Special Research Section

Blogger Değişikliği

2010-04-16T15:25:00.000+03:00

Yeni adresim: osc7h.blogspot.com

Hiç Vazgeçmiyorlar!

2010-04-08T13:14:00.001+03:00

Bu gün gereksiz posta kutuma, ardı arkası gelmeyen kimlik avı dolandırıcılığı için oluşturulmuş yeni bir ileti düştü.

İletide, hackerların yeni bir yöntemle yaptıkları phishing saldırıları yüzünden server yenilediklerininden bahsediyor.

Url Finansbanka ait gibi görünüyor fakat link farklı bir adrese ait

Linke tıkladığınızda açılan login sayfası Finansbank online şube ile neredeyse aynı!

Şerefsiz Devlet

2010-03-13T21:12:00.004+02:00

Şerefsiz devlet olur mu? Olur.

Şerefsiz polis olur mu? O da olur.

Bakınız... Fransa, Yunanistan, ... vs. Tüm Türk düşmanları.

Nasıl mı?

Terör örgütüne göz yuman, besleyen, eğiten devletlerden, parlementerinden, polisinden daha adi şerefsiz mi olur.

Yüzyıllardır bu topraklarda kendimizden ayrı tutmadığımız kürt vatandaşımız dağa çıkıp isyan bayrakları çekip askere sivile kurşun atıp, sonrada karşımıza geçip kürt halkı Türkiye'de soykırım tehdidi ile karşı karşıyadır diyebilen bu cahil cuhala, ermenisinin de kürdünün de durumunu çok güzel özetlemiş durumda.

İsveç Parlamentosu’nun 1915 olaylarına ilişkin Ermeni tezlerini 1 farkla kabul ettiği oylamada, “Evet” diyerek dengenin Türkiye aleyhine değişmesini ve “Soykırım Tasarısı”nın kabul edilmesini sağlayan Kürt asıllı Liberal Parti Milletvekili Gulan Avcı Türkiye’nin tarihiyle yüzleşmesi için partisinin görüşünün aksine “evet” oyu kullandığını söyledi. Fırat Haber Ajansı’na konuşan ve Türkiye’de Kürtlerin de soykırım tehdidiyle yüz yüze olduğunu iddia eden Gulan, “İsveç Parlamentosu’nda soykırımın kabul edilmesi çok önemli"

Bunlar arzıs çocuklar. Velisini her türlü haylazlık ile çileden çıkaran, sonrada sadece korkutmak için kaldırılan eli görünce sanki dayak yiyormuşçasına "ne vuruyon beee, imdaaaat adam öldürüyolaaaar" diyerekten sesinin yettiği kadar bağırıp, görenlere duyanlara hakkaten dayak yediğini zannettiren veletler. Bunlar hayırsız evlat.
Bunlardan hayır gelmez. Evlatlıktan reddedilmeleri gerekiyor.

İsyan edip savaş çıkarıp sonrada kendilerini soykırım mağduru gibi gösteren dengesiz nankörlerin de terörü besleyen şerefsizlerden kalır yani yok. Yüzyıllardır bu topraklarda Türklerle kardeş gibi yaşayıp sonra da arkasından vuran bu şerefsizler aslında birer vatan haindirler.

Kafa tut, kavga et, dayak yiyince de mağdurum, soykırım tehdidi altındayım diye yaygara çıkar. Erkek misiniz bee..!

Dağda merkep pkk, doğu sınırında davar ermeni, içimizde kürt pkk sempatizani koyunlar, tüm Türk-Müslüman düşmanlarıda bunların çobanı.
Bu cahil davarlar bir tez orataya atıyorlar, diyorlar ki Türkler bize soykırım yaptı. Çobanlığını yaptığı davarlardan daha cahil olan çobanlar da demiyorlar ki "Türkler size ne yaptılar?"
Ne mi yaptık? Bu davarlar devlete isyan bayrağı çekip kurşun atmışlar, dedelerimizin dedeleride bunların dedelerinin dedelerinin kafasına sıkmış.
Yani cahil insanların kan davası güttüğü gibi bunlar da asırlık dıdısının dıdısı meselesiyle kan davamız var diyor çobanlarına. Bu örümcek kafalı cahil çobanlarda bu konuyu parlementerleriyle oyluyor. :D
Avrupanın daha doğrusu kendilerini medeni toplum zanneden devletlerin uğraştıkları meseleler bunlar işte.

Kendisini Türk vatandaşı olarak görmeyen sınırlarımızı terketsin. Bu ülkede ekmek yiyip yediği tabağa pisleyen şerefsiz istemiyoruz aramızda.

1024-bit RSA encryption cracked

2010-03-10T16:23:00.000+02:00

RSA açık anahtar kodlaması 1977′den beri bilgisayarların, elektronik cihazların ve internet tarayıcıların gizliliğini korumakta ve yetkili kişilerin bunları kullanmasını sağlamaktaydı.

768-bit'lik RSA şifrelerinin kırılabildiği daha bu senenin başında açıklanmışken şimdi de Michigan Üniversitesi’ndeki üç araştırmacı farklı bir yol deneyerek çok basit bir şekilde bu şifreleme sistemini kırmayı başardılar. Üstelik sadece cihazın güç kaynağında oynamalar yaparak…

İşlemciye giden voltajı dalgalandırmak sayesinde her bir saat döngüsü başına bir donanım hatası yaratmak mümkün oluyor. Bu durumda her seferde gizli anahtarın bir biti kırılıyor. Her seferde elde edilen küçük veri kırıntılarını birleştirerek şifreyi elde etmek mümkün hâle geliyor. Üç kafadar 81 tane Pentium 4 yongası ve 104 saatlik işlemci zamanı sayesinde SPARC tabanlı sistemde geliştirilmiş 1024 bit’lik OpenSSL tabanlı şifreyi kırmayı başardılar. Üstelik bunu bilgisayara herhangi bir zarar vermeden, insan hayatına zarar vermeden ya da geride herhangi bir insan izi bırakmadan yaptılar. Bu üç araştırmacı yaptıkları işi bu hafta içinde Avrupa’da düzenlenecek Tasarım, Otomasyon ve Test konferansında anlatacaklar.

Antikor UGS Research

2010-03-06T17:42:00.015+02:00

Program daha ilk duyurulduğıunda doctus.org forumlarında basitçe analizini yapmıştım.
http://doctus.org/showthread.php?p=332437#post332437

Antikor ile korunan dosyalara infecte yapılamayacağını yönünde tanıtılan programın fazla iddialı olduğunu belirtmiş ve çok basit bir şekilde bu eylemin gerçekleştirilebileceğinden bahsetmiştim. Programın yazarlarından olumsuz tepkiler almıştım.

Bir süre sonra programın yeni bir deneme sürümünü doctus.org forumlarında müdavimlerin testlerine sundular. Bende test etmek için indirdim ama doctus forumda uygulamayı benden başka kurup çalıştırabilen yoktu. Program sanki bana özel yazılmış sahte bir sürüm kuşkusu oluştu.

Sayın osC++CoDeR, 88.XXX.XX.X53 numaralı IP adresinden 11.06.2009 tarih ve 13:50 saatinde sistemimize kasten yanlış veri gönderdiğiniz tespit edilmiş olup, tekrarında hakkınızda adli işlemlerin başlatılacağını bildiririz.

--

Arf Teknoloji Alaka Hattı

Arf Teknoloji

İskenderun/Türkiye

0 326 614 36 41

http://www.arfteknoloji.com/

Sonrasında da yukardaki mailli alınca bunların amaçlarının test olmadığı kanaati oluştu.Hem diyeceksiniz programı en zor koşullarda test edin hemde kalkıp tehdit mesajı atacaksın. Bu ne perhiz bu ne lahana turşusu der insan.

En son şu iddialar ile yeni bir video yayınlamışlar.

Bir programın hiçbir güvenlik yazılımına ihtiyaç duymadan kendi kendisini virüslere karşı koruması, aynı zamanda crack, hack, debug, tracing ve disassambly edilmesini engelleyen teknolojimizin ilk video görüntülerini sizlerle paylaşmak istiyoruz.

Zemana ekibinden Erkan Arnaudov, daha teknik olarrak antikoru incelemiş. Ayrıntılara buradan ulaşabilirsiniz. Ben de yarım kalan incelememi bu vesileyle tekrar ele alma fırsatı buldum.

UPDATE: Antikor ile korunmuş bir dosyaya code inject yaptım, Dosyayı çalıştırdığınızda sembolik olarak infect olayını gösteren mesagebox ile karşılaşacaksınız.
Arf teknolojinin videolarını izlediyseniz antikor ile korunmuş dosya debug edilemiyor sözde, fakat ben inject eylemini ollydbg ile manuel olarak yaptım.
Normal koşullarda antikor ile korunmuş dosyaya müdahale edip patchlendikten sonra dosyayı çalıştırınca antikor eylem mekanizması dosyanın patchlendiğini söyleyip sizi uyarıyor ama benim infect metoduma eyvallah diyor.
Infect ettiğim dosyada ki antikor eylem mekanizmalarına dokunulmadı bile fakat bu eylemlerden ses çıkmıyor. Çünkü farkına bile varmıyor.
Antikor uygulanan dosyaya kendi kendini koruma mekanizması kazandırıldığı iddia ediliyor fakat o mekanizma kendini koruyamadıktan sonra! :)

Antikor ile korunmuş dosyanın infect ettiğim halini buradan indirebilirsiniz.
MD5: 0A503CCE74D3B6FFE364C76FD083D07E

IE Zeroday Aurora Exploit Demo

2010-01-19T13:19:00.005+02:00

Geçtiğimiz günlerde google'a yapılan siber saldırıların Çin kaynaklı olduğu ve IExplorer tarayıcısındaki bir güvenlik açığından faydalanıldığı açıklanmıştı.

IE'de ki bu güvenlik açığı ile ilgili demoyu aşagıdaki videodan izleyebilirsiniz.

KASUMI algorithms cracked

2010-01-18T16:32:00.000+02:00

GSM şifreleme sistemi olarak bilinen 64-bit A5/1 algoritmasının bir bilgisayar mühendisi ve ekibi tarafından geçen ay kırıldığını öğrenmiştik.

3G ağlarında kullanılan 128-bit A5/3 olarak bilinen KASUMI algoritması da kırıldı. Tek bir bilgisayar ile bile 2 saat içinde kırılabilen sistem bilinen diferansiyellerin çoklu değerlerinin KASUMI'nin ilk 7 adımında işlenmesi ve bu sonuçlar kullanılarak, anahtar farklılıklarının ortaya konulması, alt anahtar parçalarının 8. turda bir 128 bit anahtar oluşturulmakta kullanılması ile başarılıyor.

Bunun anlamı, artık dinlenmekle kalmayacak görüntülü görüşmelerinizde izlenebilecek.

GSM kuruluşlarının bu algoritmaları daha ucuz oldukları için tercih ettiğini ve daha güçlü şifreleme algoritmalarının var olduğunu hatırlatalım.

İnternet Explorer Ölüyor mu?

2010-01-16T14:24:00.002+02:00

Web tarayıcıları için neredeyse 3 günde bir bir şeyler yazılıyor. IE ölüyor, firefox liderliği kaptı, opera indirilme oranlarıyla rekora koşuyor diğer yandan crome için yapılan yorumlar...

Firefoxun popülerliğinin arttığı bir gerçek fakat aynı zamanda da sahip olduğu güvenlik açıklarıda hat safaya ulaşmış durumda. Her ne kadar eklentileri sayesinde vazgeçilmez olsa da yüksek kaynak tüketimi ve hatalarıyla da yeni arayışlara giren kullanıcılar crome ve operaya yöneliyor. IE ise geçmişteki hakimiyetini hala devam ettiriyor fakat yüksek oranda kan kaybetmiş durumda.

Yirmi bini aşkın kişi üzerinde yaptığım küçük bir araştırmanın sonucu; İşte web tarayıcıları ve kullanım oranları...

Dinini Güncelle..!

2010-01-15T01:33:00.002+02:00

Windowsu güncelle, antivirüsünü güncelle, antispını güncelle, kullandığın diğer programlarıda güncelle, hips varsa onuda güncelle...

Windows işletim sistemi, gerek yenilikler gerekse güvenlik açıkları nedeniyle periyodik olarak güncellenir. Zaman zaman da köklü değişiklikler olur, windows 3.0/3.1, win95, win98, win2000, windows me, win xp, vista, windows 7...

Yeni çıkan üst sürüm işletim sistemi için yazılır artık programlar, oyunlar. Yeni aldığınız bilgisayarınızda en son çıkan windows sürümü yüklü gelir. Belki bu yüzden windostan başka işletim sistemi duymamışsınızdır yada kullanmamışsınızdır. Güncelledikten sonra ne farkeder. Bu işin işletim sistemi ile de pek alakası yok aslında, bilgisayarınızı tüm donanımlarınızı sorunsuz çalıştırmak için yeni, güncel bir işletim sistemine ihtiyacınız var. Windows linux yada unix farketmez, sürüm güncelleyeceksiniz. Çünkü zamanla korsanlar güncel olmayan sistemlerdeki açıklıkları istismar ederek zarar verirler. Bu riski yok saysak, ben eskiyi severim güncellemicem diyemezsiniz. Bir zaman sonra yeni çıkan hiçbir yazılımı donanımı kullanamaz duruma geldiğinizde mecbur kalırsınız.

Oyunlar, misyon içerikli oyunlarda bir klavye tuşu görevlerinizi görmenizi sağlar. Hatta yaptığınız göreve tik atılmıştır. Sıradaki görevi bir pusula gösterir, ve zaman zamanda monitörün bir kenarında size rehberlik eden bir karakter vardır. Görevlerinizi tamamlamak için yol gösterir.

İnsanlar için de Allah, Kutsal Kitap ve Peygamber göndermiştir kullarına. Oyuncular yani kavimler daha doğrusu zihniyetler değiştikçe de yeni Peygamberler ve Kutsal Kitaplar göndermiştir insan oğluna.
Bunlardan sonuncusu da Hz. Muhammed (SAV) ve Kur'an-ı Kerim'dir.
Bu dünyadaki sınavını, görevlerini tamamlamak için güncel verilere ihtiyacın var. Bu dünyada insan gibi yaşayabilmek için o verilere ihtiyacın var.
Ben Hristiyanım yada ben Yahudiyim diyorsan inanıyorsun demektir. İnananlar için son din Müslümanlıktır. O halde Rabbini dinle ve dinini güncelle.

Hainler

2010-01-14T17:12:00.001+02:00

İsrail Dışişleri Bakan Yardımcısı Danny Ayalon, Türkiye'nin Tel Aviv Büyükelçisi Oğuz Çelikkol'a yönelik, saygısızlığı ile diplomatik krize neden olurken, aptallıklarını özür dilemeye mahkum edilerek ödediler.

İkinci Dünya Şavaşı sırasında İspanya'da Hıristiyanlar tarafından kızgın taşlara oturtulan, katledilen Yahudiler'e Osmanlı Devleti sahip çıkmış, 5 yıl vergiden muaf tutmuş ve beşyüz yıl beslemiştir.

Çanakkale’de 1490′lı yıllarda İspanya ve Portekiz’den kovulan Yahudiler’i Sultan Bayezıt, yağlı kazıklardan kurtarmış ve kutsal topraklarımızda bir misafir gibi ağırlamıştır.

Din, dil ve ırk ayrımı yapmadan, gördükleri zulümden kaçan binlerce kişiyi bağrına basarak insana verilen değeri en iyi şekilde sergileyen Türkler, örnek tutum ve tavrıyla tarihteki en büyük insanlık dersleri veren millet olmuştur.

Peki Yahudiler ne yapmışlar? Birinci Dünya Savaşı’ndan İngilizler’in galip çıkacağı düşüncesiyle Filistin topraklarında hak kazanmak ve İngilizlere yaranmak maksadıyla, Çanakkale Boğazı’ndaki düşman ordularına katılmak ve Türkler’e karşı savaşmak üzere karar aldılar… Bu sevda uğruna Mısır’da bulunan Yahudiler arasından işsiz gençlerden oluşan bir gönüllü taburu kurarak Çanakkale’ye sevkettiler...

Yahudinin vefa borcu ödeme usulü; Genlerinde ki ihanet, hainliktir...

Yahudi Lejyonunun Doğuşu

Kendilerine asırlarca kucak açan Osmanlı’ya İngiliz üniformasıyla Çanakkale ve Filistin’de silah çeken “Gönüllü Yahudiler Birliği” kuruldu.

İlk önce “Siyon Katırcı Kuvveti” adı altında Gelibolu Cephesi’nde, yardımcı birlik olarak görevlendirilen Yahudi Lejyonu, Mısır’dan Çanakkale Boğazı etrafında mevzilenen İngiliz birliklerinin ihtiyacı olan katırların nakledilmesinde kullanıldılar.

1915 başlarında Mısır, mülteciler ve düşman ülkelerin özellikle de Rusya’nın vatandaşları oldukları için Osmanlı hükümeti tarafından Filistin’den çıkarılan binlerce Yahudi’nin bulunduğu bir yerdi. Bu durum dolayısıyla özellikle Filistin’e yönelik olarak, Yahudiler’in duygularından faydalanmak amacıyla, İngilizler, Yahudiler’den gönüllü asker toplamaya karar verdiler. Siyonistler zaten eskiden beridir bunu arzuluyorlardı. Böylece Yahudi lejyonu için gönüllü listesi oluşturulmaya başlandı.

Yahudi gönüllülere daha aktif görev verilmesi ve Filistin’de Yahudi devletinin kurulması için savaşmak amacıyla yaptığı yazışmalar ve İngiliz Hükümeti ile varılan anlaşma neticesi, Ağustos 1917′de, İngiliz Ordusu içindeki Yahudi Lejyonu resmen kurulmuş oldu. Lejyon, nihai olarak “Eretz-İsrael” için savaşmış olacaktı. Jabotinsky, İngilizler nezdindeki lobi faaliyetlerinde, Siyonist lider Weizmann’ın büyük desteğini görmüştü.

Yahudi Lejyonu, Birinci Dünya Savaşı’nın sonuna doğru, İngiliz Ordusu’na Filistin’in ele geçirilmesinde yardımcı oldu. Ancak ilk sıcak yardım, gizli Yahudi istihbarat teşkilâtından gelmişti. “Nili” adı verilen ve Aaronsohn Kardeşler tarafından kurulan bu teşkilat, Filistin’in güneyindeki Beerşeva’nın işgal edilmesine vesile oldu.

İngilizler, Aralık 1917′de de Kudüs’ü işgal edip “Kraliyet’e Noel hediyesi” olarak gönderdikten sonra, 38′inci (Tüfekli) Tabur’dan oluşan Yahudi Lejyonu Filistin’in kuzey bölgeleri ile bugünkü Ürdün ve Suriye sınırlarının kontrol altına alınmasında kullanıldı.

İngiliz Ordusu için savaşırkan ölen bu Yahudi gönüllüler için kurulan askerî mezarlıklar, bugün dahi Filistin’in her yerinde bulunmaktadır. Bunlardan biri, İbrani Üniversitesi ve Hadassah Hastanesi yakınındaki Scopus Dağı’ndaki mezarlıktır.

Jabotinsky’nin İngiliz makamları nezdinde revizyona gidilmesi talebine rağmen Yahudi Lejyonu, 1921′de İngiliz yetkililer tarafından hükümsüz kılınarak faaliyetlerine son verildi.

Siyonistlerin de gayretleri sonucunda, Osmanlı Birinci Dünya Savaşından mağlup çıkmış ve 1918′deki Mondros ateşkesi ile fiilen dağıllma sürecine girmişti. Filistin’de ise, Milletler Cemiyeti’nin kararıyla, İngiliz manda idaresi kurulmuş; başına da İngiliz vatandaşı Yahudi Siyonistlerden ve Balfour’un mimarlarından Herbert Samuel atanmıştı. Weizman’ın sevincine diyecek yoktu: “Onu bu mevkiye biz getirdik. O, bizim Samuel’imizdir.” William Ziff, “2 bin yıl sonra Filistin’e gelen ilk Yahudi yönetici” ifadesiyle tarif ettiği Samuel’in gelişini Yahudilerin “yeni bir Musa sevinci ve çılgınlığıyla karşıladıklarından” söz etmektedir. Artık İsrail’in inşası için hiçbir mani kalmamış; her türlü şart ve zemin en elverişli bir kıvama getirilmişti.

1982’de İsrail’in, Ariel Şaron’un kararıyla başlattığı Lübnan işgali, bir süredir Filistin topraklarında savaşan ve aslında vicdanlarıyla da savaşan birçok askerin canına tak ettirmişti. Bir komşu ülkeye saldırı planına “tekrar” alet oldukları düşüncesiyle “Bu kadarı fazla” demeye, “Her şeyin bir sınırı var” demeye başladılar ve bu askerlerden hapis cezasına mahkûm edilen Sergio Yahni‘nin İsrail Savunma Bakanı’na yazdığı ve “Suçunuza ortak olamam” diye başladığı mektubu

“...Bir Yahudi olarak ordu bile denemeyecek güruhun Filistin’de işlediği suçlar beni tiksindiriyor. Böyle bir orduda yer almamak bir Yahudi ve bir insan olarak görevimdir. Ben soykırım kurbanı bir halkın çocuğuyum; çılgın politikalarınızın bir parçası olamam. Bir insan olarak, insanlık suçu işleyen herhangi bir kurumda yer alamam.”

Tüm bu gerçekler değerlendirildiğinde Türkiye için PKK ne ise Dünya içinde Siyonistler aynı teröristlerdir.
Fakat bu bizim açımızdan bakıldığında görülen tablodur.

İşsiz Yahudi gençlerini Çanakkale'ye gönderip İngiliz askerine katırcı yapan Siyonistler ile işsiz Kürt gençlerini dağa kaldıran PKK arasında bir fark yok. Her ikiside belli güçlerin iradesinde kullanılan cahil insanlardır.

İngiliz-Siyonist işbirliği düşünüldüğünde terörist başını ziyaret eden İngiliz avukat bana direkt olarak İngiliz-PKK işbirliği çağrışımını yapıyor.
PKK terörünün doğuşu ve hedeflenen Ermenistanın da hangi sinsi güçlerin hesapları olduğunu kestirmek zor olmasa gerek.

Amaç hep aynı...

Altın Semer Efsanesi

2010-01-06T02:36:00.001+02:00

Zamanın birinde, emperyalist beygirlerin kışkırtması ile şehirden dağa çıkan eşek sürüsü terör estirmiş. Anırmış, inlemiş, geleni tepmiş eşkıya olmuş yol kesmiş, yola pislemiş, bilimum pisliği yemiş, içmişler...

Bu eşekleri dağa kaldırıp besleyen emperyalist beygirler zaman zaman da üstlerine binmeyi ihmal etmemiş.

Dağdan inmesi için ikna etmeye çalışılan eşekler, meşhur eşek inadı yapınca altın semer vaad etmişler insanlar. Yetmedi inene maaş bağlamışlar ama dağdan şehire de inse, altın semerde giyse eşek eşektir.
Eşek bu, iç güdüsel olarak bildiği hayvanlığı yapmaya devam etmiş. Eşkıya partisi kurmuşlar, eşek başından yol haritası alıp sağa sola çifte savurmaya, anırıp milleti rahatsız etmeye devam edip bi de hükümete has(i)ttir çekince, sağlıkçıya, öğrenciye eşek eti yediren kasaba teslim edilmeyi haketmişler.

Kürt vatandaşları bu eşkıyalar mı temsil edecek? Kürt vatandaş kendisini temsil edecek adam gibi adam çıkaramıyor mu meclise? Kuramıyor mu teröristlik yapmayan bir parti?

Bu dizide anlatılan olaylar, kişi ve kurumlar hayal ürünüdür.

Domuz Gribi [H1N1]

2010-01-04T16:17:00.001+02:00

Ölümcül ve virüssel bir hastalık olarak tanıtılan domuz gribi gerçek bir hastalık mıydı? Yoksa Ekonomik krizde servetini katlamayı planlayan yada en azından krizden mağdur olmak istemeyen bir ilaç şirketinin düzenlediği oyun mu?

Ölümcül Deney orjinal adıyla Resident Evil filmini izleyenlerin aklına Umbrella şirketi gelmiştir şimdi.
Umbrella şirketi birleşik devletlerde en büyük ve bağımsız bir kurum haline gelmiştir. On evden dokuzu bu şirketin ürünlerini alır olmuştur. Şirketin siyasi ve mali etkisi tüm dünyada hissedilmeye başlamıştır. Şirketin dünyada en büyük olduğu üretim alanları ne dersiniz..? Bilgisayar teknolojisi, tıbbi ürünler ve sağlık. Şirketin kendi çalışanlarının bile bilmediği en önemli gelir kaynağı ise askeri teknoloji, genetik deneyler ve virüs silahları.

H1N1 adlı bu virüs dünya ve Türkiye gündemini meşgul etmeye başladığı günden bu yana bir an olsun aşı yaptırmayı düşünmedim ve çevreme de bu konuda telkinde bulundum.
Domuz gribinden öncede kuş gribi die ülkede ne kadar kümes hayvanı var telef etmişlerdi. Şimdi neden domuzları telef etmiyorlar..?

Dikkatlerden kaçan başka bir noktada medyada sadece ölüm sayısının belirtilmesi. Oysa ki bir trafik kazası haberi olsa ölenler isimleriyle listelenir. Eğer gerçekten hastalıktan ölme vakası olsa otopsisinde gerçek ölüm nedeninin grip mi yoksa zatürre mi olduğu belirtilmez mi? Bana kalırsa gripten kimse ölmez. AIDS'ten kimsenin ölmediği gibi. Grip virüsü de AIDS virüsü gibi bağışıklık sistemini zayıflatır ve insan başka bir enfeksiyondan ölür genelde.

Savaş ve silah deyince silah tüccarları akla geldiği gibi artık sağlık sektöründe de Umbrella gibi şirketler geliyor akıllara. Bu gün yediğiniz her besin maddesinin kimyasıyla genetiğiyle oynanmış. Hastalığı yayan bu gıdalar da yine umrella gibi şirketlerin ürünleri. Bu gibi şirketlerin gizli finansmanları savaş başlat silah sat, salgın başlat ilaç sat...

Aşı üreten şirketler reklam kampanyaları için verdiği rüşvetleri, devletler milyonlarca dolarlık aşıları alıp ellerinde patladıktan sonra virüs mutasyona uğradı die uyututmasının ardından bu masallara devam edemeyeceklerini anlayan bu soyguncular bilimsel açıklamalar yaptırarak, yanılmışlık havasıyla gerginliği geçiştirip krizde bile servet yapmanın tadını çıkıyorlar.

ABD’de Nisan-Kasım 2009 arasında domuz gribi ölümlerini inceleyen Harvard Üniversitesi uzmanları domuz gribinin mevsimsel gripten bir farkının olmadığını, hatta öldürme riskinin daha düşük olduğunu ortaya çıkardı. Bilim adamları, “Panik abartıldı. Hastalığın çok tehlikeli olmadığı açık” görüşünde.

Bir gün ölümcül deney gibi senaryolar alenen gerçekleşir mi bilinmez ama H1N1 soygunu vakası film gibi gerçekten.

Parmaktan sonra...[misyonerlik faaliyetleri]

2010-01-04T02:37:00.007+02:00

Hiç dikkatinizi çektimi bilmiyorum ama son birkaç gündür bloğumda ki google reklamlarında Isa Mesih - Tanrı, baba oğul diyalogları edası ile Allah'tan size yazılmış gibi bir mektubu anlatan bir site peyda oluvermiş.

Müzik eşliğinde bir slayt gibi hazırlanmış olan sunumdan bikaç görüntü ekledim aşağıya.

Mektuptan sonrada 'Hayatını İsa'ya vermek, dua vasıtasıyla ifade edebileceğin bir iman hareketidir.' diyerek altına bir dua eklemişler ve sizden okuyup amin demenizi istiyor.

Google reklamlarını bilirsiniz sayfadaki metinlerle alakalı reklamlar olur. Ilginç olan, benim bloğumla bu reklamın alakası..? Ben kuramadım ama bu posttan sonra o bağlantıda kurulur artık... Google daha başka ne işlere yarıyor acaba..?!

4.294.967.295+1

2010-01-03T19:21:00.007+02:00

Programcılık ile uğraşıyorsanız ve projelerinizde zamansal kontroller yada checksum gibi toplamsal kontroller yaptıysanız bir şekilde Crc32 Algoritması yada GetTickCount Api'sini kullanmışsınızdır.

Crc32 Algoritması; Dword değerlerden oluşan 256 adet keyin kullanıldığı bir tabloyu baz alarak hash hesabı yapan bir fonksiyon. Sonunda hesaplanan hash yine 4byte'lık bir değerdir.

@Crc32: ;<= Procedure Start
PUSH EBP
MOV EBP,ESP
PUSH EBX
PUSH ESI
OR EAX,0FFFFFFFFh
MOV ECX,[ARG.2] ;Stack SS:[0012FEA8]=000A2540
MOV EDX,[ARG.1] ;Stack SS:[0012FEA4]=7FEB0010, (ASCII "MZP")
JMP @2

@1:

MOVSX ESI,BYTE PTR DS:[EDX]
MOV EBX,EAX
XOR EAX,ESI
AND EAX,0FFh
SHR EBX,8
XOR EBX,DWORD PTR DS:[EAX*4+(Ctc Table Adress)]
INC EDX
MOV EAX,EBX

@2:

MOV EBX,ECX
ADD ECX,-1
TEST EBX,EBX
JNZ @1
NOT EAX ;Checksum
POP ESI
POP EBX
POP EBP
RETN ;<= Procedure End

Aşağıda ki tablo, yukarıdaki crc32 fonksiyonu ile bir dosyanın son 5 baytı okunurken hesaplanmış değerlerdir.

bn+1 = fn

Bu dosyanın checksum değeri istenilen bir değer ile değiştirilmek istendiğinde tablodaki değerler kullanılarak brüte edilebilir.

Hedef Checksum: 0000BAC2 -> not checksum = f4 = FFFF45D3

xor f4,[h4] = e4 -> h4/4 = d4 -> c4
xor c4,a4 = b4 = f3

xor f3,[h3] = e3 -> h3/4 = d3 -> c3
xor c3,a3 = b3 = f2

xor f2,[h2] = e2 -> h2/4 = d2 -> c2
xor c2,a2 = b2 = f1

xor f1,[h1] = e1 -> h1/4 = d1 -> c1
xor c1,a1 = b1 = f0

f0 = D20296F9

Sonuç itibari ile Checksum 4 baytlık bir değer, 4 baytın her biri için crc tablosunun her değeri denenerek brüte edilir. Crc Table 256 adet keyden oluştuğuna göre n^4 deneme demek oluyor. 256^4 = 4.294.967.296

GetTickCount Api'si işletim sistemi başladığı anda resetlenir ve her ms (milisaniye) değeri 1 artan işletim sistemine has bir değerdir.

DWORD GetTickCount(VOID), geri dönüş değeri 4 byte olduğuna göre yani 32 bit işaretsiz bir tamsayı.
Değer aralığı ise 0, .., 4.294.967.295 arasındadır. saat 23:59'dan sonra 00:00 olduğu gibi 4.294.967.295+1 ms sonra yani 49,71 gün sonra bu değer sıfırlanır.

Bunları neden yazdım? Bende bilmiyorum. :) Öylesine bir karalama...

Bir Fikrim Var

2009-12-29T15:21:00.002+02:00

Blogta yayınlanmak üzere özgün makaleler gönderin, yayınlansın 1yıllık Zemana AntiLogger lisansı kazanın.

Her konuda yazabilirsiniz. Daha önce Zemana Antilogger için güvenlik açığı bulanlara da lisans veriyordum. Halen geçerlidir. Koşullara uymak kaydıyla tabiki.

Gönderilen makalelerden sadece yayınlananlar için lisans verilecektir ve blogta yayınlanma tarihinden önce özgünlüğünü kaybetmiş makaleler için lisans verilmez. Gönderilen makalelerin hakları şartlar ne olursa olsun devredilmiş sayılır fakat başkasına ait çalıntı vs. makaleler için oluşacak yasal sorumluluklar ve yaptırımlar makaleyi gönderene aittir. Makale gönderen herkes tüm şartları kabul etmiş sayılır.

Unutulanlar

2009-12-29T14:31:00.009+02:00

HALK "KÜRDİSTAN MESELESİNİ" NASIL REDDETTİ?

Lozan Konferansına "Kürdistan" temsilcisinin davet edilmesi üzerine, Mecliste 17 Mart 1921 tarihinde genel görüşme yapıldı. Bu görüşmede, "Kürdistan meselesi diye bir meselenin mevcut olmadığına" dair Doğu illerinden gelen çok sayıda telgraftan biri okundu. Tutanaklara geçen telgraf metni kısaca şöyle:

"Türk birliğinden ayrılmak zihniyetinde bulunanları Kürtler, kendi milletlerinden saymazlar. Kürtlerin mukadderatı, Türk’ün mukadderatıyla beraberdir. Biz Kürtler, TBMM Hükümetinden başka kurtarıcı beklemediğimiz gibi, İtilaf devletlerinden merhamet dilenmeye tenezzül etmiyoruz.

Misak-ı Milli dahilinde sulh yapılmasını temin için bütün varlığımızla Hükümetimize yardım edeceğimizi, TBMM Hükümeti dahilinde Kürtlüğün ayrı bir unsur olarak bilinmesini hiçbir zaman işitmek istemediğimizi arz ve başarılar temenni ederiz."

Aynı konuyla ilgili telgraflar 31 Mart 1921 tarihine kadar gelmeye devam eder. Telgrafların hangi illerden ve kimlerden geldiği tekrar Meclis’te ele alınır.

Genel Kurulda okunan diğer telgrafta ise "Altı buçuk asırdır ki Türkiye idaresinde rahat ve refah içinde yaşıyoruz. Hiçbir zaman Türkiye’den ayrılmak, ayrı bir hükümet kurmak Kürtlerin hatırına gelmemiştir. Tarihimiz, dinimiz ayrılık kabul etmeyecek bir manevi ve maddi mahiyeti ile birbiriyle iç içedir. Kürdistan namına konferansta söz söyleme yetkisi, yalnız Büyük Millet Meclisi Hükümetini temsil eden Türkiye heyeti üyelerine aittir" deniliyordu.

Meclis tutanaklarından ve arşivinden yararlanarak derlenen, Yılmaz Koç'un Unutulanlar adlı kitabından.

Kürt&Terörizim

2009-12-17T16:46:00.007+02:00

Kürtlerle ilgili yapılan bir araştırmanın çarpıcı sonuçları.

Doğudaki Kürt vatandaşlara: 'Kürtler nerede yaşamak ister' , ' kendinizi TC vatandaşı olarak görüyor musunuz' gibi sorular yöneltildi.

Bahçeşehir Üniversitesi Stratejik Araştırmalar Merkezi'nin yaptığı, “Doğu ve Güneydoğu Anadolu bölgeleri sosyo-ekonomik araştırması.” konulu ankette 3000 hane halkına soru kâğıdı gönderilmiş ve bunların 2401'inden cevap alınmış.

Anketteki sorulardan biri şu:

“İmkânınız olsa Türkiye'nin neresinde yaşamak istersiniz?”

Sorunun cevapları şöyle:

Buradan memnunum 50.2%

İstanbul . . . . . . . . . . 12.9%

İzmir . . . . . . . . . . . . 4.8%

Antalya . . . . . . . . . . 4.8%

Ankara . . . . . . . . . . 4.0%

"Kendinizi TC vatandaşı olarak kabul ediyor musunuz?"

Ankete katılanlan kürt vatandaşlar arasında 78.9% “Türkiye Cumhuriyeti vatandaşlığını”, “vazgeçilmez” olarak görüyor.

Aynı bölgede yaşayıp anadili “Türkçe” olanlar arasında TC vatandaşlığını vazgeçilmez kabul edenlerin oranı 88.5%

Anadili “Arapça” olanların, yani Arap kökenlilerin içinde TC vatandaşlığını vazgeçilmez kabul edenlerin oranı 89.4%

Zaza kökenli kürtler arasında TC vatandaşlığını vazgeçilmez kabul edenlerin oranı 60%

Sonuç olarak; ülkemizin gündemini uzun süredir meşgul eden kürt açılımı, diğer bir deyişle demokratik açılım sürecini provake etmek isteyen muhalefet, örgüt, yada kuruluşlar terörrizim oluşturmakta ve 80% oranla kendini vazgeçilmez TC vatandaşı olarak gören kürt halkınında haklarına tecavüz etme eğilimi göstermektedirler.

ABD'nin Irak işgali ile bölgeye istikrar ve düzen getirme iddiası adı altında yaptığı stratejik hesapların tutmadığı politikası üzerine günümüz Türkiye'sinin izlediği 'komşularla sıfır sorun' politikasından siyaseten kazançlı çıktığımız bu dönemde Ortadoğu'da Türkiye'nin siyasi nüfus olarak rakipsiz konumda olduğu ve bölgesel güç olarak yükseldiği tartışmasız bir gerçektir.

1. Dünya Savaşı'nı 'savaşlar dönemini bitirecek son savaş' olarak gören ve Osmanlı İmparatorluğu'nu parçalayarak 'barışı bitirecek son barış'ı imzalayan zamanın siyasetçileri, bölgede sonu gelmeyen sömürgeci kötü yönetimler, darbeler, ihtilaller ve cihatçı şiddetin izlediği o son barıştan sonra artık bu bölgede bir şeyler yapmanın zamanıdır. Osmanlı'nın, kültürleri tek çatı altında barış içinde yaşattığı o gücünü Osmanlı'nın tahtında oturan Türkiye'nin yeniden şahlandırarak kanımızı emmekte olan sülükleri vatanın dört bir yanından kazımanın vakti gelmiştir.

Türkiye Cumhuriyeti bir puzzle değildir. Hiç kimse tek bir parça toprağını bozamaz, alamaz.

2009'un en Popüler Web Tarayıcısı

2009-11-13T13:34:00.000+02:00

Yılın en popüler tarayıcısı olmayı başaran Firefox, 44 % oranla liderliğini koruyor.

Bir güvenlik firmasının hazırladığı raporda, web tarayıcıları, 2009'un ilk 6 ayında sahip oldukları güvenlik açıkları ile değerlendirildi.

2009 da en çok güvenlik açığına sahip tarayıcı olmayı başaran Firefox, popülerleşen açık kaynak yazılımların başarısızlığının göstergesi olma yolunda emin adımlarla ilerliyor.

Cenzic raporunda değerlendirilen en önemli güvenlik açıklıkları ;

Sun Java, PHP, ve Apache tabanlı açıklar, 2009 yılı ilk yarısı için en ciddi güvenlik açıkları arasında olmaya devam ediyor.

Web teknolojilerini etkileyen web tarayıcıları, plugins ve activex açıklıkları önceki yıllara göre 78% ile artış gösterdi.

Tarayıcı açıklarında, en büyük sürpriz Firefox, diğer tarayıcılardan % 44 daha fazla açığa sahip tarayıcı ünvanına sahip oldu. Firefox'u % 35 ile Safari izliyor. Internet Explorer ise % 15 ile 3. sırada.

Bilgi sızıntısı, cross site scripting, doğrulama / yetki ve oturum yönetimi kusurlarının neden olduğu açıklıklar bu yılda hakimiyetini sürdürüyor. [ Information Leaks, XSS, Authentication / Authorization and Session Management flaws ]

Ayrıntılı rapor...

Milw0rm'a ne oldu..?

2009-11-04T13:17:00.002+02:00

Milw0rm'u takip edenler bir süredir güncellenmediğini farketmişlerdir.

Milw0rm'un kurucusu Str0ke dün sabah 09:23'te hayatını kaybetti.

1974-04-29 doğumlu 4 çocuk sahibi Str0ke kalbine yenik düştü 2009-11-03 09:23

http://bl4cksecurity.blogspot.com/2009/11/str0ke-milworms-funeral-is-this-friday.html

Kaspersky & Windows 7

2009-10-22T10:01:00.014+03:00

.

22 Ekim’de kullanıcılarıyla buluşacak olan Windows 7'nin raflarda yerini almasıyla birlikte antivirüs üreticileride günün anlam ve önemi dolayısı ile bu güne özel partiler düzenliyorlar.

Kaspersky Internet Security 2010, ücretsiz, lisanslı, tam sürüm olrak indirin.

Indirme bağlantısını şu an tıkladığınızda 22 Ekim'i beklemeniz gerektiğini belirten bir not var. Türkiye saatiyle şu an 22 Ekim'de olsakta United States of America'nın uyanması ve partiyi başlatması bizim saatimizle öğlenden sonrayı bulur. :)

UPDATE - 16:34 22.10.2009: USA'ya günaydın diyoruz. :) Link aktif durumda.

Zemana AntiLoggerı hiç böyle görmediniz!

2009-10-09T15:15:00.001+03:00

Zemana Ltd. tarafından geliştirilmekte olan AntiLoggerın v2.0 sürümünde büyük yenilekler olacağı şirketin blog sayfasına gelen yorumlar arasındaydı.

Bende sizler için ekran görüntülerini sızdırmaya çalıştım
Bu bilginin aramızda kalacağını, şirkete sızdırmayacağınızı umut ederek ....

İşte AntiLoggerın yeni sürümünden sızan ilk görüntü

AntiLogger 1.9.2.130 Beta

2009-09-25T21:43:00.001+03:00

Merhaba arkadaşlar,

23 Eylül 2009 Çarşamba " Zemana AntiLogger + 1 Yıl Lisans " başlıklı konuda bahsettiğim yarışma için kolaylık olması açısından, normalde kullanıcılara suınulmayan betaları sizlerle paylaştım ki Beta programda hata bulması daha kolay olur diye.

Betalar için de " Zemana AntiLogger + 1 Yıl Lisans " bu başlıktaki kurallar aynen geçerlidir.

Işte size Beta AntiLogger v1.9.2.130 Dowload

Evet şu an Zemana resmi sitesinde yayındaki son sürüm "Versiyon: 1.9.2.128"
Stabil bir üst sürüm çıkana kadar AntiLogger v1.9.2.130 Betada ciddi bir sorun bulan lisansı kapar. :)

Acele etseniz iyi olur, 1-2 güne kalmaz stabil sürümü resmi sitesinde yerini alacaktır.

Bol şans...

AntiLogger 1.9.2.129 [Pre-Relase]

2009-09-24T17:42:00.003+03:00

Zemana Ltd. ekibi tarafından geliştirilen Antilogger 1.9.2.129 sürümü kendi sitesinden bile önce osC++CoDeR's BLOG'ta.

AntiLogger için yeni geliştirilmekte olan bir modülü içeren halka açık ilk sürümdür.
Yeni eklenen modül güvenilen programlardan gelebilecek sinsi saldırılara karşı geliştirilmektedir.

Herkesten önce denemek, test etmek için

AntiLogger 1.9.2.129 beta Download

Zemana AntiLogger + 1 Yıl Lisans

2009-09-23T14:16:00.003+03:00

Zemana AntiLogger Koruma özelliklerinden herhangi birini kendi yöntemleriyle aşabilen, korumayı devre dışı bırakabilen, atlatabilen, bypass edebilen kısacası AntiLoggerda güvenlik açığı tespit eden, yöntemi tüm ayrıntıları ile bana bildiren 1 yıllık orjinal lisansı kazanıyor.

Gerekli Koşullar ve ayrıntılar;

- Bulunan yöntemin daha önceden bilinmemesi gerekiyor.
- Yöntemin daha önceden internet ortamına aktarılmamış olması gerekiyor.
- Kullanılan araç, kaynak kod vs. ile tüm ayrıntıları içerecek şekilde bana iletilmesi gerekiyor.
- Aynı yöntemi ileten farklı kişiler arasında ilk gönderen yada tüm ayrıntıları içeren dikkate alınacaktır.
- Yöntem tarafımdan test edilip onaylandıktan sonra ödül teslim edilecektir.
- Bildirimler direk olarak mail adresime yapılacaktır. Aksi durumlar beni hiçbir şekilde bağlamaz, kampanya dışıdır.
- Göndereceğiniz mailin konusu açıklayıcı olmalıdır [ ZA Bypass ] şeklinde. Aşağıdaki resimdeki örnekte olduğu gibi.

UPDATE - 15:53 23.09.2009: Zemana AntiLoggerın güncel sürümü için patch yada keygenlerde bir güvenlik açıklığı olarak değerlendirilecek ve 1 yıllık lisans verilecektir. Gerekli koşullar aynen geçerlidir!

Opera için Içerik Engelleme Filtresi [ADBlock Listesi]

2009-09-13T22:11:00.002+03:00

Opera için kendi derlemem ADBlock Listesidir.

urlfilter.ini dosyasını (sağ tıklayıp farklı kaydet seçerek) indirip aşağıdaki dizine kopyalamanız yeterli olacaktır.

C:\Documents and Settings\***\Application Data\Opera\Opera\

İstediğiniz bir sitede sayfaya sağ tıklayarak açılan menüde "Site tercihlerini düzenle" seçeneğini tıkladığınızda açılan Site tercihleri menüsünde İçerik sekmesinde "İçerik engellemeyi etkinleştir" seçeneğinin işaretini kaldırarak bu işlemi yaptığınız site için reklamların görünmesini sağlayabilirsiniz.

Opera Içerik Menüsüne "Google Çeviri" Ekleyin

2009-09-12T15:15:00.002+03:00

Google çeviriyi Opera ile daha pratik bir şekilde kullanmak ve herhangi bir sayfada rastladığız kelimelerin üzerine çift tıklayarak açtığımız içerik menüsüne eklediğimiz "Google Çeviri" seçeneği ile kolayca çevirebiliriz.

1. standard_menu.ini dosyasını açıp [Hotclick Popup Menu] menüsünü buluyoruz.

2. [Hotclick Popup Menu] menüsü altına bu girdiyi ekliyoruz.

Item, "Google Ceviri" = Go to Page, "javascript: window.open('http://translate.google.com/translate_t?prev=hp&hl=tr&js=y&text='+encodeURIComponent(document.selection.createRange().text)+'&file=&sl=en&tl=tr&history_state0=#auto|tr|'+encodeURIComponent(document.selection.createRange().text));void(0)",,,"zoom"

Authenticode mi? [ o da ne ki..? ]

2009-08-22T13:55:00.011+03:00

.

Zemana bloğu takip edenler bilirler Authenticode Challenge v2 yarışmasında kazandığım ZAL lisanslarını, kendi bloğumda yaptığım çekilişle siz yeni sahiplerine dağıtmıştım.

Zemana bloğu takip edenler yine bilirler Authenticode Challenge v3 yarışmasında kazandığım lisansları da siz okurlarıma kazandırmak istiyorum.
Fakat bu kez bir çekiliş değilde hergün yapılacak bir yarışmanın 1.'sine Zemana AntiLogger lisansı vermeyi düşünüyorum.
Buraya kadar herşey güzel fakat sorun bu noktadan sonra başlıyor.

Evet, nasıl bir yarışma olabilir diye düşünsemde pratik bir sonuca ulaşamadım.

Işte size fırsat, kendi yarışmanızı kendiniz düzenleyin..!
Fikirlerinizi bekliyorum...

.

Solid Edge 2D Drafting [Free]

2009-08-16T12:32:00.005+03:00

AutoCAD DWG ve DFX dosyaları ile de çalışma imkanı sunan iyi bir CAD alternatifi ve şimdi ücretsiz.

Indirme linki kayıt olduğunuzda e-Postanıza geliyor.

Kayıt olmak için tıklayın

Yeni TC Kimlik Kartı

2009-08-08T16:52:00.007+03:00

TUBİTAK, Elektronik Kimlik Doğrulama Sistemi (EKDS) projesi kapsamında yürütülen çalışmada EKDS'nin küçük ölçekli bir uygulaması şu an için pilot bölge olarak seçilen Bolu'da 1 Eylül 2008 tarihinden beri uygulanıyor muş...

2010 yılında tüm Türkiye genelinde kullanılmaya başlanması planlanıyor muş.

İlk aşamada akıllı kart içerisinde kullanıcıya ait parmak izi bilgileride bulunacakmış. Kimliği kullandığımız cihazlarda önce pin kodu ardından parmak izi doğrulaması gerekiyor yani.
İkinci aşamada da yine tek parmaktan alınacak damar izi bilgileride karta dahil edilecek miş.
Tüm bu bilgilerde merkezi bir veritabanında tutulacak mış. (Güvenliği nasıl sağlanacak ayrı bir konu)

İnternetten online işlemlerde de kullanılabilmesi için uluslararası standartlara uygun olarak geliştiril miş...

En belirgin özelliği ise taklit ve tahrip edilemez bir teknolojiye sahip olmasıy mış. (Tartışılır)

ZEMANA AntiLogger Proactive Protection [ Talihlileri ]

2009-08-03T20:30:00.011+03:00

.

Tebrik ederim arkadaşlar.

Kazanan arkadaşlar bana mail atsınlar hemen

Not: Çekiliş saatinde blogta bulunmayıp şansını kaybedenlerin yerine yedek bekleyenler arasından yapılan çekilişte lisanslar dağıtılmıştır.

Katılımınız için Teşekkürler...

ZEMANA AntiLogger Proactive Protection [ücretsiz 1 yıl lisans]

2009-07-30T15:15:00.014+03:00

.

Antiloggerı bilmeyen kaldı mı? Cevabınız evet ise üretici sitesini Zemana incelemenizi ve 15 günlük deneme sürümünü kurarak test etmenizi tavsiye ederim.

Zira 20 şanslı okurumdan biri olursanız yasal lisansınız ile Antiloggerı kullanmaya devam edebilirsiniz.

01/08/09 ve 02/08/09 tarihleri arasında blog sayfamdaki mail liste kayıt yapanlar arasında yapacağım çekilişte 20 okurum Zemana AntiLogger lisansına sahip olacak.

Evet çekilişe katılmak için tek yapmanız gereken 1-2 ağustos tarihleri arasında "Enter your email address:" bölümüne mail aresinizi yazıp "Subscribe" butonunu tıklamak ve mail adresinize gelen postadaki link ile işleminizi onaylamak.

Bol şanslar...

Ek: Çekiliş sonuçlarının açıklanacağı 03-08-09 20:00 satinden 1 saat öncesi 19:00 a kadar katılımı sürdürebilirsiniz.

Not: 3 ağustos saat 20:00 da kazanaların listesini açıklanacak. En geç 20:30 a kadar kazanan arkadaşlar kazananlar listesini açıklayacağım konuya burda olduklarını belirtir bir yorum atıyorlar..

örnek: goksel.xxx@xxx.xxx şeklinde sansürlü olarak maillinizin olduğu bir yorum.

20:30 da lisans anahtarlarınız verilecektir ve aktivasyonunuzu yaparak Zemana AntiLoggerı 1 yıl boyunca herhangi bir kısıtlama olmadan kullanmaya devam ediyorsunuz.

Lisanslar dağıtıldığı sırada blogta olmayan arkadaşların yerine o an bloğu takip eden arkadaşlardan yeni talihli seçilecektir.

.

Privacy Technology

2009-03-15T16:57:00.008+02:00

AntiVirüsüm var, hemde bağımsız test merkezlerinde yapılan testlerde en iyi AV olarak görünüyor ve bununla korunuyorum güvendeyim..demeyin..!
Kullandığınız AV'lerdeki WebGuard modülleri size eksra bir teknoloji sağlamıyor.
Sonuçta imza veritabanında olmayan bir zararlıyı webguard modülü tanımlayamaz.
Yeni çıkan zararlıları da o an AV'ünüz veri tabanına eklememiş olabilir yada kişiye özel yazılmış bir zararlı zaten AV veritabanında olamaz.
Bu durumda özel hazırlanmış zararlılara karşı korumasız durumdasınız.

Sadece AV kullanarak korunduğunuzu düşünüyorduysanız sanırım artık doğru olmadığını da düşünmeye başlamışsınızdır.

Bu kadar hikayenin ardından size bir video izletmek istiyorum. Iyi seyiirler. :)

.

Windows 7 Beta 1 Public

2009-01-10T10:09:00.006+02:00

.

Windows 7 Beta 1 Public, Microsoft sunucularında hazır ve indirilmeyi bekliyor.

Şu an sadece ingilizce olarak 32 ve 64 bit sürümleri indirilebiliyor.

Windows 7 Beta 1 Public 32 Bit Download

Windows 7 Beta 1 Public 64 Bit Download

.

Windows Media Player Integer Overflow

2008-12-29T21:25:00.005+02:00

A vulnerability was reported on Windows Media Player claiming that using a specially crafted WAV, SND, or MIDI file can trigger an integer overflow and execute arbitrary code on the system.

One of our reader has tested the POC on a fully patched windows XP SP3 with both Media Player 9 and 11 and has shown to crash the application.

Some basic crash results with the latest Media Player 11 provided by our reader:

AppName: wmplayer.exe AppVer: 11.0.5721.5145 ModName: quartz.dll
ModVer: 6.5.2600.5596 Offset: 000f2121

Unhandled exeption in wmplayer.exe (QUARTZ.DLL):0xC0000095: Integer Overflow

FILE_DESCRIPTION="DirectShow Runtime."

74902107 mov edi,edi
74902109 push ebp
7490210A mov ebp,esp
7490210C push ebx
7490210D mov eax,dword ptr [ebp+8]
74902110 mov ebx,dword ptr [ebp+0Ch]
74902113 mov ecx,dword ptr [ebp+10h]
74902116 mul eax,ebx
74902118 mov ebx,ecx
7490211A shr ebx,1
7490211C add eax,ebx
7490211E adc edx,0
->74902121 div eax,ecx <- this is where the program crashed
74902123 shld edx,eax,10h
74902127 pop ebx
74902128 pop ebp
74902129 ret 0Ch

Outpost 2009 Kampanyası

2008-12-22T20:02:00.001+02:00

.

Outpost Firewall Pro yada Outpost Security Suite için 1 yıllık lisans ücreti ödeyerek aldığınız lisansı 3 bilgisayarda ömür boyu kullanabiliyor ve yeni sürümlere güncelleyebiliyorsunuz.

Kampanya için son gün 31 Aralık

Ayrıntılar alttaki bağlantıda

http://www.agnitum.com/lp/lifetime_for_1year_price_2008.php

.

PC Tools Internet Security Kampanyası

2008-12-20T13:30:00.008+02:00

.

Hepsi bir arada "internet security" yazılımlarından biri olan PC Tools Internet Security yazılımı için 12 aylık bir lisans kampanyası.

Lisansı alabilmek için alttaki bağlantıdan forumu doldurmanız yeterli.
http://www.pctools.com/wbc/

Programın özellikleri, sistem gereksinimi ve indirmek için aşağıdaki bağlantıyı takip edebilirsiniz.
http://www.pctools.com/internet-security/

.

Trend Micro Mobile Security Kampanyası

2008-12-02T09:45:00.001+02:00

.

Tirend Micro Avustralya sitesinin yaptığı kampanyada Mobile Security 3.0 için 1 yıllık lisans cebinizde :)

Buradan Kayıt olup activasyon key'inizi alındıktan sonra

Buradan cebinize uygun paketi indiri

Zip'in içinde ki MobileSecurity paketini cebinize kurun
Kurulumdan sonra activasyon kodunuzu girin.

2010 yılbaşına kadar güle güle kullanın :D

Teşekkürler -> Doctus -> mono :)

ZoneAlarm Security Suite Kampanyası

2008-11-28T17:50:00.003+02:00

.

Kapsamlı bir internet güvenlik paketi olan ZoneAlarm Security Suite Burdan indirip 90 gün boyunca kullanabilirsiniz.

Triple Defense Firewall™
Integrated Anti-Spyware/Antivirus
SmartDefense™ Service
Advanced Identity and Privacy Protection
Essential Email Security
Phishing and Spam Blocker
IM Protection and Parental Control
Wireless PC Protection

Teşekkürler -> Doctus -> Janissary :)

Zone Alarm Pro Kampanyası

2008-11-17T00:01:00.001+02:00

PC magazin sitesi PCMag' in haberine göre Check Point firması 15. kuruluş yıldönümü dolayısı ile 1 yıllık lisans verecek.
Kampanya 18 Kasım Salı sadece o gün 24 saat ile sınırlı.
Lisansı almak için aşağıdaki linki doldurarak gerekli bilgilerden haberdar olabilirsiniz.
Buna rağmen 18 Kasım Salı ZoneAlarm' mı sürekli kontrol etseniz yararınıza olur ;)

http://download.zonealarm.com/bin/free/sum/index.html

Inbound & Outbound
Full Stealth Mode
Kill Controls
Passes Independent Leak Tests

Spy Site Blocking spyware sites.
Kernel-Level Spyware Prevention
Hourly Signature Updates
Inbound and Outbound MailSafe
Expanded coverage

PC-Based ID Protection
Daily Credit Monitoring
Fraud Alerts & Monthly Reports
Victim Recovery Service

Operating System Firewall
O-Hour Rootkit Protection
Program Control
Early Boot Protection

Wireless PC Protection
Privacy Protection
SmartDefense Service

One-Click Fix It Interface
Millions of Programs Pre-Set
Game Mode
My Zone
Free Upgrades & Online Customer Support

Teşekkürler -> Doctus -> cet :)

Trend Micro Internet Security 2008 Kampanyası

2008-11-03T12:18:00.007+02:00

Trend Micro Internet Security 2008 için tam 3 Yillik Kampanya

Kayıt anahtarı ve indirme bağlantısı

• Anti-virus
• Anti-spyware
• Email güvenlik taraması
• Rootkitlere karşı koruma
• Proactive intrusion engelleme
• Anti-spam
• Çift Yönlü Güvenlik Duvarı
• Yerel Ağ Koruması
• Website doğrulaması
• Ebeveyn Kontrolü
• Veri çalınma önleyici
• ID Çalınma önleyici
• Kablosuz bağlantı doğrulaması
• PC geri yükleme

Teşekkürler -> Doctus -> my_immortalize :)

Quick Heal Total Security Kampanyası

2008-10-31T00:17:00.007+02:00

Quick Heal Total Security 2008
*TÜRKÇE*
4 Ay Ücretsiz Kullanım
Talep Formu

Antivirüs+Antispyware+Firewall+Mobil Koruma ve Extra süpriz 5 özellik daha :)

Tek yapmanız gereken talep formunu doldurmak ve e-postanıza gelen download linkinden programı indirip kurmak.

Kampanya için

Ürünün Türkiye Distribütörü Impeks Ltd. ve yöneticisi Faruk Kekevi' ye teşekkür ediyoruz.

Webroot Spy Sweeper Kampanyası

2008-10-06T19:19:00.007+03:00

Antispy programları arasında oldukça etkili bir uygulama.

Kampanya lisansı ile 6 ay boyunca sınırsız kullanabilirsiniz.

Lisansı almak için tek yapmanız gereken formu doldurmak.

Programı burdan indirip kurulum sırasında, mail adresinize gelen lisans bilgilerini girip kurulumu tamamlıyoruz.

Teşekkürler -> Doctus -> İSS :)

Kaspersky Internet Security 2009 Kampanyası

2008-09-25T16:44:00.003+03:00

Kaspersky internet security için tam 100 günlük kampanya.

Lisansı almak için tek yapmanız gereken

http://www.coverdisc.co.uk/cs249/kis/index.php

Bağlatıyı takip edip forumu doldurmak.

Teşekkürler Doctus -> collapse :)

Bitdefender Antivirus 2009 Kampanyası

2008-09-20T13:33:00.006+03:00

Bitdefender Antivirus 2009 için 1 Yıllık Lisans

- Gerçek zamanlı web, mail ve messenger trafiğini denetleyebiliyor.
- Yemleme dediğimiz (phishing) saldırılarını bloklayabiliyor.
- Yeni eklenen bir özellik ise messenger yazışmalarınızı şifreleyebiliyor.
- Proaktif koruması yeni virüslere karşı daha da geliştirilmiş.
- Rootkit ve casus yazılımlara karşı gerçek zamanlı koruma

Özellikleri ile yazılımın bu sürümü oldukça gelişmiş görünüyor.

Boyut : 52 mb
Üretici : www.bitdefender.com
Sistem : Windows Xp/Vista

Yazılımı İndirmek için ;
http://download.bitdefender.com/windows/desktop/antivirus/final/en/bitdefender_antivirus_2009_32b.exe

Lisansı almak için tek yapmanız gereken http://sd.360.cn/trial.html bağlantıyı takip edip resimlerde anlatıldığı gibi kayıt olmak...

Teşekkürler Doctus -> collapse & İSS

Güncel ADBlock Listesi

2008-09-14T20:21:00.001+03:00

100.tbn.ru
101com.com
101order.com
123banners.com
123found.com
12dailypro.com
180searchassistant.com
180solutions.com
194.52.202.141
195.161.119.242
195.54.209.142
217.73.251.3/i/*.gif
247media.com
247realmedia.com
24pm-affiliation.com
2log.com
2mdn.net
2o7.net
4affiliate.net
4d5.net
7adpower.com
911promotion.com
a.consumer.net
a.gismeteo.ru
a.mktw.net
a.r.tv.com
a.softpedia.com
a.xanga.com
a32.g.a.yimg.com
aaddzz.com
abacho.net
abcnews.footprint.net
abetterinternet.com
abn.com.ua
abz.com
ac.rnm.ca
accelerator-media.com
accipiter.speedera.net
a-counter.kiev.ua
action.ientry.net
actionsplash.com
actualdeals.com
ad.*.*
ad01.mediacorpsingapore.com
ad1.*.*
ad2.atlas.cz
ad2.bb.ru
ad2.iinfo.cz
ad2.insitemedia.hu
ad2.ip.ro
ad2.lbe.ru
ad2.linx.cz
ad2.linxcz.cz
ad2.lupa.cz
ad2.mamma.com
ad2.pamedia.com.au
ad2.seznam.cz
ad2.tisnet.net.tw
ad2flash.com
ad3.iinfo.cz
ad3.pamedia.com.au
ad3.tisnet.net.tw
ad4.atlas.cz
ad4.tisnet.net.tw
ad41.atlas.cz
ad4ex.com
ad-annex.com
adaos-ads.net
adbanner.ro
adboost.de.vu
adboost.net
adbot.com
adbot.theonion.com
adbrite.com
adbureau.net
adbutler.com
adbutler.de
adbuyer3.lycos.com
adcell.de
adcenter.mdf.se
adcenter.net
adcentriconline.com
adcept.net
adchannel.contextplus.net
adclick.com
adclick.gamespy.com
adclick.mint.se
adclick.ro
adclient.rottentomatoes.com
adclient1.tucows.com
adcomplete.com
adcontent.gamespy.com
adcontroller.unicast.com
adcorps.com
adcreative.tribuneinteractive.com
adcycle.com
adcycle.icpeurope.net
add.newmedia.cz
addcontrol.net
addesktop.com
addfreestats.com
addme.com
addynamix.com
ademails.com
adengage.com
adext.inkclub.com
adfarm.mediaplex.com
adfiles.api.no
adflight.com
ad-flow.com
adfly.com
adhostcenter.com
adi.mainichi.co.jp
adimage.asiaone.com.sg
adimages.been.com
adimages.carsoup.com
adimages.go.com
adimages.homestore.com
adimages.sanomawsoy.fi
ad-images.suntimes.com
adimg.cnet.com
adimg.com.com
adimg1.chosun.com
adimgs.sapo.pt
adincl.gopher.com
adition.com
adition.de
adition.net
adjuggler.yourdictionary.com
adlegend.com
adlink.de
ad-logics.com
adlogix.net
adm.ad.asap-asp.net
adman.freeze.com
admanagement.ch
admanager.beweb.com
admanager.btopenworld.com
admanager.carsoup.com
admanager.persianblog.com
admarketplace.net
admaximize.com
admedia.ro
admeta.com
admex.com
adminder.com
adminshop.com
admonitor.com
admonitor.net
admotion.com.ar
adnet.asahi.com
adnet.biz
adnet.ru
adnews.maddog2000.de
ado.internet.cz
adonspot.com
adorigin.com
adpepper.dk
adpick.switchboard.com
adprofile.net
adprojekt.pl
adpush.dreamscape.com
adq.nextag.com
adremedy.com
adremote.pathfinder.com
adrenaline.cz
adrenalinesk.sk
adreporting.com
adres.internet.com
adrevolver.com
adrevolver.holzmannverlag.de
adriver.ru
adroar.com
adrotate.de
ad-rotator.com
adrotator.net
adrun.net
ads.*.*
ads001.webwombat.com.au
ads1.advance.net
ads1.akkuna.com
ads1.canoe.ca
ads1.erotism.com
ads1.mediacapital.pt
ads1.sptimes.com
ads1.theglobeandmail.com
ads1.virtual-nights.com
ads10.speedbit.com
ads2.advance.net
ads2.akkuna.com
ads2.clearchannel.com
ads2.collegclub.com
ads2.collegeclub.com
ads2.exhedra.com
ads2.firingsquad.com
ads2.gamecity.net
ads2.jubii.dk
ads2.oneplace.com
ads2.osdn.com
ads2.virtual-nights.com
ads-205.quarterserver.de
ads3.advance.net
ads3.gamecity.net
ads3.virtual-nights.com
ads360.com
ads4.advance.net
ads4.clearchannel.com
ads4.gamecity.net
ads4.realcities.com
ads4.virtual-nights.com
ads4homes.com
ads5.advance.net
ads5.canoe.ca
ads5.virtual-nights.com
ads6.advance.net
ads6.gamecity.net
ads7.gamecity.net
ads8.com
adsag.com
Adsatt.ABCNews.starwave.com
adsatt.espn.go.com
adsatt.espn.starwave.com
Adsatt.go.starwave.com
adscpm.com
adsdaq.com
ads-de.spray.net
adserv.aip.org
adserv.gamezone.de
adserv.geocomm.com
adserv.happypuppy.com
adserv.iafrica.com
adserv.quality-channel.de
adserv1.winboard.org
adserve.viaarena.com
adserver.*
ad-server.gulasidorna.se
adserver1.backbeatmedia.com
adserver1.mediainsight.de
adserver1.mindshare.de
adserver1.ogilvy-interactive.de
adserver1.shareconnector.com
adserver1-images.backbeatmedia.com
adserver2.mediainsight.de
adserver2.mindshare.de
adserver2.popdata.de
adserver3.eudora.com
adserver4.eudora.com
adserversolutions.com
adservervv.geizkragen.de
adserving.eleven-agency.com
adservingcentral.com
adsfac.net
adshadow.net
adsmart.co.uk
adsmart.com
adsmart.net
adsmusic.com
adsnew.userfriendly.org
adsoftware.com
adsoldier.com
adsonar.com
ad-souk.com
adsp.ilse.nl
ad-space.net
adspace.ro
adsremote.scripps.com
adsrv.iol.co.za
adsweb.tiscali.cz
adsynergy.com
adsystem.tt-forums.net
ad-tech.com
adtech.de
adtech.m7z.net
adtiger.de
adtoma.com
adtrade.net
adtrading.de
adtrak.net
adtrix.com
ad-universe.com
ad-up.com
adv.*.*
adv1.videoprofessor.com
advariant.com
adv-banner.libero.it
adventory.com
adverity.com
adverserve.net
advert.*
adverticum.com
adverticum.net
advertiseireland.com
advertising.com
advertising.se
advertisingbanners.com
advertmarket.com
advertmedia.de
advertpro.sitepoint.com
adverts.carltononline.com
advertserve.com
advertstream.com
advertwizard.com
adview.ppro.de
adviva.net
advlab.it
advnt.com
advnt01.com
advnt02.com
advnt03.com
advnt04.com
advspot.com
adware.hu
adwealth.com
adweb.integctr.com
adworldnetwork.com
adworx.at
adx.allstar.cz
adx.arip.co.th
adx.atnext.com
adx.nu
ady.arip.co.th
adz.afterdawn.net
afcyhf.com
affiliate.1800flowers.com
affiliate.7host.com
affiliate.cfdebt.com
affiliate.doubleyourdating.com
affiliate.dtiserv.com
affiliate.gamestop.com
affiliate.grasscity.com
affiliate.travelnow.com
affiliate.viator.com
affiliatefuel.com
affiliates.allposters.com
affiliates.internationaljock.com
affiliatetracking.net
affiliplus.de
afiliados.submarino.com.br
ah-ha.com
aidu-ads.de
aim4media.com
alladvantage.com
allbanners.ru
allbest.ru/union/c/*
amedia.techies.com
app.lstdesign.com
ar.atwola.com/content/*
arc1.msn.com
as.cmpnet.com
as.fotexnet.hu
as.nu.nl
as1.falkag.de
as2.falkag.de
as3.falkag.de
as4.falkag.de
as5000.com
asv.gameplanet.co.nz
atwola.com
audit.median.hu
audit.webinform.hu
autobanner.ru
autohits.dk
avatarresources.com
avenuea.com
avres.net
awarez.net
awrz.net
azjmp.com
azoogleads.com
b.novgorod.ru
babs.tv2.dk
backbeatmedia.com
ban.*
banerovec.cz
banik.redigy.cz
banman.cz
bann.*
banner.*
banner4all.dk
bannerads.de
bannerads.zwire.com
bannerbank.ru
bannerbox.hu
bannerboxes.com
bannercommunity.de
bannerconnect.net
bannerexchange.cjb.net
banner-exchange-24.de
bannerhost.com
bannerimage.com
bannerlandia.com.ar
bannermall.com
bannermarkt.nl
bannerpower.com
banners.*
bannerserver.com
bannerserver.gator.com
bannersgomlm.com
bannersng.yell.com
bannerspace.com
bannerswap.com
bannertesting.com
bannery.cz
bannieres.acces-contenu.com
bans.bride.ru
bans.bride.ru/getb?*
bansrv1.n1media.com
barnesandnoble.bfast.com
bb.*.ru
bb.ru
bbmedia.cz
bbn.img.com.ua
be.nodex.ru/new/adimage.php?filename=*
bestsearch.net
bidclix.com
bidclix.net
bigads.guj.de
bigbangmedia.com
bigtits4u.info
billboard.cz
bizad.nikkeibp.co.jp
bizban.net
blast4traffic.com
blazefind.com
blogads.com
bluehavenmedia.com
bluestreak.com
bluetime.com
bm.annonce.cz
bn.bfast.com
bnr.volgocity.ru
body.imho.ru
boersego-ads.de
boom.ro
bpath.com
bravenet.com
bridgetrack.com
british-banners.com
bs.yandex.ru
bs0??.gmx.net
budsinc.com
burstnet.akadns.net
burstnet.com
businessfactory.prospero.com
c.bigmir.net
c1.nowlinux.com
callssenger.co.kr
candidclicks.com
casalemedia.com
casalmedia.com
cash4banner.com
cash4banner.de
cash4popup.de
cashengines.com
cashfiesta.com
cashpartner.com
cashpartner.net
casinogames.com
casinorewards.com
casinotraffic.com
casinotreasure.com
cat.clx.ru
cben1.net
cbn.com.ua/bn.php?act=*
cbx.net
cdn2.adsdk.com
centrport.net
cgicounter.puretec.de
ch.questionmarket.com
chart.dk
checkm8.com
checkstat.nl
chestionar.ro
ciaoclick.com
cibleclick.com
cityads.telus.net
cj.com
cjbmanagement.com
claria.com
click.absoluteagency.com
click.adultsingles.com
click.fool.co.uk
click.fool.com
click.go2net.com
click2freemoney.com
click2paid.com
click4click.com
clickability.com
clickagents.com
clickbank.com
clickbank.net
clickbooth.com
clickboothlnk.com
clickbroker.com
clickbrokers.com
clickcash.webpower.com
clickedyclick.com
clickfinders.com
clickforwebmasters.com
click-fr.com
clickhere.foronlinegames.com
clickhere.ru
clickhereforcellphones.com
clickhouse.com
clickhype.com
clickmedia.ro
clicks.equantum.com
clicks.jackpot.com
clicks.mods.de
clicks.stripsaver.com
clickserve.cc-dt.com
clicksor.com
clickthrutraffic.com
clicktracks.com
clicktrade.com
clickxchange.com
clickz.com
clictrafic.com
clients.tbo.com
clixgalore.com
cnt.*.ru
cnt1.pocitadlo.cz
code-server.biz
colonize.com
comclick.com
commission-junction.com
commissionmonster.com
commonname.com
compactbanner.com
comprabanner.it
connextra.com
content.mail.ru/cgi-bin/counter?*
contextclick.com
cookies.cmpnet.com
cornflakes.pathfinder.com
count.rin.ru
counted.com
counter.bloke.com
counter.cnw.cz
counter.cz
counter.kmindex.ru
counter.mirohost.net
counter.nowlinux.com
counter.rambler.ru
counter.search.bg
counter.times.lv
counter.topping.com.ua/cgi-bin/pinger.cgi*
counter.webtrends.net
counter.yadro.ru
counters.honesty.com
counts.tucows.com
coupling-media.de
crazypopups.com
creative.whi.co.nz
creatives.as4x.tmcs.net
cserver.mii.instacontent.net
ctnetwork.hu
ctxtads.overture.com
customad.cnn.com
custom-click.com
cxoreport.dnsalias.net
cyberbounty.com
cybercount.com
cybereps.com
cybermonitor.com
cydoor.com
danban.com
daphouse.hypermart.net/cgi-bin/*
datingadvertising.com
dbbsrv.com
dcad.tnn.net
dclk.net
de.rottentomatoes.com
dealhelper.com
default-homepage-network.com
deloo.de
desktop.kazaa.com
dgm2.com
dgmaustralia.com
dialerporn.com
didtheyreadit.com
digits.com
direct.lbe.ru
directleads.com
direct-revenue.com
directtrack.com
directwebsearch.net
discountclick.com
dist.belnk.com
divicash.com
dnads.directnic.com
domainsponsor.com
domainsteam.de
doubleclic.com
doubleclick.com
doubleclick.de
doubleclick.net
drinkmy.com
drumcash.com
e2give.com
eadexchange.com
eads.com
easyad.info
easy-ad.info
e-bannerx.com
ecircle-ag.com
ecoupons.com
elitetoplist.com
em.aveno.net
emarketer.com
emarketmakers.com
engage.everyone.net
engage.omaha.com
engine.awaps.net
engine.espace.netavenir.com
enginenetwork.com
entercasino.com
e-planning.net
erotic-ad.com
escati.linkopp.net
eshopads2.com
espotting.com
estats.com
etargetnet.com
etracker.de
eu-adcenter.net
euniverseads.com
eur.a1.yimg.com
euro4banner.com
euroclick.com
europeanbanners.com
europebanner.net
euros4click.de
eusta.de
exaccess.ru
exchange.bg
exchangead.com
exchangeclicksonline.com
exchange-it.com
exit76.com
exitexchange.com
exitfuel.com
extads.web.de
ext4.price.ru
external.cache.el-mundo.net
extreme-dm.com
eyeblaster.com
eyeblaster-bs.com
eyewonder.com
ezula.com
f1organizer.com
falkag.de
falkag.net
fast-adv.it
fastclick.com
fastclick.com.edgesuite.net
fastclick.net
fastcounter.bcentral.com
feedbackresearch.com
ffxcam.fairfax.com.au
findcommerce.com
findyourcasino.com
fineclicks.com
first.nova.cz
firstadsolution.com
flexbanner.com
flowgo.com
fmads.osdn.com
focalex.com
forum.ru-board.com/konkurs*.gif
forum.ru-board.com/temp/in/*.gif
fragmentserv.iac-online.de
freebanner.com
free-banners.com
freelogs.com
freestat.pl
freestats.com
freewebcounter.com
ftjcfx.com
fuck-access.com
galaxien.com
gamblingbanner.com
gator.com
gcads.osdn.com
gcirm.californianonline.com
getfreecounter.com
generally.*/boom.gif
generally.*/rsc.gif
giftsky.org
globaltrack.com
go-clicks.de
goingplatinum.com
gold.weborama.fr
goldstats.com
googleadservices.com
googlesyndication.com
gorillanation.com
gostats.com
gp.dejanews.com
grafstat.ro
grantmedia.com
g-wizzads.net
head.imho.ru
herbalaffiliateprogram.com
hexusads.fluent.ltd.uk
highconvert.com
hightrafficads.com
hit*.hotlog.ru/cgi-bin/hotlog/count*
hit.webcentre.lycos.co.uk
hitbox.com
hitcents.com
hitexchange.net
hitfarm.com
hitlist.ru
hitlogger.com
hitlounge.com
hitometer.com
hits4me.com
hitslink.com
hotlog.ru
hotrank.com.tw
hotstatistics.com
httpads.com
httpool.com
humanclick.com
hurricanedigitalmedia.com
hyperbanner.net
hypercount.com
i.bigbn.com.ua
i1img.com
iad.anm.co.uk
iadnet.com
i-clicks.net
idot.cz
igads.no.publicus.com
ilbanner.com
ilead.itrack.it
iliillliO00OO0.321.cn
i-lookup.com
image.ugo.com
imageads.canoe.ca
imagecash.net
images.delit.net/yxu/*
images.rambler.ru/upl/*
images.v3.com
imaginemedia.com
img.bannersxchange.com
img.one.ru/but/*
imonitor.nethost.cz
impact.as
imprese.cz
impressionmedia.cz
impressionz.co.uk
imrworldwide.com
inboxdollars.com
inc.com
indieclick.com
industrybrains.com
inet-traffic.com
infinite-ads.com
information.com
insightexpress.com
instacontent.net
instantmadness.com
instme.biz
intelliads.com
intellitxt.com
interclick.com
internetfuel.com
internet-optimizer.com
interreklame.de
ip.ro
ireklama.cz
is.casalemedia.com
itadnetwork.co.uk
itbannerexchange.com
itfarm.com
itop.cz
ivwbox.de
iwin.com
j.2004cms.com
jbeet.cjt1.net
jcontent.bns1.net
jcount.com
jedonkey.cjt1.net
jinisearch.co.uk
jkazaa.cjt1.net
jnova.cjt1.net
joetec.net
jokedollars.com
juggler.inetinteractive.com
justwebads.com
kanoodle.com
kliks.nl
klipads.dvlabs.com
kliptracker.com
klix.cz
kmindex.ru/*/?id=*
kontera.com
kreis.trl.ru
labeldaily.com
laih.com
layer-ad.de
layer-ads.de
lbe.ru
lbn.ru
lduhtrp.net
leadingedgecash.com
lightningcast.net
lightspeedcash.com
link.link.ru/show?squareid=*
link4ads.com
linkbuddies.com
linkexchange.com
linkexchange.ru
linkprice.com
linkreferral.com
linksponsor.com
linkswaper.com
linksynergy.com
liquidad.narrowcastmedia.com
lnads.osdn.com
log.btopenworld.com
logging.to
logs.erasmas.com
look2me.com
lop.com
lstat.susanin.com
m.doubleclick.net
m2k.ru:8080/images/*.gif
m4n.nl
mads.cnet.com
mads.gamespot.com
mainos2.mtv3.fi
marketbanker.com
marketing.centrebet.com
marketing.indicavia.de
marketing.nyi.com
marketing.nyi.net
marketscore.com
masterbanners.com
mastermind.com
masterstats.com
matchcraft.com
max.i12.de
maximumcash.com
maxserving.com
mbe.ru
mbuyu.nl
media.bigstep.com
media.ftv-publicite.fr
media-adrunner.mycomputer.com
mediacharger.com
mediadvertising.ro
mediageneral.com
mediamgr.ugo.com
media-motor.net
mediaplazza.com
mediaplex.com
mediascale.de
mediats.lostfrog.com
mediavantage.de
megacash.de
megago.com
megawerbung.de
memorix.sdv.fr
metaad.econet.hu
metrics.webcriteria.net
microstatic.pl
microticker.com
mindseti.com
mirror.qkimg.net
mixtraffic.com
mjxads.internet.com
mkt.cz
mojobucks.com
monsterpops.com
mostcash.com
msads.net
ms-links.com
mspaceads.com
mtree.com
multi1.rmuk.co.uk
musiccounter.ru
musiccounter.ru/hit.pl?id=*
muwmedia.com
my1ads.com
myaffiliateprogram.com
mystat.pl
mystat-in.net
mytop-in.net
mytrix.com
n69.com
naj.sk
navrcholu.cz
nedstat.com
nedstat.nl
nedstatbasic.net
nedstatpro.net
neon.cd/businesshosting2.jpg
netads.hotwired.com
netads.sohu.com
netdirect.nl
netpool.netbookia.net
netvertising.be
network.realmedia.com
new.infon.ru/unitsimg/*.gif
newads.cmpnet.com
new-ads.eurogamer.net
newnet.qsrch.com
newtopsites.com
ng3.ads.warnerbros.com
ngadcenter.net
nitroclicks.com
nsads.hotwired.com
ntbanner.digitalriver.com
numax.nu-1.com
oas.benchmark.fr
oas.blick.ch
oas.foxnews.com
oas.heise.de
oas.repubblica.it
oas.roanoke.com
oas.salon.com
oas.signonsandiego.com
oas.toronto.com
oas.uniontrib.com
oas.villagevoice.com
oas.wwwheise.de
oascentral.chicagobusiness.com
oas-central.realmedia.com
oascentral.redherring.com
oascentral.reference.com
oascentral.theonion.com
oascentral.thesmokinggun.com
oasis.promon.cz
observer.cz
oewa.at
oewabox.at
offeroptimizer.com
oinadserve.com
oinadserver.com
oneandonlynetwork.com
onestat.com
onlinerewardcenter.com
onresponse.com
openad.infobel.com
openad.travelnow.com
overpeer.com
overpro.com
overture.com
oxado.com
oxcash.com
p5.omaha.com
pagead2.googlesyndication.com
partner.begun.ru
partner.gonamic.de
partner.topcities.com
partner2profit.com
partner-ads.com
partnerkonto.de
partners.priceline.com
partners.starnetsystems.net
partner-source.com
paycounter.com
paypopup.com
payserve.com
pbnet.ru
pcekspert.com
pcwizz.com
pennyweb.com
phoenix-adrunner.mycomputer.com
phpads.i-merge.net
pics.imho.ru
pics.rbc.ru/rbcmill/img/*.gif
pillscash.com
pimproll.com
planetactive.com
play4traffic.com
pointroll.com
pops.freeze.com
popularix.com
popup.msn.com
popupad.net
popupmoney.com
popupnation.com
popups.infostart.com
popupsponsor.com
popuptraffic.com
porngraph.com
porntrack.com
postmasterbannernet.com
potenza.cz
precisioncounter.com
premiumcash.de
premium-offers.com
primaryads.com
primetime.net
pro.i-doctor.co.kr
pro-advertising.com
proaffili.net
profero.com
professorbanner.com
pro-market.net
promote.pair.com
promozia.de
provexia.com
psstt.com
pub.chez.com
pub.club-internet.fr
pub.hardware.fr
pub.opt.pf
pub.realmedia.fr
pub-g.ifrance.com
publi.grupocorreo.es
publi1.grupocorreo.es
publi2.grupocorreo.es
publiads.com
publicidad.elmundo.es
publicidad.ya.com
pubs.branchez-vous.com
pubs.lemonde.fr
q.azcentral.com
qckjmp.com
qksrv.net
quarterserver.de
questaffiliates.net
quigo.com
quinst.com
r.hotwired.com
r.kde.cz
r.mail.ru/b*
rad.msn.com
radiate.com
rampidads.com
ranking-charts.de
ranking-hits.de
rankyou.com
rate.ru
rb.sport-express.ru
rb1.design.ru
realads.realmedia.com
realcastmedia.com
realclix.com
realmedia-a800.d4p.net
realtechnetwork.com
realtechnetwork.net
realtracker.com
reclama.*
redsherriff.com
referralware.com
regnow.com
reklam.rfsl.se
reklama.*
relmaxtop.com
remotead.cnet.com
reply.mediatris.net
retaildirect.realmedia.com
revenue.net
revenuepilot.com
revsci.net
rewardster.com
richmails.com
richwebmaster.com
richwebmedia.com
rightmedia.net
rightstats.com
rl.auto.ru
rle.ru
rmads.msn.com
rmedia.boston.com
rn11.com
rnd.yxo.ru
roar.com
roia.biz
roings.com
roosevelt.gjbig.com
rose.ixbt.com
rotabanner.auto.ru
rotabanner.com
rotabanner.dni.ru
rotabanner.izvestia.ru
rotabanner.rian.ru
rotator.juggler.inetinteractive.com
rpts.net
ru4.com
ru-traffic.com
s1.adward.ru/?r=*
safelists.com
sageanalyst.net
sbx.pagesjaunes.fr
searchbar.us
searchlocate.com
searchramp.com
secure.webconnect.net
secureads.ft.com
seeq.com
sensismediasmart.com.au
seo4india.com
separtnership.com
serv0.com
servads.aip.org
servedby.netshelter.net
servethis.com
serving-sys.com
sexcounter.com
sexlist.com
sextracker.com
sfads.osdn.com
shareasale.com
sher.index.hu
shinystat.it
show.link.ru:8000/show?squareid=*
siccash.com
sidebar.angelfire.com
sitemeter.com
sma.punto.net
smartadserver.com
smartclicks.net
smartdirect.com
smfgroup.cjb.net
smile.modchipstore.com
sn.baventures.com
softaz.by.ru/21vek/*
softaz.by.ru/pic/*.gif
softclick.com.br
software.global-netcom.de
softwaresponsor.com
spacash.com
specificclick.com
specificclick.net
specificpop.com
spezialreporte.de
spinbox.maccentral.com
spinbox.net
spinbox.techtracker.com
spinbox.versiontracker.com
sponsor4you.net
sponsorads.de
sponsoradulto.com
sponsorpro.de
sponsors.thoughtsmedia.com
sprinks-clicks.about.com
spylog.com
spywarelabs.com
spywarenuker.com
ssads.osdn.com
starffa.com
start.freeze.com
stat.dealtime.com
stat.doxod.net
stat.pl
stat.webmedia.pl
stat.zenon.net
statcounter.com
static.itrack.it
static.smni.com
staticads.btopenworld.com
statistik.motorpresse.de
stats.blogger.com
stats.cts-bv.nl
stats.darkbluesea.com
stats.directnic.com
stats.hitbox.com
stats.klsoft.com
stats.surfaid.ihost.com
stats4all.com
stop-popup-ads-now.com
subscribe.ru/stat/*/count.gif
sugoicounter.com
superclix.de
superstats.com
supertop.ru
supertop100.com
surfmusik-adserver.de
synergiinteractive.com
targad.de
targetnet.com
targetpoint.com
targetsaver.com
targetshop.com
tbn.ru
teknosurf2.com
teknosurf3.com
test.com
textads.biz
textads.opera.com
textlinks.com
tfag.de
theanswerto.com
thebannerguru.com
thecounter.com
the-counter.net
thevictorynetwork.com
thinkingmedia.net
thisbanner.com
thruport.com
tier1network.com
tinybar.com
tkqlhce.com
tmsads.tribune.com
toads.osdn.com
toolbar.netscape.com
top*.list.ru
top*.one.ru
top*.proext.com
top.list.ru/counter*
top.proext.com/c.cgi?u=*
top100.mafia.ru
top100-images.rambler.ru
top20.com
topbar.box.sk
topbarh.box.sk
toplist.cz
toplista.mw.hu
topping.com.ua
topprofits.info
toprebates.com
topsearcher.com
topshop-counter.rambler.ru
topstats.com
topstats.net
tps108.org
tqlkg.com
track.freexxxhost.net
tracking.frantic.com
tracking101.com
trackingsoft.com
trackmysales.com
tradedoubler.com
trafficdiscount.com
traffic-exchange.com
trafficmp.com
trafficstrategies.com
trafficswarm.com
trafficsyndicate.com
traffictrader.net
trafficvenue.net
trafic.ro
traficdublu.ro
trafix.sk
trakkerd.net
trekblue.com
trekdata.com
tribalfusion.com
trix.net
truehits.net
truehits1.gits.net.th
truehits2.gits.net.th
tsms-ad.tsms.com
ukaffiliates2.com
ukbanners.com
ultimatecounter.com
updated.com
us.a1.yimg.com
usapromotravel.com
usmsad.tom.com
utarget.co.uk
utils.mediageneral.net
valuead.com
valueclick.com
valueclick.net
valueclick.ru
valuecommerce.com
valuesponsor.com
vendaregroup.com
vericlick.com
vg.ad.asap-asp.net
vibrantmedia.com
view4cash.de
viewpoint.com
visit.webhosting.yahoo.com
vx2.cc
w3exit.com
wads.webteh.com
wannaclick.com
warlog.info
warlog.info:8081
web2.deja.com
webads.bizservers.com
webads.co.nz
webads.nl
webangel.ru
webcash.nl
webcounter.cz
webcounter.goweb.de
webmasterplan.com
webpdp.gator.com
webpower.com
webreseau.com
websitefreepromotions.com
websponsors.com
webstars2000.com
webstat.com
web-stat.com
webstat.net
webtrack.it
webtraxx.de
webtrendslive.com
wegcash.com
wenksdisdkjeilsow.com
werbung.meteoxpress.com
werbung.world4you.com
wetrack.it
whispa.com
window.nixnet.cz
windupdates.com
wipub.com
worldbe.com
wtlive.com
wustat.windows.com
www.acc.ru/zdnet2001/adspec/*
www.adsxchange.lv
www.banner-link.com.br
www.banners.krsk.ru/generator.asp*
www.clicks4u.com/images/*
www.dnps.com
www.forum.ru-board.com/temp/*.gif
www.internet-holding.ru/image/id/*
www.kaplanindex.com
www.kpnemo.ru/img/2943.gif
www.lduhtrp.net
www.linux.org.ru/adv/*
www.lvt.ru/*
www.money4exit.de
www.one.ru/cgi-bin/cnt.cgi*
www.photo-ads.co.uk
www.qksrv.net/*
www.qsound.ru/photo-news/*
www.raskrutim.ru/img/*
www.samaratop.ru/counter.phtml?*
www.softaz.by.ru/pic/*.gif
www.sponsor2002.de
www.topcto.ru/cgi-bin/top.cgi?*
www.topcto.ru/img/butt/*
www.uniq-ip.biz/img_ban/*
www.uralweb.ru/hits/*
www.yandex.ru/cycounter*
www-banner.chat.ru
x.mycity.com
xbanner.cz
xchange.ro
xq1.net
xtrocash.org
xxxcounter.com
xxxtoolbar.com
xzoomy.com
y.ibsys.com
yadro.ru
yceml.net
yesadvertising.com
yieldmanager.com
youclick2earn.com
z.times.lv
zanox.com
zanox-affiliate.de
zeads.com
zedo.com
zencudo.co.uk
zi.r.tv.com
zmedia.com

Google Chrome [Zero Day]

2008-09-03T16:22:00.004+03:00

.

Daha ilk günden güvenlik açığı tespit edilen Google Chromeda kullandığı WebKit motoru nedeni ile kritik olarak değerlendirilen eski bir güvenlik açığı olan "carpet-bombing" açığının tehdidi altında.
Bu açık, Google Chrome tarayıcısı ile exploit edilmiş bir siteye giriş yapıldığında, hiçbir uyarı olmaksızın uygulama indirip çalışmasına neden olabiliyor.

ZDNet blogta "Google Chrome vulnerable to carpet-bombing flaw" başlıklı postta, güvenlik araştırmacısı Aviv Raff' in bildirisine göre executable dosyaların indirilip çalıştırılabildiğini ve yine tarayıcıdaki java hatalarından dolayı Jar arşiv dosyalarını indirilip çalıştırılabildiğini belirtmiş.

Google Chrome, Safari'de kullanılan WebKit engine aracını kullanıyormuş.
Apple, Safari 'nin 3.1.2 sürümünde farkedilen bu açığı kapatmıştı.

Google Chrome'un kullanılan WebKit engine, Safari'nin 3.1.2 sürümünden önceki 3.1 sürümünde kullanılan aracı kullanıyormuş.
Yani bu araç, Google Chromenin "carpet-bombing" güvenlik açığından etkilenmesine neden oluyor.

Google Chrome

2008-09-02T23:18:00.005+03:00

.

Eski bir Operacı olarak, bir ara FireFox yükleyip eklenti sevdasına uzun bir süre kullanmak durumunda kaldım.
Taki v3 relase canditate sürümlerini denemeye başlayana dek.
Raporladığım hatalara rağmen hiçbir değişiklik yapılmadan final sürüm olarak tüm dünyada kutlanan FireFox partileri benim ona veda günüm oldu.

Eski dostum can yoldaşım Operama geri döndüm.

Operaya rakip geldi şimdi

Beta olmasına rağmen gayet başarılı buldum Chromeyi.

Sekmelerin herbirinin ayrı bir tarayıcı gibi davranması şimdiden diğer tarayıcılardan üstün bir yanının olmasını sağlamış bile.

Diğer tarayıcılarda herhangi bir sekmede oluşan hata ile tarayıcı comple çöküyor.
Chromede bu durum söz konusu olmayacak. Sekmelerden birinde hata oluştuğunda sadece ilgili sekmeye veda ediyoruz.

Çapraz site scripting (sekmeler arası XSS saldırıları) ataklarınıda doğası gereği (yani bağımsız sekmeler sayeyinde) engelleyerek güvenlik konusunda deyim yerindeyse daha doğuştan lider.

Download Google Chrome

ZoneAlarm Pro Gelişmiş Ayarlar

2008-06-13T01:58:00.008+03:00

.

Bilgi güvenliği dendiği zaman deneyimli bilgisayar kullanıcılarının olmazsa olmaz uygulamalarından ateş duvarı (firewall) yazılımlarından ZoneAlarm Pro için hazırlamış olduğum Gelişmiş Ayarlar 1mb (PDF)

PDF belgesinde kendi kullandığım ayarlar ve basit bir anlatımla nasıl uygulanabilceğini aktardım.

Kaynak gösterilerek dağıtılabilir.

.

Kaspersky Internet Security Kampanyası

2008-05-08T16:08:00.006+03:00

.

Kaspersky Internet Security için 6 Aylık Kampanya

Kampanya eski fakat hala devam ediyor.

Geç kalmayın :)

KIS KEY

Teşekkürler Doctus->Orkun

Norman Virus Control Kampanyası

2008-05-07T13:03:00.004+03:00

.

Norman Virus Control için ücretsiz 4 yıllık lisans.

Programın desteklediği işletim sistemleri...

* Windows 95
* Windows 98
* Windows Me
* Windows NT 4.0
* Windows 2000
* Windows XP
* Windows 2003
* Windows Vista
* Linux

1. Sayfayı tıklayın.

2. Adınızı, E-mail, Ülkenizi ve son olarakta OEM code kutusuna bu HIO-7782-NO kodu yazınız ve Submit Form butonuna tıklayıp kaydınızı gönderiyorsunuz.

3. E-mailini kontrol et ve Norman Web den gelen iletide XXXXX-XXXXX-XXXXX-XXXXX-XXXXX formatındaki kodlar senin Lisans Keyin.

4. Son sürüm Norman Virus Controlü NVC590_SU_R5eng.exe bu linkten download edip bilgisayarına kur.

5. Yazılımı kurduktan sonra, Norman Virus Control tray icona sağ tıklayıp Internet Update seçip yazılımı güncelle. Yazılımı güncelleyebilmek için Authentication key soracaktır. I have a key seçtikten sonra maillinizdeki kodu kopyalayıp yapıştırın ve Next butonunu tıklayın.

6. Norman Virus Control authentication key kontrol edicek doğrulandıktan sonra Finish butonunu tıklayıp, kurulumu tamamlıyoruz.

Teşekkürler Doctus->collapse

Avira Antivir Premium Kampanyası

2008-04-05T13:59:00.007+03:00

.

Avira Avtivir Premium için 6 aylık yeni bir kampanya.

Linkteki forumu doldurup gönderdikten sonra açılan sayfadaki "License Overview" butonunu tıklayın ve yeni sayfadaki yeşil ok işaretleri ile belirtilen disket ve anahtar ikonlu bağlantılardan lisans key ve programı indirip 183 gün boyunca ücretsiz olarak tüm özelliklerinden faydalanabilirsiniz.

* Security package with virus scanner, AntiAdware, AntiSpyware, AntiDialer, email protection (POP3) and AntiPhishing.
* Very easy to install
* One click configuration with individual selection between standard and expert configuration
* Extremely high performance and detection capacity by using the latest standards (AHeAD technology)
* Extremely small program and signature updates make sure that the protection against attackers is always up-to-date
* Rootkit protection
* Virus check of every file and archive access
* Protection of active processes against undesired breakups
* Also available as a family license for 3 PCs

Teşekkürler Doctus->collapse

Türkçe SMS Başladı

2008-04-04T10:28:00.000+03:00

Telekomünikasyon Kurulu tarafından daha önce 31 Mart'ta uygulanması istenen, uluslararası düzenlemelerden sonra 1 Mayıs tarihine ötelenen Türkçe karakter içeren SMS'lerin de 160 karaktere kadar sadece 1 mesaj olarak ücretlendirilmesi uygulamasını ilk Vodafone uygulamaya koydu. Arkasından Avea uygulamayı başlattı.

BTDünyası.net'in haberine göre, Turkcell kurulun verdiği sürede hizmete başlayacağını duyururken, Şubat sonunda sistem altyapısını hazırladığını ilan eden Avea hizmete geçmek için diğer operatörlerin hizmeti devreye almasını bekliyordu.

Konuyla ilgili açıklama yapan Vodafone Türkiye Teknikten Sorumlu Genel Müdür Yardımcısı Hüseyin Köksaldı, 1 Nisan 2008 tarihinden itibaren Türkçe karakter kullanımı nedeniyle iki ve/veya daha fazla SMS olarak görünen 160 karaktere kadar olan mesajların, Vodafone'da tek mesaj olarak ücretlendirildiğini belirterek şunları söyledi:

“Vodafone, gelişmiş ar-ge kapasitesi sayesinde altyapısını Türkçe SMS'e adapte ederek Telekomünikasyon Kurumu'nun belirlediği 1 Nisan 2008 tarihinde uygulamayı başlatan tek operatör oldu.

Cep telefonlarında Türkçe karakterlerin tanınacağı 30 Haziran 2008'e kadar, müşteri memnuniyeti için iki ve/veya daha fazla SMS olarak görünen Türkçe karakterli mesajları tek mesaj olarak ücretlendirerek aradaki farkı biz yükleneceğiz.”

Mali yıl sonuçlarının açıklandığı toplantıda AVEA CEO'su Cüneyt Türktan uygulamanın kendileri tarafından şubat ayında hazır olacağını duyurmasına rağmen AVEA diğer operatörler hizmeti başlatmadan uygulamayı kendi aboneleri arasında hizmete sokmamıştı. Vodafone hizmeti 1 Nisan'da devreye alırken, ertesi gün Avea da hizmeti başlattı.

Turkcell ise kamuoyunda SMS fiyatlarında indirime gidildiği gibi bir yanlış anlaşılması olmasından yakınarak, bunu düzeltmek üzere gönderdiği bilgilendirme duyurusunda hizmeti devreye alması ile ilgili olarak da şu görüşlere yer verdi.

"Türkçe karakterlerin uluslararası standartlara girmesini takiben, uygulamanın da sağlıklı işlemesi için operatörlerin şebekelerinde bazı çalışmalar yapılması gerekmektedir. Bu amaçla Telekomünikasyon Kurumu, operatörlere 30 Nisan'a kadar ek süre vermiştir. Bu sürenin sonunda Turkcell olarak 1 Mayıs 2008'den itibaren uygulamayı başlatacağız."

Kaynak
http://www.tubiderbd.com

Çöken Bilgisayarlar Uzaktan Tamir Edilecek

2008-04-04T10:26:00.000+03:00

AirTies ile Intel firmalarının birlikte geliştirdiği ''vPro'' teknolojili modem sayesinde, bilgisayar arızaları uzaktan tek tuşla giderilebilecek.

Kablosuz iletişim, kablosuz ağlar ve geniş bant internet erişimi konusunda çalışmalar sürdüren AirTies firmasının Pazarlama Müdürü Hatice Ayan, yaptığı açıklamada, modemin, bağlı bulunduğu bilgisayarların virüs saldırısına maruz kalması durumunda bile, kullanıcı çalışmaları devam ederken, teknik destek ekibine haber verdiğini ve onarımın eş zamanlı olarak başladığını söyledi.

Ayan, şunları kaydetti:"Bir gece vakti, en çok ihtiyaç duyduğunuz anda bilgisayarınızın çalışmadığını düşünün. Windows'u açamıyorsunuz, kurtarma araçlarına ve internete erişemiyorsunuz.

Intel'in geliştirdiği 'vPro' teknolojisi ve AirTies sayesinde artık bu korkutucu durumda, yalnızca modeminizdeki bir tuşa basarak yardım alabilir, bilgisayarınızın BIOS seviyesine kadar uzaktan onarılmasını sağlayabilirsiniz.

AirTies, Intel ile birlikte bir yıldır sürdürdüğü AR-GE çalışmaları sonucunda, dünyada ilk kez kullanıcıların tek bir tuş ile teknik destek talebinde bulunacakları bir modem üretti.

Haziran 2008'de piyasaya çıkacak 'vPro' teknolojiye sahip modemler ile son kullanıcı ve KOBİ'ler için çözüm odaklı 7x24 teknik destek artık mümkün olacak.

'vPro' destekli ana kartın içinde bulunan elektrik ve ethernet kartları takılı olduğu sürece aktif olan yönetim motoru, üzerinde bulunan web sunucusu sayesinde uzaktaki yönetim konsolları ile güvenli bir biçimde iletişim kurabiliyor.

Böylece virüs saldırısı ya da dosyaların izinsiz kopyalanması gibi acil müdahale gereken durumlarda bile bilgisayar uzaktan açılıp kapatılarak, hataların görüldüğü DOS ekranı ve BIOS gibi seri bağlantı ile görülebilen ekranlar bir başka makineye aktarılabiliyor."

Ayan, modemin envanter ve hata kayıtları konusunda da hizmet verdiğini belirterek bilgisayarlar kapalıyken ya da işletim sistemi açılmadığı zaman bile cihazın içinde hangi işlemcinin olduğu, hangi slotta ne kadarRAM takılı olduğu, hangi model sabit diskin bulunduğu ve eğer kayıt tutulmuşsa hangi yazılımların bulunduğunun görülebildiğini dile getirdi.

Ayan, ayrıca bilgisayarın başına gitmeden de aşırı ışınmış işlemcilerden, çalışmayan fanlardan ve bozuk sabit disklerden haberdar olunabildiğini de belirtti.

AirTies 'vPro modemlerinde güvenlik duvarı bulunuyor. Böylece istenmeyen trafik donanım seviyesinde engellenebiliyor.

Virüs bulunan bilgisayar otomatik olarak tespit edilerek, etrafına zarar vermesi engelleniyor ve bulunduğu ağdan izole ediliyor. Böylelikle, virüs bilgisayarı tümüyle ele geçirse bile çalışmalar aksamadan devam ediyor.

Donanım seviyesinde ağ bağlantısı kapatılarak, teknik destek ekibine haber verilebilmesi mümkün hale geliyor.

Kaynak
http://www.tubiderbd.com

Kablo İnternet’e Abone Olana Kablo TV 1 YTL

2008-04-04T10:17:00.000+03:00

Türksat A.Ş, Kablo İnternet’e abone olanlara kablo TV hizmetinin 1 YTL’ye verilmesini öngören yeni bir kampanya başlattı.

Türksat’ın kampansına göre, 1 Nisan 2008 tarihi itibariyle 512 Kbps ve üzeri sınırsız tarifedeki Kablo İnternet abonelerine 7 YTL’lik kablo TV hizmeti 1 YTL’ye verilecek.

İki yıl süreyle Kablo İnternet’te kalmayı taahhüt eden tüm aboneler bu hizmetten faydalanabilecek.

Mevcut Kablo İnternet abonelerine de iki yıllık sözleşme imzaladıkları takdirde aynı hak sağlanacak.

Halen Kablo TV abonesi olan ve Kablo İnternet’e abone olacaklar da indirimden faydalanabilecek.

Kampanya, 31 Aralık 2008 tarihine kadar kadar devam edecek.

Aboneler, Kablo TV ve Kablo İnternet hizmetleri için www.kablotv.com.tr, www.turksat.com.tr adreslerine başvurabilecekler ya da Türkiye’nin her yerinden 444 0 126 numaralı Çağrı Merkezi’ne ulaşabilecekler.

Kaynak
http://www.tubiderbd.com

5000 yıl öncesinde kablosuz ağ (wireless)

2008-03-06T01:45:00.005+02:00

.

Rus fizikciler yerin 100 metre altinda bakir tel bulduklarini, bunun ise atalarının bundan 1000 yil öncesinde telefon şebekelerinin olduğunu kanıtladığını duyurdular.

Bu olaydan 1 hafta sonra Amerikan gazetelerinde ilginç bir manşet.Amerikan bilim adamlari yerin 200 metre altında 2000 yil öncesine ait fiberoptik hatlar bulduklarını, bunun ise, Amerikan toplumunun Ruslardan 1000 yil öncesinde gelişmiş dijital haberleşme sistemleri olduğunu söylediler.

Bir hafta geçmeden Türk gazetelerinde yeni bir manşet. Türk bilim adamlari yerin 500 metre altına kadar kazdiklarını ve hiçbir şey bulamadıklarını,bunun ise atalarının 5000 yıl öncesinde kablosuz (wireless) iletişim sistemlerini kullandıklarını ispatladığını iddia ettiler.

Google İletişimi Balonla Sağlayacak

2008-03-04T13:57:00.003+02:00

.

Google, gökyüzüne gönderdiği balonlarla kablosuz iletişim hizmetleri sunan Space Data şirketiyle işbirliği kararı aldı.

Space Data'yı satın alma ya da ortaklık seçeneklerini değerlendiren Google, balonlarla internet iletişimini kablosuz ortama taşımak için önemli bir adım atmış olacak.

Şirket, maliyeti 1500 dolar olan ve içinde 40 baz istasyonu kadar kapsama alanına sahip verici bulunan hidrojen dolu balonları, belli aralıklarla gökyüzüne bırakıyor. Space Data şirketi halen balonlarla cep telefonu ve kablosuz internet hizmetini savunma, madencilik, acil servis, sınır kontrol, ormancılık gibi farklı sektörlerin hizmetine sunuyor.

Öte yandan Google, deniz altına fiber optik kablo döşeyen bir konsorsiyuma katıldı. Unity adı verilen konsorsiyumda Google'ın yanı sıra Global Transit, PacNet, SingTel, KDDI ve Bharti Airtel Ltd. şirketleri yer alıyor. Unity , 2010 baharına kadar Amerika ve Japonya arasına denizaltından kablo döşemeyi amaçlıyor. 10 bin km. kablo ile, veri aktarım hızının yüzde 20 artarak, saniyede 7,68 Terabyte'a ulaşması planlanıyor.

Kaynak
http://www.tubiderbd.com

Gmail CAPTCHA kırıldı

2008-02-28T18:00:00.005+02:00

.

Yahoo Mail ve Windows Live Mail CAPTCHAs sisteminin kırılmasının ardından artan spam mail şikayetlerinden sonra ücretsiz mail servislerinden olan Google mail servisi olarak bildiğimiz Gmail CAPTCHA da kırıldı.

Konuyla ilgili detaylar Websense ve TheRegister

IBM’den İnsan Beynine Eşit Bilgisayar

2008-02-26T15:31:00.002+02:00

IBM Türk Genel Müdürü Eray Yüksek, IBM'in 2011'de insan beynine eşit kapasitede bilgisayarlar üretir hale geleceğini belirterek, "Proje başladı ve ilerliyor. Beynimizin kapasitesinin ne kadarını kullanabildiğimizi de bilmiyorum. Bilgisayarlar ne zamanki duyguları da olan, düşünen ve öğrenen bilgisayarlar haline gelirse o zaman hayat çok daha zorlaşacak insan için. Demek ki 2011'lerden sonra beynimiz gerçek bir rakip ile tanışacak" dedi.

Haftalık İngilizce ANKA Review Dergisi'ne konuşan Yüksek, IBM'nin Türkiye'deki faaliyetleri ve bilgisayar teknolojisindeki yeni gelişmelere ilişkin açıklamalarda bulundu.

Bilgisayar teknolojisinin geldiği noktayı değerlendiren Yüksek, "Bugünkü bilgi ve veri miktarını geçmiş zamanın teknolojisi ile depolamaya kalksak IBM'nin bu genel müdürlük binasının tamamını kullansanız bile yetmeyebilir. Bu logaritmik büyümeyle 2011'lere ulaşıldığında, her 8 saatte, o ana kadar dünya tarihinde üretilen bilgi kadar yeni bilgi üretilir hale gelecek" diye konuştu.

Henüz Türkiye'de depremlerden veya felaketlerden bahsedilmediği dönemde, IBM olarak ilk kez felaketin tanımını yaptıklarını ve bilgisayar ortamındaki verilerin felaket karşısında yedeklemesi projesini geliştirdiklerini söyleyen Eray Yüksek, "Bütün dünyaya model olduk. Deprem sonrasında San Francisco, bizim projemizi takip etti. İkiz Kuleler'deki şirketlerin saldırı sonrasında ayakta kalması, geliştirdiğimiz yedekleme proseslerinin devamında gelişen uygulamalardan kaynaklandı" dedi.

Felaketlere karşı hazırladıkları yedekleme projesinin yalnızca kimyasal ve nükleer savaşı kapsamadığını vurgulayan Yüksek, "Böyle bir felaket durumunda tüm ülke söz konusu olduğu için zaten yapacak bir şey yok diyorlar. Bizim yedekleme senaryomuz o dönemde bir de dünyanın üstüne Boeing düşmesini desteklemiyordu. Sonra da biliyorsunuz ikiz kulelere Boeing çarptı. Müşterilerimiz iş tarifini yaparken böyle bir riski düşünmemişlerdi. Bizim senaryo planlarımızda, artık kuş gribi gibi küresel başka riskler de artık kapsama alanında" diye konuştu.

IBM'in Türkiye'de 90'lı yıllarda müşteri portföyünün kamu kesimi, finans sektörü ve diğerleri eşit olarak dağıldığını ,kamunun pazardan çekilmesiyle oluşan boşluğu finans sektörünün doldurduğunu ve bu kesimin yüzde 50'nin üzerine çıktığını söyleyen Genel Müdür Yüksek "Her şey çok iyi giderken bu kez öngöremediğimiz bir şey oldu. 2001'de finansal kriz çıktı. Tabii ki böyle bir krizi bizim kontrol etme şansımız yoktu. Müşteri setinizin, gelirinizin 54-55'ini topladığınız müşteri setiniz adet ve iş hacmi olarak.bir anda beşte bir oranına düştü. Ona rağmen hep ayakta kaldık ve hiç gelir kaybetmedik IBM olarak. Tarihimizde Türkiye'de hiç kırmızı bilanço açıklamadık.Hatta iki şirket olarak faaliyet gösterdiğimiz için fazladan vergi ödediğimiz de oluyor" görüşünü dile getirdi.

Finans sektörünün IBM içindeki şimdiki ağırlığının yüzde 40'lar düzeyinde olduğunu belirten Eray Yüksek " 2001 krizinde giden bankalar da gitmeseydi tabii ki bizim için iyi olurdu. Ama biz bu konsolidasyonun geleceğini öngörüyorduk. Konsolidasyon yine devam edecek diyorlar. Ancak şimdi geleceği çok daha iyi görebiliyoruz. Neyi kontrol edebileceğimizi şimdi daha iyi biliyoruz. Kontrol edemeyeceğimiz alanın IBM'ye verebileceği zarar artık fazla büyük gelmiyor" diye konuştu.

IBM Genel Müdürü, pazarın büyüme trendinin aynı kaldığı veya aşağı doğru gitmeye başladığı 2006'nın son çeyreğinden itibaren yüzde 20'ler civarında bir büyüme oranı yakaladıklarını ifade ederek "2007 ilk çeyrek ve ikinci çeyrekte yine pazar aynı kalırken veya aşağı giderken, özellikle ikinci çeyrekte durgunlaşırken, bizim büyüme kat kat üstünde devam ediyor. Böyle de devam edecek gibi gözüküyor.Şu anda Türkiye'de iyi durumdayız, sürekli kovalayıp yakalama döneminden kurtulduk. Şimdi öndeyiz, artık onu koruyup, onu biraz daha büyütme kısmındayız. Yani o rahat kısımdayız. Senelerdir herhalde bu konuma gelmeyi özlüyorduk, ki o krizlerden sonra şu anda orayı tekrar yakalamış durumdayız" dedi.

2005 yılıyla birlikte bilişim sektöründe yeni bir büyüme trendi yakaladıklarını, bu canlanmada Türk Telekom'un yanı sıra 3 GSM operatörünün daha sisteme girmesinin önemli bir rolü olduğunu kaydeden Eray Yüksek yeni süreci şu sözlerle anlattı:

"IBM hizmetleri açısından THY iyi sonuçlar üretmeye başladı. Var olan 70 banka müşterimizden en etkili olan 7 tanesi yeniden toparlandı. Satın almalar ve birleşmelerle çok ciddi bir hareket yeteneği elde ettiler. Sigorta şirketleri kabuk değiştirip hızlandı. Endüstri şirketleri toparlandı.Peşinden bankacılıkta bir iki dev proje yeniden yapılanma proje geldi. Onların sayesinde bir anda eski klasik IBM görüntüsü değişti, dış kaynak ve stratejik outsourcing gibi kullanımı olan hizmetlerden oluşan farklı bir yapıya dönüştük. Müşterilerimiz yine aynı kurumsal müşteriler. Ancak müşterilerimizin gücü değişti. Ve de kamuda tekrar canlanma başladı."

Eray Yüksek "IBM'in gelecekte sistemden çıkması gibi bir durum olabilir mi"yönündeki soruya şu yanıtı verdi:

"Küresel ölçekte söyleyeyim önce; IBM için böyle sistemden çıkma gibi bir şey söz konusu olamaz. Biz bu işi kapatıyoruz diyemezsiniz. Nedeni çok basit; IBM'nin bundan sonraki 10 sene hizmet vermek üzere 130 milyar dolarlık kontratı var. IBM'in tek bir sahibi yok. Dolayısıyla sorumlu olduğunuz ekonomilere, o insanlara hizmet,destek vermek zorundasınız. O şirketlerin etrafındaki ekonomilere destek vermek zorundasınız. 363 bin kişilik dediğiniz şirket bir anda neredeyse dev milyonlarca kişinin yer aldığı bir endüstriye dönüşüyor. Türkiye' de de önemli büyük projelerimiz var. Uzun vadeli yazılı hizmet kontratlarımız var. Türkiye'de yapılacak bir şey yok çıkacağız, gideceğiz diyecek bir merci yok IBM'de. IBM' in sadece marka değeri 35 milyar dolar. Pazar değeri ise 180-200 milyar dolar civarında seyrediyor."

IBM'in Türkiye'de gelirlerinin önemli bir bölümünü oluşturan network çözümleri alanından küresel alınan karar uyarınca çekildiklerini, IBM'in Almanya ve Türkiye'de çok başarılı bir şekilde sunduğu ATM ve para makinaları gibi bireysel finans çözümleri alanından da çıkma kararı aldığını hatırlatan Yüksek,

"Tabii tüm bu kararlar küresel çıkışlar şeklinde olduğu için, bunların etkisi bize daha çok oldu. Biz Türkiye olarak bu alanda kalalım diyemezsiniz. Çünkü bütün hizmet ve ürünler IBM laboratuarlarında geliştiriliyor. Ürün ve hizmet küresel bir zincir. Bir sonraki ürünü kim geliştirecek, desteğini kim verecek. Kısmen çıkış diye bir şey yok. Çıkınca hep birlikte. Lokal olarak kriz oldu diyelim , o zaman Türkiye için bütün dünyayı ayağa kaldırmanız lazım. Çünkü kendi elinizde krizi çözmeniz mümkün değil" yorumunu yaptı.

IBM'nin aralarında dünyanın değişik ülkelerinde bulunan 8 laboratuarında 5'i Nobel ödüllü 5.000 bilim adamının sürekli yeni projeler ve ürünler geliştirme çabası içinde olduklarını belirten Eray Yüksek Türkiye'de de eğitim alanında büyük projeler ve işbirlikleri içinde oldukların dikkat çekerek şunları söyledi:

"Bilkent'le IBM'nin Zürih laboratuarı irtibatta. Nano Teknolojileri konusunda bilgi alışverişi başladı. Bilgi Üniversitesi'yle, dünyada ilk defa, IBM dışında bir lokasyonda (Center for Advanced Studies) İleri Araştırmalar Merkezi'ni üniversitenin kendi içine kurduk. Koç Üniversitesi, IBM'in dünya çapında verdiği SUR Award'u kazandı ve yine İleri Araştırmalar Merkezi kurarak ''tedarik zinciri CRM '' konusunda çalışmalar yapacağız. Öğrencileri uluslararası yarışmalara dahil ettik.. ODTÜ ile konuşuyoruz. En büyük öğrenci kitlesine sahip Eskişehir'deki Anadolu Üniversitesi ile görüşüyoruz. Üniversiteler ve yetişen nesil, Türkiye'nin önü açacak en önemli kaynaklar."

Kaynak
http://www.tubiderbd.com

Yabancı Dil Bilen Korsanlar Aranıyor

2008-02-26T15:09:00.002+02:00

ABD’de, kimi internet sitelerine verilen ilanlarda Çince, Rusça ve Portekizce gibi yabancı dilleri bilen bilgisayar korsanları arandığı öğrenildi.

Bilgisayar güvenliği sağlayıcısı McAfee şirketi tarafından konuyla ilgili bir rapor yayınlandı. Raporla ilgili yapılan açıklamada, kötü niyetli bilgisayar korsanlarının, birtakım yeraltı internet kanallarına, türlü ülkelere yönelik internet saldırılarında kullanılmak üzere, yabancı dil bilen bilgisayar programcıları aradıkları yönünde ilanlar verdikleri ifade edildi.

Virüslü elektronik postaların yüzde 67’sinin İngilizce yazıldığı belirtilen raporda, “yurtdışına açılmayı” hedefleyen korsanların, oluşturulacak internet sayfalarının ya da gönderilecek virüslü elektronik postaların inandırıcı olması için, dilbilgisi açısından doğru olmalarını istedikleri, bu nedenle yabancı dil bilen programcı aradıkları bildirildi.

Kaynak
http://www.tubiderbd.com

.asia: Asya’ya Özel Uzantı Adı Hizmette

2008-02-26T14:40:00.001+02:00

.

Asya’ya özel bir uzantı adı, bugünden itibaren bu eke sahip bir internet sitesine sahip olmak isteyenlerin hizmetine sunuldu.

Kayıtları denetleyen DotAsia adındaki kuruluş, Asya Pasifik bölgesine has uzantı adlarına büyük talep beklediklerini açıkladı.

“.asia”yı oluşturma çalışmaları 2000 yılında DotAsia kuruluşunun 2006 yılından itibaren bu ismi kullanma hakkını elde etmesiyle başladı.

Geçen Ekim ayından bu yana, şirketlerin kendi ticari markalarıyla eşleyecek şekilde uzantı adlarını kayda geçirmelerine izin veriliyordu.

Ama şimdi internet sitesinde “.asia”yı kullanmak isteyen herkes, kaydını yaptırarak bu uzantı adını kullanabilecek.

.asia uzantı adları Mart ayından itibaren internette kullanılmaya başlanacak.

Ama internet teknolojileri alanında hizmet veren bazı kurum ve kuruluşlar, son yıllarda bu tür uzantı adlarının sayıca çoğalmasından kaygılı.

Zira Türkçe’ye sanal gecekondulaşma diye çevrilebilecek cybersquatting yoluyla, yani ünlü ticari ya da kamuya mal olmuş markaların adını kullanarak uzantı ad satın alıp daha sonra bu adı, şirketlere satarak kâr etmeyi düşünenlerin sayısı hiç de az değil.

Bu tür kârlı alışverişlerden biri “wallstreet.com” internet adresi için yaşanmıştı; 1994 yılında 70 ABD dolarına kayda geçirilen internet adresi, 1999’da tam 1 milyon ABD dolarına satılmıştı.

Ancak sanal gecekondulaşmanın yanında uzantı adı konusunda son yıllarda hukuki mücadeleler de yaşandı.

Örneğin, “.eu” uzantı adının çıktığı dönemde www.polo.eu adresi için hem otomobil üreticisi Volkswagen, hem moda devi Ralph Lauren hem de çikolata markası Nestle başvuruda bulunmuştu.

Bu tür sıkıntıları önleyebilmek amacıyla DotAsia kuruluşu bazı kurallar koydu.

Buna göre uzantı adını almak için başvuran şirketlerin önce Asya Pasifik bölgesine kayıtlı olup olmadıklarına bakılacak, herhangi bir çıkar çatışması durumundaysa adres, müzayede yoluyla en yüksek fiyatı verene satılacak.

Dünya nüfusunun yüzde 60’ı Asya Pasifik bölgesinde yaşıyor ve burada 400 milyon internet kullanıcısı olduğu tahmin ediliyor.

Afrika ve Latin Amerika’ya özel uzantı adlarının da yakında hazırlanması bekleniyor.

Kaynak
http://www.tubiderbd.com

Vista'dan Şikayeti Olan Microsoft'u Dava Edebilecek

2008-02-25T14:44:00.000+02:00

ABD'de Federal Mahkeme, Vista çıkmadan önce yapılan "Vista'ya hazır" XP yüklü bilgisayar kampanyasından mağdur olanlara, Microsoft'u dava etme yolunu açtı.

ABD'de Federal Mahkeme, Windows Vista çıkmadan önce, XP yüklü bilgisayarlara "Vista'ya hazır" etiketi yapıştıran Microsoft'a, bunun için dava açılabilir kararı aldı.

Microsoft, Windows Vista'nın 2007 yılı başında satışa sunulmasından önce, ABD'de alışveriş sezonuna denk gelen dönemde yapılan kampanyalarda, XP yüklü bazı bilgisayar modellere, kendisinden onaylı "Vista'ya hazır" etiketi kullanılmasına izin vermişti.

Açılan dava sonunda alınan kararda, bu etikete sahip ürünlerden çoğunun, Vista'nın Aero arayüzü de olmak üzere, yeni işletim sisteminin birçok gelişmiş özelliğini desteklemediği belirtildi. Davacılar, bu bilgisayar modellerin sadece en temel Vista işletim sistemini desteklediğini ileri sürerken, Microsoft karar ile ilgili incelemesini devam ettiğini söyledi.

Kaynak
http://www.tubiderbd.com

Rusya virus üretiminde lider

2008-02-19T14:41:00.003+02:00

.

PC Tool's Threat Expert firması uzmanı Sergei Shevchenko, Rusya'da hiç olmadığı kadar fazla zararlı yazılım üretidiğini ve bu zararlıların inanılmaz bir hızla dünyanın heryerine yayıldığını belitti.

Dünyanın en çok malware üreten ülke olma unvanına sahip Çin'ni tahdından eden Rusya ve ilk on sıradaki ülkeler;

1. Russia – 27.89%
2. China – 26.52%
3. United States – 9.98%
4. Brazil – 6.77%
5. Ukraine – 5.45%
6. United Kingdom – 5.34%
7. France – 3.81%
8. Germany – 2.14%
9. Sweden - 1.6%
10. Spain – 1.37%

Kaynak
http://www.theinquirer.net
http://www.threatexpert.com

Kaspersky'den 1 YILLIK yasal lisans KAMPANYASI

2008-02-01T00:49:00.000+02:00

.

Acele etseniz iyi olur. Kampanya her an sonlanabilir...

Adım adım lisansımızı alalım.

1.adım linke tıklıyoruz... http://bbs.kaspersky.com.cn/register.php

2.adım açılan sayfada en alttaki geri sayımı bekliyoruz ve soldaki butona tıklıyoruz.

3.adım bu adımda kendimize bir kullanıcı hesabı açıyoruz alttaki resimde ki gibi dolduruyoruz kutuları.

4.adım linke tıklıyoruz.

5.adım alttaki resimdeki gibi kutuları dolduruyoruz...

Butona tıkladıktan sonra işleminizin onaylandığını görüyorsunuz.

6.adım maillinize gelen onay linkini tıklıyorsunuz.

Bu adımdan sonra açılan yeni sayfada Kaspersky Antivirüs aktivasyon kodunu kopyalıyoruz.

7.adım eğer Kaspersky Antivirüs kurulu değil ise KAV SETUP dosyasını download edip kurulumu yapıyoruz.

8.adım kurulum sırasında "Activate using the activation code" seçip Next butonunu tıklayıp 6.adım da kopyaladığımız codu buraya yapıştırıyoruz. Artık 365 günlük lisans ile KAV kullanmaya başlayabilirsiniz.

9.adım Activation kodunu kullanarak bir key doyasıda edinebilirsiniz. 8.adımdaki işlemleri uyguladıktan sonra e-mail adresinize, "Costumer ID" ve "Password" bilgilerinizi içeren bir yeni bir ileti alacaksınız. bu bilgiler ve 6.adımda aldığınız aktivasyon kodu ile https://activation.kaspersky.com/en/ linteki formu dolduruyoruz ve key dosyamızı ister maillimize isterseniz bilgisayarınıza download ediyorsunuz.
Bundan sonraki kurulumlarda bu key dosyasını kullanarakta Kaspersky'ı aktive edebilirsiniz.

Zort-Team Gerçekleri Serisi Part2

2008-01-27T01:06:00.000+02:00

Serinin ikinci bölümü bomba gibi. animasyonda herşeyi ayrıntılarıyla inceledim, izleyin ve coşun. :)

Sizlerin de desteği ile serinin devamı gelecek.

Zort-Team Gerçekleri Serisi Part2

Zort-Team Gerçekleri Serisi Part1

2008-01-27T00:46:00.000+02:00

Kendini insanlara cracker,coder,msdn bilmem nesi,sistem mühendisi olarak tanıtan zavallı bir çapulcunun maceralarını anlatıcam.
Aslında fazla birşey anlatmaya gerek yok animasyonda herşey detaylı ama birkaç cümle etmeden geçemicem.

Yabancı forumları takip edip yeni yazılmış programları, cracklenmiş programları, unpack edilmiş programları, undetect edilmiş programları toplayıp hex editörler yardımı ile program üzerinde ki yazıları değiştirip (editlemek) insanlara farklı bir programmış gibi (sanki kendi yazmış yada cracklemiş gibi) insanları yanıltan bir grup çapulcu.

Kendilerine öyle bir dünya kurmuşlar ki yalan üzerine kurulu. Kesinlikle kabul etmezler bilmediklerini. iddia edersenizde hakkınızda karalama kampanyaları başlar. olmadık iddialarla karşılaşırsınız.

Fazla uzatmıcam. izleyin ve görün.

Zort-Team Gerçekleri Serisi Part1

DOSTÇA BİRKAÇ SATIR...

2008-01-26T17:35:00.000+02:00

.

Ben; İnsanları kırmamak, üzmemek ve incitmemek üzerine kurulmuş bir dünyada yaşıyorum.Her ne kadar gerçek dünyadaki insanlar

acımasız da olsa!!! Ama ne yapabilirim benim dünyam böyle...

Sana 1 ay önce attığım mailimi hatırlıyor musun? Hani 3 aydır aramıyor, sormuyorsun diye başlayan...

O maili yazdıktan sonra düşündüm kendi kendime acaba kırıcı mı oldum? diye...

Sonra aradan 2-3 gün geçti.Bana söylediğin şu sözü hatırladım: ''Nickimi google da aratsan çok şey bulursun.'' Aklıma geldi arattım.

Bana itiraf edemediklerini SDN ' ye itiraf etmişsin. Sene 2000 de tanıştığım hatunla... diye başlayan mesajını okuduğumda, dünya başıma

yıkıldı sandım.Günlerce ağladım, doğru düzgün yemek yemedim, uyku uyumadım.Hayatta kırmak istemediğim en çok sevdiğim annemi,

babamı kırdım. Sonra gördüm ki böyle yaşanmıyor. Hayat devam ediyor.Davranışlarımla verdiğim zarar KİME?

Ben Salih'i birazcık olsun tanıyabildiysem bana olumlu ya da olumsuz bir şekilde açıklama yapmalıydı? Ben seni dürüst olduğuna

inandığım için sevmiştim unuttun mu? AMA O AÇIKLAMA HİÇ GELMEDİ...

Beni en çok üzen de; burcu ben seni sevemedim diyebilme cesaretini gösteremeyip, SDN ' de hiç tanımadığın insanlarla paylaşman

oldu. Benim oraya yazılanları görüp, üzülebileceğimi hiç mi düşünmedin? Bana açıklama yapmak için ayırabilcek birkaç dakikan da mı yoktu?

Beni sevememiş olabilirsin, hiç SAYGINDA MI yoktu?

Kader bizi niye karşılaştırdı demiyorum: Erken saatlerde ikimizin de dersleri olduğu halde sabah 4.00 lere kadar birbirimizin dertlerini

dinledik çünkü!... Yeri geldik birlikte güldük, yeri geldi birlikte üzüldük...

Birgün bir bayanla tanıştım. Çocuğu henüz 11 yaşında ve lösemi hastasıymış. Bayan herşeye rağmen gülmeye, dimdik ayakta durmaya,

güçlü görünmeye çalışıyordu. Onu gördükten sonra ne kadar basit şeylere üzüldüğümü anladım. Acılarım hafifledi, artık canım eskisi gibi

acımıyor.

Gönül isterdi ki böyle bitmesin fakat kader demekten başka çare yok. Demek ki bunların yaşanması gerekiyormuş. Allah ' a sorgu sual

sormak olur mu? Benim hayattan bazı dersler almam gerekiyormuş...

Yazmışsın ya SDN ye bir taraftan bakıldığında seni sevenle yaşıyormuş gibi görünüyorsun fakat diğer tarafta kendi sevdiğiyle yaşıyor

diye... Sen sevdiğinle yaşamaya devam et. Ben ; beni sevmeyen insanlara vaktimi ayırmaktansa , beni seven ve sevebilcek insanlara

vaktimi ayırıp, sevmeyi de zaman içerisinde öğrenebileceğimi düşünüyorum. Çünkü sevgi zamanla öğrenilebilecek bir duygudur.( AŞKTAN YA

DA SAPLANTILARDAN SÖZ ETMİYORUM... )

Beni sevmeyenlerin sevgisine de ihtiyacım yok, beni yeterince seven var zaten...

Ben de yeni bir mail hesabı aldım. Bu adresimi artık kullanmayacağım. Bu sana attığım son mailimdi. Telefon numaramı da değiştirmeyi

düşünüyorum.Artık görüşemeyeceğiz diyemiyorum, çünkü Dünya küçük. Belli mi olur birgün bir ortamda karşılaşırız bakarsın. O zaman

ikimizde evli ve çocuk sahibi oluruz belki de...

İÇİMDE KALANLARI SON BİRKEZ PAYLAŞMAK İSTEDİM. Sana hakkım geçtiyse helal olsun. Sende hakkını helal et.

ELVEDA...

Kablosuz Ağ Şifreleri Nasıl Kırılır?

2007-12-26T15:24:00.000+02:00

.

Evinizdeki ya da işyerinizdeki kablosuz ağ şifrelerinin güvende olduğuna emin misiniz? Önce bu yazıyı okuyun, sonra bir kez daha düşünün… ADSL yaygınlaşmaya başladıktan sonra notebook fiyatları gittikçe ucuzladı… Ardından da kablosuz modem satışları patladı. Artık kablosuz internet kullanıcılarının sayısı hiç de azımsanacak gibi değil.

Ancak bu kullanıcıların birçoğu yeteri kadar güvenlik önlemi almıyor. Hatta bir kısmı kablosuz ağına şifre bile koymuyor. Kalabalık muhitlerde notebook`unuzu açıp etraftaki kablosuz ağları tarattırdığınızda mutlaka açıkta bir kablosuz ağ bulabiliyorsunuz. Bazı kişiler kablosuz ağına çok basit şifreler koyuyor ancak modeminin kontrol panel giriş şifresini olduğu gibi bırakıyor. Muhtemelen bu kimseler kablosuz internet ağlarının ne kadar kolay kırılabileceğini tahmin edemiyor. Ne yalan söyleyelim bu yazıyı yazmadan önce de biz de ofiste gayet basit bir WPA şifresi kullanıyorduk. şifre kırılırdı, kırılmazdı diye iddiaya girdikten sonra gördük ki, basit bir WPA şifresini kırmak çocuk oyuncağıydı… Ardından ilk iş olarak şifreyi değiştirdik, sonra da bu yazıyı yazmaya koyulduk.
Kablosuz Ağlardaki Güvenlik Çeşitleri

Ev ve küçük ofislerde kablosuz internet ağlarını korumak için kullanılan en bilindik iki farklı şifreleme yöntemi vardır. WEP tekniği ve WPA tekniği…

WEP tekniğinde şifre 1`den 9`a kadar rakamlar ve A`dan F`ye kadar harflerden oluşur. Yani hexadecimal olarak yazılır. Kablosuz ağların kullanılmaya başladığı ilk döneminde ortaya çıkan bu teknik en zayıf şifreleme tekniğidir. Açıkları bilindiği için yerine WPA sistemi geliştirilmiştir. WPA sistemindeki şifrede her türlü karakter kullanılabilir ve kırılması daha zordur. Evet kırılması daha zordur ama yeteri kadar güçlü bir şifre kullanırsanız… şifreleme tekniklerinin dışında MAC adresine göre filtreleme yapmak da bir korunma yöntemi olarak sıkça kullanılır. Bu yöntemde router, Access point, PC gibi her ağ cihazının sahip olduğu ve dünyada bir eşi daha olmayan MAC adresinden faydalanılır. MAC adresi bir çeşit seri numarasıdır. Modemin ayarlarından, kablosuz ağa girişine izin verilen MAC adreslerini belirleyebilirsiniz. Bu sayede tanımadığınız bilgisayarların ağa girişini engellemiş olursunuz. Ama bu da çok basit şekilde aşılabilen bir yöntemdir, çünkü MAC adresi klonlanabilir. Bunun dışında RADIUS, RSN gibi kırılması çok daha zor olan güvenlik yöntemleri de kullanılır ancak bu yöntemlerin kullanımı sınırlıdır. Çünkü bu yöntemler ev ve küçük ofis kullanıcıları için uygulanamayacak kadar komplike çözümlerdir.

Yazının ilerleyen bölümlerinde bu güvenlik metotlarının nasıl kırıldığını okuyacaksınız. Ancak önce çok önemli bir uyarı yapmamız gerekiyor.

Bu yazıda anlatılan yöntemleri deneme ve geliştirme amaçlı olarak kendi ağınızda kullanabilir ve buna göre açıklarınızı tespit edip güvenlik önlemlerinizi artırabilirsiniz.

Diğer kablosuz ağlara izinsiz giriş yaptığınız takdirde yasalar karşısında suç işlemiş duruma düşersiniz. Bu yazıda anlatılan yöntemleri uyguladığınızda mutlaka giriş yapılan modem/router bu girişi tespit edecek ve kayıt altına alacaktır. Bu kayıtlar gerektiğinde delil olarak kullanılabilir. Bu yazının amacı, yeterli derecede güvenlik önlemi olmayan kablosuz ağların ne kadar kolay kırılabildiğini ispatlamaktır. Ayrıca bu yöntemleri denerken sisteminizde herhangi bir problem meydana gelirse, sorumluluk size aittir.

Ayrıca şunu da belirtelim ki, birçok nedenden dolayı burada anlattığımız yöntemleri birebir uygulayamama ihtimaliniz de var. Böyle bir durumla karşılaştığınızda konu çok derin olduğundan derin bir araştırmaya girmeniz gerekebilir. Biz yazımızda bu kompleks konuyu mümkün olduğunca basite indirgeyerek anlatmaya çalışacağız. Mantığını kavradıktan sonra geliştirmek size kalmış.

Bu uyarıları yaptıktan sonra yavaş yavaş kolları sıvama zamanı geldi demektir. Öncelikle alet çantamızda neler var, bir bakalım: Kablosuz ağları kırmak için pek çok farklı araç kullanılabilir. Ama biz BackTrack isimli Linux canlı CD`sinden faydalanacağız. BackTrack`i kullanıyoruz çünkü bu CD`de kullanacağımız bütün araçlar, bir arada bulunuyor. Eğer isterseniz bu yazıda adı geçen araçların Windows sürümlerini de bulabilirsiniz. Ama baştan söyleyelim; Windows araçları Linux`taki kadar güvenilir çalışmıyor.
İhtiyacınız Olan Tek Yazılım: BackTrack

BackTrack adlı Slackware tabanlı Linux sürümünün içinde kablosuz ağların şifreleri ile ilgili bütün araçlar bir arada bulunuyor. Ayrıca bir canlı CD olduğu için bu işlemleri yaparken bilgisayarınıza herhangi bir şey kurmak zorunda kalmıyorsunuz. Kısacası; kablosuz ağları kırmak için ihtiyacınız olan tek şey: BackTrack. Dergimizin bu ayki DVD`sinde ISO biçiminde bulabileceğiniz BackTrack`i öncelikle bir CD`ye yazdırmanız gerekecek. ISO kalıbını CD`ye yazdırmak konusunda bilgisi olmayanlar `ISO`yu CD`ye Yazmak` başlıklı kutudan faydalanabilirler.

Download BackTrack

Eğer BackTrack`i CD`ye yazdırdıysanız bir sonraki adıma geçebiliriz.

BackTrack`le Tanışma

BackTrack`i CD`ye yazdırıp, bu CD ile bilgisayarınızı yeniden başlattığınızda bir kaç saniye sonra sistem açılacaktır. Siyah ekranda slax login: yazısını gördüğünüzde root yazın. Hemen ardından da şifre olarak toor yazacaksınız. Biraz sonra “Slax:” yazısını gördüğünüzde startx komutunu verin ve grafik arayüzün başlamasını sağlayın. Artık BackTrack`in masaüstünü karşınızda görüyor olmanız lazım. Eğer daha önce hiç Linux sürümü kullanmadıysanız, birkaç dakikanızı BackTrack`in menülerini kurcalamakla geçirebilirsiniz. Bu arada yine ilk kez Linux kullananlar, `Sistemi Özelleştirme` başlıklı kutuya bir göz atabilirler.

Biz yazımızda genel olarak BackTrack`in içerisindeki Wireless Tools (Kablosuz Araçlarını) kullanacağız. Bu araçlara ulaşmak için ekranın en alt sol bölümünde yer alan Başlat menüsünün muadili KDE menüsünden Wireless Tools ve Cracking yolunu izlemelisiniz. Sabredin, birkaç satır sonra tüm bu araçların nasıl kullanılacağını anlatacağız.

Ama daha önce donanımınızın BackTrack sistemiyle ile uyumlu olup olmadığını araştırmak gerekiyor.
Dinleme Modu

Kablosuz ağlarla ilgili yapılacak her işlem “dinleme” ile başlar. Yani havada dolaşan kablosuz sinyalleri yakalamak… Eğer kullandığınız kablosuz ağ cihazı (PCI, USB ya da PCMCIA olabilir) dinleme moduna destek vermiyorsa hiçbir şey yapamazsınız. Ayrıca kablosuz ağ cihazınızın sürücülerinin BackTrack`in içerisinde yüklü olması gerekir. BackTrack CD`sini takıp, bilgisayarınızı yeniden başlattıktan sonra, ilk iş olarak BackTrack`in kablosuz ağ arabiriminizi tanıyıp tanımadığını kontrol etmelisiniz. Bunun için Airmon Script aracını kullanacağız. (Bu araca ulaşmak için KDE menüsünden Wireless Tools > Cracking > Air Crack > Airmon yolunu izlemelisiniz.)
Airmon`u çalıştırdığınızda aşağıdaki gibi bir pencere ile karşılaşacaksınız.

Resimde gördüğünüz gibi bizim kullandığımız makinede eth0 arabirimini kullanan Centrino b/g model bir kablosuz ağ kartı bulunuyor. Bu kart ipw2200 sürücüsünü kullanıyor. Buradaki eth0 arabirimi bizim için özellikle önemli. Çünkü her aşamada bu arabirimi kullanacağız. Sizin cihazınız eth1, wlan0 gibi bir başka arabirimi kullanıyor olabilir.

Bizim yazımızda et0 olarak geçen tüm ifadelerin yerlerine siz kendi arabiriminizi yazmalısınız.

Eğer ki herhangi bir kablosuz ağ sürücüsü bulunamazsa sisteminiz kablosuz ağlara bağlanamayacağından, yazımızdaki uygulamaları gerçekleştiremezsiniz. Ancak bu noktada da çaresiz değilsiniz. İnternette küçük bir aramayla kullandığınız ağ aracına uygun Linux sürücülerini bulabilirsiniz. Ancak kullandığınız araç Broadcom chipset`i taşıyorsa işiniz oldukça zor. Öncelikle BackTrack`in kullandığı Linux çekirdeğini güncelleyip, Broadcom desteğini kernel modülü olarak yüklemeniz gerekiyor. Bu işlemi BackTrack`i sabit diskinize kurmadan yapamayacağınızı da hemen belirtelim. Bunun dışında BackTrack`in temeli olan Slackware ve Slax Linux dağıtımlarının paket depolarını gezerek derlenmiş driver, kernel ve diğer yazılımları kolayca bulabilirsiniz (BackTrack canlı dağıtımına yazılım ya da sürücü kurabilirsiniz. Bu işlemler için sistemi kurmanıza gerek yoktur.) Bunun için öncelikle www.slax.org adresindeki `modules` sayfasına bakmanızı öneririz.

Artık her şeyimiz hazır. Biz, PC World`ün kablosuz internet ağını kırmak için hazırız.

Yazının başında da bahsetmiştik. Ev ve ofislerde 3 çeşit güvenlik yöntemi kullanılır. WPA şifreleme, WEP şifreleme ve MAC adres koruması. Biz denemelerimize kırılması en basit olandan başladık: MAC adres koruması…
1. MAC ADRES KORUMASINI AŞMAK

Windows`ta kablosuz ağları arattırdığınızda karşınıza çıkan bazı ağlar “güvensiz” olarak gözükür ama ağa bağlanmak istediğinizde bir türlü başarılı olamazsınız. Çünkü router görevi gören modem sadece, daha önce tanımlanmış olan MAC adreslere sahip cihazlara izin verir. Bunun dışında kalan “yabancı” cihazların veri akışını engeller. Sizin cihazınız da izinli bir MAC adrese sahip olmadığından şifresiz ağa giriş yaparsınız ama hiçbir veri akışına katılamazsınız. Bu durumu çözmek için çok basit bir yöntem var. İzinli olan MAC adreslerden birini öğrenip, bu adresi klonlamak. Yani bilgisayarınızın MAC adresini değiştirmek…

Bunun için öncelikle izinli olan bir MAC adres bulmalısınız. Bunu yapmak hiç de düşündüğünüz kadar zor değil.
Hedef Erişim Noktasını ve Kanalı Belirleme

Klonlayacağımız MAC adresini belirlemek için İlk olarak Kismet isimli programı kullanacağız. Backtrack`in KDE menüsünden Backtrack > Wireless Tools > Analyzer yolunu izleyerek Kismet isimli programı çalıştırın. Kismet aslında menzilinizdeki tüm kablosuz ağlar üzerinden geçen bilgileri yakalayıp kaydeden bir program. Bu yüzden Kismet`i ilk açtığınızda, program size yakaladığı bilgileri nereye kaydedeceğini soracak. Masaüstü ya da herhangi başka bir yeri seçip devam tuşuna basabilirsiniz. Ardından bir siren sesiyle Kismet`in arabirimiyle karşılaşacaksınız. Bizim yaptığımız denemede ofisimizin yakınında birçok ağ çıktı. Bizim hedefimiz ise “pcworld” isimli modeme girebilmekti. Resim 1`de gördüğünüz gibi pcworld isimli kablosuz ağ 5. kanaldan yayın yapıyor. İstediğimiz ilk bilgiyi almış olduk. Kismet`i kapatıp 5. kanalı daha yakından izlemeye çalışalım.

(Resim 1)
İzinli Bir MAC Adresi Bulmak

5. kanalı daha yakından takip etmek için Airodump isimli uygulamayı kullanıyoruz. Bunun için KDE menüsünden Backtrack > Wireless Tools > Cracking > Aircrack yolundan Airodump uygulamasını çalıştırıyoruz. Açılan konsolda aşağıdaki komutu yazmamız gerekiyor.

airodump-ng –channel 5 –write dosya eth0

Bu komutta yapmak istediğimiz işlem şu: 5. kanaldaki yayınları eth0 arabirimindeki kablosuz ağ cihazı ile yakalayıp yakalanan verileri `dosya` ismiyle kaydettiriyoruz.

Burada lütfen yazdığımız komuttaki parametrelere dikkat edin. Aynı denemeyi siz yapacaksanız, kullanacağınız kanal ve arabirim (eth0) farklı olacaktır. Bizim test sistemimizde eth0 kablosuz ağ kartı, eth1 ise ethernet kartına denk geliyor. Siz sisteminizde wlan0 wlan1 gibi isimler kullanmak zorunda kalabilirsiniz. Şimdi dinlemeye başlıyoruz. Bir kaç saniye beklediğinizde ağa bağlı cihazlar tek tek dökülmeye başlayacak.

(Resim 2)

Resim 2`de gördüğümüz ilk üç cihaz doğrudan kablosuz modeme bağlanmış durumda. Diğer dördüncü bilgisayarın ise muhtemelen kablosuz ağ adaptörü açık ama herhangi bir modeme bağlı değil. Büyük ihtimalle listedeki ilk 3 MAC adresinin modemden izni var. Bu yüzden bu MAC adresleri klonlayarak bu modeme erişim sağlayabileceğimizi düşünüyoruz. Şimdi buradaki ilk üç MAC adresini bir kenara yazıyoruz.

Şimdi CD`yi çıkartıp yeniden Windows`a dönme zamanı geldi. Windows`ta MAC adresimizi değiştirmeyi deneyeceğiz. Bazı kablosuz ağ kartları MAC adresinizi doğrudan değiştirmenize izin veriyor. Eğer siz de bu kartlardan birini kullanıyorsanız işiniz çok kolay. Masaüstündeki Ağ Bağlantılarım`a sağ tıklayıp Özellikler menüsünü seçin. Açılan pencerede Kablosuz Ağ Bağlantısı`na sağ tıklayıp bir kez daha özellikleri seçin. Yapılandır butonuna basın ve Gelişmiş sekmesine geçin. Listede `Mac Adresi` gibi bir seçenek olması gerekiyor. Buradan Değer kısmına not ettiğimiz MAC adreslerinden birini giriyoruz.

OK tuşuna bastığınızda artık MAC adresinizin değişmiş olması lazım. Artık MAC adres filtreleme metoduyla güvenlik sağlamaya çalışan pcworld ağına bağlanabiliriz. Eğer sizin ağ kartınız Mac adresini değiştirmenize izin vermiyorsa sorun değil. MAC adresini değiştiren birçok program bulabilirsiniz. Ama bu programlar deneme sürümlerinde MAC adresini rast gele değiştirir. Yani sizin istediğiniz MAC adresini girmenize izin vermez. Bu yüzden de eğer parasını verip programı satın almayacaksanız, aynı işlemi kayıt defteri üzerinden de yapabilirsiniz.

(Resim 3)
Kayıt Defterinden Mac Adresini Değiştirmek

Bu işleme başlamadan önce kayıt defterinizin yedeğini almayı unutmayın. Eğer yanlış bir işlem yaparsanız sisteminiz zarar görebilir.

MAC adresini değiştirmek için önce Başlat menüsünden Çalıştır`a gelin ve `cmd` yazarak komut satırına geçin. Kablosuz ağ adaptörünüz takılı ve çalışır durumdaysa şu komutu yazın: net config rdr

şimdi Resim 3`teki gibi bir ekran görüyor olmalısınız. Bu ekranda gördüğünüz ayraçlar içindeki uzunca bölüm GUID (Globally Unique ID) numarasıdır.

Hemen onun yanındaki ise MAC adresiniz…

GUID numarasını bir kenara not edin. Başlat menüsünden Çalıştır`a gelip regedt32 yazın. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\ yolunu izleyin ve bu yolun sonunda kendi GUID numaranızı bulun. Alt alta 0000,0001 gibi klasörlerle karşılaşacaksınız. Bu klasörlere tıklayarak AdapterModel kısmında Wireless adaptörünüzü bulmaya çalısın. Doğru klasörü bulduğunuzda alt satırlardan NetworkAdress kısmı karşınıza çıkacaktır. Burada yapmanız gereken, MAC adresinizi istediğiniz başka bir adresle değiştirmek.

Aslında MAC adres korumalı bir ağa girmek için ihtiyacınız olan bilgileri Windows altında çalışan NetStumbler isimli programla da elde edebilirdiniz. Ancak biz WEP ve WPA şifrelerini de kırarken BackTrack`i kullanacağımız için konuyu dağıtmamak adına NetStumbler`i işe karıştırmadık.
2. WEP ŞİFRELERİNİ KIRMAK

WEP şifreleri 10 hanelidir ve içinde sadece A`dan F`ye kadar harfler ve 0`dan 9`a kadar rakamlar bulunur. Bu yüzden de kombinasyon sayısı sınırlıdır. Yani kırılması daha kolaydır.

Günümüzde bu şifreleme yetersiz kaldığından daha güvenli olan WPA şifreleme yöntemi geliştirilmiştir. WEP`in hala kullanılıyor olmasının nedeni ise kısmen geriye dönük uyumluluk, kısmen kablosuz dağıtım sistemini desteklemesidir.

WEP yönteminin nasıl kırıldığına geçmeden önce basit bir şekilde WEP yönteminin nasıl işlediğinden bahsedelim. WEP yönteminde kablosuz ağ dağıtıcısı, modem ya da router kendine bir istek geldiğinde rastgele 128 bit`lik bir metin oluşturup kablosuz bağlantıyı yapacak cihaza (notebook, PDA vs) gönderir. Cihaz kendisindeki WEP şifresi ile bu gelen manasız metni şifreler ve geri gönderir. Modem kendisine gelen şifreli metnin doğru şifrelenip şifrelenmediğine bakarak bağlantıyı onaylar ya da reddeder. Bu arada bağlantıyı dinleyen bir kişi rast gele seçilen 128 bit`lik veriyi ve daha sonra bu verinin şifrelenmiş halini yakalayabilir. Ama WEP ile şifrelenmiş verilerin içerisinde Intialization Vector (IV) denen datalar kullanılır. Bu IV dataları her pakette değişir. Yani modem üzerinde ne kadar çok trafik varsa o kadar çok IV vardır. IV dataları, paket içerisinde şifrelenmez çünkü bu datalar tekrar açılırken bu IV`ler kullanılacaktır. IV`lerin amacı aynı metnin iki kez geçilmesi durumunda farklı şifrelenmiş datalar oluşmasını engellemektir. IV dataları 24 bit uzunluğundadır. Bu yüzden 64 bit WEP ile şifrelenmiş bir data aslında 40 bit`tir. Çünkü 24 bit IV`den oluşmaktadır. 24 bit kısa bir dizi olduğundan trafik arttıkça IV`ler tekrara girebilir. İşte WEP`in kırılma fikrinin ana teması da buradan ortaya çıkıyor. Amaç tekrar eden IV`leri yakalamak. Tabii işin mantığı bu kadar kolay değil. Ama olayın pratikteki kullanımını anlatabilmek için şimdilik bu kadarı yeterli.
Hedefi Tespit Etmek

Şimdi amacımız pcworld kablosuz ağına davetsiz olarak misafir olarak girmek ve yüksek hızda internet bağlantısına erişebilmek. Bunun için öncelikle pcworld ağı hakkında bilgi alacağız. Sonra bu ağdaki şifreli paketlerden toplayabildiğimiz kadar toplayacağız ve son olarak da şifreyi kırmayı deneyeceğiz.

İlk olarak yeniden Kismet isimli programı çalıştırıyoruz. (KDE menüsü Backtrack > Wireless Tools > Analyzer > Kismet). Kismet açıldıktan kısa bir süre sonra pcworld ağını görüyoruz. Resim 4`te pcworld isimli modemin 5. kanaldan yayın yaptığını tespit ediyoruz. Bu arada Kismet ile SSID`sini gizlemiş olan kablosuz ağları da belirleyebiliyoruz. Zaten Kismet`in en büyük avantajı gizli SSID`leri de tespit edebilmesi. Artık ilk aşamayı tamamladık. Hedefimizdeki modem belli, modemin hangi kanaldan yayın yaptığı belli…
Paket Toplama

Şimdi WEP şifresinin kırabilmek için Airodump isimli program ile biraz paket yakalayacağız. Airodump`i başlatmak için KDE menüsü > Backtrack > Wireless Tools > Cracking > Air Crack > Airodump yolunu izliyoruz. Şimdi beşinci kanaldaki paketleri toplayacağız. Bunun için aşağıdaki komutu yazıyoruz.

airodump-ng –channel 5 –write yakalanan_veri –ivs eth0

Bu komut şu anlama geliyor: Beşinci kanaldan gelen tüm verileri eth0 cihazını kullanarak (kablosuz ağ kartı) yakala. Yakalanan veri içerisindeki IV`leri ayıkla. Ayıklanmış veriyi yakalanan_veri isimli bir dosya oluşturarak içine kaydet.

(Resim 4)

Şifreyi çözebilmek için sadece IV`leri yakalamamız yeterli. Geri kalanı işimize yaramayacak. Daha önce de belirttiğimiz gibi amaç daha fazla IV yakalamak.

Airodump komutunu verdikten sonra aşağıdaki gibi bir görüntüyle karşılaşıyoruz.

Peki, ne kadar IV yakalamamız gerekiyorş 64 bit WEP şifresini kırmak için 40.000 kadar… 128 bit şifre için bu rakam 700.000`e kadar çıkıyor. Eğer dinlediğiniz modem üzerinde yeteri kadar trafik yoksa bu kadar IV`yi yakalamak saatler sürebilir. Bu yüzden kendimiz biraz trafik yaratıp, IV yakalama işini hızlandırabiliriz. Bunun için Aireplay programını kullanacağız.
Trafiği Hızlandırmak

Airodump isimli program yakaladığı verileri kaydederken bir başka pencerede Aireplay isimli programı çalıştıracağız. Eğer modeme bağlı kullanıcılar varsa, daha doğrusu modemin üzerinde trafik varsa, var olan trafiği maniple ederek daha da çoğaltmak için aşağıdaki komutu kullanacağız. Dikkat edin; bu komutun işe yaraması için modeme bağlı en az bir kullanıcının olması gerekiyor.

aireplay-ng –arpreplay -b 00:11:F5:8E:B7:83 -h 00:13:02:0C:97:E7 eth0

Burada yaptığımız işlem çok basit. Bir kullanıcının modeme gönderdiği isteklerin aynısını modeme bir kez daha gönderiyoruz. (Fakat unutmayın ki yukarıda yazdığımız adresler bizim ağımızdaki MAC adresler. (b) kısmında yazdığımız adres, pcworld modeminin adresi. (h) kısmında yazdığımız adres ise modeme bağlı herhangi bir kullanıcının adresi.)

Aireplay ile trafik yaratıp daha çok IV toplamaya çalışıyoruz. Eğer modem üzerinde yeteri kadar trafik varsa bunu yapmaya bile gerek yok. Biraz sabırla bu aşamayı geçebilirsiniz. Ama en büyük sorun modeme bağlı hiçbir kullanıcının olmaması. O zaman işimiz daha zor. Bu hiç IV yakalayamayacağımız anlamına geliyor. Böyle bir durumda Fake Authentication atağını uygulamamız gerekirdi. Bunun için uydurma bir MAC adresiyle –fakeauth atağı yaparak yukarıdaki komutu bir kez daha tekrarlamak gerekir. Şimdi bir yandan trafiği artırıyoruz, bir yandan da bu trafiği yakalanan_veri isimli bir dosyaya kaydediyoruz.

Biraz Sabır

Paket toplama işleminde biraz sabır gerekir. Eğer çok vaktiniz varsa sorun yok. Airodump`ı çalıştırın ve bırakın. Bir gün boyunca toplayabildiği kadar paket toplasın.

Yeteri kadar paket topladığınızı düşünüyorsanız (#Data kısmında en az 50.000 paket görmelisiniz) şifre kırma denemelerimize geçebiliriz.

Bunun için Aircrack isimli programı açıyoruz. Bu arada arkadaki programların çalışmaya devam etmesinin herhangi bir mahsuru yok.

Aircrack`te aşağıdaki komutu veriyoruz.

aircrack-ng -a 1 -b 00:11:F5:8E:B7:83 yakalanan_veri-01.ivs

Komutun içerisindeki -a 1 parametresi şifrenin WEP olduğunu tanımlıyor. Bir sonraki bölümde -a 2 parametresini WPA şifresi için kullanacağız. -b kısmı ise saldırının yapılacağı modemin BSSID`sini tanımlıyor. Buradaki BSSID numarası elbette ki bizim modemimize ait. Bu ID`yi siz kendinize göre değiştireceksiniz.
Son Aşama

Aircrack programı yukarıdaki komut ile yakalanan IV`leri taramaya başlayacaktır. Bunu yaparken yakalanan_veri.ivs isimli dosyadaki IV`leri tarayacak. Dikkatli olun; program, sizin yazdığınız dosya adının sonuna -01 ekliyor. Eğer aynı komutu birden fazla kez tekrarlarsınız aynı dosyanın üzerine yazmıyor, sonuna yaptığı eklentiyi -02, -03 şeklinde devam ettiriyor. Eğer ilk denemenizde başarısız olursanız biraz daha bekleyip, Airodump`in daha fazla IV yakalamasına izin verin. Biraz daha IV toplandıktan sonra Aircrack komutunu yeniden kullanarak bir deneme daha yapabilirsiniz. Bu arada şifreyi çözene kadar Airodump isimli programı kapatmayın ki, veri yakalama işlemi kesintisiz devam etsin. Bizim yaptığımız denemede yeteri kadar IV topladıktan sonra 2-3 dakika içinde 64 bit WEP şifresi çözüldü. 128 bit WEP şifresi kullanılsaydı o zaman iki kat kadar daha fazla IV toplamamız gerekecekti. Ama sonuç olarak WEP şifresinin çözülmeme ihtimali düşük. Tabii ki istisnai durumlar oluştuğunda denemeleriniz başarısız olabilir.
3. WPA ŞİFRESİNİ ÇÖZMEK

Eğer yazının burasına kadar eksiksiz okuduysanız WEP şifresine ve MAC adres korumasına asla güvenmemeniz gerektiğini anlamış olmalısınız. Geriye tek bir yöntem kalıyor. O da WPA şifrelemesi…

WPA şifresini kırmak pratikte biraz daha zor. En basitinden WPA şifresi, WEP gibi sınırlı bir kombinasyona sahip değil. Aklınıza gelen her karakteri WPA şifresinde kullanabilirsiniz. şifrenin uzunluğu da standart değil. Ayrıca şifreleme yönteminde WEP`teki gibi yakalayacağımız IV`ler de bulunmuyor. Bu yüzden WPA şifresini kırmak çok da kolay değil. Ama eğer kullanılan WPA şifresi “abcd1234″ gibi basit bir diziyse, kırma işlemi sadece 10-15 dakika kadar sürede tamamlanabilir. şifrede güçlü bir kombinasyon kullanılmışsa kırma işlemi gerçekten çok güç olabilir.

İşlemlere geçmeden önce teoride ne yapacağımızı anlatalım. Önce her zaman olduğu gibi kıracağımız kablosuz ağı belirleyip, kanal bilgisini ve BSSID`sini bulacağız. Daha sonra bu ağdaki trafiği dinleyerek, şifreli paketleri kaydedeceğiz. Ardından bu paketlerin içerisinden bir “handshake” yakalamaya çalışacağız. Handshake olarak tabir ettiğimiz, herhangi bir kullanıcının WPA şifresini kullanarak ağa dahil olması, yani ağa kabul edilmesidir. Eğer siz ağı dinlediğiniz sırada bir kaç kullanıcı ağa giriş yaparsa şansınız var demektir. Bu sırada handshake yakalamanız çok daha kolay. Ya da kendimiz bir handshake yaratmak için Deauthentication atağı yapmayı deneyeceğiz. Bu atak yönteminde en basit anlatımıyla ağa bağlı olan kullanıcıyı ağdan düşürmeye çalışacağız ki, o yeniden bağlanmaya çalışırken biz bir handshake yakalayalım. İşin buraya kadar olan kısmında imkansız yok. Günler boyu ağı dinleyerek sonunda handshake yakalayabilirsiniz. Ancak bundan sonrası biraz tesadüflere bağlı. Elimizdeki sözlük listesini kullanarak ağa kaba kuvvet atağı uygulayacağız. Eğer karşımızda basit bir şifre varsa şansımız yerinde demektir. Ancak güçlü bir şifreyi hiç çözemeyebilirsiniz.

Ve pratikte WPA şifresini kırmak için faaliyete başlıyoruz. Bu iş için belli bir yere kadar WEP şifresinde kullandığımız işlemlerin aynısını gerçekleştireceğiz. Önce Kismet`i çalıştırıp, kırmayı deneyeceğimiz ağı tespit edeceğiz. Ardından tespit ettiğimiz kablosuz ağ modeminin kanalını dinleyip, veri trafiğini kaydetmeye başlayacağız. Bunun için yine Airodump programını kullanacağız. Ancak parametrelerde biraz farklılıklar olacak. Bizim modemimiz 5. kanala ayarlı olduğu için Airodump programını açıp, aşağıdaki komutu yazıyoruz:

airodump-ng –channel 5 –write yakalanan_veri_wpa eth0

Şimdi 5. kanaldaki tüm şifreli veriler `yakalanan_veri_wpa` isimli bir dosyanın içine yazılıyor. Bu aşamada bir şekilde modeme bağlanan bir kullanıcı yakalamaya çalışacağız. Bunun için Deauthentication atağı yapmamız gerekiyor. Önce kablosuz modeme bağlı bir kullanıcıyı seçiyoruz. Şimdi bu kullanıcı ile modeme Deauthentication atağı yapmak için Aireplay`i çalıştırıyoruz. Airodump programı arkada veri yakalamaya devam ederken, Aireplay`de aşağıdaki komutu veriyoruz.

aireplay-ng –deauth 5 -a 00:11:F5:8E:B7:83 -c 00:13:D3:78:E2:AD eth0

Bu komutta 5. kanaldaki 00:11:F5:8E:B7:83 BSSID`li modemimizle, bu modeme bağlı olan bir bilgisayarı kullanarak Deauthentication atağını yapıyoruz. Şimdi bakalım hiç handshake yakalayabilmişmiyizş

Arkada Airodump çalışmaya devam ederken biz WPA kırma işlemi için sona yaklaşıyoruz. Son adıma geçmeden önce şifreyi kırmak için kaba kuvvet saldırısında kullanacağımız kelime listesini hazırlamalıyız.
Kaba Kuvvet Atağı İçin Kelime Listesi

BackTrack`in içerisinde çeşitli kelime ve rakam kombinasyonlarından oluşan bir kelime listesi var. Bu liste sıkıştırılmış durumda olduğu için öncelikle listeyi açmamız lazım. En altta soldan ikinci sıradaki butona tıklayarak yeni bir Shell penceresi açıyoruz. Aşağıdaki komutu giriyoruz.

ark –extract /pentest/password/dictionaries/wordlist.txt.Z

Şimdi bir pencere çıkacak ve size dosyayı nereye açmak istediğinizi soracak. Eğer hiçbir şeye dokunmadan OK tuşuna basarsanız wordlist isimli dosya doğrudan root klasörüne kaydedilecek. Burada kalmasının bir mahsuru yok.

Artık sona yaklaştık. Aircrack aracıyla ilk denememizi yapıyoruz. Aircrack aracını açıp aşağıdaki komutu giriyoruz:

-aircrack-ng -a 2 -b 00:11:F5:8E:B7:83 yakalanan_veri_wpa-01.cap -w wordlist.txt

Bu komutun parametreleri şöyle:

-a 2: WPA atağı
-b: hedef seçilen modem
yakalanan_veri_wpa-01.cap: Airodump`ın yakaladığı şifreli veriler
-w wordlist.txt: kaba kuvvet atağında kullanılacak kelime listesi

Eğer şansınız yerindeyse birkaç handshake yakalamış olursunuz ve Aircrack, wordlist.txt içindeki kelimeleri tek tek deneyerek şifreyi çözmeye çalışır. Ancak şansınız yerinde değilse `No valid WPA handshakes found` mesajı alırsınız. Bu mesajı aldığınızda Aireplay`e yeniden geçip Deauthentication ataklarını sıklaştırmayı deneyebilirsiniz. Hatta farklı kullanıcılara farklı parametrelerle Deauthentication atakları da gerçekleştirebilirsiniz. Ya da bazı kullanıcıların modeme bağlanmalarını bekleyebilirsiniz.

Bizim denememizde Aircrack`in çok basit olan şifreyi kaba kuvvet atağıyla bulması yaklaşık 3,5 dakika sürdü. Burada bir noktaya dikkatinizi çekmek istiyoruz. Bizim şifremiz `computer` idi. Ve bu şifre BackTrack`in içerisindeki kelime listesinde bulunuyordu. Bu listede Türkçe kelimeler olmadığı için Türkçe bir parolayı kırmanız zorlaşacaktır. Ancak uyanık biri hemen tdk.gov.tr adresindeki bütün kelimeleri kopyalayıp, wordlist`in içerisine yapıştırabilir. Sonuçta wordlist dediğimiz .txt uzantılı bir metin belgesi… Ayrıca internet üzerinde parayla satılan 400-500 bin kelimelik özel wordlist`ler de bulabilirsiniz.

Güvenliği Asla Elden Bırakmayın

Görüldüğü gibi kablosuz internet ağlarını kırmak imkansız değil. Menzilinizdeki beleşçilerin ağınıza sızmasını istemiyorsanız, sağlam bir WPA şifresi belirleyin. Çok güçlü şifreler kullanmaya çalışın. Çünkü ağ bağlantı şifrenizi kıran biri sadece internet bağlantınızı sömürmekle kalmayabilir, çok önemli kişisel bilgilerinizi de ele geçirebilir.

Airodump ya da Kismet ile yapılan dinleme işlemlerinde şifreli de olsa bütün veriler kaydediliyor. şifre kırıldıktan sonra, Air Crack içerisindeki Air Decap isimli araç, kaydedilmiş verilerin hepsini açabilir. O zaman başınız gerçekten büyük belaya girebilir. Kafaya koyan birisi bu yöntemle bütün MSN konuşmalarınızı, özel dosyalarınızı, e-postalarınızı hatta banka şifrelerinizi bile ele geçirebilir.
ISO`YU CD`YE YAZMAK

Öncelikle DVD`mizdeki .iso uzantılı dosyayı masaüstünüze kopyalayın. Ardından kullanmakta olduğunuz CD/DVD yazma programını açıp, menülerden “Kalıbı Diske Yazdır” ya da “Burn Image” sekmesine girin. Masaüstünüze kopyaladığınız .iso uzantılı dosyayı seçerek, yazma işlemini başlatın.
SİSTEMİ ÖZELLEŞTİRME

Öncelikle startx komutunu kullanıp, masaüstüne ulaştığınızda Windows`tan aşina olduğumuz bir görünümle karşılaşacaksınız. O nedenle kullanım açısından çok sıkıntı yaşayacağınızı sanmıyoruz. Özelleştirmelere ise klavye ayarlarıyla başlıyoruz. Ekranın sağ alt tarafında, saat bilgisinin yanında, bayrak simgesiyle belirtilmiş olan klavye ayarlarını gördükten sonra üzerinde sağ tıklayıp, `configure` sekmesine girin. Açılan pencerede birçok ülke adı ve bayrağının listelendiğini göreceksiniz. Buradan Tr kısaltmasıyla tanımlanmış olan ülkemize ait klavye ayarlarını seçip, `add` komutuyla pencerenin sağ tarafına alın. Artık dilerseniz sağ tarafta yer alan ve ön tanımlı gelen TR haricindeki tüm klavye ayarlarını silebilirsiniz. Eğer F klavye kullanıyorsanız TR_F seçeneğini tercih etmelisiniz.

İngilizce bilginiz sistemi anlamanıza yeterli gelmiyorsa arayüzleri Türkçeleştirmeniz de mümkün. Bunun için bul.pcworld.com.tr/310 adresinden Türkçe dil paketini indirip kurabilirsiniz. Yaptığınız dil değişikliğinin aktif olması için oturumu kapatarak konsola düşüp, tekrar startx komutuyla masaüstüne geçiş yapmalısınız.

Kablosuz ağ adaptörünüzün doğru çalışıp çalışmadığını veya etrafta ağ olup olmadığını ise Wireless Manager ile öğrenebilirsiniz. Wireless Manager KDE bileşenlerinden biri olup, KDE menüsü > İnternet yolundan ulaşılabilir.
KLAVYE KISAYOLLARI

Tüm konsol çalışmalarınızda size faydası olacak bazı klavye kısayollarını belirtmekte fayda var. Örneğin CTRL+C kısayolu ile, o an çalışmakta olan programı sonlandırabilirsiniz. Yine daha önce kullandığınız komutlara ulaşmak için yukarı ok tuşunu kullanabileceğiniz gibi yeni bir komut girerken TAB tuşunu kullanırsanız girmekte olduğunuz komut otomatik olarak tamamlanacaktır.
Mini Sözlük

SSID: Kablosuz ağın ismidir. SSID`si açık olan modemler hangi kanalda yayın yapıyorlarsa bu kanalda saniyede

Beacon: Kablosuz modemler ya da access point`ler eğer SSID`leri gizli değilse saniyede birkaç kez havaya sinyal gönderip, açık olduklarını belli ederler. Bu sinyallere Beacon adı verilir.

Probe: Kablosuz ağ özelliği olan notebook ya da PDA benzeri cihazlar kendisini göstermek için bazı sinyaller gönderir. Bu sinyallere de Probe adı verilir.

BSSID: Kablosuz interneti dağıtan modemin ya da access point`in MAC adresi.

GUID: Açılımı Globally Unique Identifier… Dünyada bir eşi daha olmayan 128 bitlik hexadecimal değerdir. Windows ya da bazı Windows uygulamaları her türlü donanım bileşeni, yazılım, dosya ve kullanıcı için bir GUID üretir.

NetStumbler: Windows altında kablosuz ağları dinlemenize olanak veren bir yazılım.

Kismet: Linux altında çalışan kablosuz ağları dinlemenize ve veri trafiğini kaydetmenize yarayan yazılım.

Airodump: Havadaki verileri yakalayıp kaydetmenize yarayan yazılım.

Aircrack: WEP ve WPA şifrelerini kırmak için kullanılan yazılım.

AirDecap: şifreli olarak toplanmış paketleri çözebilen açabilen yazılım aracı.

Aireplay: Kablosuz ağları yanıltmaya yönelik çeşitli saldırılar düzenleyebilen uygulama.

IV: Açılım Initialization Vector. WEP şifreleme yönteminde aynı datanın tekrar oluşmaması için kullanılan veri paketi.

Handshake: WPA şifrelemesinde bilgisayarların ağa giriş yaparken kullandığı doğrulama işlemi.
Fakeauth: Modemi sahte MAC adresleriyle trafik yaratmaya zorlama metodu.

Kaynak: Taner Güdükoğlu

Makale Adresi: http://www.eno7.org/wireless/kablosuz-ag-sifreleri-nasil-kirilir.pl

Hibrid XSS ile Oturum Korsanlığı

2007-12-26T14:27:00.000+02:00

.

Oturum bilgilerinin çalınması (oturum korsanlığı) bir çok saldırı vektörü ile gerçekleştirilebilir. Bunlardan bir tanesi de siteler arası betik çalıştırma (xss) açıklık saldırı vektörüdür. 3 çeşit xss vardır ve bunlardan ikisi Şekil 1 ve Şekil 2 de gösterildiği gibi oturum korsanlığı saldırılarında kullanılabilir. (Şekillerde sunucuların, xss açıklığından muzdarip bir web uygulama barındırdığı kabul edilir.)

Not: Doküman boyunca oturum yönetiminin cookie tabanlı olduğu kabul edilmiştir.

Yansıtılan XSS açıklığının kullanıldığı (Şekil 1) oturum korsanlığı saldırısında saldırgan açısından en büyük dezavantaj, (kurban) kullanıcıyı tanımlı olduğu sunucuya kötü amaçla oluşturulmuş link aracılığı ile sunucuya gitmesine ikna etmektir. Günümüzde her ne kadar bu sahtecilik şekli hala etkili olsa da, gün geçtikçe kullanıcıların güvenlik farkındalıkları artmaktadır ve mesela e-posta içerisinde bulunan bir linki kullanarak internet bankacılık servislerine girme ihtimalleri düşmektedir (ki bu iyi bir gelişmedir).

Bu dezavantaja rağmen yansıtılan XSS açıklığının bir avantajı, bu tip bir açıklığın karmaşık bir web uygulamasının dahili menülerinin birinde bulunma ihtimalinin yüksek olmasıdır.

Depolanmış XSS açıklığının kullanıldığı (Şekil 2) oturum korsanlığı saldırısında saldırgan açısından en büyük dezavantaj belki de, bu tür açıklıklarının hassas uygulamalarda yansıtılan XSS kadar fazla bulunmamasıdır. Çünkü bu açıklığın etkili olmasındaki ana etkenlerden birisi, saldırganın girdiği kötü amaçlı bilgilerin sunucu tarafından girdi denetimine tabi tutulmadan depolanması ve yine bu bilgilerin çıktı denetimine tabi tutulmadan diğer kullanıcılara gösterilmesidir (bu duruma en iyi örneklerden biri mesaj panosu uygulamalarıdır).

Ancak bu açıklığın bir avantajı, kullanıcıların sunuculara girmelerine ikna edilmelerinin Şekil 1�deki duruma göre daha kolay olmasıdır (yani saldırı kodunu içeren kötü amaçlı bir link hazırlamaya gerek yoktur).

Bu saldırıları vektörlerinin avantajlarını birleştirebilecek (ancak kendine göre dezavantajları olan) bir başka saldırı vektörü hazırlanabilir.

Hibrid XSS açıklığının kullanıldığı (Şekil 3) oturum korsanlığı saldırısındaki bileşenler şu şekilde listelenebilir;

* kurban sunucu: bir yansıtılan XSS açıklığı barındıran web uygulaması (bu açıklık dahili bir sayfada da olabilir)

* zehirlenmiş sunucu: saldırı dizgisini içeren web sayfası veya portalı

Saldırı akışı şu şekilde açıklanabilir;

1. Kullanıcı, kurban sunucusunda bulunan web uygulamasına giriş yapar (Şekil 3�teki 1. ve 2. adımlar)

2. Kullanıcı, kurban sunucusundaki uygulamadan çıkmadan, zehirlenmiş sunucuda bulunan web sayfasını açar (Şekil 3�teki 3. ve 4. adımlar)

3. Zehirlenmiş sunucudaki web sayfasında bulunan saldırı dizgisi, kullanıcı Internet tarayıcısında çalıştığında, kurban sunucusuna gizli bir istek (veya birden fazla) daha gider ve oturum bilgileri tarayıcıdan çalınarak saldırgana gönderilir. Bu durumun başarılabilmesi kullanılan Internet tarayıcısının ya tek süreç (single process) mantığında çalışmasını ya da sekme özelliğini olmasını gerektirir (IE 7 Beta 1 ve 2, Firefox, Opera ve Netscape gibi tarayıcılar sekme özelliklerini barındırırlar ve ayrı sekmeler oturum bilgilerini paylaşırlar). (Şekil 3teki 5., 6. ve 7. adımlar)

Sadece Windows için saldırının gösterildiği bir videoya buradan erişilebilir. Öncelikle bu kod çözücüyü indirmeniz gerekir.

Bu saldırı vektörü hakkında bir çok şey söylenebilir. Mesela bu saldırının diğer vektörlere göre dezavantajı, etkili olma yüzdesinin daha düşük olmasıdır, çünkü kullanıcının bir uygulamayı (kurban sunucu) kapatmadan diğer uygulamayı veya sayfayı (zehirlenmiş sunucu) açması gerekmektedir. Ancak dikkat edilmesi gereken nokta kullanıcının bu uygulamaları hangi sıra ile açtığı saldırıyı etkisiz kılmayacaktır.

Bu saldırıya karşı uygulanabilecek savunma yollarından en önemlisi, kurban sunucuda bulunan web uygulamasındaki XSS açıklıklarının yok edilmesidir. Ayrıca oturum yönetimi, cookie�ler ile değilde html gizlenmiş alanları veya URL yazma tekniği kullanılarak yapılırsa bu saldırı vektörü anlamsız bir duruma düşer (çünkü ayrı tarayıcı sekmeleri sadece cookie bilgilerini paylaşırlar).

Kaynak: Bedirhan Urgun

Makale Adresi: http://www.eno7.org/security/hibrid-xss-ile-oturum-korsanligi.pl

Hardware Keylogger Dahil Tüm Keyloggerlar’dan Korunun

2007-12-26T13:42:00.000+02:00

Önceki yazımda Hardware Keyloggerlar'dan bahsetmiştik, bu keylogger türünün en tehlikeli yanı hiçbir antivirüs veya anti-spyware yazılımına yakalanmamasıydı. Daha sonra gelen birçok mail ve yorumdan sonra bu tür keyloggerlar'dan nasıl korunulacağına değinmek istedim. Aslında burada değineceğimiz konu hardware keylogger ve software keyloggerlar her ikisi için de geçerli olacak.

Kendimizi bu tarz tuzaklardan korumak için yardımımıza "PrivacyKeyboard" programı yetişiyor. Banka hesaplarımızı, mail şifrelerimizi klavyeden girerken keyloggerların tespitinin en zor olduğu hardware keyloggerlardan dahi kaçırmamızı mümkün kılıyor. Bu programın bizi ne tür tuzaklardan koruduğunu sıralayalım.

-Windows da yazdığımız yazıların kayıtlanmasını.
-Klavyeden bastığımız her tuşun kayıtlanmasını.
-Kopyala yapıştır yaparak girdiğimiz yazıların, şifrelerin kaydedilmesini.
-O anda açık olan penceremizin screenshot'unun(ekran görüntüsünün) alınmasını.
-Her türlü spy programlarının saldırısını.
-HARDWARE KEYLOGGER'ların yazılarımızı, şifrelerimizi loglamasını.

PrivacyKeyboard, bu özellikleriyle tüm keylogger çeşitlerini hızlı bir şekilde devre dışı bırakır. Programı çalıştırdığınız anda keyloggerlara karşı koruma aktif olacaktır.

Hardware Keyloggerlar, klavyeye ve klavye portuna monte edildikleri için klavyeye dokunmadığınız sürece herhangi birşey kaydedemezler. Bu yüzden PrivacyKeyboard programını indirip kurduktan sonra

Tuşlarına bastığımızda karşımıza programın sanal klavyesi açılacak ve banka şifrelerinizi veya sizin için önemli olan mail v.s şifrelerinizi bu sanal klavyeden girerseniz hardware keyloggerlar herhangi birşey kaydedemezler. Burada Windows'un sanal klavyesini kullanmanızı tavsiye etmiyorum çünkü Windows'un sanal klavyesi artık birçok keylogger tarafından çözülmüş durumda. Hardware Keyloggerlar'dan korunmak için PrivacyKeyboard programının sanal klavyesini kullanırken aynı zamanda programın koruması da aktif durumda olacağı için diğer keyloggerların da tüm yazılarınızı, şifrelerinizi kaydetmesini engellemiş olacak.

Download PrivacyKeyboard Windows® 2000/XP Shareware

Kaynak: eno7 | http://eno7.org

Asimetrik Şifreleme

2007-12-26T13:27:00.000+02:00

Asimetrik şifreleme (public key) yöntemi simetrik şifreleme yönteminin en büyük dezavantjı olan gizli anahtarı (secret key) karşı tarafa, kimsenin öğrenmeden gönderilmesindeki zorluğu ortandan kaldırma adına geliştirilmiştir. Asimetrik şifrelemede iki adet anahtar oluşturulur. Bu anahtarlar genel anahtar (public key) ve özel anahtar (private key) olarak adlandırılır. Public key ile veri şifrelenir private key ilede sadece şifrelenmiş veri deşiflenip orjinal hale getirilir.

Public key olarak belirtilen anahtar umuma açıktır ve herkes tarafından bilinmesinde herhangi bir sakınca yoktur. Çünkü bu anahtarla sadece veri şifrelenir ve bu anahtarla şifrelenmiş veriler ancak ve ancak public key e karşılık oluşturulmuş private key (özel anahtarla ) çözülebilir. Bu itibarla private key in kesinlikle gizli olarak kalması gerekir.

Belirtilen yöntem şu mantıkla çalışır. İki kişi arasında bir veri alışverişi yapıldığını varsayalım (bu iki kişi hemen bütün şifreleme kitaplarında Alice ve Bob diye geçer. Nedendir bilinmez?) Alice, Boba şifreli bir mesaj göndermek istemektedir. Bob kendi bilgisayarı üzerinde bir adet public key (şifreleme için) ve bir adet de private key (şifre çözmek için) oluşturur. Ve Bob oluşturmuş olduğu public key i Alice gönderir. Yolda public key in başkaları tarafından görülmesinde herhangi bir sakınca yoktur.(secret key yada simetrik algoritmalardan farkı buradadır.)

Çünkü public key sadece şifreleme yapar. Alice Boba ait public key ile mesajını şifreler ve şifreli bir şekilde Boba yollar. Bobun elinde de kendisine ait olan public key e karşılık gelen private key vardır (ve bu private key sadece oluşturulmuş olan public key ile şifrelenmiş mesajları çözer ve bu sebebten ötürü hep gizli kalmalıd! r.) Bob şifrelenmiş mesajı private key i ile çözerek okur. Yolda metin şifrelenmiş olarak gittiğinden ve private key (özel anahtar) her zaman Bob un elinde gizli bir şekilde tutulduğundan mesajın güvenliği sağlanmıştır.

Alice : Plaint text + Bobs publickey = > Encrypted Text
Oluşturulmuş bu şifreli mesajı Boba yolla.

Bob : Encrypted Text + Bobs privatekey => Decrypted Text (Yani Orjinal mesaj)
Biraz da matematik
Bu public/private key çiftini üretmek için özel bir algoritma kullanılır. Bu algoritma ilk kez Amerikalı üç bilim adamı tarafından 1977 yılında geliştirimiştir ve ismini bu üç kişinin baş harflerinden almıştır RSA. Rivest, Shamir, Adleman. (Her ne kadar İngilizler ikici dünya savaşı yıllarında bu tip te bir yöntem keşfettiklerini ve bu yöntemi güvenlik amacıyla kimseye söylemedikleri belirtseler bile RSA yöntem olarak ilk kabul edilmiştir.)

RSA mantık olarak şöyle çalışır.
Tamamiyle asal sayılar üzerinde hareket eder..
Önce bir adet asal sayı seçilir ve buna p sayısı denir. Sonra bir tane daha asal sayı seçilir ve bunada q denir.

p = 3
q = 11 (3 ve 11 asal sayıdır dimi?)

Daha sonra bir adet bu iki sayının çarpımından oluşan N sayısı oluşturulur.
N = (p * q)
N = (3 * 11)
N = 33

Bu N sayısı Modulus olarak kabul edilir. Ve hem public hemde private key in bir parçasını oluşturur.

Daha sonra bir a sayısı oluşturulur ve bu a sayısı p değerinin bir eksiği ve q değerinin bir eksiniğinin çarpımından oluşur.

a = (p -1 ) * (q -1)
a = (3 -1 ) * (11 1)
a = 2 * 10
a = 20
sayısı elde edilir.

Daha sonra bir e sayısı oluşturulur ve bu e sayısı a ile herhangi bir ortak böleni olmayan bir sayı olmalıdır.
e = 7 (denebilir)
7 sayısının 20 ile ortak böleni yoktur.

Bu oluşturulan e ve N sayılar public key dir (e Exponent (yani üs) N modulus (yani mod alınacak sayı)

Daha sonra private key i oluşturmak için bir adet d sayısı üretilir ve bu d sayısı e sayısı ile çarpılıp a sayısı ile mod landığında kalanı 1 verecek şekilde bir sayı olmalıdır.

d = ? * e mod a => 1 sonucunda olmadır

bunun matematik teki yazımı şöyledir. d * e = 1 mod a, yani

d * 7 = 1 mod 20
d = 3 sonucu bulunur
çünkü 3 * 7 = 21 mod 20 de 1 sonucunu verir.

Oluşturulan bu d sayısı ile N sayısı da private key dir (d Exponent, N modulus)

Yukarıdaki örnek devam ettirilirse Bobun kendi adına public ve private key lerini oluşturduğunu fazedelim
Bob un key çifti :
Public key : e = 7 ve N = 33
Private key : d = 3 ve N = 33

Bob oluşturduğu bu keylerden private key i çok iyi bi şekilde saklar. Ve public key i Alice e yollar. Alice bu bu public key ile mesajı şu şekilde şifreler. Diyelimki A karakterini şifreleyip göndermek istiyor. A harfine karşılık gelen herhangibi sayı oluşturur (burada ascii kodları kullanılabilir)

A harfinin sayısal değerini 16 olarak seçelim. 16 sayısını public key de bulunan e sayısı ile üs alır ve N sayısı ile de çıkan sonucun mod unu alır. Yani
X = 16 ^ 7 mod 33
X = 268435456 mod 33
X = 25

16 sayısını (ayni A harfini) 25 sayısına çevirerek Boba yollar.

Bobda almış oluduğu bu 25 sayısını d ile üs alıp, N ile modlar

X = 25 ^ 3 mod 33
X = 15625 mod 33
X = 16 ya geri çevirir. (yani A)

Görüldüğü gibi Alice 16 sayısını şifreleyip 25 e çevirmişti. Bobda 25 sayısını çözüp 16 sayısına geri çevirdi.

(Burade belirtilen örnekte şifrelemek için 33 sayısına eşit yada büyük bir sayı kullanılmamalıdır. Neden?)
Asimetrik şifreleme metodunun iki güvenliği vardır. Birincisi secret-key yönteminde olduğu gibi gizli bir veriyi karşı tarafa yollmak gerekli değildir. İkisinciside şifrenin çözülmesi için gerekli olan ihtimal sayısı çok fazladır.
Asimetrik bir algoritmanın çözülmesi için gerekli olan, p ve q sayılarının bulunmasıdır. p ve q sayıları bilinen (ve herkese açık olan) public key içerisindeki N sayısından bulunabilir. (nasıl?)
Burada belirttiğimiz örnekte sayıları hesaplayabilelim diye çok küçük asal sayılar seçtik 3 ve 11 gibi. Ancak bu şifreleme metodunda kullanılan sayılar oldukça büyüktür.
128 bitlik şifrelemede ortalama 45 haneli asal sayılar kullanılmaktadır. N sayısını oluşturmak için 45 haneli iki sayının çarpımı bulunmalıdır.

128bit lik bir şifrenin çözülmesi için ihtimal sayısı 2 üzeri 128 dir. Ve bu kadar ihtimal normal bir bilgisayar ile ortalama 2 trilyon yılda çözülür. (Saniyete 1 trilyon işlem yapabilen 1 milyon dolarlık süper bilgisayarlarla bu süre 1190 yıl dır)
Japonyada 64bit bir şifre yaklaşık 100.000 (yüzbin) bilgisayarın paralel bağlanarak ortak çalışması sonucunda yaklaşık 3,5 yılda çözülmüştür.

Bügün internet üzerinde SSL ile kurulu sayfalarda 128bit lik şifreleme kullanılır. (sizin kredi kartı bilgilerinizin korunması için) ve her zaman şifrelemede verinin geçerlilik süresi çözülme süresinden az ise güvendesiniz demektir.

Yani SSL kullanılan bir sayfada şifrelenerek yollanan kredi kartı bilgileriniz 1190 yıldan fazla süre yürürlükte kalmayacağı için 1190 yıl sonra çözülmüş olmasının bir mahzuru yoktur. Özel şifreleme programları ile 4096 bitlik (www.pgp.com) şifreleme yapılabilir bu şekilde gerçekleştirilmiş bir şifrenin çözülme ihtimali 2 üzeri 4096 yani yaklaşık olarak 10 üzeri 500 dür. Bu sayının büyüklüğünü anlamak için şöyle bir örnek verilebilir. Dünyada bilinen atom sayısı 10 üzeri 70 dir.
Asimetrik şifreleme yönteminin bütün güvenliği şifre çözümünde denenmesi gereken tüm ihtimallerin sayısının çok yüksek miktarda oluşundan kaynaklanır. (Ama sonuçta yine bir ihtimal vardır.)

Kaynak: http://www.3m1r.org

Ekleyen: 3m1r

Makale Adresi: http://www.eno7.org/cryptology/asimetrik-sifreleme.pl

Hardware Keylogger

2007-12-23T22:30:00.000+02:00

.

Hardware keylogger’ların kullanımı için herhangi bir thirdparty yazılıma ihtiyaç duyulmaz. Resimde de görüldüğü gibi sadece klavye giriş yerine takılır ve klavye ile bağlantısı sağlanır daha sonra klavye’den girilen tüm yazıları, şifreleri kaydetmeye başlar. Bu bir software&yazılım olmadığı için hiçbir antivirüs veya anti-spyware programlarına yakalanmaz.

Keylogger’ın neleri kaydettiğini görmek isterseniz. Microsoft WordPad veya herhangi bir metin editörü dosyası açarak, hardware keylogger için belirlediğiniz şifreyi gireceksiniz, eğer şifreniz doğru ise bir menü açılacak ve ayarlarla beraber tüm kayıtları size gösterecek veya aynı ürünün farklı çeşitlerinde ürünle beraber gelen bir yazılım sayesinde şifrenizi girerek tüm kayıtları görebiliyorsunuz.

Usb olarak üretilen çeşitleride mevcut.

Fiyatları genellikle 30$ ile 400$ arasında olup, hafıza boyutu ve çeşitlerine göre değişmektedir.

Kaynak: eno7.org

Avira AntiVir PersonalEdition Premium

2007-12-08T12:57:00.000+02:00

.

Avira AntiVir PersonalEdition Premium için 6 aylık yeni bir kampanya...

Sadece Antivirüs Güncellemelerini içeren paket: Fast antivirus updates thank to the small data packages

Antivirüs güncellemelerine ek olarak Adware ve Spyware güncellemelerini içeren paket: Protection against both Adware and Spyware

# Reliable protection against viruses, worms, root kits, Trojans etc.
# Inclusive email scanner
# Protection against both Adware and Spyware
# Proven, multi-award-winning virus and malware protection technology

Avira Premium Security Suite için 90 günlük kampanya...

Avira AntiVir PersonalEdition Premium paketindeki özelliklere ek olarak firewall(güvenlik duvarı) ve mail korumasını da içeren paket: Avira Premium Security Suite

* Award winning AntiVir virus scanner
* Email protection (POP3)
* Personal Firewall
* AntiSpyware
* AntiPhishing
* Extremely high performance
* Rootkit protection
* AntiSpam and AntiPhishing

Teşekkürler temmuzk...

NOD32 Kampanyası

2007-11-23T12:48:00.001+02:00

.

Formu doldurup 90 günlük yasal lisans ile ESET Smart Security & NOD32 Antivirus kullanmaya başlayabilirsiniz.

Antivirus + Antispyware + Antispam + Personal Firewall

Antivirus + Antispyware

.

BitDefender Kampanyası

2007-11-15T00:46:00.000+02:00

BitDefender Total Security 2008 için 90 günlük yasal key.

- Real-time Antivirus Protection
- Proactive Protection
- Anti-Rootkit
- Gamer Mode
- Privacy Protection
- Anti-Spyware
- Web Anti-Phishing
- Firewall Protection
- Wi-Fi Wireless Protection
- Protection from Spam Email
- E-mail Anti-Phishing
- Parental Control
- Web Time Limiter
- Application Control
- Data Backup
- PC Tune-up
- Trace clean-up

Aşağıdaki bağlantıdan formu doldurup, aldığınız key ile paketi 90 gün boyunca tüm özelliklerini sınırsızca kullanabilirsiniz.

BitDefender Total Security 2008

Avira Antivir'den 90 Günlük Kampanya

2007-10-29T15:47:00.000+02:00

.

Avira Antivir Premium ve Security Suite güvenlik paketleri için 90 günlük yasal key

Avira AntiVir PersonalEdition Premium
* Reliable protection against viruses, worms, root kits, Trojans etc.
* Inclusive email scanner
* Fast antivirus updates thank to the small data packages
* Proven, multi-award-winning virus and malware protection technology
* Over 15 million. AntiVir user

Avira Premium Security Suite
* Award winning AntiVir virus scanner
* Email protection (POP3)
* Personal Firewall
* AntiSpyware
* AntiPhishing
* Extremely high performance
* Rootkit protection
* AntiSpam and AntiPhishing

Kullanmak istediğiniz paketi seçin ve aşağıdaki bağlantıları takip ederek formu doldurup maillinize gelen lisans ile ürünü 90 gün boyunca deneme şansına kavuşun.

Avira AntiVir PersonalEdition Premium for 90 days
Avira Premium Security Suite for 90 days

.

LEVEL'dan Tam Sürüm Oyun

2007-10-29T15:10:00.000+02:00

.

Türkiye'nin oyun dergilerinden LEVEL, yaklaşık 60 YTL değerinde olan ve 2006'nın en iyi macera oyunu seçilen Dreamfall: The Longest Journey, Kasım sayısıyla birlikte bedava olarak dağıtılıyor.

Çıktığı 2000 yılında oyun medyasında ne kadar ödül varsa silip süpüren The Longest Journey'in devamı olan Dreamfall, geçen yıl piyasaya çıkıp yine ödüllere boğulmuştu. GameSpot, IGN ve daha birçok site / dergi tarafından "En İyi Hikaye", "En İyi Karakter", "En İyi Müzik" gibi ödüllere layık görülen Dreamfall, yine aynı sitelerden / dergilerden ortalama 8.5 gibi yüksek bir not almıştı.

Adventure türünde bir kilometre taşı olarak gösterilen Dreamfall'u, derginin Kasım sayısıyla bedava olarak alabilirsiniz.

.

NEC SX-9 Süper Bilgisayarı Duyurdu

2007-10-28T16:46:00.000+02:00

.

NEC, dünya'nın en hızlı vektörel süper bilgisayarını duyurduklarını açıkladı.

Yeni model süper bilgisayar, SX9 kod adıyla anılırken, saniyede en çok 839 teraflopluk işlem gücü ve tek çekirdekte vektörel olarak yine saniyede 100 gigaflop gücüyle bir ilke imza atmayı başardı.

Karşılaştırma için bir örnek: şuanda dünyadaki en iyi süper bilgisayar IBM BlueGene/L, 360 Teraflop hızına çıkabiliyor. SX-9 bir telefon kulübesi büyüklüğünde ve selef VX-8 den dörtte bir daha küçük. Sahaları dolduran birçok süper bilgisayardan ise çok daha küçük.

NEC'in bu süper bilgisayarı her şeyden önce nano-teknoloji, iklim araştırmaları, rüzgar tünelleri ve nükleer araştırmalar gibi çok fazla işlem gücü gerektiren özel bilim alanlarında ve hava durumu tahminlerinde kullanılıyor.

Bilgisayar konfigürasyona göre ayda yaklaşık 28.700 Dolara mal oluyor.

Teknoloji meraklılarını heyecanlandıran SX-9 önümüzdeki aylarda Reno'da gerçekleştirilecek olan SuperComputing2007 fuarında görücüye çıkmaya hazırlanıyor.

.

Ubuntu 7.10 Gutsy Gibbon

2007-10-10T00:00:00.000+03:00

.

18 Ekim'de hazır olması beklenen Ubuntu 7.10 Gutsy Gibbon için siparişler alınmaya başlandı.Şimdi kaydınızı yaptığınızda isteğiniz kaydediliyor, dağıtım başladığında da gönderiliyor.Dağıtıma başlandıktan sonra 4 haftadan 6 haftaya kadar olan sürede elimize geçebileceği söyleniyor.18 Ekim'i beklemek yerine hemen beta versiyonunu da indirebilirsiniz fakat bildiğiniz gibi beta işletim sistemi veya genel olarak beta yazılım kullanmak pek tavsiye edilen bir durum değil.
Şimdiden siparişini verebileceğiniz versiyonlar:

* Ubuntu 7.10 Gutsy Gibbon
* Kubuntu 7.10 Gutsy Gibbon
* Edubuntu 7.10 Gutsy Gibbon

Her bir sürümden 2'şer adet isteyebilirsiniz fakat birçok kişiye ubuntu CD'si dağıtabilecek konumdaysanız special request linkine tıklayarak, neden o sayıda CD istediğinizi İngilizce olarak açıklayarak istediğiniz sayıda CD isteyebilirsiniz.

Kayıt formuna girişte e-posta adresi ve şifre isteniyor.Buradaki şifre Launchpad'e kayıt olduğunuzda kullandığınız şifre.Henüz kayıt olmadıysanız buradan devam edip sağa dönün :) kayıt bürosu tam karşınızda...

Bu Sürümde Yeni Ne Var?

* Beryl ve Compiz Fusion kurmaya gerek kalmayacak, kurulu gelecek.Bu ikiliyi hala bilmeyen varya youtube'da aratarak görüntülere hayran kalabilir.
* 2.6.22 Linux çekirdeği, Xorg 7.3 ve ilave sürücüler(driver).
* Ubuntu için Gnome 2.20, Kubuntu için KDE 3.5.7 fakat depoda KDE 4.0 rc 2 de bulunacak.
* Entegre bug ve crash bildirme yapısı.Bu sayede sorun çıkaran programlar kolayca ve yeterli bilgiyle birlikte ilgililere bildirilmiş olacak.
* Varsayılan dosya yöneticisi Dophin olacak.

Teşekkürler elektr10

30 Yıl Boyunca Tükenmeyen Laptop Pili

2007-10-05T10:50:00.000+03:00

.

Giderleri Birleşik Devlerler Hava Kuvvetleri Araştırma Labaratuarı tarafından karşılanan çalışma sayesinde bir sonraki dizüstü bilgisayarınız hiç şarj edilmeden 30 yıl kullanılan bir bataryaya sahip olabilir.Bu büyük betavoltaic güç pilleri enerji kaynağı olarak yarıiletkenler ve radyoaktif izotoplardan oluşturuldu.Radyoaktif maddeler, bozundukça dizüstü bilgisayar gibi bir elektrikli aygıtı yıllarca doldurabilecek elektrik gücüne dönüşen beta parçacıkları yayar.

Betavoltaic bataryalar nükleer gibi gözükse de değiller.Fisyon/füzyon veya benzeri bir şeyi(radyoaktif veya tehlikeli atık oluşturmayan) enerji üretmek için kullanmıyorlar.Betavoltaicler bir elektronun, iki materyal katmanı arasındaki özel yüzeye çarpmasıyla güç üretir.Bu işlem, bir nötron, yarıiletkende ön gerilimlenmeye neden olan bir protona dönüştüğünde ortaya çıkan beta emisyonlarını kullanır.Bu , betavoltaic pilleri, bazı yönlerden güneş pillerindekine benzer şekilde ön gerilimlenme diyotu yapar.Elektronlar yarıiletkendeki ve kullanışlı elektrik akımı oluşturan devredeki normal yörüngelerinden ayrılırlar.

Bataryaların bu görünümü biraz küçük ve ince olabilir.Bu işlemde üretilmiş hidrojen izotopu trityumu toplamak için geçirgen bir silikon kullanılır.Bu tepkimenin ısıyla ilgisi olmaması, dizüstü bilgisayarların ve cep telefonları gibi diğer küçük cihazların geleneksel lityum-iyon güçlü bataryalardan daha soğuk çalışacağı anlamına geliyor.Pilin bu kadar uzun süre dayanmasının nedeni, Einstein’ın E=MC2 teorisini gerçekten kanıtlar şekilde, nötronun beta bozunmasıyla protona dönüşmesinin en yoğun elektrik kaynağı olmasıdır.

Bu pillerin en iyi yanı ise gücü tükendiği zaman hiçbir şekilde tepkimeye girmemesi ve zehirsiz olmasıdır.Bu yüzden çevrecilerin bu ileri teknolojili, bilimsel mucizevi pillerden endişe etmelerine gerek yok.Bu piller hakkındaki tüm planlar yolunda giderse 2 - 3 yıl içinde dükkan raflarına ulaşacaklar.

Kaynak

Çeviri:elektr10

Norton 360' tan Smiley ifadelerine Benzeme Yarışması

2007-08-18T23:45:00.000+03:00

.

Symantec, Norton 360 ürünün tanıtımı için, forum, eposta, messenger gibi uygulamalarda sıkça kullandığımız (smiley) gülümseme ikonlarına benzeme yarışması başlattı. Gülümselerden birine benzeyen fotoğrafınızı gönderiyorsunuz ve $10,000 Amerikan Dolarını alıyorsunuz.

Sourcefire, ClamAV’ı Satın Aldı

2007-08-17T15:19:00.000+03:00

.

Sourcefire, açık kaynaklı yazılımı ClamAV gateway antivirus ve antimalware project’i satın aldığını duyurdu. Fiyat hakkında bir açıklama yapılmazken, alım işlemine projenin tüm haklarının dahil olduğu açıklandı. Sourcefire yöneticisi yaptığı açıklamada, ClamAv’a yatırım yapmaya ve bir diğer açık kaynaklı bir sezgisel algılama sistemi olan Snort ile birlikte geliştirmeye devam edeceklerini açıkladı.

Küresel ısınmayı önlemek için HEDEF: Küresel aydınlanma!

2007-08-17T13:36:00.001+03:00

.

Küresel ısınma ile mücadelede tüm dünyada aktif rol oynayan ve bu amaçla enerji verimliliği konusunda çözümler üreten Philips, Türkiye'de de bu konuda kamuoyunu bilinçlendirmeyi amaçlayan bir sosyal sorumluluk kampanyası düzenledi. "HEDEF: Küresel Aydınlanma!" isimli proje ile küresel ısınmaya yönelik olarak evlerde yapılabilecek bireysel enerji verimliliği önlemlerinin uygulanması teşvik ediliyor.

Projeye ücretsiz katılmak ve destek olmak için tıklayın!

Wordpress Blogları Mahkeme Kararı ile Engellendi

2007-08-17T10:34:00.000+03:00

.

Henüz bilinmeyen bir sebepten dolayı, Wordpress.com ve ona bağlı tüm bloglara şu an Türkiye üzerinden mahkeme kararı ile erişim durdurulmuş durumda. Bloglarını yedeklemek isteyenler OpenDNS kullanarak erişebilirler. OpenDNS'i kullanmak için.

Dileyen wordpress.com kullanıcıları, opendns ile giriş yaptıktan sonra, yönetimden dışa aktarma ile bloglarının yedeğini alabilirler.

Kaynak

URI Tarayıcı Açığı

2007-08-16T14:30:00.000+03:00

.

URI Tarayıcı Açığı Eskisinden Daha Tehlikeli Olarak Yeniden Hortladı...

Geçtiğimiz ay Internet Explorer ve FireFox tarayıcılarının, internet üzerinde bir kaynakla iletişime geçmesini sağlayan modülü suistimal eden (“firefoxurl://” URI handler) kritik bir açık bulunmuştu.

FireFox 2.0.0.5 sürümünde açığı kapatmıştı.

Güvenlik araştırmacısı Billy Rios ve Nathan McFeters, Windows tarafından tarayıcı üzerinden uygulama başlatmak için kullanılan URI (Uniform Resource Identifier) protokol işleyicisinin, kurban sistemlerden bilgi çalmak için kullanılabileceğini keşfettiler. McFetters’a göre, URI ile alakalı bir çok açık var ve sistemlerden bilgi hırsızlığında kullanılabilir. McFeters ve Rios açıkların tüm detaylarını yayınlamayı planlıyorlar, böylece üreticinin bir çözüm getirebileceğini düşünüyorlar. URI ile tarayıcı üzerinden hemen hemen tüm yazılımların çalıştırılması mümkün ve önümüzdeki altı ay içinde kötü amaçlı kişiler tarafından suistimal edilmesi bekleniyor.

Güvenlik duvarı yada mobil code control mekanızması içeren bir privacy uygulaması ile tarayıcı üzerinden gelebilecek script bazlı açıklıkları engelleyebilirsiniz.
En basit ücretsiz geçici çözüm ise FireFox ile NoScript eklentisini birlikte kullanmak.

Hırsızlığa karşı mürekkep

2007-08-16T14:17:00.000+03:00

.

ATM hırsızları ve ATM'lere zarar vermek isteyenleri bir süpriz bekliyor. ATM'yi kırmaya çalışan mürekkebe bulanacak.

Bulgaristan'daki bankalar, kırılmaya çalışılmaları halinde ATM'lerden hırsızın üstüne zor çıkan mürekkep fışkırtacak.

Ülkedeki bazı bankaların cihazlarına, makinenin kırılmaya çalışılması halinde hırsızın ve paraların üzerine çok zor çıkan kırmızı mürekkep fışkıracağı uyarısının bulunduğu çıkartmalar yapıştırıldı.

'İşaretlenen' hırsızların daha kolay yakalanacağı ve girişimlerin önemli ölçüde azalacağı tahmin ediliyor.

Hangi akla hizmettir bilinmez ama ülkemizde de sıkça rastlanan bir sorun. Benzer bir önlemin alınması söz konusu olabilir.
Üniv. kredi yurtlarında kalırken cebimde nakitim bitti kampüste ATM'ye gidin ce ne göreyim! ATM'nin kart girişini kırmış andavalın biri. rahmet okumuştum kendisine.

Opera'da Kritik Bir JavaScript Açığınıı

2007-08-15T12:20:00.000+03:00

.

Güvenlik firması Secunia, Opera 9.22 ve geçmiş sürümleri etkileyen bir javascript açığını yayınladı.
Opera, Mozilla’nın tarayıcı test etmek için çıkarttığı araç vasıtası ile açığı daha önce tespit etmiş ve açığın yayınlanması ile aynı anda açığı kapatan bir güncelleme ile Opera'yı 9.23 sürümüne yükseltti.

Yahoo! Messenger Webcam ActiveX controls 0day….

2007-08-15T11:01:00.000+03:00

.

Yahoo Messenger’da, sistem üzerinde zararlı kod çalıştırılmasına neden olabilecek bir sıfır günü açığı keşfedildi. Açık bir Çin güvenlik forumunda detaylarıyla açıklandı. Yahoo açığı doğrulayarak üzerinde çalıştıklarını belirti.

McAfee bloglarında geçici çözüm olarak;
- Kullanıcıların dışarıdan web kamerası tekliflerini kabul etmemeleri.
- Dışarı giden (outgoing) TCP 5100 portunu engellemeleri öneriliyor.

Açık kullanıcıların web kamerası ile görüşmeyi kabul etmeleri ile tetikleniyor.

Yahoo! Messenger version 8.1.0.413 sürümünü kullanaların, 8.1.0.415 yeni sürüme yüksetmeleri gerekiyor.

Microsoft DirectX (Sıfır Günü )

2007-08-14T01:41:00.000+03:00

.

Microsoft DirectX Media SDK FlashPix ActiveX Control Buffer Overflow

Direct/X açığı tehlike sınırında. Secunia açığı yüksek derecede kritik olarak tanımlıyor ve henüz bir üretici yaması yok. Açık en basit anlamıyla, bir web sayfasına girmenizle zararlı kod çalıştırılmasını sağlayabiliyor. Açık olan ActiveX kontrolü için bir kill biti ayarlayarak zararı azaltabiliriz. Şu CLSID değerini kapatarak bunu şöyle sağlayabiliriz:

{201EA564-A6F6-11D1-811D-00C04FB6BD36}

Microsoft sitesinden nasıl kapatılacağına dair yönerge.

Veya aşğıdaki kodları notepad içerisine yazıp, masaüstüne kaydettikten sonra dosya uzantısını .reg olarak değiştirip çalıştırabilirsiniz.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{201EA564-A6F6-11D1-811D-00C04FB6BD36}]
“Compatibility Flags”=dword:00000400

Original Advisory:
http://www.milw0rm.com/exploits/4279

Kendi yaptığım denemelerde IE7 nin bu açıklıktan etkilenmediğini farkettim.

- Microsoft DirectX Media 6.0 SDK
- Microsoft Internet Explorer 6 + all patches
- Microsoft Windows XP SP2 Polish + all patches

sürümlerini kullananlar ise yukarda anlatılan reg kaydını girerek Internet Explorer'da ActiveX denetiminin çalışması engelleyebiler.

Windows XP Rutinleri

2007-08-09T13:52:00.000+03:00

.

- içerisinde yabancı karakter barındıran dosya ve klasörleri silmek

Microsoft Knowledge Base'de bahsedilen yöntemi; WIN + R tuş kombinasyonunu kullanarak komut çalıştırma penceresini görüntüleyin, CMD yazıp ENTER tuşuna basın. Örnek olatak, silinemeyen ‘c:\recycler\nprotect\' klasörünün içeriğini silmek için şu komutu kullanmalısınız:

del \\?\c:\recycler\nprotect\*.*

Klasörü tamamen silmek içinse,

rd \\?\c:\recycler\nprotect\

komutunu çalıştırabilirsiniz.

- Windows'u hızlı biçimde kurtarmak

Herhangi bir sebepten dolayı Windows XP'yi açamıyorsanız, bilgisayarınızı XP CD'sinden başlatıp Sistem Kurtarma (System Recovery) özelliğinden faydalanabilirsiniz. Fakat bunu yaptığınızda Windows Kayıt Defteri temizlenerek uygulamalarınızın bir kısmı kullanılmaz hale gelecektir. Oysa ki Sistem Geri Yükleme (System Restore) özelliğini kullanabilseydiniz bilgisayarı belirli bir süre öncesine döndürerek kaldığınız yerden devam edebilirdiniz.

Windows kullanıcılarının birçoğu Sistem Geri Yükleme uygulamasını komut satırından nasıl çalıştıracağını bilmez. Oysa ki Windows'u Güvenli Kip Komut İsteminde açıp basit bir komut vererek Sistem Geri Yükleme yardımcısını çalıştırabilir ve sistemi bir süre öncesine döndürebilirsiniz. İsterseniz bu işlemi nasıl yapabileceğimizi görelim. Bilgisayarınızı başlattıktan sonra Windows logosu ekranda görünmeden önce F8 düğmesine basın. Güvenli Kip Komut İstemi (Safe Mode With Command Prompt) seçeneğini çalıştırın. Windows oturumunu sistem yöneticisi olarak açmanız gerekecektir. Bunu yaptıktan sonra karşınıza DOS komut penceresi gelir. Boş bir satıra,

%systemroot%\system32\restore\rstrui.exe

komutunu yazıp ENTER'a basarak Sistem Geri Yükleme yardımcısını çalıştırabilirsiniz.

- MSN Messenger'ı sisteminizden tamamen kaldırmak

Microsoft ısrarla MSN Messenger'ı evlerimize ve iş yerlerimize soktu ve ICQ kullanıcılarının bir kısmını kazanmayı başardı. Bu uygulamadan hoşlanmıyorsanız, Outlook Express her açıldığında Messenger'ın yüklenmesini istemiyorsanız, uygulamayı sisteminizden sonsuza dek kaldırabilirsiniz. Bunun için Başlat menüsündeki Çalıştır komutunu kullanıp karşınıza çıkan mesaj kutusuna şu basit komutu girmeniz yeterli:

RunDll32 advpack.dll,LaunchINFSection
%windir%\INF\msmsgs.inf,BLC.Remove

- Web kameranızı yayın aracı olarak kullanmak

Microsoft'un web sitesinde, Windows 98 ve XP için geliştirilmiş küçük ve faydalı yazılımların bulunduğu Powertoys alanı bulunuyor. www.microsoft.com/windowsxp/pro/downloads/powertoys.asp adresinden erişilen bu alanda sisteminizin belli başlı özelliklerini değiştiren TweakUI, Virtual Desktop Manager (Sanal Masaüstü Yöneticisi), Taskbar Magnifier (Görev Çubuğu Büyüteci), Alt-Tab Replacement (Alt-Tab Geliştirici) gibi yazılımlar mevcut. Bu bölüme yeni eklenen Timershot Powertoy adlı yazılımı kullanarak, Windows XP'nin PC'nize bağlı web kameranızdan belirli aralıklarla fotoğraf almasını ve sabit disk, FTP, yerel ağ gibi hedeflere göndermesini sağlayabilirsiniz.

- Kısayollardaki ok işaretini kaldırmak

Windows'un tüm sürümleri dosya kısayollarını belirmek için kısayol simgesinin sol alt köşesine bir ok işareti yerleştirir. Bu işaret size de fazlasıyla büyük ve kaba görünüyorsa tamamen kaldırabilir veya yerine daha nazik görünen bir işaret yerleştirebilirsiniz. Bunu yapmak için öncelikle www.microsoft.com/windowsxp/pro/downloads/powertoys.asp adresine bağlanarak sadece 140 KB büyüklüğündeki Tweak UI uygulamasını indirip bilgisayarınıza yükleyin. Tweak UI uygulaması kendisini bilgisayarınızın Denetim Masası'na yerleştirir. Start > Settings > Control Panel > Tweak UI seçeneklerini çalıştırarak ayar uygulamasını çalıştırın. Karşınıza gelen pencerede Explorer sekmesine atlayarak Shortcut Overlay kısmında Light Arrow kutucuğunu işaretleyin. Burada None seçeneğini kullanırsanız kısayol okları iptal edilir. Kendi hazırladığınız ok grafiklerini kullanmak isterseniz Custom seçeneğini işaretleyebilirsiniz.

Öte yandan kısayol okunu kaldırmak gibi basit bir işlem için başlı başına bir uygulama yüklemek istemeyenler Windows Kayıt defterine küçük bir ziyaret yapabilir. ‘HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Explorer > Shell Icons alt klasörüne geçerek buradaki 29 değerini 50 yapın. 50 değeri boş bir simgeye denk geldiği için kısayollarınızın ok tuşları yok olacaktır.

Bu işlemi yaptıktan sonra bilgisayarınızı tekrar başlatmanız gerekebilir.

- Windows gezgininde fareyi kullanarak herhangi bir dosyayı taşırken CTRL tuşuna basarak dosyanın kopyalanmasını, SHIFT tuşuna basılı tutarak taşınmasını ve ALT tuşuna basarak dosyanın kısayolunun oluşturulmasını sağlayabilirsiniz.

- Klasörlere ekleyeceğiniz Folder.jpg adlı imaj dosyaları ilgili klasörün önizleme değeri olacak ve Thumbnail modunda gösterilecektir. Aynı şekilde bu imaj Media Player'da albüm resmi olarak gösterilir.

- Bildiğiniz gibi Windows bir ya da daha fazla pencereyi yan yana dizmenize izin verir. Fakat herkesin bilmediği bir püf noktası vardır. Herhangi bir pencereyi seçili duruma getirdikten sonra CTRL tuşuna basılı tutarak görev çubuğunda bir pencereye sağ tıklayıp Dikey Döşe (Tile Vertically) komutu verildiğinde sadece seçili olan iki pencere yan yana dizilir.

- Bilgisayarınızın başından ayrılmadan önce Windows'u hızlı bir biçimde kilitlemek için WIN + L tuş kombinasyonunu kullanabilirsiniz.

- Windows oturumunu sonlandırırken karşınıza çıkan pencerede H tuşuna basarak bilgisayarı uyku moduna getirebilirsiniz. SHIFT tuşuna basıldığında Stand-By düğmesi Hibernate'e dönüşecektir.

- Windows XP'nin uyku modundan normal moda geçerken şifre sormasından sıkıldıysanız Denetim Masasındaki Power Options (Güç Seçenekleri) simgesine çift tıklayarak Advanced (Gelişmiş) sekmesindeki ‘Prompt for password after returning from standby' seçeneğini kaldırabilirsiniz.

- Dosya kopyalama veya silme pencerelerinde No (Hayır) tuşuna defalarca basmak yerine SHIFT tuşuna basılı tutarak Hayır seçeneğini seçebilirsiniz.

- Bir Windows klasörünü ekranın herhangi bir köşesine sürükleyip bırakarak bir araç çubuğu oluşturabilirsiniz. Araç çubuğundaki ilgili kısayol ve dosyaların üzerine tıklanabilir ve araç çubuğunun otomatik olarak gizlenmesi sağlanabilir.

- Bir dosyayı çöp kutusuna göndermeden sisteminizden tamamen kaldırmak için SHIFT + DELETE tuşlarını kullanabilirsiniz.

- Sık kullanılanlar listenizdeki internet adreslerini sıralamak için herhangi bir adresin üzerine tıklamanız ve fare düğmesini kaldırmadan ilgili adresi istediğiniz noktada bırakmanız yeterlidir.

- Masaüstünüz aktif durumda olduğunda F3 tuşuna basarak dosya arama penceresini çıkarabilirsiniz. Masaüstünün aktif olmadığı durumlarda dosya arama penceresini açmak için WIN + F tuşlarına basmanız yeterlidir.

- Bir dosya veya Windows öğesi seçili durumda iken ALT ve ENTER tuşlarına aynı anda basarak ilgili öğenin özellikler penceresini ekrana getirebilirsiniz.

- CD sürücünüze taktığınız bir CD'nin otomatik olarak başlamasını istemiyorsanız CD'yi taktıktan sonra SHIFT tuşuna bir süre basın.

Aslında windowsun daha çok gizli kalmış özellikleri var. Onlarıda ayrı bir konuda değerlendiririz.

Kaspersky Internet Security 7 Kampanyası

2007-08-02T12:40:00.000+03:00

.

6 Aylık (180 gün) Yasal Kaspersky Internet Security Lisansı

Aşağıdaki linkten sisteme üye oluyorsunuz.

http://www.pcadvisor.co.uk/account/register/

Üyelik ve aktivasyon işlemini tamamladıktan sonra aşağıdaki linkten

http://www.pcadvisor.co.uk/cd/registerforsoftware/index.cfm

Kaspersky Internet Security ile ilgili bağlantıyı takip ediyorsunuz

Soruya Yes yanıtını verip serialinizi alıyorsunuz.

Seriali kullanarak 19 Eylül 2007 tarihinden önce KIS'i aktive etmeniz gerekiyor. Lisans Kaspersky Internet Security 6 ve 7 sürümleri içinde kullanılabiliyor.

Henüz KIS7'niz yokmu ? KIS7 DOWNLOAD

Uçak yerine uçan daire geliyor

2007-07-28T19:05:00.000+03:00

.

Hava mühendisleri çevreye daha az zarar veren uçaklar tasarlayarak uçuşla ilgili kavramlarda kökten değişimler yaratmayı planlıyor. Bunlardan bir tanesi de geleceğin çevre dostu uçan daireler.

Hollanda’daki Delft Teknoloji Üniversitesi üyesi Etnel Straatsma, kanatları olan silindir bir gövdeden kurtulmak istediğini belirtti. Straatsma’ya göre geleceğin uçağı uçan daire şeklinde olacak. Straatsma ve diğer mühendisler daha hafif maddeler kullanarak çevre dostu pervaneli uçaklara geri dönmek gibi projeler üzerinde de çalışıyor.

Straatsma aynı zamanda, yüzde 50 daha az karbondioksit üreten çevre dostu uçaklar tasarlamayı amaçlayan CleanEra (TemizÇağ) projesinin başkanı. Projenin “greenliner” ögesinin, havayı kirleten unsurların oranını ve sesi azaltan tasarımı ise uçan daire şeklinde.

Delft Üniversitesi’nden Alexander de Haan günümüz uçaklarının ancak yüzde 10-15 daha az karbon emisyonu ve ses üreteceğini, bu rakamın ise her yıl yüzde 5 büyüyen havayolu sanayisiyle yarışamayacağını söylüyor.

Havacılık, yıllık karbondioksit emisyonunun sadece yüzde 2’sinden sorumlu fakat sanayinin çok hızlı büyümesi endişeye neden oluyor. 1999’da yapılan Hükümetlerarası Küresel Isınma Paneli raporuna göre 2050’de hava yolculuğu toplam küresel ısınmanın yüzde 5’inden sorumlu olacak.

Tahminlere göre bir yolcunun hava yolculuğu yaparak neden olduğu karbondioksit emisyonu, aynı mesafeyi arabayla gitmekle eşdeğer.

Modern uçakların çevre dostu olarak ulaşabilecekleri son noktaya geldiklerini belirten Uluslararası Hava Taşımacılığı Birliği’nden Andreas Handeman, köklü bir değişimin gerekli olduğunu vurguladı. Bu değişim ise yeni maddeler kullanarak ve yeni tasarımlara sahip uçaklar üretmek ya da eski modellere geri dönmek ile gerçekleşebilecek gibi görünüyor.

NTV

NAT - Network Address Translation

2007-07-24T21:22:00.000+03:00

.

Nedir NAT?
NAT, bir routing servisidir. Her router gibi, NAT router’da networkün sınırında durur ve diğer networklerle iletişimi sağlar.

NAT Router, başka bir networke iletilmek üzere kendisine gelen IP paketlerindeki, kaynak IP adresini çıkarıp ken di IP adresini koyarak iletir. Bu durumda hedef bilgisayar paketin NAT’dan geldiğini sanacaktır aslında öyledir de ancak paketin asıl kaynağı NAT’ın arkasındaki başka bir makinedir. Peki bu ne işimize yarar?

Routarlı modem kullanan bir Terminal_01'in Internetteki Web Server’a bağlanmak istediğini düşünelim. (Burada yapılası gereken DNS sorguları ile şu an ilgilanmiyoruz. Terminal_01’in Web Server’ın IP adresini çözümlemiş olduğunu düşünüyoruz.)

Bağlanmak istediği Web Server’ın farklı bir networkte olduğunu algılayan Terminal_01, paketi aşağıdaki gibi encapsule edip NAT Router’a yollayacaktır.

Hedef TCP Port : 80 (Web Server’ın hizmeti sunduğu port)

Kaynak TCP Port : 3149

Hedef IP : 212.100.100.100 (Internetteki Web Server’ın IP adresi)

Kaynak IP : 192.168.10.3 (Terminal_01’in IP adresi)

Bildiğimiz gibi 192.168.X.X IP adresleri “Private” adreslerdir ve Internet ortamında kullanılamazlar. Bu durumda Web Server ile Terminal_01 haberleşemeyecektir. Ancak NAT Router bu pakette bir takım değişiklikler yapar. Kaynak IP kısmındaki private IP adresini oradan çıkartır ve yerine kendi Public IP adresini yerleştirir. Seçimli olarak port adreslerini de değiştirebilir.

NAT Router pkaeti aşağıdaki gibi encapsule edip yollayacaktır:

Hedef TCP Port : 80 (Web Server’ın hizmeti sunduğu port)

Kaynak TCP Port : 3249

Hedef IP : 212.100.100.100 (Internetteki Web Server’ın IP adresi)

Kaynak IP : 85.200.200.200 (NAT Router’ın dış IP adresi)

Gördüğümüz gibi NAT Router gerekli dönüşümleri yaptı. Bu dönüşümler sonucunda paketi alan Web Server cevabı NAT Router’a verecektir.NAT Router’da gelen cevabı Terminal_01’e iletecektir. Bunu yaparken clientları karıştırmamak için, hangi paketi hangi clienta yollaması gerektiğine karar verebilmek için bir tablo tutar. Bu tabloda yaptığı dönüşümler vardır. NAT Router, incelediğimiz iletitşim için aşağıdakine benzer bir tablo tutar.

IP :192.168.10.3 à

IP : 85.200.200.200

Port : 3149 à

Port : 3249

Paketi alan Web Server cevabını aşağıdaki gibi ancapsule edip, yollayacaktır:

Hedef TCP Port : 3249

Kaynak TCP Port : 80

Hedef IP : 85.200.200.200

Kaynak IP : 212.100.100.100

Bu paket gördüğümüz gibi NAT Router’a göderilmiş bir pakettir. Fakat paketin Terminal_01’e ulaşması gerekiyor ancak bu haliyle ulaşması mümkün değil. Bu noktada NAT Router bir dönüştürme işlemi daha gerçekleştiriyor.

NAT Router paketi aşağıdaki gibi encapsule eder ve Terminal_01’e gönderir:

Hedef TCP Port : 3149 (Terminal_01’in paketi ilk çıkarttığı TCP Portu)

Kaynak TCP Port : 80

Hedef IP : 192.168.10.3 (Terminal_01’in IP adresi)

Kaynak IP : 212.100.100.100 (Web Server’ın IP adresi)

Bu iletişimde NAT Router, Terminal_01 ile Web Server arasında aracı konumundadır.

DNS Proxy Servisi

NAT Router’ın yapabileceği tek iş network ve port adreslerini dönüştürmek değildir. DNS sorgusu alıp cevaplayabilir de. Tabi bu özelliği bir DNS server kadar gelişmiş değildir. DNS Forwarder gibi çalışabilir. Kendisine gelen Recursive sorguları, üzerinde tanımlı olan DNS server’a forward eder. Gelen sorgular NAT Router’ı forwarder gibi gören DNS Server’lardan da, clientlardan da olabilir.

DHCP Servisi

NAT Servisinin yapilecekleri hala bitmedi... Hemen tüm NAT Router’lar DHCP Server olarak da çalışabilirler. Tabi ki basit bir DHCP Server. Çoğu NAT Router üzerinde sadece scope belirleyebilirsiniz, belki bir de exclusion range. Default GateWay ve DNS Server olarak kendi IP adresini gönderir.

DNS Proxy ve DHCP servisleri, NAT Router üzerinde kapatılabilirler.

Buraya kadar hep NAT’ın içerden dışarıya çıkışı sağladığı üzerine konuştuk ama bunun tam tersini de yapabilir. İç networkteki bir Web Server’ın Private olan IP adresi ile kendi Public IP adreslerinden birini statik olarak eşleştirip, bu public IP adresine gelen Web isteklerini içeriye dönüştürerek yönlendirebilir.

Client_01’in iç networkteki 192.168.10.2 Private IP adresli Web Server olan Terminal_02'ye bağlanmak istediğini düşünelim. Web Server’ımızın IP adresi private olduğu için bahsettiğim bağlantı mümkün değildir ancak NAT Router’ımız bunu mümkün kılacaktır.

NAT Router üzerindeki Public IP adreslerinden 85.200.200.201 IP adresini Web Server için ayırabiliriz ve NAT Router’a 85.200.200.201 IP adresine gelen TCP Port 80 hedefli paketleri dönüştürerek 192.168.10.2 Private adresli Web Server’a yönlendir diyebiliriz. Bu yapılandırmayı sadece belirli bir ya da bir kaç iletişim türü için yapabileceğimiz gibi güvenli olmasa da tüm iletişim türleri için de yapabiliriz.

Çok güvenli olmasada küçük networkler için idealdir diyebilirim.

Fiziksel Adres, MAC Filtrelelerini Aşmak

2007-07-22T15:52:00.000+03:00

.

Kablosuz ağların güvenliği için MAC adresi filtreleme yapılabilir. Bu sayede sadece izinli MAC adresleri kablosuz ağa bağlanabilecektir.

Ancak bir saldırgan izinli bir MAC adresinin kolaylıkla ele geçirilebilir, MAC adresimizi değiştirmekte bir o kadar kolaydır.

Unutmayın ki MAC adresleri tekildir, dolayısıyla MAC adresinizin bir yerde loglanması size ait cihazın (STA - Laptop, PDA vs.) orada olduğuna dair güzel bir kanıttır. Dolayısıyla sadece filtrelemeleri aşmak için değil genel olarak da MAC adresi değiştirmek güzel bir pratiktir.

Bu çok basit bir işlemdir;

* Windows altında
En basit şekilde “Ağ Bağdaştırıcıları” dan ilgili adapter’ e girip, “Özellikler” > “Gelişmiş” Tabına girebilir ve “Ağ Adresi” değerini istediğiniz şekilde belirtebilirsiniz.

MAC Adresi değiştirme ekranı

Bu işlem tüm adapter’ larda yapılamayabilir ancak registry aracılığı ile bunu hepsinde yapabilirsiniz.

“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}” registry adresinde tüm adapter’ ler vardır, buradan ilgili olanı seçebilir ve “Network Address” kısmını istediğiniz şekilde değiştirebilirsiniz.

http://en.wikipedia.org/wiki/MAC_address
http://www.nthelp.com/NT6/change_mac_w2k.htm

Casus Sincaplar

2007-07-21T20:09:00.000+03:00

.

İran polisi, yabancı istihbarat servisleri tarafından eğitilen ve İran’a casusluk yapmak üzere gönderilen 14 sincabı yakaladı. Böylece casus olarak kullanılan hayvanlara sincap da eklenmiş oldu.

Yabancı istihbarat servisleri tarafından gönderildiği belirtilen 14 sincabın üzerinde kamera, GPS ve dinleme cihazları bulundu.

İstihbarat örgütleri, bilgi edinme yöntemlerine bir yenisini daha ekledi. Bu yeni casusluk olayı İran’da yaşandı.

İran’ın resmi haber ajansı IRNA’nın haberine göre, 14 casus sincap yabancı istihbarat servisleri tarafından eğitildi ve İran’a casusluk yapmak üzere gönderildi. Sincaplar İran sınırlarına girdikleri anda görevlerini yerine getiredemeden ele geçirildi. İran istihbaratı, sincapların üzerinde uydudan yer bulmaya yarayan GPS, dinleme cihazı ve mini kameralar bulunduğunu açıkladı. Cihazların tümünün çok sofistike aygıtlar olduğu belirtildi.

Buna göre daha önceden casusluk eğitimi alan sincaplar, kendilerine öğretilen hedeflere ulaştıktan sonra dinleme ya da gözleme faaliyetleri yürütüyor. Görevlerini tamamladıktan sonra merkeze geri dönüyor ve kayıtları bilgisayara aktarılıyor. İran gazeteleri sincapların çok akıllı hayvanlar olduklarını belirtti. Yabancı istihbarat servislerinin reformist Cumhurbaşkanı Muhammed Hatemi’nin seçimleri kazanmasının ardından birçok casus sincabı reformcu milletvekillerinin evine sokmayı başardığını ileri sürdü.

2. DÜNYA SAVAŞI’NDA TAVUK, FARE VE GÜVERCİN
İran’da casus sincapların kullanıldığı haberi belki dünyayı şaşırttı ama hayvanlar bu görevi ilk kez üstlenmiyor.

* İkinci Dünya Savaşı sırasında müttefik kuvvetler işgal altındaki Fransa’dan istihbarat aktarmak için güvercinleri casus olarak kullandı.
* Amerikan ordusu, Kuveyt’te kimyasal saldırılara karşı kullanılmak üzere onlarca tavuk çalıştırdı.
* İngiliz istihbaratı MI5’ın da daha önce fareleri casus olarak kullanmak üzere bir proje geliştirdiği ileri sürülmüştü.

ABD’NİN CASUSLARI YUNUSLAR
Irak operasyonu sırasında kullanılmak üzere özel olarak eğitilen yunuslar şimdi Amerikan ordusunun demirbaşlarından biri haline geldi. Pentagon şimdiye kadar 60 yunusa verici ve kameralar yerleştirerek mayınların yerini ve düşman gemilerinin pozisyonunu belirlemek için kullandı.

ntvmsnbc.com

Spam

2007-07-17T12:25:00.000+03:00

.

SPAM Nedir ?

Internet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesaji alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi Spam olarak adlandırılır. Spam çoğunlukla ticari reklam niteliğinde olup, bu reklamlar sıklıkla güvenilmeyen ürünlerin, çabuk zengin olma kampanyalarının, yarı yasal servislerin duyurulması amacına yöneliktir. Spam gönderici açısından çok küçük bir harcama ile gerçekleştirilebilirken mali yük büyük ölçüde mesajin alıcıları veya taşıyıcı, servis sağlayıcı kurumlar tarafından karşılanmak zorunda kalınır.

Internet kullanıcıları üzerindeki etkileri incelendiğinde iki tip Spam vardır. Email aracılığıyla gönderilen spam doğrudan gönderilen mesajlarla, bireysel kullanıcıları hedef alır. Email spam listeleri genellikle Usenet gönderilerinin taranması, tartışma gruplarının üye listelerinin çalınması veya web üzerinden adres aramalarıyla oluşturulur. Email tipindeki spam gönderileri tipik olarak alan kullanıcının masraf yapmasına sebep olur. Email erişimi için süreye bağlı telefon parası ödeyen her kullanıcı için bir bedel ortaya çıkması kaçınılmazdır. Bununda ötesinde, spam maillerinin taşınmasının servis sağlayıcılar ve diğer on-line servisler üzerinde oluşturduğu mali yük de doğrudan abonelere yansıyacaktır.

E-posta yolu ile gönderilen spam türlerinden ticari içerikli olan UCE (Unsolicited Commercial e-mail- Talep Edilmemiş Ticari e-posta) adından da anlaşılacağı gibi istemediğiniz halde size gönderilen bir ürünü yada hizmeti tanıtıcı elektronik posta iletileridir.

İçeriğinin mutlaka ticari olması gerekmeyen UBE (Unsolicited Bulk e-mail Talep Edilmemiş Kitlesel e-posta), aynı anda yüzbinlerce e-posta hesabına gönderilen e-posta iletileridir. Bu iletiler ticari içerikli olabileceği gibi politik bir görüşün propagandasını yapmak yada bir konu hakkında kamuoyu oluşturmak amacı ile gönderilen e-posta iletileri de olabilir. Spam hakkında önemli bir nokta, bir iletinin spam olarak nitelendirmek için kullanılacak ölçütün iletinin içeriği ile hiç alakalı olmamasıdır. Herkesin üzerinde hemfikir olduğu, önemli bir toplumsal duyarlılığa sahip bir konu hakkında görüş bildirmek için kitlesel olarak gönderilen bir iletide aslında spam olarak nitelendirilebilir.

Bir diğer sık rastlanılan e-posta spam tipi ise MMF (Make Money Fast � Kolay Para Kazanın) iletileri; zincir iletiler yada piramit benzeri pazarlama yapıları ile ilgili gelen iletilerdir. Piramitin en üstündeki isme para gönderip listenin altına kendinizi eklediğinizde para kazanmaya başlayacağınıza ilişkin iletiler bu tip spam iletilerine örnek olarak verilebilir.

Email türündeki spam�in rahatsız edici bir tipi ise, iletinin tartışma listelerine gönderilmesi durumudur. Bir çok tartışma listesinde, kimi işlemler sadece liste üyeleri tarafından gerçekleştirilebildiğinden, spam göndericileri, mümkün olduğu kadar çok listeye üye olmaya çalışarak, liste üyelerinin adreslerini temin ederler.

Diğer bir Spam tipi ise, iptaledilebilir (cancellable) Usenet mesajları aracılığı ile yapılan spamdir. 20 veya daha fazla haber öbeğine aynı anda gönderilen bir ileti spam kapsamında incelenir. Usenet kullanıcıları açısından bu kadar çok sayıda haber öbeğine gönderilen bir iletinin genellikle öbeklerin çoğu, hatta hepsi açısından konu dışı kaldığı tesbit edilmiştir. Bu tür spam, sıklıkla haber öbeklerini okuyan ancak çok ender veya hiç gönderi yapmadıklarından email adresleri elde edilemeyen kullanıcı grubunu hedefler. Usernet spamleri haber öbeklerini reklemlar veya ilgisiz iletilerle doldurarak kullanıcı açısından faydasız ve kullanılması zor hale getirir.

SPAM Niçin Kötüdür ?

Spam türündeki iletilerin yarattığı sorunlar şöyle özetlenebilir:

1. Email şeklindeki spam, alıcıların göndericiden çok daha fazla masraf yapmasını gerektiren bir özelliğe sahiptir. Bir örnekle açıklamak gerekirse, AOL (America Online) mahkeme kararıyla durdurulana kadar Cyber Promotions kuruluşundan günde 1.8 milyon spam iletisi aldığını belirtmiştir. Tipik bir kullanıcının bir spam mailini almak, tesbit etmek ve silmek için sadece 10 saniye harcadığı düşünüse bile, bu AOL tarafından karşılanması gereken ve sadece spam maillerin silinmesi için harcanan 5,000 saatlik bağlantı anlamına gelmektedir. Buna karşılık T1 hattı kullan spam kaynağı bunun için günde sadece $100 mertebesinde bir ücret ödemektedir.
2. Bir çok spam mesajında, bu tür iletiler alınmak istenmiyorsa, bir komut (genelde REMOVE vb.) gönderilmesine ilişkin bir ibare yer alır. Katılmak için kimsenin sormadığı bir uygulamadan, ayrılmak için niçin birşeyler yapmak gerektiği sorusu gözardı edilse bile, gönderilerin yoğunluğu arttıkça böyle bir yöntem işe yaramayacaktır. Şimdilerde çoğumuz, günlük olarak sadece birkaç spam alıyoruz. Ancak, Internet üzerindeki kullanıcıların sadece % 0.1�lik bölümün, günde 100,000 mail gibi ortalama bir oranla (bu bir dialup kullanıcısı için rahatlıkla ulaşılabilecek bir rakamdır) spam göndermeye başladığını düşünelim. Bu durumde her kullanıcı günde 100 spam mesajı alacaktır. Eğer kullanıcıların %1�i spam iletile göndermeye karar verirse, günde her kullanıcıya 1000 mail gibi bir orana ulaşılmış olacaktır. Bu anlamda bir kullanıcıdan günde 100 tane REMOVE mesajı göndermesini istemek ne kadar mantıklı olacaktır ? AOL kullanıcıları zaten bu rakamlara çok yakın bir durumda olduklarını belirtmişlerdir.
3. Gittikçe artan sayıdaki spam göndericisi, spam sitelerinden gönderilen iletilere izin vermeyen çeşitli önlemleri aşabilmek amacıyla iletileri kimi ara sistemler üzerinden göndermektedirler. (Mail sunucularının genel yapısının sadece kendi kullanıcılarına değilde bütün Internet�e mail gönderebilecek şekilde tasarlanmış olması bunu kolaylaştırır) Bu ise arada kullanılan sistemlerin ağ ve disk altyapısının istenmeyen spam mesajları ile dolmasına yol açar. Bunun da ötesinde ara sistem yöneticileri, spam mesajlarının son alıcılarının şikayetlerine doğrudan maruz kalırlar.
4. Spam iletileri, hemen hemen istisnasız olarak gereksiz iletilerdir. Reklamı yapılan ürünler genellikler değersiz, işe yaramaz, kimi zaman zararlı olabilirler. Spam iletilerinin masrafı düşük olduğundan iletiler gönderilirken bir hedef kitle aranmaz.
5. Spam gönderen yazılımlar bu tip ilanları almak istediği ileri sürülen binlerce kişinin mail adresi ile birlikte dağıtılırlar. Ancak, bu yanlış bir bilgidir, aslında bu adresler Usenet gruplarından, mail listelerinden toparlanmış, büyük olasılıkla da bu tarz mailleri almak istemeyen kurbanlardan oluşur. Spam yazılımları çoğunlukla servisin alındığı servis sağlayıcı tarafından tesbit edilmesini güçleştirecek şekilde tasarlanır.Hemen her spam mesajinda REMOVE komutu gönderilirse iletilerin sona ereceği belirtilmesine karşın bu genellikle yapılmaz. Hatta kimi kullanıcılar, yeni açılmış bir hesaptan, test amaçlı gönderdikleri bir REMOVE iletisinin ardından spam mailleri almaya başladıklarını belirtmişlerdir.
6. Spam kaynakları genellikle iletileri gönderdikleri kişilerin kendilerinen mesaj almak istemediklerini bilirler. Bu sebepler spam iletilerinde yanlış cevap adresleri kullanarak, şikayet mesajlarından kurtulurlar. Bu iş için mümkünse servis sağlayıcıların bir kerelik deneme hesaplarını tercih ederler, servis sağlayıcı onların arkasından hesapları temizlemek için uğrasır. Bu yönde bir çok başka örnek vermek mümkünse de, spam�in zararları genelde bu şekilde özetlenebilir. Ahlaki yönü bu derece düşük olan başka bir iş kolu düşünmek zordur. Bazı ülkelerde türüne bağlı olmakla birlikte spam mesajlarının yasalarca cezaya tabi olduğu dikkate alınmalıdır.
7. Spam iletileri kullanıcıların olduğu kadar sistem yöneticilerinin de vakitlerini almaktadır. Internet e-posta sisteminde bir ileti alıcısına ulaştırılamadığı durumda göndericisine, alıcı ve göndericisine ulaştırılamadığı durumda ise postmaster hesabına geri dönmektedir. Spam iletilerin bir çoğunda gönderici adresi uydurma bir hesap olduğundan yerine ulaşamayan iletiler postmaster hesaplarında birikecek ve normalde e-posta sistemindeki aksaklıkları takip etmek için kullanılan postmaster hesapları aşırı yüklenecektir. Gelen iletilerin içinde hangisinin gerçekten e-posta sistemindeki bir aksaklık, hangisinin geri dönen bir spam iletisi olduğunu bulmak için iletilerin hepsinin tek tek denetlenmesi gerekecek ve sistem yöneticisinin iş yoğunluğu artacaktır (yada sistem yöneticisini postmaster hesabını denetlemekten vazgeçirerek e-posta sistemindeki gerçek aksaklıkların da farkedilmesini engelleyecektir).

SPAM Karşısında Neler Yapılmamalıdır

SPAM ile savaşırken unutulmaması gereken en önemli kural sakin davranmak ve ortamın gerginleşmesine izin vermemektir. Bu sebeple:

1. Tehdit, yıkıcılık ve zarar verme,
2. Siteyi email bombardımanına tutmak,
3. Maillerin geldiği adresi email bombardımanına tutmak (ki bu ilgisiz bir kişi olabilir),
4. Ping, SYN-flood veya benzeri yöntemlerle servisin kesilmesini sağlamaya çalışmak,
5. Siteyi veya sistemi kırmaya çalışmak,
6. Her ne şekilde olursa olsun yasadışı yollarlar site veya sistemin devre dışı kalması yönünde uğraşmak,

Kesinlikle yapılmaması gereken uygulamalardır.

BÜTÜN BUNLARIN ÖTESİNDE SPAM�E KARŞI KESİNLİKLE SPAM KULLANMAYINIZ

SPAM Mesajların Önlenmesi (DRAFT)

SPAM mesajların önlenmesi açısından gerek sistem yöneticilerinin gerekse Internet kullanıcıların alabilecekleri bir dizi önlem vardır:

Internet Kullanıcıları

1. Aldığınız SPAM mesajlarına kesinlikle saldırı ile yanıt vermeyin.

2. Aldığınız SPAM iletisinde bu tip bir ibare bulunsa dahi, maili REMOVE veya benzeri bir konu satırı ile yanıtlamayın, bu büyük olasılıkla bir işe yaramayacağı gibi aynı zamanda adresinizin doğruluğunun tesbitine ve daha fazla SPAM iletisi almanıza sebep olacaktır.

3. Aldığınız iletiyi yanıtlamak ve gönderici kişi veya kuruluşa şikayetinizi bildirmek istiyorsanız bunu mail programınızın yanıtla �reply� seçeneği ile yapmayın. Bu durumda mesaj büyük olasılıkla ilgisiz yada gerçekte var olmayan bir kullanıcıya gidecektir. Eğer mesajın kendi içerisinde bir mail adresi verilmişse bu adresi kullanın.

4. Mümkünse aldığınız ileti konusunda ilgili sistemin yöneticisini bilgilendirin, SPAM iletisinin hangi servis sağlayıcıdan geldiğini bulmak için mesaj seçeneklerinden �Full Header�, �Tam Başlık� seçeneğini seçmeniz, gelen detaylı görüntüde, �From:� ile başlayan satırın üzerindeki ilk �Received:� satırına bakmanız yeterlidir. Sistem yöneticisi ile bağlantıya geçerken mesajin bu açık halini de iletiniz.

5. Eğer belirtilen yöntem konusunda zorluklar yaşıyorsanız, mesajın açık halini doğrudan kendi sistem yöneticinize iletiniz. O SPAM kaynağı sistemin yöneticisi ile temas kuracaktır.

Sistem Yöneticileri

1. Size bildirilen SPAM mesajlarına kesinlikle saldırı ile yanıt vermeyin.

2. İletiler mail sunucunuzun bir ara sunucu (relay) olarak kullanılması şeklinde iletiliyorsa, relay özelliğini iptal etmek için sunucunuzda gerekli ayarlamaları yapın. (Bkz. Mail Sunucuların Relay�e Kapatılması)

3. İletiler kurumunuz bünyesindeki veya servis sağladığınız bir kurum veya bireysel kullanıcı tarafından gönderiliyorsa, ilgili kurum veya kullanıcıyı SPAM konusunda uyarınız, durumun sürmesi halinde gerekli yaptırımlara (kullanıcı hesabının, servisin, bağlantının bir süreliğine veya süresiz olarak kapatılması veya iptali gibi) başvurarak gönderilerin sonlandırılmasını sağlayınız.

4. Kurumunuzun Kabuledilebilir Kullanım Politikasında (Acceptable Use Policy) kesinlikle SPAM�e karşı olduğunuzu belirtiniz. Mümkünse bu konuda öngörülen yaptırımları belirtiniz. Bu sayede hem yeni müşteri ve kullanıcılar daha servisten yararlanmaya başlamadan önce, servisi SPAM amaçlı kullanamayacakları konusunda bilgilendirilecekler, hem de herhangi bir yaptırım durumunda gelecek itirazlar önlenmiş olacaktır.

5. Eğer yoksa, yönetiminizdeki alan adları için, abuse@domain şeklinde, SPAM ile ilgili haberleşmenin sağlanabileceği bir adres tanımlayınız.

6. Varsa, yönetiminiz altındaki tartışma listelerinde üyeler dahil tüm kullanıcıların üyeler listesine erişimini kapatınız, liste sahiplerini bu konuda bilgilendiriniz.

7. Müşteri kaybetme endişesi ile SPAM�e göz yummayın. 100,000�ler mertebesindeki gönderilerin sistem kaynaklarınız ve insan gücünüz üzerinde yaratacağı maliyet bir kullanıcı hesabının getirisinden çok daha fazla olacaktır.

Spam.Org.tr

osC's Scrambler v1.0.1

2007-07-14T11:31:00.000+03:00

.

Hepsi bir arada; kriptor, paketleyici ve karıştırıcı.
Its a crypter, packer and scrambler; all in one.

Ayarları çok basit, varsayılan olarak programla aynı dizinde oluşturuyor dosyaları, bunu isteğe göre değiştirebilirsiniz ( C:\osC\) ve exe, .scr, .com, .pif dosya uzantıları ile kaydedebilirsiniz. Ileri seviye kullanıcılar için kendi stub dosyalarını kullanma imkanı.
Here you can change output directory,
output filename, custom stub.Output directory should default be current directory. You can change this, but remember to end it with a slash ( \ ).
Output filename should default be "Stub.exe". You can also change this, but remember that executeables usually only comes in .exe, .scr, .com, .pif.
Custom Stub: This option is for you who buys a private stub, and wants to use it. Check the checkbox saying "Use custom stub", and Browse your private stub.

Dosya eklemek için menüden File->Add File
yolunu izliyorsunuz.
Lets add a file and scramble it. Rightclick or use File->Add File to add a file.

Encryptions

Farklı XOR anahtarlama ile benzersiz ve Min/Max katman aralığında kriptolama ile Yüksek seviyeli koruma sağlar.
RC4 şifrelemeside tercihen kullanılabilir.
Dosya kompresyonu için ntdll api metodu kullanılıyor fakat bazı dosyalarda hata verebiliyor. Deneyerek doğru sonucun alınması tavsiye edilir.

Here i will tell you more detailed how my Min/Max Layer encryption works.

It uses xor to encrypt, but not with the same key.

It will loop through Layer Min to Layer Max then start over from Min.

You can youself change the min/max layers, making it more hard to decrypt.

Encryptions Here you can choose between the famous RC4 encryption, or make your own!
Compression can be used (using NTDLL api), but be aware that not all files can be compressed. Some crashes, so test before using.

Korunmuş programın çalışması ve processin hafızaya yerleşmesini istemediğiniz durumlarda Dont run in memory seçeneğini kullanabilirsiniz.
128, 256, 512, 1024, 2048, 4096 bits yada isteğe bağlı olarak seçebileceğiniz karıştırma algoritması ile yüksek seviyede koruma sağlayabilirsiniz.

Dont run in memory! Use this if you want to drop the file on harddrive instead of executing in memory. (Antiviruses might detect file if dropped)

Scramble! This is the best option imo. This will scramble around your file using: (filesize / 1024) = how many times it gets scrambled.

Start Visible This is just for you who wants to start a file visible and after dropping txt, jpg, etc.

Programınızın registry kayıtları ile otomatik olarak sistem başlangıcında başlamasını sağyalabilirsiniz.

Bankaları şaşırtan karar! İnternet şifresi virüsle kırıldı ve...

2007-07-12T17:37:00.000+03:00

ANTALYALI işadamı Mehmet Ali Doğan, internet bankacılığında kullandığı şifresinin kırılması ve hesabındaki parasının çalınmasıyla ilgili banka aleyhine açtığı davayı kazandı.

Antalya 5'inci Asliye Hukuk Mahkemesi, hesabın bulunduğu bankanın, zanlılar tarafından dolandırılan 30 bin YTL’yi, faiziyle birlikte hesap sahibine ödemesine karar verdi. Aynı tüketici, 4 yıl önce de farları yandığı zaman silecekleri çalışmaya başlayan otomobili için dava açmış ve bu davayı da kazanmıştı.

Gazi Bulvarı üzerinde akaryakıt istasyonu bulunan Mehmet Ali Doğan'ın bir bankadaki 100 bin YTL'si, 27 Nisan 2004 tarihinde internet bankacılığı şifresi kırılarak aynı bankanın İstanbul’da bir şubesindeki hesaba transfer edildi. ‘Truva’ adlı virüsü göndererek şifreyi kırdığı belirlenen Emrah Y. ve birlikte hareket ettiği arkadaşları, transfer edilen paranın 30 bin YTL’sini bu şubeden kısa sürede çekti. Bu sırada parasının çalındığını fark eden iş adamının ihbarı üzerine, Emrah Y.’nin hesabındaki 70 bin YTL bloke edilerek el konuldu. Zanlılar Emrah Y. ile Namık Kemal T., N.D. ve M.A, İstanbul polisince yakalandı. ‘Bankayı vasıta kullanmak suretiyle dolandırıcılık’ yaptıkları iddiasıyla İstanbul’da tutuklu yargılanan zanlılardan Emrah Y. ile Namık Kemal T. geçen yıl 4’er yıl hapis ve 440’ar YTL para cezasına çarptırıldı. Dolandırılan iş adamı Mehmet Ali Doğan, hukuk mücadelesini banka aleyhine açtığı tazminat davasıyla da sürdürdü.

REKLAMDA İNTERNET BANKACILIĞI ÖZENDİRİLDİ

Doğan’ın avukatı Cengizhan Gököz tarafından, 2004 yılında 5'inci Asliye Hukuk Mahkemesi’ne açılan tazminat davasında, iş adamının parasının internet ortamında çalınmasıyla ilgili bankanın sorumluluğu bulunduğu iddia edildi. Avukat Gökgöz dava sürecinde, söz konusu bankanın yaptığı reklamlarda, internet bankacılığı ile müşterilerin bankaya gelmeden internet ortamında parasal işlemlerini daha kolay ve çabuk yapabileceklerini ve internet bankacılığının son derece güvenli olduğunun vurguladığını belirterek, bankanın internet bankacılığı hizmetinden yararlanmayı tavsiye ettiğini ve özendirdiğini kaydetti.

PARAYI TALEP ETTİ

Bankanın bu yönlendirmesi sonucu işadamı müvekkilinin de bu hizmeti kullandığını ve güvenli olduğunun söylenmesine rağmen şifresinin kırılarak hesabındaki 100 bin YTL’nin çalındığını belirten Avukat Gököz, 70 bin YTL’si ele geçirilen, ancak 30 bin YTL’si zanlılar tarafından kullanılan paranın çalınmasıyla ilgili olayda, bankanın hizmetin sunumu ve güvenliğin sağlanması konusunda kusurlu olduğunu savundu. Bankanın kendi sorumluluğu altında bulunan parayı güvenli olarak saklama yükümlülüğü bulunduğunu ve bankanın kendi sisteminin çözülmesinden dolayı müvekkilinin uğradığı zararı ödemek zorunda olduğunu öne süren Gököz, bu nedenlerle söz konusu bankanın çalınan 30 bin YTL’yi ödemesini talep etti.

BANKA AVUKATI MÜŞTERİYİ SUÇLADI

Davalı bankanın avukatı ise yargılamalarda zanlı Emrah Y. tarafından yapılan işlemlerde sahtecilik unsuruna rastlanmadığını, davacının bilgisayarında da kişisel güvenlik programlarının bulunmadığını ve dışarıdan müdahalelere açık olduğunu savunarak, davacının internet bankacılığı için gerekli tedbirleri almadığını öne sürdü. Banka avukatı, bankanın kusurlu olmadığını ve dava konusu haksız fiil işleminin banka tarafından gerçekleşmediğini öne sürdü.

KARARI TEMYİZ ETTİLER

Antalya 5'inci Hukuk Mahkemesi’nde, Borçlar Kanunu’ndaki ‘Haksız fiil’ maddesi uyarınca, bankanın tazminat ödemesi istemiyle açılan dava, bir buçuk yılı aşkın süren yargılama sonucu geçen Mayıs ayında sona erdi ve gerekçeli karar birkaç gün önce yayınlandı. Mahkeme, bankanın kusurlu olduğuna yönelik açılan davanın kabul edilmesine ve 30 bin YTL tazminatın banka tarafından yasal faiziyle birlikte ödenmesine karar verdi. Davalı banka avukatları, karara itiraz ederek temyiz başvurusunda bulundu.

‘YARGITAYDA ONANIRSA EMSAL OLACAK'

İşadamı Doğan'ın avukatı Cengizhan Gököz, “Para bankanın sorumluluğunda ve kendi hakimiyet alanında çalınmıştır. Bu karar internet bankacılığı mağdurları için emsal temsil edecektir. Bankaların, hem güvenliği hem de hesaplarındaki paranın dışarıdan müdahalelere karşı korunmasını sağlaması kaçınılmazdır'' dedi. Gököz, söz konusu bankanın internet sitesinde yayınlanan güvenlik uyarılarının ise kısa, ayrıntısız ve yetersiz olduğunu savunarak, “İnternet bankacılığını müşterilerine tavsiye eden ve özendiren bankalar, bu sistemde doğacak olumsuzlukların sorumluluğunu üstlenmelidir'' diye konuştu.

OTOMOBİLİ DEĞİŞTİRTMİŞTİ

Petrolcü işadamı Mehmet Ali Doğan, olaydan sonra bir daha internet bankacılığını kullanmadığını söyledi. Arkadaşlarını da bu yönde uyardığını belirten Doğan, “Biz işadamıyız. Yurtdışı bağlantılı çalışmalarımız oluyor. Böyle güvensiz bir ortamda bir daha paramı bulundurmam. Bu olaydan sonra çok sayıda arkadaşım da internet hesaplarını kullanmayı iptal etti. Ben de internet bankacılığını kullanmıyorum'' dedi. Doğan, 2003 yılında da yine mahkemeye başvurarak ilginç bir karar aldırdığını söyledi. O tarihte eşine aldığı Opel Corsa marka otomobilin farları yakıldığı zaman sileceklerinin çalıştığını belirten Doğan, “Firma otomobildeki hatayı kabul etmedi. Teknik rapor tutturdum ve dava açtım. Mahkeme, otomobilin değiştirilmesi yönünde karar verdi ve değiştirildi'' dedi.