Tue 19 Jan 2010, 12:42 PM | Posted by koray
Tags: Dökümanlar, Güvenlik
Günümüzde kullanımı hızla artan URL kısaltma servislerinin yol açabileceği sorunlar ve çözüm yolları örnek bir senaryo ile anlatılmıştır. Günümüzde özellikle twitter benzeri anında mesajlasma – microblog tarzı sitelerin kullanımının artması, bu tarz sitelerin SMS benzeri 140 karakter kısıtlamasının olması ve bu karakter limiti içerisinde link paylaşımının zor olması URL kısaltma servislerinin kullanımını arttırmıştır. URL kısaltma aslında bir URL yönlendirme biçimidir. URL yönlendirme ise temelinde rewrite engine diye adlandırılan URL (görünümü) üzerinde değişiklik yapmayı imkan veren bir yazılımdır. Apache web sunucu için mod_rewrite modülü kullanılan bu yazılıma bir örnektir. Daha fazla bilgi edinmek için http://en.wikipedia.org/wiki/Mod_rewrite adresine başvurabilirsiniz. Bazı URL kısaltma servisleri veren siteler şu şekildedir : Bazı siteler ise URL kısaltma servisini kendinde link paylaşımı içinde kullanabilmektedir. Örnek olarak: URL kısaltma servisi veren birçok adrese http://mashable.com/2008/01/08/url-shortening-services/ulaşabilirsiniz. Örnek olarak : https://www.bilgiguvenligi.gov.tr/sikca-sorulan-sorular/cat/sss/36.html adresine URL kısaltma servislerinden erişmek istersek aşağıdaki URL’ ler ile erişebiliriz. Kullanıcı bu adreslere erişmek için tıkladığı zaman https://www.bilgiguvenligi.gov.tr/sikca-sorulan-sorular/cat/sss/36.html adresine yönlendirilecektir. Buraya kadar herşey güzel bir şekilde çalıştı ama URL kısaltma servislerine güvenlik açısından baktığımızda bu servislerin en başta oltalama saldırılarına açık olduğu görülmektedir. Ayrıca: -
Virus -
Kötü amaçlı yazılım yüklemesi -
Cross-site scripting attacks (XSS) -
Zararlı ActiveX kurulumu -
Zararlı dosya yükleme -
Yasal olmayan dosya yükleme -
Yasal olmayan sitelere erişim
gibi çeşitli saldırılara da kapı aralamaktadır. Ayrıca mail kutumuza gelebilecek spam mailler içerisinde kullanıldığında bu mailler spam filtrelemesine takılmadan mail kutusuna ulaşacak. Çünkü bu domainler güvenilir domainler olarak bilinmekte. Kullanıcı bu linklere tıklayınca spam yapan kişi hedefinin ilk adımını gerçekleştirmiş olacaktır. Yine yukarıda bahsedildiği gibi bu servisler oltalama saldırılarınada kapı aralamaktadır. Kullanıcı kısaltılmış bağlantıya tıklayakarak gelen sayfadaki herhangi bir formu doldurarak hassas - gizli bilgileri kısaltılmış URL ile yönlenen siteye verebilir. Bu site oltalama saldırısı için kullanılan sahte bir site ise işler daha kötü olacaktır. Trendmicro [1] tarafında bildirilen oltalama saldırısı: tinyurl URL kısaltma servisi kullanılarak kullanıcıyı yanıltmak için yapılmış bir saldırı. Resim - 1 Tinyurl URL kısaltma servisi kullanılarak gerçekleştirilen oltalama saldırısı Kullanınıcının mail kutusuna gelen mailde, kullanıcının hesabının kilitlendiği ve hesabı aktif hale getirmek için bağlantıyı tıklayıp, gelen sayfadaki yönergeleri izlenerek hesabını tekrar aktif edilebileceği söyleniyor. Normal bir kullanıcı buradaki bağlantıyı tıklayıp web sayfasına erişirken biraz paranoyak olanlar ise bu uzun bağlantıyı kopyalayıp İnternet tarayıcının adres çubuğuna yapıştırarak ulaşmaya çalışacaktır. Biz buraki kullanıcının normal bir kullanıcı olduğunu varsayalım. Bu kadar uzun bir adresi kopyalamak yerine sadece bağlantıya tıklayacaktır. Buradaki bağlantı mail istemcisinin penceresinin sol altında görüldüğü gibi tinyurl servisi ile kısaltılmış bir bağlantı ve başka bir adrese yönleniyor olabilir. Nitekim başka bir adrese yönlenerek sahta bir web sayfasına gidecektir. Kullanıcı kısaltılmış URL ile gelen sayfadaki bilgileri girerek oltalama saldırısına hedef oluyor ve hesap bilgilerini kaybediyor böylelikle. Şekil - 2 Oltalama sayfası Kullanıcı eğer bu kısaltılmış URL' in uzun halini bilirse veya bu adresin nereye gideceğini bilirse yukarıda bahsedilen güvenlik saldırılarına da maruz kalmayacaktır. Tinyurl servisinin kısa URL' leri önizlemesini yapabileceğiniz bir seçeneği vardır. Şekil - 3 Kısa URL' lerinin önizlemesi Eğer tarayıcı olarak Mozilla Firefox kullanılıyorsa Long URL Please: https://addons.mozilla.org/en-US/firefox/addon/9549 gibi bir eklenti kurularak sayfa içerisindeki kısaltılmış URL’ leri orjinal formatta gösterecektir. Sonuç olarak URL kısaltma servisleri ile gelen linklere doğrudan tıklamamak gerekmektedir. Bu linklerin orjinal hallerini gösteren bir araç ile doğrulamak veya URL kısaltma servisinin bağlantılarını önizleme ile açmak gerekmektedir. Referanslar: [1] http://blog.trendmicro.com/not-so-tiny-phishing/ [2] http://en.wikipedia.org/wiki/Mod_rewrite [3] https://addons.mozilla.org/en-US/firefox/addon/9549
Tue 19 Jan 2010, 12:41 PM | Posted by koray
Tags: Dökümanlar
İnternetsiz bir günümüz bile geçmiyor artık. Alışveriş, rezervasyon, araştırma, iletişim... Kişisel bilgilerimizi İnternet ortamında kullanmak durumunda kalıyoruz. Peki bu bilgiler neler olabiliyor? Kredi kartı numaralarımız, vergi no, TC kimlik bilgileri, adres-telefon no, şifrelerimiz ve daha birçok bilgimizi paylaşıyoruz fakat ne kadar güvendeler, başka birinin eline geçme olasılığı nedir bilmiyoruz. Bu durumda yapmamız gereken bazı önlemler alarak bilgilerimizi güvenli hale getirmektir. İnternet Alışverişi Güvenliği Yöntemleri İnternet alışverişi günümüzde hızla gelişen uygulamalardan bir tanesi olmuş durumda. Çoğumuz artık internetten alışveriş yapıyoruz. Teknolojik açıdan veya yaşamımızı kolaylaştırması açısından çok faydalı olmasına karşın, alışveriş veya rezervasyon yaparken birtakım bilgilerimizi vermek zorunda kalıyoruz. Bu durum bizi bazı önlemler almaya zorlamalı. Üçüncü taraf ödeme hizmeti: En sağlıklı yöntemlerden biridir diyebiliriz. Kısaca: Alışverişte kullanacağımız paramızı çevrimiçi bir hesaba aktararak ödemeyi o hesaptan yapmaktır. Böylece kredi kartı veya banka hesap numarası gibi bilgilerimizi başkalarıyla paylaşmak durumda kalmayız. Ödeme hizmetini seçme ve kullanma: Alışveriş yaptığımız sitelerde çoğunlukla ödemeler için standartlar oluyor. Eğer seçim şansı yaratmak istiyorsanız, gizlilik bildirimini okuyun ve kabul ettiğinizden emin olun. Kabul etmiyorsanız başka bir hizmeti kullanın. Ödeme hizmetlerini daha güvenli kullanmanın bazı yolları şunlardır: -
Ödeme hizmetlerinin parolalar veya kimliğinizin belirlenmesini sağlayan diğer bilgiler gibi hesap ayrıntılarını onaylamanızı isteyen e-posta iletilerini kesinlikle yanıtlamayın. Bu e-posta iletileri kimlik avı hırsızlığı dolandırıcılık girişimi olabilir. -
Ürününüzü alacağanız siteyi karar vermeden önce sitelerin İnternet'teki reputasyonlarını araştırın, site hakkında değerlendirme yapmış insanların fikilerine önem verin. -
Ürününüzü almadan ve bilgilerinizi vermeden önce kesinlikle şirket ile aranızda olacak olan şartnameyi okuyun. -
Hesabanızı tanımadığınız bir kişi adına havale yapmak amaçlı kullanmayın. -
Eğer değerli ürün veya ürünler alacaksanız, stoklarda oluduğu şeklinde bilgi veriliyor olmasına dikkat edin.
Kimlik avı hırsızlığı: Kredi kartı numaralarımızı, kişisel bilgilerimizi,çeşitli sitelerdeki kullanıcı adı veya şifrelerimizi çalmak amacıyla yapılan dolandırıcılık türüdür. Kimlik avı dolandırıcılığı yöntemleri neler olabilir? En çok kullanılan yöntemler elektronik posta yoluyla olanlar; örneğin hesabınızı doğrulayın, piyangoyu kazandınız gibi yöntemler en güncel yöntemler. Böyle postalara kesinlikle cevap vermeyiniz, çünkü işletmeler kullanıcı adı, şifre, sosyal güvenlik numarası gibi bilgileri posta yoluyla sormamalıdır ve almamalıdır. Bu tuzaklar gerçekten çok iyi hazırlanıyor artık. Reputasyon açısından güçlü firmaların adıyla bu tarz postalar yollanıyor ve kullanıcı da yeterli bilgiye sahip olmadığından tuzağa düşebiliyor. Bu tuzakları ve önlemlerini aşağıdaki resimlerle daha iyi anlayabilirsiniz. Nasıl görünür? Şekil-1 Kimlik Avı Dolandırıcılığı Amaçlı e-posta İletisi -
"Dolandırıcılar bu iletiye yasal bir Web sitesineymiş (1) gibi görünen, ama gerçekte düzmece bir dolandırıcılık sitesine (2) ya da resmi sitenin birebir aynısı gibi görünen bir açılır pencereye götüren bağlantı ekleyebilir." -
Bu gibi durumlarda aşağıda da görebileceğiniz kontrollerimizden bir tanesi çok temel bir yöntemdir. Faremizi linkin üzerinde bekletip şüphelenendiğimiz farklı bir tanımlama görebiliriz. Bu da zaten o linki kullanmaktan çekinmemiz için yeterli bir nedendir.
-
Alınabilecek önlemlerden bir başkası da antivirüs programı veya casus yazılımlara karşı koyabilen güncel programlar araştırıp bulmak ve kullanmak. -
Eğer İnternet tarayıcınız güncel ise; Örneğin İnternet Explorer 7 kimlik avı filtresi bu korsanlığa karşı önemli bir önlem olabilir. Yani İnternet tarayıcınızıda güncellemenizde fayda var.
Sonuç İnternet'teki bilgi ve kimlik hırsızlığını önlemek yukarıda alacağımız önlemlere bağlıdır.Günümüzde herseyin sanal ortamdan gerçeklestirildiğini düşünürsek, bilgi hırsızlığını önlememiz ve bilgisayarımızı buna hazırlamak hem maddi açıdan, hemde manevi açıdan yararlı olacaktır.
Tue 19 Jan 2010, 12:36 PM | Posted by koray
Tags: Dökümanlar, Güvenlik
İnternet'te artık herkesin çeşitli amaçlar için kullandığı kendine ait bir veya birden fazla özel alanı bulunuyor. Bu alanlarda hepimizin bildiği üzere kişisel bilgiler (banka hesap no, tc kimlik no, adres, tel no....) bulunmakta ve bu kritik bilgilerin korunması için hem istemci hem sunucu açısından olmazsa olmaz tek yol şifreleme. Bir İnternet kullanıcısıysanız , kendinize ait çeşitli sitelerde kullanıcı adlarınız, şifreleriniz bulunmaktadır. Peki bu şifreler ne kadar güvende, tahmin edilebilirliliği hakkında neler biliyoruz ve parolalarımızı yaratırken onları nasıl güçlü kılabiliriz bunlardan bahsedelim. Güçlü parola: Güçlü parola, rastgele karakterler ve dizilerinden oluşandır. Aşağıdaki ölçütler parolalarınızın güçlü olmasını sağlayabilir. Parolamızı nasıl güçlü kılabileceğimizle ilgili bazı maddeleri sıralayalım: -
Sekiz karakterden uzun olmalıdır. Kısa parolalar, uzun parolalara göre daha kolay çözülür. -
Harfler, sayılar ve simgelerden oluşmalıdır. Ardışık veya yinelenen birleşimler ("12345678," "222222," "abcdefg" gibi) veya klavyede yan yana duran harflerden oluşmamalıdır. Harf yerine sayıların kullanıldığı bilinen sözcükler olmamalıdır. ("M1cr0$0ft" veya "P@ssw0rd" gibi). Ne yazık ki, bu hileleri bilgisayar korsanları da bilir. -
Sizin anımsamanız kolay, ancak başkalarının tahmin etmesi zor olmalıdır. -
Oturum açma adınız, eşinizin adı veya doğum gününüz olmamalıdır. -
Herhangi bir dil için sözlükte bulunan sözcükler olmamalıdır. Bilgisayar korsanları, çeşitli dillerdeki sözlüklerde yer alan sözcükleri ve bu sözcüklerin tersten yazılışlarını kullanarak parolaları hızla tahmin edebilen gelişmiş araçlar kullanır. -
Anımsanması kolay olmalıdır. Anımsanması için not alınması gereken, yanlış yazılabilecek veya başkaları tarafından bulunup kullanılabilecek harfler, sayılar ve simgelerin rasgele birleşimleri olmamalıdır. -
Ne durum olursa olsun parolanızı bir başkasıyla paylaşmamalısınız. Siz bu konuda titiz olabilirsiniz ama sizin parolanızı bilen kişi art niyetli olmasada dikkatli olmayabilir ve sizi zor durumda bırakabilir. Paylaşmak durumundaysak, yöntem olarak parolayı değistirmek bir çözüm olacaktır. -
Parolanızı düzenli olarak güncelleme.Bu yöntem özellikle şifrelenmiş hesabın yapısına görede biraz değisir, eğer hesap kritik bilgilerinizi içeriyorsa bu yöntem kesinlikle uygulanmalıdır. Örneğin çoğu bankalar, çeşitli iletişim şirketleri bu yöntemi kullanıcısı için yapmakta ve kullanıcısına yeni şifresini göndermektedir. -
Parolalarınızı bilmediğiniz bilgisayarlarda kullanmayın. Kimlik hırsızlarının en çok kullandığı yöntemlerden birisi, hedef bilgisayarlara keylogger gibi hırsız yazılımlar kurup, bilgisayarı kullanan kişilerin bilgilerine ulaşmaktır. -
Parolanızı hiç bir zaman e-posta yoluyla bir adrese postalamayın. Bazı kötü amaçlı kişiler İnternet siteleri gibi görünerek paralanızı sizden talep edebilir, kesinlikle bu yolla parolanızı göndermeyin. -
Parolanız çalınırsa veya başka birisi tarafından kullanıldığına dair şüpheniz varsa hemen yetkilileri bilgilendiriniz.
Sonuç Parola güvenliği kadar, parolanın nasıl olusturulduğu, olağan dışı durumlarla karşılaşınca ne gibi önlemler alınması gerektiği gibi olaylarında önemini anlıyoruz. Güçlü parola mantığı benimsenmesi gereken güvenlik unsuru olarak kabullenilmeli ve kıstasları içinde hareket edilmelidir.
Tue 19 Jan 2010, 12:35 PM | Posted by koray
Tags: Dökümanlar
1G: Birinci Kuşak analog mobil telefon kuşağının kısaltması. Kökeni 19. yy’a kadar giden ilk kuşak sistemlerden bazıları halen ABD’de kullanımda.
2G: İkinci kuşak mobil iletişim teknolojilerine verilen kısaltma. Dünyanın farklı yerlerinde farklı sistemler içermesine karşın ikinci kuşağa dahil olan GSM global anlamda hakim durumda.
2.5G: GSM ikinci faz. GSM’in HSCSD ve GPRS’i kapsayan geliştirilmiş versiyonu.
3G: Üçüncü kuşak mobil iletişim teknolojilerine verilen kısaltma. Bu kuşağa ait cihaz ve ağlar IMT-2000 adıyla anılan bir standartı kullanıyor. UMTS bu ailenin en bilinen üyesi.
Airtime: Abonenin cep telefonunu ile iletişim kurarken harcadığı zaman.
ASR (Autuomatic Speech Recognition):
İnsan sesini otomatik olarak algılayıp komutlara dönüştüren sistemler. Sesli yanıt sistemlerinde kullanıcıya kolaylık sağlamak amacıyla kullanılmaktadır.
ATM (Asychronus Transfer Mode):Asenkron Transfer Modu. Veri için paket bazlı ve switch’leme teknolojisi. Sabit ağlar geliştirilmiş olan ATM, günümüzde kablosuz veri iletiminde kullanılıyor.
Battery: Batarya. Kablosuz telefonların güç kaynağı. Kablosuz telefonlar ve iletişim cihazlarında, nikel kadmiyum, nikel metal hidrid ve lityum iyon gibi, yeniden şarj edilebilir bataryalar kullanılır.
Baz İstasyonu:Bir mobil telefon sisteminde yer alan radyo istasyonu.
Bitmap:Bir görüntü alanını ve her bir pikselin rengini belirler. GIF ve JPEG, bitmap içeren grafik görüntü dosya tipine iyi birer örnektir.
Bluetooth:Farklı cihazların kısa mesafeler içinde bir ağ oluşturmasına imkan veren kablosuz radyo teknolojisi. Taşınabilir kablosuz cihazlar arasında kolay veri iletimi sağlayan teknoloji, yaklaşık 10 metrelik bir menzile sahip.
Bookmark:Yer imi. Web yada wap sayfalarında sık ziyaret ettiğiniz yerleri özel bir listeye ekleyip daha sonra hızlı erişmenizi sağlamak.
C:
Call Barring:Telefonunı tüm yapılan aramalara veya belirli aramalara kapatıp açılabilmesi.
Call center:Çağrı merkezi. Müşterilerden gelen çağrılarla birlikte diğer çağrıların da bilgisayar otomasyonu yardımıyla yönetildiği merkez.
Call Divert:Çağrı yönlendirme. Gelen çağrıların daha önceden belirlenmiş numaralara veya telesekretere yönlendirilmesi özelliğidir.
Call Hold:Çağrı Bekletme. Abonenin, konuştuğu aboneyi bekletmeye alarak başka bir çağrı yapabilmesi özelliğidir.
Caller ID (CLI):Arayan kişinin numarası. Bu özelliği olan telefonlarda, arayan kişinin numarası ekranda gösterilir.
Call Timer:Airtime’ın kullanım süresinin kümülatif olarak kaydedildiği servis. Cep telefonlarında bütün aramaların süresinin kaydedilmesi.
CAMEL (Customized Applications for Mobile Enhanced Logic): GSM’de IN özelliklerini desteklemek üzere geliştirilen GSM standardı. “Hazırkart” bu teknolojiye iyi bir örnektir.
Cell: Hücre. Ağ alanında ATM tipi anahtarlamada temel veri birimi olarak kullanılır. Modern cep telefonu ağlarının tamamı hücresel bir yapıya sahiptir. Her hücrenin ortasında bir baz istasyonu yer alır.
Cell Broadcast (Hücre Yayını):
Belirli bir coğrafi alandaki telefonlara ücretsiz mesaj gönderimi sağlayan mobil teknolojidir. Örnek 55.nci kanaldan Maç Yayınları
CSD (Circuit Switch Data): Devre Anahtarlamalı veri aktarımı. 9600 bit/sn hızında devre anahtarlamalı veri iletimi. Nokia 3330, Ericsson T29, Siemens C45 gibi, GPRS özelliği olmayan WAP’lı telefonlar CSD ile WAP’a bağlanırlar.
Codec: Coder (Kodlayıcı) ve Decoder (Çözücü) kelimelerinin birleşimiyle meydana gelen bu terim, sinyalleri kodlayıp çözen yazılım veya donanım parçaları için kullanılır.
CTI (Computer telephony integration): Bilgisayar ve telefon ağlarının bir arada çalışmalarını sağlayan yazılım. Çağrıya özel verileri sağlamak için daha çok çağrı merkezlerinde kullanılır.
D:
DSL (Digital Subscriber Line): Dijital Abone Hattı. DSL ve xDSL telefon hatlarını kullanıldığı tüm genişbant metodları kapsar.
Dual Band:Çift Bant. İki farklı frekans boyunda sinyal alıp gönderme yapabilen telefonlara verilen spesifikasyon. Çift bantlı aygıtlar 900MHz ve 1800MHz frekanslarında çalışırlar. Üçüncü jenerasyonda yer alan UMTS’ye ait tek bir frekans olduğundan üçüncü jenerasyonda çift bantlı telefonlara gerek olmayacaktır.
Duplex Seperation: Duplex Ayırım. İki mobil cihaz arasındaki iletişimde yer alan frekansların çift yönlü olarak (Downlink - Uplink) kullanılması. Telefonların Duplex olması aynı anda iki tarafında konuşabilmesine imkan verir. Walkie-talkie tipi telsiz aygıtları yarım-duplex veya simplex’tir.
E:
EFR (Enhances Rate): Gelişmiş Tam Oran. Hücresel sistemlerde ses kalitesini geliştirmeye yarayan bir teknoloji.
ETSI (European Telecommunications Standarts Institute): Avrupa Telekomünikasyon Standartları Enstitüsü. Avrupa’da telekomünikasyon standartlarını belirleyip, gözeten kurum. GSM ve UMTS ağlarında protokol ve iletim metodlarını bu kurum belirliyor.
G:
GHz:1 milyar hertz. Alternatif akım veya elektromanyetik dalga frekans ölçüsü. Bilgisayarlarda işlemcinin saat hızını gösterir.
GIF (Graphics Interchange Format):Grafik dosyalarını sıkıştırmak amacıyla Compuserve tarafından yaratılmış bir grafik formatıdır. Web dökümanlarında sık sık kullanılır.
GPS (Global Positioning System): Küresel Konumlandırma Sistemi. Dünya etrafında bir yörünge izleyen 24 uydu yoluyla dünya üzerindeki çok küçük şeylerin bile yerini belirlemeyi mümkün kılan sistem. Doğruluk derecesi 10 ile 100 m arasında bir farkla değişiyor.
GPRS (General Packet Radio Service):
Genel Paket Radyo Servisi. 2.5G’nin temelini oluşturan teknoloji. GSM bazlı olan bu servis yüksek hızlı veri iletimine imkan verir. Ayırt edici özelliği paket bazlı bir method kullanmasıdır.
GRX (GPRS Roaming Exchange):GPRS Roaming değişimi
GSM (Global System for Mobile Communications):Mobil İletişim için Küresel Sistem. Avrupa’da kullanılan 2G mobil iletişimin en bilinen adı. Önceleri ETSI’nin “Groupe Spéciale Mobile” isimli alt kuruluşunun ismini taşıyan GSM daha sonraları sistemin küresel bir çapa ulaşmasıyla yeni adıyla anılmaya başlandı. 900MHz, 1800MHz ve sadece ABD’de kullanılan 1900MHz’lik frekans boylarına sahip.
H:
Handover:Bir hücresel ağ içinde bir hücreden diğer hücreye geçiş. Telefon kullanımdayken bir hücreden diğerine geçiş sırasında bağlantı yeni hücreye devredilir.
Handsfree:Cep telefonlarında da bulunan, cihazın megafonu kullanışarak konuşulmasına imkan veren teknoloji.
HLR (Home Location Register): Ev Konumu Kaydı. Mobil telefon ağlarında kullanıcı verilerinin sakladığı yer. Kullanıcının tercih ettiği servisler ve konumu ile ilgili bilgi içerir.
HSCSD (High Speed Circuit Switched Data): Yüksek Hızlı Devre Switch’li Veri. Bir GSM ağında devre-switch’li verinin yüksek hızlı iletimini sağlayan bir transmisyon metodu. Özel terminaller gerektiren HSCSD, 14,400 bit/saniye hızla çalışan iki GSM kanalının toplam 28,800 bit/saniye hızda çalışmasını sağlayabilir.
Cell: Hücre. Modern cep telefonu ağlarının tamamı hücresel bir yapıya sahiptir. Her hücrenin ortasında bir baz istasyonu yer alır.
I:
IMT-2000 (International Mobile Telephone Standart 2000): Üçüncü jenerasyon için iletim methodlarının dahil olduğu standartlar bütünü.
Infrared:IRDA
IrDA (Infra-red Data Association): Kızılötesi ışık üzerinden çalışan kablosuz bir ağ konsepti. Cep telefonları, PDA’ler ve dizüstü sistemlerde kullanılıyor.
Internet : Dünyadaki bilgisayarların birbirine bağlanmasını sağlayan, bilgisayarlar, router’lar ve kablo bağlantılarından oluşan global ağ.
Intranet:Kullanıcıları birbirine bağlamak için Internet’le aynı teknolojiyi kullanan dahili bir ağ, ortak bir arayüz sağlamak için daha çok browser’lar kullanılır.
IP (Internet Protocol): İnternet Protokolü. İnternet üzerinde veri transferi yapılmasını sağlayan protokol. Paket bazlı bir veri iletim yolu olan IP’de her bir paket İnternet üzerinde farklı yollar izleyebilir. İnternet’e bağlı her terminalin kendisine özel bir IP adresi bulunmak zorundadır.
ISDN (Integrated Services Digital Network): Entegre Servisler Dijital Ağı. Sabit bir ağ üzerinde kullanılabilen bir dijital iletişim ağı. Telefon, faks ve İnternet erişimi gibi değişik amaçlarla kullanılabilir.
ITU (International Telecommunications Union): Uluslararası Telekomünikasyon Birliği. Cenevre’de kabul edilen iletişim standartlarının dünya çapında uygulanabilmesi için çalışan kuruluş. ETSI gibi diğer kuruluşlarla koordine biçimde çalışır.
IVR (Interactive Voice Response):Sesli yanıt sistemi.
J:
Java: Platformdan bağımsız programlama dili. Mobil Telefonlar için geliştirilen versiyonu da bulunmaktadır(j2ME) . Bu sayede başta oyunlar olmak üzere, java ile geliştirilmiş birçok uygulama uyumlu telefonlara indirilebilmektedir.
JPEG (Joint Photographic Experts Group): Bazı sıkıştırma özellikleri seçilerek yaratılan grafik formatı.
K:
Konum Tabanlı Servisler: Cep telefonu kullanıcılarının “neredeyim?” , “yakınımda neler var?” ve “oraya nasıl ulaşırım?” sorularına, coğrafi konum bilgisini kullanıp en uygun cevaplar sunan servislerdir. (Örn: En yakın hastane, haritada göster gibi)
L:
Lan (Local Area Network): Yerel Alan Ağı
LINK: Internet’te, bir kelime, resim veya bilgiden bir başkasına yapılan bağlantı. İletişimde, alıcı ve verici arasındaki bir devre veya iletim yolu ile bunlara ilişkin ekipmanları içeren kanal. Internet’ te gezilen sayfaların içersinden bir diğer sayfa ya da siteye geçiş, yönlendirme.
M:
Mhz (Megahertz): 1 milyon hertz.
MMS ( Multimedia Messaging Service): Çokluortam Mesaj Servisi. GSM’de bulunan SMS servisinin ses ve resimlerle desteklenerek geliştirilmiş hali.
Mpeg (Motion Picture Experts Group): 1988 de kurulan ve ISO’nun himayesinde çalışan, video ve sayısal ses sıkıştırma standartlarını geliştiren grup.
MS (Mobile Station): Mobil İstasyon. Cep telefonunun kendisi. Mobil ekipman olarak da adlandırılır.
MSC (Mobile switching centre): GSM sistemi hücrelerin gruplaşmasından oluşur. Her bir grup hücrede bulunan 1 santral ve 1 baz istasyon kontrolorü bulunur. Bu kontrol merkezine MSC adı verilir.
MSISDN: Mobil istasyonunun ISDN numarası
Multimedia: Metin, ses ve video’nun birleşimi için kullanılır
MVPN (Mobile Virtual Private Network): mevcut GSM operatörünün sağladığı GPRS hizmeti kullanılarak, şirket veya özel ağlara erişilmesi
N:
Noise : Gürültü. İşaretin ve verinin kalitesini düşüren, istenmeyen elektriksel veya elektromanyetik enerji. Sayısal veya analog sistemlerde oluşur, her tip dosya ve iletişimi etkiler.
O:
OTA (Over the air acitivitation): operatörlerin verileri terminallere ve uzak bölgelere şebeke üzerinden aktarmasına olanak tanıyan teknoloji.
P:
PBX (Private Branch Exchange): Abone sistemine dayanan sayısal veya analog telefon santralı, özel veya herkese açık telefon ağlarını birbirine bağlamak için kullanılır.
PDA (Personal Digital Assistant): Kişisel Dijital Asistan. Avuçiçi bilgisayar olarak da bilinen bu cihazlar küçük, kompakt bir yapıda, dokunmaya hassas bir ekrana sahip, klavyesiz, veri girişi için özel bir kalem kullanılan bir sistem..
PIN Kodu (Personal Identification Number): Kişisel Kimlik Numarası Kablosuz cihazlar kapsamında PIN, bir aramayı veya veri iletimini tamamlamak için SIM kartla birlikte kullanılan bir koddur.
Pixel: Piksel. Bir bilgisayar ekranında veya görüntüsünde programlanabilen temel renk birimi. Fiziksel değil mantıksal bir birimdir. Bir pikselin boyutu, ekranın ayarladığınız çözünürlüğüne bağlıdır.
PSTN (Public Switched Telephone Network): Dünyadaki çeşitli telefon ağlarını ve servislerini gösterir.
R:
RAM (Random Access Memory): Rastgele erişimli bellek. İşlemci tarafından okunup yazılabilen, üzerinde bilgilerin geçici olarak tutulduğu bellek.
Roaming:Dolaşım. Yabancı bir ağ içinde yapılan aramaları tanımlayan terim. Mobil telefon operatörlerinin kullanıcılarına, anlaşmalı oldukları diğer operatörlerin kapsama alanlarında hizmet vermesi. Dolaşımın sadece ülkeler arasında olması gerekmez, yakın gelecekte aynı ülkede GSM ve UMTS ağları içinde de dolaşım uygulaması yapılabilir.
Router:Birden fazla ağı birbirine bağlayan cihaz; ağlar arasında paketleri akıllı bir şekilde yönlendirir.
S:
Satellite communication: Uydu iletişimi. Dünya üzerindeki çeşitli istasyonlar arasında veri iletişimi sağlamak için dünya yörüngesindeki uyduların kullanılması.
SIM (Subscriber Identity Module): Abone Kimlik Modülü. Cep telefonlarında kimlik belirleme çipini taşıyan kart. Abonenin telefon numarası, ağda kimlik belirleme için şifreli bir algoritma, PIN ve abonenin telefon defterini içerir. Üçüncü jenerasyon UMTS ağlarda yerini USIM adlı yeni bir teknolojiye bırakacak.
Simplex:Alıcı ve verici istasyon arasında, sadece tek yönlü iletişim yapabilme özelliği.
SOHO (Small Office Home Office): Küçük ofis/ev ofisi. Bilgi teknolojisinde, küçük işyerlerini ve ev ofislerini tanımlayan terim.
Smartphone:Akıllı Telefon. Hem PDA hemde cep telefonu olarak kullanılan cihazlara verilen isim.
SMS (Short Message Service): Kısa Mesaj Servisi. GSM ağı içinde mesaj servisi. 160 karakter uzunluğunda mesajlar cep telefonları arasında alınıp, gönderilebilir.
SMSCB (SMS Cell Broadcast):Sms Yayını
SP (Service Provider): Kullanıcılarına telekomünikasyon servisleri sağlayan telekomünikasyon şirketi.
Speed Dialing: Hızlı Arama. One touch dialing (tek tuş arama) diye de bilinen, önceden numaralara atanmış kişilerin tek tuşla aranmasını sağlayan teknoloji.
SSL (Secure Sockets Layer): Ağ üzerindeki mesaj iletişiminin güvenliğinin yönetimi için Netscape tarafından oluşturulmuş bir program katmanı.
Streaming: Eşzamanlı. Dijital ses ve videonun İnternet üzerinden iletimini tanımlayan terim. Ses ve video kullanıcıya bir veri akışı halinde sunulur.
Symbian: PC’de kullanılan Microsoft Windows gibi, Symbian da mobil cihazlarda kullanılan bir işletim sistemidir. Symbian tarafından belirlenen standartlar, farklı cihazların bilgileri kolayca paylaşmasını sağlar.
Streaming media: Internet üzerinden videonun sıkıştırılarak gönderilmesini ve ulaştığı noktada kullanıcılar tarafından seyredilmesini sağlayan ortam.
Standby Time (Bekleme süresi): Kablosuz bir telefonun veya Communicator’ün tamamen dolması, açılması ve arama veya veri iletmeye hazır olması için gereken süre. Bekleme süresi, önceleri yalnızca saat ve dakika cinsinden belirtilirken yeni modellerde günlerle ifade edilebilmektedir.
T:
Talk time (Konuşma süresi): Kablosuz bir aracın, batarya gücünü tüketmeden önce, belirli bir iletim işleminde kullanıldığı süre (telefon görüşmeleri, veri gönderme ve alma). Konuşma süresi, saat ve dakika cinsinden ifade edilir ve iletim daha fazla güç gerektirdiği için bekleme süresinden daha kısadır.
Tri-Band: Cep telefonunun GSM 900, GSM 1800 ve GSM 1900 gibi üç farklı frekans bandında çalışabilmesi.
Truesync: Starfish tarafindan geliştirilen, mobil araçlarla, pclerde bulunan takvim, adres defteri, ajanda kullanımının senkronize edilmesini sağlayan teknoloji.
U:
UMTS (Universal Mobile Telecommunications System): Evrensel Mobil İletişim Sistemi. Üçüncü kuşakta IMT-2000 ailesinin en çok bilinen ve gelecek vaadeden üyesi. TD-CDMA ve W-CDMA transmisyon metodlarını kullanan UMTS ağlar multimedya uygulamaları ceplere taşıyacak yüksek hızlı veri iletimini sağlayacak.
URL (Uniform Resource Locator): Internetteki resmi adres sistemi.
USSD (Unstructured Supplementary Services Data): USSD, GSM şebekesi üzerinden veri iletmenin bir yoludur. USSD’nin Data servisleri ile benzerlikleri vardır. Kullanıcı USSD servisine bağlandığında oturum başlar ve uygulama sonlanana kadar açık kalır. USSD mesajları en çok 182 karakter olabilir.
V:
VAS (Value added Services): Katma değerli servisler. GSM operatorlerinin kullanıcılarına sunduğu ek hizmetler.
VLR (Visitor Location Register): MSC sınırları içerisinde bulunan telefonların bilgisi.
VMS (Video Messaging Service): Video Mesaj Servisi. GSM ağlarında SMS’in video iletimine imkan verecek şekilde geliştirilmiş hali.
VPN (Virtual Private Network): Sanal özel ağ. Herkese açık olan iletişim altyapısını kullanan özel bir veri ağıdır. Tünel protokolu ve çeşitli güvenlik prosedürleri ile izinsiz girişlere karşı korunur.
Voicemail: Sesli Mesaj. Sesli olarak mesaj gönderip, alabileceğiniz mesaj servisidir.
VoIP (Voice over IP): IP üzerinden Ses. IP ağları üzeriden ses iletimini tanımlayan terim. VoIP ses ve verinin aynı ağ altyapısı üzerinden iletimine imkan verir.
W:
WAP (Wireless Application Protocol): Kablosuz Uygulama Protokolü. Mobil cihazlardan İnternet erişimi sağlayan teknoloji. HTML dilini mobil cihazlarda kullanıma uygun WML diline çeviren WAP geçiş noktalarına mobil cihazlardan erişime dayanır. Mobil cihazlarda İnternet içeriğini çevirip, gösterecek bir tarayıcıya ihtiyaç duyulur.
W-LAN (Wireless Local Area Network): Kablosuz Yerel Ağ. Mikrodalga veya kızılötesi sayesinde kablosuz çalışan yerel ağ.
WML (Wireless Markup Language): Kablosuz Biçimlendirme Dili. Kablosuz kullanım için en iyi duruma getirilmiş HTML gibi bir biçimlendirme dili.
WWW (World Wide Web): Bir browser gibi istemci uygulamaları kullanılarak bağlanılan ve çeşitli servisler sunan, Internet sunucularının oluşturduğu büyük ağ.
X:
XML (Extenden markup language): Internet üzerinde bilgiyi paylaşabilmek için ortak bir bilgi formatı yaratma yolu. HTML diline benzer.
Tue 19 Jan 2010, 12:34 PM | Posted by koray
Tags: Güvenlik, Teknoloji Haberleri
Gartner'ın raporuna göre telefon-tabanlı gibi en güçlü savunmalardan biri sayılan tek kullanımlık şifreler artık online bankacılık sistemlerine yapılan saldırıları durdurmuyor. Raporu yazan Gartner analisti Avivah Litan'a göre sibersuçlular güvenlik sistemlerini altetmek ve müşterilerin giriş bilgilerini çalmak için sofistike taktikler kullanıyorlar. Müşterinin web tarayıcısına sızan truva atı programları tek-kullanımlık şifreleri çalıp anında para transferi yapabiliyor veya banka ve müşteri arasındaki işlemi yakalayıp banka ve kullanıcının haberi olmadan değişiklikler yapabiliyor. Telefon tabanlı gibi "bant dışı" kimlik doğrulama sistemleri kullanan bankalarda suçlular çağrı yönlendirme kullanarak esas müşteri yerine hırsızın çağrıyı almasını sağlıyorlar. Litan bankaların çok hızlı bir biçimde ek güvenlik katmanları uygulamaları gerektiğini belirtiyor. Web tarayıcıya dayalı her türlü kimlik doğrulamanın saldırılıp altedilebileceği için bankaların şüpheli aktivite tespiti için işlemleri izleyip sunucu-taraflı sahtekarlık tespiti yapması gerekiyor. Amaç giriş, sitede gezinme ve işlem aktivitesinde anormallikleri tespit edip uygulamaya otomatik bir programın eriştiğini anlamak. Örneğin, bu tip bir teknoloji kullanan avrupadaki bir banka truva atı programlarının normal insanın yaptığından çok daha hızlı işlem yaptığını, truva atının transfer edilecek para miktarını girip Tamama tıklaması 1 saniye sürerken bir insanın aynı işlemi yapması 20 ile 30 saniye arası sürebiliyor, gözlemlemiş. Litan müşterilerin normal davranışlarında farklılıkları kontrol edecek sahtekarlık izleme araçlarının kullanılmasını tavsiye ediyor. FBI'ın Internet Suç Şikayet Merkezi her hafta bu konuda yeni raporlar alıyor. Kaynak: http://www.networkworld.com/news/2010/011810-user-authentication-no-long...?
Gartner Raporu: http://www.gartner.com/DisplayDocument?id=1245013&ref=g_fromdoc
Tue 19 Jan 2010, 12:34 PM | Posted by koray
Tags: Dökümanlar
Bilgisayar ve İnternet kullanımının yaygınlaşması ile teknoloji günlük hayatın bir parçası haline gelmiştir. İnternetin yaygınlaşması, erişimin kolaylaşmasının sonucu olarak bilgiye kolay erişim ve iletişim hizmetleriyle İnternet eğitim ortamlarında ilgi odağı haline gelmiştir. Yapılan araştırmalar internet kafelerin ülkemizde yoğun bir biçimde farklı yaş gruplarından insanlar tarafından farklı aktiviteler için kullanıldığını göstermektedir. Örneğin Ankara içindeki kafeler ölçeğinde yapılan bir araştırmaya göre; İnternet kafede geçirilen süre boyunca, İnternet üzerinde yapılan etkinlikler farklı yaş gruplarına göre değerlendirildiğinde, 10-15 yaşlar arasında sohbet, oyun, ödev amaçlı kullanım; 16-19 yaşlar arasında sohbet ve oyun amaçlı kullanım, 20-24 yaşlar arasında ve 24 yaşın üzerinde e-posta, oyun, sohbet amaçlı kullanım gözlemlenmiştir. Bununla beraber internet kafelerin çocuklar üzerindeki olası zararları yadsınamaz bir gerçektir. Örneğin, internet kafelerde her türlü oyun oynatılmaktadır. Savaş, şiddet, ölüm, erotizm vb. içeriğe sahip oyunlar sadece çocuklar için değil yetişkinler için dahi zararlıdır. Bu tür oyun oynayan çocuklarda otoriteye başkaldırma, şiddete yönelme, bencillik, karakter bozukluğu, davranışlarda tutarsızlık, gibi olumsuzlarda gözlenmektedir.İnternet kafelerin oyun dünyalarında çocuklar gerçekten uzaklaşmakta, yarattıkları sanal alemde oyun kahramanları gibi kendilerini algılamaktadır. İnternet kafelerin büyülü ortamında saatlerini geçiren çocuklar aileleriyle birlikte olma, televizyon izleme, gazete dergi, kitap okuma, ders çalışma, arkadaşları ile buluşup sohbet etme gibi faydalı alışkanlıklarından süratle uzaklaşmakta, yüz yüze sıcak iletişimden adeta vazgeçmektedir. Bu durum ise çocukta hem okul hem de sosyal hayatında başarısızlıklara neden olabilmektedir. Çocukta içine kapanıklık, kendini ifade edememe, diğer insanlarla ilişki kuramama gibi anti sosyal durumlara neden olmaktadır. İnternet dünyasında her sitenin faydalı olduğunu söylemek mümkün değildir. İnternet ortamında bilinçsiz şekilde dolaşan, vakit geçirmek için siteleri ziyaret eden çocuklar terör örgütlerinin ve kötü niyetli kişilerin tuzaklarına da düşebilmektedirler. Örgütler çekici siteler hazırlayarak, yalan haberler kullanarak çocukların ilgisini çekmeye çalışmaktadır. Bu siteyi ziyaret eden çocukların etkilenmesi de doğaldır. Sonuçta ülkesi ve devletini sorgulayabilecek duruma gelen çocukların olması bile mümkündür. İnternet kafeler de hem ağ üzerinden hem de gelen müşteriler ile uygunsuz arkadaşlıklar da kurulabilmektedir. Tam bilinçlenmemiş bir çocuğun bu tür kötü ilişkilerden etkilenerek, bilerek veya bilmeyerek suç işlemesi de mümkün olabilmektedir. İnternet kafelerin diğer bir yönü ise ekonomik boyutudur. Saatlerce bilgisayar karşısında vaktini geçiren çocuklar harçlıklarını adeta buralara bağışlamaktadırlar. Bir başka ifadeyle internet kafeler amaç dışı kullanıldığında birer para tuzağı işlevi görmektedir. Çocuk tüm boş zamanlarını internet kafe de geçirdiğinden maddi sıkıntılarla dahi karşılaşabilmektedir. Bu maddi sıkıntıyı gidermek anlamında çocuk, yapmaması gereken davranışlara dahi yönelebilmekte, en temel gereksinimlerinden bile vazgeçerek internet kafelere öncelik verebilmektedir. Saatlerce bilgisayar ekranı karşısında kalmak, çocuklarda başta görme organı olmak üzere birçok duyu organlarını da olumsuz etkiletmedir. Bu durum çocuğun fiziksel gelişimi içinde engel teşkil edebilmektedir. İnternet kafeler de fiziksel açıdan da tehlikeler olduğu açıktır. İnternet kafelerin kapalı, havalandırma sistemi olmaması, uygunsuz şartlarda faaliyet göstermesi halinde salgın hastalıklara da zemin hazırladığı gerçektir. Başka başka insanların kullandığı kulaklık, Mouse ve klavyelerden geçme olasılığı olan hastalıkları da unutmamak gerekir. Bütün bunlara karşın, internet kafelerin olası yararları da göz önüne alınmalıdır elbette. İlk olarak internet kafelerin bilgisayar okuryazarlığını arttırma konusunda son derece önemlidir. Çünkü örgün eğitim sistemimizin bilgisayar okuryazarlığı öğretme potansiyeli çok düşüktür. Çalışmamızda kişilerin internet ile ilk kez nerede tanıştıklarını araştırdığımızda, %41.3’ü ilk kez internet ile internet kafede, sadece %17.3’ü internet ile ilk kez okulda tanıştıklarını ifade etmişlerdir. Var olan bu durumun bir başka boyutu da, internet kafelerin okullara, özellikle de üniversitelere göre kişileri görece daha küçük yaşta bilgisayar ve internet ile tanıştırmasıdır. Bilgisayar ve internet ile daha küçük yaşlarda tanışılması bu teknolojilerin etkin kullanımına giden yolda önemli bir adımdır. Bu boyutuyla internet kafeler bu işlevi görmektedirler. Ayrıca psikolojik bir süreç olarak, yaşın ilerlemesiyle birlikte bilgisayar ve internet kullanmaya karşı bir direncin oluştuğunu, hatta bu sürecin kişi bilgisayar kullanmayı arzulasa da fiziksel temastan korkmaya kadar varabildiğini gündelik yaşamsal pratiklerde görülmektedir. Oysa ki, genelde internet kafelerde olduğu gibi küçük yaştaki kişilerin oyun için dahi olsa bilgisayar ve internetle ilk fiziksel temasları bu psikolojik sürecin ortadan kalkması için önemlidir. Son olarak ülkemizin ekonomik yapısı ve satın alım gücü düşünüldüğünde, bilgisayar ve internet teknolojisinin hayli pahalı olduğu açıktır. Bu teknolojilere sahip olamayan insanların ücretsiz yararlanabilecek oldukları internet evleri, halk kütüphaneleri gibi imkanların henüz ülkemizde olmadığı göz önüne alındığında, internet kafelerin bu eksikliği giderdiği düşünülebilinir. Toplumsal yapıda internet kafeler ve internet konusunda ciddi anlamda bir çekince olduğu göze çarpan bir gerçektir. Bu çekince çerçevesinde internet ve internet kafelerin yeterince tanıtılamadığı, sürekli olarak internet ve internet kafelerin olumsuz yanlarının vurgulandığı görülmektedir. Yaratılan bu yapı toplumsal tabandan ve yönetim kadrolarından tepki görmektedir.
Tags: Güvenlik
D-Link kablosuz cihazlarının 3 tanesinde bilgisayar korsanlarının yönetici ayarlarını değiştirebilmesine izin veren güvenlik açığı olduğunu doğruladı. D-Link dün yaptığı açıklamada SourceSec güvenlik araştırmacıları tarafından keşfedilen açığın DIR-855 (donanım sürümü A2), DIR-655 (sürüm A1 den A4 e) ve DIR-635 (sürüm B) kablosuz modemlerini etkilediğini söyledi. Problem D-Link'in uzaktan konfigürasyona izin veren Cisco HNAP (ev ağı yönetim protokolü) uygulamasındaki bir hatadan kaynaklanıyor. SourceSec araştırmacılarının 9 ocaktaki blog yazısında "D-Link router ayarlarında herhangi bir yönetici hesabı bilgisi gerektirmeden değişiklik yapabilmenin yolunu bulduk" yazıyordu. Ayrıca kanıt için de HNAP0wn adında bir exploit'de yayınlamışlar. Açığın olduğu kesin olsa da SourceSec ve D-Link hangi cihazların etkilendiği konusunda fikir ayrılığındalar. D-Link açığı kapatacak olan yamaları çıkartıyor. Etkilenen cihazlarda sahip olanlar yeni çıkan firmware leri cihazlarına yükleyerek güncelleme yapmalılar. Kaynak: http://news.zdnet.co.uk/security/0,1000000189,39994509,00.htm
Mon 18 Jan 2010, 21:15 PM | Posted by koray
Tags: Güvenlik, Teknoloji Haberleri
Kredi kartı sahtekarları için "Hırsızların onuru" rehber ilkesiyle yola çıkan ve DarkMarket'i kuran Renukanth Subramaniam hapise giriyor. Normal e-ticaret siteleri Ebay ve Amazon'da satıcıların önceki satışlarındaki güvenilirliklerine bağlı olması gibi DarkMarket yöneticileri de üyeleri dürüstlükleri ve çaldıkları finansal bilgilerin kalitesine göre derecelendiriyordu. Satıcılar için yapılan yorumlara örnek olarak "bu adamdan alım yaptım, çok başarılı" ve "bir debit klasikten 3,000 sterlin çektim, bu kadarını söylemem yeterli". Polis DarkMarket'in popüler olmasını Çin ve Rusya gibi ülkelerdeki siber suçluların batı piyasalarında müşteri aramaya başlamasına bağlıyor. "Eğer Vietnam'da bir siber suçlu iseniz ve elinizde binlerce Amerikan kredi kartı bilgisi varsa, bunu kendi ülkenizde kullanamazsınız. Bu yüzden DarkMarket ve benzeri siteler bu bilgilerin kullanılabileceği coğrafik bölgelere satış yapılmasını sağlıyor". DarkMarket'e üyelik sadece davetiye ile gerçekleşebiliyor. 2000 üyeli toplulukta bazıları denetçi olarak görev yapıyor. Yeni bir üye katıldığında ele geçirdiği 100 tane kredi kartı bilgisi isteniyor ve bu denetçiler tarafından geçerli olup olmadıkları test ediliyor. Eğer geçerliyse ortalama bir derece alıyorlar, değilse ya alınmıyorlar ya da deneme süresine tabi tutuluyorlar. DarkMarket FBI ve Amerikan gizli servis ajanlarının MastrSplyntr ve sockaddr lakaplarıyla siteye sızmasının ardından kapatılmıştı. DarkMarket'te denetçi görevi yapan John McHugh'da dün mahkeme tarafından suçlu bulundu. Kaynak: http://www.ft.com/cms/s/0/34040a02-014d-11df-8c54-00144feabdc0.html
Ref: http://www.f-secure.com/weblog/archives/00001679.html
Mon 18 Jan 2010, 21:15 PM | Posted by koray
Tags: Güvenlik, Teknoloji Haberleri
Bu hafta yayınlanan Cisco araştırmasına göre firmaların işyerinde sosyal ağların kullanımı ile ilgili riskleri daha iyi kavraması gerekiyor. Araştırmaya göre iş dünyası bu araçları uyarlama safhasına yeni geçti, ana zorlukları anlamaya çalışıyor ve şirket denetimi ve BT'nin müdahelesi gerekiyor. Araştırma 20 ülkedeki 97 firmayı temsilen 105 katılımcı ile yapılan görüşmelere dayalı. Katılımcıların %75'i işyerinde sosyal ağ araçlarını kullandığını ve bunlar arasında da 7'de 1'i bu tip araçları kullanma ile ilgili kuralları olduğunu belirtmiş. Cisco'ya göre bu araçlar ile ilgili potansiyel riskler ya gözardı edilmiş ya da iyi anlaşılmamış. Kaynak: http://www.networkworld.com/community/node/54860
Ref: http://newsroom.cisco.com/dlls/2010/prod_011310.html
Mon 18 Jan 2010, 21:15 PM | Posted by koray
Tags: Güvenlik
3 flash disk üreticisi firma disklerin erişim kontrol mekanizmalarındaki bir güvenlik açığı sebebiyle kötü amaçlı kişilerin güvenli olduğu düşünülen cihazlardaki verilere erişebileceğini duyurdu. Kingston, SanDisk ve Verbatim tarafından üretilmiş olan söz konusu Flash bellekler 256-bit AES donanım-tabanlı kriptolama kullanıyor. Problem cihazlarda fiziksel bir problem değil, üzerinde çalışan uygulamadan kaynaklanıyor. Ref:
-http://isc.sans.org/diary.html?storyid=7894
-http://www.scmagazineus.com/flaw-could-allow-attacker-to-decrypt-protected-usb-drives/article/160772/
-http://www.csoonline.com/article/512613/Secure_USB_Drives_Not_So_Secure
-http://www.h-online.com/security/news/item/NIST-certified-USB-Flash-drives-with-hardware-encryption-cracked-895308.html
-http://www.computerworld.com.au/article/331375/kingston_recalls_some_usb_drives_due_security_flaw/?fp=4
Mon 18 Jan 2010, 21:14 PM | Posted by koray
Tags: Güvenlik, Teknoloji Haberleri
Twitter mesajında "Robin Hood havaalanı kapalı. Aklınıza başınıza almanız için bir haftanız var, yoksa havaalanını havaya uçuracağım!!" yazan Paul Chambers gözaltına alınıp sorguya çekildi. Independent gazetesi raporuna göre Chambers 15 ocakta Doncaster havaalanından yola çıkacağı bir tatil planlıyordu fakat havaalanının yoğun kar yağışı üzerine kapanması planlarını bozdu. Şaka amaçlı yazı polis tarafından ciddie alındı ve 13 ocakta işyerine giderek tutukladılar. Chambers "karşımda polisi gördüğümde ailemden birinin başına birşey geldi sandım. Sonra bana Terörizm Kanunu (Terrorism Act) ile tutuklandığımı söyleyip bir kağıt uzattılar. Kağıt twitter sayfamının yazıcı çıktısıydı. İşte o zaman anladım." dedi. Gözaltına alınıp 7 saat boyunca sorguya çekildikten sonra serbest bırakıldı. Chambers polisin mesajın şaka olduğunu anlayamamasının yanında Twitter'ın ne olduğu konusunda da eğitime ihtiyaçları olduğunu söyledi. Kefaletle serbest bırakılan Chambers sahte bomba haberi yaratmakla suçlanıp suçlanmadığını öğrenmek için 11 şubata kadar bekleyecek. Şu an için işine ara verildi, hayat boyu Doncaster havaalanına gitmesi yasak ve polis incelemek için bilgisayarlarına ve iPhone'una el koydu. Kaynak: http://www.net-security.org/secworld.php?id=8717
Fri 8 Jan 2010, 02:54 AM | Posted by koray
2008'de açtığım fakat bir türlü aktif olamadığı sekurity base blogumu tekrar eski veritabanıyla açmış bulunuyorum:)
Fri 8 Jan 2010, 02:53 AM | Posted by koray
Tags: Güvenlik
WPA Cracker isimli servis, sistem yöneticilerinin ağdaki zayıf şifreleri yüksek maliyet gerektirmeden tespit edebilmelerini sağlıyor. Kendi sunucularında WPA şifreleri için hazırladıkları 135 milyon kelimelik sözlük yardımıyla 17$ karşılığında WPA şifrelerini kırabildiklerini iddia ediyorlar. Servis sağlayıcısının belirttiğine göre işlem yaklaşık 40 dakika sürmekte, ayrıca 2 katı ücret karşılığında bu süre yarıya inebilmekte. Fakat şifrelerin kırılma garantisi yok. Sözlük saldırısı yöntemi kullandıkları için veritabanında olmayan bir şifreyi kırmak mümkün olmuyor. Bu işlemler için öncelikle sizden ağ trafiğinin bir örneğini PCAP formatında istiyorlar. Benzer servisler 2000$ ve üstü ücretler karşılığında çeşitli sitelerde de hali hazırda mevcut.
Fri 8 Jan 2010, 02:52 AM | Posted by koray
Tags: Güvenlik
2009 senesi özellikle sosyal ağlar için güvenlik açısından tam bir kabustu. Aynı şekilde Web 2.0'ın getirdiği bir çok yerde güvenlik zafiyetleri baş gösterdi. Botnetler ve sahte antivirüs tehditleri ise kullanıcıları zor durumlarda bıraktı. Güvenlik açısından sıkıntılı bir yıl olan 2009 geride kaldığı şu günlerde V3 yazarı Phil Muncaster 2010 yılında bizleri bekleyen güvenlik eğilimlerini kaleme almış. Güvenlik, gelecek için tahmin etmesi zor bir konu olsa da geçmiş yıllara bakarak ve uzmanlarla konuşarak trendleri aşağı yukarı görebiliriz. Yazının devamında 2010 yılında IT profesyonellerinin öngördüğü güvenlik trendlerini bulabilirsiniz. Spam, Botnetler, Sosyal Ağlar - Tehlike devam ediyor
MessageLabs şefi Paul Wood'a göre bu sene, geçmiş yıllardaki botnet ve spam tehditleri artarak devam edecek. Özellikle Cutwail ve Rustock gibi botnetlerin ev kullanıcılarını daha fazla hedef alması ciddi bir problem yaratabilir. Geçmişe göre botnet yaratıp yaymak daha da kolay olduğu için bu tehditleri takip etmesi de güvenlikçiler için gitgide güçleşecek. Aynı şekilde sosyal ağlar, saldırganlar için yine bulunmaz nimetler olacak. Web 2.0'ın denetim mekanizmasındaki zayıflık bir çok tehdite açık kapı bırakmakta, 2010 yılında ise bu açık kapılar daha da aralanabilir. DNSSec Yılı
NeuStar güvenlik şefi Rodney Joffe'ye göre açık anahtarla şifreleme yöntemi olan Domain Name Systems Security Extensions (DNSSec), internet güvenliğinde geçmiş yıllarda kullanılmaya başladı. Artan güvenlik ihtiyaçları için ise 2010 yılı DNSSec açısından bir zirve olabilir. IPv6 ile birlikte kullanıldıkları takdirde DNS güvenliğinde ciddi bir yol kat edilmiş olunacak. Hali hazırda Nominum (sunucu tedarikçisi) benzer bir teknolojiyi kullanmaya başladı bile. Malware yazarları daha kurnaz olacak
Veracode başkanı Matt Moynahan'a göre yıllar geçmesine ve gelişen güvenlik teknolojilerine rağmen malwarelerde herhangi bir azalma olmamakta aksine daha ciddi güvenlik zafiyetleri ortaya çıkmakta. Özellikle kredi kartları ve benzer finansal bilgiler 2010'da yine hedef tahtasında olacak. Veri kaybına karşı teknolojiler
Sosyal ağların gitgide popülerleşmesi kullanıcıların bilgilerine ulaşımı daha da kolaylaştırmakta. Bu da veri hırsızlığı ve malwarelerle doğru orantılı. Bu nedenle güvenlik firmaları ve uzmanlar sosyal ağlar başta olmak üzere bu konuya eğilmiş durumdalar. 2010 yılında bu şekilde yaşanan veri kayıplarına karşı yeni yöntem ve teknolojilerin geliştirilmesi ve dolaysı ile bunların azalması bekleniyor. Mobil Tehditler
Mobil teknolojilerin artık heryere girmesiyle birlikte, siber suçlular açısından bu teknolojiler önemli bir hal aldı. Paul Wood'a göre 2009'da görülen iPhone'daki ilk malware ilerde yaşanabilecek tehditlerin ilk habercilerindendi. Mobil teknolojilerin bu kadar hızlı yayılması ve çok önemli yerlerde kullanılması 2010'da da bunlara karşı yapılabilecek tehditlerin artması anlamına gelmekte. Dahası 2012 ile birlikte Android araçların geliştirilmesi güvenlik açısından yeni bir sahanın oluşmasını sağlayacak. Yamalar yeterli mi?
Microsoft, Oracle, Cisco gibi büyük firmalar düzenli olarak ürünleri için güvenlik yamaları çıkarmakta fakat güvenlik uzmanlarına göre bu yamalar yeterli güvenliği sağlayamamakta. Özellikle sunum tarihlerinin periyot aralıkları ve tehditlerin erken bulunamaması ciddi problemler yaratabilmekte. Bu nedenle büyük yazılım firmalarının bu yamalar için yeni bir düzenleme yapması şart gibi görünüyor. Siber Güvenlik Endüstrisi artık genel bir sektör olacak
iDefense yöneticisi Eli Jellenc'e göre 2010 ile birlikte güvenlik endüstrisinde ciddi bir hareketlenme olacak ve bilişim teknolojileri içerisinden daha büyük bir sektör haline gelecek. Bu açıdan güvenlikle alakalı terimler daha çok duyulacak, bununla ilgili yeni enstitüler kurulacak ve bu konuda çalışan insan sayısı artacak. Benzer şekilde dünyada hükümetler bu konuya daha fazla eğilecek.
Thu 14 Feb 2008, 00:47 AM | Posted by koray
Tags: Dökümanlar
Wordpress csrf açığı bulundu.Açığı kapatmak için wp includes dizininde functions.php yi açıp function wp_nonce_ays($action) bu line'yi bulduktan sonra function wp_nonce_ays($action) {
global $pagenow, $menu, $submenu, $parent_file, $submenu_file;
$title = __('WordPress Nonce Error ');
wp_die('WordPress Nonce Error', $title);
} bununla değiştirin.Yani function wp_nonce_ays($action) {
global $pagenow, $menu, $submenu, $parent_file, $submenu_file; -- function wp_nonce_ays($action) {
global $pagenow, $menu, $submenu, $parent_file, $submenu_file;
$title = __('WordPress Nonce Error ');
wp_die('WordPress Nonce Error', $title);
} bunla değiştirin. kaynak:http://ferruh.mavituna.com/flawed-csrf-protections-oku/#comments
Thu 14 Feb 2008, 00:24 AM | Posted by koray
Tags: Güvenlik
Microsoft'un yayınladığı güvenlik bültenine göre Internet Explorer'da kritik bir güvenlik açığı tespit edildi. Memory corruption (hafıza bozumu) olarak açıklanan açıklanan güvenlik açığıyla saldırganın, kurbanın bilgisayarında uzaktan kod çalıştırılması mümkün. Etkiler:
Internet Explorer 6 ve 7'yi etkileyen güvenlik açığı, 'animateMotion' SVG elementinin "by" özelliğinin dışarıdan kontrol edilebilmesinden kaynaklanıyor. Özel hazırlanmış sayfalarla yaratılan güvenlik açığının düzgün çalışmasıyla uzaktan kod çalıştırılması mümkün kılınıyor dolaysı ile güvenlik açığı "kritik" olarak nitelendiriliyor. Çözüm:
Microsoft açıkla ilgili çeşitli güvenlik yamaları yayınladı. Ayrıca 'koruma modu' aktif edilmiş Internet Explorer 7'nin açıktan etkilenmediği bildirildi. Zaman Çizelgesi:
10/24/2007 - Sağlayıcıya güvenlik açığı bildirildi.
02/12/2008 - Sağlayıcı güvenlik açığını bültenle yayınladı. Referans: http://www.microsoft.com/technet/security/Bulletin/MS08-010.mspx
Wed 13 Feb 2008, 20:23 PM | Posted by koray
Tags: Dökümanlar
Kriptoloji insanlığın yaratılışından çeşitli evreler geçirerek günümüze ulaşmıştır. Kısacası insanlık ne zaman var olmuşsa Kriptoloji’de o zaman var olmuştur. İlk başlarda insanlar sadece gizlilik kavramını gerçekleştirmek için bu bilime ihtiyaç duydu devir değiştikçe Kriptoloji bölümünü alanlarında değişti, özellikle web teknolojisinin gelişmesiyle Kriptoloji’ye daha çok ihtiyaç duyuldu. MÖ.1900 dolaylarında bir Mısırlı katip yazdığı kitabelerde standart dışı hiyeroglif işaretleri kullandı.
MÖ.60-50 Julius Caesar (MÖ 100-44 ) normal alfabedeki harflerin yerini değiştirerek oluşturduğu şifreleme yöntemini devlet haberleşmesinde kullandı. Bu yöntem açık metindeki her harfin alfabede kendisinden 3 harf sonraki harfle değiştirilmesine dayanıyordu.
725-790 Abu Abd al-Rahman al-Khalil ibn Ahmad ibn Amr ibn Tammam al Farahidi al-Zadi al Yahmadi, kriptografi hakkında bir kitap yazdı (Bu kitap kayıp durumdadır). Kitabı yazmasına ilham kaynağı olan, Bizans imparatoru için Yunanca yazılmış bir şifreli metni çözmesidir. Abu Abd al-Rahman, bu metni çözmek için ele geçirdiği şifreli mesajın başındaki açık metni tahmin etme yöntemini kullanmıştır.
1000 - 1200 Gaznelilerden günümüze kalan bazı dokümanlarda şifreli metinlere rastlanmıştır. Bir tarihçinin dönemle ilgili yazdıklarına göre yüksek makamlardaki devlet görevlilerine yeni görev yerlerine giderken şahsa özel şifreleme bilgileri (belki şifreleme anahtarları) veriliyordu.
1586 Blaise de Vigenère(1523-1596) şifreleme hakkında bir kitap yazdı. İlk kez bu kitapta açık metin ve şifreli metin için otomatik anahtarlama yönteminden bahsedildi. Günümüzde bu yöntem hala DES CBC ve CFB kiplerinde kullanılmaktadır.
1623'de Sir Francis Bacon, 5-bit ikili kodlamayla karakter tipi değişikliğine dayanan stenografı buldu.
1790'da Thomas Jefferson, Strip Cipher makinesini geliştirdi. Bu makineyi temel alan M-138-A, ABD donanmasının 2.Dünya savaşında da kullandı.
1917'de Joseph Mauborgne ve Gilbert Vernam mükemmel şifreleme sistemi olan "one-time pad"'i buldular.
1920 ve 1930'larda FBI içki kaçakçılarının haberleşmesini çözebilmek bir araştırma ofisi kurdu.
William Frederick Friedman, Riverbank Laboratuarlarını kurdu, ABD için kriptoanaliz yaptı, 2. Dünya savaşında Japonlar'ın Purple Machine şifreleme sistemini çözdü.
2. Dünya savaşında Almanlar Arthur Scherbius tarafından icat edilmiş olan Enigma makinasını kullandılar. Bu makine Alan Turing ve ekibi tarafından çözüldü.
1952 4.11.1952 ABD’de Resmi olarak Ulusal Güvenlik Teşkilatı (NSA)kuruldu. Ayrıca bilgi toplamak için internet, telefon görüşmeleri ve e-postaları da izlerler. Dünyadaki en büyük telefon görüşmeleri arşivine bu teşkilat sahiptir. İllegal olarak sivillerin telefon görüşmelerini kaydettikleri (ellerinde görüşmeleri kaydetmek için hiç bir yasal yetki, mahkeme emri olmaksızın) ve telekomünikasyon şirketlerinden telefon kayıtlarını istedikleri ortaya çıkmıştır.
1970'lerde Horst Feistel (IBM) DES'in temelini oluşturan Lucifer algoritmasını geliştirdi.
1976'da DES (Data Encryption Standard), ABD tarafından FIPS 46(Federal Information Processing Standard) standardı olarak açıklandı.
1976 Whitfield Diffie ve Martin Hellman Açık Anahtar sistemini anlattıkları makaleyi yayınladılar.
1978'de Ronald L. Rivest, Adi Shamir ve Leonard M. Adleman: RSA algoritmasını buldular.
1985'de Neal Koblitz ve Victor S.Miller ayrı yaptıkları çalışmalarda eliptik eğri kriptografik (ECC) sistemlerini tarif ettiler.
1990'da Xuejia Lai ve James Massey: IDEA algoritmasını buldular.
1991'de Phil Zimmerman: PGP sistemini geliştirdi ve yayınladı.
1995'de SHA-1 (Secure Hash Algorithm) özet algortiması NIST tarafından standart olarak yayınlandı.
1997'de ABD'nin NIST (National Institute of Standards and Technology) kurumu DES'in yerini alacak bir simetrik algoritma için yarışma açtı.
2001'de NIST'in yarışmasını kazanan Belçikalı Joan Daemen ve Vincent Rijmen'e ait Rijndael algoritması, AES (Advanced Encryption Standard) adıyla standart haline getirildi.
2007 ‘de Artık her programcı algoritma geliştirebiliyor. Ve bu algoritmayı programlayabiliyor ve kırılması zor diyor lakin her seferin dede kırılıyor. Tarihsel süreci bundan ibarettir. Amerikan hükümeti Kriptoloji biliminin ne kadar önemli olduğunu farkında olduğundan dolayı NSA ‘yı kurmuştur. Günümüz Türkiye’sinde ise işler biraz geriye dönük… Diğer gelişmiş ülkelerin uygulamada olduğu e-kimlik, e-devlet, e-sistem vs projeleri üzerinde durmaktadır. Aselsan çalışmaları da başlı başına kripto çalışmalarıdır. 3m1r
Wed 13 Feb 2008, 10:53 AM | Posted by koray
Tags: Teknoloji Haberleri
İngiltere'de internetten film ve müzik indirenlerin bağlantılarının servis sağlayıcılar tarafından kesilmesini öngören yasanın hazırlıklarının tamamlandığı bildirildi.
Korsana karşı savaş çerçevesinde hazırlanan yeni yasa, servis sağlayıcısı şirketleri bu konuda kesin ve katı bir tutum içine girmeye zorlayacak.
Servis sağlayıcılar, internetten film ve müzik indirdiğini tespit ettikleri abonelerinin internet bağlantılarını kesmek zorunda kalacak.
Yasaya göre, yasa dışı film ve müzik indirdiğinden kuşku duyulan aboneler önce birer mail gönderilecek uyarılacak. Aynı durumun ikinci kez tekrarlanması halinde, abonenin internet bağlantısı belli bir süreyle kesilecek. Yasa aynı suçu işlemekte ısrar eden kullanıcıların üçüncü kez yakalanmaları halinde, servis sağlayıcılarıyla olan anlaşmalarının iptal edilmesini ve internet bağlantılarının da tümüyle kesilmesini emredecek.
Yasa, uygulamayı takipte eksikliği görülen servis sağlayıcılarına da yaptırımlar içeriyor. Buna göre, kuralları çiğnediği tespit edilen abonelerine gerekli cezaları uygulamayan servis sağlayıcısının da mahkemeye verilmesi ve yasanın çiğnendiği vakaların mahkemeye delil olarak sunulması öngörülüyor.
İngiltere'de her yıl 6 milyon broadband kullanıcısının yasa dışı olarak internetten film ve müzik kopyaladıkları tahmin ediliyor. Film ve müzik yapımcılarıysa bu şekilde bütün copyright'larının çiğnendiğini ve her yıl milyonlarca sterlinlik kayba uğradıklarını belirtiyor.
Kaynak: AA / Samanyoluhaber.com
Tue 12 Feb 2008, 22:35 PM | Posted by koray
Tags: Teknoloji Haberleri
“Mobil Dünya Kongresi”ni organize eden, 218 ülkeden 700’den fazla cep telefonu firmasının üye olduğu GSM Birliği’nin en üst düzeydeki 8 firması, kurdukları ittifakla ‘cep’ler üzerinden çocuk pornosu görüntülerini önlemek için bir girişim başlattı...Dünyanın en büyük mobil teknoloji organizasyonu olan “Mobil Dünya Kongresi” İspanya’nın Barcelona kentinde bugün başladı. 191 ülkeden 1200’den fazla büyük ve orta ölçekli firmanın katıldığı kongre 4 gün sürerken, mobil teknolojisi sektöründen 50 binden fazla profesyonel işadamı fuar ve kongre alanında bulunuyor.“Mobil Dünya Kongresi”ni organize eden, 218 ülkeden 700’den fazla cep telefonu firmasının üye olduğu GSM Birliği’nin en üst düzeydeki 8 firması kurdukları ittifakla cep telefonları üzerinden çocuk pornosu görüntülerini önlemek için girişim başlattıklarını duyurdu.
Düzenlenen basın toplantısında, internet ve cep telefonlarında çocuk pornosu ticaretinin son yıllarda çok büyük oranlara ulaşmasından dolayı endişe duyulduğu belirtilip, hükümetlerden de acil önlem alınması istendi.
İnterpol verilerine göre, çocuk pornosu görüntülerini 2006 yılında bir önceki yıla oranla yüzde 74 artığına dikkat çekilerek, 2004 yılında 274, 2007 yılında ise 5300 sitenin çocuk pornosu görüntülerinden dolayı bloke edildiği kaydedildi. Yapılan açıklamalarda, çocuk pornosu görüntülerine girmek isteyen günde 15 bin kullanıcının da bloke ediliği ifade edildi.
Hutchinson 3G Europa, Avusturya mobilkom, İtalya Telecomunicacion, Telefonica/02, Telenor, TeliaSonera, T-Movil ve Vodafone firmaları kurdukları ittifakla, çocuk pornosu görüntülerini önlemek için büyük çaba harcayacaklarını ve bunun küresel anlamda etki yaratmasını ümit ettiklerini söylediler.
Öte yandan GSM Birliği’nin 21 üyeden oluşan yönetim kurulunda yer alan Turkcell’in Genel Müdür Yardımcısı Cenk Serdar, Türkiye’de çocuk pornosu görüntülerine karşı mücadelede Ulaştırma Bakanlığı bünyesinde kurulan “İnternet Üst Kurulu”nun çalışmalarının yeterli olduğunu ifade etti.
Tue 12 Feb 2008, 22:11 PM | Posted by koray
Tags: Dökümanlar
Web uygulamalarında güvenliğin birinci basamağını sistemin ana merkezi oluşturur. Optimize edilmiş bir sistemin var olan güvenlik prosesleri, upload edilen birimlerin güvenliği konusunda maksimum değerlerin oluşmasını sağlayabilir. Türkiye'deki bazı hosting firmaları bu konularıda baz alarak kullanıcılarının güvenliğine yönelik yeni uygulamalar ve güncel güvenlik prosesleri arayışı içindedirler.
Oluşturulan sistemin güvenilir bir uygulamanın içinde yer alabilmesi için, hosting seçiminde bazı kriterlerin göz önünde bulundurulması gerekir.
» Hosting seçiminde Dikkat Edilmesi Gerekenler;
» Gizlilik
Güvenliğin en önemli basamağı gizliliktir. Kullanıcılara ait bilgilerin (Kredi kartı bilgileri, e-posta, isim, soyadı, doğum tarihi v.b ) diğer kişilerle paylaşılmaması.
» Not : Bu tür bilgilerin başkalarının eline geçmesi durumunda, ummadığınız sosyal mühendislik saldırılarıyla karşı karşıya kalabilirsiniz.
» Şirket Çalışanları
Güvenliğin en zayıf halkası insandır. Bu nedenle şirket çalışanlarının bu konuda eğitilmesi ve olası sosyal mühendislik saldırılarına karşı hazırlıklı olmaları gerekir. Hosting firmalarının kullanıcılarının güvenliği açısından eleman konusunda seçici davranmalıdırlar.
» Donanım Ve Ekipmanlar
Donanım ve ekipmanların kaliteli ve güvenlik standartlarına uygun olması.
» Yedekleme Sunucuları
Sitenizin hacklenme v.b durumlarda eski haline getirilebilmesi için günlük olarak yedeklenmesi.
» Güvenlik Duvarı
Web sitenize izinsiz erişmeye çalışanları bloke ederek güvenlik duvarı oluşturması.
» Sistem Güvenliği
Spam, virüs ve DDOS saldırılarına karşı engelleyici bir güvenlik duvarının oluşturulması.
» Güvenlik Yamaları
Kullanılan sistemin güvenliği açısından yamaların zamanında güncellenerek sık sık denetlenmesi.
» Online Destek
Herhangi bir problemle karşılaştığınızda ya da hostunuzla ilgili bilgi almak istediğinizde online destek sağlanması.
» Üyelik Sözleşmesi
Üyelik sözleşmesinde yer alan bütün maddelerin ayrıntılı bir biçimde incelenerek uygulanabilirliğinin değerlendirilmesi.
» İletişim Bilgileri
Olası bir durumda firma ile olan irtibatın telefon, fax v.b iletişim araçlarıyla sağlanabilmesi.
Tue 12 Feb 2008, 20:28 PM | Posted by koray
Tags: Güvenlik
Marcus Meissner, SUSE güvenlik takımından, mail listelerine openSUSE'de bulunan yeni bir güvenlik açığı hakkında bilgi gönderdi. Mesaja göre haftasonu keşfedilen güvenlik açığı sadece kernel 2.6.17 etkiliyor. Buna göre openSUSE 10.2 (2.6.18.x kernel) ve openSUSE 10.3 (2.6.22.x kernel) kullanıcıları bu güvenlik açığından etkilenebilir. Etkiler:
CVE-2008-0600 olarak kaydedilen güvenlik açığı daha önce çıkmış benzer local root exploitlerinin devamı niteliğinde (CVE-2008-0009, CVE-2008-0010). Güvenlik açığıyla yerel bir kullanıcının server'da en üst düzey yetkilere ulaşması mümkün. Çözüm:
openSUSE 10.2 ve 10.3 için şu sıralarda yamalar hazırlanıyor.
Tue 12 Feb 2008, 20:28 PM | Posted by koray
Tags: Dökümanlar
Sonunda beklediğim şey olduğu için bu makaleyi yazmayı uygun gördüm. Neden Her Web Sitesi Potansiyel Tehlike Altında. Çünkü bir websiteniz olduğunda tüm kontroller sizin elinizde olmuyor. Siz sadece websitenizin şifrelerinden ve script güvenliğinizden sorumlu olursunuz. Bunun gerisindeki herşey başkalarının kontrolü altındadır nedir bunlar? Sitenizi barındırdığınız server eğer size ait değilse başkasının kontrolü altındadır bu yüzden onların başına gelen herşey sizin de başınıza gelir, diğeri ise domain şirketi, şöyle ki domain adınız için işlem yaparken domain panelinize girdiğinizde dns'leri değiştirmek için iki bölüm vardır bunlardan biri siz kendi isteğinizle dns'leri değiştirebilirsiniz, bir diğeri ise dns değişikliği için domain şirketi yetkililerine dns'leri değiştirmek için istek yollama formu yollarsınız. Bu da demek oluyor ki sizin haricinizde başkaları da dns'lerinizi değiştirebilir kimdir bunlar? tabiki domain şirketi yetkilileri demek ki bu kişiler kandırıldığı taktirde domaininiz artık güvende değil demektir sizin kontrolünüz dışına çıkar ve bir sabah uyandığınızda sitenizin başka bir servera yönlendirildiğini görürsünüz. Kandırılmasalar bile bu yetkili kişiler istediklerinde domaininizi başka bir servera yönlendirirler demek ki hiçbir site yoktur ki hacklenmesin & deface edilmesin yani her site bu yollarla hack edilebilir bunu bu kadar emin söylüyorum çünkü ben de bu işlerle uğraşıyordum ayrıca bu olay hem benim başıma geldi hem de haberi olmadan bana bu işi yapan yani milyon dolarlık hostgator serverına giren kişinin başına geldi önemli olan denk getirmek. Konuyla ilgili gerçek hikayeler okumak ister misiniz? Lütfen Aşağıda Yazdığım Yazıyı Sonuna Kadar Okuyun. Çok Şükür Sonunda Bizle İlgisi Olmadan Beklediğim Oldu, Peki Neden? Buyrun Okuyalım Biliyorum birçok kişi belki bu yazıyı okuduktan sonra haberi olacak, haberi olanlar ise belki biraz şaşırmış olabilirler ama birazdan yazdıklarımı okuduktan sonra aslında ne kadar normal bir durum olduğunu anlayacaksınız, çünkü bu işleri de yapanlar biziz ve özellikle bu işlerle uğraşıp da böyle bir şeyin olmayacağını iddaa etmek en büyük aptallıktır sonuçta ben daha önce böyle birşeyin olabileceğini de söylemiştim. İsteseydim bu olayı gizleyebilirdim sadece 10-15 kişinin bu olayı bilmesi benim için sorun değildi çünkü zone-h ve turk-h kayıtları bulunmuyor ama benim anlatmak istediğim internette herkesin boşlukta olduğu ve ben bu işe herkesin hacklenebileceğini göstermek için girdim. Çünkü bazı şeyler elinizde değil eğer bu olay yaşanmasaydı domain şirketindeki çalışanlar tarafından dns’ler değiştirilecekti ve yine bu olacaktı. Ayrıca bu işi yapan kişinin de sitesi zamanında hacklenmiş.
Buradan Bakabilirsiniz. http://turk-h.org/defacement/view/19533/ka0x.org/ Özellikle bu olayın benim bulunduğum serverın başına gelmesi beni daha çok sevindirdi çünkü bu yazıyı okuyanlar, böylelikle herkesin hacklenebileceğini daha iyi anlamış olacak. Peki neden? Gelin hep beraber görelim, irdeleyelim. Lütfen Yazının Tamamını Okuyun… 
Arkadaşlar özellikle bu işlerle uğraşanlar ve bu işleri gerçekten bilenler şunu da biliyordur ve herkesten duymuşsunuzdur. “En Güvenli Sistem Fişi Çekik Sistemdir” bunun anlamı nedir? Her sistem hacklenebilir ve size daha da ilgincini söyliyim, eğer bir siteniz varsa ve bu siteniz herhangi bir serverda olmasa bile yine de index yiyip hacklenebilirsiniz. Geçen haftalarda bana bir ziyaretçi siteme yorum yaptı “bence bu site hacklenmez diye” hemen cevap verdim kardeşim her site olduğu gibi bu sitede hacklenir dedim, biz elimizden gelen güvenliği sağlarız (script güvenliği v.s) ama bizle alakası olmayan sebepler yüzünden yani bizle ilgisi olmayan tamamen milyon dolarlık host şirketinin serverından sorumlu kişiler yüzünden başımıza böyle şeyler gelebilir. Ayrıca şu da bir gerçektir, Su testisi, su yolunda kırılır. Biz de bu işleri yapardık unutmayın ki, Bir insanın başkasına yaptığı şey kendi başına gelmeden ölmezmiş.(Bu kesin birşeydir) Yani zaten birgün başımıza gelecekti. Neden Her Site Hacklenir - Sitelerin Hacklenme Çeşitleri, Siteler Hangi Durumlarda Hacklenebilir. 1. Durum - Siteniz&Scriptiniz ne kadar güvenli olursa olsun, (Bizde olan durum) Eğer serverda yeni bir açık çıktıysa sitenizin&scriptinizin güvenli olmasının hiçbir anlamı yoktur bu şekilde hacklenebilirsiniz. (Biz de olan durum budur, 700.000′in üstünde site barındıran milyon dolarlık Hostgator firmasının serverında çıkan bir açık(aslında server en güncel sürümü kullanıyor fakat exploit güncel sürümler için çıkmış) ve daha yeni yayınlanmış olan 0 day local exploit(en güncel serverlar için hazırlanmış henüz yaması bulunmayan exploit) ile yaşanan, serverdaki 1000′e yakın sitenin başına gelen bu durum. Yani site yüzünden meydana gelen bir durum değil tamamen server yüzünden meydana gelen bir durum Ve aynı durum 0 day local exploit olmasından dolayı binlerce en güncel kernela sahip serverların başına geldi. (http://forums.hostgator.com/showthread.php?p=100876) Genelde shared hostlarda yani aynı serverda bulunan diğer sitelerden servera ulaşmalarıyla meydana gelir. Fakat bu işlere nokta koyduğumuz için ve diğer ilgilendiğimiz işler yüzünden eskisi gibi çıkan exploitleri takip etmiyoruz veya exploit yazmıyoruz eğer takip etseydik host şirketine haber verecektik açığı kapatması için ——————— 2. Durum - Serverınız, Siteniz&Scriptiniz ne kadar güvenli olursa olsun, Domain adınızı kayıtladığınız firmanın panelinde bulunan bir açık sitenizin dns’lerinin değiştirilmesine ve başka bir servera yönlendirilerek hacklenmesine sebep olur veya mail servisinizde bulunan bir açık sayesinde mailiniz ele geçirilerek o maile kayıtlı bulunan site hacklenebilir. Benzer bir şekilde bilgisayarınıza trojan&keyloggerii bulaştırılarak tüm şifreleriniz ele geçirilir ve sitelerinizle birlikte tüm hesaplarınız hacklenir. ——————— 3. Durum - Domain Şirketiniz, Serverınız, Siteniz&Scriptiniz ne kadar güvenli olursa olsun, Domaininizi kayıtladığınız şirkette çalışan bir elemanın size olan gıcıklığı yüzünden sırf şahsi isteği ve kararı ile sitenizi başka bir servera yönlendirmesi ve bunu sadece iki tıkla yaparak hacklemesi mümkün. YANİ SİTENİZ İKİ TIKLA BİLE BU YOLLA HACKLENEBİLİR. ——————— 4. Durum - Ve yine Domain Şirketiniz, Serverınız, Siteniz&Scriptiniz ne kadar güvenli olursa olsun, Üçüncü bir şahsın sosyal mühendislik yapmasıyla sitenizin kayıtlı olduğu domain şirketinde çalışan yetkili bir elemanı kandırarak yani kendisini domain sahibi olarak göstermesiyle sitenizi kendi istediği bir servera yönlendirmesini sağlamak mümkün. ——————— ÜSTTE SAYDIĞIM YÖNTEMLER SAYESİNDE DÜNYANIN EN BÜYÜK SİTELERİ HACKLENMİŞTİR İŞTE ÖRNEKLER: Hacklenen site: google.de Domainin kayıtlı olduğu domain şirketinin panelinde bulunan bir açık sayesinde domain başka bir servera yönlendirilerek hacklenmiştir. Kaynak Linki: http://www.zone-h.org/content/view/14498/31/ ——————— Hacklenen site: Google’ın blogspot’ta bulunan resmi blog sitesi, googleblog.blogspot.com Google’ın bloğu yani bu kullanıcı adı: “googleblog” yanlışlıkla kendileri tarafından silindi dolayısıyla bu isim boşta kalınca bir başkası bu isimle kayıt olarak google sayfasına kendi istediği “hacked” yazıları yazdı “Google, fix your blog pleeeassseee!” şeklinde. Sonra düzeltildi sayfa. Kaynak Linki: http://www.esanu.name/programs/googlehack.html
http://googleblog.blogspot.com/2006/03/and-were-back.html ——————— Hacklenen site: zone-h.org (Hacklenen sitelerin kaydını tutan site) Aynı şekilde domainin kayıtlı olduğu domain şirketinin panelinde bulunan bir açık sayesinde domain başka bir servera yönlendirilerek hacklenmiştir. Kaynak Linki: http://www.zone-h.org/content/view/14498/31/ ——————— Hacklenen site: picasa.google.com Forumunda bulunan bir açık sayesinde hacklendi. Kaynak Linki: http://www.weboptimiser.com/search_engine_marketing_news/6101840.html ——————— Hacklenen site: microsoft.com, microsoft.com.mx, microsoft.com.tr, microsoft.fr Kimisinin dns’leri değiştirildi, kiminin serverında bulunan açık sayesinde hacklendi, kimi de scriptlerinde bulunan açıktan dolayı hacklendi. Kaynak Linki: http://arstechnica.com/wankerdesk/03q2/ms-hack-image.html ——————— Hacklenen site: milw0rm.com (Sitelerin hacklenmesi için tüm exploitlerin yayınlandığı site) Panelde bulunan açık sayesinde hacklendi Kaynak Linki: http://br.zone-h.org/content/view/520/11/ ——————— Hacklenen site: kevinmitnick.com - mitnicksecurity.com (Dünyanın en büyük ve en ünlü hackerı olarak biliniyor) Bulunduğu serverda meydana gelen bir açık yüzünden hacklendi. Mitnick yaşanan bu olaydan sonra şu sözleri söyledi: “When you’re with Web hosting companies, your security is as good as theirs. Bir web hosting firmasıyla çalıştığınızda, sizin güvenliğiniz de hostingin güvenliği kadardır. (Böyle bir durumun olmaması için server güvenliğini kendiniz sağlamalısınız, bizde de kendimize ait server olmadığından dolayı bunlar yaşanabiliyor.) Kaynak Linki: http://www.news.com/2100-7349_3-6108032.html
http://www.cnn.com/2003/TECH/internet/02/11/hacker.hacked.ap/ ——————— Hacklenen site: mynet.com Site sahibinin mailinde bulunan açık sayesinde, xss yardımıyla mailine girilip domainin kayıtlı olduğu yerden dns’leri değiştirilerek hacklendi. Kaynak Linki: http://www.medyafaresi.com/?hid=4237&cid=3 ENO7 - olympos.org
Tue 12 Feb 2008, 12:23 PM | Posted by koray
Tags: Teknoloji Haberleri
Türkiye'nin telekomünikasyon devi Türk Telekom'un üzerinde çalıştığı e-fatura projesi Maliye Bakanlığı tarafından onaylandı.
Devletin de desteği ve yönlendirmesi ile bundan böyle elektronik faturalar Maliye Bakanlığı tarafından kıymetli evrak olarak kabul edilecek. Bu onayı Türkiye'de ilk alan şirket olan Türk Telekom her ay 23,5 milyon müşterisi için 2'şer nüsha bastırdığı faturaları elektronik ortamda gönderecek ve arşivleyecek.
Böylece isteyen müşterilerin faturalarını elektronik olarak almaları ve aynı zamanda fatura tutarlarının ve son ödeme tarihlerinin her ay kendilerine SMS yoluyla bildirilmesi sağlanırken, Türk Telekom da faturaları daha güvenli bir ortamda saklama, takip etme ve gerekli durumlarda hızlıca erişme imkanlarına kavuşmuş olacak.
Faturalarını e-fatura şeklinde almak isteyen müşterilerin 444 1 444'ü araması yeterli olacak.
Her ay 23,5 milyon adet fatura basan Türk Telekom'un faturalarının baskısında aylık 125 tonu şirket kopyası, 125 tonu müşteri kopyası ve 100 tonu zarf olmak üzere toplam 350 ton birinci hamur kağıt kullanılıyor. E-fatura hizmeti sayesinde ilk aşamada Türk Telekom'un kendi arşivleri için bastığı faturaların elektronik ortama geçmesiyle her yıl yaklaşık 24.000 adet çam ağacına denk gelen 1500 ton kağıt tasarruf edilmiş olacak. Müşteri kopyalarının da isteğe bağlı olarak elektronik ortama taşınması ile bu rakam yaklaşık üç katına çıkarak 4200 ton kağıda ulaşacak.
Eğitim, spor, inovasyon ve kültür sanat alanlarında Türkiye'de çok önemli sosyal sorumluluk projeleri gerçekleştiren Türk Telekom, bu proje ile birlikte çevre konusunda da önemli bir sosyal sorumluluk projesini daha hayata geçirme kararı aldı. Türk Telekom, bir yıl içinde faturaların elektronik olarak gönderilmesi sonucunda tasarruf edilecek ağaç sayısından daha fazla sayıda ağacın dikimini yaparak, Türkiye'ye 2008 yılı sonuna kadar 100.000 ağaç armağan edecek.
Türk Telekom'un çağdaş, hızlı ve teknolojik müşteri hizmetleri yapısına kavuşmak için önemli adımlar atmaya devam ettiğini söyleyen Türk Telekom İcra ve Yönetim Kurulu Başkanı ve Genel Müdürü Paul Doany, "Hem müşterilerin faturalarına kolayca ulaşabilmeleri, ödeme yapabilmeleri gibi hizmetleri sağlayacak, hem de şirketin arşivleme sistemini daha çağdaş hale getirecek e-fatura projesinden elde edeceğimiz tasarrufla çevrenin korunması ve iyileştirilmesine de katkıda bulunmuş olacağız. Dikimini yapacağımız 100.000 ağaç bu projeye inancımızın ve Türkiye'ye katkımızın bir sembolü olacak" dedi.
1 Şubat 2008 tarihinden itibaren yapılan konuşmalara ilişkin her faturanın Türk Telekom'a ait nüshası elektronik ortamda saklanmaya başladı. Mart tarihli Türk Telekom faturaları isteyen tüm müşterilere kağıt değil elektronik fatura olarak gönderilecek.
Türk Telekom yıl boyunca yapacağı kampanyalarla bundan sonra atılacak adımlar konusunda müşterilerini bilgilendirecek ve e-fatura kullanmalarını teşvik edecek...
Tue 12 Feb 2008, 03:12 AM | Posted by koray
Tags: Güvenlik
Dün akşam telefondaki “serverde bir şeyler oluyor, ne olduğunu anlamıyorum bir bakar mısın hocam” ile başlayıp gecenin büyük bir kısmını alt üstü eden trojan saldırısından belki sizinden başınız yanabilir diye, yapmanız gerekenleri yazıyorum. 1. mrtg grafiğinize bakın. Gördüğünüz veri akışı normal mi? 
12.4 MB/sn lik bir veri akışı saat 10 da başlamış (GMT -8), ben müdahil olduğumda saat 22 idi ve dışarıda bir yerlere çok ciddi trafik gidiyordu. 2. Sisteme illegal giriş olup olmadığını kontrol ettim. last root (bilinmeyen bir giriş yok) 3. Shell access i olabilecek kullanıcıları tespit ettim (cat etc/passwd) onların sisteme giriş tarihlerine baktım, yine problem yok. 4. netstat -an | more , burada web sunucusuna bir çok bağlantı gözüküyor, fakat o da ne, 149 la başlayan bir IP adresinin 7000 no lu portuna hızlı bir veri akışı var!. 5. top ile sistem proseslerine göz gezdirdiğimde 2 perl prosesinin uzunca bir süredir sistem kaynaklarını sömürdüğünü gördüm. Demek şu anda sistemde illegal çalışan bir program var. 6. “Bu proses cron ile kendini yeniden başlatıyordur” tahmini ile /var/spool/cron klasöründeki root ve nobody dosyalarına baktım. nobody dosyasının içinde * * * * * /tmp/components/y2kupdate >/dev/null 2>&1 satırı aslanlar gibi duruyor! 7. y2kupdate programının ne olduğu, nerden geldiği ve ne iş yaptığını google da biraz araştırdıktan sonra, tmp deki tüm dosyaları temizledim. Ancak ./ ile gizlenmiş klasörler de duruyor.Dosyaları rm -rfv * ile sildiğinizden emin olun. Gizli dosyaları de silecektir. 8. Bu dosyalar permission u bozuk ya da bir exploit içeren bir scriptten geliyor olmalıydı. find /home -name c99* -print ile c99 shell upload edilen dosyaları arattığımda warez edilmiş bir scriptin açtığı cache klasörünün içine bu shell in yerleştirildiğini gördüm. Bu klasörü de rm -rfv ile sildim. 9. Ancak acaba sistemde başka börtü böcek olup olmadığı konusunda emin değildim. rkhunter programı ile sistemi bir check etmenin faydalı olacağını düşünerek: wget http://kent.dl.sourceforge.net/sourceforge/rkhunter/rkhunter-1.3.0.tar.gz
tar zxvf rkhunter-1.3.0.tar.gz
cd rkhunter-1.3.0
sh installer.sh –layout default –install
rkhunter –checkall
ile tüm sistemde başka bir zararlı olmadığından emin oldum. 10. En ilginci de, sisteme IPTables tabanlı bir firewall kurulmamış olmasıydı. Kendi sistemimdeki IPtables scriptini cpanel için uyarlayarak firewall u install ettim. (Bu firewall bir başka yazının konusu) 11. Sistemi restart ederek aktiviteleri izlemeye başladım. apache nin domain logları, sistem logları, mrtg nin trafik iletileri, netstat verileri… her şey normal gözüküyordu. 12. Bugünkü kontrollerimde yine her şey normaldi. Başınıza böyle bir şey geldi ise yapmanız gerekenleri bir de kitabından özetlemek gerekirse: 1. /tmp, /var/tmp, /dev/shm, /var/spool/samba, /var/spool/vbox, /var/spool/squid, and /var/spool/cron klasörlerine ls -lab çekin. Böylece Gizli dosyaları da göreceksiniz. Özellikle ./ ile gizlenmiş dosyaların varlığını kontrol edin. 2. ps -efl ya da ps-auwx ile normal dışı proses olup olmadığını kontrol edin. Özellikle sistem kaynaklarını çok kullanan program var mı bakın. 3. Clam antivirüs ile —infected ve —recursive anahtarları ile “clamscan –infected –recursive” olası PHP ve PERL shell lerini arayın. 4. http://www.chkrootkit.org/ http://www.rootkit.nl/ http://www.ossec.net/en/rootcheck.html herhangi bir ile rootkit leri taratın. trsecurity
Tue 12 Feb 2008, 01:18 AM | Posted by koray
Tags: Dökümanlar
Orta dünyada Sauron güçlü yüzüğü yaptıktan sonra çok uğraşsa da saklayamadı ve bu gerçeği öğrenen Elf’ler Sauron ile savaşmaya başladı. Elf’leri savaşarak yenemeyeceğini anlayan Sauron Numenor’un ordularına teslim oldu, Numenor’a götürüldükten sonra, burada ki ölümlü insanların zayıflıklarını kullandı. Valar’ın onlardan korktuğunu kulaklarına fısıldadı. Gururları okşanan ”Numenor insanları” zamanla onun düşman olduğunu unuttular ve en sonunda Valar’a karşı bir ordu gönderdiler.(Valar; güçlü olanlar. Zaman’ın başlangıcı ile ”E” aya inip Arda’yı kuran, yöneten ulu Aınu’lara verilen isim.) Belki birçoğunuza aşırı fantastik gelebilir bu örnek fakat aslında sosyal mühendisliğin temelini açıklıyor. "İnsanın, zamanın, makinaların ve maddesel gelişmişliğin hiç bır anlamı yok."(Aldatma Sanatı). İnsan bir egoya sahiptir ve bu ego yüceltilmeyi sever. Bir vicdana sahiptir ve bu vicdan acımayı ister. İşte bunlarda sosyal mühendislerin kullandığı bilgi haricinde hiç bir şey ile kapatılamayacak sonsuz sistem açıklarıdır. Kime güveneceğini bil derler, ama bu yanlıştır kime güveneceğini bilemezsin, güvenmeyi ya da güvenmemeyi seçeceğin şey şana o anda sunulan materyal ya da bilgidir kimin sunduğu da önemli ama bu gerçek bir kimlik değil mühendisin o an için hayal gücünden faydalanarak çizdiği bir resimdir. Diyelim ki bir sosyal mühendislik saldırısına uğrayabilecek konumdasınız hatta böyle bir olay ile şu an karşı karşıyasınız, tabi bunu bilemeyeceksiniz tanımadığınız bir adam ya da kadın sizden bir şeyler istiyor yapmanız gerekenler; »» Öncelikle hiç bir konuşmaya mutlak kesinlik içinde başlamayın. Bu tür bir başlangıç sizi tek noktaya odaklayacaktır ve detaylı düşünmenizi engelleyecektir.Konuşma bittiğinde istenen şeyi yaptığınızı ancak fark edebilirsiniz. »» Görüşme esnasında aşırı stresli ve heyecanlı olmayın başka şeylerle ilgilenmeyin bu dikkatinizi dağıtacak ve sizi istenen şeyin normal olduğuna inandıracaktır. »» Kurumunuzun kurallarından herhangi birini hiç bir biçimde ihlal etmeyin. Yardım ettığinizi sandığınız an kuralın çiğnenmesi gerekiyorsa etmeyin!Murpy yasası der ki;"Ters gidebilecek herşey ters gider" »» Bu tür numaralar ile ilgili kendinize çok güvenli davranmayın. Bu sizi aşırı rahat hale getireceğinden dikkatinizi sıfıra indirgeyecektir. »»Ticari kaygısı olmayan bir şahıs yada küçük bir işletme olmanız sizi hedef sahasının dışında bırakmaz.Bu sebeple ihmalkar davranmayın.Kaybedeceklerinizi az olarak görmeniz kaybettiğinizde üstüne gitmeyeceğinizi gösterir buda sizi iyi bir hedef yapar. »» Zaaflarınızı en aza indirmeye çalışın aksi taktirde güzel bir kızla bir saat muhabbet uğruna herşeyinizden olabilirsiniz. »» Tabi en önemlisi güvenmeyin, unutmayın düşünün, hayal kurun, yapılmış ve yapılabilecek saldırıları iyi öğrenin, süreklı okuyun bu beyninizi dinç tutacaktır, strateji oyunları oynayın(satranç vb.), saldırı teorileri üretin ama asla aldanmayın.
Tue 12 Feb 2008, 01:17 AM | Posted by koray
Tags: Güvenlik
Güvenlik uzmanlarının çoğu bugünlerde bu soruyu cevaplıyor ve birçoğunun cevabı ise güvensiz olduğu yönünde. Paul Ferguson, Trend Micro güvenlik uzmanı, Web 2.0'ı: "Temelde, online kullanıcılarımızın güvenliğinin aşılabilir olduğunu test ediyoruz." şeklinde özetliyor. Jon Orbeton, IronPort stratejik ürün yöneticisi, konuyla ilgili olarak: "Web 2.0 siteleri kullanıcı işbirliği ve kullanıcıların girdileriyle oluşuyor. Bu yüzden ne zaman bir kullanıcı girdisiyle oluşturulan sayfa başka biri tarafından açılırsa bu bir risk oluşturur." dedi. Bob Buffone, Nexaweb şef mühendisi, bir Web 2.0 tabanlı uygulama sağlayıcısı olarak: "Son kullanıcı tarafından bakarsak 3. parti kod eklemeleri -iFrame, Ajax... vs- bir web sitesiyle son kullanıcı arasındaki güvenilirliği kırıyor." şeklinde görüşünü bildirdi. Tüm bu şeylerin bulunduğu sayfaları son kullancıların görmesi mümkün değil. İyi programlanmış bir site dışardaki bir kaynaktan aldığı dataları öncelikle kontrol edip daha sonra kullanıcıya gönderir. Programcılar buna "girdi doğrulaması (input validation)" der. Eğer bu kodların arasında tehlikeli bir şeyler varsa bunların iptal edilmesi gerekir. Fakat birçok kaynaktan alınan veriler için bu işlem zordur, genellikle de içeriğinde zararlı kodların olup olmadığı kontrol edilmeden gönderilir. Ayrıca güvenli dediğimiz bir çok sağlayıcı da aslında son günlerde malesef güvensiz. Web 2.0 doğası gereği birçok data diğer kaynaklardan toplanır bu eğlenceli olduğu kadar da tehlikelidir. Randy Abrams, ESET güvenlik uzmanı, "Bunu daha tehlikeli kılan aslında kullanıcı işbirliğidir. Şu günlerde bir veri patlaması yaşanıyor. 10 yıl önce GeoCities ile daha güvendeydik. Ortalığı karıştırabilecek kötü çocuklar yoktu şimdiki kadar" "GeoCities birkaç tane apartman gibiydi fakat MySpace insanların kirli çamaşırlarını sağa sola astığı bir Time meydanından farksız." diye ekledi. Neyse ki, bazı Web 2.0 liderleri bu durumu düzeltmeye başladı. MySpace, güvenlik uzmanlarının uyarısıyla kod enjeksiyonlarını engellemek adına çeşitli güvenlik önlemleri aldı. Mary Landesman, ScanSafe güvenlik uzmanı, "Şuanda Web 2.0 için en büyük tehlikelerden biri kod enjeksiyonu. Eğer geliştiriciler tüm girdileri kontrol edip içeriklerini filtrelerse bu önlenebilir bir sorun. Fakat çoğu kişi bunu yapmıyor nedeni ise bunun birinci işleri olduğunu bilmemeleri." şeklinde görüşünü bildirdi. "İyi ve kötü site arasındaki sınır 'cross-site' saldırılarının çözümüdür. Tehlike için her zaman kötü sitelere girmenize gerek yoktur. Bazen yasal bir siteye girersiniz fakat içerisindeki tehlikeli kodlar sizi farkında olmadan kötü bir siteye yönlendirebilir." diye ekledi. Bunlar Harmanlanacak mı?
Tüm bu güvenlik sorununu çözmek kolay değildir. İstediğiniz kadar antivirüs veya firewall kurun eğer bilgisayarınızda port 80 açıksa ve tüm javascript kodlarına izin veriliyorsa birçok güvenlik probleminiz vardır demektir. Yuval Ben-Itzhak, Finjan teknoloji şefi, konuyla ilgili olarak: "Ajax, JavaScript kadar güvenlidir. Nasıl ki JavaScript tarayıcıları kırmada ne kadar yaygınsa. Ajax'ın riski sayfa yüklendikten sonradır, uzaktaki bir servera ulaşabilir ve tüm içeriği bilgisayarınıza indirir. Daha kötüsü bazı zararlı kodlar küçük parçalar halinde bilgisayarınıza gelir, bu da bir bütün halinde tarama yapan güvenlik önlemlerini aşar." dedi. Bu sorunlar tüm Internet Teknolojileri için aynı, iyi birşeyler yaparken her zaman güvenlik önlemi ikinci plana atılır. Kevin Haley, Symantec güvenlik uzmanı, "Güvenliği yeni teknolojiler için ikinci plana atmak hiçte olağan dışı değildir. Ne zamanki ciddi bir güvenlik sorunu çıkarsa bu açıklar kapanmaya başlar." dedi. Abrams: "Programcılar nasıl bir iş yapabilirim şeklinde düşünürken, kötü çocuklar nasıl daha kötü olabilirim şeklinde düşünür. Esas görüşün 'nasıl suistimal edilmem' şeklinde olması gereklidir böylece güvenlik ön plana çıkabilir." dedi. IFrame Acısı
Televizyonlarımızda nasıl resim için resim özelliği varsa iFrame'de Web 2.0 için gereklidir. Bu yüzden en büyük hedeflerden biri haline gelmiştir. IFrame ile farkında olmadan sayfanın içinde başka bir sayfa açabilirsiniz bu da potansiyel bir saldırı için biçilmiş kaftan. Siz güvenilir bir siteye girdiğinizi sanırsınız fakat iFrame sizi başka yerlere götürür. Geçtiğimiz yaz 10,000'den fazla site bu yöntemle hacklendi. Artık iFrame için gönderilen raporlar haftalık olmaya başladı. Dave Marcus, McAfee güvenlik uzmanı, "Bu olaylar göründüğünden daha fazla sorun yaratıyor. IFrame'in kalkmasıyla çok fazla bir eksiklik oluşacağını düşünmüyorum şuanki güvenlik sorunlarının yanında. Buna değiyorsa istemelisiniz." dedi, 10,000 sitenin hacklenmesi ve 80,000 kullanıcının bir tek site yüzünden etkilenmesine istinaden. Buna rağmen, Window Snyder(evet ismi Window), Mozilla şef güvenlik şeyi ya da başka birşeyi(evet ünvanı bu), IFrame'i savunarak "Elimizden gelen herşeyi yapıyoruz fakat güvenlik zor bir kavram. İşe yarayacak, Firefox 3, IFrame koruması getirecek peki bu yüzde yüz güvenlik sağlayacak mı? Hayır, zaten hiçbirşey tam güvenli değildir." dedi. Ayrıca "Geliştiricilerde ağır bir yük var, onlardan kod incelemeleri, penetrasyon testleri yapmaları, güvenlik açıkları için çözüm üretmeleri ve daha birçok şey isteniyor.", "Birçok özellik güvenlik sorunu yaratıyor diye onları atamayız. Biz güvenlik sorunları için çözümler üretmeye çalışıyoruz fakat bunları yaparken her adımda güvenliği birinci planda tutmalısınız. Güvenliği daha sonradan çakamazsınız." diye ekledi. Symantec'ten Haley, hiçbir şeyin yüzde yüz güvenli olmadığına katılıyor ayrıca IFrame'i tarayıcıdan şutlamaktan da emin değil. "Aslında IFrame çok fazla güvenlik sorunu yaratmıyor, çok fazla güvenli olmayabilir fakat yaptığı şey önemli." Tasmayı Sıkma
Peki çözüm ne? Güvenlik uzmanları Web 2.0'ın zaptedilemeyen saltanatının artık yavaş yavaş dizginlenmesinin zamanı geldiğini düşünüyorlar. BT yöneticileri ise daha ılımlı yaklaşmanın bir seçenek olduğunu savunuyorlar. Frank Cabri, Facetime ürün yönetimi yardımcı başkanı, "Herkes MySpace'i bloklayabilir, fakat biz daha ilerisine izin vererek MySpace'e girip, MySpace'in anlık mesajlaşma uygulamasına izin vermiyoruz. Böylece insanlar eğitilip sadece birkaç uygulamaya izin veriliyor. Bazen çalışanlarla sorun yaşanıyor, onlar bu özellikleri kullanmak istiyorlar fakat BT böyle işlemiyor, biz onlara bilgisayarı verirken herşey için serbest demiyoruz." dedi. Landesman, "Geliştiriciler güvenlik alanında eğitilmeliler. Bu onları diğer alanlarda da daha fazla ileriye götürecektir." dedi. Ben-Itzhak, "Girdi doğrulaması bir zorunluluktur. Web siteleri içeriğin ne yaptığına bakmalıdır. Eğer bilgisayarın ayarlarını değiştirmeye ya da erişim sağlamaya çalışıyorsa bu onun zararlı olduğunu göstermesi açısından yeterlidir. MySpace teknolojileriyle bunu yapabilir fakat bu zaman kaybına yol açar ama en azından kullanıcı ne olup bittiğini anlar." dedi. Orbeton'da bu fikre katılarak, "Siteler web gelişiminden ve güvenlik kod teknolojilerine sahip olduklarından emin olmalıdır. Giren kodun taranmasından sonra içerisinde zararlı kodların olup olmadığı anlaşılır bunlar yok edildikten sonra kullanıcıya gönderilebilir." dedi. Buffone: "Bu zaten bazı seviyelerde yapılıyor. Çoğu insan XSS yerine, isteği başlatıyor, bilgiyi çekiyor, veriyi bozup tekrar hosta gönderiyor." Ayrıca kullanılan uygulamaların yeniden değerlendirilmesi gerekiyor, hatta güvenilir bir kaynaktan gelseler bile, mesela Google gibi. "Ben hassas finansal veriler için Google haritalarına güvenmem. Ayarlara bağlıdır, Flickr resimleriyle birleşince kim ne yapabilir? Bu yüzden özel haritalar için Google haritalarını sayfama koymam." Kaynak: http://www.internetnews.com/webcontent/article.php/12221_3726496_1
Tue 12 Feb 2008, 01:17 AM | Posted by koray
Tags: Dökümanlar
Yunanca Kryptos Logos (Gizli kelime) tamlamasından ismini almaktadır.
Kriptoloji bir şifreleme bilimidir. Kriptografi yunanca gizli anlamına gelen “kript” ve yazı anlamına gelen “graf” dan türetilmiştir. Kriptografia ise şifre yazımıdır…Başlangıç itibariyle daha çok askeri alanlarda bu bilimi ihtiyaç duyuldu. Günümüz teknolojisinin baş döndürücü gelişmesiyle elektronik ,online banka işlemleri , dinamik bilgilerin şifrelenmesiyle kullanılmaktadır. Tarihi
Sezar’ın kullandığı şifreleme tekniği genelde ilk şifreleme tekniği olarak bilinir… Peki Sezar’ dan önce şifreleme teknikleri kullanılmıyor muydu ? Tabi ki de kullanılıyordu. Örnek vermek gerekirse ;
M.Ö yılarda Mısırlı rahiplerin kullanmış oldukları standart dışı hiyeroglif işaretler…
Ve daha sonra gelen Sezar’ın şifreleme tekniği, Abu Abd al-Rahman’ın kriptoloji ile ilgili yazmış olduğu kayıp kitap’ı, Gazne’lilerin şifreleme anahtarları… 
Nasıl Çalışır Kriptoloji& Kriptografia algoritmaları tamamen matematiksel fonksiyonlardan oluşmaktadır. Düşünün ki öle bir algoritma oluşturacaksınız ki ancak ilgili şahısların tek anlayabileceği, İkinci şahısların ulaşamayacağı, okuyamayacağı, çözemeyeceği bir şifreleme olacak. Deşifre si ise ancak hazırlayan kişi bilecek.
Kriptografi ( şifre yazımı) literatüründe değişik şifre¬leme algoritmaları mevcut bunlar ; Simetrik, Asimetrik Anahtar Algoritmaları ‘dır.Karışık algoritmalarda hazırlanmaktadır. Simetrik Bu tür şifrelemede şifreleme ve şifre çözümü aynı anahtar kullanılmaktadır. Bu algoritmaların avantajı basit ve kullanışlı olmasıdır. Dez avantajı ise şifrelenmesi ile çözümünün tek anahtarda bulunmasıdır.
DES (Data Encryption Standard), IDEA (International Data Encryption Algorithm), RC5 (Rivest Cypher version 5), Blowfish bilinen asimetrik algoritmalardır. Asimetrik Asimetrik anahtar algoritmaları daha çok verinin paylaşılması veya verinin network üzerinde dolaşması gereken ortamlarda veriyi şifreleme amacıyla kulla¬nılmakta.
Diyelim ki Emir, Özlem’e bir mesaj göndermek istiyor. Bu durumda Emir, Özlem’in açık anahta¬rına listeden bakacak, mesajı Özlem’in açık anahtarıyla şifreleyecek ve gönderecek. Mesaj Özlem’in eline ulaştığında Özlem, kendi gizli anahtarını kullanarak mesajı açabi¬lecek. Bu, son derece güvenli bir yön¬tem. Çünkü Özlem’in gizli anahtarı sadece Özlem’de bulunduğundan başkalarının mesa¬jı açması mümkün değil. Tabii Özlem gizli anahtarını kaybetmediği sürece...
En meşhur asimetrik anahtar algorit¬ması Ron Rivest, Adi Shamir ve Len Adleman tarafından tasarlanmış ve i977'de patenti alınmış olan RSA. Algo¬ritma, tasarımcılarının ismini taşıyor. Karışık Algoritmalar Aklınıza gelebilecek her türlü şifreleme tekniği kullanılan , yeni algoritmalar üretilen,asimetrik ve simetrik algoritmalarını da içine katan algoritmalardır.
Örnek vermek gerekirse ;
1. Örnek :
Emir ismini şifreleyelim “me-ri” (Latin alfabesine göz önüne alarak şifreleyelim)
“Emir” bunu hecelere ayıralım ve hecelerin yerini değiştirelim değişik bir şey çıkması için “em-ir”,”me-ri” şimdi ise alfabetik sıralamasını yazdıralım.
Sonuç : 1662112
2. Örnek :
Dlıp şifrelenmiş bir sözcüktür.Çözümü ise çok basit Latin alfabesini kullanarak her harfin kendisinden sonra ki gelen harfi yerine koyarsanız bulursunuz.
D’den sonra gelen harf E, L’den sonra gelen M, I’dan sonra İ, P’den sonra gelen R Sonuç itibariyle Emir ortaya çıkıyor.
Sadece iki örnek verdim farklı yöntemlerde kullanabilirsiniz.Sizin yaratıcığınızla da yeni yeni şifreleme tekniklerini de üretebilirsiniz. Yazar : 3m1r
Mon 11 Feb 2008, 19:22 PM | Posted by koray
Tags: Dökümanlar
Internetten bilgisayarınıza icmp paketleri yollayarak kullandığınız pc nin durumu hakkında bilgi alan ve ona göre açıklarınızı veya açık portlarınızı tespit eden saldırganlar olabilir. Gelen icmp isteklerini engelleyerek sisteminizin bu istekleri yanıtsız bırakmasını sağlayabilirsiniz. Sırasıyla aşağıdakileri uygulayın 1. Öncelikle Başlat --> Çalıştır komut penceresine cmd yazalım ve DOS ekranı açıldığında ping www.tcpsecurity.com komutunu verelim ping çıktısı aşağıdaki gibi olucaktır. C:\Documents and Settings\C>ping www.tcpsecurity.com
32 bayt veri ile google.com [61.249.93.99] 'ping' ediliyor:
61.249.93.99 cevabı: bayt=32 süre=271ms TTL=47
61.249.93.99 cevabı: bayt=32 süre=269ms TTL=47
61.249.93.99 cevabı: bayt=32 süre=270ms TTL=47
61.249.93.99 cevabı: bayt=32 süre=268ms TTL=47
61.249.93.99 için Ping istatistiği:
Paket: Giden = 4, Gelen = 4, Kaybolan = 0 (0% kayıp),
Mili saniye türünden yaklaşık tur süreleri:
En Az = 268ms, En Çok = 271ms, Ortalama = 269ms
C:\Documents and Settings\C> Bu durumda gönderilen pinglere cevap veriliyor. 2. Başlat --> Çalıştır --> komut satırına mmc yazalım.Açılan konsolda üst menüden --> Ek Bileşen Ekle/Kaldır --> Ekle --> Açılan pencerede Ip güvenliği Ilkeleri Yönetimi seç Ekle --> Son ve Kapat 3. Oluşturulan Yerel Bilgisayar üzerinde Güvenlik ilkelerini tıkla --> menüden Ip süzgeç listelerini ve süzgeç eylemlerini yönet --> Açılan pencerede üst menüden Süzme eylemlerini yönet bölümüne gir --> Ekle / Ileri --> isim olarak Block yazalım / İleri --> Önle yi isaretleyelim / Ileri --> Son ve Kapat 4. Yerel Bilgisayar üzerinde Güvenlik ilkelerini tıkla --> menüden Ip güvenlik ilkesi oluştur tıkla --> Ileri --> isim olarak PingBlock yazalım / Iileri --> Varsayılan yeni kuralları etkinleştir kutucuğunun işaretini kaldıralım / Ileri --> Son Açılan pencerede Ekle --> Ileri --> Ileri -->Ileri UYARI penceresinde Evet i tıkla --> Tüm Icmp trafiği ni isaretleyelim / Ileri --> Block seçeneğini işaretleyelim / Ileri --> Son / Tamam / Kapat yaparak tüm pencereleri kapatalım. 5. Oluşturulan PingBlock üzerine tıkladığımızda "Ata" seçeneğini seçersek PingBlock devreye girer."Atamayı Kaldır" seçeneğini seçersek devre dışı olur. 6. Dosya menüsünden Farklı Kaydet seçeneğini seçelim ve PingBlock şeklinde kayıt edelim.Bu servisi rahat kullanmak amacıyla Başlat menüsünede ekleyebiliriz. 7. Tekrar Başlat --> Çalıştır komut satırına cmd yazalım ve DOS ekranında herhangi bir siteye ping atalım C:\Documents and Settings\C>ping www.tcpsecurity.com
32 bayt veri ile www.tcpsecurity.com [61.249.93.99] 'ping' ediliyor:
Hedef ana bilgisayar ulaşılamaz.
Hedef ana bilgisayar ulaşılamaz.
Hedef ana bilgisayar ulaşılamaz.
Hedef ana bilgisayar ulaşılamaz.
61.249.93.99 için Ping istatistiği:
Paket: Giden = 4, Gelen = 0, Kaybolan = 4 (100% kayıp),
C:\Documents and Settings\C> Görüldüğü gibi dışarıya ping paketleri gönderemediğimiz gibi dışarıdanda bize ping paketleri gönderilemez. Osman Atabey
Mon 11 Feb 2008, 19:20 PM | Posted by koray
Tags: Teknoloji Haberleri
Ortadoğu ve Kuzey Afrika'nın internet çıkışını sağlayan fiber optik kabloların 'makul bir sebep' olmadan ardarda kesilmesi çok sayıda komplo teorisini gündeme taşıdı.
Geçtiğimiz hafta Kuzey Afrika'dan Ortadoğu ve Hindistan'a kadar çok geniş bir coğrafyada internet çıkışını sağlayan deniz altındaki fiber optik kabloların, uzmanları da hayrete düşürecek şekilde ardarda kesilmesi sabotaj ihtimalini akıllara getirdi.
Türkiye'de ilk olarak Yenişafak Yazarı İbrahim Karagül'ün dikkat çektiği bu olağandışı gelişme, dünya basınının da gündemine oturdu. İngiliz The Times gazetesi, uzmanların, kabloların niçin kesildiğini hâlâ anlayamadığına işaret ederek, Türkiye'nin de dahil olduğu çok sayıda ülkede internet trafiğini etkileyen bu durumun, sabotaj ihtimaline güç kazandırdığını yazdı. Başlangıçta olayın bir kaza olduğu ileri sürüldü.
Ancak Mısır hükümeti bölgede deniz trafiği olmadığını açıkladı. Bunun üzerine bölgedeki bir depremin 0kablolarda hasara yol açtığı öne sürüldü. Ancak kabloların koptuğu alanda geçen hafta herhangi bir deprem kaydedilmedi. Kopan kabloların sahipleri ve ortakları arasında Flag Telecom, France Telecom ve Verizon var. Gazeteye bilgi veren Flag Telecom'dan bir yetkili, “Herkes bunun bir gemi kazası olduğunu söylüyor. Ancak bunların tamamı spekülasyon. Ne olduğunu henüz bilmiyoruz” dedi.
İNTERNET DÜŞMAN SİLAHI
Uzmanlar, terör örgütlerinin deniz yatağının yüzlerce metre altındaki kablolara sabotaj yapacak donanıma sahip olamayacaklarını belirtiyor. Savaş karşıtı internet sitelerinde yer alan yorumlarda, geçtiğimiz günlerde Pentagon'a ait gizli bir belgede, 'internetin düşman silahı' olarak görülmesi gerektiğinin yazıldığına işaret edilerek, ABD yönetiminin, geniş çaplı muhtemel 0bir savaş halinde internetin bloke edilmesine yönelik tatbikat yapmış olabileceği ileri sürüldü. Kazaların, İran'a yönelik olası operasyona hazırlık olduğu da revaç bulan teoriler arasında yer alıyor.
Ajan denizaltı nerede?
ABD ordusunun denizaltındaki 'casus makinesi' USS Jimmy Carter'ın nerede olduğunun bilinnemesi de kopan kablolarla işgli soru işaretlerini artırıyor. Diğer nükleer denizlatılardan çok farklı özellikler taşıyan USS Carter, denizlatı casusuluğu da dahil çok çeşitli savaş görevlerini yerine getirebilecek kapasiteye sahip. ABD Deniz Kuvvetleri'nin internet sitesinde de, USS Carter'a ait bilgiler yer almıyor.
İletişimde en son teknoloji
İletişim teknoojisinde yaşanan gelişmelerin ardından fiber optik, iletişim ağlarında yaygın biçimde kullanılarak bakır kabloların yerini aldı. Fiber, ışık kaynağından gelen sinyallerin hedefteki kaynağa iletilmesi. Fiber'i kaplayan kablolar ise ışığı taşıyan camın kırılmasına ve sinyal kaybına karşı bir koruma görevi üstleniyor. İnsan saçı boyutlarında olan fiberler, kırılma ve sinyal kayıplarına karşı çok iyi korunuyor.
Kaynak: Yeni Şafak
Mon 11 Feb 2008, 17:32 PM | Posted by koray
Tags: Dökümanlar
Ne zaman “Ctrl+Alt+Delete” yapıp, Windows görev yöneticisini açsak, karşımıza hemen aşağıda sıralanan “exe” uzantılı dosyalar çıkar. Aslında birer Windows bileşeni olması gereken bu dosyalar, aynı adla gizlenmiş birer kötücül yazılım da olabilirler. Kötücüller ile koruma yazılımları arasındaki şavaşımda, kötücüllerin sık sık korumaları atlatıp, sisteme sızdıklarını bilirsiniz; o yüzden, bizim de sık sık sisteme sızma olup olmadığını araştırmamız ve varsa, yerini saptayıp yok etmemiz gerekir. Aşağıda sıralanan Windows servislerinin varsayılan yeri “(Etkin sürücü):\WINDOWS\system32” klasörüdür; aynı adlara bu klasör dışında da rastlarsak, çağrısız bir konuğumuz var demektir ve hemen kolları sıvamamız gerekir…: WINDOWS SERVİSLERİNİN SAHTELERİ: winlogon.exe : “W32.Netsky” türevi bir kötücüldür; wmplayer.exe : “W32.Gaobot” yada “W32.Kelvir” türevidir; svchost.exe : Kötücüldür; çok değişik türlerde karşımıza çıkabilir; services.exe : “W32.Akhor”, “W32.Netsky”, “W32.Neveg” ve “W32.Conycspa” türevleri olabilir; smss.exe : “W32.Sober” türevi bir kötücüldür; lsass.exe : W32.Nimos.Worm yada benzeri bir kötücüldür; IEXPLORE.EXE : “Backdoor.Aphexdoor” türündendir; explorer.exe : Trojan.Kility adlı kötücüldür; csrss.exe : W.32.Netsky türevi bir kötücüldür; ctfmon.exe : W32.Mydoom türevidir. NOT: 1) Gerçek IEXPLORE.EXE: “(Etkin sürücü):\Program Files\Internet Explorer” klasöründedir; 2) Gerçek explorer.exe : “(Etkin sürücü):\WINDOWS” klasöründedir; 3) Gerçek wmplayer.exe : "(etkin sürücü):\Program Files\Windows Media Player" klasöründedir 4) Yine Windows bileşeni olup da görev yöneticisinde yukardakiler gibi her zaman değil arasıra kullanıldığında gözüken Windows servislerinin de sahteleri vardır; konunun altına ekleyerek sahteciler listesi zenginleştirilebilir… Yukarda da belirttiğim gibi Windows servislerinin sahtesiyle gerçeği aynı adı taşıyor; "Not"ta belirttiğim üçü dışındaki gerçek Windows servislerinin yeri:
"(Etkin sürücü):\WINDOWS\system32" klasörüdür; "Acaba bende gözükenler gerçek mi?" diyorsak (ve kimi belirtiler nedeniyle sistemden kuşku da duyuyorsak) yapacağımız ilk iş: arama kutusuna servisin adını yazıp aramak olmalıdır; A) Arama sonuçlarına baktığımızda servisin yeri olarak: - "(Etkin sürücü):\WINDOWS\system32"
- "(Etkin sürücü):\WINDOWS\system32\dllcache"(*)
- "(Etkin sürücü):\WINDOWS\prefetch"(**) görünüyorsa, sorun (pek)(***) yok demektir; B) Başka yerlerde de gözüküyorsa, sahtecilik olayıyla karşıkarşıyayız demektir; sistemimizde varolan koruma yazılımlarını askıya alıp, yeni markalarla ve güvenli kipte arama-tarama-temizlik yapmak gerekir... (*) "dllcache" klasörü Windows'un, servis dosyalarında hasar oluştuğunda onarım ve değiştirme için başvurduğu kaynaktır; (**) "Prefetch" klasörü ise yine Windows işletim tekniğiyle ilgili olup -önsıralama, öndepolama- diyebileceğimiz ve de sistemi rahatlatmak için içi sık sık boşaltılması gereken bir klasör; (***) Aynı adı kullanan sahtecilerin -ender de olsa- "system32" klasörüne bile sızdıkları söyleniyor; dolayısiyle, "salt korunma" diye birşey yok; ne çok kuşkucu olmak ne de "boş ver" dememek, bilinçli olmak gerekiyor... Yazar: tubo
Mon 11 Feb 2008, 17:32 PM | Posted by koray
Tags: Dökümanlar
ahmin ediyorum ki hiçbiriniz doğru konfigüre edilmiş güvenlik duvarları, yamalanmış güvenlik açıkları gibi pek çok zorluğa karşı gelerek girdiğiniz sistem üzerindeki erişiminizi kaybetmek istemezsiniz. Bu noktada işini iyi yapan ve kolay farkedilmeyen arka kapıların yardımına başvururuz. Tabi arka kapımızı seçerken sistemin güvenlik duvarı mimarisine uyuşmasına da dikkat etmeliyiz. Bu dökümanda farklı güvenlik duvarı mimarilerinin içinden arka kapı yerleştirme konusunun üzerinde eğilip sisteme erişimimizin devamlılığını sağlama metodlarını tartışıcağız. Son olarakta örnek teşkil etmesi açısından bir arka kapının kaynak kodlarına yer vericez. Güvenlik Duvarı Mimarileri: Temelde iki güvenlik duvarı mimarisi ve bunların herbirinin geliştirilmiş birer versiyonu olmak üzere toplamda 4 çeşit güvenlik duvarı mimarisi bulunur. 1.) Paket Filtreleri: Paket filtreleri bağlantı arayüzüne gelen her paket üzerinde basit bir onayla/reddet prosedürü uygulayan yönlendiricilerdir. Sadece kaynak adres, hedef adres, hedef port doğrulamak gibi temel ihtiyaçları karşılayanlar kadar sorgulamaya iletişim arayüzü, kaynak port, gün/saat ve bazı TCP/IP bayraklarını da ekleyen gelişmiş paket filtreleri de bulunmakta. Paket filtrelerine örnek olarak herhangi bir Cisco yönlendirici yada ipfwadm kullanılan bir Linux makie gösterebiliriz. 1.a.) Akıllı Paket Filtreleri: Paket filtrelerinin geliştirilmiş versiyonu onayla/reddet sorgulamasına ek olarak doğrulanan verilerin bellekte saklanmasına da olanak verir. Akıllı filtreleri ise OpenBSD makineler, Cisco Pix, Watchguard, Checkpoint FW-1 ile örnekleyebiliriz. 2.) Proxy: Proxy yönlendirme özelliği bulunmayan basit bir güvenlik duvarı mimarisidir. Örnek olarak squid ve sockd’ı verebiliriz. 2.a.)Uygulama Geçitleri: Proxy mimarisi üzerinde geliştirilen uygulama geçitleri makineye giren/çıkan tüm paketleri analiz etme ve numaralandırma gibi oldukça komplike özelliklere sahiptir. Ancak uygulama geçidi mimarisi yanlış konfigüre edildiğinde ciddi sorunlar yaratabilir. İleride daha detaylı ele alacağımız bu mimariye TIS Güvenlik Paketini örnek verebiliriz. Piyasada bulunan güvenlik duvarlarının çoğu birden fazla mimarinin karıştırılmasıyla elde edilen melez türlerdendir. Örnek olarak IBM Güvenlik Duvarı temel proxy özellikleriyle donatılmış basit bir paket filtresidir. Sisteme Erişme Metodları: Hangi güvenlik duvarlarının ne tür arka kapılara karşı dirençsiz olduğunu tartışmadan önce sisteme ilk erişimimizi sağlayabilecek metodlar üzerinde durucaz. Ayrıca bu erişimin başkasının kodlarını kullanan kolaycı veletlerin yöntemleri ile değil dikkatlice planlanarak yapılması gerektiğini de unutmamalıyız. Şu an için 5 yöntemi ele alalım. 1.) Köstebek: Sistemin içinde görevli arkadaşlarımız yardımıyla erişim sağlayabiliriz. Ancak bu en kolay yöntemdir ve genellikle işimize yaramıyacaktır. 2.) Savunmasız Servisler: Neredeyse bütün ağlar kullanıcıya WWW, DNS gibi çeşitli servisler sunar. Eğer bu servislerden birinde savunmasız bir nokta bulabilirsek bu hatayı kendi iyiliğimiz için kullanabiliriz. 3.) Savunmasız Harici Sunucular: Güvenlik duvarı tarafından korunan kişilerin harici sunucularına erişim sağlamak sisteme ulaşmak için en mantıklı yollardan biridir. Örnek olarak hedefin web sunucusu sadırmak için olduka mantıklı bir seçim olacaktır. Ayrıca sisteme gelen/giden ağ trafiğini izleyerek de sonuca ulaşabiliriz. 4.) Kaçırılan Bağlantılar: Çoğu güvenlik duvarı güvenli algoritmalar(dan biri ile şifrelendiği sürece sisteme telnet erişimini kısıtlamaz. Ancak bu erişim zararlı kişiler tarafından kaçırılıp sisteme zarar verebilecek şekilde modifiye edilebilir. 5.) Truva Atları: Truva atları ile hayalgücümüzle orantılı olarak pek çok şey yapabiliriz. Tampon bellek taşmasına neden olan bir gzip dosyası, üzerinde oynanmış tar dosyaları yada dışarıdan erişime neden olacak kaynak kodları verilebilecek örneklerden sadece birkaçı… Arka Kapıları Yerleştirmek Zeki bir saldırgan arka kapıyı güvenlik duvarı olan makineye yerleştirmek yerine koruması nispeten daha az olan ağ içindeki makinelere yerleştirmeyi isteyecektir. Şimdi arka kapıları yerleştirmenin bazı yöntemlerine göz gezdiricez. Aktif olarak nitelendirilen yöntemler sisteme süresiz erişim sağlarken pasif yöntemler belli bir zaman aralığında işimize yarıyacaktır. 1.) Paket Filtrelerini Kandırmak: a.) ack-telnet: Normal telnet iletişiminin aksine sadece TCP/ACK paketlerini kullanarak filtrelerin doğrulamasını atlatmamızı sağlar. (http://reptile.rug.ac.be/~coder) b.) Phrack 49 ve 51den Loki: icmp echo/reply paketlerini kullanarak tünellemeyi sağlar. c.) daemonshell-udp: UDP protokolünü kullanan basit bir arka kapı. d.) Bunların dışında paket filtrelerinin çoğu 20nci porttan yüksek seviyeli portlara (1023 üstü) gelen paketleri sorgusuz kabul eder. “netcat –p20 hedef hedefport” işimizi görecektir. 2.) Akıllı Paket Filtrelerini Kandırmak : Aktif: a.) Phrack 52den tunnel. b.) –R parametresiyle ssh Pasif: a.) reverse_shell 3.) Proxy’leri Kandırmak: Eğer güvenlik duvarında socks aktive edildiyse akıllı paket filtrelerini kandırmakta kullandığınız yöntemler proxy için de geçerlidir. Socks pasif olan proxy’lerde ise uygulama geçitlerini kandırma metodları sonuca ulaşmamızı sağlayacaktır. 4.) Uygulama Geçitlerini Kandırmak: Sonunda işin eğlenceli kısmına geldik. Uygulama geçitleri oldukça yetenekli olduğundan dolayı biraz uğraştırabilir Aktif: a.) Hedefin web sunucusuna uzaktan erişim sağlayan bir CGI script’i eklemek. Çoğu sistem yöneticisi güvenlik duvarı ile web sunucusunu aynı ağda tutmayacağından dolayı bu yöntem ile başarılı olmamız biraz zor. b.) Güvenlik duvarının kaynak kodu ile oynamak. Güvenlik duvarları düzenli olarak kontrol edildiği için bu yöntemin oldukça tehlikeli olduğunu ve başarı şansının da çok düşük olduğunu unutmamalıyız. Pasif: a.) Tehlikeli kod içeren bir e-mail göndermek oldukça kolay ve tehlikeli bir yöntem. b.) WWW üzerinden erişim sağlamak son derece zor olmasına rağmen en etkili yöntem olarak karşımıza çıkıyor. Şanslısınız ki bu yöntem üzerine ileride biraz daha konuşucaz. c.) DNS üzerinden erişim sağlamak WWW ile aynı mantıkta çalışsada sadece DNS sorgu ve cevapları kullandığı için yakalanma ihtimali nispeten daha düşüktür. Buna rağmen WWW erişimini tercih etmemizin sebebi ise DNS ile çok küçük boyutlarda veri taşıyabilmemizdir. Arka Kapı Örneği: Ters WWW Kabuğu Bu arka kapı sistemin WWW’e çıkışına izin veren tüm uygulama geçitlerinde çalışacaktır. [ Hedef Makine]----( Hedef Ağ)----[ Güvenlik Duvarı]----(İnternet)----[ Saldırgan ] Hedef makinenin herhangi bir programı İnternet’e çıkmak istediğinde güvenlik duvarına basit bir Base64 türevi ile şifrelenmiş bir mesaj gönderir. Saldırganın yapması gereken bağlantının arasında girip sorguya güvenlik duvarından önce cevap vermektir. Bağlantı Örneği: Hedef Makine --> GET /cgi-bin/order?M5mAejTgZdgYOdgIO0BqFfVYTgjFLdgxEdb1He7krj --> Güvenlik Duvarı Biz bu noktada araya giriyoruz. Hızlı olmalıyız çünkü güvenlik duvarı bizden önce cevap verirse iletişim durur ve bir sonraki sorguya kadar beklemek zorunda kalırız. Saldırgan --> g5mAlfbknz --> Hedef Makine Küçük bir teknik detay olarak eğer sistem yöneticisi bağlantıda üçüncü bir kişi olduğunun farkına varır ve bizim sistemimize bağlanmaya çalışırsa istenilen adresteki sunucunun artık kullanımda olmadığını belirten bir mesaj alacak ve hayal kırıklığına uğrayacaktır. Burda anlattıklarımın hepsi sadece 260 satırlık bir perl kodu ile yapılabilir. Kullanımı ise gayet kolay. Tek yapmamız gereken kodu doğru değerlere göre düzenledikten sonra hedef makine üzerinde çalıştırmak. Kodu http://www.thc.segfault.net/releases/rwwwshell-2.0.pl.gz adresinden temin edebiliriniz. Kaynak: Dökümanın orjinali “ van Hauser / THC “ tarafından yazılıp “ NoX “ tarafından Türkçeye çevrilmiştir. Yazar: NoX
Mon 11 Feb 2008, 17:31 PM | Posted by koray
Tags: Dökümanlar, Teknoloji Haberleri
Bundan 2000 yıl önce Sezar’ın mesaj şifreleme için kullandığı 3 harf kaydırmalı kripto tekniği kullanılan ilk şifreleme tekniği olmasada günümüzde kullanılan şifreleme tekniklerine benzerliğiyle bir ilk sayılabilir. O tarihten bugune kadar çok şey değişti ama insan oğlunun gizli mesajlarını saklama duygusu değişmedi. Değişmeyecektirde. Her dönemde farklı farklı şifreleme teknikleri kullanılsada kriptografi alanındaki asıl gelişmeler süper bilgisayarların icat edildiği son dönemlere dayanmaktadır. Ama halen uygulanabilirliği kolay fakat çözülmesi imkansız olan bir şifreleme tekniği geliştirilememiştir. Dikkat edin çözülmesi imkansız diyorum. Yani 3DES,AES,RSA gibi popüler algortimaların çözülmesi her nekadar evrenin yaşı kadar yıl gerektiriyorsa da matematiksel olarak çözülebilir durumdadır. Bu yazıda şu anda dünyanın en güvenilir kripto tekniği olan Kuantum Kriptografisini tanıtacağım. Kuantum kriptografisi şifrelemede kullanılan anahtar değişim protoklü ile ön plandadır. Yani kuantum kriptografi tekniği mesajın iletilmesinden çok mesajın şifrelenmesinde ve şifrelenmiş mesajın çözülmesinde kullanılan anahtarın(tek kullanımlık-on time pad-) güvenilir bir biçimde alıcı ve verici arasında değişimi ile ilgilenir. Zaten günümüzde kullanılan bir çok şifreleme algortiması herkes tarafından bilinmektedir. Örneğin AES ve DES gibi simetrik şifreleme algoritmaları ile şifrelenmiş metinler ters yönde çalışan fonksiyonlarla birbirine bağlı ve paralel çalışan onbinlerce bilgisayarla çözülebilmesi teknik olarak mümkündür. Günümüzde kullanılan bu şifreleme algoritmalarındaki temel hedef şifreli metni çözmeyi geciktirmek ve dolayısıyla değersiz hale getirmek. Söz gelimi 2000 yılında askeri amaçlarla şifrelenmiş gizli bir bir metnin 1 milyon yıl sonra çözülmesinin bir değeri olmayacaktır. Bu yüzden bu tür şifreleme algortimalarında mümkün olduğunca büyük şifreleme blokları, fazla sayıda bit içeren anahtarlar ve karmaşık matematiksel fonksiyonlar kullanılır. Görüldüğü üzere şifreleme algoritması ne kadar karışık olursa olsun şifrelemede kullanılan anahtar ele geçirildiği zaman şifrenin hiç bir önemi kalmamaktadır. Bu yüzden kriptolojinin en önemli inceleme konusu anahtar iletimi ve anahtar iletiminde kullanılan protokollerdir. Şifrelemede kullanılan anahtar iletimi ile ilgili son zamanlarda çok sayıda algoritma geliştirilmiştir. Ancak bu algortimalar %100 güvenli değildir. %100 güvenlikten kastım şudur : Alıcı ve verici arasına giren bir kişinin kendisini farkettirmeden anahtarı tamamıyla elde etmesinin önüne geçilmesidir. Kuantum kriptografisi yukarıda sözünü ettiğim %100 güvenliği şimdilik sağlamaktadır. Yani alıcı ve verici arasındaki anahtar değişim kuralını güvenli hale getirir. Kuantum kriptografi tekniği temel bir fizik kanunu olan Heisenberg’in belirsizlik ilkesine dayanmaktadır. Bu ilkeye göre kuantum mekaniğinin temel öğesi olan bir foton’un aynı anda iki özelliği bilinemez. Bu da iletişim kanalında ki bir fotonun klonlanmasını (kopyalanmasını) imkansız hale getirmektedir. Kısacası günümüz teknolojisinde fiber optik ağ üzerindeki bir fotonun yeni bir kopyası çıkarılamaz. İşte kuantum kripto tekniği fotunun bu özelliğinden faydalanarak güvenli bir anahtar iletimi sağlar. Birazdan bu anahtar iletim protokolünün detaylarını anlatacağım ancak önce biraz fizik bilgisine ihtiyacımız var. Kuantum kriptografi tekniğinde veri iletimi klasik yollarla yapılmaz. Veri iletimi elektriksel işaretler yerine fotonlar ile yapılmaktadır. Dolayısıyla iletişim kanalı için fiber optik ağ gerekmektedir. Bu da kuantum kriptografi tekniğinin aslında sivil yaşamda kullanılamayacağını göstermektedir. Zaten bu teknik şu anda sadece askeri amaçlarla çok kısıtlı ölçülerde kullanılmaktadır. Ancak fiber kanallarının maliyeti ve bu ağların kurulum maliyeti düştükçe bu tekniğin sivil kullanımda görmek mümkün olacaktır. Fotonları alıcıdan vericiye göndermek için fiber optik ağ gerekli dedik. Aynı zamanda anahtarı alıcıya göndermek için foton tabancalarına(foton üreteci) ve kristal süzgeçlere ihtiyaç vardır. Anahtar iletişimi sırasında foton’un baz alınan bir sisteme göre herhangi bir açıyla polarize olma özelliğinden faydalanır. Fotonların dikeyde veya yatayda polarize olması için kristal süzgeç çiftleri kullanılır. Temel olarak birbirne dik olan iki süzgeç seçilir. Rastgeleliği artırmak için birde bu süzgeçlerle 45 derecelik açı yapan ikinci bir süzgeç takımı kullanılır. Kuantum fiziğine göre 45 derecelik polarizasyonlu bir fotun birbirine dik iki süzgeç takımından geçirildiğinde fotunun yeni polarizasyonunun yönü 45 derece olmayacaktır. Peki 0 derecemi yoksa 90 derecemi olacaktır. Bunun kesin bir cevabı yoktur. Ancak her iki polarizasyon yönü içinde olasılık eşittir. Yani 10000 tane 45 derecede polarize olmuş bir fotonu ardarda dikey ve yatay konumda yerleştirilmiş kristal süzgeçlerinden geçirdiğimizde istatistiksel olarak 5000 tanesi dikey yönde 5000 tanesi de yatay yönde polarize olacaktır. Bu yönlerden birisi 0 diğer 1 seçilerek iletişim anlamlı hale getirilir. Şunuda unutmamak gerekirki eğer bu açı 45 derece olmasıyda oran bu sefer 1/2 olmayacaktı. Matematiksel ve fiziksel veriler bu oranın ilgili açının kosünüs karesine eşit oldugunu göstermektedir. (cos245 = 1/2) Gönderim Protokolü (BB84 Algoritması) 1984 yılında Bennet ve Brassard adında iki bilim adımı tarafından yayınlanan makalede kuantum kriptografisinden bahsedildiği için bu algoritma BB84 olarak bilinmektedir. Bu makalede gönderici ve alıcı arasında güvenli iletişim için kullanılacak tek kullanımlık anahtarın göndericisi ve alıcısı (Alice ve Bob) tanımlanmıştır. Biz bu yazıda şifreli mesajı göndermek isteyen kişinin A, almak isteyen kişinin de B olduğunu düşüneceğiz. Hem A da hem de B de birbirleriyle 45 derecelik açı yapan iki kristal süzgeç çiftinin( + ve X şeklinde iki süzgeç) oldugunu kabul ediyoruz. A ve B arasında bir optik fiber ağının oldugunu ve her iki tarafında foton üretebildiğini düşünüyoruz. A ve B tarafı ortak bir temelde anlaşarak | ve / süzgeçleri için 0 değerinde, - ve süzgeçleri içi 1 değerinde anlaşırlar. Yani her iki tarafta | ve / yönünde polarize olmuş foton için 0 bitinin, - ve yönünde polarize olmuş foton için 1 bitinin geldiğini anlayacaklardır. Bu seçimin tam terside mümkündür. A, iletişimde kullanılacak rastgele bir tek kullanımlık anahtar seçer. Bu anahtarı B ye gönderebilmek için BB84 algortimasını kullanacaktır. Algoritmanın işleyiş sırası şu şekilde olacaktır. - Örneğin A (1 1 0 1 0 1 0 0 1 0) bit dizisini aşağıdaki süzgeç takımlarıyla göndermek istesin. Seçilen bitler ve süzgeç takımları tamamen rastgeledir. (2. inci satır gönderilmek istenen bitlerin foton karşılığının polarizasyon yönünü göstermektedir.) - B rastgele bir süzgeç takımı(+ veya X) seçer ve aşağıdaki yönlerde polarize olmuş fotonları elde eder. (İlk satır ratgele seçilen süzgeç takımlarını ikinci satır gelen fotonun bu süzgeç takımlarından geçirildiğinde meydana gelecek polarizasyonun yönünü, üçüncü satır ise ilgili polarizasyonun yönüne göre seçilmiş bit değerini belirtir.) Hatırlarsanız | ve /, 0 bitini - ve 1 bitini temsil ediyordu. Sonuç olarak B nin elde ettiği bit dizisi A nın göndermiş olduğu bit dizisi ile aynı değildir. İstatistiksel olarak A nın gönderdiği bitlerin sayısının yarısı kadar bit B de aynıdır. Bu yüzden algoritmanın bundan sonraki aşamasında her iki taraftada ortak olarak kullanılan bitlerin belilenmesi gerekecektir. - B, A ya hangi bitler için hangi süzgeç çiftlerini kullandığını açık olarak iletir. Bunun üzerine A bu süzgeçlerden hangilerinin doğru seçim hangilerinin yanlış seçim olduğunu B ye iletir. Böylece hem A ve hem de B tarafından ortak olarak kullanılan süzgeç çiftlerine karşlılık gelen bit dizisi tek kullanımlık anahtar olarak kullanılır. Sonuçta bu anahtar her iki tarafcada bilindiği için mesaj bu anahtar ile XOR işlemine sokularak iletişim güvenli hale getirilir. Mesajın XOR lanması ve iki taraf arasındaki mesaj iletimi tamamen klasik yollarla yapılabilir. Kuantum kriptografisinin ana teması şifrelemede kullanılan tek kullanımlık anahtarın her iki tarafaca pratik bir şekilde bilinir hale getirilmesini sağlamaktır. Fiber Optik Ağa Dışardan Müdahale Durumu A ile B arasındaki iletim kanalını dinleyen birinin olması durumunda BB84 protokolünün güvenli olup olmadığını inceleyelim. Hatırlarsanız yazının başında kuantum kriptografi tekniğinin ana çıkış noktası fotonların günümüz teknolojisi ile herhangi bir şekilde kopyasının çıkarılmayacağı ilkesine dayandığını söylemiştik. Bu yüzden A ve B arasında iletim kanalını dinleyen kişinin varlığı değişik yollardan keşfedilebilir. Çünkü araya giren T kişisinin yapabileceği en uygun hareket, A ve B nin yaptığı gibi rastegle bir süzgeç takımı seçmek ve A nın B ye gönderdiği seçilmiş süzgeç takım bilgisini dinlemektir. İstatistiksel olarak T nin seçmiş olduğu süzgeç takımlarından yarısı B ile aynı olacaktır. Bu da iletim hattını dinleyen kişinin iletilen bitlerin yarsını doğru bir şekilde elde edeceğini göstermektedir. Kullanılan şifreleme tekniğine göre elde edilen bu yarım bilgi faydalı yada faydasız olabilir. Mesela A ve B tarafından karar kılınan anahtarın karesi alınarak şifreleme yapılırsa sistemin güvenliği dahada artar. Çünkü bitlerinin yarısı belli olan bir sayıdan şifrelemede kullanılan anahtarı elde etmek bir hayli zordur. Öte yandan kare alma yerine her bir biti diğer bitlere bağlı olan bir fonksiyonda kullanmak güvenliği oldukça artıracaktır. Araya giren kişi olması durumunda A ve B mesajlaşmaya başlamadan önce birbirlerine test mesajı göndererek araya giren bir kişinin olup olmadığını anlayabilirler. Şöyleki :araya giren T kullandığı yanlış süzgeçlerden ötürü, A nın mesajında bir takım değişiklikler yapacaktır. Buda A nın mesajının belli oranda hatalı geleceğini gösterir. Protokol gereği eğer bu hata oranı belirli bir seviyede(eşik hata değeri) olması gerekiyorsa ve olışan hata bu orandan fazla geliyorsa araya bir kişi girmiş demektir. Bu durumda A ve B tarafından gerekli önemli alınır. Bir varsayım yaparak araya giren T nin foton klonlamasını yapabildiğini düşünelim. Bu durumda T,A ile B arasındaki fotonları klonlayarak kendi ortamı içerisinde A ve B ye kendisini hissettirmeden anahtarın bir bölümünü elde edebilir. Yine aynı şekilde T rastgele bir süzgeç takımı seçerek A dan gelen fotonu polarize eder ve B ile A arasında doğru süzgeç seçim bilgilerne kontrol ederek hangi bitlerin kendisi içinde doğru olduğunu belirler. Buna göre hem A hem B hem de T tarafından aynı yönde polarize edilmiş bitler hem tek kullanımlık anahtarda kullanılacak hemde T tarafından bilinecektir. Bu durumda T, istatistiksel olarak tek kullanımlık anahtardaki bitlerin yarısını bilecektir. Üstelik kendisini A ve B ye farkettirmeden. Bu eksik bilginin T tarafında işe yaramamasını sağlamak için yine aynı şekilde değişik matematiksel fonksiyonlar kullanılabilir. Örneğin kullanılacak anahtardaki her bir bitin diğer bitlere bağlı olacak şekilde yeni bir anahtar türetmek. Bu durumda T’de eksik bilgi olduğu için yeni türetilen anahtarı bulması zorlaşacaktır. Günümüz teknolojisinde foton klonlaması yapılamadığı için yukarıdaki söylediklerimin bir varsayımdan ibaret olduğunu tekrar hatırlatmak isterim. Sonuç Kuantum kriptografi tekniği her ne kadar güvenli bir protokol içersede uygulanabilirliği şu an için yüksek maliyet gerektirmektedir. Dolayısıyla şu an için sadece çok kısıtlı imkanlarla askeri amaçlı olarak kullanılmaktadır. Nitekim 60 km’lik bir iletim ağı üzerinden bu teknik başarı ile denenmiş ve kullanılmıştır. Önümüzdeki 10-15 yıl içerisinde bu tekniğin sivil hayatta da kullanılabileceğine dair bir çok kaynaktan bilgi edindiğimi de belirtmek isterim. Kaynak: csharpnedir
Mon 11 Feb 2008, 16:59 PM | Posted by koray
Tags: Güvenlik
Gelişen teknoloji ve bu teknolojinin sağlamış olduğu imkanlar, insanları bilgisayar başında kendi istekleri doğrultusunda birtakım yeniliklere itmiştir. Türkiye'de sanal mağazacılığın gelişmesi ile birlikte kötü niyetli insanların bu yöndeki atılımları çeşitli sanal dolandırıcılık faaliyetlerine dönüşmüştür. Çeşitli saldırı teknikleri, internet konusunda yeterli bilgi ve deneyime sahip olmayan insanların, kötü niyetli korsanlar tarafından paralarının başka hesaplara geçmesini sağlamıştır.
Sanal Mağazacılık ve Sanal Alışveriş Güvenliği
- Sanal alışveriş yaptığınız web sitesinin, SSL (secure socket layer) sertifikasina sahip olması.
- Limiti yüksek kredi kartlarınızla sanal alışveriş yapmayın.
- Sanal alışveriş yaptığınız web sitesinin güvenirliği ve doğruluğu konusunda emin olun.
- Sanal mağazanın iletişim bilgilerini (Telefon, isim vb.) kontrol edin.
- Adres çubuğundaki URL'nin, ziyaret etmek istediğiniz sanal mağazanın URL'si ile aynı olmasına dikkat edin. Bazı sanal mağazalar, benzer URL örnekleriyle taklit edilerek insanlar dolandırılmaktadır. Google vb. arama motorları yanıltıcı olabilir.
- Girdiğiniz sanal mağazanın domain uzantısına dikkat edin, aynı isim altında farklı uzantıda bir domaine yönlendirilebilirsiniz. xxxmagaza.com = xxxmagaza.us şeklinde.
- Domain bilgilerine whois çekerek ayrıntılı bir önizleme elde edebilirsiniz. (whois.sc)
tahribat.com | Swool
Tags: Dökümanlar
Microsoft’un gözbebeği Office yazılımlarında üst üste bulunan güvenlik açıkları kullanıcıları olumsuz yönde etkiliyor. Daha önce yayınladığımız yazılarımızda , Excel, PowerPoint, Word ve Publisher Güvenlik açıklarını ve güvenlik açıklarından korunmanız için neler yapmanız gerektiğini söylemiştik. Son dönem de Türkiye 'de olmasa bile Dünya’da bir çok Hacker ve Hacker Grubu Office Yazılımlarındaki açıkları sömürmekle meşguller. Gerçek hacker’lar yazılımlardaki açıklardan yararlanarak kurumların bilgilerini ele geçirip, rakip kurumlara satarak para kazanıyorlar. Yani bu işi sadece zevk için değil para için de yapan korsanlar var. Güvenlik açıkları her daim olacaktır önemli olan bu açıklardan en az zararla kurtulmaktır. Bu anlamda Office Programlarındaki Güvenlik Unsurlarına bir göz atalım istedim, işte Office programları ve güvenlik; # Office Yazılımlarında En Çok Hangi Açıklar Görünüyor ? 1. Sırada " Remote Code Execution " ( Malformed String , Object, Pointer, DLL, etc ) açıkları görünüyor. Son dönem de meydana gelen Word’deki kritik güvenlik açığının sebebi, Yazılımda bulunan kodlama hataları idi. 2. Sırada " Memory Corruption " Hafıza Taşması açıkları yer alıyor. Bu tür açıkların çok riskli olmasa bile uzaktan sisteme saldırılar düzenlenmesine neden olabiliyor. 3. Sırada " Malformed Image | Png/Gif " Tipi açıklar. Bu tür güvenlik açıkları yazılımdaki Resimleri ve Resim gibi dosyaları hedef alarak işleyen açıklardır.
4. ve Son Sırada ise " Denial Of Service " Tipi Açıklar görünüyor. Office Yazılımlarına en az saldırı denial of service saldırılarıdır. # En Çok Hangi Office Yazılımda Açık Görünüyor ? Office yazılımları arasında en çok güvenlik açığı " Excel " programında görünmektedir. Excel 'i oluşturan kodların çokluğu ve zorluğu özellikle de Remote Code Execution açıklarına sebebiyet vermektedir. Excel’den sonra diğer bir Office yazılımı olan ve Excel’den daha sık kullanılan &qu
ot; Word " deki güvenlik açıkları gelir. Özellikle de son zamanlar da Dropper İsimli Trojan ve Bu trojanı içeren Casus Programların hedefi Microsoft Office Word’tür. Bu yazılım sayesinde Hacker’lar Word 'deki güvenlik açığını suistimal ederek sisteme erişebilmekte ve istediklerini alabilmektedirler. Word’u ikinci sıraya taşıyan bu güvenlik açığı çok tehlikelidir. Excel ve Word’den sonra ise bir diğer Office Yazılımı " PowerPoint " gelmektedir. Daha önce PowerPoint’e saldıran bir Trojan olduğunu sizlere duyurmuştum. Bu Trojan Powerpoint kullanan ve bu trojandan haberi olmayan kullanıcıları hala etkilemektedir. Powerpoint'de son yıllar da görülen en ciddi güvenlik açığıdır. Excel ve Word’e göre daha az kullanılması, üzerinde daha az saldırı kodları denenmesine ve hatalar bulunmasına yardım etmektedir Powerpoint’in. # Dropper Trojanı ile Office Word’deki Güvenlik Açığına Örnek Bir Saldırı Nasıl Olur ? Word’deki dökümante edilmemiş bir kodlama hatasından meydana gelen bu açık, hacker’ların son zamanlar da en çok kafa yorduğu ve üzerinde en çok düşünüp kod yazdığı güvenlik açıklarındandır. Dropper Trojanı olan bir Hacker, Word kullanana bir sisteme aşağıdaki tabloda ki gibi saldırır ; # Saldırı Analizi 1- Öncelikle saldırının hedefi seçilmelidir. Hedef yani kurban kişi mutlaka Bilgisayarında Office Yazılı olan Word kullanmalıdır.
2- Hacker, Kurbanını kandırmak ve sistemine girmek için Truva atı olan Dropper Programını çalıştırır ve Programın içine kendisine sistemde backdoor ( arka kapı ) çalıştırmasını sağlayacak olan trojanı yerleştirir. Daha sonra bu Trojanı Jpeg formatında bir resimin içine yükleyerek kurbanın mail kutusuna gönderir. Kurban mail’i alıp Dropper Trojanı olan Jpeg formatında ki resimi bilgisayarına indirdiği an, bilgisayarında bir arka kapı oluşur ve Hacker bu arka kapıdan sisteme sızmak için işlem yapmaya başlar.
3- Arka Kapının oluştuğunu gören hacker sisteme girer ve istediğini alıp çıkar.
4- İstediği bilgiyi aldıktan sonra istediğini yapabilir. İsterse sisteme zarar verip çıkar, isterse sadece sistemdeki bilgileri alıp çıkar. Bu tamamen hacker’ın egosuna kalmıştır.
Word’deki açığı sömüren Dropper Trojanı gibi bir çok Trojan hala internet’de dolaşmaktadır. Bu trojanlar hedefe gönderilen akıllı kurtcuklardır ve tamamen sahiplerinin kontrolleri altındadırlar. Trojanlardan korunmak için sadece iyi bir güvenlik programı, iyi bir antivirüs, iyi bir FirewaLL kullanmak yeterli olmayacaktır. Bu sizi donanımsal olarak korur. Ancak Dropper gibi son zamanlar da yazılan ve büyük zararlar veren casus yazılımlar zaten Antivirüslerin bir çoğuna yakalanmamaktadır. # Casus Yazılımlardan ve Diğer Saldırılardan Office Yazılımlarını Nasıl Koruruz? 1- Yeni nesil casus yazılımların Anti-Virüslere yakalanma oranı çok az ama yine de siz sağlam ve sürekli güncellenen bir Anti-virüs programı bulundurun.
2- Anti-Virüsü hallettikten sonra Sisteminize gelip giden veri trafiğini detaylı olarak inceleyebileceğiniz bir FireWaLL 'a sahip olmanız sizin için avantaj olacaktır.
3- Word’de Araçlar ->> Seçenekler ->> Özellikler sekmesine tıklayıp, karşınıza gelecek olan pencereden " Güvenlik ( Security ) " bölümüne girip en altta sağ tarafta bulunan " Makro Güvenliği " sekmesine tıklayıp " Çok yüksek güvenlik ya da Yüksek Güvenlik " seçeneklerinden birisini seçerek onaylayın. Daha sonra " Güvenlik ( Security ) " sekmesine geri gelin ve " açarken veya kaydederken gizli biçimlendirmeyi görünür " yap seçeneğinin yanına " tik " koyarak işlemi onaylayın.
4- Word’de yazdığımız bir dokümanı bitirip kaydederken yapacağımız ufak bir ayar ile güvenlik sağlayabiliriz. Nasıl mı ? yine araçlar ->> seçenekler ->> özellikler ve " Güvenlik ( Security ) " sekmesine gelip Gizlilik Seçenekleri başlığı altında bulunan – Kaydederken dosya ve özelliklerden kişisel bilgileri kaldır ve – İzlenen değişiklik ve ya açıklama isteyen bir dosyayı yazdırma, kaydetme ve ya göndermeden önce uyar seçeneklerinin yanına " tik " koyarak işaretleyin. Bu durum Word’deki kişisel bilgilerinizi ortadan kaldırır ve daha sonra yapılacak işlemlerde yazdırma , kaydetme gibi seçeneklere izin vermez. Referanslar : 1. http://msdn.microsoft.com/library/default.asp?url=/library/en-us/stg/stg...
2. http://msdn2.microsoft.com/dede/library/microsoft.office.interop.word.ol...
3. http://blogs.msdn.com/erikaehrli/archive/2005/11/30/dsofileproperties.as...
4. http://windowssdk.msdn.microsoft.com/en-us/library/ms725799.aspx
5. http://en.wikipedia.org/wiki/Dropper
6. http://desaware.com/tech/persist.aspx
7. http://www.microsoft.com/technet/security/bulletin/MS06-027.mspx Yazar: Onur OKTAY
Mon 11 Feb 2008, 13:53 PM | Posted by koray
Tags: Dökümanlar
Bir program yada betiğin başarısı sadece işini tam yapmasıyla ölçülmez. Gerektiği kadar zaman kullanması, sistem kaynaklarını gerektiği kadar kullanması ve verimli çalışması da işin başarılı kabul edilmesinde etkilidir. Bahsettiklerimiz çoğu zaman işin doğru yapılması kadar önemlidir. PHP gibi ağ tabanlı çok kullanıcılı sistemler için kullanılan programlama dillerinde bu ölçülere daha çok dikkat edilmelidir. Ağ tabanlı uygulamaların masaüstü uygulamalarından en önemli farkı aynı anda farklı yerlerden bir çok kullanıcı tarafından çalıştırılacak olmalarıdır. Bu durumda yapılan bir fazla zaman yada sistem kaynağı kullanımı daha çok etkisini gösterecektir. Bu yazıda PHP ile program/betik yazarken daha iyi bir performans için dikkat edilebilecek bazı ayrıntılardan bahsedeceğim.
Yazdığınız kodları performans açısından değerlendirirken dikkat etmeniz gereken üç temel konu vardır;
1) Kullandığınız dilin (Yazıda PHP kullanılacaktır) araçları
2) Sistem kaynaklarının kullanımı (hafıza (memory) kullanımı, sabit diskten okuma)
3) Veritabanı kullanımı Şimdi sırayla bu başlıklara değinelim.
1) Kullandığınız dilin araçları : Programlama dilleri program yazarken kullanmanız için bir sürü fonksiyon (echo(), substr() ) ve araçlar (if,while, for) sağlarlar. Bu araçların kullanım amaçları farklı farklıdır. Aynı işi farklı araçlar kullanarak farklı yollarla yapabilirsiniz. Her farklı yolun harcadığı zaman farklıdır. Burada zamandan kastımız kodun çalıştırılırken (PHP motoru tarafından) harcadığı zamandır. İki farklı yolun ne kadar zaman harcadığını basitce basinda ve sonunda zamanı microtime() kullanarak yazdırıp görebilirsiniz. Daha ayrıntılı ve detaylı bilgiyi Benchmark (PEAR), DBG, Xdebug veya Advanced PHPDebugger kullanarak elde edebilirsiniz. Bu konumuzun biraz dışında :-) . Şimdi PHP araçları kullanırken dikkat edebileceğimiz ufak ayrıntıları listelemeye başlayalım. Aynı işi birkaç defa yapmamak : Aynı işlemi aynı sonucu verecekse tekrar yapmak zaman kaybıdır. Kod yazarken örneğin bugünün tarihi betiğin birkaç yerinde yazdırmamız gerekiyorsa hesaplamayı en başta yapıp bir değişkene atıp sonra bunu kullanmak işlem sayısını azaltacaktır. Karar mekanizmaları (if) gerektiği kadar kullanmak : Kara mekanizmaları normal işlemlerden (toplama,çıkarma,eşitleme gibi) daha çok zaman aldığı için çok fazla kullanmak doğru değildir. Örneğin aynı şarta bağlı işlemleri bir araya toplamanız daha doğru olacaktır. Döngüleri (for, while ...) doğru kullanmak : Döngüler de karar mekanizmaları gibi normal işlemlerden daha çok vakit alırlar çünkü her işlem sırasında döngü şartını kontrol ederler. Basit bir örnek vermek gerekirse 3 defa çalışacağını bildiğimiz bir döngü gereksizdir. Onun yerine direk olarak işlemi üç defa yazmamız daha doğrudur. Eğer bir döngünün kesin olarak kaç defa çalışacağını biliyorsak direk olarak işlemeleri yazmamız bize hız kazandıracaktır. Dögüleri kullanırken sık yapılan hatalardan biri de kontrol şartlarında aynı işlemi sürekli yaptırmaktır. Genel olarak döngülerde dizi (array) kullanırken döngüyü dizi sayısı kadar döndürürüz (for($i=0;$i Echo veya print kullanmak: PHP geliştiricileri echo 'nun print ten daha hızlı olduğunu belirtiyorlar (bakınız Kaynak 1). Sonuç yazdırken echo kullanmak daha doğru olacaktır. String türünde değişkenleri tek yada çift tırnak kullanmak : Tek tırnak kullandığınız zaman PHP motoru değişkeni formatsız olarak kabul eder ve hiçbir kontrol yapmaz. Yani tek tırnak kullandığınız değişkenlerde n gibi özel karakterler ve değişkenler kullanamazsınız. Tek tırnaklı string'de kontrol yapılmadığı için hızlı çalıştığından eğer başka değişken kulllanmayacaksanız ve özel karakter kullanmayacaksanız tek tırnak kullanmanız daha doğrudur. Dosya çağırmak (include) : Program yazarken dosya çağırmaya ihtiyaç duyduğunuzda include,require,include_once veya require_once kullanırsınız. Require ile include fonksiyonlarinin tek farkı dosya bulunumayınca include uyarı require hata verir. '_once' li fonksiyonlar ise dosyanin daha once çağırılıp çağırılmadığını kontrol eder. Çağrılmışsa yeniden çağırmaz. Eğer bir dosyayı birden fazla çağırma ihtimali yoksa '_once' olmayan fonksiyonları kullanmanız daha doğrudur. 2)Sistem kaynaklarının kullanımı (hafıza (memory) kullanımı, sabit diskten okuma) : Bütün programlamlar çalışırken kullandığınız değişkenleri hafızada tutar. Hafızayı mümkün olduğu kadar az kullanmak için gereksiz değişkenler kullanılmamalıdır. Bir başka dikkat edilmesi gereken konu ise dosya okuma işlemleridir. Dosya okumanız gerektiğinde fscanf gibi paramatre alan fonksiyonların yerine dosyayı satır satır okuyup PHP string parçalama fonksiyonlarını kullanmanız daha doğrudur. Dosya okuma işi sırasında dikkat edilmesi gereken başka bir konu ise dosyaların okuma işlemi bittikten sonra kapatılmasıdır (fclose() ). 3)Veritabanı kullanımı : Veritabanı kullanan uygulamalar yaparken yaptığınız bağlantı ve sorgu sayısı uygulamanın hızını doğrudan etkiler. Dikkat edilmesi gereken noktaları şöyle sıralayabiliriz. Bağlantı : Gerektiğinde veritabanına bağlanılmalı ve işlem bittikten sonra bağlantı kapatılmalıdır. Tasarım : Uygulamanız için veritabanı oluştururken yapacağınız tasarım hataları uygulamınızın hızını etkiler. (Bu konu başlı başına bir makale konusu olabileceğinden ve bu makalenin konu sınırını aşacağından burda biraz kısa anlatılacaktır.). Tablo oluştururken alanların birbirinden bağımsız olamsına dikkat edilmelidir (normalization). Yani eğer bir tablonun bir özelliği başka bir özellik kullanırak bulunabiliyorsa yani bağımlı ise bu özelliği alan olarak tabloda belirtmeye gerek yoktur.
Aynı özellikte bilgiler için tek tablo oluşturulmalıdır. Sorgu: Sorgu cümlesi iyi oluşturulmalı ve istenilen sonuçların her zaman doğru olarak döndürüldüğü kontrol edilmelidir. Veritabanının kolayca yaptığı (count,rand,limit,date,order vb) işlemler veritabanına yaptırılmalıdır. Sorgu sayısı mümkün olduğu kadar azaltılmalıdır. Bunun için sorgu işlemleri farklı modüllere bölünebilir.
Sorguda sadece gerekli alanlar çekilmelidir ve 'select *' kullanımından kaçınılmalıdır. Veritabanına veri girişi yaparken yapılan kontrolleri mümkün olduğu kadar veri tabanına yapmasını sağlamak. Veri tutarlığını çok özel durumlar olmadığı sürece veritabanı araçlarıyla sağlamak (trigger). Veritabanları bu işlemleri yapmak için tasarlandığı için sizin yazacağınız programlardan çok daha hızlı ve kolayca bu işlemleri hallederler. Unutmayalımki veritabanları sadece veri depolamak için değil veriyi kolay işlemek için kullanılmak içindir. Kaynakça:
1)http://tr2.php.net/manual/en/function.echo.php
2)www.php.net
3)www.phpbuilder.com
4)www.bendevar.com
Mon 11 Feb 2008, 13:44 PM | Posted by koray
Tags: Güvenlik
Genç hacker'ları genellikle web sayfalarını hackleyip sorun yaratan 'script kiddie'ler olarak düşünürüz. Fakat 16 yaşındaki Shane Kelly bunu aşıp dünyanın en genç 'Etik Hacker'ı ünvanına kavuştu. Habere göre Shane, genellikle 21 yaş ve üstünün tamamlayabildiği CEH(Certified Ethical Hacker) kursunu başarıyla tamamlayarak bu ünvanı alan en genç insan oldu. Bundan sonra bilişim dünyasının avcılarından biri olacak Shane, "10-11 yaşımdan beri bilgisayarla uğraşıyorum, okulda tanıştığım bilgisayar daha sonraları bir hobi haline dönüştü" dedi. SSRI geliştirme şefi Rajive Kapoor ise Shane'in çok büyük yeteneklerinin olduğunu ve bunları şirketleri korumakta kullanacağını ayrıca 'Etik Hacker' olmak içinde bir alt limitin olmadığını kaydetti.
Mon 11 Feb 2008, 13:44 PM | Posted by koray
Tags: Güvenlik
Bankanızdan hesabınız veya kredi kartınızla ilgili, ciddi bir e-posta aldığınızda, yanıtlamadan önce iki kez düşünmenizde fayda var. Çünkü tek bir tıklama size, yüklü bir fatura olarak dönebilir. Bilgi: Phishing nedir? Online dünyanın yeni nesil hırsızlık metodu olan 'Phishing', sanal hırsızların kullanıcıları çeşitli şekillerde kandırarak finansal bilgilerine (kredi kartı numarası veya doğrudan hesaba) veya giriş bilgilerine (kullanıcı kimliği ve şifreleri erişmesi anlamına geliyor. Saldırgan, kurbanın bir İnternet bankacılığı müşterisi olduğunuzu varsayarak, bankaların gönderdikleri hesap cetvellerine benzer bir e-posta hazırlıyor. Bu e-postanın gönderildiği adres, konu başlığı özenle seçilerek dikkatli bakılmadığında bankanınkinden farksız görünüyor, önceden bankanın kopyası bir web sitesi hazırlayan saldırgan, e-postadan kurbanının finansal detaylarını girmesini çeşitli nedenlerle talep ediyor. Kurban bilgileri girmek İstediğinde, söz konusu web sitesine yönlendiriliyor. Girilen veriler İse bankaya değil, saldırganın veritabanına İşleniyor. Kurban, kurban olduğunu yeni hesap cetvelini gördüğünde veya düşük bir İhtimal de olsa banka kendisini aradığında fark ediyor. 1- Phish'lemeye doğru ilk adım Saldırgan bankanın kullanıcı listesine erişir. Burada kullanıcıların iletişim bilgileri (e-postaları dahil) de bulunur. Bankanınkine tıpatıp benzeyen bir web sitesi hazırlanıyor. Bu sitenin adresi ve kendi e-posta adresi bile ilk bakışta bankanınkinden ayırt edilemeyebiliyor. 2- Toplu e-posta gönderimi Ciddi görünümlü bir e-posta bankanın müşterilerine gönderilir. Burada banka logosu ve sizi web sitesine girmeye yönlendiren bir üslup dikkati çekiyor. Bankanın web sayfasının yenilendiği, veritabanının tazelendiği benzeri bir mesajla, bir bankanın sizden asla istemeyeceği şekilde kredi kartı numaranız, kullanıcı adı ve şifreniz gibi kimseye vermemeniz gereken bilgileri web sayfasındaki forma girmeniz istenir. 3- Giriş aşaması E-posta ciddi bir üslupla yazıldığından, kurban tuzağa kolayca düşebiliyor. Hatta, üzerinde çok fazla düşünmeden, f inansa l işlemleriyle ilgili ufak bir detayı daha başından atmak İçin de tuzağa düşebiliyor. Web tarayıcısına yönlenen kurban, bankanınkine benzeyen sahte siteye yönlenir. Buraya kullanıcı adı ve şifresini girdiğinde, veriler saldırganın veritabanına işleniyor. Hatalı bir giriş bile olsa, sahte site bunları kontrol edemeyeceğinden, bir bilgi formunu karşınıza getirir. Buraya da kişisel bilgilerin doldurulması isteniyor. Bu veriler de saldırganın veritabanında yerini alıyor. 4- Kötüye kullanım Saldırgan artık kurbanın kişisel bilgilerine sahip. Bu bilgilerle bankanın internet şubesine girebiliyor- Buradan kendi hesabına para aktarıp, fatura ödeyebileceği gibi, kredi kartı detaylarınızla internet üzerinden dilediğini alabiliyor. 5- Gerçeğe çağrı Kurban bankasından gelen hesap cetveline bakar ve doğal olarak hesabında bir eksiklik olduğunu şaşırarak fark eder. Kredi kartı hesap cetveli de bunun üzerine tuz biber olabilir. Bilgi: Sizi ancak tetikte olmak korur 1- Finans kurumlarından gönderilen e-postalara hemen kanmayın. Sizden böyle bir işlem isteniyorsa bile, kurumu arayarak bu e-postanın doğruluğunu onaylatın. Ancak bilgimiz dahilindeki hiçbir banka bu tip bir prosedürü kullanıcılarından istemiyor. 2- Metinlerdeki yazım yanlışlarına ve üslup hatalarına dikkat edin. Bulacağınız en küçük hata bile sahte olduğunun göstergesi olacaktır. 3- Verilen bağlantıdaki internet sitesi adresine dikkat edin ve "@"' işaretini arayın. www.gercekbanka.comr@www.hackersitesi.com gibi bir adres olabilir. Web tarayıcısı @" işaretinden önceki adresi atlayacak ve sizin dikkatli bakmadan göremeyeceğiniz ikinci bir adrese yönlenecektir. Dolayısıyla, uzun bir adres görürseniz de şüphelenebilirsiniz. 4- Web sayfası veya e-posta adresindeki bazı karakterler yerine, benzer karakterler kullanılmış olabilir. Örneğin "I" harfi yerine "1" kullanımı yaygındır. 5- Bankanın web sitesi ekrana geldiğinde web tarayıcınızın alt kısmındaki güvenlik ibaresini kontrol edin. Eğer bu ufak işaret varsa, site güvenli anlamına gelir. Eğer güvenli web sitesi ibaresi tarayıcıda görünmüyorsa, derhal tarayıcınızı kapatın. Kaynak: Chip.com.tr
Mon 11 Feb 2008, 13:43 PM | Posted by koray
Tags: Güvenlik
YMP(Yahoo! Music Jukebox) yazılımında ActiveX kontrollerinden doğan kritik bir güvenlik açığı tespit edildi. Bir medya çalıcı olan YMP'de hafıza taşması(buffer overflow) ile saldırganın uzaktan zararlı kod çalıştırması mümkün. Etkiler:
Datagrid.dll, üzerinden yaratılan hafıza taşması AddImage(), AddButton() gibi fonksiyonlarını güvensiz hale getiriyor. Çözüm:
Yahoo! Music Jukebox 2.2.2.058 versiyonunda tespit edilen açık için otomatik güncelleştirmeleri aktif hale getirmek gerekir. Ya da manuel olarak güncelleştirmeleri şu adresten yapabilirsiniz. Geçici bir çözüm olarak tarayıcınızdan ilgili ActiveX CLSID'sini kapatabilirsiniz. CLSID: Referans: http://secunia.com/advisories/28757/
Mon 11 Feb 2008, 13:43 PM | Posted by koray
Tags: Güvenlik
Hintli antivirüs yazılımcısı AvSoft Technologies'in websitesi hacker'lar tarafından zararlı yazılım yayma aracı olarak kullanıldı. AVG'nin araştırma şefi Roger Thompson, AvSoft sitesinin download bölümünde 'iFrame enjeksiyonu' ile zararlı kodlar yayılmış, bu da herkesin hedef olabileceğinin bir kanıtı şeklinde açıklama yaptı. Bu yöntem geçtiğimiz aylarda binlerce websitesinde daha kullanılmıştı. Saldırganlar, kurbanın tarayıcısında görünmez bir iFrame penceresi açarak başka bir siteye yönlendiriyor bu server üzerinden de zararlı kodları kurbanın bilgisayarına bulaştırıyor. Zararlı kodların Virut virüs ailesinden olduğu belirtildi. AvSoft, SmartCOP ve Smartdog adıyla iki antivirüs yazılımı üretip satıyor, ayrıca İngiltere'de oldukça yaygın kullanılıyor. AvSoft yetkilileri henüz bu olay hakkında bir açıklama yapmadı. Virut ayrıca 'parazit yayıcı' bir virüs tipi olarak biliniyor. Yani bilgisayarınıza bulaşan bu virüs tüm harddiske bulaştığı gibi eğer bir ağa bağlıysanız tüm ağ üzerinden yayılabiliyor. Şans eseri bu olayda Virut'ün bu özelliği kullanılmamış ve bilgisayarında son yamalarla birlikte antivirüs yazılımı kullananların etkilenmediği tahmin ediliyor. Hiç kimse bu virüsün ilk olarak nerede ortaya çıktığını bilmiyor.
Mon 11 Feb 2008, 12:32 PM | Posted by koray
Tags: Dökümanlar
Fiyatları PC’lerin standart donanımı olmalarına yetecek kadar ucuzlayan CD yazıcılar günümüzün en popüler yedekleme araçları arasında. Boş CD’lerin sunduğu 650 MB (74 Dakika ) ve 700 MB (80 Dakika )’lık kapasiteler halen çoğu kullanıcı için yeterli olsa da, uygun donanım ve yazılımla daha fazlasını elde etmek mümkün.
Son bir kaç yıldır PC kullanıcılarının en çok tercih ettiği veri yedekleme / depolama biçimi olan CD yazıcılar her yeni modelle birlikte hızları arttırıyorlar. CD sürücülerinin veriyi sağlıklı biçimde okuyabilmelerinin üst sınırı olan 52X hızına dayanan son model CD yazıcılar 80 Dakika (700 MB ) kapasiteli bir CD’yi 3 dakikanın altında doldurabiliyor. CD yazıcıların geçirdiği hızlı değişim ne yazık ki yazılabilir CD’ler için geçerli değil. Temelleri yaklaşık 20 sene önce atılan ilk CD standartları, farklı CD formatlarıyla birlikte değişmelerine rağmen, kapasite bakımından önemli bir değişim göstermedi. Geçen onca yıl boyunca CD-ROM’ların depolama kapasiteleri sadece 50 MB artarak 650 MB’dan 700 MB’a çıkmış durumda. Mevcut standartlar dahilinde ele alındığında yazılabilir CD’lerin radikal bir kapasite artışı göstermesi mümkün değil. OVERBURNING
Yazılabilir CD’ler üzerine kapasitesini aşacak şekilde yazmanın tek bir yolu vardır; Overburning. Overburning, CD’ye endüstri standarı olarak kabul edilen değerlerin üzerinde miktarda veri yazmaya imkan veriyor. Boş CD’ler üzerinde normalde CD’nin yazımının sonunda Lead-Out işleminde kullanılmak üzere ekstra 90 saniyelik bir yazılabilir alan bulunuyor. Overburn, bu alanı daraltarak veri yazım limitlerinin arttırılması anlamına geliyor. Bu işlem için overburn fonksiyonu bulunan bir CD yazıcı yeterli. Bu özellik güncel CD yazıcıların tamamında var. Ayrıca CD’nin overburn edilen kısmının veri bütünlüğü diğer sektörlere nazaran daha düşük olabilmekte. Overburn işlemi ile CD’ye yazılabilecek ekstra veri miktarı CD’ye göre değişiyor. Fabrika değerleri 80 dakika kapasitesinde olan boş CD’ye maksimum 82.30 ve 83 dakika veri yazılabiliyor. Daha üzerinde ise CD’yi yakma olasılığınız oldukça yüksek. Tabi yazdığınız CD özel olarak overburn işlemi için üretilmişse işin rengi değişiyor. 900 MB’LIK YAZILABİLİR CD’LER
Piyasada bulabileceğiniz 90 dakika (800 MB ) ve 99 dakika (900 MB ) kapasiteli yazılabilir CD’lerin endüstri standardı değerler dışına çıkmaları tahmin edilebileceği gibi overburn sayesinde gerçekleşiyor. Bu CD’lerin normal yazılabilir CD kapasitesinin üzerine nasıl çıkabildiği sorusunun cevabı CD’nin yapısında gizli. Yazılabilir CD’lerin yüzeyi normal CD’ler gibi çukur ve çıkıntılardan oluşmuyor. Veriyi oluşturan 0 ve 1′ler için yazılabilir CD’ler üzerinde yazıcının lazeri tarafından yakılarak karartılan bir yüzey tabakası bulunuyor. CD’lerin kapasite artışı ise bu çukur ya da yanıkların birbirine mümkün olduğunca yaklaştırılmasına dayanıyor. 90 ve 9 dakikalık CD’ler bu yolla benzerlerinin çok üzerinde veri depolama imkanına kavuşuyor. CD kapasitesinin 74 dakikadan 80 dakikaya çıkartılmasında kullanılan bu yöntem şimdilik 99 dakikaya kadar geliştirlmiş. Ancak burada bir kez daha devreye giren CD standartları 90 ve 99 dakikalık CD’lerin genel kabul görmesinin önüne geçiyor. Zira bu CD’ler üzerine veri yazmak mevcut çoğu donanımı aşıyor. Yazılabilir CD’ler üzerinde CD kapasitesini yazım programına rapor eden, üretici tarafından önceden yazılmış bir alan bulunuyor. ATIP adı verilen bu alandaki değer mevcut endüstri standartlarına göre en fazla 79:59:74 dakika olabiliyor. (Yazıcılarla ve yazım programlarıyla maksimum uyumluluk þartý İşte, overburn yöntemi bu aşamada devreye girerek ekstra boş alana veri yazmada kullanılabiliyor. 90 VE 99 DAKİKALIK CD’LER
Yazılabilir CD’lerin bağlı olduğu CD standartları çerçevesinde 80 dakikanın üzerine çıkmak mümkün olmadığından, 90 ve 99 dakikalık CD’leri bulmak normal kapasitede olanlara göre daha zordur.(Mağazalarımızda ‘DMS 90 Min’ ve ‘DMS 99 Min’ CD-R’lar mevcuttur )Marjinal sayılabilecek kadar az sayıda üretici tarafından üretilen 90 ve
99 dakikalık CD’lere yazmak için CD yazıcınızın bu uzunluklarıı desteklemesi gerekli. Eğer CD yazıcınız 8X’in altındaysa bu CD’lere yazmayı unutabilirsiniz. Daha yüksek hızlara sahip modeller arasındaysa bu tip CD’lere sorunsuzca yazabilenlerin oranı oldukça düşük. Hele 99 dakikalık CD’lere yazabilen cihazlar parmakla sayılacak kadar az. Hangi marka ve model CD yazıcının overburn yöntemiyle CD’lere 700 MB’ın üzerinde veri kaydedebileceği bilgisini öğrenmek için üreticilerin sitelerindeki destek bilgilerine bakmak gerekli. İşin yazılım kısmına baktığımızda ise Nero, CDRWIN, Feurio ve DiscJuggler gibi popüler CD yazım programlarının güncel sürümlerinin standartların üzerinde CD yazımını desteklediği görüyoruz. Bu yazılımlar arasında öne çıkan Nero, standart CD yazım programı olarak neredeyse tüm yazıcıların yanında geldiğinden, 90 ve 99 dakikalık CD yazımında bu yazılımı kullanbilirsiniz. DMS Test Merkezi’nde incelenen CD yazıcılardan Teac CD-W540E (40X-12X-48X ), hem 90 hem de 99 dakikalık CD’leri başarıyla yazdı. DESTEKLEYEN WRITER MARKALARI
MARKA MODEL
Lite On 32X ve Üstü
TDK 40X ve Üstü
Plextor 32X ve Üstü
LG 32X ve Üstü
Asus 40X ve Üstü
Teac 40X ve Üstü Not : Piyasaya yeni çıkan 52×24x52 hemen hemen her cihaz overburn
desteğine sahiptir. Nero Burning Rom Ayarları 1 ) Nero ile 90 dakikalık bir CD’yi yazmak için bazı arsayılan ayarları değiştirmeniz gerekmektedir. Programı çalıştırdıktan onra ‘File’ menüsü altında yer alan ‘Preferences’ kısmına girerek ‘General’ sekmesine gidin. Burada CD yazım penceresinde CD’ye yazılacak veri miktarını gösteren alt çizelge üzerinde yer alan sarı ve kırmızı limit çizgilerini Yellow Marker 99:00:00, Red Marker 120:00:00 olacak şekilde değiştirin. 2 ) ‘Expert Features’ sekmesine giderek, ‘Enable Overburn’ kutusunu işaretleyin. Bu sekmede yer alan ‘Maximum CD Length’ değerini 120:00:00
olarak değiştirin. 3 ) Yazılacak dosyaları seçtikten sonra ‘Write CD’ menüsünde öncelikle ‘multisession’ menüsü altındaki ‘No Multisession’ işaretleyin. 4 ) ISO sekmesi altında bulunan ISO Level 2, Mode 2, ISO 9660 ve Joilet seçeneklerinin işaretli olduğundan emin olun. 5 ) Ardından ‘Burn’ sekmesi altında yer alan ‘Write’ ve ‘Finalize CD’ kutucuklarını işaretledikten sonra, yazma hızı olarak yazıcınızın izin verdiği en düşük hızı seçin. 6 ) Ve son maddemiz. Son olarak yazım yöntemini ‘Disc-At-Once’ yaptıktan sonra, CD yazım işlemine başlayınız. Hazırladığınız 900 MB’lık CD’n
Mon 11 Feb 2008, 12:27 PM | Posted by koray
Tags: Güvenlik
Güvenlik duvarı (Firewall), yerel ağlar uzerindeki kaynaklari diger networkler uzerinden gelecek saldirilara karsi koruyan, ic ve dis ağlar arasi ağ trafigini tanimlanan kurallara gore denetleyen bir ağ geçidi cozumudur. Kullanicilarina internet erismi hakki vermis olan bir kurum, yerel ağındaki kaynaklari korumak ve dis ağlardaki kaynaklara kullanicilarinin erisim hakkini belirlemek icin yazilim veya donanim bazli güvenlik duvarları kullanirlar.
Temel olarak,bir yonlendirici programi ile beraber calisan bir firewall, network uzerinde kendisine gelen paketlerin gitmelerine gereken yerlere (uzerinde tanimlanan kurallar dogrultusunda) gidip gidemeyecegine karar varir. Bir firewall ayrica, kullanicilarin istek paketlerini aga gitmeden once karsilayacagi bir proxy sunucusuna sahiptir veya bir proxy ile beraber calisir. Firewallar genel olarak, ozellikle networkteki diger makinalardan farkli bir makinanin ustune kuruludurlar. Bunun sebebi, disaridan gelen isteklerin direkt olarak lokal network kaynaklarina ulasmasini engellemektir. Güvenlik Duvarları’nın bircok denetleme meto Internet dünyasında önemi gün geçtikçe artan güvenlik konusunu ve başlıca konuları Access Control (Erişim Kontrolü), Content Filtering (İçerik Filtreleme), Remote Access/Authentication (Uzak Erişim/Kimlik Doğrulama), VPNi (Özel Sanal Ağ), High Availability (Yüksek Erişilebilirlik), ve Bilgi Teknolojileri’nin vazgeçilmez bir parçası olan Administration Training (Yönetim Eğitimi) başlıklarıyla toparlamamız mümkündür.
Güvenlik denildiğinde ilk sorgulanacak nokta kullanılan/kullanılacak haberleşme protokollerinin iyi bilinmesi ve de bu protokollerin data paketlerinin erişim seviyesinde sorgulanabilir olup olmadığının önemidir. Bilindiği üzere Internet dünyasında kullanılan protokollere, TCP (Tansmission Control Protocol), UDP (User Datagram Protocol), IP (Internet Protocol) ve de alt protokoller sınıfında da http (Hypertext Transfer Protocol), ftp (File Transfer Protocol), DNS (Domain Name Service) ve de smtp (Simple Mail Transfer Protocol) örneklerini verebiliriz.
Erişim Kontrolü
Erişim Kontrolü, Internet dünyasında kullanılan protokoller dahilinde akan paket trafiğinin sorgulanmasıdır. Bu seviyede “Hangi paket, hangi kaynaktan, hangi hedefe, hangi amaç için gönderiliyor?” sorusu önem taşımaktadır. Internet e açık ve aktif kullanımda olan bir ağ üzerinde, Internet bulutundan her hangi bir zaman diliminde binlerce paket girişi isteği söz konusu olabilir. Peki bu paketlerin sisteme zarar verip vermeyeceği ya da kötü niyetli olup olmayacağını nereden bileceğiz. Öte yandan, içeriye yönlendirilen paketler iç ağ da gereksiz bir bant genişliği kullanımına yol açabilir. Dolayısıyla trafiğin kontrolü, denetlenmesi ve de tek bir nokta ya da noktalardan akıtılması sonucu doğmaktadır. Bu da tabii ki ağın Internet e bağlanma amacına uygun bir politika dahilinde olacaktır. Bir politika dahilinde trafik kontrolüne Erişim Kontrolü denir.
Firewall’ lar, ağlar arasında erişim kontrol politikasını zorunlu kılan bir sistem yada sistemler grubudur. Bir ağ için servis veren noktalar önem taşımaktadır. Erişim kontrolü politikası bu noktalar öncelikli olarak ele alınmalı ve de ağ içinden dış dünyaya çıkışların kısıtlanmaması da atlanmamalıdır. Bu noktalardan sonra gereksiz görülen tüm data bağlantıları için, erişim noktasına koyulacak bir Firewall bir duvar vazifesi görmektedir. Önemi ve de vazgeçilmezliği açık olan firewalların konfigürasyonu büyük önem taşımaktadır. Konfigürasyonu yapan kişinin söz konusu ağı çok iyi tanıması ve buna göre performansı da gözden kaçırmaması gerekmektedir. Bir Firewall global olarak kullanılan tüm haberleşme ve uygulama protokollerini desteklemelidir. Öte yandan günümüzde Firewall ların uygulama seviyesinde data paketlerine etki edebildikleri ve de NAT(Nerwork Adress Translation), VPN(Virtual Private Networki), Detection of Malicious Activity gibi uygulamaları destekledikleri bilinmektedir. Bir başka deyişle firewallar protokol servisleri seviyesinde bir iç ağın dış dünyadan izole edilmesini yüksek seviyede sağlamaktadırlar. İçerik Filtreleme İçerik Filtreleme, Internet’te akan paketlerin içeriğine inip, kötü amaçlı ya da istenmeyen içeriklerin belirlenerek buna göre bir sorgulama biçimi oluşturulmasıdır. Firewallar bilindiği üzere uygulama seviyesinde sorgulamayı kısıtlı bir biçimde gerçekleştirmektedirler ve de virus, Java, Active-x gibi olası tehlikeleri sorgulamamaktadırlar. Ancak Firewall dan açılmış bulunan bir servis için iç ağa gelen paketlerin içeriğinde(uygulama seviyesi) kötü amaçlı bir materyale sahip olup olmadığını sorgulamak gerekmektedir. Bu kötü amaçlı içeriğin iç ağa girişine izin vermek, ağın göçmesine ya da saklı bulunan bilgilerin kaybedilmesine yol açabilir. İçerik Filtreleme yapan araçlar, bir bilgisayara ya da ağa giren paket içeriklerinin, sürekli Internet aracılığıyla güncellenen tanım kütüphaneleriyle karşılaştırarak hasar verici olup olmadıklarını sorgularlar ve zararlı parçaların paketlerden ayıklanması yada tüm olarak paketlerin filtrelenmesini sağlamaktadırlar. Duyarlılıkları, örneğin bir mail paketi için text seviyesinde geçen bir kelimenin algılanılabilmesine kadar yükselmektedir. Bu örnekte istenmeyen kelimeler içeren mesajların kabulu ya da web sayfalarına ulaşım kısıtlanabilmektedir.
VPN Özel Sanal Ağ, tanımından da anlaşılacağı gibi bir iç ağa Internet üzerinden yapılan tünel tanımlamalarıyla farklı bir lokasyonda bulunan ve iç ağda gibi davranması istenilen bilgisayar yada diğer ağların bu ağa bağlanmalarıdır. Tünel tanımından kasıt, kurulacak olan bağlantıda paketlerin Internet üzerinden geçeceğinden herhangi bir araç (sniffer gibi) yardımıyla elde edilebilirliğini kısıtlamak ve de bu tünele sızmaları engellemek için “Şifreleme” ve “Kimlik Sorgulama” gibi yöntemlerin kullanılarak tamamiyle izole bir hat kurulmasıdır. VPN tanımlamaları da belirli bir politika dahilinde yapılacak olan kısıtlamalarla gerçekleştirilmelidir. Tüneller, gezici çalışanları bulunan şirketlerde tek bir bilgisayardan iç ağa bağlanma gereksinimini beraberinde getirmektedir. Peki ya bağlanan makineye sızılır ise? Yani bağlanan makinenin de korunması gerekmektedir. Bu da VPN uygulamalarında bağlanan bilgisayarın o bağlantıya has ve bir kişisel firewall gibi davranan bir aracı da desteklemelidir. Ağlar arasında kurulan tünellerde ise her iki ağın da bir politika ile korunuyor olması gerekmektedir. Kendisini korumayan bir şubenizle VPN yaparmıydınız? Kimlik Doğrulama Kimlik Doğrulama bir kişinin iddia ettiği kişi olduğunu doğrulamaktır. Kimlik doğrulamanın en genel biçimi logon şifreleridir. Bu şifreler, unutulabilir, çalınabilir, tahmin edilebilir yada kaza ile ortaya çıkarılabilir. Bu durumları engellemenin en basit yolu token denilen ve üzerinde rasgele nümerik şifre üreten algoritmaların koştuğu ya da statik kişisel bilgileri saklayan donanım bazlı mikrochipler kullanmaktır. Böylelikle şifre yöntemi elle tutulur, inkar edilemez ve güvenli bir hale gelmektedir. Bu yöntemde önemli olan bir başka nokta da sistemin bir çok uygulamaya entegre edilebilir olmasıdır. Sürekli Servis Erişilebilirliği Bir Firewall, bir iç ağa ve bir iç ağdan dışarıya akan trafiğin geçtiği noktadır. En basitinden herhangi bir sebeple üzerinde koştuğu donanımın zarar görmesi halinde Firewall işlevini yerine getiremeyecek hale gelecek ve trafik duracaktır. Yerine geri getirilmesi belirli bir zaman alacaktır. Bu zaman aşamasında verilen servis duracak, bu da zaman, iş ve para kaybına yol açacaktır. Böyle bir durumda yedekte tutulan bir firewall’ un devreye alınması çözüm olarak öne sürülebilir ancak çok kritik durumlarda bağlantıların kesinlikle kesilmesi istenmiyorsa hemen devreye girebilecek bir sistem gerekliliği ortaya çıkmaktadır. Bu da aynı ip yi kullanan ve de fiziksel olarak farklı makineleri işaret eder. Aynı anda Yük Paylaşımı özelliğine de sahip olan bu araçlar sürekli servislerde vazgeçilmez hale gelmektedir. Yönetim Eğitimi ve Servisler
Yukarıda anlatılan konular, bir güvenlik politikası oluşturulmasında birer vazgeçilmez parça olacaktır. En az bu kadar önem taşıyan bir başka konuda varolan sistemin iyi tanınmasıdır.Bu, gelecekte hayata geçirilebilecek uygulamalara açık olması ve de uygulanan yöntemlere hakim olunması açısından önem taşımaktadır. Öte yandan güvenlik için gerekli olan tüm araçların yönetimi, konfigürasyonu ve kurulumlarının bilinmesi de bir başka önemli konudur. Herhangi bir şekilde(Saldırılar, sistemdeki boşluklar, fiziksel sorunlar) ortaya çıkan bir problemi aşmak, sistemin devamlılığını sağlamak, bilgi bütünlüğünü korumak ve her seviyede yeterli olacak bir güvenlik politikası oluşturmak için eğitim gerekliliği kaçınılmaz bir gereksinim olacaktır. Ayrıca hizmette olan, güvenli varsayılan sistem mutlaka uzman kişilerce periyodik olarak kontrol edilmeli, oluşan açıklara çareler üretilmelidir. “Doğru ve temkinli yönetilen, sürekli ve periyodik olarak kontrol edilen bir sistem ‘güvenli’ tanımına en yakın sistemdir.” dlari vardir. En basit perdeleme metodlarindan biri, daha onceden belirlenmis domain’lerden ve IP adreslerinden (izin verilen servislerin) paketlerini kabul edip diger istekleri reddetmektir. Mobil kullanicilar güvenlik duvarları araciligi ile, ozel aglara guvenli baglanma prosedurleri ve tanilama metodlari kullanarak uzaktan erisim hizmetini kullanabilirler. Güvenlik Duvarı (Firewall) urunu ureten bircok firma vardir. Genel firewall ozellikleri arasinda log tutma, raporlama, atak sinirlari asildiginda otomatik alarm verme ve grafik ara yuzu ile yonetilebilme sayilabilir
Mon 11 Feb 2008, 12:26 PM | Posted by koray
Tags: Dökümanlar
on yok = guc yok
devamli ton = guc kaynagi arızalı
devamli kısa ton= arızalı ana-kart
1 uzun = Ram yenileme
1 uzun, 1 kısa = arızalı ana-kart veya ROM-Basic
1 uzun, 2 kısa = video kart hatası veya dip switch (XT icin )
1 uzun, 3 kısa = Ekran kartında hata
1 kısa = Normal Açılış
2 uzun, 1 kısa = monitör adaptör senkro hatası
2 kısa = parity hatası (hafiza-ram toplam)
3 kısa = ilk 64 K RAM hatası
4 kısa = zaman sayacı arızalı
5 kısa = işlemci arızası (prosessor arızalı ) veya vidoe Ram **
6 kısa = klavye işlemcisi hatası
7 kısa = Sanal işlemci mode ayar (AT icin)
8 kısa = Video Ram yanlis yazma
Mon 11 Feb 2008, 12:26 PM | Posted by koray
Tags: Dökümanlar
Güvenilir sistem yapılan saldırılara maksimum seviyede karşı koya bilecek bir sistemdir. Bir sistemin güvenilir olması için sistemde saldırganlara yardımcı olabilecek açıklar ve zayıflıklar minimuma indirilmelidir. Bunun için sistem zamanında güncellenmeli, kullanılmayan servisler ,portlar kapatılmalı, sistemin temel görevi olmayan tümprogramlar kaldırılmalıdır. Aşağıdaki metinde tüm bunların nasıl yapılacağı ele alınmıştır. Metin 2 kısımdan oluşmaktadır
1. Sistemi güvenilir yapmak için gereken güncellemeler Bu bölümda kernelin yeni versiyonlarının ve update’lerin ne işe yaradıkları ve nasıl yüklenecekleri anlatılmıştır.
2. Gereksiz programların, portların, servislerin kaldırılması Bu bölümde portların , gereksiz servislerin neden tehlikeli olabilecegi ve nasıl kaldırılacağı anlatılmıştır. Güncelleme
Bu bölümde RedHat Linux için güncellemenin nasıl yapılacağı anlatılmıştır. RedHat Linux’un her versiyonunun bir sürü update’i ve kernelinin de sürekli yeni versiyonları çıkar. Bunların çıkmasının nedeni, bir önceki versiyondaki açıkları kapatmak, sistemi daha güvenli ve saglıklı yapmaktır. Bunların sürekli takip edilmesi ve sistemin güncel tutulması gerekmektedir. Bunları yapmazsanız sisteminizde çoğu Linux kullanıcısı tarafından bilinen açıklar kapatılmamış olur ve bu da sisteminize yapılabilecek saldırıların daha fazla zarar vermesine yol açar. Sistemin güncellenmesini iki alt başlık altında inceleyeceğiz. 1. Kernelin yeni versiyonunun indirilmesi ve derlenmesi.
2. Update’lerin geçilmesi. Kernelin Yeni Versiyonun Indirilmesi Ve Derlenmesi NOT: Kernelin derlenmesi fazla zor değil. Fakat daha önce hiç derlemediyseniz, dikkatli olmanızda ve daha önce bu işi yapmış olan birisini yanınızda bulundurmanızda fayda vardır. İlk yapmanız gereken iş kernelin en son versiyonunun indirilmesidir. http://www.kernelnotes.org/ sayfasına gidiniz ve kernelin en son stable versiyonunu /tmp dizinine indiriniz.Daha sonra http://www.openwall.com/ /linux/ adresinden indirdiginiz kernelle ayni versiyonda olan patch’i indiriniz. Daha sonra asagidaki komutlari sırası ile çalıştırınız. [root@server /root]# cp /tmp/linux-2.x.tar.gz /usr/src [root@server /root]# cp /tmp/patch-2x.gz /usr/src [root@server /root]# cd /usr/src [root@server /root]# gzip -cd linux-2.x.tar.gz | tar xvf - [root@server /root]# gzip -cd path-2x.gz | patch -p0 Yukarıdaki komutlar vasıtası ile indirdiğiniz paketler /usr/src dizinine kopyalanır, açılır ve kernel’e patch uyğulanir. Bunları yaptıktan sonra aşağıdaki komutları da çalıştırınız [root@server /root]# cd /usr/src/linux-2x [root@server /root]# make mrproper Sıra kernelin configurasyonunu belirlemektedir. Bunun için make config komutunu çalıştırmanız lazım. [root@server /root]# cd /usr/src/linux-2x [root@server /root]# make config make config komutuna alternatif olarak make menuconfig ve make xconfg komutlarını da çalıştıra bilirsiniz. make xconfig komtunu çalıştıra bilmeniz için startx’de olmaniz lazim. make config komutunu çalıştırdıktan sonra karşınıza bir sürü soru çıkacak. Kernelin neyi destekleyip, neyi desteklememesi gerektiğini burdan belirlemeniz lazim. Sorulara cevap verirken size gerekmeyen hiç bir pakete “Y” dememeye dikkat edin. Bu hem sizin kernel’in boyutunu küçültücektir, (Böylece kernel daha hızlı çalışacak ve daha az RAM kullanacaktır), hem de sisteminizin daha güvenli olmasını sağlayacaktır Daha sonra make dep ve make clean komutlarını çalıştirınız [root@server /root]# cd /usr/src/linux-2x [root@server /root]# make dep [root@server /root]# make clean Bunlar bittikten sonra make zImage komutunu çalıştırınız [root@server /root]# cd /usr/src/linux-2x [root@server /root]# make zImage Daha sonra modulleri desteklemek için make modules ve make modules_install komutlarını çalıştırınız. [root@server /root]# cd /usr/src/linux-2x [root@server /root]# make modules [root@server /root]# make modules_install Yeni kerneliniz hazırdır, /usr/src/linux/arch/i386/boot/ dizini altındakı zImage dosyasıdır yeni kerneliniz. Bunu /boot dizinine ve ya floppy’den boot ediyorsaniz floppy’ye kopyalayınız. Daha sonra /etc/lilo.conf dosyasındaki image=/boot/vmlinuz-2x satırını değiştiriniz ve vmlinuz-2x yerine /boot/ dizinine kopyaladığınız dosyanın adını yazınız. /sbin/lilo komutunu çalıştırınız ve artık yeni kernel hazırdır. Makinenizi reboot ede bilirsiniz. NOT: Daha fazla bilgi için /usr/src/linux/ dizini altındakı README dosyasına baka bilirsiniz. Update’lerin Geçilmesi Update’ler kernel’in güncellenmesinden daha önemlidir. Çünki her update çok önemli bir açığı kapatır. İlk yapmanız gereken iş updatelerin indirilmesidir. Bunun için http://www.redhat.com/errata adresine gitmeniz lazım. Bu sayfadan size gereken tüm update’lerin rpm paketlerini indiriniz. Bir paketin size gerekip-gerekmediğini oğrenmek için rpm -q komutunu paket adını parametre olarak verip çalıştırmanız lazım. Örneğin emacs paketinin sizde var olup-olmadığını oğrenmek istiyorsanız aşağıdaki komutu çalıştırınız. [root@server /root]# rpm -q emacs Eğer çıktı aşağıdaki gibiyse bu paket sizde var ve bunun update’ini indirmeniz lazım. [root@server /root]# rpm -q emacs emacs-20.5-7 [root@server /root]# Çıktı bu şekilde değilde aşağıdaki gibiyse bu paket sizde zaten yok ve olmayan bir paketin update’ini indirmenize gerek yok [root@server /root]# rpm -q x package x is not installed [root@server /root]# Update’leri indirdikten sonra teker-teker geçilmesi lazım. Örnek paketin adı package-x.y.rpm ise bu paketin update’ini geçmek için update’lerin oldugu dizine geçerek aşağıdakı komutu çalıştırmanız lazım: [root@server /root]# rpm -Uvh package-x.y.rpm Bu komutu indirdiğiniz tüm paketler için çalıştırdıktan sonra iş bitmiştir. Sisteminiz artık günceldir. Genel güvenlik Sisteminizin saldırılardan etkilenmesini istemiyorsanız, sisteminize erişimi minimuma indirmeli ve dışarıya sisteminiz hakkında minimum bilgi vermelisiniz. Sisteme minimum erişim saldırganın sisteme girişini elgelleyeceği gibi, sistem hakkında minimum bilgi vermek de saldırganın sisteminiz hakkında bilgi toplamasını engelleyecek ve işini zorlaştıracaktır. Basit bir finger komutu sisteminiz hakkında saldırgana az denemeyecek kadar bilgi veriyor. Bu bölümde sisteminizin maksimum şekilde güvenli olması için yapmanız gerekenler madde-madde ele alınmıştır. # Password Sisteminiz çok kullanıcılı bir sistem ise, kullanıcıları kompleks ve uzun şifreler seçmeye zorlayın. Genelde , kırılamayacak şifre yoktur, fakat şifreler uzun ve kopleksse bu saldırganın işini zorlaştırır ve hatta belki çok zamanını aldığı için sisteminizi kır- maktan vaz geçire de bilir. Şifreleri kompleks ve uzun tutmak için ilk yapmaniz gereken şey kullanıcıları bu konuda uyarmak , daha sonra da sistemde bir takım önlemler almaktır. İlk olarak /etc/login.defs dosyasını herhangi bir editörde açarak PASS_MIN_LEN satırının sonundakı sayıyı (default olarak 5′tir) 8 yapınız. Daha sonra ise /etc/pam.d/login dosyasını yine bir editörde açarak auth ve account kelimeleriyle başlayan satırlardan sonra aşağıdaki satırı ekleyiniz password required /lib/security/pam_cracklib.so Bu satır , kullanıcıyı şifre seçerken kompleks şifreler seçmeye zorlayacaktır. NOT: Pam , sistem güvenliyini artırmak için önemli bir araçtır. Daha fazla bilgi almak için /usr/doc/pam-xx/ dizinine göz ata bilirsiniz. # /etc/exports dosyası Bu dosya sisteminizdeki hangi dizinleri ortak kullanıma açtığınızı gösterir. NFS kullanmıyorsanız bu dosyanın içinin boş olmasına dikkat edin. Dosyanın attribute’unu da değiştirerek immutable (değişmez) yapınız.
[root@server /root]# chattr +i /etc/exports # /etc/inetd.conf dosyası bu dosya sisteminizin dışarıya hangi hizmetleri verdiğinizi gösteren bir dosyadır. Dosya hizmet adlarıyla başlayan satırlardan oluşur. Satırın başında # işareti varsa bu satır comment’lenmiştir ve bu hizmet artık verilmemekktedir, direk hizmet programı adıyla başlıyorsa bu hizmet halen verilmektedir.
Örneğin, aşağıdaki /etc/inetd.conf dosyasından götürülmüş satırlar bu sistemde ftp hizmetinin verildigini, telnet hizmetinin ise verilmediğini gösterir. ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a #telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd İlk olarak bu dosyanın modunu sadece root tarafından okunup-yazıla bilinecek şekilde değiştiriniz, başka kullanıcıların bu dosyayı görmeleri sistem hakkında gerektiğinden fazla bilgi almalarına neden olur. [root@server /root]# chmod 600 /etc/inetd.conf Daha sonra ise attribute’unu değiştirerek immutable yapınız. [root@server /root]# chattr +i /etc/inetd.conf Daha sonra sisteminizin vermesini istemediginiz hizmet progamlarını tespit ederek bu programın adıyla başlayan satırın başına # koyup bu satırı comment’leyerek hizmet programını kaldırınız. Örneğin sisteminizin artık finger’lere cevap vermesini istemiyorsanız önceden finger stream nowait root /usr/sbin/tcpd in.fingerd şeklinde olan satırı değiştirerek aşağıdakı şekle getiriniz #finger stream nowait root /usr/sbin/tcpd in.fingerd Sisteminiz temel görevleri arasında olmayan tüm hizmetleri kesinlike kaldırmanız lazım. inetd.conf dosyası ile işiniz bittikten sonra yaptığınız değişikliklerin aktif olması için aşağıdaki komutu çalıştırınız [root@server /root]# killall -HUP inetd # /etc/hosts.allow ve /etc/hosts.deny dosyalari Makinenize erişimi kısıtlamalısınız. Bunun için /etc/hosts.deny dosyasına aşağıdakı satırı ekleyiniz ALL: ALL@ALL, PARANOID Bu satır makinenize herhangi bir şekilde erişimi yasaklayacaktır. Tabii ki , bazi kullanıcılara bazı programları kullanmaları için izin vermeniz gereke bilir. Bu izinleri ise /etc/hosts.allow dosyası vasıtasıyla veriyorsunuz. Örnegin , makinenize 192.168.1.1 adresinden telnet çekile bilmesini istiyorsanız, /etc/hosts.allow dosyasına aşağıdakı satırı eklemeniz lazim: in.telnetd: 192.168.1.1 myhost.mydomain. myhost.mydomain 192.168.1.1 IP adresli makinenin domain name’idir. # /etc/aliases dosyasi Saldırgan bu dosyayı kullanarak sisteminizde root hakkına sahip ola bilir. Bundan dolayı bu dosyayı açarak bin, daemon ve nobody kelimeleri ile baslayan satırlar hariç tüm satırları ,satır başına # koyarak comment’leyiniz. # Sisteminizin ping’e cevap vermesini yasaklayınız Ping, TCP/IP protokollarındaki zayıflıklardan dolayı saldırganlar tarafından sıkça kullanılan bir programdır. Sisteminize ping çekilmesini yasaklarsanız, önemli bir açiği kapatmış olursunuz. Ayrıca sisteminize ping çekemeyen saldırgan sisteminiz hakkında daha az bilgi alır ve hatta belki sisteminizin şu an ayakta olup olmadığından bile haberi olmaz. Sisteminize ping çekilmesini yasaklamak için aşağıdaki komutu çalıştırmanız lazım: [root@server /root]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all Bunun sistemi reboot ettikten sonra da aktıf olmasını istiyorsaniz yukarıdaki satırı /etc/rc.d/rc.local dosyasına da eklemeniz lazım. # Issue dosyası Sisteminiz telnet hizmeti veriyorsa, /etc/inetd.conf dosyasındakı telnet kelimesi ile başlayan satırı aşağıdaki gibi değiştiriniz telnet stream nowait root /usr/sbin/tcpd in.telnetd -h Daha sonra “killall -HUP inetd” komutu ile inetd’yi değerleri tekrar okumaya mecbur ediniz. /etc/inetd.conf dosyasını bu şekilde değiştirmeniz makinenize telnet çekildiginde ekrana gelen issue dosyasının içeriğinin görüntülenmemesini sağlıyacaktır. Bu ise sisteminiz hakkında dışarıya daha az bilgi verecek. Örneğin saldırgan kernel versiyo- nunuzu bilemiyecek ve hangi crack programını kullanması gerektiğine karar vermekte zorlanacaktır. # /etc/host.conf dosyasi Bu dosyayı açarak order kelimesi ile başlayan satırı değiştirerek şu şekle getiriniz “order bind, hosts”. Bu makinenizi Adres sorgulamasını ilk olarak DNS’den yapmasına zorlayacaktir. Daha sonra dosyaya şu satırı ekleyiniz. ” nospoof on” .Bu satır da makinenizi IP address spoofing’e karşı dikkatli olmaya zorlayacaktır. # Source routing IP Source routing saldirganların sistemi kırmak için kullandıkları başka bir yöntemdir. Bunu yasaklamak için aşağıdaki komutu çalıstırmanız gerekmektedir. [root@server /root]# for f in /proc/sys/net/ipv4/conf/*/accept_source_route;do echo 0> $f done Çalıştırdığınız komutun makine reboot edildikten sonra aktif olmasını istiyorsanız yukarıdaki komutu /etc/rc.d/rc.local dosyasına da eklemeniz lazım. # SYN Cookie’ler. “SYN attack” DoS’a (Denial Of Service) neden ola bilecek önemli bir saldırı çesididir. Denial Of Service saldırıları sistemdeki tüm kaynakların tükenmesine yol açarak sizi makineyi reboot etmeye zorlar.Bu saldırıya karşı koymak istiyorsanız aşağıdaki komutu çalıştırmanız lazım [root@server /root]# echo 1 > /proc/sys/net/ipv4/tcp_syncookies Komutun sistem reboot edildikten sonra da aktif olmasını istiyorsanız yukarıdaki komutu /etc/rc.d/rc.local dosyasına da eklemeniz lazım. # /etc/services dosyası Bu dosya sistemdeki hizmet programlarının port numaralarını belirler Bu dosyanin kimse tarafından değiştirile ve görüle bilmemesi için aşağıdaki komutları çalıştırarak attribute’unu ve modunu değiştiriniz Saldırgan bu dosyaya yaza bilmesi halinde portları kafasına göre kullanıma açar, ve başka bir zaman geri döne bilmek için backdoor bıraka bilir. [root@server /root]# chattr +i /etc/services [root@server /root]# chmod 600 /etc/services # /etc/securetty dosyasi Bu dosyanın var olması sisteminize root olarak telnet çekilememsini saglar. Dosyayı açarak içine makineye root olarak login olma hakkı tanıdığınız terminallerin adını yaza bilirsiniz. Örneğin , makineye sadece birinci terminalden root olarak login oluna bilmesini istiyorsaniz dosyaya “tty1″ satırını ekleyiniz, birinci ve ikince terminaller- den login olunmasını istiyorsanız “tty1″ ve “tty2″ satırlarını ekleyiniz. # gereksiz hesaplar Sisteminizde default olarak gelen , fakat hiç bir şekilde kullanmadığınız hesaplar vardır. Örneğin gopher , uucp genelde kullanılmayan hesaplar. /etc/passwd dosyasına bakın ve uid’si 500′ün altında olan tüm kullanıcıları teker-teker gözden geçiriniz. Bunu kullanmıyorum, dediğiniz tüm hesapları kaldırınız. Çünki bu hesaplar herbiri saldırganın sisteminize girmesi için birer kapıdır. Bir kullanıcı hesabını kaldırmak için aşağıdaki komutu çalıştırmanız lazım: [root@server /root]# userdel gopher Bu komut gopher kullanıcısını sisteminizden kaldırır. # su izni Kimsenin su yapmasına izin vermemeniz lazım. Bunu yaparsanız, birisi bir şekilde root şifresini öğrendiyse bile ,root olarak telnet çekemeyeceği (bak. madde l. ) ve su izni olmadığı için sisteminizde root hakkı kazanamayacaktır. Kullanıcıların su yapmasını engellemek için aşağıdaki satırları /etc/pam.d/su dosyasına eklemeniz lazım. auth sufficient /lib/security/pam_rootok.so debug auth required /lib/security/pam_wheel.so group=wheel Bundan sonra su yapa bilmesini istediğiniz kullanıcı adlarını /etc/group dosyası içine wheel’le başlayan satırın sonuna virgülle ayırarak ekleye bilirsiniz. # /etc/limit.conf Dos(Denial Of Service)’lerle karşı-karşıya kalmak istemiyorsanız bu dosyaya aşağıdaki satırları eklemeniz lazım * hard rss 5000 * hard nproc 20 Birinci satır bir kullanıcının maksimum 5 M RAM kullana bileceğini, ikinci satır ise bir kullanıcının sistemde maksimum 20 proses çalıştıra bileceğini belirtir. Tabii ki, bu sayıları kullanmak zorunda değilsiniz ve bunları değiştirip istediğiniz değerleri yaza bilirsiniz. 16. Derleyiciler ve rpm. Sisteminizde Derleyicinin bulunması (gcc, cc) sisteminize sızmış saldırgana sisteminizde kaynak kodunu derleyerek çalıştırmasına izin verir.Bunu önlemek için derleyicileri (kullanmıyorsanız) kaldırınız. Ayni şey rpm komutu için de geçerlidir, sisteme sızmış bir saldırgan rpm komutunu kullanarak istediği programı sisteminize yükleye bilir. Fakat rpm derleyiciler gibi degil. Derleyiciyi uninstall ettikten sonra tekrar install ede bilirsiniz. Rpm için ise aynı şey geçerli değil.Yapmanız gereken şey rpm komutunu /bin/ dizininde saldırganin düşünemeyeceği bir yere kopyalamaktır. Hatta en saglami rpm’i bir floppy’ye kopyalamaktır.Gerektiği zaman rpm’i geri yerine kopyalayıp çalıştıra bilirsiniz. 17. history size Sistemdeki su yapma yetkisine sahip (bak . madde n.) birisinin şifresini ele geçirmis saldırgan, bu kullanıcının history’sine bakar ve yanlışlıkla yazılmış bir şifre arar. Saldırgana minimum imkan tanımak için history uzunluğunu mümkün kadar kısa tutunuz, örnegin 20. Bunu yapmak için /etc/profile dosyasında HISTSIZE ve HISTFILESIZE satırlarını değiştirerek bu kelimelerden sonraki sayıyı değiştirerek 20 yazmanız yeterli olacaktır. 18. /etc/lilo.conf Makineniz herkesin girip-çıka bileceği bir mekanda ise aşağıdaki ayarları yapmanızde fayda vardir. Makine sadece siz ve güvendiğiniz insanların gire bildigi bir yerde ise bu maddeyi geçe bilirsiniz. /etc/lilo.conf dosyasını açınız ve aşağıdaki satırları ekleyiniz timeout=00 restricted password=”your_password” timeout satırı makine açılırken LILO’nun beklememesini sağlar ki bu da LILO’ya parametre verilmesini engeller. restricted satırı makinenin single modda açılması için şifre verilmesi gerektiğini belirtir. Şifreyi ise siz veriyorsunuz. (password satırının önüne yazarak). Bunları yaptıktan sonra şifrenizin gözükmemesi için aşağıdaki komutu çalıştırarak /etc/lilo.conf dosyasının izinlerini değiştirmeniz lazım [root@server /root]# chmod 600 /etc/lilo.conf 19. log’lar Sisteminizin herhangi bir şekilde kırılması durumunda , saldırı hakkında bilgi ala bileceginiz tek kaynak log’lardır. Bundan dolayı, sisteminizi kırmış olan bir saldırgan ,işi bittikten sonra log dosyalarını siler ve saldırı hakkında herhangi bir bilgi alamazsınız. Bunu önlemek için log dosyalarının saldırıyı yapan şahsın ulaşamayacağı bir yerde kopyalarının tutulması gerekir. En sağlıklı yöntem log’ların print edilmesidir. Bunun için /etc/syslog.conf dosyasının sonuna aşağıdaki satırı eklemeniz lazım. authpriv.* ; mail.*;local7.*;auth.*;daemon.info /dev/lp0 Fakat bu yontemin birtakım dezantajları var, makinenizde printer tanıtılmamış ola bilir, her log’un çıktısını almak fazla masraflı ve karışık ola bilir.Bundan dolayı en iyi yöntem log’ların başka bir makineye kopyalanmasıdır. Log’ları kopyalacağınız örnek makinenin adı logserver olsun.Bu durumda sizin makinenizin /etc/syslog.conf dosyasının sonuna şu satırı eklemeniz lazım. authpriv.* ; mail.*;local7.*;auth.*;daemon.info @logserver logserver makinesinde ise /etc/rc.d/init.d/syslog scriptindeki “daemon syslogd -m 0 ” satırını “daemon syslogd -r -m 0″ olarak değiştirmeniz ve değişikliği kayd ettikten sonra her iki makinede aşağıdaki komutu çalıştırarak syslog programını restart etmeniz lazım [root@server /root]# /etc/rc.d/init.d/syslog restart 20. /etc/rc.d/init.d dizini Bu dizinin altında programları çalıştıran scriptler yer almaktadır. Bu dizin altindakı tüm dosyaların izinlerini aşağıdaki komutla değiştiriniz [root@server /root]# chmod 700 /etc/rc.d/init.d/* NOT: Genel olarak kullanıcılara mutlaka görmeleri gereken dosyalar ve dizinler hariç , hiç bir dosya ve dizine yazma ve okuma izni vermemeye çalışın. 21. suid bitli dosyalar Bu tür dosyalar çalışma esnasında , işlemlerini devam ettirmek için root hakkı kazanırlar. Örneğin kullanıcı passwd komutunu çalıştırarak şifresini değiştirirken, passwd programı /etc/passwd dosyasına yazmak için root hakkı kazanır. Saldıgran bu tür programları farklı şekilde kullanarak sisteminize zarar vere bilir. Bundan dolayı sistemdeki tüm suid bitli dosyaların bulunup, bunlardan kullanıcıların kullanmak zorunda olmadıklarını tespit edilerek suid bitinin kaldırılması lazım.Sistemdeki suid bitli dosyalar aşağıdaki komut kullanılarak buluna bilir: [root@serveer /root]# find / -type f \( -perm -04000 -o -perm -02000 \) \-exec ls -l {} \; Çıktının aşağıdaki gibi olmasi lazım. -rwsr-xr-x 1 root root 34565 sep 22 23:35 /usr/bin/chage Buna benzer 20-30 civarında satır çıka bilir. En sağdaki /usr/bin/chage adını ve yerini gösterir. Sağdaki satıra bakın ve hangi dosyaların kullanıcı tarafından çalıştırılmaması gerektiğine karar verin. Daha sonra “chmod a-s dosya_adi” komutu ile bu dosyanın suid bitini kaldırınız.Örnegin kullanıcının /usr/sbin/traceroute ve /bin/ping kullanmasına ge- rek yok. O zaman aşağıdaki komutları çalıstırmanız lazım [root@server /root]# chmod a-s /usr/sbin/traceroute [root@server /root]# chmod a-s /bin/ping 22. Gizli dosyalar Sisteminize crack programları ve ya passwd dosyaları getirmiş olan bir kullanıcı bu program ve dosyaların bulunamaması için onları gizli olarak tutar.Ve verdiği isimlerin dikkat çekici olmamasına dikkat eder. Örneğin bir crack programını “.. ” adı ile tutar ve bu size sıradan bir şeymiş gibi gelir. Bundan dolayı sistemdeki gizli dosyaları sürekli inceliyor olmanız lazım. Sistemdeki gizli dosyaları görmek için aşağıdaki komutu çalıştırmanız lazım. [root@server /root]# find / -name “.*” Bu komut noktayla başlayan (gizli ) dosyaları bulur ve siz de size normal gözükmeyen dosyaları inceleye bilirsiniz. 23. Herkes Tarafından Yazıla Bilen Dosya ve Dizinler Sisteminizi sürekli tarayarak sizin yazma izni verdiginiz dosya ve dizinler hariç hiç bir dosya veya dizinin herkes tarafından yazılabilir olmamasına dikkat etmeniz lazim. Sisteminizi kırmayı başarmış olan bir saldırgan sisteme tekrar geri döne bilmek bu tür dosyaları ve dizinleri backdoor olarak bırakmış ola bilir. Bu tür dosya ve dizinleri bulmak için aşağıdaki komutu çalıştırınız. [root@server /root]# find / -type f \( -perm -2 -o -perm -20 \) -exec ls -lg {} \;
Mon 11 Feb 2008, 12:17 PM | Posted by koray
Tags: Teknoloji Haberleri
Çift antenli AirLive WLA-9000AP hem yüksek performanslı iletişim hem de pratik kullanımı hedefliyor. AirLive WLA-9000AP: Çİft antenle avantajlı. performansını maksimuma çıkartmayı hedefliyorlar.
AirLive WLA-9000AP modelinin bir başka avantajı ise 802.3af Power Over Ethernet Portuna sahip olması. Böylece, uygun router konfigürasyonu kullanıldığında aygıta elektrik ethernet kablosu üzerinden iletilebiliyor.
Bilgi için
Sentim / 0 216 554 8 554
Mon 11 Feb 2008, 12:16 PM | Posted by koray
Tags: Teknoloji Haberleri
Facebook uygulamalarının daha az sıkıcı olmasını sağlayacak önemli bir gelişmeyi duyurdu.MySpace uygulama platformu yazılım geliştiricilere sunulurken,aynı akşam Facebook'ta uygulamalarının daha az sıkıcı olmasını sağlayacak önemli bir gelişmeyi duyurdu.
Önümüzdeki haftadan itibaren, kullanıcı newsfeed'lerinden iyi yanıt alan uygulamaların bildirilerinin daha fazla gönderilmesine izin verip ,az sayıda kullanıcı tarafından beğenilmiş uygulamaların ise kaldırılmasını sağlayacak. Bu uygulamanın Facebook'u gereksiz uygulamalar yığınından kurtarması bekleniyor.
Newsfeed'de yer alan bilgiler Facebook uygulamaları için çok önemli ama bunların sayılarıda isteğe bağlı olarak ayarlanıyor. Çok fazla bildirinin gönderilmesi ve kullanıcıların kendilerini arkadaşları tarafından spam yağmuruna tutulmuş gibi hissetmesi, Facebook'un sayfa gösteriminin artmasını ve uygulamaların gelişmesini engelliyor.
Facebook'un uygulama ölçmeye benzeyen bu politikası, uygulamayı kurmak isteyen kullanıcıya o uygulamayı daha önce kurmuş ve her gün kullanan kullanıcıların yüzdesini gösteriyor. Bir uygulamayı kurmaya karar vermeden önce onun ne kadar iyi olduğunu anlamaya yardımcı olacağı düşünülüyor, fakat çok düşük rakamlar yardımcı olabiliyor. Gerçek şu ki MySpace, uygulamaların kullanıcıların ana yönetici sayfalarında görüntülenmesine izin vererek daha fazla kullanıcı katılımına yol açarak, kendi platformundaki bu politika ile Facebook'la rekabetini artırabilir.
Kullanıcı geribeslemesine bağlı mesaj sayısını hesaplayan bu facebook stratejisi olayların arkasındaki bu tip rakamları ortaya çıkarmak için iyi bir yol. Bu strateji sadece newsfeed bildirilerini dikkate alıyor, eğer istenmeyen uygulama davetlerinden bunalıyorsanız IgnoreAll.com'u ziyaret edebilirsiniz.
Mon 11 Feb 2008, 03:36 AM | Posted by koray
Tags: Teknoloji Haberleri
8.8 milyon sterlin harcanarak yapılan araştırmada cep telefonu ile kanser arasında bağlantı olmadığı sonucuna varılmış. Habere göre 1000 kişiden fazla denekle yapılan çalışmada ilk kez radyasyonun beynin farklı bölgelerindeki etkisi de incelenmiş. Beyin tümörü bulunan hastalarla sağlıklı deneklerin geçmişleri de değerlendirilerek cep telefonu kullanımının kanser oluşumuna yol açmadığı sonucu elde edilmiş. Araştırmaya hükümet ve cep telefonu üreticileri maddi destek vermişler. Amerikan Kanser Topluluğu'nun buradaki raporunda da bu yöndeki tüm araştırmaların şu 3 temel sonuca vardığı bildiriliyor: - Beyin tümörü olan hastaların sağlıklı insanlardan daha fazla cep telefonu kullanmadığı (hatta açıklanamayan bir şekilde daha az kullandıklarının tespit edildiği)
- Cep telefonu kullanım miktarının artışı ile kanser riski arasında bir bağlantı bulunmadığı
- Beyinde tümörün oluştuğu bölge ile cep telefonunun vücuda temas ettiği bölge arasında da bir bağlantı olmadığı
Tags: Teknoloji Haberleri
 Wall Street Journal'in haberine göre; Yahoo, Microsoft'un 44.6 milyar dolarlık teklifini reddecekmiş. Haberde gerekçe olarak teklifin, şirketin hisse başı değerinin altında kalması gösterilmiş. Teklife red cevabının bu hafta başında Microsoft'a iletileceği bildirilmiş. Detaylar; 1, 2
Mon 11 Feb 2008, 03:27 AM | Posted by koray
Tags: Teknoloji Haberleri
“We Feel Fine” internet sitesi, internet üzerindeki bütün blogları tarayarak duygu avcılığı yaparken, duyguları da sınıflandırıyor.
 www.wefeelfine.org sitesinde yer alan bir yazılım sayesinde, bloglarda, içinde “I feel” veya “I am feeling” ifadeleriyle başlayan cümleler seçiliyor. 2005 yılından itibaren duyguları biriktiren sitede, sistem, her birkaç dakikada bir, dünya üzerinde “I feel” ve “I am feeling” ifadelerinden oluşan yeni postalanmış blog girişlerini tarıyor. Bloglar, yazarın yaşı, cinsiyeti, coğrafi konumu gibi büyük ölçüde standart şekillerde oluştuğu için, genellikle bu cümleyle seçilebiliyor ve saklanabiliyor, Aynı zamanda, cümlenin yazıldığı zamandaki yerel hava koşulları da saklanabiliyor.
Blogların içindeki “neşeli, üzüntülü, kızgın, kırgın” gibi sözcüklerin geçtiği cümleler seçilerek, yaş, cinsiyet, kent, ülke ve hava durumuna göre de sınıflandırılıyor.
Bu partiküllerin “renk, büyüklük, şekil, donukluk” özellikleri, içindeki duyguyu işaret ediyor ve kliklenen her partikül, içerdiği fotoğraf veya bütün cümleyi gösteriyor.
Her gün 15-20 bin yeni duygu ifadesinin eklendiği sitede, birkaç milyon duygu ifadelik bir veri tabanı oluşturuluyor.
Duygular, bir dizi arayüzü kullanarak, “Avrupalılar, Amerikalılardan daha sık mı üzgün hissediyor?”, “Kadınlar erkeklerden daha sık mı şişman hissediyor?”, “Yağmurlu hava, nasıl hissettiğimizi etkiliyor mu?”, “20’li yaşlardaki kadın New Yorkluların en belirleyici duyguları nelerdir?”, “Bağdat’ta insanlar şu anda ne hissediyor?”, “Sevgililer Gününde insanlar ne hissediyordu?”, “Dünyadaki en mutlu şehirler hangileri?” gibi sorularla bir takım demografik dilimlerle taranabiliyor ve sınıflandırılabiliyor.
“Duygu avcılığı”nı kent bazında yaparak, kim, nerede hangi duyguyu yaşıyor fikir edinmek de mümkün olabiliyor.
Mon 11 Feb 2008, 03:19 AM | Posted by koray
Tags: Güvenlik
Web sitenizi ve uygulamalarınızı SQL Enjeksiyoni saldırılarından korumak 3 bölümlük bir işlemden oluşur: - Sitenizin, SQL Enjeksiyon ve diğer açıklara karşı tam bir güvenlik denetiminin yapılması ile güvenliğinizin mevcut halinin analiz edilmesi.
- Web uygulamalarının ve BT altyapısının diğer tüm bileşenlerinin steril olması için en uygun kodlama standartlarının / tekniklerinin kullanılması.
- Web bileşenlerindeki her değişiklik veya eklemeden sonra düzenli web güvenlik denetimi uygulanması.
Ek olarak, SQL Enjeksiyon ve diğer tüm hack tekniklerinin kontrolünde aklınızda olması gereken ana ilke şudur: "Web sitesinde güvenli olduğunu düşündüğümüz hangi bölümler hack saldırılarına açık?" ve "Bir uygulamaya hangi veriyi göndererek normalde yapmaması gereken bir şeyi yaptırabiliriz?". SQL Enjeksiyon açıklarının kontrolü web sitesinin ve web uygulamalarının denetimi ile olur. Manuel açık denetimi karmaşık olabilir ve çok zamanınızı alabilir. Ayrıca yüksek-seviye uzmanlık ve büyük miktarda kodun takip edilmesini ve bilgisayar korsanlarının en son taktiklerinin bilinmesini gerektirir. Web uygulamalarını denetlemenin en iyi yolu otomatik ve keşifsel (heuristic) web güvenlik tarayıcısı kullanmaktır. Otomatik web güvenlik tarayıcısı tüm web sitenizi gezer ve SQL enjeksiyon açıklarını test eder. Hangi URL/betiklerin SQL enjeksiyondan etkilendiğini belirtir. Bu sayede hızlı bir şekilde kodu düzeltebilirsiniz. Bir web uygulama tarayıcısı SQL Enjeksiyon açıklarının yanında Çapraz site betik çalıştırma (XSS) ve diğer web güvenlik açıklarını da test eder. SQL Enjeksiyon için İmza-eşleştirme'ye karşı keşifsel tarama
Pek çok firma otomatik ve periyodik web denetimi ihtiyacını anlamış olsa da pek azı hem hazır gelen hem de özel hazırlanan web uygulamalarını taramanın gerekliliğine inanır. Genel yanlış düşüncelerden biri özel yazılmış web uygulamalarının hack saldırılarından etkilenmeyeceğidir. Bu daha çok "asla benim başıma gelmez" olgusundan ve web sitesi sahiplerinin uygulama geliştiricilerine olan güveninden kaynaklanır. Bu doküman yazıldığı sırada Google News'te "SQL Injectionii" kelimeleri için yaptığımız arama 240 sonuç buldu. Secunia ve SecuObs bilinen web uygulamaları için günlük olarak düzinelerce güvenlik açığı rapor etmekte. Ve özel hazırlanmış uygulamaların hack edilmesi ile ilgili örnekler medyada fazla yer almıyor. Bunun sebebi sadece bilinen meşhur firmalar (ör. Choicepoint, AT&T, PayPal) geçtiğimiz bir kaç ay içinde manşet oldular. Özel yazılmış web uygulamalarının belki de en çok açık içerenler olduğunu anlamak son derece önemlidir. Ve daha çok sayıda bilgisayar korsanının ilgisini çeker çünkü bu tip uygulamaların sıkı testlerden ve kalite güvence işlemlerinden geçmediğini bilirler. Özel yazılmış bir web uygulamasını sadece imza-tabanlı bir tarayıcı ile taramak SQL Enjeksiyon veya diğer açıklara karşı tam olarak test yapılmaması anlamına gelir. Bilinen uygulamarın açıklarının bulunduğu bir veritabanı ile test yapmak yeterli değildir. Bu pasif denetimdir çünkü sadece hazır yazılmış uygulamaları içerir ve yeni hack tekniklerinden etkilenen açıklar keşfedilemez. Hack saldırıları test için imza dosyası kullanmayabilir - bilgisayar korsanları bilinen hazır uygulamaların, sistemler ve sunucular üretici firmaları tarafından sık sık yapılan güncellemeler ile güvenli hale getirildiğini bilirler. Bu yüzden özel hazırlanmış uygulamalar onlar için daha uygundur. Sonuç olarak öncelikli olarak keşifsel (heuristic) tarama metodu (ek olarak imza eşleştirme de) kullanan web uygulama tarayıcıları kullanılmalı. En popüler otomatik web uygulama güvenliği tarayıcılarından bazıları:
Acunetix
Watchfire
WebInspect Kaynak: http://www.acunetix.com/websitesecurity/sql-injection2.htm Olympos.org
Mon 11 Feb 2008, 03:15 AM | Posted by koray
Tags: Teknoloji Haberleri
Science dergisinde yer alan araştırmada, dize bağlanan cihaz bir dakikalık yürüyüş sırasında cep telefonuyla 30 dakikalık konuşmaya yetecek şarj imkanı sağlıyor.Bir dakikalık yürüyüşle 13 waat enerji elde edebilen 1,6 kilo ağırlığındaki cihazın özellikle taşınabilir enerjiye gereksinim duyan protez kullanıcıları için ideal olacağı düşünülüyor.
Çok sayıda kullanım alanı olacağı düşünülen cihazın, askeri amaçlarla da değerlendirilebileceği belirtiliyor. ntvmsnbc.com
|
Yazilar
URL Kısaltma Güvenlik için Tehdit mi?
Kişisel Bilgilerimizin Korunması İçin Temel Önlemler
Parolanızı Güçlü Kılın
Mobil İletişim Sözlüğü
Kimlik doğrulama Online bankacılık hırsızlarını durdurmuyor
Öğrenciler ve İnternet Kafeler
D-Link kablosuz cihazlarında güvenlik açığı
Dürüst suçlular için Sahtekarlık Marketi
Cisco: İşteyken Sosyal Ağlardan Uzak Durun
Flash Disklerde Güvenlik Açığı
Twitter mesajına gözaltı
Sonunda açtım:)
WPA Şifrelerini Kırmak İçin Servis
2010 Yılında Güvenlik Eğilimleri
Wordpress csrf bug
MS Internet Explorer Memory Corruption Güvenlik Açığı
Kriptoloji Tarihi
MP3 indirenin interneti kesilecek
GSM firmaları çocuk pornosuna karşı birleşti
Web Uygulamalarında Hosting Güvenliği
openSUSE 10.2/10.3 Local Root Güvenlik Açığı
Her Web Sitesi Potansiyel Tehlike Altındadır. Neden Hep Birlikte Bakalım (Gerçek Hikayeler)
TTNET Faturaları Artık İnternet Üzerinden Alınacak
Rootkit Saldırılarına Dikkat!
Ego İhmal ve Aldatma Sanatı
Web 2.0 Güvenli mi?
Kriptoloji
Windows XP de PingBlock özelliğini kullanarak icmp paketlerini engellemek
Ortadoğuda siber savaş provası mı
Sahte Windows Servisleri
Güvenlik Duvarlarının İçinden Arka Kapı Yerleştirmek
Kuantum Kriptonoloji (Quantum Cryptography) Nedir?
Sanal Mağazacılık Ve Sanal Alışveriş
Microsoft Office Programları ve Güvenlik
Php ile Kod Performansı
Dünya'nın En Genç 'Etik Hacker'ı
Phish'lenmemek için 5 öneri!
YMP'de Kritik Güvenlik Açığı
Hacklenen Antivirüs Sitesi Malware Yayıyor
Nero ile cd ye 900 Mb yazdır
Internet Güvenliğine Giriş
Bios Açılış Hata Sesleri
Linux Güvenliği
AirLive WLA-9000AP
Facebook kötü uygulamaları cezalandırıyor!
cep telefonu kansere neden olmuyor
Yahoo, microsoft'un teklifini reddecek
Dünyanın ruh hali internette
SQL Enjeksiyon Açıklarının Kontrolü
Yürüyerek cep telefonunuzu şarj edin!
Arsiv
January 2010
February 2008
Tags...
Dökümanlar
Güvenlik
Teknoloji Haberleri
Destek Verin
TSK Mehmetçik Vakfı
Links
Turkojan.Com
Turkojan.Net
Cigicigi Online
Ferruh Mavituna
Olympos
NoktaServer Hosting
Trsecurity
Yararlı Servisler
MD5 Cracker I
MD5 Cracker II
Meta Tag Generator
MD5 Hash Generator
Html Şifreleyici
Base64 Encode
URL Şifreleyici
RSS Okuyucu
Ascii <>Hex çeviri
Domain Sorgulama
IP Adresiniz
IP'ten Şehir Bulma
Ziyaretçi sayısı
|
