışma ortamları sunan şirketlerin etkili olduğunu ifade etti. Genç neslin Türkiye’de de kısa süre içerisinde etkisini göstereceğine dikkat çeken Jesse Harriot, özellikle mobilya, eğlence ve spor aletleri üreticileri için ciddi pazar oluşacağı müjdesini verdi. Monster Avrupa Gelişen Pazarlar Bölge Direktörü Güray Mert ise, “Artık gençler çalışmaktan heyecan duyacağı şirketlere ulaşmak istiyor. Çevresini de ona ulaşmak için kullanıyor. Teknoloji de gençlerin bu düşüncesine kolaylık sağlıyor.” değerlendirmesini yaptı. Google, BBC, Shell, IBM, Intel, Philips, British Airways, Walt Disney, HSBC ve Le Monde’nin merkez yerleşkelerini tasarlayan uluslararası mimarlık, tasarım ve danışmanlık şirketi DEGW’nun önceki ay İstanbul Levent’te Türkiye ofisini açması da Türkiye’nin ergonomik çalışma ortamı potansiyelini ortaya koyuyor. Şirket önceki hafta bir toplantı düzenleyerek firmaların artık çalışanını kaçırmamak için en güzel ortamı sunması gerektiğini aktarmıştı.

Monster’ın Türkiye’deki Y jenerasyonu ile ilgili 10 bini aşkın genç üzerinde yaptığı araştırmadan da ilginç sonuçlar çıktı. Buna göre gençlerin yüzde 69’u aktif olarak yeni bir iş arıyor. Haftada en az 8 saatlerini iş arayarak geçiriyorlar. Yüzde 80’i son 3 ayda online kariyer sitelerine CV bırakırken, çoğunluğu online sosyal ağları da artık iş aramak için kullanıyor. Yüzde 89’u iş seçiminde maaş ve kariyer gelişim imkânlarına önem veriyor.

TÜRKİYE’DE GENÇLERİN PROFİLİ

  • Gençlerin yüzde 50’sinden fazlası bir web kamerasına sahip.
  • Her beş gençten biri YouTube’a günde birkaç kez giriyor.
  • Yüzde 97’si mobil telefon kullanıyor.
  • Yaklaşık yüzde 40’ı bir finansal danışmanla video aracılığıyla görüşmeye sıcak bakıyor.
  • Önceki nesle göre finansal konularda blog ya da forumlarda dört kat daha fazla görüş belirtiyor.
  • Yüzde 40’ı web tabanlı kişisel finansal yönetim (PFM) araçları kullanıyor.

Kaynak: www.haberturk.com

Beyaz Şapkalı bir Hacker’ın Anatomisi

admin No Comments

O bir hacker ama amacı zarar vermek değil iyilik yapmak ve size önerileri var. Geçen hafta tanıştığım Türkiye’nin sınırlı sayıdaki “Beyaz Şapkalı Hacker”larında Emir Avcı’dan bizim için özel bir yazı yazmasını istedim. Bilişim güvenliği alanındaki bilgisini ve deneyimlerini bizlerle paylaşmayı memnuniyetle kabul eden Emir Avcı’nın anlattıklarını ve öğütlerini dikkatle okumanızı öneriyorum.

Merhaba ben Emir Avcı. İstanbul doğumluyum..
11 yaşında babamın bana almış olduğu bilgisayar ile hayatım değişmeye başlamıştı. İşte her şey tam o yaşda ilk adım başlanğıcı olmuştu.
11 yaşında oyun oynamaktan başka bir şey yapamıyorsunuz.
Bilgisayarı sadece oyun aracı olarak görüyordum.
Ama bir gün bilgisayarlar ile ilgi ilginç bir haber gördüm. Hacker’lar dan bahsediyorlardı.
Hackerları araştırmak için sadece internette kısıtlı bilgileri takip ediyordum.
En çok Bill Gates’in hayatı beni etkiliyordu. Sonuçta o hackerların babası olarak biliniyordu.
Hayatımda bilgisayarda oynamak dışında başka bir şeylerin de olduğunu düşünmeye başladım. Bu araştırmaları yaptığımda henüz reşit bile değildim. Oyunlara olan tutkum  yıllar içerisinde değişmeye başladı.
Bilgisayar parçalarına merak duymaya başladım. Bilgisayarın çalışma mantığı beni kendisine hayran bıraktı. Ve 2006 senesinde ilk hack denememi özel bir radyonun sunucusuna izinsiz erişerek yaptım.
Sonrasında büyük holdinglerin sistemlerine izinsiz erişerek devam ettim ve bu sorun yarattı.
Medyanın da yaptıklarımı duyması ile ismim bilişim sektöründe iyi huylu hacker olarak duyulmaya başladı.

En genç hackerlardan olmak çok güzel bir duygu.
Türkiye’nin en genç hacker’larından biriyim. Beni aslında bilişimin her dalında bulabilirsiniz özellikle de güvenlik konusunda. İnsanlarımız çok ilgili ve beni  bir çok lise, üniversite öğrencisi ödev konusu olarak bile kullandı. Bu beni gerçekten çok sevindiriyor. Ama beni farklı gözle görenler de var. Yaptığım işin adı hacker olduğu için beni sadece soyguncu ya da internetin hırsızlarından gibi görüyorlar.
İşte bu bilgilerin yanlış olduğunu burada daha ayrıntılı bir şekilde açıklıyorum. İş konusunda hayatımın değişim noktası 19 yaşındayken başladı.

“Genç yetenek” sıfatıyla üniversitelerden konferans talepleri geliyor.
Bu talepleri severek kabul ediyorumdum ve konferanslarda kendi hayatımı, yaptıklarımı ele alacağımı sanıyordum. Oysa insanların niyetlerinin ve düşüncelerinin çok farklı olduğunu fark ettim.
Örnekler verecektim, işlerimi anlatacaktım ve o yaşın vermiş olduğu ego ile de hoş olacaktı. Ama sorular çok değişik sorulmaya başladı.
Hackerları suçlarcasına gelen sorular ve beni de sadece bir şifre kırıcı olarak görmeleri beni çok şaşırttı.
Ama benim genel amacım bilgi, bilişim güvenliği sağlamak olduğundan katılımcılara tercihimin hep iyi amaçlı bilgisayar programcılığı ve mühendisliğinin ileride daha iyi bir noktaya gelebileceğini anlatıyordum.
Ben olumluyu anlatarak konuştuğumda dinleyici öğrenciler uyuklardı. Ama şifre kırma ve bunları koruma konusuna değindiğimde herkes toparlanıp soru sormaya başlardı.
İşte orada herkesin içinde iyi ya da kötü bir hackerın yattığını düşündüm.
Tabi iyi bir kariyer için istekli ve meraklı olmalarını söyledim. Bilişim sektöründe hep öğrenmeye açık olmaları durumunda kariyer bakımından iyi bir yere geleceklerinden bahsettim.
Hackerlık ayrı bir beceri, yetenek, merak ve tutkudur. Ben, hacker olacağım diye bilgisayar kullanmadım. İnsan sadece hacker olabilmek için ilgili bölümde okumamalı bu anlamda yanlış kariyer seçmiş olabilir. Sistem mühendisi, ağ yöneticisi, bilgi güvenliği uzmanı, yazılım uzmanı, web tasarımcı vs. olup bilişim konularında tecrübe edinebilir ve sağlıklı bir seçim yapabilirler.

Yeteneklerimi iş sahasına girdiğimde kazanabildim.
Ben aslında gerçek hackerlık yeteneğimi büyük holdinglerin sistemlerine izinsiz eriştiğimde keşfettim.
Her insanın kendisi hakkında bilinmediği yönleri vardır.
Aslında bu  noktada herşey değişiyor. Bu kendini bilme ve özgüvenini kazanma ile başlıyor.
Bende yeteneklerimi bu alanda gösterdim.
Yeteneğimi ve bilgimi kötüye kullanmak gibi bir isteğim asla olmadı.
Sonuçta ben “iyi” iş yaparak da hayatımı kazanıyorum. Gençliğin vermiş olduğu ve ergen zamanlarımın ego oluşumu ile bir çok sisteme hack etmek için sızmışlığım oldu.
Tabi bu  benim kötü olduğum anlamını taşımıyor, çünkü sadece zararsız bir yetenek ile zararsız bir merakım vardı.

Ben kendime, yeteneklerimi keşif ettiğim zaman inandım ve bir yol çizdim. Ya iyi ya da kötü olacaktım.Benim yetişme ortamımda hiç bir zaman kötü olmak, kötüyü tercih etmek söz konusu olamazdı.İşimi seviyorum işim ile yaptıklarımı tecrübelerimi paylaşmayıda seviyorum.

Güvenlik konusunda bir çok firmaya danışmalık veriyorum. Firma bilgi işlem departman yetkilileri temasa geçiyor iş anlaşması yapıyoruz. Anlaşma gereği o firmanın sistem alt yapısındaki açıkları ortaya çıkartıp, sonra da bu açıkları kapatıyorum.

Beyaz şapkalı hacker olarak Türkiye’nin teknoloji dünyasındaki yerini iyi görüyorum.
Türkiye yavaş ilerleme sorunundan kurtuldu. Ve teknolojide çok iyi bir yere hızla koşarak ilerliyor. Tabi bazı sorunlarımız da yok değil, hiç bir yer dört dörtlük değildir. Her yeni yapılanma için biraz zaman gerekiyor. Bu zamanı bizler iyi değerlendirmeliyiz ki sonucu gelişmeye gitsin.
Temel olarak kamu sektöründe alınması gereken, eksik olan güvenlik önlemleri çok ve bunları biraz erteliyoruz gibime geliyor. Bu konuda bir yenileme yapmamız gerekiyor.
Geleceğimizin iyi olmasından yana bir şüphem yok.
Biz büyük bir sevgi ile mesleğimizi tam anlamı ile iyi bir şekilde yaptığımızda üstesinden gelemeyeceğimiz bir işin olamayacağını  düşünüyorum.

Hackerların amaçları 2 çeşit, grupları ise 3 çeşittir.
Hackerlar çok meraklı, sivri zekalı ve sorunları çözmekten bıkmayan insanlardır.
Asıl tutkuları öğrenmektir.
Her bir şeyi merak edip orda bulunmayı ya da o sistemdeki engeli aşmayı isteyen kişilerdir.
Hackerları abartısız olarak gruplarsak ortaya 3 grup çıkıyor ki dünya çapında da böyle biliniyor.
Bunların başta geleni Siyah Sapkalı Hacker’dır. Siyah şapkalı hackerlar sadece zarar vermek için ve zevk için ya da para kazanmak için saldırılar düzenler ve bu işten büyük haz alırlar.
Gri Şapkalı Hacker ise menfaate göre iş yapar. Gri şapkalı hackerlar iki şey düşünürler. Ya iyi iş yapacak, ya da zarar verip bunu ticari kazanca çevirecektir.
Beyaz Şapkalı Hacker ise tamamı ile ait olduğu kuruma sadece kar sağlaması için ve bu karda zararlı çıkmaması için bir çok güvenlik metotları geliştirir.
Her zaman firmayı korumak için çözümler üreten kişidir. Tabi beyaz şapkalı hackerlar, siyah şapkalı hackerların her yaptığı saldırı yöntemini bilirler. Ve bu bildiklerini iyi olarak kullanırlar.
Bu konu gerçekten çok donanımlıdırlar ve ben de burda beyaz şapkalı hacker olduğumu çekinmeden söyleyebilirim.
Türkiye’de hackerlar hakkında yanlış bilgiye sahibiz ve Beyaz Şapkalı Hackerları güvenlik uzmanı olarak bilmemiz daha doğru olacaktır.
Hacker’lar dolandırıcı değildir.
Bilgisayarı merak eden ve inceliklerini öğrenmek isteyen meraklı kişilerdir.
Zaten kötü bir iş yapan var ise buna dolandırıcılık yerine hırsızlık denilmesi daha uygun olacaktır. Bunu çok dalda ele alabiliriz. İyi bir güvenlik uzmanı zaten hacker dır. İşe alınması ise firmayı korumak içindir. Düşünsenize büyük bir holding ve bunun teknoloji alt yapısını bir güvenlik uzmanı koruyor. Aslında o güvenlik uzmanından çok hacker dır. Bir güvenlik uzmanı kötü niyetli internet kalpazanlarının uygulayacağı her yöntemini biliyordur. Bu da oluyor ki güvenlik uzmanı daha tehlikeli kötülere karşı iyi huylu hacker dır. Bu yüzden çoğulu kullanmamak gerek. Hacker dediğimizde kötü iş yapmayan meslek arkadaşlarımızıda suçlamış oluruz. Bunu halkımızda yanlış tabirle kullanır. Hacker denildiğinde internetin dolandırıcısı diye tanımlar. Hacker’lar merak tutkusu ile yaşayan ve iş sürecindeki konumunu bilişim yöneticisi olarak üstlenen kişilerdir. Hacker olduğunu iddaa eden ve bunun içinde kötü işler işliyorsa bu hackerlık dan çıkmış demektir. Benim kanaatim bu yöndedir.

Beyaz şapkalı bir hacker olarak Türkiye’nin bilişim suçlarına verdiği önemi çok iyi görebiliyorum.
Evet Türkiye’de bilişim suçları ve çocuk pornosuna karşı müthiş bir güvenlik önlemimiz var. Tabi başta belirttiğim gibi biz Türkiye olarak internette yavaş ilerleme yolundan çıktık, ama şuan hızlı ve istikrarlı bir şekilde başarılı kişiler ile bu konuda hızla ilerliyoruz. Tabi tekrar belirttiğim gibi her şey dört dörtlük değildir. İllaki bir kaç sorunumuz olacaktır. Bunlara da zaman vermeliyiz ve şuanda gerçek den çok iyi çalışan birimlerimiz bulunuyor haklarını yiyemeyiz. Mesela program diyorsunuz evet porno sitelerine karşı önlem aldığımız filtre programlarımızda mevcut ve bu konuda başarılıyız. Son kullanıcıya hitaben hazırlanılan filtre programları her ne kadar aşılıp etkisiz hale getirilse de bizim yapmamız gereken kullandığımız o filtre programının standart şifresini değiştirmeliyiz ki interneti kullanan çocuklarımız bunları aşmasınlar. Son kullanıcı diyip geçiyoruz ama bu kişiler sadece bilgisayar kurdu değil aynı zamanda bu gibi basit teknik konuları aşabilcek bilgiye sahip gençlerimizde var. Burada bilinçli olması gereken ebeveyndir.

18 + siteleri engellemede başarılıyız. Ama yasa dışı engeli aşanlara karşı bir savunmamız yok.
Türkiye site engelleme konusunda gerçek den çok başarılı ama bir kaç sorunumuz var.. Bu engeli aşmak içinde DNS adreslerini illegal (yasa dışı) yol ile değiştiren gruplar bunu nete yaydığında tüm herkes bunu kullanıyor. Bu kişiler erotik içerikli sayfaları destekledikleri için bunlar bizi ilgilendirmiyor. Ama engeli aşan çeşitli dökümanları yok etmekte ya da o konu başlığını silmekde çok baskısız kalıyoruz. İşte bu konuda biraz zayıfız aslında kullanımda olan illegal siteler aracılığı ile erişimi engellenmiş sitelere ulaşabilmek kolay bunu engellemek için ise pek baskı uygulamıyorlar. Bu tür siteleri de engelleseler çok iyi olacak. Her ne kadar güvenlik alınsa da ileride bu güvenliği aşan bir takım grup çıkıyor. Bir tarafdan güvenlik birimlerini anlayış ile karşılamalıyız.

İnternette alış-veriş yaparken korunmak bizim elimizde..
Güvenlik de %100 bir yaklaşım yapamam yaparsam bu çok yanlış olur. İnternet ortamında %100 bir güvenlik kavramı yoktur. Tüm veriler gizlilik den kalkıyor. Ama temel bir güvenlik kavramı var ki bunları yaptığımızda kendimizi güven altına alabiliyoruz. Bilinçli bir toplum olduğumuzda herşeyin üstesinden gelebiliriz.

Mesela İnternet bankacılığını kullanıyorsanız ilk yapmanız gerekenler :

  • İşlem yapmak istediğiniz siteyi sık kullanılanlara eklemeniz gerekmektedir.
  • İnternet ortamından tanımadıklarınızdan ya da teyit etmeden veri-alış verişinde bulunmayınız.
  • Şifrematik kullanınız.
  • Güncel anti-virüs programları kullanmalısınız ki bu da lisanslı olmalıdır.
  • Bilgisayarı güncellemeniz gerekmektedir. Hep güncel olmalıdır.
  • İnternet bankacılığında para transferi konusunda temkinli olarak transfer işlemlerini kısıtlayabilirsiniz. Ya da belirli bir para miktarı koyabilirsiniz.
  • Her para transferi yapıldığında yüz yüze mesaj uygulamasını kullanmalısınız.
  • İşleminiz bittiğinde internet tarayıcınızın geçmiş bilgilerini ve çerezleri silmelisiniz.

Rahat alış-verişi yapmak için bilinçli ve bu tür konuları okumakdan kaçmayan bir toplum olmamız gerek ki, sorun hiç büyümeden korunalım. Güvenlikten, bilinçlenmekden bahsediyorum.. Şifrenizi korumanızı öneriyorum.

%100 güvenlik istiyorsanız bilgisayarınız kapalı olmalıdır. Tabi ki bu imkansız bir istek olur, ama güvenliğe engel olan bir oluşum için yapılması gereken asıl uygulama şifrelerin nasıl korunur halde olduğunu bilmek.
Bu güvenlik işlerinde yüzdelik bir konu söz konusu olamaz ki olduğunda profesyonellik dışı kalınır. Güvenli şifre sayı ve harflerden oluşmalıdır. Bir de yazı karakterlerinde büyük/küçük harf kullanılmalıdır.

Facebook, msn şifremizi nasıl koruyabiliriz
Facebook şifrenizi korumak emailr şifrenizi korumaktan geçer nasıl mı?
İlk önce mail hesabınızı rakam-harf ve  büyük/küçük olarak kullanmalısınız. Sonrasında gizlilik sorunuzu seçtiğinizde onun cevabını o sorudan bağımsız ve alakasız olarak vermelisiniz.
Böylece hem Facebook hesabınızı korumuş olacaksınız. Hem de aynı sistemi kullandığınızda Messenger hesabınız da güvende olacaktır.
Tabi herhangi tanımadığınız linklere tıklamamanız önemlidir.
Bir de fiziksel olarak bilgisayarınızı başka kişilerin kullanmamanıza dikkat edin, engel olamıyorsanız şifre geçmişini silin. Bu yeterli olacaktır. 

Konferanslardan ücret almıyorum diye şaşıranlar var.
Tabi iş hayatı yanı sıra eğitim ile uğraşıyorum. Ben istanbul üniversitesinde okuyorum. Ama faydalıda olmak istiyorum. Benim gözüm daha fazla para da olmadığından  üniversitelerin ilgili ya da ilgisiz alanlarında ücretsiz konferanslar düzenliyoruz. Bu konferanslar içerik olarak son kullanıcıyı bilinçlendirmek adına oluyor. Kimse ben biliyorum diyip geçmesin. Bu bilişim konularında bilinçlisiz. Bu bilinçlendirme için hiçbir zaman verdiğimiz konferanslarda reklam ve ücret talep etmedik sadece faydalı olabilmeyi önemsiyoruz.

Ben hayatımı iyi yönde kullanan ve firmalara güvenlik sağlayan biriyim.
Benim firmam olan Sistemcim’de firmaların sistem, ağ ve web güvenliklerini sağlıyoruz.
Bunları aşama aşama raporlama şeklinde gerçekleştiriyoruz. Tabi bunlar ekip çalışması ile oluyor.
Ekip çalışanlarıyla önce kötü niyetli bir hackerın yapabileceği tüm saldırıları düzenliyoruz ardından bu saldırı kanallarını kapatıyoruz.
Engelleme ve yüksek derece güvenlik çözümleri üretiyoruz. Bu güvenlik testleri sözleşme dahilinde yapılıyor.
Ayrıca aylık güncel sistem analizi yapıyoruz.
Yani anlıyacağınız gibi sistemleri her zaman analiz ediyoruz ve açık tespit edildiğinde ekibimiz ile buna çözüm yamalar geliştiriyoruz. Firmayı dış saldırılardan korumak için elimizden gelen çalışmaları yapıyoruz.

Emir Avcı

Kaynak: http://www.haberturk.com

Clickjacking Korunma Yolları

admin No Comments

Clickjacking Korunma Yolları
Clickjacking adı verilen tehdit öncellikle Adobe ve birçok üretici firmanın etkilendiği açıktır. Mantığı ise kötü amaçlı bir web sitesini ziyaret ettiğinizde, saldırgan(hacker) browser’ınızın(tarayıcınızın) ziyaret ettiği linklerin kontrolünü eline alabilmesidir.Buda üst düzey açık sağlamaktadır.Bu açık kullanılarak bilgisayarına virüs bulaştırabilir daha önemli olarak RAT(Remote Access Trojan) adıyla bilinen uzaktan erişim virüsleri bulaştırılabilir.Saldırgan(hacker) sizden habersiz para havale yapabilir,mail gönderebilir,sizin özel bilgilerinizi bile çalabilmektedir.

Ayrıca tek “TIK” ilede flash yüklü web sitelerinde web cam’ınızı açabilir.Örnek olarak izleminizi tavsiye edeceğim Youtube linki.Problem lynx türü olanlar hariç hemen hemen tüm browser’ları da etkiliyor. Problemin javascript ile alakası yok ve javascript i kapatmanın yararı olmuyor. Browser’ların çalışma mantığındaki bir hata ve bir yama ile basitçe kapanamayacak birşeye benziyor. Benzer saldırılar Flash, DHTML, Silverlight ve Java üzerinden de yapılabiliyor.Şuanlık Internet Explorer tüm sürümleri (8 dahil), Opera, Safari, Google Chrome browser’ları Clickjacking açığından etkileniyor.

Peki Korunma Yolları Nedir?
Yapılacak 3 şey vardır.Bunlar ;
– Güvenli web siteleri tercih edilmedilidir.
– Gelişigüzel gönderilen linke tıklanmamalıdır.
– Mozilla kullanıyorsanız Noscript eklentisini kurulmalıdır..

Unutulmamalıdır ki; nasıl saldırılacağını bilmiyorsanız kendinizi koruyamazsınız.

Şifre Seçimi ve Güvenlik

admin No Comments

Şifre Seçimi ve Güvenlik

İnternet ortamın herkesin hesapları mevcuttur. Tabi ki de bu hesaplara girerken şifreler kullanılmaktadır. Peki bu şifreleri seçerken ne kadar güvenli seçiyoruz? Ya da şifreleri yazarken ne kadar bu güvenliğimizi düşünüyoruz. Çoğu kişi basit şifreler seçebiliyor ve bunların çözülme şansı yüzdelik ihtimal ile %75 ile %90‘tır. Şifre seçiminde ve kullanımında dikkat edilmesi gerekenler;
  • Şifre seçerken harf, sayı ve karakter kullanılmalıdır. Bu şifrenin tahmin edilebilme oranını düşürür. Örneğin; h4sab1991! gibi
  • Şifrede ki karakterlerin kombinasyonu farklı olmalıdır. Çünkü art arda kombinasyon değişmese tahmin edilebilir. Örneğin; Alperalper olmamalıdır.
  • Şifrelerinizde adınız, soyadınız, cep numaranız, doğum tarihinin olmamasına özen göstermeniz lazımdır.Çünkü şifrenize ulaşmak isteyen kişiler önce size Sosyal Mühendislik olarak adlandırılan yollar ile bilgilerinizi alabilir. Ve bu bilgileri şifrelerinizde kullanarak tahmin edebilir. Buna örnek vermek gerekirse Alper86cicek v.b şifrelerin tahmini yapılmaktadır. Örneğin; alp13dps- gibi şifreler kullanılmalıdır.
  • Şifrelerinizi olabildiğince uzun tutmaya çalışın ve farklı karakterler girdiğinizde şifrenin kombinasyonu güçleşecektir.
  • Herhangi bir hesapta kullandığınız şifreyi başka hesabınızda da kullanmamaya özen göstermelisiniz. Çünkü aynı şifreyi kullandığınız bir hesap ele geçirilirse diğer hesabınızda ele geçirilmektedir.
  • Umuma açık alanlarda( net cafe ) kullandığınız ya da ortak olarak kullandığınız bilgisayarlarda hesap girişlerinizde “beni sonra hatırla” seçeneğinin işaretli olmamasına dikkat etmelisiniz.
  • Hesaptaki işiniz bittikten sonra direk sayfayı kapatmadan çıkış/logout bölümünü kullanarak çıkış işleminizi gerçekleştirdikten sonra tarayıcınızı kapatabilirsiniz.
  • Artık şifrelerinizi girerken sanal klavyeyi tavsiye etmiyorum. Günümüz teknolojisi gün geçtikçe ilerlemektedir.Yazılımcıların yazdığı zararlı yazılım olan Keylogger ’ların bir çoğu anlık görüntü olarak sanal klavyeden girilen şifreler tespit edilebilmektedir.
  • Eğer bunları bir kullanıcı dikkat ederse bilgi kaybına ve dolandırıcılıktan korunmuş olur.Unutulmamalıdır ki; saldırganın nasıl saldırılacağını bilmiyorsanız kendinizi koruyamazsınız ve korumakta güçlük çekersiniz.

Kaynak: www.haberturk.com