Vedat FETAH Kimdir?

Ege Üniversitesi Bilgi İşlem Daire Başkanlığı bünyesinde kampüs güvenlik sistemleri yöneticisi olarak çalışma hayatıma devam ediyorum. Günlük yaşamda teknoloji ağırlıklı karşılaştığım ve beğendiğim yazıları paylaşmak amacıyla bu bloğu oluşturdum. Umarım birilerinin bilgilenmesini sağlar.

Halen Çalışmakta Olduğum Yer

Halen Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü Binasında Bilgi İşlem Daire Başkanlığın'da çalışmaya devam etmekteyim.

29 Ekim 2008 Çarşamba

Tepkimizi Çekmeyi Başardın Kara Memet.....


Can Dündar, 'Mustafa' filmi için Turkcell'e sponsorluk teklif etti. Turkcell de yaklaşık 350 bin euro'ya sponsor olmayı kabul etti. Ancak filmi izleyen Turkcell yöneticileri 'Bizim toplumun her kesiminden müşterimiz var. Bu filme sponsor olursak bir kesimin tepkisini çekeriz' diiyerek sponsorluktan son anda vazgeçti. Can Dündar'ın filmine Sabancı Holding sponsor oldu..

Ayakta alkışlıyorum sizi ve numaramı en kısa süre içerisinde diğer bir operatöre taşıyorum. Haklı çıktınız tepkimi çektiniz.

28 Ekim 2008 Salı

Bloger Kapatmada İş Bilmezlik...


Her işi olduğu gibi bunu da yüzümüze gözümüze bulaştırdık. Herkesin aksine yargıya tek kelime etmeyeceğim. Benim sözüm iş bilmez, beceriksiz, işin kolayına kaçıp hakkını veremeyen Telekom yöneticilerine. Adam gibi birini işe alıp bu kadar kişiyi karşınıza almasaydınız daha mantıklı olcaktır sanırım. Ayrıca açılacak zarar tazminatı davalarını karşılamaya gücünüz yetecek mi?

23 Ekim 2008 Perşembe

Saatler Geri Alınıyor...


2008'Mart ayında saatlerin bir saat ileri alınmasıyla başlayan yaz saati uygulaması bitiyor. Yaz uygulaması 26 Ekim Pazar günü saat 04.00’de bir saat geri alınacak. Yaz saati uygulamasına 30 Mart 2008 tarihinde geçilirken saatler 03.00’de bir saat ileri alınmıştı. Gün ışığından daha fazla yararlanmak için uygulamaya ilişkin Bakanlar Kurulu Kararı da 26 Mart 2008 tarihli Resmi Gazete’de yayımlanmıştı. Enerji Bakanlığı, Bakanlar Kuruluna sunmak üzere konuyla ilgili kararname teklifini hazırladı. BELKİ BU YIL SON KEZ GERİ ALINACAK Buna göre yazsaati , bir başka deyişle ’ileri saat’ uygulaması, 30 Mart Pazar günü saat 03.00’de saatlerin bir saat ileri alınmasıyla başlarken, Bakanlar Kurulu da onay verirse 26 Ekim Pazar günü saat 04.00’de saatlerin bir saat geri alınmasıyla sona erecek. Yaz saati uygulaması başlangıç ve bitim tarihlerinde, Avrupa ülkeleriyle birlikte hareket ediliyor. Yaz saati uygulamasıyla, enerji tasarrufu, AB üyesi ülkeler ile saat birlikteliği ve uyum sağlama yanında, akşam saatlerinde en yüksek değerine ulaşan enerji tüketim talebinin (puant gücünün) azaltılması amaçlanıyor. İLERİ SAATİN TÜM YILA YAYILMASI KONUSUNDA ÇALIŞILIYOR Bu arada, Enerji ve Tabii Kaynaklar Bakanlığı yetkilileri, yaz saatinin tüm yıla yayılması konusunda yapılan kanun değişikliği çalışması bu yıl TBMM’den çıkarsa, ileri-geri saat uygulamasının, geçiş süreci olarak önümüzdeki yıl da devam edeceğini, 2010 yılından itibaren ise söz konusu uygulamanın kaldırılarak Türkiye’nin aynı saat diliminde kalacağını kaydetti.

15 Ekim 2008 Çarşamba

Tebrikler Michael...


Alman ZDF Televizyonu'nda Thomas Gottschik'in sunduğu "Bahse Var mısın?" (Watten Das) adlı yarışma programına başvuran İsviçreli Michael Sauser, 188 ülkenin ulusal marşını notasıyla birlikte söyleyebileceğini iddia etti.

Yarışma isteği kabul edildi ve yarışma günü jürinin seçtiği beş bayrağın ülkelerinin ulusal marşının okunması kararlaştırıldı, seçim yapıldı ve marşları okunacak ülkeler sırayla Çin, Mısır, Tayland, Bosna-Hersek ve Türkiye olarak belirlendi.

Michael Sauser, ilk dört ülkenin marşını başarıyla okuyunca, jüri yeterli bularak yarışmayı kazandığını söyledi ve Türk Ulusal Marşı'nın okunmasına gerek olmadığını söyledi. Ancak Michael Sauser "Hayır! Madem ki Türk Bayrağı'nı da seçtiniz, Türk Ulusal Marşı'nı da söylemek istiyorum" dedi.

Israr üzerine jüri ve yapımcı kabul etmek zorunda kaldı. Orkestra hazırlandığında Michael Sauser salona dönerek "Yanlız Türk Ulusal Marşı ayakta dinlenir, kalkmanızı rica ediyorum." dedi.

Katılımcıların şaşkın davranışları, biraz sonra Michael Sauser'un ricasını yerine getirmeye dönüştü ve Michael Sauser kendi aksanıyla Türk Ulusal Marşı'nı muhteşem şekilde icra etti.

Bu vatanın ekmeğini yiyip, suyunu içen vatan hainlerinin utanması dileğiyle...


Not: Tv şov programını kaynak olarak belirtilen adresten izleyebilirsiniz.

13 Ekim 2008 Pazartesi

Google Frame Injection Hack...


Evet hepimizin güvenerek ve severek kullandığı google servislerinin açıklarını biliyormuydunuz? Pek sanmıyorum. Bu açıklar sayesinde calendar, mail ve diğer google servisleri ile ilgili şifreleriniz çalınabilir. Bu olaya sebep olan ise basit XSS açıkları. Aşağıda örnek linkler veriyorum ilgilenenler inceleyebilir. Hatta inanmıyorum diyebilir :)

s?sa=N&tab=ln Google map dizini altında haberlerin ne işi var :)
3 Bu linkle mail servisinin nasıl başka yerlere yönlendirildiğini görebilirsiniz. 

Örnekler daha da çoğaltılabilir.

12 Ekim 2008 Pazar

Flash Clickjacking!!!


İnternet ve web browser güvenlik uzmanları kullanıcıları bekleyen kötü niyetli yeni bir korsanlık türünün varlığını dile getirdiler. “Clickjaking-Tıklama korsanlığı”adı verilen bu yeni tür bilgisayar korsanlığında; kullanıcıların zararsız gibi görünen sitelerde sörf yaparken kişisel bilgilerinin “click-tıklama” yapmalarıyla birlikte kullanıcıların aldatılmasını sağlayacak bir yöntem olarak kullanıldığı belirtildi.
Clickjacking Adobe Flash Player için olduğu gibi Firefox, Internet Explorer, Opera, Safari ve yeni hizmete sunulan Google Chrome için bile bir savunmasızlık olarak tanımlandı.
Potansiyel kötü niyetli yazılımların Firefox’ta çalışmasını engelleyen NoScript eklentisinin yazılımcısı Giorgi Maone şunları söyledi: “Bu gerçekten ciddi bir sorun. Clickjacking çok basit bir saldırı biçimi ve şimdi detaylar dışarıda. Herhangi bir yazılımcı çocuk bile bunu kolayca başarabilir. Kaç tane tuzak site olduğuna dair elimizde herhangi bir tahmin yok ve bu tekniği kullanan kaç sayfa olduğuna dair güvenilir bir rapor henüz yok; çünkü bu tekniği gerçekleştirmenin sonsuz yolu var. Bu yüzden bunu otomatik olarak tespit edebilen imza tabanlı bir tarama henüz mevcut değil.”
Bilgiye izinsiz erişim
Clicjacking probleminin ciddiyeti SecTheory şirketinin CEO’su Robert Hansen ve WhiteHat Security şirketinin CTO’su Jeremiah Grossman tarafından belirtildi. Her iki yönetici bu büyük sorunu kamuoyu önünde açıklamak için geçtiğimiz ay bir konferans düzenleyeceklerdi;ancak, bu konferansı Adobe ve diğer browser şirketlerine çözüm için bir şans vermek amacıyla ertelediler.
Yapılan bu açıklamaya karşılık Adobe Salı günü bir güvenlik tavsiyesi açıkladı. Bu açıklamada belirlenen tehditin “kritik” olduğu söylendi ve kullanıcıların kamera ve mikrofonlarına izinsiz girişi engellemek için Flash programını nasıl kapatmaları gerektiği tarif edildi.
Adobe’nin güvenlik programı yöneticisi David Lenoe Adobe güvenlik blogunda şu açıklamayı yazdı: “Flash Player için hemen bir güvenlik tavsiyesi talimatı yayınladık.” Clickjacking kullanıcıların bir diyalog ya da linki kendilerini saldırya maruz bırakacak tuzaklara yönlendirdiğini bilmeden tıklamalarıyla ortaya çıkıyor. Bu potansiyel clickjacking browser sorunu, Adobe Flash Player ile mikrofon ve kamerayı erişime geçiriyor.

Hansen ve diğer araştırmacıların tekrar ederek belirttikleri gibi “Flash-clickjacking” sorunun sadece tek bir türü. Hansen’in blogunda uzun olarak açıkladığı üzere clickjacking’in birçok çeşidi var: "Bunlardan bazıları çapraz domain erişimi içerirken, bazılarıysa içermiyor. Bazıları bütün sayfaları bir sayfayla örtüyor, bazıları sizi tıklamanız için spotlar aracılığıyla kandırıyor. Kimisi JavaScript gerektirir, kimisi gerektirmez. Kimi çeşitleri önyükleme için formlarda CSRF kullanır, kimisiyse kullanmaz. Clickjacking bunlardan sadece birini sizi dolandırmak için kullanamaz, tamamını kullanır.”

Yani zararlı içerik bulunduran sitede, bilgisayarınıza istediği programı yüklemenize izin veren butonlar var ve siz bunu göremiyorsunuz. sitenin normal içeriğiyle ilgili işlem yaparken her tıkladığınızda zararlı kodlar çalışıyor ve siz farkında olmadan bu kişiler ne istiyorlarsa yüklüyorsunuz.
en sonunda da bu kişiler bilgisayarınıza bağlı web kamera ve mikrofonunuzun yakaladığı her veriye ulaşabiliyorlar.
internet güvenliği uzmanları bu soruna nihayet bir çare düşündüler. şimdi bu tehlikeden nasıl kurtulacağınızı da anlatalım.

önce bu sayfaya girin, http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager02.html

şimdi açılan pencerede "always deny"ı seçin,
son olarak "confirm"e tıklayın.
not: eğer özel olarak kamera veya mikrofon verilerinize ulaşmasına izin vermek istediğiniz bir site varsa buradan yapabilirsiniz. http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager06.html

Kendini bir JavaScript oyunu olarak tanımlayan uygulama içerisindeki bir objeye tıklandığında arka planda açılan IFrame ile dışarıdan Flash özelliklerine erişim sağlanabiliyor. Ayrıca tarayıcıdan javascript'i kapatmakta bir çözüm olmuyor. Benzer saldırılar Flash, DHTML, Silverlight ve Java üzerinden de yapılabiliyor. Demoda kullanılan açık için Adobe güncelleştirme yaptı. Bu nedenle demoyu isterseniz YouTube üzerinden izleyebilirsiniz.

Benzer clickjacking saldırıları çeşitli güvenlik uzmanları tarafından da araştırılmakta. Aviv Raff'ta benzer bir saldırı senaryosunu hazırladığı demo ile sunuyor. Ayrıca güvenlik uzmanları özellikle artan bu saldırılara karşı kullanıcıların dikkatli olmalarını öneriyor. Şuan güvenlik yöntemleri sınırlı da olsa Firefox'ta bulunan NoScript eklentisi ciddi bir güvenlik sağlayabiliyor. ClearClick fonksiyonu ile birlikte gizlenmiş ya da transparan kutucukların tespiti mümkün.

5 Ekim 2008 Pazar

Cepte kontör düşmanı 'aktif arama' tuzağı ve kurtuluş yolu

Aşağıdaki yazıdan bazılarınızın haberi olabilir. Daha önce e-mail ile bir süre dağıtılmıştı bu bilgi. Bilmeyenler için yeniden....

Cep telefonları ile arama yapıldığında ekranda beliren 'aktif aramalar' yazısının kontör kaybına sebep olduğu iddia edildi.

Zaman Gazetesi'nin haberine göre; Her arama sırasında ekranda beliren 'aktif aramalar' yazısı sebebiyle karşıdaki kullanıcıdan bir kontör düştüğü tespit edildi. Kamudan üst düzey bir yetkili duyum üzerine konuyla ilgili araştırma yaptığını, bilgi almak için başvurduğu cep telefonu şirketlerinin aktif arama sonrasında oluşan kontör kaybını doğruladığını söyledi. Şirketler aynı yetkiliye kontör kaybı yaşamaması için yapması gereken işlemleri de anlatmış. Cep telefonu kullanıcılarının ekranda beliren aktif arama yazısını iptal etmesi gerekiyor. Telefonda sırasıyla ##002# tuşlanarak arama yapılıyor ekranda 'Aktarma iptal edildi' yazısı beliriyor. Bu sayede gelen her aramada ekranda beliren aktif arama yazısı kaldırılıyor.

'Aktif aramalar' yazısı iptal edilmediği müddetçe, aranan kişiye ulaşamayanlardan bir kontör düşülüyor. Eğer aranan kişinin telefonu da telesekreter ayarlı ise dinlenen bir saniyelik 'aradığınız kişiye ulaşılamıyor' mesajı için de kullanıcıların ayrıca bir normal arama karşılığı ücretlendirildiği belirtiliyor. Kullanıcı, eğer iki dakika sonra yine ulaşamazsa 1,5 kontör kaybı daha oluyor. Telesekreterin ücretsiz zannedilmesi tüketicileri mağdur ediyor. Telefon şebeke istasyonu yetkilileriyse bilgi almak isteyen kullanıcılara; ##002#'yi arayarak telesekreterin kaldırılabileceğini anlatmakla yetiniyor. Aboneler "Kullandığımız telefonların bütün özelliklerini bilmiyoruz. Bizden habersiz neden bu tür uygulamalar yapılıyor." şikayetinde bulunuyor.

Paylaş

Twitter Delicious Facebook Digg Stumbleupon Favorites