Heartbleed Açığı

Heartbleed açığı Google, Facebook, Yahoo gibi dünya çapındaki web sitelerini etkiledi. Sorun, web iletişiminin kriptolanmasında yaygın olarak kullanılan açık kaynak kodlu OpenSSL yazılımındaki bir hatadan kaynaklanıyordu. Bu zafiyet birilerinin şifrelerimizi çalmasına yol açmış olabilir. Her ne kadar firmalar bu açıklığa karşı önlem almış olsalar da kişisel güvenliğiniz için şifrenizi değiştirmenizi öneririm.

Serdar Kocaoğlu
01.05.2014

Yazının devamı..

Spamcı Google Gruplardan Çıkmak

Hiç üye olmadığınız halde bazı Google mail gruplarından (google groups) sık sık mailler alıyorsunuzdur. Bu durum aslında son zamanlarda bazı uyanıkların spam veya reklam amaçlı mail atmak için bu yöntemi kullanıyor olmalarından kaynaklanıyor.

Son zamanlarda kafayı bu maillere takarak bana ve üyesi olduğum gruplara gelen Googlegroups uzantılı bütün maillerden kurtulmayı başardım. Siz de bundan muzdaripseniz biraz zaman ayırarak kurtulmanız mümkün.

Spamcılar bizi bu gruplara isteğimiz ve iznimiz dışında eklemekle kalmayıp, hem gönderdikleri maillerde mail grubundan çıkış (unsubcsribe) linkini hem de hangi adresimize gönderdiklerini gizliyorlar (tabi bu sadece benim gibi birden fazla mail hesabına sahipseniz önemli) ki aslında bu adresleri bulmak çok da zor değil. İleti kaynağından (message source) bu bilgilere direk erişebilmeniz mümkün.

İşin özü şu: herhangi bir gruptan ayrılmak için aşağıdaki adrese boş bir mail atın. Bu adreste grupadı yerine çıkmak istediğiniz grubun adını yazmalısınız:

grupadı+unsubscribe@googlegroups.com  

Burada dikkat edilmesi gereken şey ise bu maili, üyesi olarak göründüğünüz mailinizden göndermek. Yoksa bu gruba zaten üye değilsiniz diye bir cevap dönecektir.

Doğru adresinizden mail attıysanız size gelecek onay mailini cevaplamanız yeterli olacaktır.
O da şuna benzer bir adres olacaktır.

grupadı+unsubconfirm@googlegroups.com

Buraya kadar olay basit.

Asıl sorun ise benim gibi tek posta kutusu olup da 3-5 adet mail adresi olanlar bu işlemi nasıl yapacaklar? Örneğin benim kullandığım 2 adet mail hesabım ve birkaç adet de üyesi bulunduğum grup var diyelim:

serdar@serdarkocaoglu.com.tr (varsayılan hesabım bu olsun)
serdarkocaoglu@serdarkocaoglu.com
grup@serdarkocaoglu.com

Bunlara atılan maillerin hepsi aslında aynı posta kutuma geliyor ama ben mail gönderirken sadece varsayılan üzerinden gönderebiliyorum. Örneğin serdarkocaoglu olan mail adresimi veya grup adresimi bir googlegruba eklemişler ve ben iznim dışında eklendiğim bu gruptan ayrılmak istiyorum ama ben mail gönderirken serdar üzerinden attığım için çıkış başvurum kabul edilmiyor. Yani google gruplardan çıkmak için göndermem gereken mailleri direk gönderemiyorum. Hesabımda değişiklik yaparak gönderebilirim ama bu da uzun iş ve ayarları sürekli değiştirmek zorunda kalırım. Bu yüzden bana daha profesyonel bir çözüm gerekiyor.

Bunun için e-posta sunucuma telnetle bağlanıyorum ve smtp komutlarıyla istediğim gibi mail atıyorum. (Sunucuda izniniz ve yetkiniz olmalı. Örnekteki sunucu IP Adresi: 1.1.1.1)

telnet 1.1.1.1 25
helo
mail from: serdarkocaoglu@serdarkocaoglu.com.tr
rcpt to: grupadı+unsubscribe@googlegroups.com
data
subject: unsubscribe
message:
.

Daha sonra bana gelen onay mailini de şu şekilde cevaplıyorum:

telnet 1.1.1.1 25
helo
mail from: serdarkocaoglu@serdarkocaoglu.com.tr
rcpt to: grupadı+unsubconfirm@googlegroups.com
data
subject: Re: grupadı adlı gruba olan aboneliği iptal etme isteği [{EMHCwoIF6Trbv9cIiaI0}]
message:
.

İşlem tamamdır.

Burada dikkat edilmesi gereken nokta, konu kısmının mutlaka gelen onay mailindeki onay kodunu içermesi. Bu kodu doğru göndermezseniz gruptan çıkışınız onaylanmaz.

Serdar Kocaoğlu
MCSE:S
30.09.2012

Yazının devamı..

DoS/dDoS Nedir?

Son zamanlarda bazı kamu kurumlarımıza yönelik Anonymous grubu tarafından yapılan dDoS saldırılarını duymuşsunuzdur. Peki nedir bu DoS/dDoS?

Öncelikle bu tip saldırılar hacking amaçlı değildir. Amaç; DoS (Denial of Service) adından da anlaşılacağı üzere servisi cevap veremez (iş göremez) hale getirmektir. Bu da aşırı talep yapılarak sağlanıyor. Bir benzetme yapmak gerekirse 40 kişilik bir otobüse 100 kişinin binmesi gibi birşey. 100 kişiyi bu otobüse bindirirseniz doğal olarak verilen hizmet aksar, aşırı yavaşlar veya durma noktasına gelir. Bu tip saldırılarda da durum böyle. Örneğin; saniyede 1000 bağlantıyı kaldırabilen bir web sitesine 5.000 bağlantı yapılması veya 1Mb bantgenişliği kullanan bir siteye 10Mb'lik istek gönderilmesi de bu tip saldırılarda kullanılan yöntemlerdir. Daha iyi bir örnek vermek gerekirse; ÖSYM'nin sınav sonuçlarını açıkladığı gün sitesine girmek nasıl pek mümkün olmuyorsa, bu tip saldırılarda da olan aynen budur yani aşırı talep.

Saldırı bir bilgisayardan yapılıyorsa DoS, birden fazla bilgisayar kullanılıyorsa dDoS (distributed DoS) oluyor. dDoS saldırıları için genelde daha önce ele geçirilmiş zombi bilgisayarlar (Botnetler) kullanılıyor. Anonymous grubunun yaptığı dDoS saldırılarında ise grup üyeleri bilgisayarlarının saldırı amaçlı kullanımı için gönüllü oluyorlar.

Başta da belirttiğim gibi bu tip saldırılar hackleme veya bilgi çalma amaçlı olmadığı için sitelerin zarar görmesi sözkonusu değil. Dolayısıyla burada asıl cezalandırılanlar bu web sitelerini kullananlar oluyor. Üstelik saldırı yapılan siteler devlet siteleri olursa, saldırı da bana göre tamamen halka yönelik olur. Bu yüzden bu tür saldırılara asla prim verilmemeli ve destek olunmamalıdır.

Serdar Kocaoğlu
22.06.2011

Yazının devamı..

Java ve Flash güncellemeleri yüzünden hacklenmek

Her ne kadar bir hacker olmasam da hackleme yöntemlerini daha doğrusu işin mantığını öğrenmeye ve mümkün olduğu kadar burada paylaşmaya çalışıyorum. Daha önce de bu konuda Arabellek taşması, Mail ekleri gibi yöntemlerden bahsetmiştim. Bu defa, okuduğumda çok hoşuma giden güzel bir hacking yönteminden bahsetmek ve ne gibi tehlikelerle karşı karşıya olduğumuzu bir kez daha vurgulamak istiyorum. Eminim bir çoğunuz bunu ilk defa duyacaksınız.

Java ve Flash güncellemeleri yüzünden hacklenmek   

Sanırım bilgisayarında Java ve Flash yazılımları kurulu olmayan yok gibidir. İnternete giriyorsanız; videoları izlemek için Flash, Java uygulamalarını çalıştırmak için de Java kurmanız gerekiyor ve bildiğiniz gibi bu yazılımların sürekli açıkları ve güncellemeleri çıkıyor. Güncelleştirmeler için bu yazılımların otomatik çalışan birer güncelleme programcıkları sisteminizde sürekli çalışarak yeni güncelleme olup olmadığını düzenli bir şekilde internetten kontrol ediyorlar. Evet buraya kadar herşey normal değil mi? Peki ya bilgisayarınız Flash veya Java güncellemesi yapıyorum zannederken hackerın sunucusundan gelen programları kuruyorsa? Üstelik bunu da siz hiç farkına bile varmadan size yaptırıyorsa?

Sanırım mantığı anladınız, peki bu nasıl mı oluyor? Bu da DNS veya Arp Poisoning gibi başka tekniklerle bilgisayarınız kandırılarak yapılıyor. Sonuçta bilgisayarınız Java veya Flash güncelleme sitesine bağlandığını zannederken güncellemeyi hackerın web sunucusundan alıyor. Burada ilginç olan nokta ise güvenlik nedeniyle sürekli yaptığımız güncellemeler yüzünden bile hacklenebileceğimiz gerçeği.

Siz siz olun bana birşey olmaz demeyin..

Serdar Kocaoğlu
07.05.2011

Windows Güncellemeleri Neden Önemli?

Yazının devamı..

Blogger Erişim Sorunu ve Çözümü

Son zamanlarda bu site gibi özel domain adı olan blogger/blogspot blogları engellenmeye başlandı. Öğrendiğime göre bunun sebebi Digiturk'un maç yayını yapan blogların engellenmesi için açtığı kapatma davalarıymış. Bu engelleme için önce geçen ay ghs.google.com engellendi. Bu yasak, alternatif IP'ler kullanılarak aşıldı. Dün de bu alternatif IP'ler bloklandı ama hemen yeni bir IP bulundu: 74.125.93.121

Sorun yaşayan site sahiplerinin çözüm için DNS kayıtlarında Host A recordlarını bu IP adresiyle güncellemeleri gerekiyor.

Öte yandan birkaç illegal site yüzünden bizim gibi masum binlerce sitenin yasaklanması hiç hoş bir durum değil. Daha önce de söylediğim gibi engellemeler DNS veya IP ile değil URL filtreleme yöntemiyle yapılmalı.

Serdar Kocaoğlu
29.12.2010

İlgili yazılar:
Blogger Yasağı ve Bloglara Erişim Yöntemi
DNS Ayarları ve Yasaklanan Sitelere Erişim..

Yazının devamı..

IPv6'ya Geçiş için Başbakanlık Genelgesi

Kamu kurumlarının IPv6'ya geçişine ilişkin başbakanlık genelgesi yayınlandı. Genelgeye göre bütün kamu kurum ve kuruluşları en geç 31 Ağustos 2013 tarihine kadar internet üzerinden verdikleri kamuya açık tüm hizmetleri IPv6’yı destekler hale getirecekler.

Genelgeye şu linkten ulaşabilirsiniz: Kamu Kurum ve Kuruluşları için IPv6’ya Geçiş Planı

IPv6 (Internet Protokol Version 6) Nedir?

IPv6, 32 bitlik bir adres yapısına sahip olan IPv4'ün adreslemede artık yetersiz kalması ve ciddi sıkıntılar meydana getirmesi üzerine geliştirilmiştir.

IPv4 tasarlandığında internetin bu kadar gelişeceği hesap edilmemişti. İnternet tahmin edilenin çok ötesinde gelişip büyüdükçe ve IP adresleri tükenmeye başlayınca 128 bitlik adres yapısı olan IPv6'ya geçilmesi kaçınılmaz hale geldi. Bu defa gelecek fazlasıyla düşünülerek sınırsız denebilecek bir adres aralığı tasarlandı. IPv4'teki IP adresi sayısı 2 üzeri 32 iken IPv6'daki IP adresi sayısı 2 üzeri 128.

IPv4'de çok trafiğe neden olan paket başlıkları IPv6'da kaldırılarak hız artışı sağlanmakta ve yeni eklenen şifreleme sistemleriyle de iletişim daha güvenli hale getirilmektedir. Uçlar arasında kriptolu iletişimi sağlayan AH ve ESP başlıkları tüm veri iletimini kriptolayan IPSec protokolünü desteklemek amaçlı kullanılmıştır.

IPv4'ün, QoS eklentisiyle idare ettiği ama tam olarak destekleyemediği görüntü ve ses iletimi sorunlarının IPv6 ile çözülmesi düşünülmektedir. IPv6 ile görüntü ve ses paketlerine "öncelikli paket" ibaresi atanarak bu paketlere internet trafiğinde öncelik sağlanabilmektedir.

İlgili Yazılar:
Public ve Private IP Adresi Nedir? NAT Nedir?
Kamuda Lisanslı Yazılım Kullanılması için Başbakan'dan Genelge

Yazının devamı..

En çok Kullanılan 20 Şifre ve Şifre Güvenliği

Aralık 2009'da rockyou.com sitesinin 32 milyon üyesinin şifreleri bir hacker tarafından SQL injection yöntemiyle ele geçirildi. Bu şifreler hacker tarafından kullanıcı adları verilmeden internette yayınlandı ve bu sayede insanların en çok hangi şifreleri kullandıkları ortaya çıktı. Buna göre en çok kullanılan 20 şifre şunlarmış:

1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123
11. Nicole
12. Daniel
13. babygirl
14. monkey
15. Jessica
16. Lovely
17. michael
18. Ashley
19. 654321
20. Qwerty

Bu şifreler üzerinde yapılan araştırmalara göre:

1) Şifrelerin %30'u 6 veya daha az karakterden oluşuyor.
2) Şifrelerin %50'si isimler veya kelimelerden oluşuyor.
3) Şifrelerin sadece %0,2'si yani binde ikisi güçlü şifre tanımlamasına uyuyor.

Güçlü (Güvenli) Şifre için kurallar şu şekilde tanımlanıyor:
- Şifre en az 8 karakterli olmalı
- Şifrede 4 karakter grubunun en az 3'ü bulunmalıdır. Bu 4 karakter grubu şunlardır: büyük harfler (A,B,C..), küçük harfler (a,b,c..), rakamlar (0,1,2..), özel karakterler (!,@,*..)
- Şifre; ad, soyad, tarih ve sözlükte geçen kelimeler içermemelidir.

Örnekler:
def.4567
HLK*9657
Kt!123Mn
gibi..

Serdar Kocaoğlu
13.10.2010

Benzer yazılar:
Keepass ile Şifre Yönetimi
Kablosuz Adsl Modem Güvenliği
Klavyeden Şifre Çalınabiliyor

Yazının devamı..

Bir linki tıklamak..

Bir linki tıklamaktan ne çıkar demeyin! Mailinize gelen veya herhangi bir sitede gördüğünüz bir linki tıklamanız kişisel bilgilerinizin çalınmasına, bilgisayarınıza zararlı yazılımlar bulaşmasına, hatta bilgisayarınızın ele geçirilmesine yol açabilir.

Konuyla ilgili bir kaç örnek vermek gerekirse:

Senaryo 1) Mail kutunuza gelen bir mailde tıklamanız istenen bir link var. Linki tıkladığınızda antivirüs veya antispyware yazılımlarınızın tanımadığı yeni üretilmiş bir virüsü farkına varmadan bilgisayarınıza indirebilirsiniz. Bu indirme işlemi için linkin ille de exe, bat, cmd gibi uzantılara sahip olması gerekmez. Link, gayet normal görünen bir web sitesini açabilir ama arka planda çeşitli scriptler çalışmış ve olan olmuştur.
Çıkarılacak ders: Her linki tıklamayın.

Senaryo 2) Facebook'ta birisi bir link paylaştı ve tıkladınız. Facebook oturumunuz açık olduğu için, girdiğiniz web sitesinde bunun için özel yazılmış bir script Facebook bilgilerinizi çaldı.
Bu gibi tehlikelerden dolayı Facebook gibi siteler, başka bir web sitesine giden bir linki tıkladığınızda sizi uyarır. Link güvenli olmayabilir, ayağınızı denk alın gibi. Bir de bu senaryoda, Facebook yerine bir online bankacılık sitesini koyun. Bu durumda kaybınız çok daha büyük olabilir.

Çıkarılacak ders: Her linki tıklamayın.

Webde güvenliğiniz için şunlara dikkat etmenizi öneririm:

1) Bir sitede oturumunuz açıkken bilmediğiniz başka bir siteye girmeyin.
2) Her zaman açtığınız oturumları kapatın. (Oturumu Kapat veya Güvenli Çıkış gibi linkleri kullanın.)
3) Şifreyi (Parolayı) anımsa özelliğini kullanmayın.
4) Sık sık internet geçmişini ve çerezleri temizleyin.
5) Web tarayıcınız ne olursa olsun (Internet Explorer, Firefox, Opera, Chrome vs.) mutlaka güncel tutun.

Serdar Kocaoğlu
12.08.2010

İlgili Yazılar:
DNS Ayarlarına Dikkat!
Windows Güncellemeleri Neden Önemli?
Örnek bir phishing (olta) maili..
İnternet Bankacılığı Kullanımı ve Güvenliği
Tehlikeli Aramalar

Yazının devamı..

Son günlerde yaşanan internet problemleri hakkında

Son günlerde internette yaşanan sorunların nedeni anlaşıldı: Youtube'un IP adreslerinin TİB'in bildirimi üzerine TürkTelekom gibi servis sağlayıcılar tarafından bloklanması ve bu IP'lerin bir kısmının diğer Google servisleri (Google Anaytics, Translate, Docs..) tarafından da kullanılıyor olması nedeniyle sözkonusu Google servislerine erişilemiyor.

Yani Youtube yasağı yüzünden Google'ın diğer bazı servisleri de dolaylı olarak, -kasten yapılmadığı halde- Türkiye'de yasaklanmış oldu. Özellikle Analytics servisine ait kodlar birçok sitede kullanıldığı için bu engelleme internette geniş çaplı probleme yol açtı.

Ancak daha önce de bahsettiğim gibi bu yöntemler site engellemeleri için kalıcı çözüm değil. Google'a ait belki yüzlerce IP bloğu var ve Youtube'un yarın başka bir IP kullanmayacağı da belli değil. DNS üzerinden engelleme zaten DNS değiştirilerek kolayca aşılıyor. Eğer mahkemelerin bildirdiği siteler gerçekten engellenmek isteniyorsa, kesin çözüm İnternet Servis Sağlayıcıların içerik filtreleme yapmalarını istemek olacaktır sanırım. Hem bu yöntemle kanunen zaten yasak olan çocuk pornosu gibi katalog suçları barındıran siteler de komple engellenebilir..
Serdar Kocaoğlu
MCSE:S

İlgili yazılar:
Google'ın Marifetleri
Google'dan DNS Hizmeti
Yasaklanan sitelere girmek suç mu?
DNS Ayarlarına Dikkat!

Yazının devamı..

Bilişim Güvenliği Anket Sonuçları

45 gün süreyle bu sitede düzenlediğim Bilişim Güvenliği Anketi'nin sonuçlarını aşağıda bulabilirsiniz. Katılımlarınız için teşekkürler..

Katılımcı Sayısı: 315

İşyerinizde Bilişim Güvenliği için aşağıdakilerden hangileri uygulanıyor?

Web içerik (URL) filtrelemesi yapılıyor 162 (51%)
Facebook vb. sosyal paylaşım siteleri engelleniyor 148 (46%)
MSN, ICQ vb. messengerlar engelleniyor 114 (36%)
Teamviewer vb. engelleniyor 75 (23%)
Skype vb. engelleniyor 84 (26%)
LimeWire vb. engelleniyor 108 (34%)
Rapidshare vb. dosya paylaşım siteleri engelleniyor 115 (36%)
Ultrasurf vb. proxy veya tünel programları engelleniyor 88 (27%)
Kullanıcılara Admin yetkisi verilmiyor 98 (31%)
Program kurmak engelleniyor 99 (31%)
USB Bellek, CD yazıcı veya harici disk kullanımı yasak 70 (22%)
Yazıcı kullanımı kısıtlanıyor 43 (13%)
Ekran görüntüsü almak engelleniyor 42 (13%)
Ağ/İnternet Kullanıcı Sözleşmesi imzalatılıyor 62 (19%)
Kullanıcıların internet erişim bilgileri kaydediliyor 85 (26%)
Antivirüs kullanılıyor 128 (40%)
Veri sızması engelleme yazılımı kullanılıyor 56 (17%)
Spam mailler engelleniyor 94 (29%)
Firewall kullanılıyor 107 (33%)
IDS/IPS kullanılıyor 62 (19%)
Web Application Firewall kullanılıyor 65 (20%)
Database Firewall kullanılıyor 50 (15%)
Ağ Erişim Kontrolü (NAC, 802.1x vb) uygulanıyor 59 (18%)
Dijital (Elektronik) İmza kullanılıyor 52 (16%)
Karmaşık şifre kullanımı zorunlu 65 (20%)
Birimler arası ağ iletişimi kısıtlanıyor 59 (18%)
Lisanssız (kaçak, crackli) yazılım kullanımı engelleniyor 82 (26%)
IP, MAC adresi değiştirmek engelleniyor 71 (22%)
Windows güncellemeleri zorunlu tutuluyor 76 (24%)
Ağ ve uygulamaların güvenlik açıkları taranıyor 64 (20%)
Kullanıcılar bilişim güvenliği hakkında bilgilendiriliyor 56 (17%)
Güvenlik için açık kaynak kodlu yazılımlar tercih ediliyor 45 (14%)
Geliştirilen yazılımlarda güvenli kodlamaya önem veriliyor 53 (16%)
Bilgisayar ve sunucular arasında ağ iletişimi kriptolu yapılıyor 60 (19%)
3G, dial-up, adsl, AP engelleniyor 68 (21%)

--------------------------------------------------------------------

Eski Anketler:
Bilgisayar ve internet güvenliği için ne tür programlar kullanıyorsunuz?
TC Kimlik numaralarının yayınlanması hakkında anket sonuçları

Yazının devamı..

Google'ın Ağzından Türkiye'deki Youtube Yasağı

Bilindiği üzere Google'a ait olan Youtube video paylaşım sitesi Türkiye'de yaklaşık 2 yıldır yasaklı. Google, kendi resmi blogunda yayınladığı bir yazı ile farklı ülkelerde yapılan site engellemelerine değindi. Sözkonusu yazıda Türkiye'deki Youtube yasağı da şu şekilde yer alıyor:

"Bir ülkede suç teşkil eden bir içerik varsa, biz o içeriğe erişimi sadece o ülke için kısıtlarız. Örneğin Türkiye'de, modern Türkiye'nin kurucusu Mustafa Kemal Atatürk'e hakaret eden videolar yasadışıdır. 2 yıl önce, Youtube'da böyle bir içeriğin varlığı bildirilince, sözkonusu videolara Türkiye'den erişimi engelledik. Sonradan bir Türk Mahkemesi videoları tamamen kaldırmamızı isteyince, Türk kanunları Türkiye dışında uygulanamaz fikriyle bu isteği reddettik. Sonuç olarak Youtube Türkiye'de yasaklandı." Rachel Whetstone, Vice President, Global Communications and Public Affairs, Google, 4/19/2010

Serdar Kocaoğlu
MCSE:S
27.04.2010

Yazının devamı..

Bilişim Güvenliği Anketi

Bilgi ve iletişim teknolojileri geliştikçe kullanım alanları da gittikçe yaygınlaşıyor ama bu durum güvenlik zaafiyetlerini de beraberinde getiriyor. Bu nedenle orta ve büyük ölçekli bir çok firma veya kurum, bu zaafiyetleri giderici önlemler almaya çalışıyor. Ülkemizde bu önlemlerin yaygınlığını ve ne düzeyde olduğunu merak ettiğim için bir anket hazırlamaya karar verdim. Ankete aklıma geldiği kadarıyla bir çok cevap eklemeye çalıştım ancak unutmuş olabileceklerim dışında detaya girmemek için ihmal ettiğim konular da oldu. Ankete katılmanızı ve bildiğiniz kadarıyla cevaplamanızı umuyorum. Eğlenceli bir anket olduğunu düşünüyor ve sonuçları dört gözle bekliyorum. Serdar Kocaoğlu - MCSE:S - 15.04.2010

Anket:

İşyerinizde Bilişim Güvenliği için aşağıdakilerden hangileri uygulanıyor?

Web içerik (URL) filtrelemesi yapılıyor
Facebook vb. sosyal paylaşım siteleri engelleniyor
MSN, ICQ vb. messengerlar engelleniyor
Teamviewer vb. engelleniyor
Skype vb. engelleniyor
LimeWire vb. engelleniyor
Rapidshare vb. dosya paylaşım siteleri engelleniyor
Ultrasurf vb. proxy veya tünel programları engelleniyor
Kullanıcılara Admin yetkisi verilmiyor
Program kurmak engelleniyor
USB Bellek, CD yazıcı veya harici disk kullanımı yasak
Yazıcı kullanımı kısıtlanıyor
Ekran görüntüsü almak engelleniyor
Ağ/İnternet Kullanıcı Sözleşmesi imzalatılıyor
Kullanıcıların internet erişim bilgileri kaydediliyor
Antivirüs kullanılıyor
Veri sızması engelleme yazılımı kullanılıyor
Spam mailler engelleniyor
Firewall kullanılıyor
IDS/IPS kullanılıyor
Web Application Firewall kullanılıyor
Database Firewall kullanılıyor
Ağ Erişim Kontrolü (NAC, 802.1x vb) uygulanıyor
Dijital (Elektronik) İmza kullanılıyor
Karmaşık şifre kullanımı zorunlu
Birimler arası ağ iletişimi kısıtlanıyor
Lisanssız (kaçak, crackli) yazılım kullanımı engelleniyor
IP, MAC adresi değiştirmek engelleniyor
Windows güncellemeleri zorunlu tutuluyor
Ağ ve uygulamaların güvenlik açıkları taranıyor
Kullanıcılar bilişim güvenliği hakkında bilgilendiriliyor
Güvenlik için açık kaynak kodlu yazılımlar tercih ediliyor
Geliştirilen yazılımlarda güvenli kodlamaya önem veriliyor
Bilgisayar ve sunucular arasında ağ iletişimi kriptolu yapılıyor
3G, dial-up, adsl, AP engelleniyor

Yazının devamı..

Google'dan DNS Hizmeti

Google; web tarayıcısı Chrome ve İşletim Sistemi ChromeOS'tan sonra DNS servisi de vermeye başladı. Yani Googlizasyon süreci devam ediyor. Malum, yasaklı sitelere girmek için DNS ayarlarının kullanımı en yaygın yöntem. Dünyada bizim kadar siteleri yasaklayan ülke var mıdır bilemiyorum ama Google bu işe el attığına göre, farklı DNS'lerin kullanımı oldukça yaygınlaşmış olmalı.

Aslında bunun en önemli sebebi; Google'ın insanların hangi sitelere, ne sıklıkta girdiğini net olarak bilmek istemesidir sanırım. DNS sahibi olmak da bunun için en güzel yöntem olsa gerek..

Google'ın DNS IP adresleri: 8.8.8.8 ve 8.8.4.4

Denediğim kadarıyla güzel ve hızlı çalıştığını söyleyebilirim. Bu arada her DNS'e güvenilmemesi gerektiğini, DNS Ayarlarına Dikkat! başlıklı yazımda anlatmıştım, tekrar hatırlatmakta yarar var.
DNS Ayarları ile Yasaklanan Sitelere Erişim hakkında detaylı bilgiler..

Serdar Kocaoğlu
07.12.2009

Yazının devamı..

İngiltere Gezimde İnternetin Faydaları

Daha önce bahsettiğim İngiltere gezimde internetten çok yararlandım. İnternetin faydaları hakkında da daha önce bir yazı yazmıştım. Şimdi bu faydalar hakkında, İngiltere gezimi baz alarak gerçek örnekler verme fırsatı doğdu. Bakın, internet işlerimi nasıl kolaylaştırmış:

- Uçak biletimi internet üzerinden satın aldım.
- Uçuşa 24 saat kala check-in işlemi internet üzerinden yapılabiliyor. (online check-in) Bu sayede bütün uçuşlarda oturacağım koltukları kendim seçtim. Doğal olarak hepsi pencere kenarıydı..
- Kalacağım oteli internet üzerinden ayarladım.
- Vize için gerekli prosedürleri internetten öğrendim. Vize başvurusu yapılacak yeri Google Maps'ten aldığım harita yardımıyla buldum.
- Google Maps'ten gideceğim yerlerin haritalarının çıktısını aldım. Bu haritalarda cadde, sokak isimleri ve hatta otobüs duraklarına kadar faydalı bilgiler var. Ayrıca gideceğim yerlerin uydu fotoğraflarına da göz attım.
- Havaalanına gitmek için Havaş'ın yerini ve otobüs kalkış saatlerini internetten öğrendim.
- İngiltere'de bineceğim otobüsü ve saatlerini internetten öğrendim.
- İngiltere'deki hava durumunu internetten öğrenerek yanıma şemsiye aldım, çok da işime yaradı :)

Sonuç olarak; internet, iyi kullanıldığında hayatı kolaylaştırıyor..

Serdar Kocaoğlu - 19.10.2009

Yazının devamı..

Public ve Private IP Adresi Nedir? NAT Nedir?

Public (Real) ve Private IP nedir?

Aşağıdaki aralıklarda kalan IP adresleri, Internet Assigned Numbers Authority (IANA) tarafından Yerel Ağlar (LAN: Local Area Network) için ayrılmıştır. Bu yüzden bu IP adresleri internet üzerinde kullanılamazlar.

10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255

Bu aralıklar dışında kalan IP adresleri Public veya Real olarak adlandırılan gerçek IP adresleridir. (224.0.0.0 ve sonrası özel amaçlı kullanım içindir.)

NAT (Network Address Translation) Nedir?

NAT, kısaca Public ve Private IP'lerin birbirine dönüştürülmesidir. Örneğin; yerel ağda 192.168.2.2 IP adresli bir bilgisayarınız varsa, internete çıkarken bu adres Public IP'ye dönüştürülür. Çünkü yukarda belirtildiği gibi 192.168.'li IP'ler sadece yerel ağlarda kullanılmak üzere ayrılmıştır ve internette kullanılamazlar.

Örneği daha da somutlaştıracak olursak; evde ADSL üzerinden bir web sitesine girdiğinizde lokal IP adresinizden farklı bir IP adresi görürsünüz. Çünkü bilgisayarınızda tanımlı IP (lokal IP), ADSL Modeminiz tarafından NAT işlemiyle farklı ve gerçek bir IP adresine dönüştürülür. Dönüştürülen IP, internet servis sağlayıcınız (Ör: TTNet) tarafından size atanmış Public IP adresinizdir..

Serdar Kocaoğlu / MCSE:S / 04.08.2009

İlgili Yazılar:
IPv6 nedir?
ADSL Modem ve Kablosuz Ağ Güvenliği
İnternetten film ve mp3 indirmek engellenebilir mi?
Kablosuz İnternet Hizmeti Vermek?
DNS Ayarlarına Dikkat!
Windows Server 2003'e Uzak Masaüstü ile konsol bağlantısı nasıl yapılır?
Cisco Switch Komutları

Yazının devamı..

Yasaklanan sitelere girmek suç mu?

"DNS Ayarları ve Yasaklanan Sitelere Erişim" başlıklı yazım hakkında şuna benzer bir soru/yorum gelmişti:

Soru: "DNS değiştirmek güvenli mi? Yani yasak olan bir olguyu delmiş oluyorsun, bu yasal mı? Yasaklanmış sitelere girenlerin başı ağrır mı?"

Kısa bir cevap yazmıştım ama asıl cevabım daha uzun olduğu için yeni bir konu açarak yazmaya karar verdim.

Bence;
DNS ayarlarını değiştirmek neden yasak olsun ki? Herkes kendi şahsi bilgisayarında her türlü konfigürasyonu yapabilir ve buna kimse karışamaz. Sonuçta bunlar teknolojinin sağladığı imkanlardır. Kimse falan DNS'i veya falan proxy'yi kullanamazsın diyemez ancak site yasaklamalarında yapıldığı gibi bunların da yetkili kurumlar tarafından engellenmesi yoluna gidilebilir.

İşin aslı şu; yasaklanan sitelere erişim, tam anlamıyla engellenmiyor ve bazı teknik açıklar bırakılıyor. Bu yasakları uygulayanlar da bu açıkların farkındalar ve engellemediklerine göre, ya buna göz yumuyorlar ya da yapabilecekleri başka bir şey yok.

Eğer istenirse, yazıda bahsettiğim, "yasaklı sitelere erişim yöntemleri"nin hepsi yetkililer tarafından engellenebilir ama bunun için servis sağlayıcıların çok yüklü miktarda yatırım yapmaları gerekir. Bu durumda örneğin TürkTelekom'un URL Filtreleme yapması gerekebilir veya örneğin yurtdışındaki DNS'lerin kullanımı engellenmek istenebilir, ki bu durumda UDP 53 numaralı DNS portunun bloklanması için firewall gerekir. Bunların yapılabilmesi de bir servis sağlayıcı için oldukça zor ve maliyetli işlerdir.

Ayrıca ilginç bir bilgi paylaşmak istiyorum. Alexa'ya göre şu an, Türkiye'den en çok girilen siteler listesinde YouTube hala beşinci sırada!

1-google.com.tr, 2-facebook.com, 3-google.com, 4-live.com, 5-youtube.com

Yani Türkiye'deki kullanıcılar tarafından en çok ziyaret edilen beşinci site YouTube, hem de yasak olmasına rağmen. Sanırım bu durum, yasağın ne derece işe yaradığını açıkça gösteriyor..

Serdar Kocaoğlu - MCSE:S
22.06.2009

Yazının devamı..

Tehlikeli Aramalar

Çoğumuz hemen hemen her gün arama motorlarını kullanıyoruz; makale, kitap, haber, program, mp3, video, film, oyun vb. arıyoruz. Ama kullanıcıların çoğu masumane bir şekilde yaptıkları bu aramaların aslında ne gibi tehlikelere yol açtığının farkında bile değil. Kullanıcıların özellikle bedava, film, indir, download, mp3 gibi aramalar yaparak girdikleri sitelere çok dikkat etmeleri ve şüpheyle yaklaşmaları şart. Konuyla ilgili McAfee bir rapor hazırlamış:

McAfee'nin, araştırmasına göre, ekran koruyucu, şarkı sözü ya da bedava müzik indirme platformları arayan kullanıcılar, pek de farkında olmadan bilgisayarlarını tehlikeye sokuyorlar. Küresel ölçekte yapılan değerlendirmede; bedava kelimesi yüzde 7.3 ile şarkı sözü aramaları ise yüzde 5.1 bir oranla en riskli arama kelimeleri arasında yer alıyor.

McAfee'nin araştırması en büyük arama motorlarını kapsıyor. İncelenen arama motorları arasında; Google, Yahoo, Microsoft Live, Ask ve AOL bulunuyor. Araştırma ile 2600'e yakın popüler "anahtar kelime" ve oluşturdukları riskler analiz edildi. Her bir kelime için, gelen ilk 5 sayfadaki arama sonuçlarının kullanıcılar açısından güvenliği değerlendirildi.

İlgili Yazılar:
Dünyanın en tehlikeli web siteleri
İnternet Bankacılığı Kullanımı ve Güvenliği
Çocuklar için İnternet Kullanımı Sözleşmesi
İnternetten film ve mp3 indirmek engellenebilir mi?
Türkiye'de İnternet Kullanımı ve Zararları
İnternetin Faydaları
Google'ın Marifetleri
Microsoft, Google ve Yahoo'dan İnternet Kısıtlamalarına Karşı İşbirliği

Yazının devamı..

MSN'in Yasaklanması..

Microsoft, Windows Live Messenger'ı (yani MSN'i) Amerika'nın ambargo uyguladığı Küba, Suriye, İran, Sudan ve Kuzey Kore'ye yasaklayacakmış. Bu ülkelerden MSN'e bağlanmak isteyen kullanıcılar 'Error 810003c1' hata mesajını alacak ve ilgili servise bağlanamayacakmış.

Keşke bize de yasaklasalar, millet MSN bağımlısı oldu, üstüne bir de güvenlik problemlerini ekleyince tam bir baş belası. MSN üzerinden gelen virüsler, kişisel bilgilerini çaldıranlar, şifresini çaldırıp da kendisi adına kontör istenenler vs vs..

Eskiden anlık mesajlaşma programlarının babası ICQ (i seek you - seni arıyorum) idi ve işi bilen herkes onu kullanırdı. Hatta ICQ numaralarının bile önemi vardı. İlk yüzbinde olanlar üstün insan sınıfına falan girerdi :) Ama MSN ile kıyaslanmayacak kadar kullanışlı ve üstün özelliklere sahip bir yazılımdı. Bundan 7-8 sene önce ICQ'dan cep telefonlarına SMS attığımı bile hatırlıyorum. Microsoft, 2001'de MSN'i Windows XP'nin içine gömünce ICQ piyasadan silindi. Türkiye'de internetin, özellikle ADSL ile yaygınlaşmaya başlaması XP'nin çıkışından sonraya denk geldiği için bilgisayar ve internetle yeni tanışan herkes MSN'ci oldu ve bu yüzden de Türkiye en çok MSN kullanan ülkelerden biri haline geldi..

İşte MSN olayı budur..

Serdar Kocaoğlu
MCSE:S
24.05.2009

Yazının devamı..

Geocities kapanıyor..

5-6 yıl kadar önce benim de kullandığım Yahoo'nun kişisel web sitesi servisi Geocities kapanıyormuş. Zaten uzun zaman önce popülerliğini yitirmiş olan bu servis mevcut teknolojilerin çok gerisinde kalmış, hatta popülerken bile verdiği hizmetlerin çok sınırlı olması nedeniyle pek de beğenilmemişti.

Yahoo! Web hosting servisi olarak bilinen GeoCities’ı kapatacağını duyurdu.
Geocities’in kapatılma kararının nedeni, Yahoo tarafından, “dikkatle yapılan bir değerlendirme sonucu” şeklinde açıklanmakla birlikte, asıl sebebin, global kriz kadar, blogların popülerleşmesi sonucunda, Geocities’in Web 2.0 ile gelen ve entegre çalışan yeni platformlara ayak uydurmaması olarak düşünülüyor..

Yazının devamı..

Spama Karşı Port Tedbiri (Türkiye'de SMTP için 25. port yerine 587 kullanılacak)

Bu siteyi takip edenler, spam mailler konusundaki hassasiyetimi ve daha önce konuyla ilgili yazdıklarımı hatırlayacaklardır. Türkiye olarak spamda dünya çapında kimilerine göre ikinci, kimilerine göre üçüncü durumda olmamıza rağmen neden bişeyler yapılmadığı üzerinde çok durmuştum. Nihayet konu ile ilgili Bilgi Teknolojileri ve İletişim Kurumu tarafından çalışmalar yapılıp bazı adımlar atıldı.

Çözüm olarak yapılmak istenen şey ise standart mail gönderme portu olan TCP 25. portun bloklanması ve yerine TCP 587. portun kullanılması. Port değiştirme önerisi aslında daha önce benim çalıştığım kurum da dahil bütün kurumlara sorulmuştu. Ben açıkçası o zaman bunun iyi bir çözüm olduğuna inanmadım çünkü portun değişmesi bana pek anlamlı gelmedi. Sonuçta 25. portu kullananlar 587'yi de kullanırlar diye düşündüm ama aslında bu port değişikliğiyle hedeflenen şey; ADSL kullanıcılarının haberi bile olmadan virüslerin veya Zombie (Botnet) bilgisayarların 25. port üzerinden otomatik olarak gönderdikleri spam mailleri bloklamak. Bu durumda, bu tedbir baya işe yarayacak gibi görünüyor.

TTNET'in konuyla ilgili açıklamasını aşağıda bulabilirsiniz..

Serdar Kocaoğlu
MCSE:S
14.04.2009

TTNET'in Açıklaması:

Şimdi E-posta Kutunuz Daha Güvenli!

Internet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesajı alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi SPAM (istenmeyen e-posta) olarak adlandırılır. SPAM sorunu dünyada internetin yaygın kullanılmaya başlaması ile birlikte ortaya çıkan bir sorundur.

SPAM gönderimi kötü niyetli kişilerin bilinçli olarak kendi bilgisayarlarından yapılabildiği gibi, güvenliği sağlanmamış bilgisayarlara internet yoluyla botnet, worm gibi casus yazılımlar bulaştırılıp bu yazılımların bulaştırıldığı bilgisayarlar üzerinden de yapılabilmektedir. Casus yazılım bulaştırılan bilgisayar sahiplerinin bir çoğu kendi bilgisayarlarının SPAM amaçlı kullanıldığının farkında dahi değildir.

Dünyada dolaşan e-postaların %90'ı SPAM e-postadır ve bu SPAM e-postaların %80'i de internetten casus yazılımlar bulaştırılmış, kullanıcılarının haberi dahi olmayan, "zombie" diye adlandırılan bilgisayarlar üzerinden gitmektedir.

Ülkemiz maalesef dünyanın en büyük SPAM e-posta yayan ülkelerinden biridir. Bu da ülkemiz için ciddi bir saygınlık ve imaj kaybına sebep olmaktadır. Bunlara ek olarak ciddi bir kaynak israfına da yol açmaktadır.

Ayrıca, yurtdışında bilgisayarlar üzerinden bilinçli veya bilinçsiz spam e-posta gönderen IP adreslerini tespit eden karaliste organizasyonları mevcuttur. Karaliste organizasyonları bir IP bloğundaki kullanıcıların bir kaç tanesi SPAM yapmış olsa bile ilgili IP Bloğunun tamamını karalisteye alabilmektedir. Böylece hiç SPAM yapmamış kullanıcılar da karalisteye girdiğinden dolayı e-posta gönderememe problemi yaşamaktadırlar.

SPAM sorununun önlenmesinde en önemli adım gönderilen mesajların kimin tarafından gönderildiğinin bilinmesi ve denetlenebilmesidir. SPAM ile mücadele amaçlı kurulmuş organizasyonlar, aslen e-posta servisi sağlayan kurumların alması gereken bu önlemin erişim servis sağlayıcılar tarafından da desteklenmesini talep ve tavsiye etmektedirler.

Halihazırda SPAM e-posta gönderimi yaygın olarak ADSL kullanıcılarının bilgisayarlarından mesaj gönderilmek istenen sunucuya doğru 25. Port üzerinden bağlanarak yapılmaktadır. Dünyada operatörler tarafından en yaygın kullanılan çözüm, dinamik IP'li müşterilerin 25. portunun kapatılıp e-posta göndermelerini engelleyerek gerçek e-posta kullanıcıların güvenli başka bir porttan göndermelerini sağlamaktır.

Bu yöntem uygulandığında dinamik IP bloklarından gönderilen SPAM mesajları kayda değer oranda azalacak, gönderilen SPAM mesajların kimlik tespiti yapılabilmesi nedeniyle ilgili servis sağlayıcı tarafından daha kolay tespit edilebilecektir. Kimlik Doğrulamalı e-posta gönderimine geçiş için, dinamik IP'li kullanıcıların e-posta göndermek için kullandıkları 25. Port bloklanacak, kullanıcıların e-posta istemci yazılımları (outlook express gibi) üzerinde "Authenticated/kimlik doğrulamalı SMTP" seçeneklerini aktive ederek 587. Port üzerinden e-posta göndermeleri istenecektir.

Yukarıda anlatılan uygulamanın hayata geçirilebilmesi için, e-posta hizmeti veren abone potansiyeli yüksek yer sağlayıcıların da katılımıyla, Bilgi Teknolojileri ve İletişim Kurumu (BTK) nezdinde düzenlenen toplantıda Pilot bir uygulama yapılması kararlaştırılmıştır. E-posta hizmeti veren yer sağlayıcılardan Çizgi Telekom, DorukNet ve Mynet'in katkıları ile Pilot Çalışma Modeli oluşturulmuş ve oluşturulan bu model BTK ile paylaşılmıştır. BTK tarafından da Pilot Çalışma Modeli toplantıya katılan tüm e-posta yer sağlayıcıları ile paylaşılmıştır.

Port Değişikliğinden Etkilenmeyenler

- Web tabanlı e-posta hizmeti alan hiçbir müşteri sorun yaşamayacaktır.
- Gmail, Yahoo, Hotmail gibi e-posta sağlayıcıları istemci bazlı hizmetlerinde 25. port kullanmadığı için bu hizmetleri kullananlar etkilenmeyecektir.
- Statik IP'li olan e-posta sunucusu, ADSL erişimi kullanan firmaların kullanıcıları etkilenmeyecektir.
- Kurumsal şirket çalışanları genelde VPN yada OWA gibi web tabanlı erişimler kullandıkları için sorun yaşamayacaktır.
- Yurtdışından istemci kullanarak e-posta hizmeti alan müşterilerin çoğunluğu port 25 kullanmadığı için etkilenmeyecektir.

Port Değişikliğinden Etkilenenler için yapılması gerekenler:

Outlook, Outlook Express vb.gibi e-posta programları ile e-postalarını kullanan müşterilerimizin ayarlarında değişiklik yapması gerekmektedir.

Öncelikle, e-posta hizmeti aldığınız firmanın 587.port hizmetini aktif hale getirdiğini teyid etmeniz gerekmektedir. Aktif hale getirilmiş ise kendi e-posta programlarınızda giden sunucu olarak 25.port kullanımı yerine 587.port değişikliğini yapabilirsiniz.

İlgili Yazılar:
Dünyadaki Spam e-postaların yüzde 8’i Türkiye'den..
Spamda dünya 1.liğine doğru..
Örnek bir phishing (olta) maili..

Yazının devamı..