YILDIZ'DAN ÖNEMLİ AÇIKLAMALAR
Bölgenin önemli Ticari Yazılım Uzmanlarından Adnan Yıldız, 50 TL'lik form siteleri ile firmalara bin-2 Bin TL ödetilerek nasıl kandırıldığı anlattı.
Bugüne kadar yaptığı yüzlerce sitenin hiç birinde güvenlik konusunda hiç açık vermediğini iddia eden Yıldız, Ticari yazılım ve Haber Portalı konusunda Zonguldak’ın en iyisi olduğunu öne sürdü. Örnek olarak Zonguldak’ın en fazla takip edilen haber siteleri olan, Kdz. Ereğli Gündem, Ereğli Haber, Pusula, Değişim Medya ve Zirve Gazetelerinin Resmi web sitelerinin geldiği noktaya işaret etti. “O siteleri ben yaptım, bu noktalara gelmesinin arkasında ben vardım. Vatandaş işin ehli olmayanlara kanmasın, paralarını kaptırmasın” dedi.
Bu konuda oldukça fazla şikâyet aldıklarını kaydeden Yıldız, bu konuda tüyo verdi:
“Bir kere site isminin ana bilgileri sizde olacak” diyen Yıldız, “Aynı zamanda sunucu hizmeti dediğimiz site ve kodlarının yayınlandığı yer, panel ve File Trafer Protokol (FTF) şifrelenin firmanın kontrolünde olması gerekiyor. Aynı zamanda site kodlarının şifreli olmaması gerekiyor. Panelleri şifreleri aldınız, fakat site kodları şifreliyse yine sitenin kontrolünün sizde olduğu söylenemez.” dedi
Zonguldak ve Ereğli’nin en çok takip edilen internet sitelerini hayata geçiren ve bugünlere gelmesini sağlayan Bilgisayar ve Yazılım Uzmanı Adnan Yıldız ilk kez Gündem’e konuştu.
Vatandaşların site kurulum konusunda kandırıldığını anlatan Yıldız, İnternet ve web sitesi yazılımı konusunda bilinmeyenlerle ilgili ayrıntılı bilgiler verdi. Yıldız, Zonguldak’a portal otomasyon ve e-ticari yazılım konusunda iddialı olduğunu belirterek, Zonguldak’ta bu işi en iyi yapanlardan biri olduğunu kaydetti.
13 yıldır bu meslekle uğraştığının altını çizen Yıldız, “Zonguldak, Ereğli’de Bilgisayar yazılım konusunda ehil olmayan isimlerin forum sitesinden çevrilmiş, 50-100 TL’lik siteleri haber ve firma tanıtım sitesi olarak satarak fahiş rakamlara satıyorlar. Haksız kazanç elde etmesini önlemek. İyi niyetli insanların bu tip insanlara kanarak, para kaptırıyor buna çok üzülüyorum.” diye konuştu.
Ehil olmayan kişilerin yaptığı sitelerin kodlarının herkesçe bilindiğinin altını çizen Yıldız “Bu sitelerde güvenlik zaten yok. Ama yazık arşivi kurtarmayı çalışıyoruz. Kdz. Ereğli Gündem, Ereğli haber, Pusula gibi sitelerinin arşivlerini ben taşıdım. Zirve’yi kuran yine benim. Bazı şeyler parayla ölçülmez. Üzülüyorum” dedi.
2000 yılından bu yana yazılım uzmanlığı yapan Adnan Yıldız, firmaların doğal olarak yazılıma hakim olmadığını söyledi. Ereğli’de çok sayıda firmanın bu gibi hareketlerle mağdur edildiğini kaydeden Yıldız, “Çok sayıda firmanın veri tabanını kurtardım. İyi bir yazılım için konuya teknik olarak hakim olmasını gerekiyor.
Firmalarının dikkat etmesi gereken nokta,
1. Site alan adı bilgileri ;(domain) panel (kullanıcı girişi) bilgilerinin kontrolü sizde olması gerekir. Burada özlük bilgilerinin (whois) kurum/şahıs adına olması ve size ait e-mail adresi admin bölümünde mutlaka kayıtlı olması gerekiyor.
Bir çok firmanın bu yüzden site adını değiştirmek zorunda kaldık.
2. Sunucu hizmeti (host);site kodları burada barınır ve yayın buradan yapılır. E-posta gibi işlemler buradan yapılır. Buraya ait panel bilgileri de sizin kontrolünüzde olması gerekir. Aksi halde site size ait sayılmaz.
3. Site kodları şifresiz olmalı;eğer site kodları şifreli ise siteye müdahale edemezsiniz demektir. Bunu mesela Otomotiv firmasından sıfır araç almak yerine aracı Renta car’da kiralamak gibi düşünmek gerekiyor. Buda nasıl araç sizin olmuyorsa, ismi sizin olan sitenin yine sizin siteniz olduğunu söylemek zor. Nasıl bir aracın herhangi bir parçasını değiştiremeyeceğiniz gibi, sitenin de herhangi bir yerini değiştiremeyeceksiniz.
4. Site güvenliği ;sitenin ddos , sql injeksiyon vs gibi saldırılar karşısında belli güvenlikte yazılmış olması gerekir. Aksi halde bir gün sitenizin yerinde başka şeyler görebilirsiniz.
Belli zamanlarda siteye, gerek sizin bilgisayarınızdan gerek ise host hizmeti aldığınız yerdeki diğer sitelerden virüs karışabilir, bu gibi durumları düzeltecek teknik elemana ihtiyaç duyulacaktır. Bu konuda büyük şirketlere destek verdiğimiz oldu.
5. Sunucu güvenliği ;belli bir zaman sonra sitenizin popülerliği artacaktır, host hizmeti aldığınız yer yetersiz kalacaktır, bu durumda şahsınıza ait sunucu hizmeti almak isteyebilirsiniz, hali ile bu da ek maliyet ve ek sorumluluk demektir. Daha önce host hizmeti aldığınız yer (sizi diğer sitelerin bulunduğu sunucuda barındırıken) güvenliği kendi sağlıyordu.
Şimdi ise güvenliği kendiniz almak zorundasınız, çünkü artık host hizmetini bir yerde siz sağlama pozisyonundasınız. Saldırılar sadece siteye olmaz, sunucuya da yapılır. Bir anda binlerce , onbinlerce saldırılar sunucunuzu kilitler , saf dışı bırakır dahası sitelerinizi de silip yerine başka siteler koyabilirler.
Bu yüzden düzenli olarak takip edilmesi , logların kontrol edilmesi , yedekleme alınması gerekecektir.
Günümüzde siber saldırılar had safha da; o nedenle biz sunucu hizmetinin vermenin yanı sıra site ve sunucu güvenliğini de sağlıyoruz. Benim yapmış olduğum siteye öyle saldırılar geliyor ama biz en iyi şekilde savunuyoruz. Benim yaptığım sitelerde kendi yazdığım saldırı haber merkezi bölümü ile saldırıların hangi kodlarla ve nereden yapıldığını tespit edebiliyoruz. Zaten sunucu da teknik uzman loglardan takip edebilir.
Bugünle kadar yüzlerce sitenin yapılmasına katkı oldum. Ticari yazılım desteklerim oldu.Ticari ve Web yazılım uzmanı olarak birçok dershaneye ticari yazılım olarak desteği verdim. Erdem , Kültür Özel bunlardan bazıları.
Üst seviyede güvenliği önemsiyoruz, başka sunucularda barınma hizmeti alan firmaların bizim tarafımızdan verilen sitelerin güvenliği için sunucunun güvenliğini test ediyor ve ona göre önlem alıyoruz. Firma sahiplerinin çok dikkatli olması gerekiyor.
ÖZGEÇMİŞ
1967 yılında Düzce İlinde doğan Adnan Yıldız İlk, orta Okulu 1980 yılında İstanbul’da tamamladıktan sonra. Bir yıl Ticaret Lisesinde Okudu. Aynı yıl askeri sınavlarını kazanarak, Çankırı Astsubay Okuluna kayıt yaptırdı. 1985 yılında bu okuldan mezun olduktan sonra 1985-86 yılında Topçu füze Okulu’nda Ankara Polatlı’yı bitirdi. Ardından Trakya, Diyarbakır ve Ankara’daki çeşitli birliklerde 12 yıl çalışan Yıldız, rahatsızlığı sebebiyle 1998 yılında kendi isteği ile emekli oldu.
Şu anda Düzce Belediyesi Bilgi İşlem Müdürlüğü yapan Halit Kubilay’dan yazılım konusunda eğitim alan Yıldız, bilgisayar ticari yazılımı konusunda bölgenin aranan isimleri arasında yer aldı. Yıldız’ın siyah kuşakta, devlet sporcusu lisansı bulunuyor.
KAYNAK: gundemeregli.com
Haber :