Vedat FETAH Kimdir?

Ege Üniversitesi Bilgi İşlem Daire Başkanlığı bünyesinde kampüs güvenlik sistemleri yöneticisi olarak çalışma hayatıma devam ediyorum. Günlük yaşamda teknoloji ağırlıklı karşılaştığım ve beğendiğim yazıları paylaşmak amacıyla bu bloğu oluşturdum. Umarım birilerinin bilgilenmesini sağlar.

Halen Çalışmakta Olduğum Yer

Halen Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü Binasında Bilgi İşlem Daire Başkanlığın'da çalışmaya devam etmekteyim.

24 Aralık 2015 Perşembe

Cep Telefonunuza Gelen İzinsiz Mesajları Nereye Şikayet Edeceğiz?


Yeni kanun devreye girmesine rağmen hala bilgilerinizi paylaşmadığınız halde rahatsız edici mesajlar alıyorsanız şikayet etmek için bir adresiniz var.  https://tiss.gtb.gov.tr/ adresinden bilgilerinizi girerek oturum açıyor ve gerekli alanları dolduruyorsunuz. Akabinde şikayetin durumu ile ilgili takibi yine site üzerinden yapabiliyorsunuz.

Şikayet etmek istediğiniz mesaj numarasız dahi gelse gönderici başlığını girerek şikayet talebinde bulunabiliyorsunuz. Ayrıca sistem üzerinden Sesli arama şikayeti ve E-Posta şikayeti de yapabiliyorsunuz.

Bol spamsiz günler...

18 Aralık 2015 Cuma

nic.tr Sunucularına Saldırı ve Dns Sorununa Çözüm

Son günlerde Türkiye'nin root dns sunucuları nic.tr'ye yapılan ddos saldırıları sebebiyle neredeyse bütün üniversitelerin internet çıkışları etkilenmiştir. Yapılan saldırının büyüklüğü göz önüne alınınca sorunu çözmek için root dnslere gelen istekler yavaşlatılmıştır. Bu ise ayrı bir soruna neden olmuştur. Bilindiği üzere Dns istekleri udp 53 istekleri olarak yapılır. Udp yapısı gereği bağlantı bilgisini kontrol etmediği için yolda paket zarar görür ya da varması gereken sunucuya ulaşamaz ise internet üzerindeki sunuculara gönderdiğiniz göz atma istekleri başarısız olmaktadır. Bu sorunu çözmenin en kolay yolu DnsCrypt kullanmaktır. DnsCrypt nedir? DnsCrypt istemci ile sunucu arasındaki dns isteklerini vpn tüneli vasıtasıyla encrypt olarak ilettiği için güvenli bir yapıdır. Bu sebeple dns ile ilgili sorgulama yavaşlığını aşmanın en etkili yolu olarak ta kullanılmaktadır. Peki bunu bilgisayarımıza nasıl kurarız? Bunun için farklı işletim sistemleri için yazılımları mevcuttur. Bu yazılımlar https://dnscrypt.org adresinden temin edilebilmektedir. Basitçe linux sunucularınıza kurulum için aşağıdaki yolu izlemeniz yeterli olacaktır. Client sunucu yazılımı ubuntu tabanlı olarak anlatılmaktadır:

1. Dnscrypt yazılımını kuracağınız limnux / mint makinanızda bulunan repository'e aşağıdaki satırları uygulayarak eklemeniz gerekiyor. Ardından güncel paketleri alıp dnscrypt-proxy yazılımını kurmanız gerekiyor.
sudo add-apt-repository ppa:anton+/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
2. Bir sonraki adım makinanızdaki dns ayarını değiştirmek olacaktır. Bunun için ağ ayarlarınızı aşağıda gösterildiği şekilde yapmanız gerekmektedir.
Dns Server alanına 127.0.0.2 ip adresini girmeniz ve ayarlarınızı kaydetmeniz gerekmektedir.

3. Networkü restart etmeniz gerekmekte. Ayrıca açık bulunan browserlarınızı da kapatmanız gerekmektedir. Bunun için service networking restart komutunu işletmeniz yeterli olacaktır.
4. Eğer yukarıdaki adımları izlemenize rağmen internet bağlantınızda dns hatası alıyorsanız bilgisayarınızı yeniden başlatmanız sorunu çözecektir.
5. DnsCrypt'in çalıştığını test etmek için ise aşağıdaki adrese girip test etmeniz yada verilecek tcpdump komutuyla işlemi kontrol etmeniz mümkündür.

Testi yapacağınız url: https://dnsleaktest.com/ Testin başarılı olması durumunda aşağıdaki gibi bir ekran görüntüsü almanız gerekli.



Ya da terminalde aşağıdaki komutu çalıştırmakla test edebilirsiniz.
sudo tcpdump -i NETWORK-INTERFACE dst host 176.56.237.171

Yukarıdaki satırda NETWORK-INTERFACE yazan yere ağ bağdaştırıcınızın adını yazmanız gerekli. Genelde eth0 kablolu wlan0 kablosuz bağdaştırıcı için kullanılır.

Windows işletim sistemi kullananlar için ise https://mega.nz/#!PpEUAKaR!mmHLo12Msfj1MVSWmCwqHEjQAPlVBXhnsucYVgHK2co adresinden client dosyasını indirmeleri gerekmektedir.

1. İndirme işlemi tamamlandıktan sonra rar dosyasını silmeyeceğiniz bir yere açmanız gereklidir.
2. Klasörü açtıktan sonra dnscrypt-winclient.exe dosyasını çalıştırmalısınız.
3. 
Yukarıda açılan ekrandan ağ bağdaştıcınızın solundaki kutuya check atıp Config sekmesine geçmelisiniz.

4. 
Select provider kısmından istediğiniz secure dns sunucuyu seçip Install butonuna tıklamanız yeterli olacaktır.

5. Yukarıdaki aşamadan sonra pencereyi açık tutmanız gerekmemektedir. Kapatıp internetin tadını çıkarabilirsiniz. 

6. Klasörü asla silmeyin. Mutlu gezmeler.



9 Aralık 2015 Çarşamba

TOR’DAN ANONİM MESAJLAŞMA PROGRAMI >> FACEBOOK ŞİFRELEYEN TOR MESSENGER NASIL KULLANILIR?

TOR-TOR_Messenger-Gizlilik

TOR Browser ekibi internette gözetlemeyi engelleyen anonim TOR Messenger programının beta sürümünü duyurdu. Gizliliğinizi koruyan anonim mesajlaşma programı mesajlarınızı şifreliyor ve TOR ağıyla çalışıyor. Açık kaynak kodlu TOR Messenger nasıl kullanılır, hemen görelim.
NSA VPN şifrelerini kırmayı başardı yazımda internette gizliliğinizi korumak için yeni bir yöntem önereceğimi söylemiştim. Şimdi sözümü tutuyor ve sizleri TOR Messenger ile tanıştırıyorum.

BASİT VE KULLANIŞLI

TOR Messenger internette gizliliğinizi korumak için tasarlandı ve herkesin kullanabileceği kadar basit bir program. Bugün Twitter’da sizi kimin unfollow ettiğini (takipten çıktığını) görmek için kullandığınız uygulamalar bile direk mesajlarınızı okumak için izin istiyor.
“Beni kimin takipten çıktığını görmek için DM’lerimi gözetlemene ne gerek var casus uygulama?” diye isyanları oynuyorsanız şifreli anlık mesajlaşma programı TOR Messenger tam size göre. TOR Messenger mevcut arkadaşlarınızı kaybetmemeniz için Facebook üzerinden de şifreli haberleşmeye izin veriyor.

TOR-TOR_Messenger-Gizlilik

Hem şifreliyor hem gizliyor
Gizlilik için şifre yetmez ve şifrenin modası çoktan geçti. Tam gizlilik için mesajlarınızı şifrelemenin yanı sıra TOR browser’ın yaptığı gibi internette kendinizi gizlemeniz gerekiyor.
TOR Messenger da bunu yapıyor. Hem mesajlarınızı hem de TOR ağı sayesinde internet trafiğinizi gizliyor. Bu nedenle Firefox’ta çalışan Cryptocat eklentisinden daha güvenli olduğunu söyleyebiliriz (Tek eksiği: Şimdilik grup sohbet desteklemiyor).
TOR-TOR_Messenger-Gizlilik

KAYIT DIŞI MESAJLAŞMA

TOR Messenger tıpkı TOR Browser’ın yaptığı gibi internette mesajlarınızı korumak için Off-the-Record (OTR) teknolojisini kullanıyor.1
TOR Browser’ın Firefox’u temel alması gibi TOR Messenger da Mozilla anlık mesajlaşma istemcisi Instantbird’ü temal alıyor ve yine popüler bir anlık mesajlaşma programı olan Adium gibi çalışıyor.
TOR-TOR_Messenger-Gizlilik

PC’YE NASIL KURULUR?

TOR Messenger Windows, Mac ve Linux PC sürümlerinde çalışıyor. Kurmak için aşağıdaki adımları uygulayın:
  • TOR’u indirin (siteye ulaşmak için VPN kullanmanız gerekebilir)
  • Uygulamayı Uygulamalar klasörüne sürükleyin.
  • Uygulamayı çalıştırıp başlatın (henüz beta)
  • Tercih ettiğiniz anlık mesajlaşma programını ve hizmetini açın (Facebook vb.)
  • Giriş yapın ve Facebook mesajlarını bile şifreleyerek güvenle yazışın
TOR-TOR_Messenger-Gizlilik

FACEBOOK SOHBETLERİNİ ŞİFRELİYOR

Tor Messenger aşağıdaki sohbet programlarını şifreliyor (Gooıgle Hangouts ve Facebook Messenger bunlara dahil değil, ama Facebook web arayüzünü kullanan entegre Facebook mesajlaşmayı şifreleyebilirsiniz):
  • Jabber (XMPP) sohbet protokolü
  • IRC (Internet Relay Chat)
  • Facebook Chat
  • Google Talk
  • Twitter
  • Yahoo!
  • MAC için Adium ve Windows için Pidgin masaüstü istemcileri
“Niye bu kadar program destekliyor, yoksa bir çapanoğlu mu var?” derseniz, hayır. TOR ekibi TOR güvenliğini kitlelere yaymak için halkın en çok kullandığı mesajlaşma programlarına artık destek oluyor (şimdilik sadece web arayüzü üzerinden).

TOR-TOR_Messenger-Gizlilik

YENİ ÖZELLİKLER GELİYOR

TOR Messenger yakında şu özellikleri destekleyecek
  • Sandboxing (ek güvenlik için kapalı kutu çalışma özelliği)
  • Otomatik güncellemeler (ek güvenlik için kapatın ve elle güncelleyin)
  • Twitter DM’leri için OTR desteği
  • TOR protokolleri için artan destek
  • Güvenli grup sohbeti (np1sec)
  • Şifreli dosya transferi
Uygulamayı buradan indirebilirsiniz.
1https://otr.cypherpunks.ca/
Kaynak:http://khosann.com/

8 Aralık 2015 Salı

Ammy Güncellemesi ile Gelen Cryptolocker Virüsü...

Ammyy’yi müşterilerinize indirtmeyin ve indirmeyin. Bildiğiniz gibi Ammyy Rus programı. Uçak krizinden bu yana Türk IP’lerine Cryptologger gömülü dosya veriyorlar.
Virüs programları ile indirilen dosya tarandığında aşağıdaki sonuç çıkıyor;
Kasım ayından itibaren virüs barındırdığı söyleniyor.
bir ara yukardakini yayınlamışlardı. Ammyy’nin idaasına göre kasımda siteleri hacklenmiş ve sitelerinde crypto locker versiyonlu program eklemeleri yapılmış. Niye temizlemedikleri de ayrı konu crypto locker da rus kaynaklı olunca insan şüphelenmeden edemiyor.
Konu ile ilgili linkler:
The official website of the remote desktop software Ammyy Admin has recently been hacked and has offered several days a contaminated version allowing users by a group of cyber criminals were spied upon. Ammyy Admin makes it possible to record on remote computers.The official website of the remote desktop software Ammyy Admin has recently been hacked and has offered several days a contaminated version allowing users by a group of cyber criminals were spied upon. Ammyy Admin makes it possible to record on remote computers.
According to the developers make more than 50 million people, both business and private use of the software. It is used by companies in the Fortune 500, as well as banks. Also telephone scammers use the software. Some detect anti-virus programs Ammyy Admin whatsoever as unwanted software. According to the Slovak anti-virus company ESET is the remote desktop software especially popular in Russia.
On October 26 ESET discovered that on the website malware was offered. The free version of Ammyy Admin was replaced with an infected version. Until November 2 the infected version was offered. The installer installed the real Ammyy Admin software, as well as a file called AmmyyService.exe or AmmyySvc.exe that contained the malware. Then analyzed the malware existing software and websites visited.

Paylaş

Twitter Delicious Facebook Digg Stumbleupon Favorites