Blogger Erişim Sorunu ve Çözümü

Son zamanlarda bu site gibi özel domain adı olan blogger/blogspot blogları engellenmeye başlandı. Öğrendiğime göre bunun sebebi Digiturk'un maç yayını yapan blogların engellenmesi için açtığı kapatma davalarıymış. Bu engelleme için önce geçen ay ghs.google.com engellendi. Bu yasak, alternatif IP'ler kullanılarak aşıldı. Dün de bu alternatif IP'ler bloklandı ama hemen yeni bir IP bulundu: 74.125.93.121

Sorun yaşayan site sahiplerinin çözüm için DNS kayıtlarında Host A recordlarını bu IP adresiyle güncellemeleri gerekiyor.

Öte yandan birkaç illegal site yüzünden bizim gibi masum binlerce sitenin yasaklanması hiç hoş bir durum değil. Daha önce de söylediğim gibi engellemeler DNS veya IP ile değil URL filtreleme yöntemiyle yapılmalı.

Serdar Kocaoğlu
29.12.2010

İlgili yazılar:
Blogger Yasağı ve Bloglara Erişim Yöntemi
DNS Ayarları ve Yasaklanan Sitelere Erişim..

Yazının devamı..

IPv6'ya Geçiş için Başbakanlık Genelgesi

Kamu kurumlarının IPv6'ya geçişine ilişkin başbakanlık genelgesi yayınlandı. Genelgeye göre bütün kamu kurum ve kuruluşları en geç 31 Ağustos 2013 tarihine kadar internet üzerinden verdikleri kamuya açık tüm hizmetleri IPv6’yı destekler hale getirecekler.

Genelgeye şu linkten ulaşabilirsiniz: Kamu Kurum ve Kuruluşları için IPv6’ya Geçiş Planı

IPv6 (Internet Protokol Version 6) Nedir?

IPv6, 32 bitlik bir adres yapısına sahip olan IPv4'ün adreslemede artık yetersiz kalması ve ciddi sıkıntılar meydana getirmesi üzerine geliştirilmiştir.

IPv4 tasarlandığında internetin bu kadar gelişeceği hesap edilmemişti. İnternet tahmin edilenin çok ötesinde gelişip büyüdükçe ve IP adresleri tükenmeye başlayınca 128 bitlik adres yapısı olan IPv6'ya geçilmesi kaçınılmaz hale geldi. Bu defa gelecek fazlasıyla düşünülerek sınırsız denebilecek bir adres aralığı tasarlandı. IPv4'teki IP adresi sayısı 2 üzeri 32 iken IPv6'daki IP adresi sayısı 2 üzeri 128.

IPv4'de çok trafiğe neden olan paket başlıkları IPv6'da kaldırılarak hız artışı sağlanmakta ve yeni eklenen şifreleme sistemleriyle de iletişim daha güvenli hale getirilmektedir. Uçlar arasında kriptolu iletişimi sağlayan AH ve ESP başlıkları tüm veri iletimini kriptolayan IPSec protokolünü desteklemek amaçlı kullanılmıştır.

IPv4'ün, QoS eklentisiyle idare ettiği ama tam olarak destekleyemediği görüntü ve ses iletimi sorunlarının IPv6 ile çözülmesi düşünülmektedir. IPv6 ile görüntü ve ses paketlerine "öncelikli paket" ibaresi atanarak bu paketlere internet trafiğinde öncelik sağlanabilmektedir.

İlgili Yazılar:
Public ve Private IP Adresi Nedir? NAT Nedir?
Kamuda Lisanslı Yazılım Kullanılması için Başbakan'dan Genelge

Yazının devamı..

Temel Cisco Switch Komutları

Bu defa biraz teknik ve spesifik bir konu ve haklısınız bir çoğunuzu ilgilendirmeyen bir konu ama aslında her internete girişinizde açılan her sayfa size switchler ve routerlar aracılığıyla ulaşır ve bu cihazların önemli bir kısmı Cisco markadır. Cisco Switch yöneticileri aşağıda anlatmaya çalıştığım temel komutları genelde ezbere bilirler ancak yeni başlayanlar veya webde komut arayanlar için bu komutları tek sayfada toplayarak bir başucu kaynağı oluşturmak istedim. Faydalı olması dileğiyle.. Serdar Kocaoğlu

CISCO SWITCH KOMUTLARI

Switch konfigürasyonunu görmek için:
CiscoSwitch#
CiscoSwitch#show running-config
veya kısaca
CiscoSwitch#sh run

Bir portun (Ör: Fa0/1) konfigürasyonunu görmek:
CiscoSwitch#show running-config interface fa0/1

Cihazın Modeli ve IOS Versiyonu:
CiscoSwitch#show version

Vlanları görmek için:
CiscoSwitch#show vlan

Bütün Mac Adreslerini görmek:
CiscoSwitch#show mac-address-table

Bir Mac Adresinin (Ör: 0011.2233.4455) hangi portta olduğunu görmek:
CiscoSwitch#show mac-address-table address 0011.2233.4455

Bir porttaki (Ör: FastEthernet 0/5 portu) Mac Adreslerini görmek:
CiscoSwitch#show mac-address-table interface fastEthernet 0/5
veya kısaca
CiscoSwitch#sh mac- int fa0/5

Bütün portların ve vlanların durumunu, anlık ve istatistiki bilgilerini görmek:
CiscoSwitch#show interfaces

Sadece belli bir portun veya vlanın durumunu görmek:
CiscoSwitch#show interfaces fa0/1
CiscoSwitch#show interfaces vlan 1

Bir hata nedeniyle switch tarafından kapatılmış (error disabled) portları bulmak:
Bazen ethernet kartı arızaları, kablo arızaları veya aşırı trafik üreten virüsler takılı oldukları portların switch tarafından kapatılmasına neden olurlar.
CiscoSwitch#show interfaces status err-disabled

Bir portu kapatmak veya kapalı portu açmak:
CiscoSwitch#config terminal
CiscoSwitch(config)#interface fa0/1
CiscoSwitch(config-if)#shutdown
Aynı portu tekrar açmak için:
CiscoSwitch(config-if)#no shutdown

Porta vlan atamak veya vlan'ı değiştirmek:
Örnek: Fa0/1 portunu vlan 10'a atamak
CiscoSwitch#configure terminal
CiscoSwitch(config)#interface fastEthernet 0/1
CiscoSwitch(config-if)#switchport access vlan 10
CiscoSwitch(config-if)end
CiscoSwitch#

Bir portun (Ör: fa0/1) speed ve duplex ayarını yapmak:
CiscoSwitch#conf t
CiscoSwitch(config)#interface fastEthernet 0/1
CiscoSwitch(config-if)#speed 100 (10, 100 veya auto)
CiscoSwitch(config-if)#duplex full (half veya full)
CiscoSwitch(config-if)end
switch gigabitse speed 1000 yapılabilir:
CiscoSwitch#conf t
CiscoSwitch(config)#interface gi0/1
CiscoSwitch(config-if)#speed 1000

Bir porta açıklama yazmak:
CiscoSwitch#configure terminal
CiscoSwitch(config)#interface fastEthernet 0/1
CiscoSwitch(config-if)#description Serdarin Portu -> skocaoglu.blogspot.com

Cihazın adını değiştirmek:
CiscoSwitch#configure terminal
CiscoSwitch(config)#hostname Switch1
Switch1(config)#

Konfigürasyonu kaydetmek:
CiscoSwitch#write memory
veya kısaca
CiscoSwitch#wr mem

Port Mirroring (veya Port Monitoring)
Ör: fa0/2 portunu fa0/3 portuna kopyalamak:
CiscoSwitch#configure terminal
CiscoSwitch(config)#monitor session 1 source interface fastethernet 0/2
CiscoSwitch(config)#monitor session 1 destination interface fastethernet 0/3

Switchi yeniden başlatmak (restart, reboot etmek)
CiscoSwitch#reload

Çıkış:
CiscoSwitch#exit

İPUÇLARI VE NOTLAR:

1) Cisco komutlarını ezberlemek gerekmez, soru işareti (?) ile bütün komutları listeleyebilirsiniz.
2) Bir komutun ilk birkaç harfini yazdıktan sonra TAB tuşu yardımıyla komutun otomatik olarak tamamlanmasını sağlayabilirsiniz. Örneğin; inter yazıp Tab'a bastığınızda interface olarak tamamlanır veya fa yazıp Tab'a bastığınızda fastethernet olarak tamamlanır.
3) Güvenlik için switchlere Telnet yerine SSH ile bağlanın çünkü telnet yaptığınızda şifreniz cleartext gideceği için yakalanabilir. SSH ise kriptolu bir protokoldür. HTTP ile HTTPS arasındaki fark gibi. Yine switche web arayüzünden bağlanıyorsanız https tercih etmelisiniz.
4) Bazı komutlar, bazı modellerde veya eski switchlerde farklılık gösterebilir.

Serdar Kocaoğlu
22.10.2010

Yazının devamı..

En çok Kullanılan 20 Şifre ve Şifre Güvenliği

Aralık 2009'da rockyou.com sitesinin 32 milyon üyesinin şifreleri bir hacker tarafından SQL injection yöntemiyle ele geçirildi. Bu şifreler hacker tarafından kullanıcı adları verilmeden internette yayınlandı ve bu sayede insanların en çok hangi şifreleri kullandıkları ortaya çıktı. Buna göre en çok kullanılan 20 şifre şunlarmış:

1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123
11. Nicole
12. Daniel
13. babygirl
14. monkey
15. Jessica
16. Lovely
17. michael
18. Ashley
19. 654321
20. Qwerty

Bu şifreler üzerinde yapılan araştırmalara göre:

1) Şifrelerin %30'u 6 veya daha az karakterden oluşuyor.
2) Şifrelerin %50'si isimler veya kelimelerden oluşuyor.
3) Şifrelerin sadece %0,2'si yani binde ikisi güçlü şifre tanımlamasına uyuyor.

Güçlü (Güvenli) Şifre için kurallar şu şekilde tanımlanıyor:
- Şifre en az 8 karakterli olmalı
- Şifrede 4 karakter grubunun en az 3'ü bulunmalıdır. Bu 4 karakter grubu şunlardır: büyük harfler (A,B,C..), küçük harfler (a,b,c..), rakamlar (0,1,2..), özel karakterler (!,@,*..)
- Şifre; ad, soyad, tarih ve sözlükte geçen kelimeler içermemelidir.

Örnekler:
def.4567
HLK*9657
Kt!123Mn
gibi..

Serdar Kocaoğlu
13.10.2010

Benzer yazılar:
Keepass ile Şifre Yönetimi
Kablosuz Adsl Modem Güvenliği
Klavyeden Şifre Çalınabiliyor

Yazının devamı..

Kablosuz İnternetin Sakıncaları

Ülkemizde ADSL'in yaygınlaşmasıyla internet kullanımı her geçen gün hızla artıyor. Buna bağlı olarak kullanıcının bilgi seviyesi, bilişim konularına ilgisi ve internetin kullanım alanları da artıyor. Artık herhangi bir yerde dizüstü bilgisayarımızı açtığımız zaman en az 2-3 kablosuz ağla karşılaşmaya başladık. Tabi bu da en sıradan kullanıcıların bile iştahını kabartmaya başladı. Bu iştahtan olsa gerek ki, hemen hemen her forumda kablosuz ağ şifrelerinin nasıl kırıldığı detaylarıyla anlatılıyor.
Kablosuz ağ standartlarındaki zaafların ve adsl abonelerinin alınması gereken güvenlik önlemlerini bilmemesi ve önlem almaması da tehlikenin boyutlarını gittikçe artırıyor.

Bu şartlar altında yeni çıkan 5651 sayılı kanuna göre artık internet kafe gibi toplu kullanım sağlayıcılarının, internet sağladıkları kullanıcılara ait kimlik bilgilerini ve ne zaman hangi sitelere girdiklerini kayıt altına almaları, bu kayıtları en az 6 ay saklamaları ve gerektiğinde yetkililere vermeleri gerekiyor. İnternet kafelerde kullanılan kablolu ağlar için fazla bir sorun yok, kullanıcının kimlik bilgilerini alıp şu bilgisayara otur diyerek kullanıcının hangi IP adresiyle neler yaptığını arşivleyip gerektiğinde belgeleyebilirler. Ancak mesele kablosuz ağ kullanmaya gelince iş değişiyor.

Sorun şu; müşterilerine kablosuz internet hizmeti sunan otel, pastane, kafeterya, kafe vb firmalar hangi IP adresinin kime tahsis edildiğini nasıl kontrol altına alacaklar? Yani kimin ne yaptığını nasıl bilecekler? Bu tür hizmet veren yerlerde klasik uygulama şöyle; vatandaş laptopunu getirir, eğer varsa WEP veya WPA şifresi vatandaşa verilir, internete rahatça bağlansın, IP ayarıyla falan uğraşmasın diye adsl modemdeki DHCP servisiyle otomatik IP adresi, ağ maskesi, ağgeçidi, dns ayarları da sağlanır ve kullanıcı internete erişir. Yani mevcut haliyle bu toplu internet sağlayıcısı, kimin nereye girdiğini bırakın, ağında kaç kişinin olduğunu, kimin ne IP aldığını, şifresinin müşterileri dışında birileri tarafından kullanılıp kullanılmadığını bile bilmez. Daha da kötüsü bunları bilmesi gerektiğini de bilmez.

Peki çözüm ne?

Bence en kolay ve en etkili çözüm kablosuz ağ hizmeti vermemek. Çünkü siz kullanıcıları kontrol altında tutamıyorsanız, her türlü bilişim suçuna zemin hazırlamışsınız demektir. Örneğin bir pastanenin yanındaki binada oturan birisi bu pastanenin kablosuz internetini kullanmayı ve çocuk pornosu sitelerine girmeyi alışkanlık haline getirmişse ve bu durum adliyeye yansımışsa ve siz pastane sahibi olarak çocuk pornosu sitelerinde ne işiniz vardı sorusuna verecek herhangi bir cevap veya aksi yönde bir delil getiremiyorsanız yapılacak pek bişey kalmaz. Ya bu konularda önlemler alacak ya da bu riski kabulleneceksiniz. Alınması gereken en temel güvenlik önlemleri için şu makaleyi inceleyebilirsiniz:
Adsl Modem ve Kablosuz Ağ Güvenliği
Ancak bu linkte anlatılan tedbirler de tehlikeleri bertaraf edecek kadar etkili olmayıp daha ziyade ev kullanıcıları içindir. Kablosuz internet hizmeti sağlayanların, daha profesyonel ve gelişmiş güvenlik önlemleri almalarını, kullanıcılarının kimlik bilgileriyle IP adreslerini eşleştirerek, eriştikleri bütün sitelerin kayıtlarını tutmalarını ve kanunda belirtilen katalog suçlara karşı içerik filtreleme önlemi almalarını öneririm..

Serdar Kocaoğlu
01.06.2008

adsl, kablosuz, ağ, internet, sağlayıcı, güvenlik, kimlik, kullanıcı, şifre, 5651 sayılı yasa, kanun, toplu internet kullanım sağlayıcı, çocuk pornosu, katalog suçlar, dhcp, IP, WEP, WPA, DNS

Yazının devamı..

Windows XP'den Kurtulun!..

Hatırlatmakta yarar var; Microsoft, Windows XP SP2 için güncelleme desteğini 13 Temmuz'da sonlandırdı. Daha önce Windows güncellemelerinin neden önemli olduğunu ve ihmal edilmemesi gerektiğini anlatmaya çalışmıştım.

Bence artık yapılması gereken asıl şey Windows XP'den bir an önce kurtulmaktır ama XP'den şu veya bu nedenle vazgeçemeyenlerin ise mutlaka SP3 ve son güncellemeleri yüklemeleri gerekiyor. SP3 (Service Pack 3) çıkalı zaten 2 yıldan fazla süre geçtiği için bilgisayarların bir çoğunda kurulu durumdadır ama ısrarla yüklemeyenler varsa büyük tehlike altında oldukları kesin.

Hülasa, Windows XP neredeyse 10 yıllık bir işletim sistemi ve artık güvenlik açıklarıyla, sistem zaafiyetleriyle başa çıkmak oldukça güç bir hal aldı. Bu yüzden siz siz olun artık XP'den kurtulmaya bakın. Tercihiniz yine Microsoft ise Vista değil Windows 7 kullanın ancak ücretsiz Linux Dağıtımlarını da bir düşünün derim..

Serdar Kocaoğlu
MCSE:S
17.08.2010

Yazının devamı..

Bir linki tıklamak..

Bir linki tıklamaktan ne çıkar demeyin! Mailinize gelen veya herhangi bir sitede gördüğünüz bir linki tıklamanız kişisel bilgilerinizin çalınmasına, bilgisayarınıza zararlı yazılımlar bulaşmasına, hatta bilgisayarınızın ele geçirilmesine yol açabilir.

Konuyla ilgili bir kaç örnek vermek gerekirse:

Senaryo 1) Mail kutunuza gelen bir mailde tıklamanız istenen bir link var. Linki tıkladığınızda antivirüs veya antispyware yazılımlarınızın tanımadığı yeni üretilmiş bir virüsü farkına varmadan bilgisayarınıza indirebilirsiniz. Bu indirme işlemi için linkin ille de exe, bat, cmd gibi uzantılara sahip olması gerekmez. Link, gayet normal görünen bir web sitesini açabilir ama arka planda çeşitli scriptler çalışmış ve olan olmuştur.
Çıkarılacak ders: Her linki tıklamayın.

Senaryo 2) Facebook'ta birisi bir link paylaştı ve tıkladınız. Facebook oturumunuz açık olduğu için, girdiğiniz web sitesinde bunun için özel yazılmış bir script Facebook bilgilerinizi çaldı.
Bu gibi tehlikelerden dolayı Facebook gibi siteler, başka bir web sitesine giden bir linki tıkladığınızda sizi uyarır. Link güvenli olmayabilir, ayağınızı denk alın gibi. Bir de bu senaryoda, Facebook yerine bir online bankacılık sitesini koyun. Bu durumda kaybınız çok daha büyük olabilir.

Çıkarılacak ders: Her linki tıklamayın.

Webde güvenliğiniz için şunlara dikkat etmenizi öneririm:

1) Bir sitede oturumunuz açıkken bilmediğiniz başka bir siteye girmeyin.
2) Her zaman açtığınız oturumları kapatın. (Oturumu Kapat veya Güvenli Çıkış gibi linkleri kullanın.)
3) Şifreyi (Parolayı) anımsa özelliğini kullanmayın.
4) Sık sık internet geçmişini ve çerezleri temizleyin.
5) Web tarayıcınız ne olursa olsun (Internet Explorer, Firefox, Opera, Chrome vs.) mutlaka güncel tutun.

Serdar Kocaoğlu
12.08.2010

İlgili Yazılar:
DNS Ayarlarına Dikkat!
Windows Güncellemeleri Neden Önemli?
Örnek bir phishing (olta) maili..
İnternet Bankacılığı Kullanımı ve Güvenliği
Tehlikeli Aramalar

Yazının devamı..

Açık Kaynak Neden Daha Güvenli?

Bilgisayar güvenliği için sayılabilecek pek çok önlem arasında en önemlisi hiç şüphesiz açık kaynak yazılım kullanmak. Eğer açık kaynak bir işletim sistemi ve üzerinde de mümkün olduğunca açık kaynak yazılım kullanmıyorsanız, alacağınız diğer önlemlerin sizi nereye kadar koruyacağı bir hayli tartışmalı hale gelir.

Eğer kaynak kodları kapalı bir yazılım kullanıyorsanız, yazılımın sıradan işlevinin dışında, arka planda ne yaptığını bilmeniz doğal olarak mümkün değil. Yazılımın içine size zarar verebilecek, bilgilerinizi çalıp başka bir yere gönderebilecek, yazılım üzerinde hakimiyet kurmanızı engelleyecek kodlar ve algoritmaların eklenip eklenmediğinin garantisini kimse veremez. Böyle durumlar halihazırda zaten yaşanmakta. Pek çok kapalı kaynak kodlu yazılımın içinde bulunan kodlar sayesinde belirli bir süre sonunda yazılımın lisans süresi sona ermekte ve sizi yeni lisans satın almaya zorlamakta.

Linux'ta ise açık kaynak yazılımlar kullandığımız için böyle bir durum mümkün değil. Yine GPL, BSD gibi lisanslara sahip olmayan açık kaynak yazılımlar olsa bile bunların içinde bu tür komutlar bulundurulamıyor.

Başka bir örnek verecek olursak, yine kaynak kodu kapalı yazılımlarda, yazılımın üreticisi bir güncelleme ile elinizdeki yazılıma müdahale edebiliyor ve siz de bunun farkında olmuyorsunuz. Geçtiğimiz yıllarda Çin'de, korsan Windows kullanan pek çok insanın bilgisayarında bir güncelleme sonucu bilgisayarları her açıldığında ekranda kısa süreliğine de olsa bir bug görünüyordu. Microsoft, böylece korsan Windows kullanıcılarının önünü bir güncelleme ile kesmeye çalışmıştı. Tabii, ne Windows'un ne de söz konusu güncellemenin kaynak kodları bilinmediği için kurulmuştu. Bu belki korsana karşı bir önlemdi ama başka amaçlar için de aynı şeyin yapılmayacağını /yapılmadığını nereden bilebiliriz?

Bir örnek daha verelim: Windows 7 ilk çıktığında “Windows 7'ye arka kapılar (backdoor) eklendiği ve kullanıcının bilgilerini gizlice Microsoft'a gönderdiği” iddiası ortaya atıldı. Microsoft ise böyle bir şeyin olmadığını belirtti. Elbette kaynak kodları bilinmeden, elde bir kanıt olmadan böyle iddiaları ortaya atmak iftira atmaktan başka bir şey olamaz belki fakat yine de bu iddiaların gerçek olmadığını, kaynak kodlarını göremediğimiz için kanıtlayamıyoruz. Microsoft, kaynak kodlarını göstermediği sürece bundan emin olamayız, sadece şirketin sözüne inanarak hareket edebiliriz. Şirketin sözüne güvenip güvenmemek ise kullanıcının kendi tercihine kalmıştır.

Sadece Windows'tan örnek vermiş olsak da bu durumun sadece Microsoft'un ürettiği yazılımlarla sınırlı olduğunu söyleyemeyiz. Bütün kapalı kodlu yazılımlar için aynı derecede şüphelenmemiz gerekiyor. Bu yazılımları geliştirenlerin bu şüphelerin bir temelinin olmadığını kanıtlamaları için kodları göstermekten başka bilinen bir yolları yok. Çünkü bu durum biraz yediğiniz pastaya benziyor. Satın aldığınız pastanın tadına ve görünümüne bakarak içindeki hangi malzemelerin bulunduğunu ve bu pastanın ne şekilde yapıldığını sadece tahmin edebilirsiniz, tarifi bilmezsiniz. Açık kaynak yazılımları ise tarifiyle birlikte dağıtılan bir pasta gibi düşünebilir, ne şekilde yapıldığını ve hangi malzemelerin kullanıldığını görebilir, içinde sağlığınıza zararlı bir şeyin bulunmadığına emin olabilir, aynısını ya da farklı biçimlerini evde deneyebilirsiniz.

Bu nedenle açık kaynak işletim sistemi ve diğer yazılımları kullanarak sistemin sizi arkadan vurmadığını kendiniz görebilirsiniz. Eğer kaynak kodlardan bir şey anlamıyorsanız bu sorun değil, dünyanın dört bir yanındaki binlerce yazılım geliştiricisi bu kodları anlıyor. Diyelim ki birisi Linux'ta kullanıcıya zarar verecek bir kod ekledi, hiç sorun değil. Dünyanın her yerindeki yazılım geliştiricileri bunu görüp, “Neden ekledin bu kodu, senin derdin ne?” diye sorabilir. Söz konusu durum hemen düzeltilebilir. Örneğin, geçtiğimiz yıllarda Mozilla Firefox'un Vietnam dilindeki sürümünün içine zararlı yazılım eklendiği fark edildi. Eğer Mozilla Firefox, kapalı kaynak bir yazılım olsaydı bunu kimse fark edemeyecek ve sadece bunu yapan kişi bilecek, yazılımı kullanan insanlar bundan zarar göreceklerdi. Fakat Mozilla Firefox, açık kaynak olduğu için durum hemen fark edildi ve sorun düzeltildi..

Yazar: Okan Akıncı
Kaynak: SUDO E-Dergi 19. sayı

İlgili Yazılar:
Devlet Pardus'a geçmeli mi?
Windows 7 incelemesi
Linux Dağıtımları ve Linux'u Denemek
Sanallaştırma Nedir? VMware ile Sanal Makine Kullanımı

Yazının devamı..

Son günlerde yaşanan internet problemleri hakkında

Son günlerde internette yaşanan sorunların nedeni anlaşıldı: Youtube'un IP adreslerinin TİB'in bildirimi üzerine TürkTelekom gibi servis sağlayıcılar tarafından bloklanması ve bu IP'lerin bir kısmının diğer Google servisleri (Google Anaytics, Translate, Docs..) tarafından da kullanılıyor olması nedeniyle sözkonusu Google servislerine erişilemiyor.

Yani Youtube yasağı yüzünden Google'ın diğer bazı servisleri de dolaylı olarak, -kasten yapılmadığı halde- Türkiye'de yasaklanmış oldu. Özellikle Analytics servisine ait kodlar birçok sitede kullanıldığı için bu engelleme internette geniş çaplı probleme yol açtı.

Ancak daha önce de bahsettiğim gibi bu yöntemler site engellemeleri için kalıcı çözüm değil. Google'a ait belki yüzlerce IP bloğu var ve Youtube'un yarın başka bir IP kullanmayacağı da belli değil. DNS üzerinden engelleme zaten DNS değiştirilerek kolayca aşılıyor. Eğer mahkemelerin bildirdiği siteler gerçekten engellenmek isteniyorsa, kesin çözüm İnternet Servis Sağlayıcıların içerik filtreleme yapmalarını istemek olacaktır sanırım. Hem bu yöntemle kanunen zaten yasak olan çocuk pornosu gibi katalog suçları barındıran siteler de komple engellenebilir..
Serdar Kocaoğlu
MCSE:S

İlgili yazılar:
Google'ın Marifetleri
Google'dan DNS Hizmeti
Yasaklanan sitelere girmek suç mu?
DNS Ayarlarına Dikkat!

Yazının devamı..

Bilişim Güvenliği Anket Sonuçları

45 gün süreyle bu sitede düzenlediğim Bilişim Güvenliği Anketi'nin sonuçlarını aşağıda bulabilirsiniz. Katılımlarınız için teşekkürler..

Katılımcı Sayısı: 315

İşyerinizde Bilişim Güvenliği için aşağıdakilerden hangileri uygulanıyor?

Web içerik (URL) filtrelemesi yapılıyor 162 (51%)
Facebook vb. sosyal paylaşım siteleri engelleniyor 148 (46%)
MSN, ICQ vb. messengerlar engelleniyor 114 (36%)
Teamviewer vb. engelleniyor 75 (23%)
Skype vb. engelleniyor 84 (26%)
LimeWire vb. engelleniyor 108 (34%)
Rapidshare vb. dosya paylaşım siteleri engelleniyor 115 (36%)
Ultrasurf vb. proxy veya tünel programları engelleniyor 88 (27%)
Kullanıcılara Admin yetkisi verilmiyor 98 (31%)
Program kurmak engelleniyor 99 (31%)
USB Bellek, CD yazıcı veya harici disk kullanımı yasak 70 (22%)
Yazıcı kullanımı kısıtlanıyor 43 (13%)
Ekran görüntüsü almak engelleniyor 42 (13%)
Ağ/İnternet Kullanıcı Sözleşmesi imzalatılıyor 62 (19%)
Kullanıcıların internet erişim bilgileri kaydediliyor 85 (26%)
Antivirüs kullanılıyor 128 (40%)
Veri sızması engelleme yazılımı kullanılıyor 56 (17%)
Spam mailler engelleniyor 94 (29%)
Firewall kullanılıyor 107 (33%)
IDS/IPS kullanılıyor 62 (19%)
Web Application Firewall kullanılıyor 65 (20%)
Database Firewall kullanılıyor 50 (15%)
Ağ Erişim Kontrolü (NAC, 802.1x vb) uygulanıyor 59 (18%)
Dijital (Elektronik) İmza kullanılıyor 52 (16%)
Karmaşık şifre kullanımı zorunlu 65 (20%)
Birimler arası ağ iletişimi kısıtlanıyor 59 (18%)
Lisanssız (kaçak, crackli) yazılım kullanımı engelleniyor 82 (26%)
IP, MAC adresi değiştirmek engelleniyor 71 (22%)
Windows güncellemeleri zorunlu tutuluyor 76 (24%)
Ağ ve uygulamaların güvenlik açıkları taranıyor 64 (20%)
Kullanıcılar bilişim güvenliği hakkında bilgilendiriliyor 56 (17%)
Güvenlik için açık kaynak kodlu yazılımlar tercih ediliyor 45 (14%)
Geliştirilen yazılımlarda güvenli kodlamaya önem veriliyor 53 (16%)
Bilgisayar ve sunucular arasında ağ iletişimi kriptolu yapılıyor 60 (19%)
3G, dial-up, adsl, AP engelleniyor 68 (21%)

--------------------------------------------------------------------

Eski Anketler:
Bilgisayar ve internet güvenliği için ne tür programlar kullanıyorsunuz?
TC Kimlik numaralarının yayınlanması hakkında anket sonuçları

Yazının devamı..

Google'ın Ağzından Türkiye'deki Youtube Yasağı

Bilindiği üzere Google'a ait olan Youtube video paylaşım sitesi Türkiye'de yaklaşık 2 yıldır yasaklı. Google, kendi resmi blogunda yayınladığı bir yazı ile farklı ülkelerde yapılan site engellemelerine değindi. Sözkonusu yazıda Türkiye'deki Youtube yasağı da şu şekilde yer alıyor:

"Bir ülkede suç teşkil eden bir içerik varsa, biz o içeriğe erişimi sadece o ülke için kısıtlarız. Örneğin Türkiye'de, modern Türkiye'nin kurucusu Mustafa Kemal Atatürk'e hakaret eden videolar yasadışıdır. 2 yıl önce, Youtube'da böyle bir içeriğin varlığı bildirilince, sözkonusu videolara Türkiye'den erişimi engelledik. Sonradan bir Türk Mahkemesi videoları tamamen kaldırmamızı isteyince, Türk kanunları Türkiye dışında uygulanamaz fikriyle bu isteği reddettik. Sonuç olarak Youtube Türkiye'de yasaklandı." Rachel Whetstone, Vice President, Global Communications and Public Affairs, Google, 4/19/2010

Serdar Kocaoğlu
MCSE:S
27.04.2010

Yazının devamı..

Bilişim Güvenliği Anketi

Bilgi ve iletişim teknolojileri geliştikçe kullanım alanları da gittikçe yaygınlaşıyor ama bu durum güvenlik zaafiyetlerini de beraberinde getiriyor. Bu nedenle orta ve büyük ölçekli bir çok firma veya kurum, bu zaafiyetleri giderici önlemler almaya çalışıyor. Ülkemizde bu önlemlerin yaygınlığını ve ne düzeyde olduğunu merak ettiğim için bir anket hazırlamaya karar verdim. Ankete aklıma geldiği kadarıyla bir çok cevap eklemeye çalıştım ancak unutmuş olabileceklerim dışında detaya girmemek için ihmal ettiğim konular da oldu. Ankete katılmanızı ve bildiğiniz kadarıyla cevaplamanızı umuyorum. Eğlenceli bir anket olduğunu düşünüyor ve sonuçları dört gözle bekliyorum. Serdar Kocaoğlu - MCSE:S - 15.04.2010

Anket:

İşyerinizde Bilişim Güvenliği için aşağıdakilerden hangileri uygulanıyor?

Web içerik (URL) filtrelemesi yapılıyor
Facebook vb. sosyal paylaşım siteleri engelleniyor
MSN, ICQ vb. messengerlar engelleniyor
Teamviewer vb. engelleniyor
Skype vb. engelleniyor
LimeWire vb. engelleniyor
Rapidshare vb. dosya paylaşım siteleri engelleniyor
Ultrasurf vb. proxy veya tünel programları engelleniyor
Kullanıcılara Admin yetkisi verilmiyor
Program kurmak engelleniyor
USB Bellek, CD yazıcı veya harici disk kullanımı yasak
Yazıcı kullanımı kısıtlanıyor
Ekran görüntüsü almak engelleniyor
Ağ/İnternet Kullanıcı Sözleşmesi imzalatılıyor
Kullanıcıların internet erişim bilgileri kaydediliyor
Antivirüs kullanılıyor
Veri sızması engelleme yazılımı kullanılıyor
Spam mailler engelleniyor
Firewall kullanılıyor
IDS/IPS kullanılıyor
Web Application Firewall kullanılıyor
Database Firewall kullanılıyor
Ağ Erişim Kontrolü (NAC, 802.1x vb) uygulanıyor
Dijital (Elektronik) İmza kullanılıyor
Karmaşık şifre kullanımı zorunlu
Birimler arası ağ iletişimi kısıtlanıyor
Lisanssız (kaçak, crackli) yazılım kullanımı engelleniyor
IP, MAC adresi değiştirmek engelleniyor
Windows güncellemeleri zorunlu tutuluyor
Ağ ve uygulamaların güvenlik açıkları taranıyor
Kullanıcılar bilişim güvenliği hakkında bilgilendiriliyor
Güvenlik için açık kaynak kodlu yazılımlar tercih ediliyor
Geliştirilen yazılımlarda güvenli kodlamaya önem veriliyor
Bilgisayar ve sunucular arasında ağ iletişimi kriptolu yapılıyor
3G, dial-up, adsl, AP engelleniyor

Yazının devamı..

Arabellek Taşması (Buffer Overflow) Açıklıklarına Karşı Temel Önlemler

En yaygın saldırı türlerinden biri olan Arabellek Taşması (Buffer Overflow) açıklıklarının kullanılması, Hackerların en sevdiği yöntemlerden birisi. Bu konuda, sözkonusu açıklıkların en başından kapatılması için programcılara/yazılımcılara yani kodculara düşen önemli görevler var.

Arabellek Taşması (Buffer Overflow) Açıklıklarını önlemek için kodcuların uygulaması gereken temel önlemler:

1. Library (Kütüphane) dosyalarını kullanmaktan kaçının: Programlama dillerinde kullanılan Library dosyalarının doğası gereği güvenliği zayıftır ve hacker saldırılarına açık bir hedef teşkil ederler. Hacker tarafından Kütüphane dosyasında bulunan herhangi bir zayıflık, aynı kütüphane dosyasını kullanan diğer programlarda da mevcut olacağından, bu tür açıklar hackerların iştahını kabartan bir saldırı aracı haline dönüşmektedir.

2. Kullanıcı girdilerini filtreleyin: Veritabanı problemlerine yol açabilecek, muhtemel tehlike oluşturabilecek HTML kod ve karakterlerinin filtrelenmesi gerekir. Örneğin, bir ASP kodunda, kesme işareti, tırnak işareti ve & işareti ayrılmış işaretlerdir. Bu işaretler kullanıcı girişlerinde bulunmamalıdır, aksi halde uygulama çökebilir. Bu tür karakterlerin süzme işleminden geçirilerek filtrelenmesi problemlerin önüne geçecektir.

Örnek bir kodlama:

strNewString = Request.Form("Review")
strNewString = Replace(strNewString, "&", "& amp;")
strNewString = Replace(strNewString, "<", "& lt;")
strNewString = Replace(strNewString, ">", "& gt;")
strNewString = Replace(strNewString, "'", "`")
strNewString = Replace(strNewString, chr(34), "``")

3. Uygulamaları test edin: Güvenli Kodlama (Secure Coding) için kullanıma geçmeden önce bütün yazılımların güvenlik testlerinden geçmesi gerekir. Bir hacker gibi hackleme denemeleri yapılmalı, sorunlar varsa giderilmelidir. Eğer bu denemeler sırasında yazılım çöküyorsa, hackerların kullanabileceği bir problem olduğu açıktır ve düzeltilmesi gerekir.

Kaynak: Yukardaki 3 yöntem http://searchsecurity.techtarget.com sitesinden Türkçe'ye çevrilmiştir.

Serdar Kocaoğlu
MCSE:S
06.04.2010

Yazının devamı..

Exchange System Manager for Windows 7 (Windows7 için ESM - Exchange 2003 Yönetimi)

Exchange Server 2003 yöneticilerinin bildiği gibi, Exchange 2003 mail hesapları Active Directory üzerinden Windows XP veya Windows Server 2003'e kurulan "Exchange 2003 Server Management" yazılımının Active Directory Connector (ADC) bileşeniyle yönetilebiliyor ancak Windows Vista ve Windows 7'ye bu yazılım kurulamıyor.

Bu sorunun Windows Vista için çözümü "Exchange System Manager for Vista (ESMVISTA)" kurmak. Fakat bu yazılım da normal yollarla Windows 7'ye kurulamıyor ve Microsoft, "Exchange System Manager for Windows 7" diye bir yazılım da henüz üretmedi. Exchange 2003'ten sonra Exchange 2007 ve Exchange 2010 çıktığı için üretmek niyetinde de görünmüyor.

Bu durumda Windows 7 kullanan Domain Adminler ne yapmalı?

Bu yazıda; elimizdeki tek şansımız olan ESMVISTA'nın birkaç küçük ayarla Windows 7'ye nasıl sorunsuz bir şekilde kurulabileceği anlatılacaktır. Bu bilgileri sadece yabancı kaynaklarda bulabildiğim için sistem yöneticilerine Türkçe bir kaynak olmasını istedim.

Adım adım kurulum:

1) İlk iş olarak ESMVISTA.EXE (Exchange System Manager for Windows Vista - 24,5 MB) indirin ve çalıştırın.

2) Yazılımı Windows 7'ye kurabilmek için ESMVISTA.MSI paketinde oynamalar yapacağız. Bunun için Orca MSI Editor (1,9 MB) yazılımını indirip kurun.

3) ESMVISTA.MSI dosyasını Orca Editor'le açın ve InstallUISequence tablosundan aşağıdaki parametreleri silin.

- CA_SET_ERROR_MSG
- FatalErrorDialog

4) MSI paketini tekrar kurmayı denediğinizde artık "ille de Vista isterim" şeklindeki hata mesajını vermeyecek ve sorunsuz bir şekilde kurulup kullanılabilecektir..

Serdar Kocaoğlu - MCSE:S - 04.03.2010

Yazının devamı..

MS10-015 Windows Güncelleştirmesi ve Mavi Ekran Sorunu

"Windows Güncellemeleri neden önemli?" yazımdan sonra 9 Şubat'ta Microsoft önemli bazı güvenlik güncelleştirmeleri yayınladı. Rastlantı bu ya güncelleştirmelerden birinin soruna yol açacağı tuttu. MS10-015 (KB977165) numaralı güncelleştirmenin rivayete göre 17 yıllık bir açıklığı kapattığı ama bazı bilgisayarlarda sistem çökmesine (Mavi Ekran, Blue Screen of Death) neden olduğu söyleniyor. Ancak bugün okuduğum bir makalede bu çökmelerin asıl sebebinin bir rootkit olduğu yazıyor. Anlatılana göre bilgisayarlara çöreklenmiş olan bu rootkit (TDL3/TDSS) Microsoft'un yaptığı güncellemeyle uyumsuz olduğu için sistemlerin çökmesine neden olmuş. Yani sonuç olarak iyi de olmuş. Kullanıcıların, bilgisayarlarında yıllarca farkında olmadan birlikte yaşadıkları bu tür zararlı yazılımların bir şekilde açığa çıkması elbette faydalıdır. Yalnız işin kötü tarafı, rootkit de güncellenmiş :) Bu savaş daha çok süreceğe benzer..
Serdar Kocaoğlu/MCSE:S/18.02.2010

Yazının devamı..

Alternatif ve Ücretsiz Yazılımlar

Yaygın olarak kullanılan ücretli yazılımların (programların) ücretsiz alternatiflerinin de bulunduğunu biliyor musunuz? Bilgisayar kullanıcılarının çoğu, ücretli yazılımları Crack'li kullanıyor ve bu Crack'lerin (patch, keygen vb) çoğu trojan, malware gibi çeşitli zararlı kodlar içeriyor. Oysa bu ücretli yazılımları kaçak kullanmak yerine ücretsiz alternatiflerini kullanmak gibi bir imkan var. Bunun yanı sıra, yaygın olarak kullanılan ama güvenlik ve performans sorunları bulunan yazılımlar yerine de yine ücretsiz alternatifler mevcut. Aşağıda her iki durum için de örnekler bulabilirsiniz:

- Microsoft Office yerine OpenOffice
- Internet Explorer yerine Opera, Firefox veya Chrome
- Winzip, Winrar yerine 7-Zip
- Windows yerine Linux Dağıtımları (Pardus, OpenSuse, Ubuntu vs..)
- Vmware Workstation yerine VirtualBox
- McAfee, Kaspersky, Symantec gibi ücretli antivirüsler yerine Avira Antivir
- Adobe Reader yerine Foxit Reader
- Ücretli sistem bakım ve temizleme programları yerine CCleaner
- Nero yerine CDBurnerXP
- Sadece ISO imaj dosyası yazdırmak için 800 KB'lık FreeISOBurner
- ACDSee yerine IrfanView
- Windows Media Player yerine BSPlayer
- Sanal CD oluşturmak için Virtual CD yerine 1MB'lık ücretsiz MagicISO Virtual CD/DVD-ROM(MagicDisc)

gibi..

Serdar Kocaoğlu
MCSE:S
14.02.2010

Yazının devamı..

Windows Güncellemeleri Neden Önemli?

İzlenimlerime göre Windows ve diğer yazılımların güncellemelerine yeterince önem verilmiyor. Oysa bu güncelleştirmeler sistem güvenliği için son derece kritik öneme sahip olabiliyor. Windows'un özellikle güvenlik güncelleştirmeleri asla ihmal edilmemeli çünkü tesbit edilen güvenlik açıkları bu güncelleştirmelerle kapatılıyor. Güncellemelerin yapılmaması durumunda sisteminize dışardan sızmalara veya zararlı yazılımların saldırılarına karşı savunmasız kalmış olursunuz. Örneğin; 2009'a damgasını vuran ve hala etkisini sürdüren Conficker Virüsü, MS08-067 numaralı Windows açıklığını hedef alarak milyonlarca bilgisayara bulaştı. Sistemini otomatik olarak güncelleyenler, bu tip saldırı ve virüslerden korunmuş oluyorlar.

Bu noktada akla şu soru da gelebilir:
Windows'un neden bu kadar çok açığı çıkıyor?

Bu çok sorulan ve üzerine komplo teorileri üretilen bir soru ama çok da doğru bir soru değil çünkü bu açıklar ve güncellemeler bütün yazılımların ortak kaderi. Sadece Windows değil bütün yazılımlar zamanla geliştirilip eksik kısımları tamamlanıyor veya sonradan tesbit edilen eksikler, hatalar veya açıklar bu güncellemelerle kapatılmaya çalışılıyor. Örneğin Internet Explorer gibi Firefox'un, Opera'nın ve Chrome'un da sürekli güvenlik açıkları ortaya çıkıyor ve bu açıklar yeni sürümlerle kapatılıyor. İş bunlarla da sınırlı kalmıyor, aklınıza gelebilecek her türlü yazılımın (MS Office, Open Office, Adobe Reader, Winrar, Windows Media Player, BS Player, Java, Flash Player vs..) yeni versiyonları çıkıyor. Bu yeni versiyonlar hem yeni geliştirilmiş özellikleri hem de güvenlik yamalarını ihtiva ediyor.

Peki bu açıklar/açıklıklar nasıl kullanılıyor?

Açıklar kullanılarak uzaktan komut çalıştırma, hizmet dışı bırakma (DoS) veya komut enjeksiyonu gibi saldırılar yapılarak sistemlere yetkisiz erişim sağlanabiliyor, servis dışı bırakılabiliyor veya zararlı yazılımların sistemlere bulaşması ve yayılması sağlanıyor.

Özetle, kişisel bilgilerinizin güvenliğine önem veriyorsanız güncellemeleri ihmal etmeyin.

Güvenli bir bilgisayar için asgari olarak şu 3 kural unutulmamalı:

1) Güncelleştirmeler yapılmalı
2) Antivirüs kullanılmalı ve güncellenmeli
3) Güvenlik Duvarı (Firewall) kullanılmalı

Son çıkan önemli güvenlik açıklarını şu linkten takip edebilirsiniz: Ulusal Bilgi Güvenliği Kapısı - Güvenlik Bildirileri


Serdar Kocaoğlu
MCSE:S
30.01.2010

İlgili Yazılar:
Windows XP'den Kurtulun..
Bir linki tıklamak..
Güvenlik Anketi Sonuçları
İnternet Bankacılığı Kullanımı ve Güvenliği
DNS Ayarlarına Dikkat!

Yazının devamı..