SuAygırı.Com

2007 yılı suaygiri.com açısından çok kısa geçmesine rağmen aslında çok da önemliydi. 2007 yılı Su Aygırı için başlangıç yılı oldu. Bu yazı 2007 yılının son yazısı. Bizimle beraber olan herkese mutlu seneler. 2008′de görüşmek üzere.

Uzun zamandır Internet’le haşır neşir olanlar hatırlar 1994 yılından AOL tarafından alınan Netscape internet tarayıcıları kategorisinde bir mihenk taşıdır. Bugün Mozilla Firefox onun mirası sayılabilir. Ama AOL yaptığı açıklama ile Netscape’in geliştirilmesine 1 Şubat 2008 tarihinden geçerli olmak üzere son vereceklerini açıkladı. Netscape şu an için özellikle AOL aboneleri tarafından kullanılmakta.

Pingdom adlı firma Alexa sıralamasında ilk 20′de olan sitelerin toplam aksama (downtime) sürelerini içeren bir rapor yayınladı. Buna göre Yahoo 0 (sıfır) saniyelik aksaklık süresi ile en başarılı web sitesi olurken. Listenin en kötüleri her ikisi de dörder saatin üzerinde hizmet dışı sürelerle Blogger.com ve Youtube.com. Google bu siteleri servis dışı kalama listesinde başı çekerken Google.com ise tüm sene toplam sadece 7 dakika hizmet verememiş.

İşte liste:

    Site		Servis Dışı
 1  yahoo.com		   0m
 2  google.com		   7m
 3  myspace.com		1h 0m
 4  msn.com		2h 45m
 5  ebay.com		   6m
 6  youtube.com		4h 44m
 7  facebook.com	   25m
 8  wikipedia.org	2h 23m
 9  craigslist.org	1h 9m
10  live.com		1h 48m
11  amazon.com		   21m
12  blogger.com		4h 47m
13  go.com		   8m
14  aol.com		   3m
15  microsoft.com	   13m
16  cnn.com		   22m
17  comcast.net	   	   3m
18  imdb.com		   29m
19  flickr.com		   30m
20  photobucket.com	1h 23m

Sitelerin üzerine tıklayarak ilgili istatistik sayfalarını görebilirsiniz.

CERT‘in açıklamasına göre özellikle şu içinde bulunduğumuz tail sezonu dolayısı ile Storm Worm adlı solucanın yayılmasında hareketlilik var. Bu son hareketlenme yeni yıl mesajlarında kendini gösteriyor. Bu solucan genelde talep edilmemiş mesaj ve e-postalar aracılığı ile sizi kötü niyetli bir kodun beklediği siteler yönlendiriyor. Daha sonra yamalanmamış bir açığı kullanarak veya sosyal mühendislik yöntemlerini kullanarak amacına ulaşıyor.

Solucan Microsoft Windows işletim sistemlerini hedef alıyor.

Kötü niyetli e-posta buarada yazılanlarla sınırlı olmamakla beraber genelde aşağıdaki başlıkları içeriyor.

• A fresh new year
• A fresh new year…
• As you embrace another new year
• Blasting new year
• Happy 2008 To You!
• Happy 2008!
• Happy New Year To (emailhere)
• Happy New Year To You!
• Happy New Year!
• It’s the new Year
• Joyous new year
• Lots of greetings on new year
• Message for new year
• New Hope and New Beginnings…
• New Year Ecard
• New Year Postcard
• New Year wishes for you
• Opportunities for the new year
• Wishes for the new year
• Christmas Email
• Cold Winter Nights
• Feel the Holiday Spirit
• Find Some Christmas Tail
• Ho Ho Ho.s
• How.s It Goin
• I love this Carol!
• Jingle Bells, Jingle Bells
• Looking for something hot this Christmas
• Merry Christmas From your Secret Santa
• Merry Christmas To All
• Mrs. Clause
• Mrs. Clause Is Out Tonight!
• Santa Said, HO HO HO
• Seasons Greetings
• The Perfect Christmas
• The Twelve Girls of Christmas
• Time for a little Christmas Cheer.
• Warm Up this Christmas
• Your Secret Santa

Dosya adları da değişebilir ama genelde şu dosya adları kullanılıyor.

• happy-2008.exe
• happy2008.exe
• stripshow.exe
• happynewyear2008.exe

Aşağıdaki web siteleri ise zararlı kodu dağıtmakta kullanılıyorlar. (Tabii bunları ziyaret etmenin riskli olduğunu söylemeye gerek yok)

• hxxp://newyearcards2008.com/
• hxxp://merrychristmasdude.com
• hxxp://ptowl.com
• hxxp://uhavepostcard.com
• hxxp://yxbegan.com
• hxxp://happycards2008.com

Gerekli önlemleri almanız öneriliyor.

Bu yazı CERT websitesinden Türkçe’ye çevrilmiştir.

PSP‘nize resim, müzik, film, feed ve diğer içerikleri transfer etmek için kullandığınız third-party üçüncü parti yazılımları artık kaldırabilirsiniz. Sony en sonunda bu çok tutulan cihazına bir şekilde yazılım da eklemesi gerektiğini anladı.

Daha önceleri paralı olan PSP Media Manager Japon sitesinde ücretsiz olarak dağıtılmaya başlandı. Aşağıdaki linkten indirebiliceğiniz program Japon sitesinden olduğu için yükleme ekranları Japonca. Next - next diyerek yüklemeyi tamamladıktan sonra yazılım açıldığında İngilizce açılıyor.

Media Manager (Medya Yöneticisi) bunları yapmanıza olanak tanıyor:

Oyunlar

• Bilgisayarınızda bulunan öğelerin yedeklerini alın
• Memory Stick’e kayıtlı faklı öğeler arasında değiş tokuş
• Video
• PSP’nizi taşınabilir bir video cihazı olarak kullanın.
• Yüksek kalite Sony AVC (H.264) video
• Avi, Mov, Mp4, Mpg, Wmv ve diğer video formatları

Müzik

• Bilgisayarınızda bulunan dosyaları transfer etme ve çalma
• Transfer and plays music from your computer
• CD’lerinizden şarkı elde etme
• Mp3, wav, wma, ATRAC3, ATRAC3plus ve diğer ses formatları ile uyum

Fotoğraf

• Dijital fotoğrafları görüntülemek için hemen transfer etme
• Bmp, gif, jpg, png, tif ve diğer bazı resim formatları ile uyumlu

Ağ

• PSP ile uyumlu podcastlere, videobloglara ve dergilere üye olma imkanı
• RSS beslemeler için okuyucu
• Favari kanallarınızı ağaç veya minik resimler olarak gösterebilme
• USM kanalları ve iTunes ile uyumlu
• Favori web sitelerinizi bilgisayarınızdan PSP’nize kopyalayın.

Dökümanlar

• Döküman ve prezentasyonlarınızı PSP’nize transfer edip paylaşabilirsiniz.
• Excel, HTML, txt ve Word ile uyumlu

Buradan indirebilirsiniz. Japonca biliyorsanız sayfası da burada.

Yazı İlker Akdoğan tarafından yazılmış. Media Manager özellikleri Sinan Taga tarafından eklenmiştir.

Küreselleşen Dünya’da artık insanlar birbirlerin her zamankinden daha yakın. Her gün gelişen iletişim teknikleri ile insanlar bilgiye ve birbirlerine daha çabuk erişebiliyorlar. Hızla küçülen Dünya’da yeni tehlikeler de söz konusu. İşte size ileteşim çağımızın getirdiği başlıca sorunlardan bir ikisi.

Sosyal Mühendislik
Sosyal Mühendislik bir alışa gelinmiş bir mühendislik dalı değildir. Peki o zaman nedir?

Sosyal Mühendislik, insan etkileşimini (sosyal yetenekleri) kullanarak insanlara çeşitli şeyler yaptırmak ve/veya insanları bir organizasyon (veya kişisel) hakkında gizli bilgileri açığa çıkartmak üzere manipüle etmeye yarayan tekniklerin toplamına verilen isimdir. Çoğu zaman basit dolandırıcılığa çok benzese bile bu terim genelde bilgi sızdırmak veya bir bilgisayar sistemine sızmak üzere yapılan numaralar için kullanılır. Bu durumların büyük çoğunluğunda saldırgan kurban ile yüz yüze gelmez.

Genelde saldırgan, saygın bir kurumun elemanı olarak gösterir hatta zaman zaman bunu destekleyecek belgeler bile sunabilir. Sorduğu sorular yardımı ile sisteme sızmasına yetecek kadar bilgiyi elde edebilir. Eğer bu bilgi yeterli değilse başka kurbanlardan aldığı bilgileri birleştirerek sisteme sızmaya çalışır.

Phishing
Bir sosyal mühendislik türü olan Phishing, İngilizce “Password” (Şifre) ve “Fishing” (Balık avlamak) kelimelerinin birleşiminden oluşmaktadır. Genelde e-postalar ve/veya sahte web siteleri aracılığı ile kurbanın finansal bilgilerine erişmeyi hedefler. Çoğunlukla saygın bir finans kuruluşundan, hesap detayları kredi kartları veya bir değişiklikle ilgili e-postalar yollayarak, kullanıcıyı şifresini açığa çıkartabileceği bir ortama çekmeye çalışır. Kurban bu sahte isteklere cevap verdiği zaman saldırgan bu bilgileri kurbanın hesabına ulaşmak için kullanır.

Bir kurban olmamak için neler yapabilirsiniz?

• Organizasyonun yapısı hakkında bilgi isteyen ve sizin tarafınızdan talep edilmemiş telefon konuşmalarına, e-postalara şüpheyle yaklaşın. Eğer birey yasal bir kuruluştan olduğunu iddia ediyorsa bunu doğrudan o kuruluş ile teyit edin.
• Kişisel ve/veya organizasyonunuza ait bilgileri, eğer bilgilere ulaşma hakkı olduğuna yüzde yüz emin değilseniz yabancılara kesinlikle vermeyin.
• E-postalarda kişisel ve finansal bilgileri açığa çıkarmayın, eğer bu konuda talep edilmemiş bir mesaj alırsanız cevaplamayın. Buna o mesaj veya e-postadaki bağlantılar da dahildir.
• Sizden bilgi isteyen bir sitenin adresinin (URL) doğruluğundan emin olur. Çoğu sahte site bire bir orijinallerinin kopyasıdır ve adresteki küçük değişiklikler dışında aslının aynısıdır. (Ör: .com yerine sahte site .net ile bitebilir veya isimde tipografik hatalar olabilir.) Eğer yüzde yüz emin değilseniz sadece IP numarası içeren sitelerin sahte olma olasılığı yüksektir.
  Eğer bir e-psota isteğinin meşru olup omadığından emin değilseniz. Üçüncü bir kaynaktan doğrulamaya çalışın. O e-postadaki iletişim bilgilerine güvenmeyin. Bilinen phishing saldırıları ile internet üzerinde kaynaklar vardır. Örneğin Anti-Phishing Çalışma Grubu’nun sitesinde konu ile ilgili bilgiler bulabilirsiniz.
• Bugün başlıca web tarayıcıları, başta Mozilla Firefox olmak üzere birer dolandırıcı filtresi içerirler ve girdiğiniz sitelerin hile amaçlı olmadığını söyleyebilirler. Bunlara dikkat edin ve devre dışı bırakmayın.
• Sisteminize anti-virüs programları kurun ve bunları güncel tutun. E-posta filtreleri ile bu sahte e-posta trafiğini önemli ölçüde azalatabilirsiniz. Mozilla Thunderbird ve Outlook son derece gelişmiş spam filtrelerine sahipler. Ayrıca Google’ın Gmail’i de oldukça başarılı bir filtrelemeye sahip. (Online virüs taramaları bilgisayarınıza güncel bir koruma sağlayabilir)
• Güvenmediğiniz ve şifrelenmemiş ağlarda suyarlı bilgiler içeren işlemler yapmayın. Buradaki şlemleriniz üçüncü partiler tarafından gözetleniyor olabilir.
• Tüm hesaplarınız için aynı şifreleri kullanmayın. Şifrelerinizi kolay tahmin edilebilir seçmemeye çalışın.

Saldırıya maruz kalındığında yapılabilecekler:

• Eğer organisazyonunuz hakkında bir bilgiyi açığa çıkarttığınızı düşünüyorsanız. Ağ yetkiliniz başta olma üzere gerekli yerleri haberdar edin.
• Eğer finansal bir bilginin açığa çıktığından süpheleniyorsanız derhal finans kuruluşunu arayın ve ilgili hesapları iptal ettirin. Ekstrelerinizi herhangi bir sıradışılık için gözden geçirin.
• Saldırıyı gerekli mercilere şikayet edin.

Günümüzde, virüsler, malware ve spyware’ler can sıkıcı şeyler. Genelde bunun için çözüm bir virüs programı kullanmaktır. Ama sisteminizde yüklü olan program çeşitli nedenlerden dolayı güncel olmayabilir veya yeni çıkan her virüsü tanımayabilir. Günümüzde Internet’teki gelişme sayesinde artık virüs kontrollerinizi online olarak yapabilirsiniz. Online virüs tarayıcıların en büyük avantajı her an en güncel veritabanına sahip olmaları.

Genelde bir sürü Anti-virüs firmasının online virüs tarayıcıları olsa da bunların çoğu pek istenildiği şekilde çalışmıyor. Fakat biraz önce rastladığım Nanoscan ve TotalScan’i tanıtmak isterim.

İkisi de Panda Antivirus firmasının projeleri. Firefox’ta ve Internet Explorer’da çalışıyorlar. Nanoscan biraz daha basit bir tarama yapıyor. Bu yazı yazıldığı anda 2,721,064 virüs ve benzeri kötü niyetli programı tanıyordu. Benim sistemimi bir dakikatın altında taradı. Zaten en büyük avantajı da bu hızlı taraması. Nanascan sadece bir tarayıcı, yani kötü bir şey bulursa silmiyor amacı sadece sizi uyarmak. İkiside 9 ayrı dili destekliyor ama aralarında Türkçe yok.

Eğer daha ayrıntılı bir tarama isterseniz gene Panda’nın Total Scan’i kullanmalısınız. Total Scan daha detyalı bir tarama yapıyor. Basit taraması beş dakika civarı sürerken, tam tarama ise bir saati bulabiliyor. Ayrıca TotalScan’a üye olursanız taramalarınızı kişiselleştirebilir (ör: belli dizinler gibi), tarama geçmişiniz gibi ileri fonksiyonlara erişebilirsiniz. Üyelik ücretsiz. Ben test ettiğim sırada 3,010,972 zararlı öğe tanıyordu. Nanoscan’in aksine TotalScan bulduğu zararlı öğelere gerekli müdaheleleri de yapabiliyor. Bazı ileri fonksiyonlarını kullanmak için ise Pro sürümüne geçmeniz gerekebilir.

Yukarıda da bahsettiğim gibi diğer anti-virüs firmaları da online tarayıcılar sunuyorlar. Yalnız aşağıdakilern hepsi Active-x tabanlı olduğu için sadece Internet Explorer’da çalışıyor.

• Trend Micro
• F-secure
• Kaspersky
• BitDefender
• CA (Computer Associates)

Not: Test sırasında Windows Vista ve Firefox 2 kullandım. Firefox’u administator modunda başlatana kadar eklentiyi yükleyemedim. Administrator modundan sonra ise problemsiz olarak çalıştı.

Eğer Microsoft Outlook kullanıyorsanız zaman zaman bazı dosyaları indirirken takılıp kaldığı hissine kapılabilirsiniz. Aslında çoğu zaman Outlook büyük eklentileri olan e-postaları indirmeye çalıştığı zaman başınıza gelir bu. Geniş bant bağlantıların çok yayıldığı günümüzde bir problem gibi gözükmese de zaman zaman Internet’e geniş bant haricinde de bağlanmak gerekebilir işte bu zamanlar da bu tarz indirme işlemleri sizi bunaltabilir. Özellikle dizüstü bilgisayarınızdan çevirmeli bağlantı veya cep telefonu aracılığı ile nete bağlandığınız zaman böyle büyük bir dosya işlerinizin aksamasına neden olabilir. İndirilen e-postalara limit koyarak bunun önüne geçebilirsiniz.

Outlook 2007′de bunu yapmak için:

Tools - Options menüsünden Mail Setup kısmını seçin ve burada karşınıza gelen yerde Send and Recieve kısmını seçin. Normalde “Download complete item including attachments” seçeneği işaretlidir. Ama “Download only headers for items larger than” seçeneğini işaretleyerek kutuya dosya boyutunu girebilirsiniz. Böylece girdiğiniz boyutun üzerinde büyüklükte gelen dosyaların sadece başlık (header) kısımları indirilir. Eğer isterseniz daha uygun bir zamanda bu eklentiyi de indirebilirsiniz. En azından bu yöntemle acil ve/veya önemli bir e-postaya sıra gelmesini uzun süre beklemek zorunda kalmazsınız.

Eğer Google’ın sosyal ağ sitesi Orkut’u kullanıyorsanız dikkat etmeniz gereken bir konu var. CERT‘in açıklamasına göre bu solucan kullanıcılara mesaj yollayarak yayılıyor. Eğer siz de solucan bulaşmış bir profili görüntülerseniz başka bir yerdeki kötü niyetli bir javascript kodunu içeren bir “scrap” tarafından solucak sizi de etkliyor.

Bunu önüne geçmek içinse anti-virüs programınızı güncel bir halde tutmanız ve bilemediğniz kaynaklardan gelen çalıştırılabilir dosyaları (ör: javascript dosyaları) sunucuda engellemeniz gerekmekte.

Mozilla sessiz sedasız yeni geliştirmekte olduğu açık web servisleri platformu Weave‘i duyurdu.

Günden güne web ile daha iç içe bir hayat yaşıyoruz. Zamanımızın çoğununu web servislerini kullanarak geçiyoruz. Her ne kadar Flock gibi girişimler tarayıları bu tür servislerle entegre etmeye çalışsalar da bu iş için yeterli girişimler değiller.  Bugün tüm web servisleri neredeyse farklı yöntemler kullanıyorlar. Bu yüzden bunları birleştirecek bir standarta ihtiyaç var. Örneğin web e-posta servislerini sorgulamak, ya da fotoğrafları yüklemek için kullanılcak bir standart daha verimli bir web deneyimi getirecektir.

İşte Mozilla’nın da Weave ile yapmaya çalıştığı bu. Yani Mozilla hesabınızı kullanarak, bookmarklarınızı yer imlerizi, eklentilerinizi, temalarınızı ve diğer ayarlarınızı Mozilla hesabınızda saklayabileceksiniz. Böylece eğer bilgisayarınızı kaybetseniz bile ayarlarınız Mozilla sunucusunda sizi bekliyor olacak. Mozilla Weave hem bir sunucu (Ör: Mozilla servisleri sunucusu) ve de bir eklentiden (Firefox 3 için) oluşuyor.

Bir kaç kullanım örneği burada İngilizce olarak bulunuyor.

Weave, şu an için deneme safhasında ve daha çok yeni. Şu an için sadece Firefox 3 ile çalışıyor. Eğer denemek isterseniz buradan  Mozilla servisleri hesabınızı yaratıp eklentiyi indirebilirsiniz.