GSM de Hacklendi!

GSM’in güvenlik şifreleri kırıldı
Cep telefonu görüşmelerinin dinlenmesini engelleyen ve sır gibi saklanan şifreleme sistemi hackerlar tarafından kırıldı. Alman hackerlar grubu, GSM (Global System for Mobile Communications) hatlarında konuşmaların başkalarınca dinlenmesini engelleyen son derece gizli şifreleme sistemini çözmeyi başardı. Sistemin kodlarını kamuoyuna da açan grup, GSM Association’ın şimşeklerini üstüne çekti.

Bilgisayar uzmanı Karsten Nohl liderliğindeki ekip, GSM şebekelerinin dinlemeye karşı iddia edildiği kadar güvenli olmadığını gösterme iddiasıyla 5 ay önce çalışmaya başladı ve Nohl’un önceden verdiği tarihte tüm güvenlik kodlarını yayımladı.

Nohl, daha önce beyaz şapkalı hackerların katıldığı bir konferansta GSM şifreleme sistemini çözeceğini duyurmuştu.

Algoritma Nasıl Kırıldı?
Yaklaşık iki düzine usta bilgisayar yazılımcısı ve mühendisin yardımıyla kırılabilen A5/1 algoritması, 22 yıldır GSM şebekelerinde kullanılıyor. Cep telefonuyla yapılan görüşmelerin elektronik yolla dinlenmesini önleme amacıyla geliştirilen şifreleme sistemi, 80 kanal arasında sürekli frekans değiştirerek çalışıyor. Yeni geliştirilen daha güvenli A5/3 anahtarıysa henüz pek çok GSM operatörü tarafından kullanılmıyor.

Kullanılan bilgisayar ağıyla tüm güvenlik şifresi kombinasyonlarını bir araya toplayan Nohl, güçlü bir masaüstü bilgisayar ve 30 bin dolarlık ek teçhizatla artık tüm GSM konuşmalarının dinlenebileceğini belirtti.

Algoritmayı geliştiren, uygulama standartlarını belirleyen ve kodları saklayan GSM Association, Nohl’un şifreleri kırarak kamuoyuna açıklaması karşısında küplere bindi. Kurumdan yapılan açıklamada Nohl’un eylemi, çok ciddi bir suç olarak nitelendirildi ve İngiltere dahil pek çok ülkede ciddi şekilde cezalandırıldığı vurgulandı.

Neden Kırdılar?
Nohl ise gerekçelerini şöyle açıkladı: "GSM şebekelerindeki güvenlik şifrelemesi hiç de söylendiği kadar güvenilir değil. Biz de bunu kanıtladık. Umarım müşteriler konuşmalarının dinlenmesini önleyebilecek daha güvenilir bir sistem için seslerini yükseltir."

GSM hatlarındaki görüşmelerin dinlenmesi teknik olarak daha önce de mümkündü ancak bunun için milyonlarca dolarlık bir sistem kurmak gerekiyordu. BBC’ye konuşan Cellcrypt çalışanı Ian Melkin, "Endişe verici bir gelişme. Artık suç örgütlerinin de cep telefonlarını dinleyebileceği ortaya çıktı" dedi.
(Kaynak: Ntvmsnbc)

GSM Nedir? Global System for Mobile Communications (Mobil Haberleşme İçin Küresel Sistem) bir cep telefonu iletişim protokolüdür.

İlgili Yazılar:
Cep Telefonu Nasıl Dinlenir?
Cep Telefonu Alırken Dikkat Edilmesi Gerekenler
3G Muhabbeti
112-Acil Yerinizi Biliyor

Yazının devamı..

Sanallaştırma Nedir? VMware ile Sanal Makine Kullanımı

Sunucu sanallaştırması son yılların en popüler teknolojilerinden biri. Bu teknolojinin popüler olmasının altında yatan en önemli nedenler; enerji ve yer tasarrufu sağlaması, kaynakları daha verimli kullanması ve yönetimi kolaylaştırması olarak sıralanabilir. Bu avantajların yanı sıra, sanallaştırma sayesinde yedekleme ve felaket kurtarma gibi önemli uygulamalara da yeni çözümler üretilebiliyor.

Bahsettiğim bu sanallaştırma uygulamaları daha ziyade büyük ölçekli kurum ve işletmeleri ilgilendiriyor. Peki, klasik bir PC kullanıcısı sanallaştırmayla neler yapabilir, hangi sanallaştırma yazılımlarını, nasıl kullanabilir?

Sanal Makine (Virtual Machine) nedir?
Sanallaştırmayla birlikte en sık kullanılan kavramlardan biri de Sanal Makine'dir. Sanal Makine özetle yazılımsal bir bilgisayardır. Bunu bilgisayarınızda çalışan başka bir bilgisayar olarak düşünebilirsiniz ama donanımı sanal olan bir bilgisayar.

Sanallaştırma için kullanılabilecek başlıca ücretsiz yazılımlar:
- VMware Player
- VirtualBox
- Microsoft Virtual PC

Bu yazıda örnek olarak Vmware Player anlatılacaktır.

VMware Player
Bu ücretsiz masaüstü sanallaştırma yazılımı; VMware Workstation, VMware Fusion, VMware Server, VMware ESX, Microsoft Virtual Server veya Microsoft Virtual PC ile oluşturulmuş herhangi bir hazır sanal makineyi çalıştırabilmenizi veya sıfırdan yeni bir işletim sistemi kurabilmenizi sağlar.

VMware Player, aynı anda birden çok işletim sistemini (Örneğin; Windows 7, Chrome OS veya son çıkan Linux Sürümlerini) bilgisayarınızı yeniden başlatmaya gerek olmaksızın çalıştırabilmenizi ve izole bir ortamda farklı işletim sistemlerini veya yazılımları güvenli bir şekilde test edebilmenizi sağlar. Ayrıca güvenli bir şekilde webde gezebilir, sisteminize zarar verebileceğinden şüphelendiğiniz programları da sanal makinede kurarak test edebilirsiniz. Özetle; sistem çökmesinden korkmadan tepe tepe kullanabileceğiniz sanal bir bilgisayara sahip olursunuz.

Ücretsiz VMware vCenter Converter kullanarak mevcut Windows PC'nizi sanal makineye dönüştürebilir ve bu sayede kullandığınız yazılımları tekrar kurmaya gerek kalmadan kendi makinenizin sanal bir kopyasını kullanabilirsiniz. Bu sayede sisteminize kurmak istediğiniz bir programı önce sanal makinede kurup test ettikten sonra gerçek makinenize kurma yoluna gidebilirsiniz. Ayrıca sanal makineleri sadece test amaçlı geçici olarak değil, sürekli kullanmanız da mümkün.

Başka neler yapılabilir?
Örnekleri çoğaltmak gerekirse; diyelim ki Windows'un yeni bir güncellemesi çıktı ve önce test etmek isterseniz, sanal makine bu iş için ideal bir çözüm. Ayrıca programların beta versiyonlarını da yine sanal makinelerde denemeniz mümkün. Diyelim ki, Linux'un hoşunuza giden bir özelliğini sürekli kullanmak istiyorsunuz ama Windows'tan da vazgeçemiyorsunuz, çözüm yine sanal makine kullanmak. Bu örnekler çoğaltılabilir..

Bu özelliklerin yanı sıra, yazılımda işinize yarayabilecek şu özellikler de mevcut:

• Bilgisayarınızla sanal makine arasında sürükle bırak şeklinde kolayca dosya alışverişi yapabilirsiniz.
• 32 ve 64-bit işletim sistemleri kullanabilirsiniz.
• 3. parti sanal makine ve imajları çalıştırabilirsiniz.

İmajların Kullanımı
ISO imaj dosyalarını CD veya DVD'ye yazdırmaya gerek kalmadan çalıştırabilme imkanı çok güzel bir özellik. Bu sayede örneğin Linux dağıtımlarının tamamını, iso dosyalarını indirerek sanal makinede test etme şansına sahip olabilirsiniz, üstelik mevcut işletim sisteminizi kapatmaya veya yeniden başlatmaya gerek kalmadan ve daha da önemlisi mevcut sisteminizi en ufak bir riske atmadan..

VMware Player'ı şu linkten indirebilirsiniz.

Sanallaştırma konusunda daha profesyonel düzeyde ilgisi veya ihtiyacı olanlar için Vmware'in ücretli yazılımı VMware Workstation öneririm. Ayrıca tamamen ücretsiz olan açık kaynak kodlu VirtualBox'ı da deneyebilirsiniz. Microsoft'un Virtual PC'sini pek öneremem çünkü uzun bir süre denedim ve VMware'e oranla çok başarılı olduğunu söyleyemem. Ayrıca Virtual PC'nin son versiyonu, sadece Windows 7 üzerinde "XP Mode" özelliğiyle sanal Windows XP kullanımı için tasarlanmış.

Sonuç olarak, bilgisayar meraklılarına sanallaştırmayla mutlaka tanışmalarını öneriyorum..

Serdar Kocaoğlu
MCSE:S
20.12.2009

İlgili Yazılar:
Linux Dağıtımları ve Linux'u Denemek
Devlet Pardus'a geçmeli mi?
Windows 7 incelemesi
Bilgisayar Nasıl Hızlandırılır?
Windows Sunucularda Temel Güvenlik ve Performans
Windows 2000, Windows XP, Windows 2003 Server, Windows Vista, Windows 7, Windows XP 64 bit, Windows Vista 64 bit, Windows 7 64 bit, Linux, chromeos, pardus, ubuntu, suse, redhat, debian, işletim sistemleri, sanallaştırma, nedir, virtualization, sanal makine, nasıl kurulur, virtual machine, vmware, esx, workstation, virtual pc, VirtualBox, iso imajları, live cd, dvd, sunucu, yazılım, program, xp mode, özellikler, avantajları, faydaları, yedekleme, felaket kurtarma, iş sürekliliği, pc, bilgisayar, teknoloji, test, beta, uygulama, güvenlik, yeni versiyon

Yazının devamı..

Google'dan DNS Hizmeti

Google; web tarayıcısı Chrome ve İşletim Sistemi ChromeOS'tan sonra DNS servisi de vermeye başladı. Yani Googlizasyon süreci devam ediyor. Malum, yasaklı sitelere girmek için DNS ayarlarının kullanımı en yaygın yöntem. Dünyada bizim kadar siteleri yasaklayan ülke var mıdır bilemiyorum ama Google bu işe el attığına göre, farklı DNS'lerin kullanımı oldukça yaygınlaşmış olmalı.

Aslında bunun en önemli sebebi; Google'ın insanların hangi sitelere, ne sıklıkta girdiğini net olarak bilmek istemesidir sanırım. DNS sahibi olmak da bunun için en güzel yöntem olsa gerek..

Google'ın DNS IP adresleri: 8.8.8.8 ve 8.8.4.4

Denediğim kadarıyla güzel ve hızlı çalıştığını söyleyebilirim. Bu arada her DNS'e güvenilmemesi gerektiğini, DNS Ayarlarına Dikkat! başlıklı yazımda anlatmıştım, tekrar hatırlatmakta yarar var.
DNS Ayarları ile Yasaklanan Sitelere Erişim hakkında detaylı bilgiler..

Serdar Kocaoğlu
07.12.2009

Yazının devamı..

Devlet Pardus'a geçmeli mi?

Geçenlerde MİT ve Emniyet'in de Pardus'a geçtiğine dair bir habere rastlayınca konuyu bloguma taşımak istedim. Eskiden beri Windows'un Amerika tarafından istihbarat amacıyla kullanıldığına dair iddialar ortaya atılır. Bu çoğumuzun duyduğu meşhur bir komplo teorisidir. Ortada ispatlanmış bir şey yoktur ama bir çok devletin, kamu kurumlarında Windows'tan Linux tabanlı işletim sistemlerine geçmesi de bu iddiayı adeta doğrular niteliktedir. Bu yüzden bizde de devletin Linux'a geçmesi gerektiği hep söylenir. Artık bu şüpheler ciddi boyutlara ulaşmış olmalı ki, özellikle güvenlikle ilgili kurumların Linux tabanlı Türk işletim sistemi Pardus'a yöneldiğini görüyoruz. Tabi mesele sadece güvenlikten ibaret değil. Windows'un ücretli olmasının da bu geçişte önemi büyüktür. Benim konuyla ilgili söyleyeceklerim bundan ibaret, bahsettiğim haberi aşağıya ekliyor ve yorumlarınızı bekliyorum.. (Serdar Kocaoğlu - MCSE:S - 01.12.2009)

MİT ve Emniyet de Pardus'a geçti
Genelkurmay Başkanlığı, Dışişleri ve Maliye Bakanlığı'nın ardından Milli İstihbarat Teşkilatı (MİT) ve Emniyet Genel Müdürlüğü de Türk yazılımcılar tarafından hazırlanan Pardus'u kullanmaya başladı. Microsoft tarafından hazırlanan Windows programında güvenlik açıkları olduğunu tespit eden Emniyet, bu programı TÜBİTAK ve ODTÜ tarafından geliştirilen Pardus'la değiştirmeye karar verdi. Pilot birim olarak seçilen Ankara Emniyeti'nde elde edilen başarının ardından polis teşkilatının tamamı yüksek güvenlik sağlayan sisteme geçiş yaptı. Anadolu Pars'ı anlamına gelen Pardus'a, pilot olarak seçilen Ankara Emniyet Müdürlüğü'nde geçildi. Tüm birimlerdeki bilgisayarlarda kurulu bulunan Microsoft uygulamaları kaldırılarak yerine Pardus işletim sistemi yüklendi.

Emniyet'in Pardus'u seçmesinde tamamen milli bir program olmasının yanı sıra yüksek güvenlik sağlaması, ücretsiz olması ve online güncelleme imkanının bulunmasının etkili olduğu öğrenildi. Pardus, açık kod uygulaması ile ilgili kurumlara kendilerine has yazılım imkânı da sunuyor. TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) tarafından geliştirilen programın araştırma, geliştirme ve kurum ihtiyaçlarına göre eklemeler, düzenlemeler yapılmasına imkân sağlamasının da tercih nedenleri arasında olduğu belirtildi.

1999 yılında Milli Güvenlik Kurulu (MGK) tarafından alınan bir kararla kapalı kaynak kodlu işletim sistemlerinin milli güvenlik açısından risk oluşturduğu ve bundan dolayı açık kaynak kodlu milli bir işletim sistemi geliştirilmesine karar verilmişti. Bu kararın ardından 2000'li yılların başlarında UEKAE tarafından özel bir proje başlatılmıştı. Tamamı Türk bilişim uzmanları tarafından üretilen yerli yazılım Pardus, ilk olarak Aralık 2005'te kullanıma sunulmuştu.

Almanya ve Fransa'da Microsoft kamudan uzaklaştırıldı
Microsoft'un dünyadaki en yaygın işletim sistemi Windows'un kaynak kodlarını açıklamaya yanaşmaması ve NSA, CIA ve FBI gibi Amerikan istihbarat teşkilatlarının Windows'u kullanarak elektronik istihbarat yapması, bazı devletleri tedbir almaya zorluyor. Almanya, Fransa ve Rusya'nın ardından Venezuela da geçtiğimiz ay aldığı bir kararla kamu kuruluşlarında Microsoft ürünlerinin kullanımını yasaklamıştı. Bilişim uzmanları, Avrupa merkezli birçok finansal kuruluş ve şirketin de duyduğu kaygılardan ötürü Microsoft ile yollarını ayırdığına ve daha güvenli olduğunu düşündükleri Linux işletim sistemlerine geçtiğine dikkat çekiyorlar. Bilişim dünyasında açık kaynak sistemi (Open-Source) olarak adlandırılan Linux işletim sistemi; güvenli olması, kaynak kodlarının herkese açık olması, yazılımların ücretsiz temin edilebilmesi nedeniyle giderek daha yaygın uygulama alanı buluyor.
Ağustos-2009

Kaynak: Anonimleşmiş, onlarca sitede yayınlanan bir haber.
İlgili Yazılar:

MSN'in Yasaklanması
Windows 7 hakkında
Linux Hakkında

Yazının devamı..

Windows 7 hakkında..

Nihayet Windows 7'yi kurup deneme fırsatı buldum. Sonuç beklediğimin çok ötesinde, fevkalade! Microsoft bu defa başarmış. Bu defa görsellik, güvenlik ve performansı bir arada sunmayı başararak eşsiz bir işletim sistemi üreten Microsoft'u kutluyorum. Blogu takip edenlerin hatırlayacağı üzere daha önce Vista'nın nasıl bir fiyasko olduğunu yazmıştım.

Şimdi neden Windows 7'nin çok iyi bir işletim sistemi olduğunu somut örneklerle izah etmeye çalışacağım. Tabi burada anlatılanlar tamamen kendi yaptığım denemeler ve kendi düşüncelerimdir.

1. Windows 7'yi yeni bir laptopa kurmama rağmen bütün donanımı tanıdı ve hiç sürücü kurmama gerek kalmadı. Oysa aynı makineye daha önce kurduğum Vista, Ubuntu, Pardus ve hatta 4,5 GB'lık DVD'si ile kurduğum OpenSuse bile grafik (ekran) ve kablosuz ağ (wireless) kartlarını tanımamıştı.

Windows 7 ise daha kurulum esnasında ekran çözünürlüğünü ayarlayıp etraftaki kablosuz ağların listesini gösterip hangisine bağlanmak istediğimi sorunca gerçekten çok şaşırdım.

2. Vista'yı ilk kurduğumda ilk intibam kötüydü ve ilk fırsatta da formatlayarak kurtulmuştum çünkü 3 sene önceki şartlarda çok fazla Ram harcıyor, sistem kaynaklarını sömürüyordu. Ayrıca kullandığım programların çoğunu uyumsuzluk nedeniyle kuramamıştım, kurduklarım da kör topal çalışıyordu.

Windows 7'ye ise halen XP'de kullandığım bütün programları sorunsuz kurabildim.

3. Ayrıca Windows 7, olağanüstü görselliğine rağmen Vista kadar kaynak tüketmiyor ve sistemin açılış süresi de epey kısa. Ancak son zamanlarda Vista'yı da SP2 ile denedim ve hakkını yemeyim, birçok sorunu ortadan kaldırılmış ama buna rağmen Windows 7 ile boy ölçüşemez.

Sanırım, Microsoft, Vista hezimetinden sonra bu defa başarılı olacak ve artık ömrünü dolduran o çok alıştığımız Windows XP'nin pabucu dama atılacak gibi geliyor bana ve bu dönüşüm muhtemelen 2010'da çok hızlı bir şekilde gerçekleşecektir. Çünkü Windows 7, kullanıcının karşısına Vista'nın aksine doğru zamanda ve tam anlamıyla hazır halde çıkıyor..

Serdar Kocaoğlu - 20.11.2009
Microsoft Certified Systems Engineer (MCTS, MCSE:S)

İlgili Yazılar:
Microsoft'un Windows Vista Fiyaskosu
Windows Bilgisayar Nasıl Hızlandırılır?
Windows Server 2003 Güvenlik ve Performans Ayarları
Windows 7'nin betası yayınlandı (Ocak-2009)
Linux Dağıtımlarını denemek
microsoft işletim sistemi, windows 7, windows xp, windows vista, karşılaştırma, windows 7 incelemesi, nasıl, nedir, deneme, test, izlenimleri, windows 7'de görsellik ve performans, ram harcaması, ihtiyacı, kaynak tüketimi, laptop, bilgisayar, donanım, driver, sürücü, cd, dvd, linux, pardus, suse, ubuntu, ağ, ekran, grafik, kart, kurulum, ayar, format, programlar, görünüm, service pack 1 2

Yazının devamı..