Keepass ile Şifre Yönetimi

Şifre konusunda uzun zamandır yazmak istediğim bir sorunu ve çözümünü paylaşmak istiyorum. Gördüğüm kadarıyla şifre yönetiminde pek başarılı değiliz. Kullanıcıların çoğu, unutmamak için her sitede aynı şifreyi kullanıyor. Oysa, şifre yönetim yazılımlarıyla bütün şifreleri güvenli bir şekilde depolamak ve kullanmak çok kolay. Benim bu konuda önerim, yıllardır kullandığım KeePass Password Safe. 

KeePass açık kaynak kodlu, ücretsiz, güvenli ve kullanımı kolay bir yazılım. Bilgisayarın yanı sıra, tablet ve akıllı telefonlarda da kullanılabiliyor. (Bkz: http://keepass.info) Ben bu yazılım sayesinde yıllardır şifrelerimin çoğunu bilmiyorum. çünkü bilmem gerekmiyor, üstelik şifrelerim o kadar uzun ve karmaşık ki bakarak bile yazmakta zorlanıyorum. Bu yazılım istediğiniz uzunlukta ve istediğiniz karakter kombinasyonlarıyla otomatik olarak şifre üretip dilerseniz şifreleri sitelere kendisi girebiliyor. Tek yapmanız gereken; belirlediğiniz ana şifreyi ezbere bilmek ve asla unutmamak. Tek risk ise ana şifreyi kaptırmanız halinde bütün şifrelerinizin çalınma olasılığı var. Sanırım bu riske de değer. Birbirinin aynı ve zayıf olan şifreleri onlarca sitede kullanmaktan iyidir. Ayrıca bu riske karşı önlem olarak bir anahtar dosyası kullanma seçeneğiniz de mevcut. Böylece şifreniz ele geçirilse bile belirlediğiniz anahtar dosyası olmadan şifre veritabanı açılamayacaktır. 

Güvenli kalın..

Serdar Kocaoğlu
01.05.2014

Benzer yazılar:
En çok Kullanılan 20 Şifre ve Şifre Güvenliği
Klavyeden Şifre Çalınabiliyor

Yazının devamı..

Heartbleed Açığı

Heartbleed açığı Google, Facebook, Yahoo gibi dünya çapındaki web sitelerini etkiledi. Sorun, web iletişiminin kriptolanmasında yaygın olarak kullanılan açık kaynak kodlu OpenSSL yazılımındaki bir hatadan kaynaklanıyordu. Bu zafiyet birilerinin şifrelerimizi çalmasına yol açmış olabilir. Her ne kadar firmalar bu açıklığa karşı önlem almış olsalar da kişisel güvenliğiniz için şifrenizi değiştirmenizi öneririm.

Serdar Kocaoğlu
01.05.2014

Yazının devamı..

3 Boyutlu Yazıcılar

3 Boyutlu Yazıcı (3-D Printer) dijital tasarımları 3 boyutlu katı nesneler haline getirmeye yarayan bir teknoloji. Geleneksel makine tekniklerinden farklı bir yöntemle çalışan 3 Boyutlu Yazıcılar, CNC tezgahları gibi nesneyi sadece oyarak veya delerek şekil vermiyor.

3 Boyutlu Yazıcı, dijital bir tasarımı katılımlı süreç yani art arda gelen madde katmanlar şeklinde döşeyerek, birbirine peşi sıra ekleyerek meydana getiriyor.

3 Boyutlu Yazıcı teknolojisi aslında yeni bir teknoloji değil. 1980’li yılların ortalarında Chuck Hull tarafından icat edilen ve patenti alınan bu yazıcılardan bir prototip oluşturuldu. Ardından gelişen teknolojilerle bu cihaza eklemeler yapıldı ve 3 boyutlu çeşitli ürünler meydana getirildi.

İlk olarak bir animasyon programı 3 Boyutlu Yazıcı teknolojisine ilham verdi. Bu programda dizayn edilen şekiller, katmanlara ayrıldı. Bu katmanları sırasıyla oluşturan 3 Boyutlu Yazıcılarla daha sonra sanal olarak dizayn edilen nesnenin katı cismi medyana getirildi.

Tasarımı bilgisayar ortamında dijital olarak tamamlanan herhangi bir ürün, aynı boyutta ve aynı şekilde 3 Boyutlu Yazıcı teknolojisi sayesinde oluşturuldu.

3 boyutlu maddeler dizayn edilirken bunun katmanlar halinde olması gerekiyor.

3 boyutlu ve katmanlar halinde tasarlanan maddeler, daha sonra 3 Boyutlu Yazıcı cihazına gönderiliyor. Tasarımınıza uygun materyalinin seçilmesinin ardından lastik, plastik, kağıt, metal veya poliüretan benzeri materyallerden birini seçerek oluşturduğunuz şekli somut bir cisim haline getirebiliyorsunuz.

Yazıcının tasarımı 3 boyutlu hale getirirken kullandığı yöntemler, püskürtme, sıkma (sıkıştırma) veya 3 Boyutlu Yazıcıdan ürünün ortaya çıkarıldığı platforma malzemelerin aktarılması şeklinde sıralanabilir.

Yazıcıya tasarladığınız ürünü çıkış almak üzere gönderdiğinizde, sırasıyla bioplastik hammaddeyi yazıcının haznesine doğru çekiyor ve onu eriterek kullanıma hazır hale getiriyor.

Kalınlığı ayarlanabilen uçlar ile ürün oluşturulmaya başlanıyor.

Cihazın platformunda şekillenen madde daha sonra soğuyarak katı hale geliyor ve ortaya dijital tasarımın aynısı çıkarılıyor.

Bu teknoloji, birçok sektörde kullanışlı hale getirilebilir. Özellikle medikal ürünlerin tasarımında başarılı ürünler ortaya çıkaran bu teknoloji ile kulak, ayak ve çene gibi tasarımlar yapılabiliyor.

Geçtiğimiz yıl araştırmacılar, mühendisler ve dişçilerin bir araya gelerek oluşturduğu gaga ile kel kartal olarak bilinen bir yırtıcı kuş türünün gagası tasarlandı ve 3 Boyutlu Yazıcılar ile üretildi.

Üç boyutlu yazıcıların bir diğer ürünü ise yarı otomatik bir silah. Amerika’da üretim ve satış izni alınan silahlar, Amerikan Hükümeti’nin de izniyle önümüzdeki yıllarda piyasaya sürülecek.

Üç boyutlu yazıcılar sayesinde lojistik sorunu aşılabilecek. Ürünleri tek tek taşımak ve bunun için büyük bir maddi yükün altına girmek yerine, sadece dijital tasarımlar paylaşılarak bu sorun halledilebilecek. Böylece hem zamandan hem de maliyetten kar elde etmek mümkün olacak.

Yazının devamı..

Spamcı Google Gruplardan Çıkmak

Hiç üye olmadığınız halde bazı Google mail gruplarından (google groups) sık sık mailler alıyorsunuzdur. Bu durum aslında son zamanlarda bazı uyanıkların spam veya reklam amaçlı mail atmak için bu yöntemi kullanıyor olmalarından kaynaklanıyor.

Son zamanlarda kafayı bu maillere takarak bana ve üyesi olduğum gruplara gelen Googlegroups uzantılı bütün maillerden kurtulmayı başardım. Siz de bundan muzdaripseniz biraz zaman ayırarak kurtulmanız mümkün.

Spamcılar bizi bu gruplara isteğimiz ve iznimiz dışında eklemekle kalmayıp, hem gönderdikleri maillerde mail grubundan çıkış (unsubcsribe) linkini hem de hangi adresimize gönderdiklerini gizliyorlar (tabi bu sadece benim gibi birden fazla mail hesabına sahipseniz önemli) ki aslında bu adresleri bulmak çok da zor değil. İleti kaynağından (message source) bu bilgilere direk erişebilmeniz mümkün.

İşin özü şu: herhangi bir gruptan ayrılmak için aşağıdaki adrese boş bir mail atın. Bu adreste grupadı yerine çıkmak istediğiniz grubun adını yazmalısınız:

grupadı+unsubscribe@googlegroups.com  

Burada dikkat edilmesi gereken şey ise bu maili, üyesi olarak göründüğünüz mailinizden göndermek. Yoksa bu gruba zaten üye değilsiniz diye bir cevap dönecektir.

Doğru adresinizden mail attıysanız size gelecek onay mailini cevaplamanız yeterli olacaktır.
O da şuna benzer bir adres olacaktır.

grupadı+unsubconfirm@googlegroups.com

Buraya kadar olay basit.

Asıl sorun ise benim gibi tek posta kutusu olup da 3-5 adet mail adresi olanlar bu işlemi nasıl yapacaklar? Örneğin benim kullandığım 2 adet mail hesabım ve birkaç adet de üyesi bulunduğum grup var diyelim:

serdar@serdarkocaoglu.com.tr (varsayılan hesabım bu olsun)
serdarkocaoglu@serdarkocaoglu.com
grup@serdarkocaoglu.com

Bunlara atılan maillerin hepsi aslında aynı posta kutuma geliyor ama ben mail gönderirken sadece varsayılan üzerinden gönderebiliyorum. Örneğin serdarkocaoglu olan mail adresimi veya grup adresimi bir googlegruba eklemişler ve ben iznim dışında eklendiğim bu gruptan ayrılmak istiyorum ama ben mail gönderirken serdar üzerinden attığım için çıkış başvurum kabul edilmiyor. Yani google gruplardan çıkmak için göndermem gereken mailleri direk gönderemiyorum. Hesabımda değişiklik yaparak gönderebilirim ama bu da uzun iş ve ayarları sürekli değiştirmek zorunda kalırım. Bu yüzden bana daha profesyonel bir çözüm gerekiyor.

Bunun için e-posta sunucuma telnetle bağlanıyorum ve smtp komutlarıyla istediğim gibi mail atıyorum. (Sunucuda izniniz ve yetkiniz olmalı. Örnekteki sunucu IP Adresi: 1.1.1.1)

telnet 1.1.1.1 25
helo
mail from: serdarkocaoglu@serdarkocaoglu.com.tr
rcpt to: grupadı+unsubscribe@googlegroups.com
data
subject: unsubscribe
message:
.

Daha sonra bana gelen onay mailini de şu şekilde cevaplıyorum:

telnet 1.1.1.1 25
helo
mail from: serdarkocaoglu@serdarkocaoglu.com.tr
rcpt to: grupadı+unsubconfirm@googlegroups.com
data
subject: Re: grupadı adlı gruba olan aboneliği iptal etme isteği [{EMHCwoIF6Trbv9cIiaI0}]
message:
.

İşlem tamamdır.

Burada dikkat edilmesi gereken nokta, konu kısmının mutlaka gelen onay mailindeki onay kodunu içermesi. Bu kodu doğru göndermezseniz gruptan çıkışınız onaylanmaz.

Serdar Kocaoğlu
MCSE:S
30.09.2012

Yazının devamı..

DoS/dDoS Nedir?

Son zamanlarda bazı kamu kurumlarımıza yönelik Anonymous grubu tarafından yapılan dDoS saldırılarını duymuşsunuzdur. Peki nedir bu DoS/dDoS?

Öncelikle bu tip saldırılar hacking amaçlı değildir. Amaç; DoS (Denial of Service) adından da anlaşılacağı üzere servisi cevap veremez (iş göremez) hale getirmektir. Bu da aşırı talep yapılarak sağlanıyor. Bir benzetme yapmak gerekirse 40 kişilik bir otobüse 100 kişinin binmesi gibi birşey. 100 kişiyi bu otobüse bindirirseniz doğal olarak verilen hizmet aksar, aşırı yavaşlar veya durma noktasına gelir. Bu tip saldırılarda da durum böyle. Örneğin; saniyede 1000 bağlantıyı kaldırabilen bir web sitesine 5.000 bağlantı yapılması veya 1Mb bantgenişliği kullanan bir siteye 10Mb'lik istek gönderilmesi de bu tip saldırılarda kullanılan yöntemlerdir. Daha iyi bir örnek vermek gerekirse; ÖSYM'nin sınav sonuçlarını açıkladığı gün sitesine girmek nasıl pek mümkün olmuyorsa, bu tip saldırılarda da olan aynen budur yani aşırı talep.

Saldırı bir bilgisayardan yapılıyorsa DoS, birden fazla bilgisayar kullanılıyorsa dDoS (distributed DoS) oluyor. dDoS saldırıları için genelde daha önce ele geçirilmiş zombi bilgisayarlar (Botnetler) kullanılıyor. Anonymous grubunun yaptığı dDoS saldırılarında ise grup üyeleri bilgisayarlarının saldırı amaçlı kullanımı için gönüllü oluyorlar.

Başta da belirttiğim gibi bu tip saldırılar hackleme veya bilgi çalma amaçlı olmadığı için sitelerin zarar görmesi sözkonusu değil. Dolayısıyla burada asıl cezalandırılanlar bu web sitelerini kullananlar oluyor. Üstelik saldırı yapılan siteler devlet siteleri olursa, saldırı da bana göre tamamen halka yönelik olur. Bu yüzden bu tür saldırılara asla prim verilmemeli ve destek olunmamalıdır.

Serdar Kocaoğlu
22.06.2011

Yazının devamı..