Tehlikeli Tinba Virüsü - Dünya

Yaklaşık 20 kb boyutunda olan ünlü Blackhole suç yazılımlarından, Tinba, Türkiye’de 600.000 den fazla kullanıcıyı etkilemiştir. İsim olarak Tinba kelimesi “tiny” ve “bank.” sözcüklerinden gelmektedir ve Tinybanker” ve “Zusy” kötü niyetli yazılımı olarak bilinmektedir. Micro Trend Güvenlik Grubu, bu trojenin 4 aylık bir takip neticesinde Türkiye’ye odaklandığını keşfetmiştir. Aşağıdaki resim etkilenen bölgeleri göstermektedir.

Tablet Bilgisayarlar

Bundan 15 yıl kadar once evlerimizde masaüstü bilgisayarlar yoktu.
Daha çok işyerlerinde kullanılıyordu.
Sonraları masaüstü bilgisayarlar yaygınlaşmaya başladı ve evlerimize kadar girdi.
Artık hemen hemen her eve 1 adet masaüstü bilgisayar vardı.
Ardından dizüstü bilgisayarlar çıktı.
Bu küçük makineler kablo yığınlarından bizleri kurtardı, bir kaç kapasiteli şarjları ile gerçekten çok cazipler.

Oogwave

Birlikte Çalışmanın Yeni Yolu : Oogwave





Küçük, orta ölçekli ya da büyük bir firmanız var diyelim, firmanızda çeşitli görevlere ayırılmış takımlar var; ya da sadece belirli bir hizmeti yerine getirmek üzere bir araya gelmiş bir gruba sahipsiniz. Böyle bir grubun her türlü işbirliğini, veri alış-verişini, tartışmalarını, iş akışını tek bir merkezden hem de ücretsiz olarak yönetmek ister misiniz? Üstelik bilgisayarınıza hiçbir şey idirip kurmadan tamamen tarayıcı üzerinden? İlginizi çektiyse eğer, bu çalışmamızı incelemenizi kesinlikle öneriyoruz.


Oogwave Nedir?

Oogwave, insanlara daha iyi bir çalışma ortamı sunar. Özellikle ticari işletmelere... Önemli bir tartışma ve işbirliği ortamında bulunan insanların aralarındaki tek iletişim kurma yolunun e-mail olduğu bir sistemden kurtulmayı teşvik eder. Geniş bir ağa sahip toplulukların bilgi paylaşımında yüksek verimlilik sağlar. Güvenli bir işbirliği için yeteri kadar karmaşıktır; ancak pek teknolojiyle arası olmayan insanlar için bile kullanımı oldukça basittir.

Sadece bunlar da değil. Oogwave sermaye giderlerinizi azaltmak adına önemli bir araçtır. Burada bir sunucu donanımı satın almanıza; ya da verilerinizi yedeklemek üzere bir yere yerleştirmenize gerek yok. Ekibinize daha az zaman harcatarak iletişim sorunlarını en aza indirgeme ve bir çalışma üzerinde en yüksek verimlilikle odaklanma var.

Black Hat 2012 Konferansından Güvenlik Sonu

Black Hat 2012 Konferansından öne çıkan güvenlik zaafiyetleri..



Tarayıcı demontajı
Geleneksel olarak her BlackHat Konferansında tarayıcılar fazla yağlarından kurtulurlar. Oldukça doğru: Çünkü web uygulamaları sayesinde tarayıcıları çözmek, normal yazılımlara kıyasla daha çok emek gerektiriyor. Tarayıcılardaki açıklar ve zararlılar, özel bilgileri toplayabiliyor ve çeşitli saldırılarda bulunabiliyorlar.
Hack
Hackerlar tarayıcılardaki zayıflıkları ve açıkları kapatmak için ters mühendislikten faydalanıyorlar. Bu alanda parmak izi yada DOM inceleme gibi tekniklerden faydalanıyorlar. Bu sefer yoğun ateş altında tutulan yer: Google Chrome’un sandbox’ı, her web sayfası kendisine ait bölgede kilitli çalışmalı. Bir güvenlik uzmanı, bir dahili doğal istemci üzerinden Web-saldırı kodunu Sandbox’a gizlice sokarak bilgisayarda çalıştırmayı başardı.

Erken Sosyalleşme

 
 Sekiz yaşında ki bir çocuk facebook adresine giriyor ve arkadaşlarıyla konuşuyor, fotoğraflarını paylaşıyor, messenger’da kişisel iletisine yazabileceği “saçma msn nicklerini” google amcasına danışarak öğreniyor.

Sonuç: "Erken sosyalleşme..."

Bu yaşta bu kadar sosyal olunurmu demeyin, olunuyormuş demek ki. Sosyal bir insan olmak güzeldir, anti-sosyal değiliz ama bahsedeceğim şeylerin erken sosyalleşmenin zararları doğrultusunda olacağını düşünüyorum. Bu kadar erken sosyalleşen insanların %kaçıdır bilmiyorum lâkin bir kısmı facebook adresinde sınıf arkadaşlarıyla yazışırken, video izlerken, annesinin onu yemeğe çağırmasını “takmayacak” ve sofraya geç gelecek bir çocuk, yada genç haline bürünecektir. Sosyalleşmek güzeldir, ama bu kadar erken sosyalleşmek hiç iyi değil...

Cep Telefonlarındaki Tehlike

Hayatın ayrılmaz bir parçası haline gelen cep telefonları, günümüzde PDA olarak da bilinen cep bilgisayarları ile karışmış durumda. Artık cep telefonlarının da güçlü işlemcileri; e-posta, İnternet gezgini gibi uygulamaları; kablolu ve kablosuz ağ erişim yetenekleri (3G, kablosuz ağbağlantısı IEEE 802.11b/g, bluetooth, USB bağlantısı gibi) var.
Araştırmacılar;Günümüzde Artık Bilgisayarlardan cok telefonların saldırıya ugradıgını öne sürmüş ve bunun üzerine bir döküman yayınlamışlardır.

Tekno-Bilim

Birazda bundan bahsetmek istedim sizlere 

Gün geçmiyor ki teknoloji biraz daha ilerlemesin ve bilim de aynı ölçüde gelişmesin. Günümüzde kullandığımız birçok cihaz hayatımıza daha yeni yeni girmiş durumda. Bundan 15-20 yıl önce ne doğru dürüst bir cep telefonu ne de bir bilgisayar vardı. Doğruyu söylemek gerekirse bu araçlar hayatımızın bir parçası haline geldi ve ayrılamaz olduk.
    
Gelinen nokta itibariyle şunu söyleyebiliriz ki, teknoloji gelişmeye devam ettikçe insanları daha çok olumsuz etkilemeye devam edecektir. En bariz örneklerden bir tanesi bana göre radyasyon tehlikesi. Özellikle büyükşehirler de o kadar çok abartılmış ki her evin çatısında uydu alıcısı veya anten yerine bir iki tane baz istasyonu mevcut. Bu da hayatımızı göz göre göre tehlikeye atıyor. Genelde baz istasyonunun olduğu apartmanın üstten birkaç kat daireyi kimse almıyormuş, boş kalıyormuş. Niye alsınlar ki eğer boş kalmamış olsa mutasyon geçirmeleri içten bile değil. Büyükşehir belediyelerinin daha dikkatli çalışıp para için de olsa insanları tehlikeye atmamasını ve baz istasyonlarını acilen kontrol altına alması gerekmektedir.
     

Ortak Alanlarda Kullanılan Bilgisayar ve Ağlar

Ortak Alanlarda Kullanılan Bilgisayar ve Ağlar

Çağımız teknolojileri gün geçtikçe daha da ilerlemekte , bununla birlikte bu teknolojilerin artıları olduğu kadar bir o kadar da , eksi ve negatif yönleri de belirmekte. Teknoloji dediğimiz anda akla gelen ilk icat , kuşkusuz bilgisayardır.

Bilgisayarlar daha düne kadar askeriyede , istihbarat kuruluşlarında , özel sektörlerde iken , günümüz neslinin evlerine kadar girmiş bulunmakta. Özellikle bu işten ticari amaç güdenler , toplumsal alanlarda bunun ticarethanelerini açmakta (internet cafeler) . Peki bu Cafeler ne kadar güvenilir ? Bu konu hakkında kısa kısa önerileri yazmakta fayda vardır diye düşünüyorum :

E-Zaafiyet

Bu makalemizde internet ve e-mail kullanımı hakkında kısa bir araştırmamı paylaşacağım.
İnsan her ne kadar gelişimini devam ettirse de, muhakkak bir noktayı atlar ve zaafiyet açığını verir. Şüphesiz her insan, sanal alemde güvenli bir bağlantı ister, fakat gerekliliklerini tam manasıyla yerine getiremez.  Nedeni ise, bilgi güvenliği hususunda güncel güvenlik sistemleri geliştirse de, bunlarla beraber bir o kadar da güvenliği kırmak için sistemler geliştiriliyor (bir zamanlar aktif portlardan sistemlere sızma gibi, şu an yerini BackDoor’lara , agentlara , spylara ve nicelerine bırakması gibi .) Bu makalemiz de, güvenlik zaafiyetlerimizi en aza indirmeye özen göstereceğiz.

Muhabere Elektronik Bilgi Sistemleri

Bugün uzman olduğum bir alandan bilgi güvenliği kapsamında ve Mebs başlığı altında Mebsin neleri ihtiva ettiğiyle ilgili bir yazı hazırladım sizlere
Kısaca MEBS adını verdiğimiz bu alan epey kapsamlı olmakla birlikte fazlasıyla ünsiyet gerektiren teknoloji ile doğrudan ilişkili, ulusun savunma sanayinde en başta önem vermesi gereken bir alandır.

MEBS unsurları ;

- Uydular
- Radarlar
- Yazılım sistemleri
- Adaptasyona yönelik simülasyon sistemleri
- ve Şifreleme (kriptografi)den oluşmaktadır.

Bilgi Teknolojileri Güvenliği İlkeleri

S.A. Arkadaşlar. Wisconsin - Madison Üniversitesi, Kampüs Bilişim Güvenliği Bürosunun (OCIS), Bilgi Teknolojileri Güvenliği İlkeleri konusunda hazırlamış olduğu aşağıdaki listede ulusal standartlarda devlet kurumları, özel işletmeler ve üniversitelerce esas alınmaktadır. 1. Güvenlik herkesin sorumluluğundadır Tüm bu bahse konu kurumlar; kendi bünyelerindeki poliçe, süreç ve denetimleri izleyip, geliştirerek bilgiyi muhafaza etmekle sorumludur.

En İyi 2012 Sertifikasyonları

Gelişen teknoloji ile birlikte sertifikasyon alanında da değişiklikler olmakta ve söz konusu BT olunca, en iyi sertifikasyon çeşitleri de artmaktadır. Buna yönelik olarak biraz araştırma yaptım en çok ihtiyaç duyulan, dünya genelinde kabul gören, aranılan uzmanlık alanlarının popüleritesi baz alınarak 2012 yılının favori sertifikasyonlarına bu makalede yer veriyorum. - MCITP : Enterprise Administrator on Windows Server 2008 Türkçe sistem uzmanlığı anlamına gelmektedir. Microsoft’un Sistem Teknolojileri konusunda dünya çapında uyguladığı sertifikasyon uygulamasının en üst seviyesindeki ünvanlarıdır. Küçük ve orta ölçekli bilgisayar ve sunucu alt yapılarının, ihtiyaçlarını belirlemek sistemleri yönetmek, kurmak ve teknik destek sağlama ünsiyetine haiz bir sertifikasyondur. (MCITP, Sistem Mühendisliği, Bilgi Teknolojileri Uzmanlığı olarak değişmiştir,eski adı MCSE’dir) Çalışma Alanları; - Bilgi teknolojileri alanında kendi firmalarını kurabilirler - Bağımsız danışman (free-lance) olarak çalışabilirler - Bilgisayar ağlarının kritik olarak kullanıldığı dev bilişim sistemlerinde, - Firmaların bilgi işlem departmanlarında, - Telekom ve GSM firmalarında, - Ağ ve/veya sistem çözüm firmalarında, - Internet servis sağlayıcıları görev alabilir ve deneyimleri arttıkça bilgi işlem yöneticiliğine kadar yükselebilirler.

3D Mini-Dictionary

3D Mini-Dictionary
 Earlier this to work on a computer magazine, placed here with the idea that you can be useful. It's a little a lot of dictionary terms to include only a few of them major.
 When you enter the world of 3D graphics will encounter very often found it appropriate to prepare a short glossary contains some basic concepts. Unfortunately, the Turkish language, an equivalent term is not often used in the computer world. We terms we first original English versions, then as much as possible present states of Türkçeleştirdiğimiz. Software you are using to get more efficiency, toss a look at this little dictionary!Ray Tracing (Ray Tracing): a three-dimensional scene, watching rays emitted from light sources in the scene, these rays breaking objects in the environment, such as reflection coating process by calculating states. Although a very high quality results extract, requires a high processing power.Shading (Shading):

Bu da hacker donanımı!

Hacker'ların sadece 6 dakikada şifrenizi kırabilen ilginç "oyuncağı" ile tanışmaya hazır mısınız?

 

Hacker'ların güvenlik sistemlerini aşmak adına geliştirdikleri dahiyane hilelerden sık sık bahsediyoruz ama işlerini nasıl yürüttükleri konusuna pek girmiyoruz. Ama şifrenizi kırmak için kullandıkları bu garip cihaz, bahsedilmeye değer...
Yakın zamanda gerçekleştirilen güvenlik konferansı Passwords^12'ye katılan araştırmacı Jeremi Gosney, hacker'ların şifre kırmak için kullandığı donanımı (yukarıdaki fotoğraf) sergiledi. Fotoğrafta görülen, 25 adet AMD Radeon grafik kartıyla donatılmış, 10Gbps hızında iletişim kurabilen beş 4U rack sunucu. Çalıştırılansa, saniyede 348 milyar NTLM hash işleyebilen bir şifre kırma programı.
Bu donanımı kullanarak çok kısa sürede bir yığın şifreye kaba kuvvet saldırısı düzenlemek mümkün. Daha açık ifade edersek bu, örneğin 14 karakterli bir Windows XP şifresinin altı dakika içinde kırılabileceği anlamına geliyor.
Bundan çıkartılacak sonuç, kullandığınız şifreleri gözden geçirmeniz gerektiği. Eğer uzun, rastgele sıralanmış şifreler kullanmazsanız, hacker'ların hedefindesiniz demektir. Bu yüzden şifreleri uzun ve güçlü tutmakta fayda var.