9 Temmuz 2014 Çarşamba

iOS Safari Ayarları | Sahte Web Sitesi Uyarısı

Sahte Web Sitesi Uyarısını Etkinleştirme

Sahte Web Sitesi Uyarısının etkinleştirilmesi; Safari bir sahte site ile karşılaştığında uyarı görüntülemesi ve olası bir korsan girişiminde ziyaret edilmek istenen sayfanın yüklenmesini önlemek için yapılır.

Bu uyarının etkinleştirilmesi, bazı bilinen sitelerden gelen kimlik avı saldırıları ve bu özelliği kapsayan diğer sahte siteleri ziyareti önlemek için de yardımcı olur.

Uygulama için,


1.  Ayarlar
2.  Safari
3.  Sahte Web Sitesi Uyarısı açık

7 Temmuz 2014 Pazartesi

ISO Standartlarında Annex SL Yapısı

Annex SL Nedir?


ISO uzun yıllardır kalite ve çevreden, bilgi güvenliği, iş sürekliliği yönetimi ve kayıt yönetimine kadar çeşitli konularda birçok yönetim sistemi standardı oluşturmuştur. Paylaşımların ortak unsurları olmasına rağmen, ISO yönetim sistemi standartları çok farklı şekil ve yapılarda yayınlanmıştır. Bu ortak yapı eksikliği, uygulama aşamasında bazı karışıklıklar ve zorluklara sebep olmaktadır. Bu karışıklıklar ve zorluklar ISO standartlarında Annex SL yapısına geçilmesine yol açmıştır.


Başlangıçta, ISO 9001 ve ISO 14001 arasındaki uyumluluğu koordine etmek için kurulan Annex SL, tüm ISO yönetim sistemi standartları için uygulanabilir bir taslak haline getirilmiştir.





Yazının tamamını okumak için ilgili makaleye buradan ulaşabilirsiniz.

2 Temmuz 2014 Çarşamba

iOS Safari Ayarları | JavaScript

Safari Ayarları


Bu bölümde iOS mobil cihazlarda Safari uygulaması ile ilgili ayarların güvenli yapılandırmasına rehberlik edeceğiz.

JavaScript ‘in Devre Dışı Bırakılması


Bu kontrol, JavaScript ile web sayfasının programcıları tarafından kontrolü işlevselliğini devre dışı bırakır.
Örneğin JavaScript kullanan bir sayfa geçerli tarih ve saati görüntülemek, bağlantılı bir sayfa veya pop-up açmak için bu özelliği kullanabilir. Bu nedenle bu JavaScript ‘in güvenliğinin önemli olduğu ortamlarda devre dışı olması tavsiye edilir.

Sadece güvenilen sitelerde etkinleştirilmesi daha uygun olacaktır.

Uygulama için,


1.  Ayarlar
2.  Safari
3.  İleri düzey
4.  JavaScript kapat

17 Haziran 2014 Salı

Bilgi Teknolojileri Yönetişimi (IT Governance)

Günümüz iş dünyasında bilgi teknolojilerinin daha yoğun bir biçimde kullanılmaya başlanması Bilgi Teknolojileri(BT) yönetişimi konusunu daha önemli bir hale getirmiştir. Geçmişte BT kurumların hedeflerine ulaşmasını kolaylaştıran bir araç olarak görülürken günümüzde kurumların ayrılmaz bir parçası haline gelmiştir ve iş hedeflerine ulaşmakta vazgeçilmez bir yer kazanmıştır. Başlarda BT, şirket yöneticilerinin gündeminde pek bulunmayan bir konu iken, BT yönetişimi bugün şirket yönetimi altında ele alınması gereken bir konu olmuştur. Şirketlerin başarısında etkin BT kullanımının belirleyici rol oynaması BT’nin üst düzey yönetilmesi ihtiyacını doğurmuştur.

Bu makalede ele aldığımız BT yönetim şekli BT’nin üst düzey ve stratejik boyutta yönetimidir (IT Governance). Bu sebeple kurum içinde BT yönetişimden birinci derecede sorumlu olanlar yönetim kurulu ve üst düzey yönetimdir, BT yöneticisi değildir. BT yönetişimi kurum yönetiminin bir bileşenidir.

BT yönetişiminin ana misyonu kurumun iş hedefleri ile BT faaliyetlerinin uyuşmasının ve aynı doğrultuda bulunmasının sağlanmasıdır (alignment). BT ile kurum hedefleri arasındaki bu stratejik uyumluluk günümüzde kritik bir başarı faktörü olarak karşımıza çıkmaktadır. BT yönetişimi bu kritik başarı faktörünün yakalanması için güvenli ve sağlam bilgi teknolojilerinin uygulanmasına çalışır. BT yönetişimde en iyi yöntemler (best practices) denilen sektörde güvenilirliği ve işlerliği kanıtlanmış teknikler kullanılır. Bu teknikler kullanılan bilgi teknolojilerinin kurum hedeflerini desteklemesini, kaynakların daha sorumlu kullanılmasını, risklerin uygun bir biçimde yönetilmesini ve iş alanlarının etkinliğinin artırılmasını sağlar.

BT yönetişimi 2 temel mesele ile ilgilenir:

  • BT kuruma katma değer kazandırmalıdır
  • BT riskleri kabul edilebilir seviyeye indirgenmelidir

BT yönetişimi bu hedefleri bir döngü içinde gerçekleştirmeye çalışır. BT’nin kurumun iş hedefleri ile aynı doğrultuda olması katma değer yaratır. Yaratılan katma değerin korunması yoğun biçimde kullanılan bilgi teknolojilerinin doğasında bulunan risklerin etkin yönetimi ile mümkündür. BT risk yönetimi ve performans değerlendirme sonuçları baştaki doğrultulamanın tekrar gözden geçirilmesine götürür.

BT yönetişiminin kurum içinde yürütülmesi için bir BT Strateji Komisyonu oluşturulması önerilir. BT strateji komisyonu üyeleri üst düzey yöneticilerden oluşur. Her üye sorumlu olduğu birim içinde karar verme yetkisine sahiptir. Bu komisyonun ana fonksiyonu kurumun BT sorumluları ile üst yönetim arasında köprü vazifesi görmektir. Üst yönetime BT ile ilgili kararlar alınması sürecinde teknik bilgi sağlayarak yardımcı olurken, alınan stratejik kararların BT tarafına aktarılması BT stratejik komisyonu tarafından yerine getirilir. Bu komisyon ile üst yönetim ve BT bölümü arasındaki iletişimin iyileştirilmesi hedeflenir.

BT yönetişimi içerisinde ele alınması gereken bir diğer önemli konu Bilgi Güvenliği Yönetimidir (BGY). BGY 3 temel konu üzerinde odaklanır: servislerin sürekli kullanılabilirliği (availability), bilginin bütünlüğü (integrity) ve bilgi gizliliğinin korunması (confidentiality). BGY bütün biçimleriyle (kağıda yazılı, ses halinde, elektronik ortamda, e-posta vb.) kuruma ait bilginin yaşam döngüsü içindeki her noktada korunmasına çalışır. Ağ ortamında gerçekleşen saldırıların yıldan yıla artması ve giderek daha karmaşık saldırıların uygulamaya konulması BGY’ni zorunlu hale getirmiştir. Günümüz iş dünyasında bilgiye olan bağımlılığın üst seviyeye çıkması onun çok iyi bir şekilde korunması gerekliliğini doğurmuştur. Bu alanda metodik bir yaklaşımla standart kuruluşları tarafından ortaya konan bir yönetim sistemi bulunmaktadır, Bilgi Güvenliği Yönetim Sistemi (BGYS). BT yönetişiminde olduğu gibi BGY’de de birinci derecede sorumlu yönetim kurulu ve üst yönetimdir.

Etkin bir BGY’de atılan ilk adım kurumun iş hedefleri ile örtüşen bir bilgi güvenliği politikasının geliştirilmesi olmalıdır. Bilgi güvenliği politikası kurumun güvenliğe olan yaklaşımını ortaya koyar. Güvenliğin üst yönetim tarafından ciddiye alındığını gösteren bir belgedir. Güvenliğin üst yönetim tarafından önemsenmesi tüm kurum çalışanlarının güvenliği daha kolay benimsemelerine yardımcı olur. Bilgi güvenliği politikası kurum içinde yayınlanmalı ve bütün çalışanlara ulaştığından emin olunmalıdır. Kurum içinde güvenliği arttırırken verimliliğin de düşürülmemesi gereklidir. Güvenlik ve verimlik bir terazinin ayrı kefelerinde bulunur. İkisi arasındaki hassas dengeyi kurumun kabul edebileceği risk seviyesi belirler. Öte yandan güvenlik için harcanan iş gücü ve maliyetin korunmaya çalışılan bilginin değerinden fazla olmamasına da dikkat edilmelidir.

BT yönetişimde en çok kullanılan yönetim araçları politika ve prosedürler olarak karşımıza çıkmaktadır. Politika ve prosedürler bilgi sistemleri ve bilgi kaynaklarını idare etme hususunda yönetimin yaklaşımını ortaya koyar. Politika daha üst düzey bir belge iken prosedür daha alt seviye bir belgedir. Politikalar kurum felsefesini yansıtmalıdır. Detaya girmeyen  ve kuralları her seviye çalışanın anlayabileceği bir biçimde açık ve net belirleyen bir belgedir. Prosedürler belli aktivitelerin ve iş süreçlerinin nasıl yapılması gerektiğini adım adım ayrıntılı bir şekilde ortaya koyar.

BT yönetişimin ilgilendiği temel konulardan birinin de risk yönetimi olduğundan bahsetmiştik. Risk yönetimi kurum içinde bilgi güvenliğinin sağlanmasındaki temel taşlardan biridir. Risk yönetiminde atılması gereken ilk adım kurumun riske karşı toleransını belirlemesidir. Kurum kabul edilebilecek risk seviyesini belirlemelidir. Risk yönetimi 4 ana adımından oluşan bir süreçtir:

  1. Varlıkların listelenmesi ve sınıflandırılması
  2. Açıklıkların ve tehditlerin belirlenmesi
  3. Karşı önlemlerin seçilmesi
  4. Riskin kabul edilebilir seviyeye çekilmesi

Somut veya soyut kurumun sahip olduğu her şey varlık olarak tanımlanabilir. Saygınlık, bilgi, yazılım, donanım, personel vb. kurum varlıklarına örnek olarak gösterilebilir. Risk yönetiminin ilk adımında bu varlıkların envanteri çıkarılır. Çıkarılan envanterde varlıklar sınıflandırılmış ve değerleri (parasal veya manevi) belirlenmiş olmalıdır. Bu adımda öncelikle neyin korunacağına karar verilir. İkinci adımda varlıklarda kazara veya kasıtlı olarak kayıp veya zarara yol açabilecek tehditler belirlenir. Bunun yanında varlıklarda bulunabilecek tehditlerin kullanabileceği açıklıklar da (zafiyet) tespit edilmelidir. Açıklık olmadan tehdidin zarar vermesi mümkün değildir. Son iki adımda uygun karşı önlemler ve kontroller seçilir ve bunlar uygulamaya geçirilir.

Risk yönetimi kurum bütün fonksiyon ve süreçlerine uygulanmalı, açıkta bir alan bırakılmamalıdır. Risk yönetimi kapsamında daha değerli olan varlıklara öncelik verilmesi gerekir. Benzer şekilde büyük kayıp ve zararlara yol açabilecek tehditler de yine öncelikli olarak ele alınmalıdır. BT yönetişimi kapsamında yürütülen risk yönetimi de diğerlerinde olduğu gibi üst yönetim sorumluluğundadır.

Bilgi güvenliğinde anahtar öneme sahip bir diğer unsur insan faktörüdür. Bilgi güvenliğinde en zayıf halkayı insanlar oluşturmaktadır. Çalışanlar, şirketin başarılı veya başarısız olmasında doğrudan etkiye sahiptir. Bu sebeple personel (insan kaynakları) yönetimi BT yönetişimi kapsamında ele alınması gereken önemli konulardan biridir. Personel yönetimi insanların işe alınması, çalıştırılması, terfi ettirilmesi ve işine son verilmesi ile ilgili politika ve prosedürlerle ilgilenir. Bu politika ve prosedürler, personel yönetimi kapsamında uygulanacak prensip ve ilkeleri ortaya koyar. Bunlardan bazıları:

  • İşe alma prensipleri
  • Çalışan el kitabı
  • Terfi politikası
  • Bilinçlendirme ve mesleki eğitimler
  • İşgücü planlama ve zaman yönetimi
  • Personel performansını değerlendirme
  • Zorunlu izne ayırma
  • İşten çıkarma politikası

Personel yönetimi ile ilgili tavsiye edilen uygulamalar örneğin;

  • İşe alırken adayın geçmiş iş tecrübelerinin, eğitim durumunun incelenmesi, referanslardan gerekli doğrulamaların alınması, işe başlatırken gizlilik anlaşmasının yapılması
  • İşe başladıktan sonra çalışanlara şirket içinde bilmesi ve uyması gereken tüm kural, politika, prosedür ve düzenlemeleri anlatan el kitabının verilmesi
  • İşini bilgi güvenliği prensiplerine uygun şekilde yerine getirebilmesini sağlayacak bilinçlendirme eğitimlerinin verilmesi
  • İşine son verirken kullanıcı hesaplarının zamanında devre dışı bırakılması, tüm erişim ve giriş kartlarının geri alınması, kullandığı tüm şirket malzemelerinin zamanında teslim alınması, kurum bilgisine zarar vermesini engellemek için erişiminin vakit kaybetmeden kaldırılması

vb. olabilir.

BT yönetişim kapsamında ele alınması gereken bir diğer konu dış kaynak kullanımı ile ilgilidir. Dış kaynak kullanımı sadece maliyetle ilgili bir karar değil kurum açısından stratejik bir karar olarak görülmelidir. Bir BT servisini dış kaynak kullanımı ile elde etmeden önce gerekli analiz çalışmasının çok dikkatli bir şekilde yürütülmesi gerekmektedir. Mutlaka kurum içinde sağlanması gereken BT servisleri olabilir, bunlar için dış kaynak kullanımı daha maliyet etkin bir yol bile olsa tercih edilmemesi gerekir. Dış kaynak kullanımı ile elde edilecek işlevin üçüncü taraflarca daha ucuza, daha kaliteli bir şekilde ve riski arttırmadan sağlanıp sağlanamayacağı mutlaka sorgulanmalıdır. Dış kaynak kullanımına yönelik karar ve stratejilerin BT strateji komisyonu tarafından gözden geçirilmese ve onaylanması tavsiye edilmektedir.


BT yönetişim kapsamında son olarak görevlerin ayrılığı (segregat,on of duties) ilkesine de değinmek gerekir. Görevlerin ayrılığı ilkesi kurum çalışanlarının gereğinden fazla geniş yetkilerle donatılması neticesinde ortaya çıkabilecek kötüye kullanımların önüne geçmeyi hedefler. Kritik görev ve işlerin sadece bir kişi tarafından yürütülmesi bu türden kötüye kullanımlara ve bu yanlışlıkların tespit edilememesine yol açar. Bu ilke gereği rol ve sorumluluklar birden fazla çalışana dağıtılmalıdır. Tek bir kişi üst düzey yetkilerle donatılmamalı ve her çalışanın faaliyetlerinin denetlenebilmesini sağlayacak şekilde sorumluluklar dağıtılmalıdır. Görevlerin ayrılığı ilkesi özellikle büyük ölçekli kurumlar için hayati önem taşır. Eğer bu ilkenin uygulanması insan kaynağı açısından mümkün olmuyorsa telafi edici kontroller tasarlanarak kurum riski azaltılmalıdır.

4 Haziran 2014 Çarşamba

iOS Tüm Verilerin Silinmesi Gereken Durumlar

Geri Dönüş, Çöp, Yeniden Görevlendirme ya da Diğer Elden Çıkarma Durumlarından Önce Tüm Verilerin Silinmesi

Bu kontrol hesaplar ve bilgileri ile iç depolama alanları da dahil, kullanıcının tüm datasını uygun bir şekilde siler. Cihaz, kullanıcı kontrolü dışına bırakılmadan önce mutlaka temizlenmelidir.

Normal operasyonlarda kullanıcı verilerinin silindiği durumlarda, veriler sadece ulaşılamaz hale gelmiş olur; ancak bu operasyonda başka bir yolla dahi ulaşılamayacak şekilde tüm veriler temizlenmiş olacaktır.

Uygulama için,


1.  Ayarlar
2.  Genel
3.  Sıfırla
4.  Tüm içerikleri ve ayarları sil
5.  Eğer cihazınız parola korumalı ise parolayı girin

30 Mayıs 2014 Cuma

Android- Geliştirici Seçeneklerinin Kapatılması

Android işletim sistemi geliştiriciler için düzenleme yapabilecekleri bir menü bulundurmaktadır. Fakat bu özelliklerden bazıları (Uyanık kal, USB hata ayıklaması, Sahte konumlar vb.) ihtiyacınız olmadığı zamanlarda kullanımı güvenlik açıklarına neden olabilir. Bu bağlamda;

İlk önce ayarlar menüsünden “SYSTEM (SİSTEM)” bölümünde bulunan “Developer options 
(Geliştirici seçenekleri)” kısmına giriyoruz (Eğer cihazınızda böyle bir kısım bulunmuyor ise bundan sonraki işlemleri yapmanıza gerek yoktur).


Açılan pencereden “Stay awake (Uyanık kal)”, “USB debugging (USB hata ayıklama)” ve 
“Allow mock locations (Sahte konumlara izin ver)” seçimlerini kaldırıyoruz.


28 Mayıs 2014 Çarşamba

iOS Cihazımı Bul

Cihazımı Bul Uygulaması


Bu yapılandırma cihazı uzaktan izleme, uzaktan silme, uzak özel mesaj ekranı ve iOS cihaz aktivasyon kilidi imkanlarını sağlar.
Cihazın içindekileri silme ve aktivasyon kilidi özellikleri, cihazın içerdiği bilgilerin korunması için büyük önem taşımaktadır.

Kontrol ve İyileştirme için,


1. Ayarlar
2. iCloud

3. iPhone’umu Bul uygulamasının devrede olduğunun kontrolü, devreye alınması,

23 Mayıs 2014 Cuma

Android - Telefonu Şifrelemek

Mobil cihazlarımız farklı türde kişisel hassas veriler içermektedir. Telefonunuzu şifreleyerek bu veriler üzerinde ek bir güvenlik önlemi sağlamış olursunuz. Oluşturulan bu şifrenin deşifre edilmesi zordur ve zaman bağımlıdır ya da telefonun tamamen silinmesi gerekir bu nedenle ne kadar uzun ve karmaşık bir şifre koyarsanız o kadar korunmuş olursunuz (Fakat unutmayınız ki cihazınızın kullanımı esnasında bu şifreyi sık sık kullanmanız gerekecek). Bu işlem boyuta göre farklılık göstermekle birlikte cihazınızın şarjının olduğundan emin olduktan sonra işleme başlayınız. Bu bağlamda;

İlk önce ayarlar menüsünden “PERSONAL (KİŞİSEL)” bölümünde bulunan “Security (Güvenlik)” kısmına giriyoruz.


Açılan pencerede “ENCRYPTION (ŞİFRELEME)” bölümünde bulunan “Encrypt phone 
(Telefonu şifrele)” seçeneğine tıklıyoruz.


Eğer bataryanız dolu ise “Encrypt phone (Telefonu şifrele)” butonu aktif olacaktır. Bu butona
tıklıyor, kilit ekranı şifremizi girdikten sonra “Continue (Devam)” ardından da “Encrypt phone (Telefonu şifrele)” butonuna basıyoruz.

21 Mayıs 2014 Çarşamba

iOS Uygulama Güncellemelerinin Otomatik Olması

Uygulama Güncellemelerinin Otomatik Olarak Yapılması


Bu yapılandırma güncellemeleri otomatik indirme ve kurma yolu ile, uygulamaların güncel kalmasını sağlar. Uygulama güncellemeleri genellikle güvenlik açıklarından faydalanarak gerçekleşebilecek bir saldırının olasılığını azaltmak için kritik güvenlik düzeltmeler içerir.

Kontrolü için,


1. Ayarlar,
2. iTunes & App Store,
3. Otomatik İndirmeler listesinde tüm uygulamaların aktif olması durumunun kontrolü,

İyileştirme için,


1. Ayarlar,
2. iTunes & App Store,

3. Otomatik İndirmeler listesinde tüm uygulamaları aktif duruma getirme,  

16 Mayıs 2014 Cuma

Android - Parolaların Görünür Olmasını Kapatmak

Kullanıcıların şifrelerini daha rahat girebilmeleri için kullanıcı şifre yazmaya başladığında yazılan en son karakterler gösterilmektedir. Kötü amaçlı kişiler bunu size karşı kullanarak şifrelerinizi ele geçirmesi olasıdır. Bu bağlamda;

İlk önce ayarlar menüsünden “PERSONAL (KİŞİSEL)” bölümünde bulunan “Security (Güvenlik)” kısmına giriyoruz.


Açılan pencerede “PASSWORDS (ŞİFRELER)” bölümünde bulunan “Make passwords visible (Şifreleri görünür yap)” seçeneğinin seçili olmadığından emin oluyoruz.



9 Mayıs 2014 Cuma

Android - SIM Kartına PIN Kodu Konulması

PIN kodu SIM kartı içerisindeki kontaklarınızı ve bilgilerinizi korumak amaçlıdır ve kartı ilk aldığınız andan itibaren kartınızda bir PIN kodu bulunur. PIN kodunu kaldırmanız istenmeyen kişilerin kontaklarınıza rahatça ulaşmasını, SIM kartınızı başka cihazlarda kullanmalarını kolaylaştırır. Eğer ki PIN kodunu kaldırmış iseniz göstereceğimiz şekilde SIM kartınıza yeniden PIN kodu koyabilirsiniz.

İlk olarak ayarlar menüsünden “PERSONAL (KİŞİSEL)” bölümünde bulunan “Security (Güvenlik)” kısmına giriyoruz.


Açılan pencerede “SIM CARD LOCK (SIM KART KİLİDİ)” bölümünde bulunan “Set up SIM card lock (SIM kart kilidini ayarla)” seçeneğine tıklıyoruz.


Burada açılan pencerede “Lock SIM card (SIM kartı kilitle)” seçeneği seçili ise zaten bir PIN 
kodunuz var demektir. Eğer seçili değilse “Change SIM PIN (SIM PIN’i değiştir)” seçeneğine tıklıyoruz.


Burada bizden yeni bir PIN girmemizi istenecektir.


7 Mayıs 2014 Çarşamba

iOS Kilitli Ekranda Uygulama Bildirimleri

Cihaz Kilitli İken Kilit Ekranında Uygulama Bildirimlerinin Görünmesini Engellemek


Bu ayar, iOS cihaz şifre ile kilitli olduğunda görüntülenen kilit ekranında herhangi bir kaynaktan bildirimi engeller. Bu kilit ekranında bildirim görüntülememenin, gizlilik istenen ve güvenliğin çok önemli olduğu ortamlarındaki tüm uygulamalar için devre dışı bırakılması tavsiye edilir.

Şifre kilidini bilmiyorlar ise tarafların cihaz tarafından gönderilen bildirimleri okuma erişimleri olmamalıdır.

Kontrol ve iyileştirme için,

1. Ayarlar
2. Bildirim Merkezi
3. Kilitli Ekranda Erişim bölümü, Bildirimler Görüntüsü’nün devre dışı olduğu kontrolü, devre dışı değil ise iyileştirilmesi,
4. Uygulamalar bazında da, ilgili alandaki listeden bildirimleri kapatılması gereken uygulamaların seçilmesi,
5. Seçilen uygulamalar için de bildirimlerin kapatılması,
6. Adım 4 ve 5’in tekrar edilmesi,


Not: Sadece bazı uygulamalar için kilitli ekrandaki bildirimler kapatılabilir. Ancak 3.adımdaki iyileştirme, tüm bildirimleri engelleyecektir. Gizlilik seviyesi yüksek bilgiler içeren ve güvenlik düzeyi hassas uygulamalar için tüm bildirimlerin kapalı olması tavsiye edilir.



2 Mayıs 2014 Cuma

Android- Bildirimlerin Kapatılması

  
  Telefonunuz kilitliyken bildirimlerinizin gelmesi ve gözükmesi kişisel bilgileriniz güvenliği açısından risk taşır; bu nedenle bildirimleri kapatmanız önerilir. Bu bağlamda

İlk önce “Messaging (Mesajlaşma)” uygulamasını açarak menü butonuna tıklıyor ve “Settings (Ayarlar)” seçeneğine tıklıyoruz.



Açılan pencereden “Notifications (Bildirimler)” kısmına geliyor ve “Notifications (Bildirimler)” kutucuğundaki seçimi kaldırıyoruz.




30 Nisan 2014 Çarşamba

iOS Uçak Modu

Uçak Modu


Uçak Modu bir iOS cihazın tüm alıcılar ve vericilerini devre dışı bırakır. Uçak Modu açıkken, hiçbir hücresel ses, hücresel veri, GPS, radyo, Wi-Fi veya Bluetooth sinyalleri cihaz tarafından alınmaz. Bu özellik hassas güvenlik önlemleri gerektiren durumlarda kullanılabilir.

Kullanıcı hiçbir sinyal iletim veya alımının olmadığı bir ortam amaçlar ise, Uçak Modu’nu başlatmak cihazın herhangi bir sinyale yanıt vermediğinden emin olunmasını sağlar. Bu uzaktan saldırı yüzeyini azaltır.

Kontrol ve iyileştirme için,


1. Ayarlar

2. Uçak Modu etkin 


25 Nisan 2014 Cuma

Android - Kullanıcı Verilerini Silmek

Cihazınızı satacak, tamire gönderecek, başkasına verecek ya da geri dönüşüme atacaksanız cihazınızda bulunan verileriniz silmeniz gerekmektedir. Cihazınız size ait birçok bilgiyi içermektedir ve sizden başkalarının bu bilgilere ulaşması tehlike yaratır. Bu bağlamda;

İlk önce cihazınızın sistem ayarları kısmına girerek “PERSONAL (KİŞİSEL)” bölümünde bulunan “Backup & Reset (Yedekle ve sıfırla)”e tıklıyoruz.


Bu işlemden sonra karşımıza çıkan ekranda ise “Factory data reset (Fabrika verilerine sıfırla)” butonuna tıklıyoruz.


Karşımıza çıkan ekranda “Erase SD card (SD kartı sil)” seçeneğini de seçerek “Reset phone (Telefonu sıfırla)” butonuna basıyoruz ve telefonumuzun sıfırlanma işlemi başlıyor.



23 Nisan 2014 Çarşamba

iOS Konum Servisleri

Kullanılmayan Durumlarda Konum Servislerinin Kapalı Tutulması


Konum servisleri, kamera, harita, internet gibi uygulamalara kullanıcının konumuna dair bilgi verir. Bu konum servisleri güvenlik için çok önemlidir ve güvenlik seviyesi hassas ortamlarda devre dışı bırakılmaları tavsiye edilir.
Konum servislerinin devre dışı bırakılması bir saldırganın web siteleri, yüklü uygulamaları veya diğer yollarla kullanıcının yerini belirlemek veya izlemek için yeteneği azaltır.

Kontrolü için,


1. Ayarlar
2. Gizlilik
3. Konum Servisleri
4. Konum servislerinin kapalı olduğunun kontrolü

İyileştirme için,


1. Ayarlar
2. Gizlilik
3. Konum Servisleri
4. Konum Servisleri’ni kapat 


Not: Konum servisleri ilgili bölümde görülen listeden, uygulama bazında da devre dışı bırakılabilir.



21 Nisan 2014 Pazartesi

WEB OTURUMLARI NASIL ÇALIŞIR?


Web uygulamaları, HTTP protokolü üzerinden çalışır. HTTP Protokolünün durum bilgisi (state) tutmamasından ötürü, uygulamaya gelen HTTP isteklerinin aynı kullanıcıya ait olup olmadığının belirlenmesi için oturum bilgisi kullanılır.Makalenin devamına buradan ulaşabilirsiniz.

18 Nisan 2014 Cuma

Android - Konum Servislerini Kapatmak

Konum Servisleri; harita, web siteleri ve benzeri gibi kullanıcının yerini belirlemek için kullanılır. Konumunuz belirlenirken; bağlı olduğunuz kablosuz ağ ve GPS bilgilerine bakılır. Eğer konum servisleriniz gerek duymadığınız anlarda da açık olursa saldırganlar kolayca izinizi sürebilir, yerinizi belirleyebilir. Bunun önüne geçmek için gerek duymadığınız zamanlarda konum servislerini kapatmanız tavsiye edilir. Bu bağlamda;

İlk önce cihazınızın sistem ayarları kısmına girerek “PERSONAL (KİŞİSEL)” bölümünde bulunan “Location services (Konum servisleri)”ne tıklıyoruz.


Bu işlemden sonra karşımıza çıkan ekranda ise “Google’s location service (Google konum servisi)” ve “GPS satellites (GPS uyduları)” seçeneneklerindeki seçimleri kaldırıyoruz.



16 Nisan 2014 Çarşamba

iOS Kişisel Erişim Noktası



Kullanılmayan Durumlarda Kişisel Erişim Noktasının Kapalı Tutulması

 


Kişisel Erişim Noktası (Hotspot) yapılandırması diğer cihazlar ile Wi-Fi, Bluetooth veya USB üzerinden etkin bir hücresel veri bağlantısı paylaşmanızı sağlar. Böyle bir paylaşım gerekli olmadığında Kişisel Erişim Noktası’nın devre dışı bırakılması, yetkisiz erişim girişimleri için saldırganları erişim noktasını kullanılamaz hale getirir ve cihazın uzaktan saldırı yüzeyini azaltır.

 

 

 

 

 

 

 

 

 

 

 

 

 

Kontrolü için,

1. Ayarlar
2. Kişisel Erişim Noktası’nın varlığının kontrolü
  a) Mevcut ise,
    i.  Kişisel Erişim Noktası,
    ii.  Devre dışı olduğunun kontrolü,
  b) Alternatif olarak, sonradan kurulmuş ve yapılandırılmış bir kişisel erişim noktasının devre dışı olduğunun kontrolü,


İyileştirme için,

1. Ayarlar
2. Kişisel Erişim Noktası
3. Kişisel Erişim Noktası’nı kapat

12 Nisan 2014 Cumartesi

iOS Cihazlarda Bluetooth Kullanımı



Kullanılmayan Durumlarda Bluetooth’un Kapalı Tutulması


Bluetooth kulaklıklar, araç kitleri ve çeşitli işlevsel aksesuarlara kablosuz bağlanmanızı sağlar. Bu cihazlardan biri kullanımda değilken Bluetooth’un devre dışı bırakılması tavsiye edilir.
Gerekli olmadığında Bluetooth'un devre dışı bırakılması cihazın uzaktan saldırı yüzeyini azaltır ve keşif bağlantılarını engeller.

Kontrolü için,


1. Ayarlar
2. Bluetooth
3. Bluetooth’un kapalı olması

İyileştirme için,



1. Ayarlar
2. Bluetooth
3. Bluetooth’u kapat