Yargılamadan Önce

Benim hayatımı yargılamadan önce,
Benim ayakkabılarımı giy
ve
Benim geçtiğim yollardan, sokaklardan, dağ ve ovalardan geç.
Hüznü, acıyı ve neşeyi tat.
Benim geçtiğim senelerden geç, benim takıldığım taşlara takıl.
Yeniden ayağa kalk
ve

Aynı yolu tekrar git, benim gittiğim gibi.
Ancak ondan sonra, beni yargılayabilirsin..
Geçer dediklerimi geçirdim, biter dediklerimi bitirdim.
Nefret ettiklerimi sildim, Artık yeter dedim.
Geride bıraktıklarım hesap sormaya kalkmasın o yüzden bana.
Farkında olduğum için var oldunuz, Vazgeçtiğim için bugün yoksunuz..”

http://www.flatcast.net/player.aspx?sid=1497114

Reklamlar
By Safa Başnur Posted in Genel

Sahte Siteye Yönlendirme.

 

Güvendiğiniz Web sitesi aslının iyi hazırlanmış sahte bir kopyası mı?

Yayımlanma tarihi: Oca 3, 2007

"Sahte siteye yönlendirme" bilgisayar korsanlarının Internet trafiğini bir Web sitesinden, bire bir aynı olan başka bir siteye yönlendirerek kullanıcı adınızı ve parolanızı bu sahte sitedeki veritabanına girmeniz için sizi kandırmaya çalışmasıdır.

Dolandırıcıların banka hesabınıza erişmek, kimlik bilgilerinizi çalmak veya sizin adınızla başka dolandırıcılık girişimlerinde bulunmak amacıyla kişisel bilgilerinizi elde etmeye çalıştığı bu saldırı türlerinin hedefi genelde banka veya benzer mali sitelerdir.

Sahte siteye yönlendirme yöntemi e-posta kimlik avı dolandırıcılığına benzer gibi görünebilir; ancak sahte siteye yönlendirme, izniniz veya bilginiz olmadan sahte bir siteye yönlendirilebileceğiniz için çok daha sinsidir.

Güvenilen bir Web sitesiyle ilgili şüpheli bir durum fark ederseniz, bu durumu mümkünse telefonla işletmeye veya site sahibine bildirin. Normal bir durum veya yeni bir güncelleştirme olabileceği gibi, bir dolandırıcının Web sitesinin kopyasını oluştururken yaptığı bir hata da olabilir.

Kimlik avı dolandırıcılığı ile ilgili olan bu makalede, bir Web sitesinin sahte olup olmadığının belirlenmesine yönelik bazı ipuçları sağlanmaktadır.

Sahte siteye yönlendirme konusunda sık sorulan sorular

S: Sahte siteye yönlendirmeye çalışan bir saldırgan Web tarayıcımı başka bir siteye nasıl yönlendirebilir?

Y: Saldırgan, Internet sağlayıcılarının Web trafiğini yönlendirmek amacıyla kullandıkları çok büyük veritabanlarına erişir. Erişim sağladıktan sonra, bu veritabanlarında bazı değişiklikler yapar ve erişmek istediğiniz site yerine, dolandırıcılık amacıyla kullanılan siteye yönlendirilmenizi sağlar. Buna, "DNS kirletme" adı verilir.

S: Bazı şirketler güvenlik duvarı yazılımlarının sahte siteye yönlendirme girişimlerini engellediğini iddia etmektedir. Bu doğru mu?

Y: Bazı Web gizliliği sağlayıcıları, tüm Internet etkinliklerini kendi güvenli sunucuları aracılığıyla yönlendiren müşterilerin sahte siteye yönlendirme saldırılarından korunduğunu iddia etmektedir.

Sahte siteye yönlendirme saldırılarının doğası gereği, bu düşüncenin tam tersinin doğru olduğu söylenebilir; ancak şirket ne kadar iddialı olursa olsun, güvenlik ürünlerini dikkatlice incelemek faydalı olacaktır.

Yazılım çözümlerine yatırım yapıp bu çözümleri kullanmaya başlamadan önce, CNET Reviews gibi güvenilir kaynaklardaki ürün incelemelerini dikkatlice okuyun.

S: Bir Web sitesinin sahte olduğunu anlamak için işaretçiyi bağlantının üzerine getirip kodun site dışındaki rasgele bir sayıya gidip gitmediğine bakabilir miyim?

Y: Her zaman değil. Sahte siteye yönlendirme dolandırıcılıklarında kullanılan sahte Web siteleri, işaretçiyi üzerine getirdiğinizde görüntülenen kodlarda bile, görmek istediklerinizle bire bir aynı olacak biçimde bağlantılarının "sahtesini gösterir".

Ayrıca yazılımların, sunucu platformunun ve müşteri trafiği çözümleme yöntemlerinin yükseltilmesi gibi durumlarda, Web siteleri kendi bağlantılarındaki kodları değiştirebilir.

S: Sahte siteye yönlendirme anlamına gelen "pharming" sözcüğü neden "f" yerine "ph" ile yazılıyor?

Y: Elektronik aygıtlar yardımıyla telefonları izinsiz kullanarak ücretsiz görüşmeler yapmak anlamına gelen "telefon korsanlığı" (phone phreaking) kavramıyla başlayan argo deyimler sisteminin parçasıdır. Bu konuda daha fazla bilgiyi Ebeveynler için bilgisayar argosuna giriş bölümünde bulabilirsiniz.

 

Microsoft’tan alıntıdır. Bet*Sa sevgiyle

MSN şifresi nasıl çalınır.

1- Gizli soru tahmini
Gizli soru tahmini tamamen sizin belirlediğiniz soru ve yanıta göre imkansızda olabilir çokda basit olabilir. Genelde gizli soru ve cevabı hemen hemen aynı basitlikde olur.
Örnek :
Gizli Soru : Tuttuğum takım
Cevabı : Fenerbahçe

Gizli Soru : Doğum Yılım
Cevabı : 1980

2- Fake mail yolu ile
Şifresi çalınacak mail servisinin hemen hemen aynısı yapılır. Bu sahte mail sayfası içerisinde formmail uygulaması kullanılır. Formmail uygulaması sayesinde size gönderilen sahte sayfaya girdiğiniz bilgiler (Genelde kullanıcı adı ve şifre) saldırgan tarafından daha önce belirlenen mail adresine gidecektir.

3- Trojan ile
Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programdır. Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diger kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.
Trojan bulaşan bilgisayarda şifre çalmak dahil her istenilen şey yapmak mümkündür.

4- Keylogger ile
Keylogger klavyede basılan tuşları txt veya resim olarak kaydeden bir programdır. İster manuel olarak cafe vb benzeri yerlere kurulur veya trojan ile birlikte gönderilebilir. Keylogger içinde bulunan Report özelliği ile sizin klavyede her bastığınız tuşa ait bilgiler ile birlikte isteğe bağlı olarak ekran görüntünüz saldırganın mail adresine gidebilir.

5- Brute Force yöntemi ile
Brute-force anahtar uzayının tüm elemanlarının sırası ile algoritma içerisinde teker teker denenmesi yolu ile doğru anahtarı elde etmeye çalışmaktır. Yani saldırganın elindeki bir listedeki tahmini şifreleri kullanıcı adı gibi bilgileri tek tek manuel olarak girmek yerine bunu otomatik olarak programa yatırma olayı diyebiliriz kısaca. Teknoloji ile birlikte yeni güvenlik önlemleri geliştikçe bu yöntemi kullanan programlar artık iş yapmamaya başlamıştır.

6- Database veya mail server hack
Bu yöntem hotmail, yahoo, mynet, gmail gibi büyük mail servisleri için nerdeyse imkansızdır. Fakat zaman zaman hack olaylarına şahit olunabiliyor. Yakın bir zamanda hotmaile bu tip saldırı olmuş binlerce kişinin şifresi ele geçirilmişti.
Genelde hesap açmak için büyük portalları tercih etmekde fayda var. Küçük çaplı siteler daha kolay hacklenebileceği için güvenlik açısından daha risklidir.

7- Fake programlarİsminden anlaşılacağı gibi msn, yahoo msn, Aol, icq, vb. programların sahtesidir. Programa giriş yapılan bilgileri serverlar aracılıga programı yapan kişinin adresine gönderir. Ne kadar professional olarak hazırlansada bazı noktalardan sahte olduğu farkedilebiliyor. Cafe gibi yoğun olan yerlerde çoğunlukla kullanılma ihtimali var.

8- Windows da bulunan açıklar
Microsoft işletim sistemlerinde her zaman için açıklar mevcuttur. Zaman zaman açıklar tespit edilip yamaları çıkartılır. Bu tür açıkları service packlari – yamaları çıktıkça yükleyerek kapatmalıyız. Özellikle güvenlik açıkları adı ile downloada sürülen yamalar daha çok önem arz etmektedir. Windowsda bulunan açıklar nedeni ile sorun yaşamamak için sık sık Windows Update Yapmakda fayda var.

9- PNG İşlemedeki Güvenlik AçığıPNG resim biçimlerinin işlenmesinde, bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu açığı başarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Microsoft sitesinden yapılan update ile bu sorundan kurtulunabilir (Sp2).

Eğlenceli web siteleri

Torrent Nedir

Şöyle başlıklar halinde sana açıklamaya çalışayım.

Torrent Nedir?
Torrent programdan ziyade bir paylaşım ağıdır. Bu ağa bağlı olan bilgisayarlar eşler (peers) arasında dosya alış-verişi yapabilir.

Torrent diğer paylaşım ağlarına göre (gnutella, fasttrack, edonkey) biraz daha hızlı ve verilmlidir. Bunun sebebi ise şu: Diyelim ki 10 MB’lık dosya download ediyorsunuz. Siz dosyayı bilgisayarınıza bir yandan indirirken, aslında indirdiğiniz kısmı diğer kullanıcılarla paylaşmış da oluyorsunuz. O ana kadar 4 MB’lık kısmını bilgisayarına indirdiysen, o 4 MB’lık kısmını diğer kullanıcılara sunmuş oluyorsun.

Diğer paylaşım ağlarında ise download sürecinde olan bir dosyanın diğer kullanıcılarla paylaşılabilmesi için o dosyanın tamamının bilgisayara inmiş olması gerekmektedir.

Torrent dosyaları nedir ve nasıl bulunur?
Bir Torrent dosyası, sizin indirmek istediğiniz dosyaya ait bilgileri tutan küçük bir dosyadır. Şuna benzetebilirsin. Elinde bir adres kağıdı var ve sen bu kağıtta yazan evi bulmak istiyorsun. İşte Torrent dosyası adres kağıdının görevini üstleniyor.

Torrent dosyalarını bulmak için aşağıdaki web sitelerini kullanabilirsin.
http://btjunkie.org/ (türkçe desteği var)
http://www.fulltorrent.net/
http://www.yotoshi.com/

Bu sitelerde ne indirmek istiyorsan onu aratıyorsun. Mesela TERMINATOR 3 filmini indirmek istiyorsan film adını yazıp arama yapıyorsun. Bu siteler de sana TERMINATOR 3 filmini nerelerden indirebileceğinin bilgisini tutan torrent dosyasını sunuyor. Bu dosyayı bilgisayarına indiriyorsun. Çok ama çok çok küçük bir dosyadır.

Torrent dosyaları nasıl açılır?
İndirmiş olduğun Torrent dosyasını açabilmen için bu dosyayı tanıyan programa ihtiyacın olacak. Sana tavsiyem µTorrent isimli ücretsiz yazılım olacak. Bu yazılımın Türkçe dil desteği vardır. Ayrıca yazılımın kendisi oldukça küçüktür ve bilgisayarı yormaz. http://www.utorrent.com/ adresinden indirebilirsin.

Alternatif olan diğer bir yazılım ise OPERA. Opera da Torrent dosyalarını tanıyabilen bir yazılımdır. http://www.opera.com/ adresinden indirebilirsin.

Toparlarsak…
1. Verdiğim sitelerden arama yapıyoruz.
2. Sitelerin bize verdiği Torrent dosyalarını bilgisayarımıza indiriyoruz.
3. "µTorrent" yazılımı ile indirdiğimiz Torrent dosyasını açıyoruz.
4. "µTorrent" yazılımının istediğimiz dosyayı download etmesini bekliyoruz.
5. Download başladıktan sonra arkamıza yaslanıp işlemin bitmesini bekliyoruz.

Bol şanslar

MSN Suçları

MSN Üzerinden Kontör Hırsızlığı

 

 

Son günlerde MSN şifrelerinin çalınmasının yaygınlaşması ile birlikte, MSN mağduru vatandaşların sayısında da artış yaşanmaktadır. İnternet kullanıcılarına ait Yahoo, Google, MSN Messenger gibi haberleşme programlarına ait şifrelerin ele geçirilerek mağdurun iletişim listesinde bulunan irtibatlarına, mağdurun konuşmaları taklit edilerek, mağdur adına konuşan hackerlar, karşılarındaki kişilerden kontör veya borç para talep edebilmekte, daha sonra ise bu kişileri bazı sitelere yönlendirerek ya da resim ve dosyalar göndererek bu kişilere ait şifre bilgilerini haksız kazanç elde edebilmek, şahsı yeni kurban haline getirmek ve aynı yöntemle kurban zincirini genişletmek için ele geçirmeye çalışmaktadırlar.

DOLANDIRICILIK YÖNTEMİ VE ALINMASI GEREKEN TEDBİRLER

MSN şifrelerinin genelde bir yazılım aracılığıyla çalındığı gibi çoğu zaman da kullanıcının hataları nedeniyle şifreler hackerların eline geçmektedir. MSN kullanıcıları bir şekilde listelerine ekledikleri kurbanın önce MSN şifresini çalmaktadır.MSN şifreleri, gönderilen bir dosyanın (cv, resim vs.) açılması veya trojan – keylogger gibi zararlı yazılımlarla ele geçirelebilir. Diğer bir yöntem de ise “Haberi gördün mü, girip okusana”  veya “senin için bak ne hazırladım” tarzı ilgi çekici söylemlerle kurbanların  hazırlanan sahte web sayfasına yönlendirilip MSN şifrelerini yazmaları sağlanır. Bu işlemin gerçek bir hizmet olduğunu düşünen kurbanlar şifrelerini şüphelenmeden yönlendirilen sayfaya girmekte ve bilgiler hackerların eline geçmektedir. Bu şekilde MSN şifresi elde edilen kurbanın hesabına girilerek irtibat listesindeki diğer kişilerin de benzer yöntemlerle şifrelerini çalmaya çalışmaktadır.MSN ve internet kullanıcıları aşağıdaki hususlara azami dikkat etmelidir.

 İnternet dünyasında  %100 güvenliğin hiçbir zaman sağlanamayacağını unutulmamalıdır. Bu yüzden MSN kullanıcıları şifrelerini ve bilgilerini sürekli güncellemeleri gerekmektedir.

 MSN şifresi, en az 10-12 haneli olarak belirlenmeli ve rakamların yanında harfler ve semboller de kullanılmalıdır.

 MSN adresleri için seçilen gizli soru MSN hırsızlarının cevabını bulamayacağı zor bir soru olmalı ve soruya verilen cevap unutulmamalıdır. Gerekirse soru ve cevap bilgisayar dışında farklı bir ortama kaydedilmelidir.

 Kontör şifresi istekleri ile kredi kartı numarası ve internet hesap bilgisi veya banka hesap bilgisi gibi taleplere şüpheyle yaklaşmalıdır.

  Chat ortamında tanışılan kişilere şahsınız, aileniz, adres, telefon, işiniz v.s. konularda şahsi bilgilerinizi vermekten sakınınız. .

 Mail adreslerinize gelen spam ve trojan içerebilecek şüpheli mailler “en yakın arkadaşınızdan gelmiş olsa bile” kesinlikle açılmamalı ve silinmelidir. Gerekirse maillerin geldiği şahıslar aranarak teyit edilmelidir.

 MSN yoluyla gönderilen web adreslerine girilirken dikkatli olunmalı, eposta adresi ve şifre ile giriş yapılmamalıdır.

ADLİ BOYUT
Bilişim suçları kapsamında değerlendirilen MSN adres ve şifresinin hacklenmesi ve devamında nitelikli dolandırıcılık suçu şikayete bağlı bir suç türüdür. MSN Hırsızlığından mağdur olan vatandaşlarımızın şikayetçi olduğu konular ile ilgili elde edebildiği tüm deliller ile birlikte en yakın Cumhuriyet Başsavcılığına müracaat ederek şikayetçi olabilir, ayrıca www.kom.gov.tr  adlı internet adresimize ihbar edilebilir.

 HACKLENEN MSN ADRESİ GERİ ALINABİLİR Mİ?
Çalınan MSN adresi ve şifresi mail hesabınızın iyi tanınması  şartıyla (Passport@css.one.microsoft.com) adresi aracılığıyla tekrar elde edilebillir. Microsoft size göndereceği formlarda doldurulan bilgilerin  güvenirliği doğrultusunda e-posta hesabınızı tekrar iade edecektir.-

 

 KAYNAK :-Bilişim Suçları ve Sistemleri Şube Müdürlüğü

Şundan Bundan

Semra arkadaşımız 2008 mart tarihinde blogunda yazmıştı.Güzel konular içeriyor.Teşekkürler.
 

bugün aldığım bir mailin başlığı "Benzin deposu hangi tarafta" idi. Hakkaten benim başıma çok gelmiştir bu. Hatta belki birçok kişiye komik gelecek ama ben kendi arabamın benzin deposu hangi tarafta onu bile unutuyorum çoğu zaman. (aptallığımdan değil elbette, o kadar az kullanıyor ve o kadar uzun süre sonra benzin alıyorum ki unutuyorum.) Neyse mail şöyle devam ediyordu:Yabanci bir arabaya bindiniz veya araba kiraladiniz.
Benzin azaldi. 
Benzin istasyonuna gireceksiniz. 
Acaba bu arabanin benzin deposu sagda mi yoksa solda mi?
 
Cevap cok basit, benzin gostergesine bakin orada bir pompa isareti var.
 
Eger depo sagda ise hortum ve tabanca pompa seklinin saginda, 
solda ise hortum ve tabanca arabanin solunda. (resimlere bakınız!)

 

İnsanlar bazen çok kolay olan ama gözden kaçan şeyleri böyle yakalamıyorlar mı bayılıyorum.
Ha bi de ilkokuldan beri bayıldığım şeydir hani elimizi yumruk yapıp sayarız hangi ay 31 çeker hangisi 30 hesaplarız.

benim gibi balık sevip hangi mevsimde/ ayda balık yenir bilmeyenler için ise ;
JanuaRy
FebRuary
MaRch
ApRil
May
June
July
August
SeptembeR
OctobeR
NovembeR
DecembeR
YOU CAN EAT FISH:))
INGİLİZCE AY İSİMLERİNE BAKIN HANGİSİNDE RHARFİ VARSA İŞTE O AYDA BALIK YENİRRRR