PCI-DSS Nedir? PCI-DSS (Payment Card Industry – Data Security Standards), 2004 yılı itibariyle uluslararası ödeme kuruluşları (American Express, Discover, JCB, MasterCard, VISA) tarafından geliştirilen, kart verisinin korunması amacıyla uyulması gereken veri güvenliği standardıdır.
Kategori: Security
Windows 10 Sandbox
Windows 10 Sandbox Özelliği Windows 10 1903 güncellemesi ile birlikte Windows Sandbox özelliği kullanıma sunuldu. Windows Sandbox’ın temel önceliği güvenliği arttırmak.
SCCM WannaCry Ransomware Kontrol
WannaCry Ransomware bütün dünyayı etkisi altına alarak birçok kurumun bu saldırıdan nasibini almasını sağladı. Bazı büyük kurumlarda işler durma noktasına kadar bile geldi. 13 Mayıs’ta başlayan bu atağın yayılma yöntemi olan SMB 1.0 açığı için Microsoft yaklaşık 2 ay önceden yani tam olarak 14 Mart’ta ilgili güvenlik güncellemelerini yayınlamıştı bile. Düzenli güncelleme politikalarına sahip olmayan kuruluşların yaşadığı bu felaket, prestij ve ciddi maddi kayıplara uğramalarına sebep oldu. Bu saldırıya hazırlıklı olmamalarına rağmen şimdilik herhangi bir problem yaşamayan şanslı firmalar daha da şanslarını zorlamadan biran önce gerekli hazırlıkları yaparak en kısa sürede düzenli güncelleme politikalarını oluşturmalı ve bunları hayata geçirmeliler. Zira hepimiz biliyoruz ki bu tehlike geçmedi, daha önce de karşılaştığımız gibi daha farklı sürümleri ile daha da güçlenerek gelmeye devam edecek. Peki, SCCM üzerinden bütün güncellemeleri düzenli olarak gönderiyoruz ama gerçekten güvende miyiz? Gönderdiğimiz güncellemeler her zaman %100 başarı oranına sahip olmayabiliyor. Şimdi SCCM üzerinde bir “Configuration Baseline” oluşturarak, ilgili güncellemelerin ne kadarı yüklü ne kadarı yüklü değil inceleyelim. Microsoft’un kontrol için hazırladığı tabloda yer alan bütün güncelleme paketlerinin bilgileri aşağıdaki gibi. https://support.microsoft.com/en-us/help/4023262/how-to-verify-that-ms17-010-is-installed Yeni bir Configuration Baseline oluşturuyoruz. İsmini verdikten sonra Configuration data listesi için yukarıdaki güncelleme paketleri listesinde belirtilen güncellemeleri […]