Keepass ile Şifre Yönetimi

Şifre konusunda uzun zamandır yazmak istediğim bir sorunu ve çözümünü paylaşmak istiyorum. Gördüğüm kadarıyla şifre yönetiminde pek başarılı değiliz. Kullanıcıların çoğu, unutmamak için her sitede aynı şifreyi kullanıyor. Oysa, şifre yönetim yazılımlarıyla bütün şifreleri güvenli bir şekilde depolamak ve kullanmak çok kolay. Benim bu konuda önerim, yıllardır kullandığım KeePass Password Safe. 

KeePass açık kaynak kodlu, ücretsiz, güvenli ve kullanımı kolay bir yazılım. Bilgisayarın yanı sıra, tablet ve akıllı telefonlarda da kullanılabiliyor. (Bkz: http://keepass.info) Ben bu yazılım sayesinde yıllardır şifrelerimin çoğunu bilmiyorum. çünkü bilmem gerekmiyor, üstelik şifrelerim o kadar uzun ve karmaşık ki bakarak bile yazmakta zorlanıyorum. Bu yazılım istediğiniz uzunlukta ve istediğiniz karakter kombinasyonlarıyla otomatik olarak şifre üretip dilerseniz şifreleri sitelere kendisi girebiliyor. Tek yapmanız gereken; belirlediğiniz ana şifreyi ezbere bilmek ve asla unutmamak. Tek risk ise ana şifreyi kaptırmanız halinde bütün şifrelerinizin çalınma olasılığı var. Sanırım bu riske de değer. Birbirinin aynı ve zayıf olan şifreleri onlarca sitede kullanmaktan iyidir. Ayrıca bu riske karşı önlem olarak bir anahtar dosyası kullanma seçeneğiniz de mevcut. Böylece şifreniz ele geçirilse bile belirlediğiniz anahtar dosyası olmadan şifre veritabanı açılamayacaktır. 

Güvenli kalın..

Serdar Kocaoğlu
01.05.2014

Benzer yazılar:
En çok Kullanılan 20 Şifre ve Şifre Güvenliği
Klavyeden Şifre Çalınabiliyor

Yazının devamı..

Java ve Flash güncellemeleri yüzünden hacklenmek

Her ne kadar bir hacker olmasam da hackleme yöntemlerini daha doğrusu işin mantığını öğrenmeye ve mümkün olduğu kadar burada paylaşmaya çalışıyorum. Daha önce de bu konuda Arabellek taşması, Mail ekleri gibi yöntemlerden bahsetmiştim. Bu defa, okuduğumda çok hoşuma giden güzel bir hacking yönteminden bahsetmek ve ne gibi tehlikelerle karşı karşıya olduğumuzu bir kez daha vurgulamak istiyorum. Eminim bir çoğunuz bunu ilk defa duyacaksınız.

Java ve Flash güncellemeleri yüzünden hacklenmek   

Sanırım bilgisayarında Java ve Flash yazılımları kurulu olmayan yok gibidir. İnternete giriyorsanız; videoları izlemek için Flash, Java uygulamalarını çalıştırmak için de Java kurmanız gerekiyor ve bildiğiniz gibi bu yazılımların sürekli açıkları ve güncellemeleri çıkıyor. Güncelleştirmeler için bu yazılımların otomatik çalışan birer güncelleme programcıkları sisteminizde sürekli çalışarak yeni güncelleme olup olmadığını düzenli bir şekilde internetten kontrol ediyorlar. Evet buraya kadar herşey normal değil mi? Peki ya bilgisayarınız Flash veya Java güncellemesi yapıyorum zannederken hackerın sunucusundan gelen programları kuruyorsa? Üstelik bunu da siz hiç farkına bile varmadan size yaptırıyorsa?

Sanırım mantığı anladınız, peki bu nasıl mı oluyor? Bu da DNS veya Arp Poisoning gibi başka tekniklerle bilgisayarınız kandırılarak yapılıyor. Sonuçta bilgisayarınız Java veya Flash güncelleme sitesine bağlandığını zannederken güncellemeyi hackerın web sunucusundan alıyor. Burada ilginç olan nokta ise güvenlik nedeniyle sürekli yaptığımız güncellemeler yüzünden bile hacklenebileceğimiz gerçeği.

Siz siz olun bana birşey olmaz demeyin..

Serdar Kocaoğlu
07.05.2011

Windows Güncellemeleri Neden Önemli?

Yazının devamı..

Windows XP'den Kurtulun!..

Hatırlatmakta yarar var; Microsoft, Windows XP SP2 için güncelleme desteğini 13 Temmuz'da sonlandırdı. Daha önce Windows güncellemelerinin neden önemli olduğunu ve ihmal edilmemesi gerektiğini anlatmaya çalışmıştım.

Bence artık yapılması gereken asıl şey Windows XP'den bir an önce kurtulmaktır ama XP'den şu veya bu nedenle vazgeçemeyenlerin ise mutlaka SP3 ve son güncellemeleri yüklemeleri gerekiyor. SP3 (Service Pack 3) çıkalı zaten 2 yıldan fazla süre geçtiği için bilgisayarların bir çoğunda kurulu durumdadır ama ısrarla yüklemeyenler varsa büyük tehlike altında oldukları kesin.

Hülasa, Windows XP neredeyse 10 yıllık bir işletim sistemi ve artık güvenlik açıklarıyla, sistem zaafiyetleriyle başa çıkmak oldukça güç bir hal aldı. Bu yüzden siz siz olun artık XP'den kurtulmaya bakın. Tercihiniz yine Microsoft ise Vista değil Windows 7 kullanın ancak ücretsiz Linux Dağıtımlarını da bir düşünün derim..

Serdar Kocaoğlu
MCSE:S
17.08.2010

Yazının devamı..

Arabellek Taşması (Buffer Overflow) Açıklıklarına Karşı Temel Önlemler

En yaygın saldırı türlerinden biri olan Arabellek Taşması (Buffer Overflow) açıklıklarının kullanılması, Hackerların en sevdiği yöntemlerden birisi. Bu konuda, sözkonusu açıklıkların en başından kapatılması için programcılara/yazılımcılara yani kodculara düşen önemli görevler var.

Arabellek Taşması (Buffer Overflow) Açıklıklarını önlemek için kodcuların uygulaması gereken temel önlemler:

1. Library (Kütüphane) dosyalarını kullanmaktan kaçının: Programlama dillerinde kullanılan Library dosyalarının doğası gereği güvenliği zayıftır ve hacker saldırılarına açık bir hedef teşkil ederler. Hacker tarafından Kütüphane dosyasında bulunan herhangi bir zayıflık, aynı kütüphane dosyasını kullanan diğer programlarda da mevcut olacağından, bu tür açıklar hackerların iştahını kabartan bir saldırı aracı haline dönüşmektedir.

2. Kullanıcı girdilerini filtreleyin: Veritabanı problemlerine yol açabilecek, muhtemel tehlike oluşturabilecek HTML kod ve karakterlerinin filtrelenmesi gerekir. Örneğin, bir ASP kodunda, kesme işareti, tırnak işareti ve & işareti ayrılmış işaretlerdir. Bu işaretler kullanıcı girişlerinde bulunmamalıdır, aksi halde uygulama çökebilir. Bu tür karakterlerin süzme işleminden geçirilerek filtrelenmesi problemlerin önüne geçecektir.

Örnek bir kodlama:

strNewString = Request.Form("Review")
strNewString = Replace(strNewString, "&", "& amp;")
strNewString = Replace(strNewString, "<", "& lt;")
strNewString = Replace(strNewString, ">", "& gt;")
strNewString = Replace(strNewString, "'", "`")
strNewString = Replace(strNewString, chr(34), "``")

3. Uygulamaları test edin: Güvenli Kodlama (Secure Coding) için kullanıma geçmeden önce bütün yazılımların güvenlik testlerinden geçmesi gerekir. Bir hacker gibi hackleme denemeleri yapılmalı, sorunlar varsa giderilmelidir. Eğer bu denemeler sırasında yazılım çöküyorsa, hackerların kullanabileceği bir problem olduğu açıktır ve düzeltilmesi gerekir.

Kaynak: Yukardaki 3 yöntem http://searchsecurity.techtarget.com sitesinden Türkçe'ye çevrilmiştir.

Serdar Kocaoğlu
MCSE:S
06.04.2010

Yazının devamı..

Exchange System Manager for Windows 7 (Windows7 için ESM - Exchange 2003 Yönetimi)

Exchange Server 2003 yöneticilerinin bildiği gibi, Exchange 2003 mail hesapları Active Directory üzerinden Windows XP veya Windows Server 2003'e kurulan "Exchange 2003 Server Management" yazılımının Active Directory Connector (ADC) bileşeniyle yönetilebiliyor ancak Windows Vista ve Windows 7'ye bu yazılım kurulamıyor.

Bu sorunun Windows Vista için çözümü "Exchange System Manager for Vista (ESMVISTA)" kurmak. Fakat bu yazılım da normal yollarla Windows 7'ye kurulamıyor ve Microsoft, "Exchange System Manager for Windows 7" diye bir yazılım da henüz üretmedi. Exchange 2003'ten sonra Exchange 2007 ve Exchange 2010 çıktığı için üretmek niyetinde de görünmüyor.

Bu durumda Windows 7 kullanan Domain Adminler ne yapmalı?

Bu yazıda; elimizdeki tek şansımız olan ESMVISTA'nın birkaç küçük ayarla Windows 7'ye nasıl sorunsuz bir şekilde kurulabileceği anlatılacaktır. Bu bilgileri sadece yabancı kaynaklarda bulabildiğim için sistem yöneticilerine Türkçe bir kaynak olmasını istedim.

Adım adım kurulum:

1) İlk iş olarak ESMVISTA.EXE (Exchange System Manager for Windows Vista - 24,5 MB) indirin ve çalıştırın.

2) Yazılımı Windows 7'ye kurabilmek için ESMVISTA.MSI paketinde oynamalar yapacağız. Bunun için Orca MSI Editor (1,9 MB) yazılımını indirip kurun.

3) ESMVISTA.MSI dosyasını Orca Editor'le açın ve InstallUISequence tablosundan aşağıdaki parametreleri silin.

- CA_SET_ERROR_MSG
- FatalErrorDialog

4) MSI paketini tekrar kurmayı denediğinizde artık "ille de Vista isterim" şeklindeki hata mesajını vermeyecek ve sorunsuz bir şekilde kurulup kullanılabilecektir..

Serdar Kocaoğlu - MCSE:S - 04.03.2010

Yazının devamı..

MS10-015 Windows Güncelleştirmesi ve Mavi Ekran Sorunu

"Windows Güncellemeleri neden önemli?" yazımdan sonra 9 Şubat'ta Microsoft önemli bazı güvenlik güncelleştirmeleri yayınladı. Rastlantı bu ya güncelleştirmelerden birinin soruna yol açacağı tuttu. MS10-015 (KB977165) numaralı güncelleştirmenin rivayete göre 17 yıllık bir açıklığı kapattığı ama bazı bilgisayarlarda sistem çökmesine (Mavi Ekran, Blue Screen of Death) neden olduğu söyleniyor. Ancak bugün okuduğum bir makalede bu çökmelerin asıl sebebinin bir rootkit olduğu yazıyor. Anlatılana göre bilgisayarlara çöreklenmiş olan bu rootkit (TDL3/TDSS) Microsoft'un yaptığı güncellemeyle uyumsuz olduğu için sistemlerin çökmesine neden olmuş. Yani sonuç olarak iyi de olmuş. Kullanıcıların, bilgisayarlarında yıllarca farkında olmadan birlikte yaşadıkları bu tür zararlı yazılımların bir şekilde açığa çıkması elbette faydalıdır. Yalnız işin kötü tarafı, rootkit de güncellenmiş :) Bu savaş daha çok süreceğe benzer..
Serdar Kocaoğlu/MCSE:S/18.02.2010

Yazının devamı..

Alternatif ve Ücretsiz Yazılımlar

Yaygın olarak kullanılan ücretli yazılımların (programların) ücretsiz alternatiflerinin de bulunduğunu biliyor musunuz? Bilgisayar kullanıcılarının çoğu, ücretli yazılımları Crack'li kullanıyor ve bu Crack'lerin (patch, keygen vb) çoğu trojan, malware gibi çeşitli zararlı kodlar içeriyor. Oysa bu ücretli yazılımları kaçak kullanmak yerine ücretsiz alternatiflerini kullanmak gibi bir imkan var. Bunun yanı sıra, yaygın olarak kullanılan ama güvenlik ve performans sorunları bulunan yazılımlar yerine de yine ücretsiz alternatifler mevcut. Aşağıda her iki durum için de örnekler bulabilirsiniz:

- Microsoft Office yerine OpenOffice
- Internet Explorer yerine Opera, Firefox veya Chrome
- Winzip, Winrar yerine 7-Zip
- Windows yerine Linux Dağıtımları (Pardus, OpenSuse, Ubuntu vs..)
- Vmware Workstation yerine VirtualBox
- McAfee, Kaspersky, Symantec gibi ücretli antivirüsler yerine Avira Antivir
- Adobe Reader yerine Foxit Reader
- Ücretli sistem bakım ve temizleme programları yerine CCleaner
- Nero yerine CDBurnerXP
- Sadece ISO imaj dosyası yazdırmak için 800 KB'lık FreeISOBurner
- ACDSee yerine IrfanView
- Windows Media Player yerine BSPlayer
- Sanal CD oluşturmak için Virtual CD yerine 1MB'lık ücretsiz MagicISO Virtual CD/DVD-ROM(MagicDisc)

gibi..

Serdar Kocaoğlu
MCSE:S
14.02.2010

Yazının devamı..

Windows Güncellemeleri Neden Önemli?

İzlenimlerime göre Windows ve diğer yazılımların güncellemelerine yeterince önem verilmiyor. Oysa bu güncelleştirmeler sistem güvenliği için son derece kritik öneme sahip olabiliyor. Windows'un özellikle güvenlik güncelleştirmeleri asla ihmal edilmemeli çünkü tesbit edilen güvenlik açıkları bu güncelleştirmelerle kapatılıyor. Güncellemelerin yapılmaması durumunda sisteminize dışardan sızmalara veya zararlı yazılımların saldırılarına karşı savunmasız kalmış olursunuz. Örneğin; 2009'a damgasını vuran ve hala etkisini sürdüren Conficker Virüsü, MS08-067 numaralı Windows açıklığını hedef alarak milyonlarca bilgisayara bulaştı. Sistemini otomatik olarak güncelleyenler, bu tip saldırı ve virüslerden korunmuş oluyorlar.

Bu noktada akla şu soru da gelebilir:
Windows'un neden bu kadar çok açığı çıkıyor?

Bu çok sorulan ve üzerine komplo teorileri üretilen bir soru ama çok da doğru bir soru değil çünkü bu açıklar ve güncellemeler bütün yazılımların ortak kaderi. Sadece Windows değil bütün yazılımlar zamanla geliştirilip eksik kısımları tamamlanıyor veya sonradan tesbit edilen eksikler, hatalar veya açıklar bu güncellemelerle kapatılmaya çalışılıyor. Örneğin Internet Explorer gibi Firefox'un, Opera'nın ve Chrome'un da sürekli güvenlik açıkları ortaya çıkıyor ve bu açıklar yeni sürümlerle kapatılıyor. İş bunlarla da sınırlı kalmıyor, aklınıza gelebilecek her türlü yazılımın (MS Office, Open Office, Adobe Reader, Winrar, Windows Media Player, BS Player, Java, Flash Player vs..) yeni versiyonları çıkıyor. Bu yeni versiyonlar hem yeni geliştirilmiş özellikleri hem de güvenlik yamalarını ihtiva ediyor.

Peki bu açıklar/açıklıklar nasıl kullanılıyor?

Açıklar kullanılarak uzaktan komut çalıştırma, hizmet dışı bırakma (DoS) veya komut enjeksiyonu gibi saldırılar yapılarak sistemlere yetkisiz erişim sağlanabiliyor, servis dışı bırakılabiliyor veya zararlı yazılımların sistemlere bulaşması ve yayılması sağlanıyor.

Özetle, kişisel bilgilerinizin güvenliğine önem veriyorsanız güncellemeleri ihmal etmeyin.

Güvenli bir bilgisayar için asgari olarak şu 3 kural unutulmamalı:

1) Güncelleştirmeler yapılmalı
2) Antivirüs kullanılmalı ve güncellenmeli
3) Güvenlik Duvarı (Firewall) kullanılmalı

Son çıkan önemli güvenlik açıklarını şu linkten takip edebilirsiniz: Ulusal Bilgi Güvenliği Kapısı - Güvenlik Bildirileri


Serdar Kocaoğlu
MCSE:S
30.01.2010

İlgili Yazılar:
Windows XP'den Kurtulun..
Bir linki tıklamak..
Güvenlik Anketi Sonuçları
İnternet Bankacılığı Kullanımı ve Güvenliği
DNS Ayarlarına Dikkat!

Yazının devamı..

Sanallaştırma Nedir? VMware ile Sanal Makine Kullanımı

Sunucu sanallaştırması son yılların en popüler teknolojilerinden biri. Bu teknolojinin popüler olmasının altında yatan en önemli nedenler; enerji ve yer tasarrufu sağlaması, kaynakları daha verimli kullanması ve yönetimi kolaylaştırması olarak sıralanabilir. Bu avantajların yanı sıra, sanallaştırma sayesinde yedekleme ve felaket kurtarma gibi önemli uygulamalara da yeni çözümler üretilebiliyor.

Bahsettiğim bu sanallaştırma uygulamaları daha ziyade büyük ölçekli kurum ve işletmeleri ilgilendiriyor. Peki, klasik bir PC kullanıcısı sanallaştırmayla neler yapabilir, hangi sanallaştırma yazılımlarını, nasıl kullanabilir?

Sanal Makine (Virtual Machine) nedir?
Sanallaştırmayla birlikte en sık kullanılan kavramlardan biri de Sanal Makine'dir. Sanal Makine özetle yazılımsal bir bilgisayardır. Bunu bilgisayarınızda çalışan başka bir bilgisayar olarak düşünebilirsiniz ama donanımı sanal olan bir bilgisayar.

Sanallaştırma için kullanılabilecek başlıca ücretsiz yazılımlar:
- VMware Player
- VirtualBox
- Microsoft Virtual PC

Bu yazıda örnek olarak Vmware Player anlatılacaktır.

VMware Player
Bu ücretsiz masaüstü sanallaştırma yazılımı; VMware Workstation, VMware Fusion, VMware Server, VMware ESX, Microsoft Virtual Server veya Microsoft Virtual PC ile oluşturulmuş herhangi bir hazır sanal makineyi çalıştırabilmenizi veya sıfırdan yeni bir işletim sistemi kurabilmenizi sağlar.

VMware Player, aynı anda birden çok işletim sistemini (Örneğin; Windows 7, Chrome OS veya son çıkan Linux Sürümlerini) bilgisayarınızı yeniden başlatmaya gerek olmaksızın çalıştırabilmenizi ve izole bir ortamda farklı işletim sistemlerini veya yazılımları güvenli bir şekilde test edebilmenizi sağlar. Ayrıca güvenli bir şekilde webde gezebilir, sisteminize zarar verebileceğinden şüphelendiğiniz programları da sanal makinede kurarak test edebilirsiniz. Özetle; sistem çökmesinden korkmadan tepe tepe kullanabileceğiniz sanal bir bilgisayara sahip olursunuz.

Ücretsiz VMware vCenter Converter kullanarak mevcut Windows PC'nizi sanal makineye dönüştürebilir ve bu sayede kullandığınız yazılımları tekrar kurmaya gerek kalmadan kendi makinenizin sanal bir kopyasını kullanabilirsiniz. Bu sayede sisteminize kurmak istediğiniz bir programı önce sanal makinede kurup test ettikten sonra gerçek makinenize kurma yoluna gidebilirsiniz. Ayrıca sanal makineleri sadece test amaçlı geçici olarak değil, sürekli kullanmanız da mümkün.

Başka neler yapılabilir?
Örnekleri çoğaltmak gerekirse; diyelim ki Windows'un yeni bir güncellemesi çıktı ve önce test etmek isterseniz, sanal makine bu iş için ideal bir çözüm. Ayrıca programların beta versiyonlarını da yine sanal makinelerde denemeniz mümkün. Diyelim ki, Linux'un hoşunuza giden bir özelliğini sürekli kullanmak istiyorsunuz ama Windows'tan da vazgeçemiyorsunuz, çözüm yine sanal makine kullanmak. Bu örnekler çoğaltılabilir..

Bu özelliklerin yanı sıra, yazılımda işinize yarayabilecek şu özellikler de mevcut:

• Bilgisayarınızla sanal makine arasında sürükle bırak şeklinde kolayca dosya alışverişi yapabilirsiniz.
• 32 ve 64-bit işletim sistemleri kullanabilirsiniz.
• 3. parti sanal makine ve imajları çalıştırabilirsiniz.

İmajların Kullanımı
ISO imaj dosyalarını CD veya DVD'ye yazdırmaya gerek kalmadan çalıştırabilme imkanı çok güzel bir özellik. Bu sayede örneğin Linux dağıtımlarının tamamını, iso dosyalarını indirerek sanal makinede test etme şansına sahip olabilirsiniz, üstelik mevcut işletim sisteminizi kapatmaya veya yeniden başlatmaya gerek kalmadan ve daha da önemlisi mevcut sisteminizi en ufak bir riske atmadan..

VMware Player'ı şu linkten indirebilirsiniz.

Sanallaştırma konusunda daha profesyonel düzeyde ilgisi veya ihtiyacı olanlar için Vmware'in ücretli yazılımı VMware Workstation öneririm. Ayrıca tamamen ücretsiz olan açık kaynak kodlu VirtualBox'ı da deneyebilirsiniz. Microsoft'un Virtual PC'sini pek öneremem çünkü uzun bir süre denedim ve VMware'e oranla çok başarılı olduğunu söyleyemem. Ayrıca Virtual PC'nin son versiyonu, sadece Windows 7 üzerinde "XP Mode" özelliğiyle sanal Windows XP kullanımı için tasarlanmış.

Sonuç olarak, bilgisayar meraklılarına sanallaştırmayla mutlaka tanışmalarını öneriyorum..

Serdar Kocaoğlu
MCSE:S
20.12.2009

İlgili Yazılar:
Linux Dağıtımları ve Linux'u Denemek
Devlet Pardus'a geçmeli mi?
Windows 7 incelemesi
Bilgisayar Nasıl Hızlandırılır?
Windows Sunucularda Temel Güvenlik ve Performans
Windows 2000, Windows XP, Windows 2003 Server, Windows Vista, Windows 7, Windows XP 64 bit, Windows Vista 64 bit, Windows 7 64 bit, Linux, chromeos, pardus, ubuntu, suse, redhat, debian, işletim sistemleri, sanallaştırma, nedir, virtualization, sanal makine, nasıl kurulur, virtual machine, vmware, esx, workstation, virtual pc, VirtualBox, iso imajları, live cd, dvd, sunucu, yazılım, program, xp mode, özellikler, avantajları, faydaları, yedekleme, felaket kurtarma, iş sürekliliği, pc, bilgisayar, teknoloji, test, beta, uygulama, güvenlik, yeni versiyon

Yazının devamı..

Devlet Pardus'a geçmeli mi?

Geçenlerde MİT ve Emniyet'in de Pardus'a geçtiğine dair bir habere rastlayınca konuyu bloguma taşımak istedim. Eskiden beri Windows'un Amerika tarafından istihbarat amacıyla kullanıldığına dair iddialar ortaya atılır. Bu çoğumuzun duyduğu meşhur bir komplo teorisidir. Ortada ispatlanmış bir şey yoktur ama bir çok devletin, kamu kurumlarında Windows'tan Linux tabanlı işletim sistemlerine geçmesi de bu iddiayı adeta doğrular niteliktedir. Bu yüzden bizde de devletin Linux'a geçmesi gerektiği hep söylenir. Artık bu şüpheler ciddi boyutlara ulaşmış olmalı ki, özellikle güvenlikle ilgili kurumların Linux tabanlı Türk işletim sistemi Pardus'a yöneldiğini görüyoruz. Tabi mesele sadece güvenlikten ibaret değil. Windows'un ücretli olmasının da bu geçişte önemi büyüktür. Benim konuyla ilgili söyleyeceklerim bundan ibaret, bahsettiğim haberi aşağıya ekliyor ve yorumlarınızı bekliyorum.. (Serdar Kocaoğlu - MCSE:S - 01.12.2009)

MİT ve Emniyet de Pardus'a geçti
Genelkurmay Başkanlığı, Dışişleri ve Maliye Bakanlığı'nın ardından Milli İstihbarat Teşkilatı (MİT) ve Emniyet Genel Müdürlüğü de Türk yazılımcılar tarafından hazırlanan Pardus'u kullanmaya başladı. Microsoft tarafından hazırlanan Windows programında güvenlik açıkları olduğunu tespit eden Emniyet, bu programı TÜBİTAK ve ODTÜ tarafından geliştirilen Pardus'la değiştirmeye karar verdi. Pilot birim olarak seçilen Ankara Emniyeti'nde elde edilen başarının ardından polis teşkilatının tamamı yüksek güvenlik sağlayan sisteme geçiş yaptı. Anadolu Pars'ı anlamına gelen Pardus'a, pilot olarak seçilen Ankara Emniyet Müdürlüğü'nde geçildi. Tüm birimlerdeki bilgisayarlarda kurulu bulunan Microsoft uygulamaları kaldırılarak yerine Pardus işletim sistemi yüklendi.

Emniyet'in Pardus'u seçmesinde tamamen milli bir program olmasının yanı sıra yüksek güvenlik sağlaması, ücretsiz olması ve online güncelleme imkanının bulunmasının etkili olduğu öğrenildi. Pardus, açık kod uygulaması ile ilgili kurumlara kendilerine has yazılım imkânı da sunuyor. TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) tarafından geliştirilen programın araştırma, geliştirme ve kurum ihtiyaçlarına göre eklemeler, düzenlemeler yapılmasına imkân sağlamasının da tercih nedenleri arasında olduğu belirtildi.

1999 yılında Milli Güvenlik Kurulu (MGK) tarafından alınan bir kararla kapalı kaynak kodlu işletim sistemlerinin milli güvenlik açısından risk oluşturduğu ve bundan dolayı açık kaynak kodlu milli bir işletim sistemi geliştirilmesine karar verilmişti. Bu kararın ardından 2000'li yılların başlarında UEKAE tarafından özel bir proje başlatılmıştı. Tamamı Türk bilişim uzmanları tarafından üretilen yerli yazılım Pardus, ilk olarak Aralık 2005'te kullanıma sunulmuştu.

Almanya ve Fransa'da Microsoft kamudan uzaklaştırıldı
Microsoft'un dünyadaki en yaygın işletim sistemi Windows'un kaynak kodlarını açıklamaya yanaşmaması ve NSA, CIA ve FBI gibi Amerikan istihbarat teşkilatlarının Windows'u kullanarak elektronik istihbarat yapması, bazı devletleri tedbir almaya zorluyor. Almanya, Fransa ve Rusya'nın ardından Venezuela da geçtiğimiz ay aldığı bir kararla kamu kuruluşlarında Microsoft ürünlerinin kullanımını yasaklamıştı. Bilişim uzmanları, Avrupa merkezli birçok finansal kuruluş ve şirketin de duyduğu kaygılardan ötürü Microsoft ile yollarını ayırdığına ve daha güvenli olduğunu düşündükleri Linux işletim sistemlerine geçtiğine dikkat çekiyorlar. Bilişim dünyasında açık kaynak sistemi (Open-Source) olarak adlandırılan Linux işletim sistemi; güvenli olması, kaynak kodlarının herkese açık olması, yazılımların ücretsiz temin edilebilmesi nedeniyle giderek daha yaygın uygulama alanı buluyor.
Ağustos-2009

Kaynak: Anonimleşmiş, onlarca sitede yayınlanan bir haber.
İlgili Yazılar:

MSN'in Yasaklanması
Windows 7 hakkında
Linux Hakkında

Yazının devamı..

Windows 7 hakkında..

Nihayet Windows 7'yi kurup deneme fırsatı buldum. Sonuç beklediğimin çok ötesinde, fevkalade! Microsoft bu defa başarmış. Bu defa görsellik, güvenlik ve performansı bir arada sunmayı başararak eşsiz bir işletim sistemi üreten Microsoft'u kutluyorum. Blogu takip edenlerin hatırlayacağı üzere daha önce Vista'nın nasıl bir fiyasko olduğunu yazmıştım.

Şimdi neden Windows 7'nin çok iyi bir işletim sistemi olduğunu somut örneklerle izah etmeye çalışacağım. Tabi burada anlatılanlar tamamen kendi yaptığım denemeler ve kendi düşüncelerimdir.

1. Windows 7'yi yeni bir laptopa kurmama rağmen bütün donanımı tanıdı ve hiç sürücü kurmama gerek kalmadı. Oysa aynı makineye daha önce kurduğum Vista, Ubuntu, Pardus ve hatta 4,5 GB'lık DVD'si ile kurduğum OpenSuse bile grafik (ekran) ve kablosuz ağ (wireless) kartlarını tanımamıştı.

Windows 7 ise daha kurulum esnasında ekran çözünürlüğünü ayarlayıp etraftaki kablosuz ağların listesini gösterip hangisine bağlanmak istediğimi sorunca gerçekten çok şaşırdım.

2. Vista'yı ilk kurduğumda ilk intibam kötüydü ve ilk fırsatta da formatlayarak kurtulmuştum çünkü 3 sene önceki şartlarda çok fazla Ram harcıyor, sistem kaynaklarını sömürüyordu. Ayrıca kullandığım programların çoğunu uyumsuzluk nedeniyle kuramamıştım, kurduklarım da kör topal çalışıyordu.

Windows 7'ye ise halen XP'de kullandığım bütün programları sorunsuz kurabildim.

3. Ayrıca Windows 7, olağanüstü görselliğine rağmen Vista kadar kaynak tüketmiyor ve sistemin açılış süresi de epey kısa. Ancak son zamanlarda Vista'yı da SP2 ile denedim ve hakkını yemeyim, birçok sorunu ortadan kaldırılmış ama buna rağmen Windows 7 ile boy ölçüşemez.

Sanırım, Microsoft, Vista hezimetinden sonra bu defa başarılı olacak ve artık ömrünü dolduran o çok alıştığımız Windows XP'nin pabucu dama atılacak gibi geliyor bana ve bu dönüşüm muhtemelen 2010'da çok hızlı bir şekilde gerçekleşecektir. Çünkü Windows 7, kullanıcının karşısına Vista'nın aksine doğru zamanda ve tam anlamıyla hazır halde çıkıyor..

Serdar Kocaoğlu - 20.11.2009
Microsoft Certified Systems Engineer (MCTS, MCSE:S)

İlgili Yazılar:
Microsoft'un Windows Vista Fiyaskosu
Windows Bilgisayar Nasıl Hızlandırılır?
Windows Server 2003 Güvenlik ve Performans Ayarları
Windows 7'nin betası yayınlandı (Ocak-2009)
Linux Dağıtımlarını denemek
microsoft işletim sistemi, windows 7, windows xp, windows vista, karşılaştırma, windows 7 incelemesi, nasıl, nedir, deneme, test, izlenimleri, windows 7'de görsellik ve performans, ram harcaması, ihtiyacı, kaynak tüketimi, laptop, bilgisayar, donanım, driver, sürücü, cd, dvd, linux, pardus, suse, ubuntu, ağ, ekran, grafik, kart, kurulum, ayar, format, programlar, görünüm, service pack 1 2

Yazının devamı..

Linux Dağıtımları ve Linux'u Denemek

Bildiğiniz gibi Windows'a alternatif olarak geliştirilen çok sayıda Linux dağıtımı (distribution, distro) mevcut ama bunlar Türkiye'de her nedense yeterince ilgi görmüyor. Sanırım insanımız bu dağıtımları nasıl kullanacağını bilmiyor. Bu yazıda bu dağıtımların nasıl kullanılabileceği veya nasıl test edilebileceği hakkında birkaç ipucu vermek istiyorum.

Linux'u merak edenler için öncelikle Tübitak tarafından geliştirilen Türk işletim sistemi Pardus'u öneririm. Bunun dışında yeni başlayanlar için Ubuntu ve daha profesyonel kullanıcılar için OpenSuse de güzel seçenekler arasında. Bu dağıtımların hepsini kendi sitelerinden ücretsiz olarak indirmeniz mümkün. Bunlar dışında daha onlarca dağıtım var, herhangi birini kullanmayı da deneyebilirsiniz. Bu dağıtımların başlıcaları: Debian, Slackware, Mandriva Linux (Mandrake), Red Hat, Fedora Core şeklinde sıralanabilir.

Peki diyelim ki herhangi bir Linux dağıtımını indirdiniz ama mevcut işletim sisteminizi kaldırmak veya üzerine kurmak istemiyorsunuz. Peki o zaman nasıl deneyeceksiniz? VMware Player gibi sanallaştırma yazılımlarıyla bu işletim sistemlerini, mevcut sisteminize format atmadan, bilgisayarınıza kurmadan deneyebilirsiniz. Ayrıca bu işletim sistemlerinin çalışan cd'leri (live cd) de sitelerinde mevcut, iso dosyalarını sitelerinden indirip cd'ye yazdırarak kurulum yapmadan kullanabilirsiniz.

Linux dağıtımlarının en güzel tarafı standart bir kullanıcının ihtiyacı olan temel yazılımların sisteme entegre edilmiş olması. Daha da güzel olan tarafı ise bütün bunların ücretsiz olması. Sistemi kurduğunuz anda ofis, resim, müzik, video programları kullanıma hazır durumda geliyor.

Linux'un en kötü yanı ise Windows gibi kullanıcı dostu olmaması. Ek birşey kurmak bile ileri düzey bilgi gerektirebiliyor ayrıca terminal penceresi ve komutlarla da epey haşir neşir olmak gerekiyor. Bu açıdan Linux'un Windows'u yakalaması da pek mümkün görünmüyor ama yine de denemeye değer..

Serdar Kocaoğlu
MCSE:S
13.11.2009

İlgili Konular:
Bilgisayar Nasıl Hızlandırılır?
ADSL Modem ve Kablosuz Ağ Güvenliği
DNS Ayarlarına Dikkat!
Açık Kaynak Neden daha güvenli?
linux kullanımı, linuxun faydaları, linuxun avantajları, linuxun kurulumu nasıl, linuxu nasıl deneyebilirim, linux işletim sistemi, linux mu windows mu?, linux-windows karşılaştırması, en iyi linux hangisi, linux nedir, hangi linux dağıtımını kullanmalıyım

Yazının devamı..

Çocuklar için 2 güzel oyun..

Wonderland Secret Worlds

Oyun tam çocuklara göre, hem eğlenceli hem de zeka gelişimine yardımcı olacak tarzda tasarlanmış. Çocuk oyunu dediğime bakmayın, aslında büyükler için de güzel bir oyun. Görsel olarak çok güzel ve sevimli karakterleri çocuklara hitap ediyor. Basitten zora doğru giden 100'ü aşkın bölümü var. Her bölümde yeni sırlar keşfederek, oyunun kendi kuralları içinde yeni taktikler geliştirerek sonraki bölümlere geçiliyor. Son bölümlerde iyice zorlaşıyor ama takıldığınız yerde sitesindeki ipuçlarından faydalanma şansınız var. Oyunu bitirmeyi başaramadığımı itiraf etmeliyim. Bir ara zaman ayırıp halletmeyi düşünüyorum, tabi oğlum için :)
Oyunun Web sayfası
Oyunun deneme versiyonu
Full versiyonu da şuradan bulunabilir..

NOT: Oyunun yeni versiyonları da var ama yeni versiyonlarda görselliği ön planda tutarak, ilk versiyondaki sadeliği bozdukları için tavsiye etmem. Ayrıca yeni versiyonları ilki kadar zeka da gerektirmiyor. Görsellikten hoşlananlar aynı siteden Wonderland Adventures veya Mysteries of Fire Island versiyonunu deneyebilirler.

Turtle Odyssey

Bu oyun kesinlikle küçük çocukların hoşlanacağı tarzdan. Sevimli kaplumbağa elmasları toplayarak bölümleri teker teker geçiyor ama yolda karşılaştığı engeller de en az kaplumbağa kadar eğlenceli. Kaplumbağa Odyssey, her bölümde 5 elmas aldıktan sonra enerjisi bitmeden çıkış kapısına ulaşmak zorunda. Bu oyunun flash versiyonunu da yapmışlar, isterseniz indirmeden flash sitelerinden de deneyebilirsiniz.
Flash Versiyonu - Deneme Versiyonu

Serdar Kocaoğlu - 30.10.2009

İlgili Yazılar:
Çocuklar için İnternet Kullanımı Sözleşmesi
Bilgisayar Oyunlarının Gelecekteki Fonksiyonu
Film Tanıtımı: Wall.E
İnternetin Faydaları
bilgisayar oyunları, çocuk oyunları, kaplumbağa, turtle odyssey, wonderland secret worlds, zeka oyunları, flash oyunlar, indir, download, çocuklar için oyunlar

Yazının devamı..

MSN'in Yasaklanması..

Microsoft, Windows Live Messenger'ı (yani MSN'i) Amerika'nın ambargo uyguladığı Küba, Suriye, İran, Sudan ve Kuzey Kore'ye yasaklayacakmış. Bu ülkelerden MSN'e bağlanmak isteyen kullanıcılar 'Error 810003c1' hata mesajını alacak ve ilgili servise bağlanamayacakmış.

Keşke bize de yasaklasalar, millet MSN bağımlısı oldu, üstüne bir de güvenlik problemlerini ekleyince tam bir baş belası. MSN üzerinden gelen virüsler, kişisel bilgilerini çaldıranlar, şifresini çaldırıp da kendisi adına kontör istenenler vs vs..

Eskiden anlık mesajlaşma programlarının babası ICQ (i seek you - seni arıyorum) idi ve işi bilen herkes onu kullanırdı. Hatta ICQ numaralarının bile önemi vardı. İlk yüzbinde olanlar üstün insan sınıfına falan girerdi :) Ama MSN ile kıyaslanmayacak kadar kullanışlı ve üstün özelliklere sahip bir yazılımdı. Bundan 7-8 sene önce ICQ'dan cep telefonlarına SMS attığımı bile hatırlıyorum. Microsoft, 2001'de MSN'i Windows XP'nin içine gömünce ICQ piyasadan silindi. Türkiye'de internetin, özellikle ADSL ile yaygınlaşmaya başlaması XP'nin çıkışından sonraya denk geldiği için bilgisayar ve internetle yeni tanışan herkes MSN'ci oldu ve bu yüzden de Türkiye en çok MSN kullanan ülkelerden biri haline geldi..

İşte MSN olayı budur..

Serdar Kocaoğlu
MCSE:S
24.05.2009

Yazının devamı..

Microsoft'tan Conficker Uyarısı

Microsoft, Conficker Virüsü İle İlgili Bir Uyarı Yayınladı

Microsoft, Conficker virüsünün yeni bir sürümünün 1 Nisan 2009 tarihinde etkin olacağına dair bilginin kendilerine ulaştığını bildirdi. Virüsten korunmak için bu tarihten önce MS08-067 kodlu güvenlik yamasının yüklenmesi tavsiye edilmektedir.

Açıklık ve virüs ile ilgili detaylı bilgiler:
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Microsoft, güvenlik yamasına ek olarak, ağ bağlantılarında kullanılan şifrelerin seçimi sırasında daha dikkatli olunması ve karmaşık şifreler seçilmesini de önermektedir. Microsoft sistemlerin şifre saklama mekanizmaları ve şifreler hakkında akla gelebilecek diğer soruların cevabı için:
http://technet.microsoft.com/en-us/library/cc512606.aspx

MMPC (The Microsoft Malware Protect Center) virüslerin karakteristiği, ağlara ve sistemlere nasıl saldırdığı, bulaşma belirtileri, korunma yöntemleri konularına ilişkin bilgiler sunmaktadır.
Win32/Conficker.D virüsü için MMPC'nin sunduğu bilgiler:
http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm%3aWin32%2fConficker.D

26.03.2009
Kaynak: http://www.bilgiguvenligi.gov.tr

microsoft, conficker, virüsü, virus, uyarı, MS08-067, güvenlik, yama, patch, malware, zararlı yazılım, mmpc, win32, ağ, sistem, şifre, açık, bulaşması, korunma

Yazının devamı..

DNS Ayarlarına Dikkat!

Bildiğiniz gibi internette web site adresleri ve alan adları kullanıyoruz, oysa Internet Explorer, Chrome, Firefox, Opera gibi web tarayıcılar alan adlarından anlamazlar ve web sitelerine bağlanmak için IP adreslerini öğrenmek isterler. Bu noktada devreye DNS servisi girer. DNS sunucular, sorulan web sitelerinin IP adreslerini söylerler.

Örneğin; www.google.com.tr adresine girmek istediğinizde bilgisayarınız aşağıdaki sorguyu otomatik olarak arka planda yapar.

C:\>nslookup
www.google.com.tr
Server: ttdns40.ttnet.net.tr
Address: 195.175.39.40

Non-authoritative answer:
Name: www.l.google.com
Addresses: 74.125.79.104, 74.125.79.103, 74.125.79.99, 74.125.79.147
Aliases: www.google.com.tr, www.google.com

İşte bu noktada bazı güvenlik riskleri ortaya çıkıyor. Bu IP adreslerinin kime, yani hangi DNS'lere sorulacağına dikkat etmek gerekiyor. Yukardaki örnekte TürkTelekomun DNS sunucusuna sorduk. Bir de 4.2.2.1'e soralım:

> www.google.com.tr
Server: vnsc-pri.sys.gtei.net
Address: 4.2.2.1

Non-authoritative answer:
Name: www.l.google.com
Addresses: 64.233.183.99, 64.233.183.103, 64.233.183.104, 64.233.183.147
Aliases: www.google.com.tr, www.google.com

Örneklerden anlaşıldığı gibi her iki DNS sunucu da Google'ın farklı IP adreslerini verdi.
Bunun anlamı şu: DNS sunucunuz kötü niyetliyse sizi farklı bir IP adresine yönlendirebilir ve gitmek istediğiniz sitenin kopyası olan sahte (fake) bir siteye girebilirsiniz. Bu örnekte Google değil de, bir banka sitesi sorgulandığını düşünürseniz tehlikenin boyutunu daha iyi tahmin edebilirsiniz sanırım.

Bu mantıkla üretilmiş bir trojan hakkında Onur Oktay tarafından yazılmış bir makaleyi aşağıda dikkatinize sunuyorum..

Serdar Kocaoğlu
MCSE:S
20.01.2009

DNSChanger Trojan Geri Döndü
Onun adı DNSChanger… 2005 yılında ortaya çıktı, milyonlarca bilgisayara, binlerce ağ(network)’a bulaştı… Verdiği zararlar çok sonraları tespit edilebildi.
Neredeyse çoğu kullanıcı onun, kendi bilgisayar sisteminde var olduğunu bile anlayamadı. Çünkü güncel ve bilinen güvenlik yazılımları ile antivirüs programları DNSChanger’ı tespit edemedi. Klasik zararlı yazılımlar gibi sadece Windows kullanıcılarına değil, MAC kullanıcılarına da bulaşarak kendi alanında efsane olmayı başardı.
İşte o efsane trojan (Zararlı yazılım) şimdi yenilenen ve güçlenen zararlı içeriği ile karşımıza tekrar çıktı.
DNSChanger ne yapıyor? Nasıl böyle bir zarar verebiliyor? Çalışma mantığı nedir?
DnsChanger sadece tekil bilgisayarlara değil, Ağa bağlı çalışan bilgisayarlara ve Ağ ortamlarına (Network) da zarar veriyor. Yeni versiyonda karşımıza daha da kötü ve acımasız olarak çıkan DnsChanger, bulaştığı bilgisayarlarda kendini gizleyerek, o bilgisayarların Ağ ortamlarına bağlanmasını bekliyor ve çıktığı zaman kendini ağ maskelerine bulaştırarak sistemin DNS Kayıtlarını değiştiriyor.
Böylece kullanıcılar sahte DNS kayıtları ile Internet ortamına erişmeye başlıyorlar. Bu tür erişimler, kullanıcılar nereye eriştiklerini farkında olmadan gerçekleşiyor ve kullanıcılar daha önceden hazırlanan sahte web sitelerine yönlendirilebiliyor ya da her zaman kullandıkları web sitelerinin bire-bire kopyası (fake web sayfası) ile karşılaşıp, durumu anlayamadan DNSchanger’in yemi olmuş oluyorlar.
Özellikle kablosuz ağ ortamlarının olduğu topluma açık paylaşım ağlarında sıklıkla ve rahatça yayılan DnsChanger, bulaştığı bilgisayarlarda 85.255.114.13, 85.255.112.174 numaralarını kullanan sahte DNS Kayıtları oluşturuyor. Eğer profesyonel bir Bilgisayar kullanıcısı değilseniz yani sıradan bir kullanıcı iseniz, bahsi geçen DNS kayıtlarına bakmak tabii ki aklınıza gelmeyecektir.
Böylece bu sahte DNS’leri kullanarak mı yoksa gerçekten kendi İnternet Servis Sağlayıcınızın atadığı DNS kayıt numarası ile internete eriştiğinizi tabii ki bilemeyeceksiniz.
DNSChangerin ne kadar tehlikeli bir trojan olduğunu anlayabilmek için işin boyutunu biraz daha geniş açıdan bakarsak, ülkemizde ADSL modemlerin güvenlik seviyesini ve bu modemleri kuran kişilerin kurulum güvenlik ayarlarını, kurulum şifreleri değiştirmemesini de işin içine katarsak durum sanıldığından daha vahim ve ürkütücü olmuş oluyor.
Çoğu kullanıcı, ADSL modem şifrelerini değiştirmeden, kurulumdaki varsayılan şifreyi kullanıyor. Ülkemizde halihazırda kullanılan ADSL modemlerin varsayılan şifrelerini Google üzerinden arattıran bir kişi çok rahatlıkla bu şifrelere erişebiliyor. Durum böyle olunca DNSChanger gibi zeki trojanların ADSL modeme girmesi ve buradan o modeme bağlanan bilgisayarlara kendini bulaştırması da zor olmuyor. DNSChanger kendi içine daha önceden yaratıcısı tarafından yerleştirilmiş Wordlisteki şifreleri tek tek deneyerek (brute-force, kaba kuvvet atağı) ilgili modeme Administrator yetkilisi olarak bağlanmaya çalışıyor ve bağlandığı zaman da o modeme bağlı tüm bilgisayarlar zararlı yazılımdan nasibini almış oluyor. Trojan kendi içerisindeki sahte web sitelerine kullanıcıları yönlendirerek kişisel bilgileri, kredi kartı bilgileri, e-posta ve MSN bilgileri gibi bilgileri sahibine gönderebiliyor. DNS Changer çoğunlukla Film, MP3 Siteleri, Forumlar ve Warez içerik barındıran web sitelerinden içerik indiren kullanıcılara bulaşıyor.
Yazının başında da belirttiğim gibi DnsChanger sadece Windows kullanıcılarını değil, MAC kullanıcılarını da etkileyerek kendi alanında farklılık yaratıyor ve bu da trojanın ne kadar ciddiye alınması gerektiğini bir kere daha gösteriyor.
Peki DNSChanger’dan nasıl korunacağız ?
Şu an aktif olarak yayılmaya devam eden zararlıyı maalesef ki bir çok güncel güvenlik programı engelleyememektedir. Bunun için sistemizi Anti-Malware yazılımları ile taratmalıyız. Bu temizlik işlemini gayet başarılı yapan bir programı tavsiye ediyorum. RapidShare adresinden ilgili programı indirerek sisteminizi taratabilir ve temizleyebilir yada sistemizin güvenliğinden emin olabilirsiniz. Programın üretici firma adresine : www.malwarebytes.org adresinden ulaşabilirsiniz. Onur Oktay

İlgili Yazılar:
Google'dan DNS Hizmeti
DNS Ayarları ve Yasaklanan Sitelere Erişim..
İnternette Büyük DNS Açığı Giderildi
ADSL Modem ve Kablosuz Ağ Güvenliği
Google'dan Youtube yasağına açıklama
Yasaklanan sitelere girmek suç mu?
Son günlerde yaşanan internet problemleri hakkında
dns, ayarlar, trojan, saldırı, atak, sorgu, dnschanger, alan adı, web sitesi, ip, IP adresi, domain, sunucu, servis, nslookup komutu, güvenlik, bilgisayar, network, ağ, mac, yazılım, brute force, şifre, adsl, dns zehirleme, poisoning

Yazının devamı..

Windows 7'nin betası yayınlandı..

Takip edenler hatırlayacaktır, daha önce Windows Vista'nın nasıl bir fiyaskoya dönüştüğünü şu yazımda anlatmıştım: Microsoft'un Windows Vista Fiyaskosu
Hatta yeni bir işletim sistemine geçmek için en erken 2010'u beklemek gerektiğini de belirtmiştim. Tabi bu düşüncemdeki asıl sebep Vista'nın çok kötü bir işletim sistemi olması değil, kullanıcıların Windows XP'den kolay kolay vazgeçmeyeceklerini tahmin etmemdi. Microsoft da Vista'dan ümidi kesmiş olacak ki, yeni işletim sistemi Windows 7'nin betasını yani deneme sürümünü kullanıma açtı.

Denemek isteyenler Microsoft'un sitesinden indirebilirler:
Windows 7 beta download (Not: Beta versiyonu 24 Ocak tarihine kadar indirilebilecek..)

windows, windows 7, xp, vista, indir, microsoft

Yazının devamı..

Bilgisayar Güvenliği Anket Sonuçları

Türkiye'de bilgisayar ve internet güvenliği hakkındaki farkındalık seviyesini anlamak için yaptığım anketin sonuçları aşağıdadır. Anket 40 gün boyunca bu sitede yayınlandı ve toplam 227 oy kullanıldı. Oy sayısı çok yüksek olmasa da sonuçların ülkemizdeki genel durumu temsil ettiğini düşünüyorum.

Bilgisayar ve internet güvenliği için ne tür programlar kullanıyorsunuz?

Kullanılan oy sayısı: 227

antivirüs+antispyware+firewall : 68 (29%)
antivirüs+antispyware : 20 (8%)
antivirüs+firewall : 28 (12%)
antispyware+firewall : 2 (0%)
sadece antivirüs (virüs koruması) : 61 (26%)
sadece firewall (güvenlik duvarı) : 4 (1%)
sadece antispyware (casus/kötü amaçlı yazılım koruması) : 4 (1%)
hiçbirini kullanmıyorum : 23 (10%)
bilgim yok : 17 (7%)


Diğer Anketler:
Bilişim Güvenliği Anketi
TC Kimlik numaralarının yayınlanması hakkında anket sonuçları

Yazının devamı..

Microsoft'tan Ücretsiz Antivirüs Programı

Dünyanın bir numaralı yazılım şirketi Microsoft, PC'leri virüslerden koruma programını gelecek yıldan itibaren kullanıcılara ücretsiz verecek.

Güvenlik yazılım firmalarının canını epey sıkacak bu kararla, merkezi Washington eyaletinin Redmond kentinde bulunan Microsoft, kod adı Morro olan güvenlik yazılımını gelecek yılın ikinci yarısından itibaren kullanıcıların ücretsiz indirmelerine izin verecek.

Morro adlı güvenlik yazılımı, Microsoft'un 30 Haziranda satışına son vereceği, 49,95 dolara sattığı Windows Live OneCare adlı güvenlik yazılımının yerini alacak.

Microsoft'un ücretsiz güvenlik yazılımı sunmasının Symantec, McAfee gibi bağımsız virüs programı üreticileri açısından önemli bir pazar sorunu oluşturması bekleniyor.
AA
İlgili Yazılar:
Microsoft'tan Conficker Uyarısı
Windows 7'nin betası yayınlandı..
Microsoft, Google ve Yahoo'dan İnternet Kısıtlamalarına Karşı İşbirliği
Virus Remover 2008 Nasıl Kaldırılır?
Microsoft'un Windows Vista Fiyaskosu

Yazının devamı..

Blogger Yasağı ve Bloglara Erişim Yöntemi

Malum dün blogger.com'a (yani bütün blogger, blogspot bloglarına) erişim yasaklandı. Şu an okumakta olduğunuz bu blog da blogger hizmetiyle size ulaşmaktadır. Alan adım (domain) farklı olmasına rağmen yine de yasaktan nasibimi aldım, site içeriğinde bloggerdan gelen resimler, ikonlar, bloggerın sağladığı yorum gibi servisler şu an çalışmıyor.

Hal böyle olunca, ben de okuyucularıma yasaklanan sitelere nasıl erişilir anlatayım dedim.

Bunun için birden fazla yöntem var ama kestirmeden en pratik olanını söyleyeyim. Bu yöntemlerden şu an benim de kullanmakta olduğum UltraSurf çözümünü tavsiye ederim. DNS ayarlarıyla, proxy ayarlarıyla, tünel siteleriyle falan hiç uğraşmayın. UltraSurf programını 1 dakikada indirip çalıştırın ve bağlanın..
İşte linki:
http://www.ultrareach.net/downloads/ultrasurf/u.zip

İlgili Yazılar:
Blogger Erişim Sorunu ve Çözümü
DNS Ayarları ve Yasaklanan Sitelere Erişim..
Google'dan DNS Hizmeti
Serdar Kocaoğlu
25.10.2008

etiketler: dns, yasak, blog, blogger, blogspot yasağı, çözüm, ultrasurf, erişmek, aşmak, girmek, delmek, yasaklanan sitelere erişim, dns ayarı, ayarları, proxy, tünel siteleri

Yazının devamı..