Gönderen: bekirdurmaz | 25 Ocak, 2010

Steve Mac’imi imzalar mısın?

Merhaba,

Bu küçük yazım Nashville’in Trevecca Nazarene Üniversitesi’nden Gaines Kergosien adlı öğrenci için. Kendisini öncelikle kutluyorum ve yaratıcı fikirlerine devam etmesini ve bizi güldürmesini diliyorum.

Üniversiteyi ziyarete gelen Microsoft’un CEO’su Steve Ballmer’a imzalaması için Mac bilgisayarını veren Gaines aynı zamanda olayı arkadaşına kaydettiriyor. Daha önce eline geçen bir iPhone’u yere atıp parçalayan Steve, bu sefer hiç sinirlenmiyor (ki bunun sebebinin, çocuğun “valla içinde Windows kurulu” demesi olduğunu düşünüyorum) ve imzalıyor. İmzasını tam da Apple logosu üzerine atıyor.

Bir de not düşüyor : Need a new one?

Buyrun : http://www.youtube.com/watch?v=GwzklHZqkbE

Benim gözümden kaçmayan bir ayrıntı ise Mac’in uyku modunda olduğu (ışığı yanıyor). Zaten bu aletlerin batarya ömürleri dillere destandır. Övmedn geçmeyeyim dedim.

Keşke Steve ve her CEO bu terletici anları böyle ustalıkla atlatabilse 🙂

Sevgiler…

Reklamlar

Yorum Yapın

Genel kategorisinde yayınlandı | Etiketler:, , ,

Gönderen: bekirdurmaz | 21 Ocak, 2010

Superonline Quicknet Maceram ve Detaylar

Aşağıdaki yazı, Superonline Fiber internete “Adil Kullanım Kotası” koymadan önceki düşüncelerimi yansıtmaktadır. Mentalite olarak diğerlerinden farkı olmadığını gösteren Superonline yeni lakabını hakketmiştir : Superoffline.

Yine de yazıyı değiştirmeden bırakıyorum, eski ve yeni düşüncelerim bilinsin diye. Artık kimseye birebir tavsiye etmiyorum, reklamını yapmıyorum. Alacak olanların da iyice araştırmasını tavsiye ediyorum.

————————–

Merhaba,

Sürekli internetten birşeyler indiren, online oyun oynayan (hem de eşiyle birlikte, ki bu nadir bir olaydır memleketimizde, kendimi şanslı sayıyorum) bir kişi olarak internet hızı benim için önemli. Son zamanlarda yaptığım geçişler ile internetimi hızlandırdım ve hızlandırdıkça eski günler aklıma geldi. Bir şarkıyı indirmenin yarım gün aldığı zamanlardan bir HD filmi indirmenin yarım gün aldığı zamana geldim 🙂 Darısı başınıza…

Bir süredir bizim muhit kazılıyor, fiber kablolar döşeniyordu. Yetkililere sorduğumda apartman bağlantısının ancak 4-5 ay sonra yapılabileceğini söylemişlerdi. Ben de ümidimi yitirip, bundan 2-3 ay önce 1Mbps sınırsız bağlantı fiyatımın üzerine 18 TL daha ekleyerek 63 TL’lık 2Mbps sınırsız TTnet ADSL paketine geçtim. Ancak çok sürmeden Superonline apartmanımız ile anlaştı ve bağlantımızı yaptı. Sonra ev bağlantılarını yapmak için başvuru topladılar vs.

Şimdi Quicknet (fiber internet) ile bağlıyım. İlk 2 ay istediğiniz hız 9.99 TL, sonrasında ben de herkes gibi 10 Mbps Sınırsız paketi 49 TL’ya alıyor olacağım.

Peki nasıl bir sistem işliyor arka planda? Evet herkes bu soruyu soruyor bana. Madde madde yazayım:

  • Öncelikle, Quicknet çok yaygın değil, eğer hizmet bölgesinde iseniz tereddüt etmeden geçiş yapın.
  • 100 Mbps hıza ulaşabilmeniz için apartmanda sadece sizin abone olmanız lazım, çünkü apartmana koydukları 24 portlu kabin switch’i 100Mbps’lık bir switch. Gelen fiber bağlantıda sanırım 1Gbps.
  • Ben 10 Mbps download ve 5 Mbps upload’u rahatlıkla görüyorum. Önceleri eşit download ve upload hızları sağlamışlar ama Türk Telekom açtığı bir dava ile upload hızlarını yarıya düşürttürmüş. Benim daha fazlasında gözüm yok. Zaten Türk Telekom’un Superonline’ın bu işi bu noktaya getirmesine nasıl müsaade ettiğini de anlamış değilim 🙂
  • Günün sonunda Superonline’ın bu işe ayırdığı bandwidth’e tabiyiz hepimiz. Ancak geliştirme çalışmalarının yapıldığını biliyorum.
  • Size bir modem hediye ediyorlar, kabiliyetli ve güzel bir modem. Hem wired hem de wireless bağlantı sağlayabiliyor. Yönetimi, güvenlik ayarları vs. iyi. Sadece wireless için MAC adresi koruması bulamadım.
  • Modem’i size 1 yıllık kullanım taahhütü üzerine veriyorlar aslında. 1 yıldan önce bağlantıyı iptal ederseniz modemi geri alıyorlar ya da 150 TL istiyorlar.
  • Superonline’ın satıştan sonra kurulum işlerini taşeron firmalar yapıyor. Sonrasında desteği yine Superonline’dan alıyorsunuz. Bu süreç işi biraz karıştırıyor, aldığınız müşteri hizmeti kalitesini düşürüyor. Örneğin benim apartmanımda 2 daire Quicknet kullanırken, benim yaptığım “hadi bağlayın artık” başvurularına cevap olarak “sizin apartmanın altyapısı tamamlanmamış ki” diyorlardı. Biraz ısrarcı olmak gerekiyor 🙂
  • İşlevsellik olarak, size bir telefon hattı da sağlayabiliyorlar. Ancak numara taşıma henüz yok, 0850 ile başlayan bir numara veriyorlar. Yine bu taşıma işinde Türk Telekom’un bir çelmesi mevcut imiş.
  • Ve herkes sizi arayamıyor. Örneğin ben sadece Turkcell’den arayabildim telefonu. Muhtemelen 0850’liler kendi aralarında birbirlerini arayabiliyorlardır. Benim yaptığım aramalarda ise bir kısıt yok. VoIP çalışıyor ve yurtdışı konuşmalar dahil çok hesaplı. SABİT ÜCRET ise 0 TL. Telefon ile ilgili kısıtlamaların hiçbirine aldırış etmiyorum çünkü kullanmadığım birşey zaten.
  • Ayrıca aylık 29 TL’ya Lig TV maçlarını canlı ve HD olarak izleyebiliyorsunuz.
  • İzle ve öde sistemi ile maçları ya da filmleri bir kereliğine izleyebiliyorsunuz.

2 gün önce ADSL’imi ve sabit telefonumu kapattırdım. İnanın Türk Telekom bu işlemi gerçekleştirmemek için kırk takla atıyor. Yine biraz ısrarcı olmak gerekiyor 🙂 İptal için eşimin gittiği yerde, görevlinin önünde yığınla iptal dilekçesi olduğunu söyledi.

Şimdi sıkı durun, Türk Telekom günde 10.000 sabit telefon abonesi kaybediyormuş. Ben de, ne mutlu ki, bunlardan birisi oldum. Artık aylık 63+15 TL olan 2 Mbps internet maliyetim 49 TL’ya indi ve hızı 5’e katlandı.

Tebrikler Superonline. Umarım başka tel-ko’lar da bu işe girerler ve tüm Türkiye’yi fiber optik kablolarla örerler.

Not: Yukarıdaki bilgilerin hepsi kulaktan dolmadır, gerçekliği ıspatlanmamıştır.

5 Yorum

Genel kategorisinde yayınlandı | Etiketler:, , , , , , , ,

Gönderen: bekirdurmaz | 24 Aralık, 2009

AVATAR by James Cameron

Merhabalar,

Bu çığır açacak yeni filme değinmeden edemeyeceğim. Geçtiğimiz pazar günü 3 boyutlu versiyonunu izlediğim, deyimi yerindeyse dolu dolu bir filmdi.

Merak edenler için bir kaç noktaya değinmeli. Bu film neden çığır açacak derseniz eğer, elbette kullanılan teknoloji yüzünden. James Cameron’ın son filminden bu yana 12 yıl geçti. Evet Terminator 2’den bu yana Cameron’ın aklında vardı bu proje ancak aklındakileri tam olarak gerçekleştirebilmek için teknolojiye de ihtiyacı vardı ve bekledi. Tüm zamanların en pahalı yapımı olarak bu prodüksiyon ile karşımıza çıktı.

Filmin detaylarını açık etmeden şunları söyleyebiliriz. İnsan ırkının belirli çıkarlar çerçevesinde Pandora gezegenini işgal etmesi ve gezegenin yerli halkını yine bu çıkarları doğrultusunda zor durumda bırakması konu ediliyor. Bu basit konunun etrafını James Cameron’ın yaratıcılığı ile örmesi sayesinde ancak bu başarılı yapım ortaya çıkabilirdi dedirtiyor aklınızdaki sinema severlik. Evet, gezegendeki çevre, doğanın etkileşimi, Na’vi ırkının yaşayışı ve bu çevre ile bağlantıları yaratıcılığın sınırlarını zorlayacak cinsten.

Filmde kullanılan Na’vi dili, dünya üzerinde bilinen bir değil ancak belirli dillerden esinlenerek oluşturulmuş bir dil olduğu açıklandı.

Biraz James Cameron’ın huyunu bildiğimizden biraz da gönülden arzu ettiğimizden ben filmin devamını bekliyorum/istiyorum.

Kişisel bir not, Ankara’daki tek IMAX salonu olan AnkaMall AFM’de bu film gösterilmiyor. Diğer şehirlerde IMAX konusundaki durum nedir bilmiyorum ama AnkaMall’daki 3 boyutlu deneyim IMAX tadında değil. Ankara’lıara Cinebonus Real 3D gösterimlerini tercih etmelerini tavsiye edrim. Hassas gözlere sahipseniz baş ağrısı ile karşılaşabilirsiniz. Bunu film esnasında hissettim ve birkaç diyalog sahnesinde gözlüğü çıkararak gözlerimi dinlendirdim. Film 3 saat sürüyor, günü geri kalanı için plan yapmayın derim.

Bir kez daha normal gösterim için bir Avatar seansı yapacağım sanırım 🙂

IMDB : http://www.imdb.com/title/tt0499549/

Sevgiler

2 Yorum

Sinema kategorisinde yayınlandı | Etiketler:, , , , ,

Gönderen: bekirdurmaz | 17 Eylül, 2009

TTnet Wi-Fi ve Kabiliyetleri

Merhaba,

TTnet ülke genelinde Wi-Fi giriş noktaları ile internet hizmeti veriyor. Özellikle limitsiz ADSL paketlerine sahip kullanıcılar için bedava erişim harika oluyor. Ben de bu limitsiz paket kullananlar kervanındayım. Ancak TTnet Wi-Fi hotspot’larından hiç verim alamıyorum. Bazen bağlanıyorum ancak internet çok ama çok yavaş oluyor, bazen DHCP isteklerime cevap bile alamıyorum.

Sizlerden de aynı sorunu yaşayanlar varsa ve paylaşabilirlerse çok iyi olur.

Artık piratebay gibi siteleri ziyaret etmiş olma ihtimalim olduğundan MAC adresimi blokladıklarını falan düşünmeye başladım. Neden mi? Önceki gün sabah 07:30’da Kanyon Starbucks’ta yine giriş yapamadım ve dükkanda sadece benim laptop’ım vardı. Dökümanlarımı inceleyip işimi bitirdiğimde saat 9:00 olmuştu ve masalar da kalabalıklaştı. Ben internete bağlanamamanın hüznü ile ayrılırken başka birisinin internette gazete okuduğunu gördüm. Demek ki beni bloke etmiş TTnet dedim.

Sizce mümkün mü bilmiyorum ama TTnet, Türk Telekom ve mahkemelerimiz blokaj konusunda paranoyaklaşıyor olabilirler mi?

Blokaj mümkün değil diyorsanız, TTnet Wi-Fi noktaları aynı anda kaç bilgisayara hizmet verebiliyorlar?

Saygılarımla

3 Yorum

Genel kategorisinde yayınlandı | Etiketler:, , , ,

Gönderen: bekirdurmaz | 7 Temmuz, 2009

Vontu’ya Türkçe Desteği

Symantec Vontu DLP ürününe Türkçe içerik tanımlayabilme ve anlama desteği ekledi. Böylece ürünün Türkiye pazarına da hızlıca girmesini bekliyorum. Malesef yönetim arayüzü şimdilik sadece İngilizce olarak devam ediyor.

2010 yılında bolca DLP konuşuyor ve çalışıyor olacağız diye tahmin ediyorum. Firmaların Ankara ve İstanbul’da gerçekleştirdiği DLP etkinlikleri de genel odağın yönünü belirlemiş oluyor. Şu an bu ürün sınıfında bence pazar liderleri konumundaki Websense ve Symantec son 2 senedir DLP ürünlerini ciddi biçimde geliştirmek, tanıtmak çabasındalar ve başarılı oluyorlar.

how_dlp_works

Tam boy için resme tıklayın...

Veri Sızması Engelleme (Data Loss Prevention) ürünleri ile ilgili diğer yazıma ve bilgiye bu linkten ulaşabilirsiniz:

https://bekirdurmaz.net/2008/07/21/kimin-dlpsi/

Yorum Yapın

Güvenlik kategorisinde yayınlandı | Etiketler:, , , , , ,

Gönderen: bekirdurmaz | 25 Aralık, 2008

ClickJacking

click-meHepimizin sık sık önüne çıkan, günümüzde ummayacağımız sitelerde bile tuzağına düştükten sonra ancak farkedebildiğimiz bir suistimal/saldırı tekniğini sizlere hatırlatmak istedim. Tekniğin adı esasen çok orjinal, çok seviyorum, iyi bir üretim: ClickJacking.

ClickJacking yeni bir terim sayılır, adı Eylül 2008’de bir konferansta kondu. Yeni bir saldırı türü idi bu, tüm browserlarda bulunan açıkları kullanarak sayfada o an görüntülüyor olduğunuz herhangi bir bağlantıya (linke) sahip metnin veya resmin (ve artık Flash dosyalarının da) bu hedef bağlantısını manipüle ederek hackerın sizi istediği siteye doğru çekmesi işine ClickJacking denildi.

Sonrasında kavramın içine aslında uzun zamandır uygulamada olan bazı yöntemler de dahil edildi; bunlara da suistimal diyelim. Örneğin size evet/hayırlı ya da OK/İptalli bir soru soran kutu yüzünden bilgisayarınıza istemediğiniz zararlıların (malware) girmesi gibi. Ya da web sitesinin sağ alt köşesinden yükselen güzel bir kızın MSN’de online olduğuna dair küçük MSN pencereciğine tıklayarak bir numara çevirici (dialer) indirmeniz gibi. Ya da bir Windows penceresi gibi görünen tam bir resmin sağ üst köşesindeki X düğmesinden pencereyi kapatmaya çalışırken aslında resmin içindeki linke tıklıyor olmanız gibi. Örnekler çoğaltılabilir; 10’larca browser penceresi açılmasından tutun webcam ile mikrofonunuzun ele geçirilmesine kadar gidebilir. Sonuçta bu atak ne bir  Cross-Site Scripting (XSS) atağı ne de cross-site request forgery (XRSF) atağıdır, ancak browser manipülasyonu ile istenilen zararlı kodlar, masum bağlantılara tıklamanız yüzünde sizin bilgisayarınızda çalışmaktadır.

Peki nasıl korunabiliriz? Adobe, Flash yama seviyesini kontrol edecek bir güncellemeyi çoktan yayınladı ama bu yama Microsoft uygulamalarını kapsamıyor, diğer uygulamalar için çalışmakta. Web tarayıcınızı korumak ise biraz daha zor çünkü henüz bilmediğimiz potansiyel açıklar ve bunları kullanabilecek birçok atak parametresi var. Şu an için en temiz yöntem Firefox ve üzerine kurabileceğiniz No-Script eklentisi. Bu eklentinin ClearClick özelliği sayesinde sayfadaki transparan ya da gizli pencereleri görebilir, ve bir script çalıştırılmaya çalışıldığında engellenmesini sağlayabilirsiniz.

ClickJacking bir tuzak; ama tarayıcınızın bunu anlaması mümkün değil. Tıklamalarınız sonucunda çalıştırılacak script, sizin kendi talebinizmiş gibi algılanıp web tarayıcınız tarafından bu talep yerine getirilecektir. Dolayısıyla neye tıkladığınıza sizin dikkat etmeniz ve bu tuzağa düşmemeniz gerekmektedir 🙂

Sevgilerle

1 Yorum

Güvenlik kategorisinde yayınlandı | Etiketler:, ,

Gönderen: bekirdurmaz | 19 Aralık, 2008

Internet Explorer’ın Açığı ve Etkileri

Çok ilginç şeyler oluyor, kısa kısa paylaşayım.

  • Hackerlar yeni (dün) patchlenmiş olan bu açığı istismar etmeye devam ediyorlar. Hedefte henüz patch’i uygulamamış kullanıcılar var. Kullanılan yöntemlerden birisi olan Word dokümanları içine zararlı ActiveX kodları ekleyerek yaptıkları bu iş bir ilke imza atıyor. Yeni olan Word içinde zararlı ActiveX kodu göndermek değil, yeni olan bu ActiveX kodu sayesinde hackerın sunucusunu pinglemek. Cidden innovative (tam Türkçesini bilen varsa söylesin 🙂 ) bir yaklaşım olmuş. E-posta ile gelen spam ve eklere ve bilinmedik sitelerden gelen dosyalara karşı biraz daha dikkatli olmak gerekecek. Yoksa çok kolay bir şekilde, sizin bilgisayarınız da bu zararlıları dağıtan bir sunucu haline gelebilir.
  • Hackerların bu açığı kullanmaya başladıkları bilinen tarih 9 Aralık ve açığı ilk keşfeden McAfee imiş.
  • Hasar raporu : 2 milyon kişi bu açıktan etkilenmiş. 10.000 site üzerinden bu açığı istirmar eden zararlılar yayılmış.
  • IE ile Gmail kullananlarınız belki görmüştür. En üstte “Get Faster Gmail” şeklinde bir link görünmektedir (diğer tarayıcılarda görünmüyor). Açılan linkte daha hızlı bir Gmail için Firefox ya da Chrome kullanılması tavsiye edilmekte. Böyle bir yaklaşıma gidecek kadar Google’ı zorlayan ne oldu acaba? Alışkın değiliz, ne de olsa dünyanın %70’i IE kullanıyor.gmail_faster
  • Browse dünyasında bu kadar aksiyon dönerken Bit9’un Firefox’u güvensiz olarak nitelemesi Firefox geliştiricilerini birazcık çıldırtmış. Mozilla’nın güvenlik bölümünden Johnathan Nightingale’den Bit9’a cevap : “Her ne kadar kullanıcıları güvenlik konusunda uyaran araştırmaları memnuniyetle karşılıyor olsak da, Bit9’un araştırması için kullandığı metodun anlamlı sonuçlara ulaşmaktan çok uzakta olduğunu görüyoruz. Bu araştırma, bulunan açıkları dürüstçe duyuran  bir şirketi cezalandırmak anlamına gelirken, açıkları gizleyen  şirketlerin de ödüllendirilmesi ile eş değerdir. Halbuki açıkları gizlemek, riski artıran en büyük ihmaldir. Yapılan araştırmada güncelleme performansına dikkat edildiği söylense de –ki biz buna ihtimal vermiyoruz- sonuçların gerçek hayatla hiçbir ilgisi bulunmamaktadır. Biz Windows Update  üzerinden güncelleme dağıtmıyor olabiliriz; ancak Firefox’un kendi dahili güncelleme sistemi  kusursuz çalışmaktadır. Bunun en güzel kanıtı ise, yayınlanan son güncellemelerin, sadece birkaç gün içerisinde yüzde 90 oranında  kullanıcımız tarafından kurulmuş olduğu gerçeğidir.
    Oturup açıkları saymak ne yazık ki çok kereler karşımıza çıkan bir yöntemdir ve bu yöntem asla gerçeği yansıtamaz. Bu yöntemi kullanmak kolaya kaçmaktan başka bir şey değildir. Raporda bahsedilen açıkların büyük kısmı, Firefox’un yeni sürümünün piyasaya çıkmasından sadece birkaç gün sonra zaten kapatılmıştır. Yayınlanan son güncelleme paketi ise bilinen tüm açıkları kapatmaktadır. Bundan sonra da ortaya çıkacak muhtemel açıklar, kimseden gizlenmeden, kısa süre içerisinde kapatılmaya devam edilecektir.”     Yerinde bir açıklama olmuş bence de.

Sevgilerle

Yorum Yapın

Güvenlik kategorisinde yayınlandı | Etiketler:, , , , , , ,

Gönderen: bekirdurmaz | 17 Aralık, 2008

Kaç Kaç, Internet Explorer !

1083082Son zamanlarda Internet Explorer 7.0 ciddi ataklara maruz kalmakta. Zero Day atakları dediğimiz daha önce ortaya çıkarılmamış, belirli bir yaması, çözümü, geçmişi olmayan bu ataklar Windows XP SP2’den başlayıp Windows Server 2008’e uzanan bir aralıkta etkili oluyor (yani herkeste :). Eski versiyonlar da potansiyel tehlike altında (IE 5.0, 6.0).

Microsoft’tan resmi bir teknik yazı yayınlanmış durumda ( http://www.microsoft.com/technet/security/advisory/961051.mspx ).  Bu yazıdan bir kesit ile işin ciddiyetini sizlere bildirmeye çalışayım, ki linke göz atmamazlık etmeyin : “The vulnerability exists as an invalid pointer reference in the data binding function of Internet Explorer. When data binding is enabled (which is the default state), it is possible under certain conditions for an object to be released without updating the array length, leaving the potential to access the deleted object’s memory space. This can cause Internet Explorer to exit unexpectedly, in a state that is exploitable”. Henüz resmi bir yama yayınlanmış değil, ama sanırım bugün yarın bir tane çıkaracak. En son 6 tane birden çıkarmıştı ama nafile kalmıştı biraz. Umuyoruz ki bu sefer olacak.

Eğer Internet Explorer’ınız ile başınız dertte ise bu linkte bahsi geçen dolaylı yöntemler ile durumu biraz düzeltme şansınız var : http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9123226

Ya da biz IT güvenlikçileri gibi hiç bulaşmazsınız IE kardeşimize; Firefox, Safari, Opera, Chrome gibi 3. parti tarayıcılar kullanırsınız. Bu kadar tasanız olmaz. Benim bilgisayarlarımda hala Explorer 6.0’da durur, ne olur ne olmaz, çalıştırmasan da bişeyler olabilir belki, eskisi iyidir mantığı 🙂

2 Yorum

Güvenlik kategorisinde yayınlandı | Etiketler:, , , , , ,

Gönderen: bekirdurmaz | 22 Kasım, 2008

Flash Disk Virüsleri

flashburgerBu aralar herkesin başının flash disklere zıplayarak her tarafa kendini yayan virüslerle dertte olduğunu görüyorum. Bazı kurumlarda ciddi iş ve zaman kaybına yol açan bu virüsleri kurum çalışanlarıyla birlikte nasıl temizleyeceğimizi durduracağımızı konuştuk. Binlerce varyant ile virüs gündemini şu an için en çok meşgul eden kategorideler ve cidden baş belası durumundalar. Kurumlardaki IT çalışanlarının bana aktardığı ortak bir tecrübe var. Bu virüsleri Kaspersky anti-virüs’ten başka birşey temizleyemiyor diyorlar. Ben de bunun üzerine elimdeki anti-virüs paketleri ile denemeler yaptım ve söylediklerinde haklı olduklarını gördüm. Çoğu diğer anti-virüs yazılımı sürekli birşeyler bulup, bunları Silly.DC grubu altında tanımlayıp karantinaya alsa da yeniden türüyorlar. Dolayısıyla zararlıyı oluşturan arka plandaki işlemi bulamıyorlar.

Kaspersky’nin ayarları ile oynayıp bulduğu dosyalar üzerinde işlem yapmamasını ancak bana uyarı vermesini sağladım ve tarama başlattım. Her bulduğu dosyayı .rar’ladım, .rar’a da şifree verdim ve tamamen encrypt ettim. Sonra içinde başka bir anti-virüs yazılımı olan bilgisayar da rar’ı açtım ve şaşırtıcı an geldi, anti-virüs dosyayı hemen sildi. Bu birkaç anti-virüs için de aynı şekilde gelişti. Yani anti-virüsler dosya çalışmıyorken/aktif değilken ne olduğunu tespit edebiliyorlar ancak virüs sistemde aktifken yapılan taramalarda bulamıyorlar. Bu duruma mantıklı bir cevap vermek zor, tek akla gelen rootkit kullanılma durumu. Başka bir ilginç durum ise Kaspersky bu virüslerin ayrı ayrı isimlerini biliyor ama diğerleri bilmiyor. Diğer anti-virüsler bu zararlıların hepsine birden Silly.DC ya da Gammina ismini veriyor. Ki bu ilginç durumun açıklaması belli ama ben burada yapmayacağım 🙂

Peki nasıl bir yol izledik? Aktif/pasif problemi yüzünden, benim sistemlerden aldığım zararlıları, anti-virüs üreticilerine göndermemin bir anlamı kalmadı malesef. Çünkü zaten dosya pasif iken virüs olarak tanımlanabiliyordu. Bulaşmasını nasıl önleriz diye düşünürken Symantec’in Endpoint Protection ajanı içinde mevcut bulunan Application Control bileşeni aklımıza geldi. Bu bileşen ile tüm flash disk türevi cihazlar üzerinde autorun.inf dosyasının okunması işlemini bloke ettik. Böylece flash disk virüslü olsa bile sisteme bulaşmıyordu. Virüslü sistem de bu autorun.inf dosyasını flash disk’e oluşturamaz oldu. Buna ek olarak flash disk içinden program çalıştırmayı da engelledik.

Bu bulaşma yöntemi ile ilgili biraz daha detay vermek istiyorum. Flash diskinize çift tıkladığınızda Windows “ne ile açayım” penceresi açıyorsa, gizli dosyalarınızı göremiyorsanız, C: diskinizdeki klasöre çift tıkladığınızda, öyle ayarlanmamış olmasına rağmen, yeni pencerede görüntüleniyorsa ve/veya bunlarla beraber sisteminiz ciddi performans sıkıntısı çekiyorsa muhtemelen bu virüslerden birisi sisteminizde aktif durumda demektir. Eğer yabancı bir flash diski ya da USB hard diski sisteminize bağlayacaksanız korkmayın, Shift tuşuna basarak diski takın/bağlayın ve bir müddet bekleyin (sistemin diski taradığından ve de otomatik çalıştırma işi yapmaktan vazgeçtiğini anlayana kadar). Böylece Windows otomatik çalıştırma işlemi yapmayacaktır ve virüs sisteminize bulaşmayacaktır. Sonrasında bir komut satırı açın, flash diskin bağlandığı sürücü harfine gidin (e:, f:, g: gibi). “dir /a” komutu ile tüm dosyaları görüntüleyin. Eğer autorun.inf dosyası görüyorsanız disk virüslü demektir. Ancak autorun.inf virüsün kendisi değildir. O sadece virüsü bulaştıracak işlemi başlatmak için oradadır. Dolayısıfla x.com, y.bat, z.js, boot.exe gibi tanımayacağınız, karışık isimlere sahip, orada olmaması gereken dosyalar da olmalı. Hem autorun.inf’yi hem de bu gereksiz dosyaları silin (tekrar hatırlatayım, bunları windows explorer ile göremezsiniz). Normal “del x.com” komutu ile muhtemelen silemeyeceksiniz. “del /A:s x.com” ya da “del /A:h x.com” komutlarını deneyin. Bunlarda çalışmazsa, file shredder benzeri bir tool ile silmeniz gerekebilir. Ya da benim yaptığım gibi cygwin paketini kurabilir, windows komut satırından unix komutlarını çalıştırabilirsiniz (ilgili komut : “rm -rf x.com”).

Son haber ise Pentagon’dan. İkinci bir emre kadar flash disk kullanımı penragon’da yasaklanmış. Sebebi ise sisteme dadanmış bir varyant. Referans : http://www.kauz.com/news/local/34919349.html

Büyük anti-virüs yazılımcılarının bu işe acil çözüm bulmaları şart, onlar da farkında zaten, biz de beklemedeyiz mecburen.

3 Yorum

Güvenlik kategorisinde yayınlandı | Etiketler:, , , , , , , ,

Gönderen: bekirdurmaz | 22 Kasım, 2008

Microsoft Morro Büyükleri Kızdırdı

microsoft_live_onecare_103x1312009’un ikinci yarısından itibaren Morro isimli projesini kullanıcılara sunmaya hazırlanan Microsoft, XP, Vista ve Windows 7 kullanıcılarına bedava anti-virüs dağıtacak. Bir süredir gündemde olan proje hakkında Symantec, McAfee gibi devler açıklama yapmamışlardı. Ancak onlarda artık dayanamamış.

Endişelerini dile getiren bu yazılım firmalarına Morro’nun proje yöneticisi Amy Barzdukas bir açıklama yapmış. Ürünün sadece ve sadece zararlı yazılımları önlemeye yönelik olduğunu, Symantec ve McAfee gibi şirketlerin güvenlik paketlerine rakip olmak gibi bir niyetlerinin bulunmadığını söylüyor. Morro’nun hedef kitlesi, anti-virüs’e para vermek istemeyen kesim. Ancak bu kesimin oranı %50-60 ve hiç azımsanacak bir rakam değil. Ama bu büyük yazılım devlerinin bu çıkışı bence gereksiz. Çünkü zaten bedava anti-virüs dağıtan birçok yazılımcı vardı ve zaten bu şikayet edip etmeme konusundaki devler, işin anti-virüs yazılımı ile yürümeyeceğinin, komple güvenlik paketlerine ihtiyaç duyulduğunun farkında. Hatrı kalmasın diye çıplak anti-virüslerini raflardan kaldırmıyorlar henüz; fakat onun da zamanı yakındır diye düşünüyorum.

Microsoft’un hali hazırda sunduğu Defender, Live OneCare ve Forefront gibi yazılımlarının da gidişatını etkileyecek olan Morro’nun ne kadar başarılı olacağını merakla bekliyorum.

Yorum Yapın

Güvenlik kategorisinde yayınlandı | Etiketler:, , , , , , , , , , , , , ,

Older Posts »

Kategoriler