image

PfSense üzərinə “Squid” qurulması

Salam, Əziz Dostlar. Ötən məqalələrimizdə “PfSense” qurduq və işlək vəziyyətə gətirdik. Əvvəlki “PfSense” məqalələrimizə nəzər salmaq üçün keçidlərdən istifadə edə bilərsiniz: 1. PfSense haqqında 2. PfSense qurulması 3. PfSense – İlkin tənzimləmələr İndi isə “PfSense“-imizi proxy server olaraq konfiqurasiya edək. Bunun üçün “Squid” paketini quracağıq. Ötən məqalələrimizdə də qeyd etdiyimiz kimi, “PfSense“-in funksionallığını artırmaq üçün bəzi paketlərdən istifadə ...

Ətraflı oxuyun...
image

CryptoLocker(ctb-locker) nədir? Necə qorunaq?

CryptoLocker(ctb-locker) Microsoft Windows əməliyyat sistemlərini hədəfə alan troyandır. İlk dəfə 5 sentyabr 2013 tarixində ortaya çıxıb. Əsasən yoluxdurulmuş e-məktublar(e-mail) vasitəsi ilə yayılan bu trojan, bilgisayara yüklənib, işə salındığı zaman bilgisayarın hard diskində və şəbəkə üzərindən istifadə olunan disklərdə istifadəçinin fayllarını(sənəd, şəkil, video, mahnı və s.) AES 256 şifrələmə metodu ilə şifrələyir, faylları açmaq üçün lazım olan ...

Ətraflı oxuyun...
image

Android üçün pulsuz anti-cəsus proqramı

Hazırda yüzlərlə böyük kompaniyaların Android tətbiqləri Google Play tətbiq hostinqində yerləşdirilib. Bu app-larda da müxtəlif quraşdırma zamanı və ya təsvirdə göstərilməyən cəsus tipli viruslar olur. Bunlara misal olaraq bu yaxınlarda Yandex.Metro-nun mobil versiyasında tapılan cəsusu göstərmək olar. Bəzi məlumatlara görə Yandex onu öz tətbiqindən çıxartmayıb və bu araşdırılma sual altında qalmaqdadır. Amma İT mütəxəssislər tərəfindən ...

Ətraflı oxuyun...
image

Şəxsi məlumatların oğurlanmasının acı həqiqətləri-1

Şəxsi məlumatlar həyatmızda çox böyük önəm daşıyır və onların qorunması böyük məharət tələb edir.  Bura hər növ şəxsi məlumatlar daxildir. Misal üçün şəxsiyyət vəsiqəsi, bank kartları, xüsusi qəbzlər və digər şəxsi məlumatlar. Məlumat oğruları insanların şəxsi məlumatlarını oğulamaqla onlara məxsus informasiyalarını və digər şəxsi hesablarını əldə edirlər. Baxmayaraq ki, bu cinayətdir hələdə bu yolun davamçıları ...

Ətraflı oxuyun...
image

Autentifikasiya. Şifrələr siyasəti

  Müasir informasiya sistemlərinin (İS) böyük əksəriyyətinin əsas autentifikasiya vasitəsi  – statik şifrələrdir.  Çox zaman İS-də qorunmalı olan məlumatların ümumi təhlükəsizliyi, tətbiq edilən mürəkkəb şifrələr siyasətindən birbaşa asılı olur.  Bu postda mürəkkəb şifrələr siyasəti tətbiqinin zərurətini, şifrələrin offlayn hücumlar vasitəsilə  sınıdırlması sxemləri üzərindən əsaslandırmağa çalışacağam. Məqalədə təsvir olunan şifrələrin ələ keçirilməsi metodları sosial mühəndisliyi özündə ...

Ətraflı oxuyun...
image

IPS və WAF (Intrusion Prevention Systems- Web Application Firewall)

Məqaləyə keçid etməzdən əvvəl diqqətinizə çatdırmaq istərdim ki, http://www.technet.az/2013/07/29/firewall-idsips-1/, http://www.technet.az/2013/08/29/firewall-idsips-2/, http://www.technet.az/2013/11/22/firewall-idsips-3/, bu linklərindən istifadə etməklə İPS haqqinda məlumatları əldə edə bilərsiz. Bu məqaləmizdə İPS və WAF texnologiyası haqqında qısa məlumat və  əsasəndə onlar arasındakı fərqlər izah olunacaq. Yuxarıdakı məqalələrlə tanışlıqdan sonra bizim kifayət qədər İPS haqqında məlumatımız olacaqdır və bu texnologiyanın  nə işinə yaradığını  öyrənmiş ...

Ətraflı oxuyun...
image

Eyniləşdirmə. Autentifikasiya. Avtorizasiya

  Informasiya təhlükəsizliyi baxımından, istifadəçinin (subyektin) hər hansı sistemə ( obyektə) girişi ( və ya giriş cəhdi) 3 anlayışı özündə birləşdirir: Subyektin identifikasiyası (eyniləşdirilməsi); Subyektin autentifikasiyası; Subyektin avtorizasiyası; İdentifikasiya – subyektin ( istifadəçinin ) sistemdə unikal, təkrarlanmayan məlumat vasitəsilə identifikasiyasıdır. Məsələn, AD domain istifadəçisinin adı, Gmail ünvanı – subyektin təkrarlanmayan eyniləşdirmə vasitəsidir. Praktik olaraq bu ...

Ətraflı oxuyun...
image

3DSecure – ümumi baxış

Son dövrlər, ödəniş kartları sferasında dələduzluq hallarının adi ekvayringdən ( card present) daha çox e-commerce ( Card Not Present) sahəsinə keçdiyini müşahidə etmək olar. Sahənin kifayət qədər yeni olduğunu nəzərə alaraq, bu postda internet üzərindən alış əməliyyatları zamanı banklar üçün ortaya çıxan risklərin səthi analizi və bu risklərin müəyyən dərəcədə aradan qaldırmağa kömək edən 3DSecure ...

Ətraflı oxuyun...
image

Kaspersky Security Center 10 – ilkin sazlamalar

Salam Əziz dostlar! Bu məqaləmizdə mən sizə Kaspersky Security Center 10-cu versiyasının ilkin sazlamaları haqqında daşıcağam və bu barədə suallarınızı səbirsizliklə gözləyəcəyəm. Qeyd edim ki,bu məqalələr silsiləsindən olan “Kaspersky Security Center 10 – Yüklənməsi” haqqında bundan öncə paylaşım etmişəm. 1. Kaspersky Security Center-i ilk dəfə işə saldıqda qarşımıza aşağıdakı pəncərə çıxır. Bu ilk açılış köməkçisidir ...

Ətraflı oxuyun...
image

OpenDNS nədir?

OpenDNS- adi DNS serverlərdən üstün, zəngin funksiyanallığa malik alternativ bir DNS servisidir. https://www.opendns.com/ OpenDNS servisi ödənişsiz və ödənişli versiyaları vardır ki, ödənişsiz  versiyası evlərdə və kiçik müəssisələrdə internet təhlükəsizliyini təmin etməyə imkan yaradır. Bu funksiyalardan bir neçəsini aşağıda sadalamaqla yanaşı onu da qeyd etmək yerinə düşərdiki siyahı bununla tam məhdudlaşmır və OpenDNS-in imkanları böyükdür. Web Content ...

Ətraflı oxuyun...