1/3 sayfa
|
Güvenlik gurusuya çok özel bir röportaj
17 Ocak 2009
Uçtan uca güvenlik
CHIP Online ÖZEL: Microsoft güvenlik takımının yöneticisi Irfan Chaudry ile çok özel bir röportaj...
Microsoft'un "as"ları: Irfan Chaudhry - Microsoft ACE Takımı Direktörü, Talhah Mir - Microsoft ACE Takımı Kıdemli Program Yöneticisi
Bu konuda okuyacaklarınız:
Geçtiğimiz günlerde Türkiye'ye gelen Microsoft'un güvenlik profesyonelleri ile çok özel bir öğle yemeğinde buluştuk. Sadece sınırlı sayıda gazetecinin davet edildiği bu etkinlikte takımın en başındakilerle sohbet etme ve günümüzde web sitelerinin güvenliğini ve alınacak tedbirleri enine boyuna tartışma imkanı bulduk. Elbette fırsattan istifade takımın babalarından Microsoft'un "ace" güvenlik takımının yöneticisi Irfan Chaudry ile çok özel bir röportaj gerçekleştirmeyi ve CHIP Online ziyaretçilerinin kafalarındaki en önemli sorulara cevap aramayı da ihmal etmedik! İşte sizler için gerçekleştirdiğimiz bu çok özel röportaj:
Cenk Tarhan: ACE'in açılımı nedir? Bu organizasyonun kuruluşu, amacı ve çalışan sayısı nedir?
Irfan Chaudry: ACE takımı, Microsoft Bilgi Teknolojileri (IT) departmanında Bilgi Güvenliği bölümünün bir parçasıdır. İsmini "Assessment Consulting & Engineering"in (Değerlendirme, Danışmanlık ve Mühendislik) baş harflerinden almıştır.
Başlangıçta Microsoft'un iş dünyası uygulamaları hakkında değerlendirmelerde bulunmak üzere 1999 yılında kurulan ACE, 2001'de bu uygulamaların güvenliği ve gizliliğine dayalı incelemelerden de sorumlu hale getirildi. Şu anda ACE bünyesinde 70'ten fazla kişi, dünya çapında uygulama güvenliği, yapısal güvenlik, performans değerlendirme ve gizlilik hizmetleri üzerinde çalışmaktadır.
Hizmetlerden MSIT, MS.COM ve MSN'in yanında Microsoft'un kurumsal müşterileri de yararlanmaktadır (ACE, harici hizmetler konusunda Microsoft Services ile işbirliği yapmaktadır).
Cenk Tarhan: ACE takımı kurulduktan sonra (tehlikeli açıkların, önlenen saldırıların ve exploit'lerin sayısında) ne gibi değişiklikler oldu?
Irfan Chaudry: Yazılım güvenliği incelemesi işine başlandığından beri, kod geliştirmeyle ilgili, çoğunlukla giriş doğrulamalarının eksikliğinden kaynaklanan problemleri daha kolay görmeye başladık.
Bu problemler genelde iki ana açığın, Cross-Site Script (siteler arası komutlar) ve SQL Injection'ın etrafında toplanmışlardı. Bunun sonucunda geliştiricilere, yazılım geliştirme döngüsünün ilk evrelerinde problemleri görmelerini sağlayacak şekilde ileriye dönük yardım vermeye başladık. Geliştiricilerin Cross-Site Script saldırılarını önlemek için kullanabilecekleri bir referans kütüphane hazırladık.
Bu kütüphane, Anti-XSS kütüphanesinden ve XSS Detect aracından (yazılım kodunu tarayarak Cross-Site Script saldırılarını tanımlamayan ücretsiz bir araç) oluşmakta.
Önlenen saldırı ve exploit'lerin sayısı konusunda ise, işkoluna yönelik yazılım güvenliği incelemesine başlandığından bu yana, işkolu uygulamalarımızda kayda değer bir güvenlik sorunu ortaya çıkmadı. Bu başarıyı, yazılım geliştirme döngüsüne güvenlik işlemlerini de dahil etmiş olmamıza borçluyuz.
Cenk Tarhan: ACE'in açılımı nedir? Bu organizasyonun kuruluşu, amacı ve çalışan sayısı nedir?
Irfan Chaudry: ACE takımı, Microsoft Bilgi Teknolojileri (IT) departmanında Bilgi Güvenliği bölümünün bir parçasıdır. İsmini "Assessment Consulting & Engineering"in (Değerlendirme, Danışmanlık ve Mühendislik) baş harflerinden almıştır.
Başlangıçta Microsoft'un iş dünyası uygulamaları hakkında değerlendirmelerde bulunmak üzere 1999 yılında kurulan ACE, 2001'de bu uygulamaların güvenliği ve gizliliğine dayalı incelemelerden de sorumlu hale getirildi. Şu anda ACE bünyesinde 70'ten fazla kişi, dünya çapında uygulama güvenliği, yapısal güvenlik, performans değerlendirme ve gizlilik hizmetleri üzerinde çalışmaktadır.
Hizmetlerden MSIT, MS.COM ve MSN'in yanında Microsoft'un kurumsal müşterileri de yararlanmaktadır (ACE, harici hizmetler konusunda Microsoft Services ile işbirliği yapmaktadır).
Cenk Tarhan: ACE takımı kurulduktan sonra (tehlikeli açıkların, önlenen saldırıların ve exploit'lerin sayısında) ne gibi değişiklikler oldu?
Irfan Chaudry: Yazılım güvenliği incelemesi işine başlandığından beri, kod geliştirmeyle ilgili, çoğunlukla giriş doğrulamalarının eksikliğinden kaynaklanan problemleri daha kolay görmeye başladık.
Bu problemler genelde iki ana açığın, Cross-Site Script (siteler arası komutlar) ve SQL Injection'ın etrafında toplanmışlardı. Bunun sonucunda geliştiricilere, yazılım geliştirme döngüsünün ilk evrelerinde problemleri görmelerini sağlayacak şekilde ileriye dönük yardım vermeye başladık. Geliştiricilerin Cross-Site Script saldırılarını önlemek için kullanabilecekleri bir referans kütüphane hazırladık.
Bu kütüphane, Anti-XSS kütüphanesinden ve XSS Detect aracından (yazılım kodunu tarayarak Cross-Site Script saldırılarını tanımlamayan ücretsiz bir araç) oluşmakta.
Önlenen saldırı ve exploit'lerin sayısı konusunda ise, işkoluna yönelik yazılım güvenliği incelemesine başlandığından bu yana, işkolu uygulamalarımızda kayda değer bir güvenlik sorunu ortaya çıkmadı. Bu başarıyı, yazılım geliştirme döngüsüne güvenlik işlemlerini de dahil etmiş olmamıza borçluyuz.
Internet’i daha hızlı gezin:
Google Chrome yüklemek için tıklayın
Sonraki Sayfada:
FORUMDA TARTIŞIN
Oyla:
En Düşük
En Yüksek
Yasal Uyarı: CHIP Online üzerinde yayınlanmakta olan bu haber/makalenin tüm hakları Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.'ye aittir. Bu içeriği CHIP Online tarafından belirlenen kurallar çerçevesinde kaynak göstererek kendi online kaynaklarınızda yayımlayabilirsiniz.
Alıntı kuralları için tıklayınız...
Alıntı kuralları için tıklayınız...
YORUMLAR
Toplam 5 yorum
Ziyaretçi yazmış:yorumlara çok güldüm...Windowsda bu kadar güvenlik açığının çıkmasının nedeni revaçta olmasıdır. Kimse yalan konuşmasın Kaç kişi Linux ve Mac kullanıyor.İnsanların çoğu Windows kullanıyor. Bu nedenle hackerlar ve hırsızlar vs vs doğal olarak Windows un açıklarını arıyor. Çünkü bulabilirlerse insanların kişisel bilgilerini çalıp bundan para elde etmeye çalışıyorlar.Keza yamalara bakın...çoğu "güvenlik" kategorisinde....niye acaba?...Çünkü habire hırsızlar zorluyor maksat firma veya şahısların PC sinden bilgi çalmak.Olay bu kadar basit...ama işte ideolojik veya bazı nedenlerden MS a karşı olanlar ve parasını çekemeyenler habire propaganda yapıyorlar...Neymiş Windows güvenli değil...Oldu o zaman kullanmayın sizde kurtulun bizi de kurtulalım...
| 19 Oca 2009 03:43 | %0 |  |  | %100 |
Ziyaretçi yazmış:Mozilla-Firefox'un NoScript eklintisinde de Anti-XSS koruması mevcut... Ayrıca Microsoft'un beta aşamasındaki Anti-XSS korumasından daha iyi çalıştığı kesin...
| 18 Oca 2009 20:53 | | |
Ziyaretçi yazmış:ms hiçbir zaman güvenli olamayacak gibi. o kadar yama + bir o kadar güvenlik programları = ama hala güven altında olamıyoruz. ya güvenlik kısmı iyi çalışmıyor ya da işletim sistemi buna müsait değil.
-----------------------------------
eğer apple veya linuxun kullanım oranları %70-%80
olsaydı emin ol onlarda güvenli olmazdı...
-----------------------------------
eğer apple veya linuxun kullanım oranları %70-%80
olsaydı emin ol onlarda güvenli olmazdı...
| 17 Oca 2009 19:04 | %80 | | | %20 |
delibalta_53 yazmış:NE GÜZEL İŞTE
| 17 Oca 2009 14:53 | | |
Ziyaretçi yazmış:"Önlenen saldırı ve exploit'lerin sayısı konusunda ise, işkoluna yönelik yazılım güvenliği incelemesine başlandığından bu yana, işkolu uygulamalarımızda kayda değer bir güvenlik sorunu ortaya çıkmadı. Bu başarıyı, yazılım geliştirme döngüsüne güvenlik işlemlerini de dahil etmiş olmamıza borçluyuz."
döngüye güvenlik işlemlerini dahil mi ettiniz? zaten baştan beri olması gerekmiyor muydu? ms hiçbir zaman güvenli olamayacak gibi. o kadar yama + bir o kadar güvenlik programları = ama hala güven altında olamıyoruz. ya güvenlik kısmı iyi çalışmıyor ya da işletim sistemi buna müsait değil.
herhalde linux bu konuda daha başarılı. mac işletim sistemi bugünlerde zorlanıyor galiba. ilginç olan her iki işletim sisteminin UNİX tabanlı olmasına rağmen farklı seviyedeler. sebep linuxun tamamen açık olması avantajına. binlerce hatta milyonlarca göz bakıyor. hatayı bulmak ve onarmak çok kolaylaşıyor. mac ve ms bu avantaj karşısında hep tökezliyor ve tökezleyecek görünüyor. hadi bakalım son kullanıcı için hayırlısı. ms güvenlik konusunu biraz daha iyi hale getirene kadar tercihimi artık linuxtan yana kullanacagım.
döngüye güvenlik işlemlerini dahil mi ettiniz? zaten baştan beri olması gerekmiyor muydu? ms hiçbir zaman güvenli olamayacak gibi. o kadar yama + bir o kadar güvenlik programları = ama hala güven altında olamıyoruz. ya güvenlik kısmı iyi çalışmıyor ya da işletim sistemi buna müsait değil.
herhalde linux bu konuda daha başarılı. mac işletim sistemi bugünlerde zorlanıyor galiba. ilginç olan her iki işletim sisteminin UNİX tabanlı olmasına rağmen farklı seviyedeler. sebep linuxun tamamen açık olması avantajına. binlerce hatta milyonlarca göz bakıyor. hatayı bulmak ve onarmak çok kolaylaşıyor. mac ve ms bu avantaj karşısında hep tökezliyor ve tökezleyecek görünüyor. hadi bakalım son kullanıcı için hayırlısı. ms güvenlik konusunu biraz daha iyi hale getirene kadar tercihimi artık linuxtan yana kullanacagım.
| 17 Oca 2009 09:43 | %67 | | | %33 |
Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan CHIP Online sorumlu değildir.
Lütfen bu bölüme sadece yorumlarınızı yazın. Teknik yardıma ihtiyaç duyduğunuz konuları lütfen forumda ilgili bölüme veya Uzmanına Sorun bölümümüze yazın, yanıtınızı çok daha sağlıklı ve hızlı olarak alabilirsiniz
DONANIM İNCELEMELERİ
 Daha ince ve daha yetenekli... |
 Rahatlığa ve yüksek performansa odaklı tasarımı sayesinde işitme hassasiyetinizin sınırlarını arıyor. |
 Daha etkili bir kablosuz ağ... |
 Daha fazlasını aramayın... |
CHIP ONLINE FORUM
- HDD'de anormal davranışlar..
- 750 tl ye Sistem topladım bi ...
- 2 gb gtx 680 mi 3 gb HD7970 mi...
- server bilgisayar
- film önerileriniz ?
- Güvenlik programı deneme süresi..
- Bu bilgisayarla neden oyun ...
- Sizce sorun ne arkadaşlar? Ekran ...
- Beyler telefon alıcam ama..
- İ.K.İ.Ç KONU CLOSE BY COTRJ65 ... ...daha fazlası
CHIP Online Uygulamaları
Teknoloji gündemini an be an takip etmek istiyorsanız, işte CHIP Online'ın Twitter'ı...
Teknolojiyi sosyal ağınızda da takip etmek için CHIP Online Facebook sayfasına üye olun!
CHIP Online ekran koruyucuyu indirin, PC'niz boş kaldığında ekran taze teknoloji haberleriyle dolsun
Sürekli güncellenen içeriği, özel dosyaları ve yüksek hızlı sunucuları ile size en kaliteli Download hizmetini veriyor.
CHIP Online'ı Internet Explorer 8 ile gezenler için müthiş yenilik ve sürprizler, pratik seçenekler
Windows kenar çubuğunuzda, artık CHIP Online'daki tüm yazıları anında takip edebileceksiniz...
Artık CHIP Online'ı her yerde takip edebileceksiniz. Web tarayıcısı olan bir cep telefonu yeterli!
CHIP Online haber, makale, inceleme ve galerilerini tüm ziyaretçilerinizle paylaşıp sitenizi zenginleştirin
Max Payne'in karanlık dünyasına LEVEL ışık tuttu ve oyunu test ederek okurlarına aktardı.
World of Warcraft'ta maceranın nasıl devam edeceğini LEVEL'dan öğrenin!Beş harika kitap kazanmak için tıklayın!
Sadece CHIP Online üyelerine özel...
CHIP Online üyeleri için özel olarak hazırladığımız beş e-kitabı bilgisayarınıza hemen indirmek için tıklayın.
İlginizi Çekebilir
İlişkili diğer video, haber, ürün ve galeriler
- Haber: "Kimilerine göre terörist, çoğuna göre..."
- Haber: Windows Vista'dan kötü haber!
- Haber: Sahibini zengin eden virüs!
- Haber: Haber başlıklarına taşınan 10 saldırı!
- Haber: Trend Micro, Mac sahiplerini uyardı!
- Haber: Symantec 2011 Tehdit Raporu açıklandı!
- Haber: Microsoft, güvenlik tehditlerine karşı uyardı
- Haber: Siber tehditler raporunda önde onlar var!
- Haber: Mac'e bir şok daha!
- Haber: Windows 8, Windows 7'ye karşı...
En Çok Okunan Haberler
Bu haftanın en çok okunan haberleri
- 1Şimdi de Galaxy S III'ün arkası...
- 2"O bile Nokia'yı kurtarmayabilir!"
- 3Zaman kaybettiren 10 teknoloji yalanı!
- 4Apple'ın "uzay gemisi" ortaya çıkıyor!
- 5Ve Chrome, Internet Explorer'ı geçti!
- 6Galaxy S3 için kaçınılmaz son!
- 7Steve Ballmer'dan "dev" Windows 8 tahmini!
- 8Galiba bu sefer geliyor!
- 9Zuckerberg'in serveti 2.1 milyar dolar düştü!
- 10Eski bir laptop'u hızlandırmanın 5 yolu!
En Çok Okunan Makaleler
Bu haftanın en çok okunan makaleleri
- 1HTC'nin amiral gemisi One X test merkezimizde
- 2Unutulmaz 8 internet yalanı
- 3Herkes için en iyi DSLR'ler...
- 4En iyi 15 çift çekirdekli cep telefonu!
- 5TEST: Nikon D3200
- 6Çok çekirdekli CPU'lar için 36 popüler araç!
- 7Unutulmayan 10 çöküş!
- 8En iyi ve en şık 12 ultrabook!
- 9Tarayıcınız için en iyi 25 user script!
- 10Efsane ceplerin varisleri
CHIP Online-Video
Son Eklenen Videolar
- Eurovizyon 2012 Birincisi İsveç'in şarkısı
- Can Bonomo'nun Eurovizyon 2012 Finali Performansı (HD)
- Volvo'dan yayalar için hava yastıklı otomobil
- James Bond - Skyfall Fragman (HD)
- Gelişim aşamasındaki Metro Firefox'dan video!
- Google'dan yeni özellik: Knowledge Graph!
- Apple'ın 1984'den kalan Ghostbusters videosu!
- Windows 8'de yer alacak Aile Güvenliği özelliği!
CHIP Online'da Bugün
Son Eklenen Haberler ve Makaleler
- Galaxy S3'ün en güçlü 10 rakibi!
- Opera'yı denemek için 5 neden!
- Porno, Facebook'u yendi!
- Yandex'den aramada yeni bir kolaylık!
- Aynı klavye ve fareyi birkaç PC ile kullanın!
- iPhone 5'te Sony imzası!
- Google, Facebook'a salladı!
- Üstün bir ses deneyimi isteyen oyunseverlere!
- Microsoft'tan Google'a makas!
- Samsung ve Apple: Asıl savaş şimdi başlıyor!
CHIP Online-Galeri
Galeriler, Ürünler ve Duvarkağıtları
 |
|
|
Cehennemden fırlayan 30 web sitesi!
Dünyanın en kötü web sitelerini sizler için seçtik! Gördüğünüzde kaçacak delik arayacaksınız!
Okur Haberleri
Üyelerimizin gönderdiği Teknoloji Haberleri
- Windows 8 sadece 15 dolar !
- Telefonla Evdeki Cihazları Uzaktan Kontrol Etme
- Dev Upload Sitesi Kapandı ! (Mega Upload)
- AMD'den RAGE oyunu için özel sürücü.!
- AMD HD 6990 için özel soğutma
- Google'dan Müzik Keşfetme Sitesi
- Facebook'ta Fotoğraflar Daha Büyük ve Daha Hızlı!
- Twitter Tehlike Saçıyor !
- Şüpheli Dosyaları Analiz Ettirme Siteleri
- LG’den akıllı çözüm!
Dijital Fotoğraf Kursu
CHIP Online sizler için hazırladı. Dijital fotoğraf konusunda bilmek istediğiniz her şeyi A'dan Z'ye anlatan kapsamlı dev bir rehber. Hemen tıklayın, bilmediğiniz hiçbir şey kalmasın!
CHIP Dergisi: Mayıs 2012
Diğer Yayınlar
 |
 |
 |
İşbirliği ortaklarımız
