Bankalar kameralı cep ve mini belleğe yasak getirecek

Banka ve telekom firmalarına sanal güvenlik kriteri geliyor. Kurumlar dijital hırsızlığa karşı uyarılıyor..
Banka, telekom şirketleri artık müşteri kayıtlarının olduğu yerlerde veri kaybının önüne geçmek için kameralı cep telefonu, mini USB bellek gibi dijital kayıt cihazlarının girişini yasaklayabilecek. Danışmanlık şirketi KPMG’nin yaptığı 3 yıllık araştırma şirketlerde veri kayıplarının yüzde 51’inin içerden sızdırılan bilgiler yüzünden olduğunu ortaya koyuyor. KPMG Bilgi Riskleri Yönetimi Kıdemli Müdürü Aslı Doğrusöz küresel krizin şirket itibarını yönetilmesi daha önemli bir unsur haline getirdiğini kaydederek, artık finansal kurumlar, telekom operatörleri bilgi teknolojileri konusunda standart tedbirleri almak zorunda olduğunu vurguluyor.

MÜŞTERİ BİLGİSİ
Banka ve tekekom sektörünü regüle eden BDDK ve BTİK kurumlarının denetimlerin önemli olduğunu vurgulayan Doğrusöz, “Buna göre internet bankacılığı ve ATM’ler saldırıya en açık yerler olarak dikkat çekiyor. Şirketlerin en önemli değerini bilgi oluşturuyor. Şirketlerin ticari başarının devam ettirilebilirliğinin sağlanması için en kritik olan husus, verilerin hırsızlık veya kasıtlı olmayan bir şekilde açığa vurulmasının önlenmesi gerekiyor. Veri kayıpları her geçen yıl sayı ve önem bazında artıyor. Bu tür sızıntılar sadece masraflı olmakla kalmayıp, şirket itibarlarına da önemli şekilde zarar veriyor” diye konuştu.

Lenovo’dan hırsızlığa yeni önlem

Kişisel bilgisayar üreticisi Lenovo, dizüstü sistemleri için geliştirdiği güvenlik önlemiyle hırsızların canını sıkmaya hazırlanıyor.

Önümüzdeki birkaç ay içerisinde Lenovo’nun Intel Montevina platformu kullanan dizüstü bilgisayarları Lenovo ThinkPad modelleri için yayınlayacağı BIOS güncellemesiyle, kullanıcılarına tek bir SMS göndererek kendi bilgisayarlarını uzaktan kapama ve şifrelenmiş koruma altına alma olanağı sağlayacak.

Intel’in WWAN (Wireless Wide Area Netwok / Kablosuz Geniş Alan Ağı) bağlantı standardını sunan Montevina platformu üzerine üretilmiş Lenovo bilgisayarlar için yayınlanacak BIOS (Basic Input-Output System / Temel Girdi-Çıktı Sistemi) güncellemesi sayesinde, dizüstü bilgisayar sahipleri daha önce bilgisayarlarına tanıttıkları bir telefon tarafından gönderilen kısa mesajla kendini kapatabilecek.

BIOS güncellemesi yapılmış Lenovo bilgisayar, sahibinin belirleyeceği bir kelimeyi mesaj olarak alabilmesine olanak tanıyan WWAN bağlantısı sayesinde kendisini otomatik olarak kapatacak ve üzerinde bulunan verileri korumak amacıyla sabit diskini otomatik olarak şifrelemeye başlayacak.

Şirketin “Constant Secure Remote Disable” (Sabit Güvenli Uzaktan Kullanımdan Çıkarma) olarak adlandırdığı teknoloji, elbette ürünlerin çalınmasına engel olmayacak ancak, en azından ürünü çalan hırsızın canını oldukça sıkacak.

Montevina platformu için geliştirilen servis, önümüzdeki aylarda Lenovo tarafından kullanıcılarına sunulacak bir güncellemeyle aktif hale getirilecek. GSM üzerinden çalışan WWAN bağlantısının kalitesine göre işlevsel olacak, yani bilgisayar GSM operatörünün kapsama alanının dışındaysa bilgisayarın kendini kapatması mümkün olmayacak.

WWAN servisleri, Türkiye’de henüz çalışmıyor.

Kaynak: http://www.ntvmsnbc.com/news/467153.asp

Windows Server 2003 üzerinde Smart Card logon sorunu

Smart card kimlik doğrulama ve/veya oturum açma işlemlerinde güvenlik arttırmak için kullanılan bir teknolojidir. Ancak bu teknolojinin bize sağladığı konfor ve güven beklenmedik hatalarda karşımıza bir kabus olarak da çıkabiliyor. Örnek vermek gerekirse smart card ile korunan bir domain controller veya domain üyesi herhangi bir server üzerinde oturum açmak için kullandığınız smart card kayıp veya kırıldı ve acil olarak oturum açmanız gerekiyor. Sistem üzerinde mevcut smart card logon ile ilgili policy yi değiştirmeye yetkili bir başka hesap da yok. Mevcut senaryoya bakınca gerçekten zor bir durum. Bunun gibi veya benzer senaryoları çeşitlendirebiliriz.

Ben yazımda domain controller üzerinden smart card policy’ lerini değiştirerek smart card kullanmadan tekrar domain controller üzerinde nasıl oturum açabileceğimizi anlatmaya çalışacağım. Continue reading “Windows Server 2003 üzerinde Smart Card logon sorunu”