Heartbleed Açığı

Heartbleed açığı Google, Facebook, Yahoo gibi dünya çapındaki web sitelerini etkiledi. Sorun, web iletişiminin kriptolanmasında yaygın olarak kullanılan açık kaynak kodlu OpenSSL yazılımındaki bir hatadan kaynaklanıyordu. Bu zafiyet birilerinin şifrelerimizi çalmasına yol açmış olabilir. Her ne kadar firmalar bu açıklığa karşı önlem almış olsalar da kişisel güvenliğiniz için şifrenizi değiştirmenizi öneririm.

Serdar Kocaoğlu
01.05.2014

Yazının devamı..

3 Boyutlu Yazıcılar

3 Boyutlu Yazıcı (3-D Printer) dijital tasarımları 3 boyutlu katı nesneler haline getirmeye yarayan bir teknoloji. Geleneksel makine tekniklerinden farklı bir yöntemle çalışan 3 Boyutlu Yazıcılar, CNC tezgahları gibi nesneyi sadece oyarak veya delerek şekil vermiyor.

3 Boyutlu Yazıcı, dijital bir tasarımı katılımlı süreç yani art arda gelen madde katmanlar şeklinde döşeyerek, birbirine peşi sıra ekleyerek meydana getiriyor.

3 Boyutlu Yazıcı teknolojisi aslında yeni bir teknoloji değil. 1980’li yılların ortalarında Chuck Hull tarafından icat edilen ve patenti alınan bu yazıcılardan bir prototip oluşturuldu. Ardından gelişen teknolojilerle bu cihaza eklemeler yapıldı ve 3 boyutlu çeşitli ürünler meydana getirildi.

İlk olarak bir animasyon programı 3 Boyutlu Yazıcı teknolojisine ilham verdi. Bu programda dizayn edilen şekiller, katmanlara ayrıldı. Bu katmanları sırasıyla oluşturan 3 Boyutlu Yazıcılarla daha sonra sanal olarak dizayn edilen nesnenin katı cismi medyana getirildi.

Tasarımı bilgisayar ortamında dijital olarak tamamlanan herhangi bir ürün, aynı boyutta ve aynı şekilde 3 Boyutlu Yazıcı teknolojisi sayesinde oluşturuldu.

3 boyutlu maddeler dizayn edilirken bunun katmanlar halinde olması gerekiyor.

3 boyutlu ve katmanlar halinde tasarlanan maddeler, daha sonra 3 Boyutlu Yazıcı cihazına gönderiliyor. Tasarımınıza uygun materyalinin seçilmesinin ardından lastik, plastik, kağıt, metal veya poliüretan benzeri materyallerden birini seçerek oluşturduğunuz şekli somut bir cisim haline getirebiliyorsunuz.

Yazıcının tasarımı 3 boyutlu hale getirirken kullandığı yöntemler, püskürtme, sıkma (sıkıştırma) veya 3 Boyutlu Yazıcıdan ürünün ortaya çıkarıldığı platforma malzemelerin aktarılması şeklinde sıralanabilir.

Yazıcıya tasarladığınız ürünü çıkış almak üzere gönderdiğinizde, sırasıyla bioplastik hammaddeyi yazıcının haznesine doğru çekiyor ve onu eriterek kullanıma hazır hale getiriyor.

Kalınlığı ayarlanabilen uçlar ile ürün oluşturulmaya başlanıyor.

Cihazın platformunda şekillenen madde daha sonra soğuyarak katı hale geliyor ve ortaya dijital tasarımın aynısı çıkarılıyor.

Bu teknoloji, birçok sektörde kullanışlı hale getirilebilir. Özellikle medikal ürünlerin tasarımında başarılı ürünler ortaya çıkaran bu teknoloji ile kulak, ayak ve çene gibi tasarımlar yapılabiliyor.

Geçtiğimiz yıl araştırmacılar, mühendisler ve dişçilerin bir araya gelerek oluşturduğu gaga ile kel kartal olarak bilinen bir yırtıcı kuş türünün gagası tasarlandı ve 3 Boyutlu Yazıcılar ile üretildi.

Üç boyutlu yazıcıların bir diğer ürünü ise yarı otomatik bir silah. Amerika’da üretim ve satış izni alınan silahlar, Amerikan Hükümeti’nin de izniyle önümüzdeki yıllarda piyasaya sürülecek.

Üç boyutlu yazıcılar sayesinde lojistik sorunu aşılabilecek. Ürünleri tek tek taşımak ve bunun için büyük bir maddi yükün altına girmek yerine, sadece dijital tasarımlar paylaşılarak bu sorun halledilebilecek. Böylece hem zamandan hem de maliyetten kar elde etmek mümkün olacak.

Yazının devamı..

Spamcı Google Gruplardan Çıkmak

Hiç üye olmadığınız halde bazı Google mail gruplarından (google groups) sık sık mailler alıyorsunuzdur. Bu durum aslında son zamanlarda bazı uyanıkların spam veya reklam amaçlı mail atmak için bu yöntemi kullanıyor olmalarından kaynaklanıyor.

Son zamanlarda kafayı bu maillere takarak bana ve üyesi olduğum gruplara gelen Googlegroups uzantılı bütün maillerden kurtulmayı başardım. Siz de bundan muzdaripseniz biraz zaman ayırarak kurtulmanız mümkün.

Spamcılar bizi bu gruplara isteğimiz ve iznimiz dışında eklemekle kalmayıp, hem gönderdikleri maillerde mail grubundan çıkış (unsubcsribe) linkini hem de hangi adresimize gönderdiklerini gizliyorlar (tabi bu sadece benim gibi birden fazla mail hesabına sahipseniz önemli) ki aslında bu adresleri bulmak çok da zor değil. İleti kaynağından (message source) bu bilgilere direk erişebilmeniz mümkün.

İşin özü şu: herhangi bir gruptan ayrılmak için aşağıdaki adrese boş bir mail atın. Bu adreste grupadı yerine çıkmak istediğiniz grubun adını yazmalısınız:

grupadı+unsubscribe@googlegroups.com  

Burada dikkat edilmesi gereken şey ise bu maili, üyesi olarak göründüğünüz mailinizden göndermek. Yoksa bu gruba zaten üye değilsiniz diye bir cevap dönecektir.

Doğru adresinizden mail attıysanız size gelecek onay mailini cevaplamanız yeterli olacaktır.
O da şuna benzer bir adres olacaktır.

grupadı+unsubconfirm@googlegroups.com

Buraya kadar olay basit.

Asıl sorun ise benim gibi tek posta kutusu olup da 3-5 adet mail adresi olanlar bu işlemi nasıl yapacaklar? Örneğin benim kullandığım 2 adet mail hesabım ve birkaç adet de üyesi bulunduğum grup var diyelim:

serdar@serdarkocaoglu.com.tr (varsayılan hesabım bu olsun)
serdarkocaoglu@serdarkocaoglu.com
grup@serdarkocaoglu.com

Bunlara atılan maillerin hepsi aslında aynı posta kutuma geliyor ama ben mail gönderirken sadece varsayılan üzerinden gönderebiliyorum. Örneğin serdarkocaoglu olan mail adresimi veya grup adresimi bir googlegruba eklemişler ve ben iznim dışında eklendiğim bu gruptan ayrılmak istiyorum ama ben mail gönderirken serdar üzerinden attığım için çıkış başvurum kabul edilmiyor. Yani google gruplardan çıkmak için göndermem gereken mailleri direk gönderemiyorum. Hesabımda değişiklik yaparak gönderebilirim ama bu da uzun iş ve ayarları sürekli değiştirmek zorunda kalırım. Bu yüzden bana daha profesyonel bir çözüm gerekiyor.

Bunun için e-posta sunucuma telnetle bağlanıyorum ve smtp komutlarıyla istediğim gibi mail atıyorum. (Sunucuda izniniz ve yetkiniz olmalı. Örnekteki sunucu IP Adresi: 1.1.1.1)

telnet 1.1.1.1 25
helo
mail from: serdarkocaoglu@serdarkocaoglu.com.tr
rcpt to: grupadı+unsubscribe@googlegroups.com
data
subject: unsubscribe
message:
.

Daha sonra bana gelen onay mailini de şu şekilde cevaplıyorum:

telnet 1.1.1.1 25
helo
mail from: serdarkocaoglu@serdarkocaoglu.com.tr
rcpt to: grupadı+unsubconfirm@googlegroups.com
data
subject: Re: grupadı adlı gruba olan aboneliği iptal etme isteği [{EMHCwoIF6Trbv9cIiaI0}]
message:
.

İşlem tamamdır.

Burada dikkat edilmesi gereken nokta, konu kısmının mutlaka gelen onay mailindeki onay kodunu içermesi. Bu kodu doğru göndermezseniz gruptan çıkışınız onaylanmaz.

Serdar Kocaoğlu
MCSE:S
30.09.2012

Yazının devamı..

DoS/dDoS Nedir?

Son zamanlarda bazı kamu kurumlarımıza yönelik Anonymous grubu tarafından yapılan dDoS saldırılarını duymuşsunuzdur. Peki nedir bu DoS/dDoS?

Öncelikle bu tip saldırılar hacking amaçlı değildir. Amaç; DoS (Denial of Service) adından da anlaşılacağı üzere servisi cevap veremez (iş göremez) hale getirmektir. Bu da aşırı talep yapılarak sağlanıyor. Bir benzetme yapmak gerekirse 40 kişilik bir otobüse 100 kişinin binmesi gibi birşey. 100 kişiyi bu otobüse bindirirseniz doğal olarak verilen hizmet aksar, aşırı yavaşlar veya durma noktasına gelir. Bu tip saldırılarda da durum böyle. Örneğin; saniyede 1000 bağlantıyı kaldırabilen bir web sitesine 5.000 bağlantı yapılması veya 1Mb bantgenişliği kullanan bir siteye 10Mb'lik istek gönderilmesi de bu tip saldırılarda kullanılan yöntemlerdir. Daha iyi bir örnek vermek gerekirse; ÖSYM'nin sınav sonuçlarını açıkladığı gün sitesine girmek nasıl pek mümkün olmuyorsa, bu tip saldırılarda da olan aynen budur yani aşırı talep.

Saldırı bir bilgisayardan yapılıyorsa DoS, birden fazla bilgisayar kullanılıyorsa dDoS (distributed DoS) oluyor. dDoS saldırıları için genelde daha önce ele geçirilmiş zombi bilgisayarlar (Botnetler) kullanılıyor. Anonymous grubunun yaptığı dDoS saldırılarında ise grup üyeleri bilgisayarlarının saldırı amaçlı kullanımı için gönüllü oluyorlar.

Başta da belirttiğim gibi bu tip saldırılar hackleme veya bilgi çalma amaçlı olmadığı için sitelerin zarar görmesi sözkonusu değil. Dolayısıyla burada asıl cezalandırılanlar bu web sitelerini kullananlar oluyor. Üstelik saldırı yapılan siteler devlet siteleri olursa, saldırı da bana göre tamamen halka yönelik olur. Bu yüzden bu tür saldırılara asla prim verilmemeli ve destek olunmamalıdır.

Serdar Kocaoğlu
22.06.2011

Yazının devamı..

Java ve Flash güncellemeleri yüzünden hacklenmek

Her ne kadar bir hacker olmasam da hackleme yöntemlerini daha doğrusu işin mantığını öğrenmeye ve mümkün olduğu kadar burada paylaşmaya çalışıyorum. Daha önce de bu konuda Arabellek taşması, Mail ekleri gibi yöntemlerden bahsetmiştim. Bu defa, okuduğumda çok hoşuma giden güzel bir hacking yönteminden bahsetmek ve ne gibi tehlikelerle karşı karşıya olduğumuzu bir kez daha vurgulamak istiyorum. Eminim bir çoğunuz bunu ilk defa duyacaksınız.

Java ve Flash güncellemeleri yüzünden hacklenmek   

Sanırım bilgisayarında Java ve Flash yazılımları kurulu olmayan yok gibidir. İnternete giriyorsanız; videoları izlemek için Flash, Java uygulamalarını çalıştırmak için de Java kurmanız gerekiyor ve bildiğiniz gibi bu yazılımların sürekli açıkları ve güncellemeleri çıkıyor. Güncelleştirmeler için bu yazılımların otomatik çalışan birer güncelleme programcıkları sisteminizde sürekli çalışarak yeni güncelleme olup olmadığını düzenli bir şekilde internetten kontrol ediyorlar. Evet buraya kadar herşey normal değil mi? Peki ya bilgisayarınız Flash veya Java güncellemesi yapıyorum zannederken hackerın sunucusundan gelen programları kuruyorsa? Üstelik bunu da siz hiç farkına bile varmadan size yaptırıyorsa?

Sanırım mantığı anladınız, peki bu nasıl mı oluyor? Bu da DNS veya Arp Poisoning gibi başka tekniklerle bilgisayarınız kandırılarak yapılıyor. Sonuçta bilgisayarınız Java veya Flash güncelleme sitesine bağlandığını zannederken güncellemeyi hackerın web sunucusundan alıyor. Burada ilginç olan nokta ise güvenlik nedeniyle sürekli yaptığımız güncellemeler yüzünden bile hacklenebileceğimiz gerçeği.

Siz siz olun bana birşey olmaz demeyin..

Serdar Kocaoğlu
07.05.2011

Windows Güncellemeleri Neden Önemli?

Yazının devamı..