May 31

Ransomware Virüsü Nedir ?

Ransomware Virüsü Nedir ?

Ransomware Virüsü Nedir ?

Ransom kelimesinin Türkçe karşılığı fidyedir. Ransomware, bilgisayarlara bulaşan, bilgisayardaki dosyaları kullanılamaz hale getiren, dosyalara erişimi engelleyen, şifreleyen  zararlı yazılımlara verilen genel addır. Ransomware Türkçe’ye fidye virüsü olarak çevrilebilir. Ransomware yazılımların büyük çoğunluğu bilgisayardaki dosyaları şifreler. Bazıları ise sadece bilgisayarı kullanılmaz hale getirir. Son dönemde ortaya çıkan Ransomware yazılımların tamamına yakını bulaştığı sistemdeki tüm belgeleri şifrelemektedir.

Gün geçtikçe zaman ilerledikçe virüs çeşitleri de artmakta ve gelişmektedir. RansomWare virüsü de bunlardan biridir. RansomWare virüsü sisteminize bulaştığı andan itibaren sistemi felç edip dosyalarınızı şifreleyip ulaşılmaz hale getiriyor.

Ransomware virüslerine kısaca değinecek olursak; sisteminize bulaştığı zaman sizden fidye isteyen, son derece tehlikeli bir yazılım türevidir. Sisteminize bulaştıkları takdir de ana ekranınızı kapatırlar ve sizden ücret talep ederler. İşin kötü kısmı ise zaman ilerledikçe ödeme yapmazsanız ücret daha da yükselmektedir. Bu nedenle kısa süre içerisinde ödeme yapmanız gerekli gözükür Bu girişin kalanını oku »

May 31

Şüpheli Yazılımlar Nasıl Kontrol Edilir ?

Şüpheli Yazılımlar Nasıl Kontrol Edilir ?

Şüpheli Yazılımlar Nasıl Kontrol Edilir ?

Bilgisayarınızda gezindiğiniz web sitelerinden ya da yine bilgisayarınıza indirdiğiniz çeşitli programlar aslında pek de güvenli olmayabilir.Bu nedenle bilgisayar kullanıcılarının dikkat etmesi gereken en önemli unsur indirdikleri yazılıma direkt olarak güvenmeyerek bu yazılımı önce analiz etmeleridir.

Bu yazılımlar arka plan içerisinde virüsü çalıştırıyorken ana ekranda da kullanıcının istediği fonksiyonları sağlayabilmektedir. Bu işleme de birleştirilmiş virüs diyoruz. Bu girişin kalanını oku »

May 31

Exif Data Nedir ? Neden Tehlikelidir ?

Exif Data Nedir ? Neden Tehlikelidir ?

Exif Data Nedir ? Neden Tehlikelidir ?

EXIF “Exchangeable Image File” değiştirilebilir görüntü dosyası açılımı olan ve içerisinde fotoğrafın çekildiği tarih, yer, boyut, ekipman bilgileri ve çekim ayarlarına kadar bir çok bilgiyi barındıran bölümdür. Hatta dijital makineyle çekilmiş olan fotoğraf sadece görüntü (imaj) dosyasından ibaret değildir. Fotoğrafın hangi makine, hangi lensle, ne zaman,  hangi diyafram ve estantene hızıyla çekildiği gibi daha onlarca değeri bünyesinde barındıran bir dosyayı da bu görüntü dosyasının içinde barındırır.

Exif verisi çektiğiniz fotoğrafların içerisine yerleşen o ana ait çekim bilgileri, pozlama değerleri, konum – koordinat bilgisi gibi verilere denilmektedir. Çeşitli sitelere yüklenen fotoğraflara özel exif gösterici yazılımlar veya web siteler ile baktığınız zaman çekim yapılan cihaz hakkındaki bilgilere, koordinat bilgilerini ve benzeri birçok veriye ulaşabilmeniz mümkün.

Exif verisinin bir fotoğraf içerisine yerleşebilmesi için çekim yapılan cihazın bunu destekliyor olması gerekmektedir. Bu sayede çekim saati, çekim yapılan bölge gibi birçok detaya bu şekilde ulaşabilmeniz mümkün.

EXIF değerlerini öğrenmek için bilgisayarımızda fotoğraf dosyasının üzerine sağ tık yapıyoruz. Ardından ”Özellikler” sekmesini tıklıyoruz. Açılan panelde en üstte ”Ayrıntılar” sekmesini tıklayarak tüm EXIF bilgilerine ulaşmış oluyoruz. Bu girişin kalanını oku »

May 24

Adaptif Hız Kontrol Sistemi Nedir

Adaptif Hız Kontrol Sistemi Nedir

Adaptif Hız Kontrol Sistemi Nedir

İlk olarak mevzu bahis teknolojinin nasıl bir teknoloji olduğundan söz edelim. Bu teknoloji hız sabitleme sistemi isimi verilen cruise kontrol sistemini bulunduran araçlarda kullanılabilen teknolojilerden bir tanesi. Daha çok Ford serisi araçlarda gördüğümüz Adaptif Hız Kontrol sisteminde bir nevi aktif hız sabitleme sistemi kullanılıyor.

Hız sabitleme sisteminde yer verilen ana mantık oldukça kolay. Önce kısa bir şekilde bundan söz edelim. Aracın genelde direksiyon üzerinde bulunan sistemlerini kullanarak aracın mevcut hız değerini sabitlemeniz vaziyetinde gaz pedalları kullanılmadan belirlenen değerde aracın seyrine devam etmesi ile çalışan teknolojiye hız sabitleyicisi teknolojisi tecrübe ediyor. Hız sabitleyici sistemlerde sürücü yeniden hızlanma ve yavaşlama yapabiliyor. Fakat pedallarla böyle bir müdahalede bulunmanız vaziyetinde sistem devreden çıkıyor.

Şimdi Adaptif Hız Kontrol sistemine geri dönelim. Diyelim ki önünüze ani bir araç çıktı. Bu vaziyette fren pedallarını kullanarak hız kontrol sistemlerinden çıkmak oldukça mantıklı olacaktır. Lakin diyelim ki önde seyir halinde olan bir araç var ve sabitlediğiniz hız değeri ile araca yaklaşıyorsunuz.

İşte bu vaziyette Adaptif Hız Kontrol sistemi kullanıma giriyor. Sizin böyle bir vaziyette fren yapıp sistemden çıkmanıza gerek kalmıyor. Adaptif Hız Kontrol sisteminde araç öndeki aracın hızını idrak ediyor ve o hıza göre mini bir tertip etme yaparak aracın hızını düşürüyor. Fakat bu vaziyette da hız sabitleme sistemi kullanılmaya devam ediyor.

Hız Sabitleyicisi İle Aktif Kullanımı

Söz konusu olan Adaptif Hız Kontrol sistemine sahip olan araçlarda genelde bu teknolojiye ek olarak aktif bir hız sabitleme sistemi de kullanılmakta. Şöyle ki aracın hız sabitleme sistemini kullandığınız da bu teknoloji de frene basmadan hız sabitleme bölümünde yer alan arttırma azaltma çubuklarından faydalanarak hızınızı belli oranlarda düşürebiliyor veya arttırabiliyorsunuz.

Böyle bir vaziyette da hız sabitleme sisteminden çıkış yapmamış oluyorsunuz. Adaptif Hız Kontrol sisteminin bulunduğu bir hayli araçta bu teknoloji de bulunmakta.  Tabi yine de iki sisteminde değişik teknolojiler olduğunu Adaptif Hız Kontrol sisteminin daha çok bilgisayar sistemli olduğunu da söylemek gerekiyor. Haliyle hız ayarlamasına sensör değerlerini kullanarak aracın bilgisayar sistemi karar veriyor.

May 24

Hacker’ların Uzmanlık Seviyeleri

Hacker’ların Uzmanlık Seviyeleri

Hacker'ların Uzmanlık Seviyeleri

Hacker’ların Uzmanlık Seviyeleri

Bilgisayar korsanlarını biraz da onların dilinden, düzeylerini başka bir deyişle de  ilgi alanlarını inceleyeceğiz.

Düşük düzey – orta düzey – üst düzey olarak üçe ayırarak her birini izah edelim. Bu girişin kalanını oku »

May 24

Virüsler Antivirüs Yazılımlarından Nasıl Gizleniyor?

Virüsler Antivirüs Yazılımlarından Nasıl Gizleniyor?

Virüsler Antivirüs Yazılımlarından Nasıl Gizleniyor?

Hacker’ların yazdıkları virüsleri hepimiz biliriz. Kimi virüsler vardı ki Türkiye’de bilmeyen yoktur. Mesela musallat virüsü, sality virüsü gibilerini örnek verebiliriz. Zira bunlar solucan diye adlandırdığımız bir virüs türevidir. Emelleri bilgi çalmak değil yalnızca sisteme zarar vermek, işleyişi sıkıntıya sokmaktır.

Truva atı, keylogger virüs türevlerinin emeli ise sistemde saklıca çalışarak data aktarmaktır. Bunlar ekseriyetle ilk yazıldıkları vakit antivirüs programları tarafından tanınmazlar. Bunun sebebi hacker’ların kullandıkları dil içerisinde, daha kaynak koddayken string girdilerini XOR, RC4 gibi algoritmalar ile şifrelemeleri, junk code başka bir deyişle gereksiz kodlar ilave etmeleridir. Bu girişin kalanını oku »

May 24

Site Içi Seo Yapma

Site Içi Seo Yapma

Site Içi Seo Yapma

Site içi  Seo sitenin  tasarım ve yazılım olarak seo kritlerlerine uyumlu olmasına denir. Site içi Seo  için vasati 70 kriter bulunmaktadır. Bunların bir bölümü tasarımsal olabileceği gibi bir bölümü da yazılımsal olarak karşımıza çıkmaktadır.R10,wmaraci gibi sitelerde Seo analizi yaparak sitenizin site içi seo kriterlerinin hangilerine uyduğunu hangilerine uymadığı ile ilgili kaba bir şekilde bilgi alabilirsiniz

Site Içi Seo Yapma

Başlıklar

Sayfa Başlığı

Blog yazılarımızın arama motorları cephesinde iyi netice vereceğini belirlemede sahiden ehemmiyetli bir rol oynayan, en ehemmiyetli  site içi sayfa etkeni, başlığıdır. Başlıklı yafta başlangıcına doğru amaçlanan anahtar kelimeler veya ifade kullandığımızdan emin olmalıyız. Google, Yahoo ve Bing’de daha iyi sıralamalar ele geçirmek için aynı anahtar kelimeyi başlık yaftanında tekrarlamamalıyız. Anahtar kelimeyi tekrarlamak bizi spama düşürür ve Google tarafından cezalandırılabiliriz. Başlık Karakterleri uzunluğunu sadece 65 karakter ile sınırlamalıyız. Bu girişin kalanını oku »

May 24

Spam Mail Nedir? Nasıl Korunabiliriz?

Spam Mail Nedir? Nasıl Korunabiliriz?

Spam Mail Nedir? Nasıl Korunabiliriz?

Markalar genelde müşterileri ile iletişim kurmak ve dijital pazarlamanın gereklerini yerine getirmek için diğer alternatiflere göre uygun fiyatlı olan e-mail marketing hizmetini seçenek ediyor. Sektörel olarak çok etkin kullanılabildiği gibi marka ve hedef kitleye yönelik yararsız bir çalışma olabilme rizikonunu de taşıyor.

E-mail Marketing, bir server üzerinden yapılan toplu (desturlu veya destursuz) mail gönderme hizmetidir. Bu işlem mail listesinede ki ekli kişilere belli periyotlarda tekrarlarak yapılır. Kullanıcının desturu olmadan mail göndermek aslında etik kaidelere terstir ve spam mail olarak kabul edilir.

Spam maillerin emeli kimi vaziyetlerde hedef kişilerden bağış isimi altında paralar toplamak olabiliyorken, bazı vaziyetlerde da onlara belli bir ürünü tanıtmak olabilmektedir. Yeniden bazı vaziyetlerde da hedef kişilere bir virüsü açtırtmak olabiliyor. Yeniden çoklukla bu maillerin en bariz özelliği aynı anda onlarca kişiye mail gitmesi vaziyetidir. Başka bir deyişle aynı anda çoklu mail gönderiliyorsa ve bu gönderilenler listesi de oldukça fazla ise spam mail kategorisine girebilmektedir.

Spam Maillerin Amacı Nedir?

Bu mail tiplerinin emeli hayal gücüne kalmış bir şeydir. Sözgelişi geçtiğimiz yıllarda Cryptolocker virüsü ortaya çıktı ve onlarca kişiye bulaştı. Bilhassa de şirketlerin sistemlerine bulaştı. Bu virüs sisteme bulaşarak bütün verileri şifreliyor ve kötü niyetli kişiye para ödenmesini istiyor. Bulaşma şekli ise PDF içerisine gömülmüş bir virüs şeklindeydi. En sık karşılaşılan dağılma biçimi ise spam maildi. E-posta adresinize oldukça yüksek bir internet faturası deklarasyonu geliyor. Sanki internet servis sağlayıcınızdan gelmiş gibi. Sözgelişi TTnet, uydunet gibi. Yüksek tutarlarda bir fatura size sunuyor ve fatura ayrıntılarını öğrenmek için ekte bulunan PDF indirmenizi istiyor. Siz bunu indirerek çalıştırdığınız vakit fidye virüsü bilgisayarınıza bulaşıyor ve bütün verilerinizi şifreliyordu. Bu mail aynı anda onlarca kişiye gönderilmiş bir spam maildi.

Spam Mailleri  Nasıl Engelleyebiliriz ?

Spam maillerin en tehlikeli özelliği ise başkasının hesabına size mail gönderebilmeleridir. Başka bir deyişle sevdiğiniz bir arkadaşınız adına size mail gönderebiliyor veya bir şirketin ismini kullanarak da mail gönderebilmektedir. Yeniden bu maillerden savunabilmenin en kolay yolu spam mail kontrol eden bir antivirüs programıdır. Yeniden spam kategorisine düşen mailleri de katiyen açmayın onları dolaysız olarak silin. Her gelen maili de önem vermemeli bilhassa tanımadıklarınızdan gelen mailler ile ilgilenmemelisiniz.

 

May 23

Phishing Nedir? Nasıl Çalışır?

Phishing Nedir? Nasıl Çalışır?

Phishing Nedir? Nasıl Çalışır?

Phishing Nedir? Nasıl Çalışır?

Phishing zararlısının ne olduğunu açıklarsak; bir web sitesinin aynısının yapılarak başka bir host içerisine yüklenmesine ve bu vasıta ile kurbana gönderilmesi işlemine phishing yani oltalama saldırısı denilmektedir. Oltalama saldırıları ile sizin banka hesap bilgilerinizi, çeşitli web sitelere ait olan kullanıcı adı, şifre, mail bilgilerinizi çalabilirler. Ayrıca çok profesyonel bir şekilde tasarlandıklarından dolayı anlayabilmek oldukça zor olabilmektedir ve antivirüs yazılımları dahi daha yeni yeni güvenlik önlemlerini almaktadırlar. Bu girişin kalanını oku »

May 23

Brute Force Nedir?

Brute Force Nedir?

Brute Force Nedir?

Brute Force herhangi bir şifreyi (Rar şifresi, bilgisayar şifresi vb.) kırmak için en sık kullanılan yöntemlerden birisidir. Otomatik olarak şifre üretip ürettiği şifreleri seçtiğiniz dosya üzerinde tek tek dener.

Bu saldırı tipi en sık karşılaşılan saldırı taktiklerindendir. Böyle bir saldırı metodu ile parolaların kırılma ihtimalleri oldukça yükselir ve parola korumalı olan hesaplara kolaylıkla giriş sağlanabilmektedir. Bu gibi saldırılardan korunabilmenin tam anlamıyla günümüz çerçevesinde mümkün olmadığını biliyoruz ancak parolamızın kolaylıkla kırılabilmesinin de önüne geçebiliriz.

Peki nedir bu Brute Force? Yani bir script mi, bir program mı? Yenir mi, içilir mi? Tahmin de edebileceğiniz gibi bir programdan bahsediyoruz. Şifre kırma programlarının atalarından biri. 128 bit şifrelenmiş şifreleri bile kırabilen bir program. Bu programların birçoğuna bir miktar ücret ödeyerek internetten sahip olabilirsiniz. Elbette bunun yasal olmadığını belirtmeme gerek bile yok. WordPress sisteminin şifrelerini dahi kırabileceğiniz bir program. Programın yanında birde Wordlist’e ihtiyacınız olacak. İleriki konularımda bir wordlist listesi hazırlayıp sizlere sunmayı düşünüyorum. O zamana kadar internetten çeşitli wordlist ler bulabilir veya wordlist oluşturucularla kendi wordlist inizi oluşturabilirsiniz. Eğer Brute Force programınız wordlist oluşturma seçeneğini bulunduruyorsa oradan da wordlistinizi oluşturabilirsiniz.  Brute Force programlarının en güzel özelliği de MSSQL Brute Force, WordPress Brute gibi ayrı programlarının bulunması. İnternette bunların örneklerine ulaşabilirsiniz.

Brute Force Saldırısına Karşı Alınan Önlemler

Yine bu saldırıya karşı web siteler Ip sınırlaması gibi önlemlerini alıyorlar ancak bu önlemler her zaman başarılı olmayabilmektedir. Çünkü kötü niyetli kişiler yine otomatik IP değişme yazılımları ile IP adreslerini anlık olarak değişebiliyorlar. Yani 10 dakika olarak ban atılan IP adresi yerine farklı bir IP adresi kullanıyorlar ve şifre denemesine devam edebiliyorlar.

Bu saldırıdan korunmak istiyorsanız parolanızı oldukça güçlü karakterlerden oluşturmalısınız. Örneğin “[email protected]” benzeri uzun, içerisinde büyük küçük harf olan ve özel karakter bulunan bir parola oluşturun. Bu gibi parolaların kırılması son derece uzun sürmektedir. Ayrıca çok daha zor olmaktadır. Tabi bu parolanın da kırılması imkansız değil ancak basit bir şekilde kırılması imkansız diyebiliriz.

Eski yazılar «

» Yeni yazılar