Bazen şirketler kendi reklamlarını yaparken abartılı cümleler kullanabiliyorlar. Vivident yeni bir sakız çıkarmış; daha doğrusu bir tarafı sakız bir tarafı şeker. Kutuda da şöyle yazıyor;
"Vivident üstün tekonolojisi sayesinde sakız ve şeker keyfini bir araya getiriyor."Ben çocukken de topitopların içinden sakızlar çıkıyordu. Ne üstün teknolojisi?!
Bir ağı korumaya çalışıyorsanız, yapmanız gereken ilk adımlardan biri de bir saldırgan gibi düşünmeye çalışmaktır. Bir saldırganın yapacağı ilk adım bilgi toplamaktır; bunlardan biri de kuruluşun sunucuları bilgisine erişmektir. Zone Transfer'i aktif hale getirilmiş DNS sunucularından bu bilgi elde edilinebilinir.
Hepimiz sanal sosyal ağlarının bir parçasıyız; twitter, facebook, bloglar. Ve buralarda farkında olarak veya olmayarak bir çok özel bilgiyi de paylaşıyoruz. İnsani alışkanlıklardan kaynaklanarak bir çok kişi daha rahat hatırlasın diye, bir çok yerde aynı parolayı kullanıyor.
Bir sistemin güvenliği en zayıf halkanın güvenliği olduğu kadar güvenlidir. Koskoca bir şirket kurdunuz, süper güvenlik önlemleri aldınız ama çalışanlarınızı internet kullanma alışkanlıkları sizin en zayıf noktanız olabilir.
Twitter'ın da başına işte tam olarak bu geldi. Sisteme sızan kişi, bir Twitter çalışanının mail hesabını elde ediyor. Ne de olsa bu Twitter çalışanı internet üzerinde bir çok özel bilgisini paylaştığı için mail hesabını elde etmek için dikkatli bir inceleme yetiyor ve yine bu çalışanın en büyük hatalarından biri de sisteme sızan kişinin işini çok kolaylaştırıyor; bütün hesaplarda aynı parolayı kullanmak. Mail hesabına girince daha fazla parola elde ediyor, daha fazla parola ettikçe daha fazla bilgi ediniyor. Ve gelinen son nokta da; sisteme sızan kişi, Twitter'in domain isimlerini tutulduğu GoDaddy hesabını ele geçiriyor.
Sadece bir hata ve gerisi çorap söküğü gibi geliyor.
Kaynak: The Anatomy of Twitter Attack
Şu an yaşanılan ekonomik krizden matematikçilerin de sorumlu olabileceğini hiç düşündünüz mü?
"... problem matematiğin banka endüstrisi tarafında kullanılması değil, problem bunun banka endüstrisi tarafından kötüye kullanılmasıydı. Bununla beraber, matematikçikler bu endüstrinin bir parçası oldular ve böylece problemin de bir parçası olmalılar. Ama bunun için ne kadar sorumluluk taşıyorlar?"http://plus.maths.org/latestnews/may-aug09/finance/index.html
Türkiye'de bir çok küçük/orta boyutlu yazılım ile uğraşan işletme yazılımlarında veritabanı sunucusu kullanıyor. Bu işletmeler küçük olmanın getirdiği dezavantaj ile donanıma harcama yapmadan yaşamaya çalışıyorlar. Durum böyle olunca, veritabanı sunucusunun yük durumum yükseldiği günlerde, bu işletmeyi bir heyecan sarıyor: "Acaba bir sorun çıkar mı?". Bu şekilde telaşlanmalarının en önemli sebebi, bu veritabanın günde bir defa (o da muhtemelen gece 12'den sonradır) alınıyor olması, yani bir sorun ile karşı karşıya kalındığına muhtemelen gün içindeki bütün verileri uçmuş olacak.
Bunun böyle olmasının bir çok sebebi vardır ve bunun temelinde harcamaların kısıtlanması gelir. Örneğin böyle bir şirket bir fuara katılmayı ürününü tanıtmak için mantıklı bulurken, o ürünü çıkaran alt yapıya daha fazla yatırım yapmayı ikinci plana atar. Ya da yazılım geliştiren kişinin hem de sunucu yönetmeye çalışması da buna örnek olarak gösterilebilir, burada da insandan (doğal olarak maaştan) tasarruf edilmeye çalışılır. Bu küçük şirketi hem haklı hem haksız bulabiliriz; haklıdır çünkü parası yoktur, haksızdır çünkü yazılım işi böyle olmaz.
Sizin düşünceleriniz nelerdir?
Televizyon en büyük tek yönlü kitle iletişim aracı ve bunu çok iyi kullanıyorlar: reklamlar. Reklamcıların reklam stratejilerinde, sesli ve görsel medyada oynattıkları reklamların devamı niteliğinde olan veya o reklamları çağrıştıran afişlerin kullanılması var. Bu şekilde benim gibi televizyon izlemeyen insanlara nasıl ulaşamadıklarını size anlatayım.
Pek ilgilenmesem de sonuç itibariyle otobüs duraklarındaki bu tür afişler dikkatimi çekiyor ve eğer bu afişler bahsettiğim şekilde televizyonda oynayan reklamların devamı niteliğinde ise konudan hiç bir şey anlamıyorum. Örneğin; bundan aylar önce bir otobüs durağının önünden geçerken bir baktım Turkcell'in tavuğu siyah olmuş, yanımdaki arkadaşlara bu tavuğun niye siyah olduğunu sorunca, televizyon reklamını anlattılar, şimdi hatırlamıyorum. Bir diğer örnek de şimdilerde "Avea Aşkına" sloganıyla çıkan afişler, bunun da bir televizyon reklamının parçası niteliğinde olduğunu öğrendim.
Her ne kadar ben bunları da söylüyor olsam da madalyonun diğer tarafından baktığımızda reklamcılara göre muhtemelen ben de afişlere bakıp "bu ne ki?" diye sorduğumda bana ulaşmış olduklarını düşünüyorlardır. Şunu da unutmamak lazım ki ben "bu ne ki?" diye sorduğumda markalarını bana tekrar hatırlatıyorlar ama yaptıkları kampanya, promosyan ya da yarışma her ne ise işte o bana ulaşmıyor.
Eski bilim kurguları romanlarının (Jules Verne/Ay'a Yolculuk) kısmen de olsa gerçekleşiyor olduğunu görmek, aslında şimdiki bilim kurgu filmlerine/romanlarına bakmamız gerektiğini gösteriyor: örneğin şimdiye kadar sadece bir bölümünü izlediğim Battlestar Galactica. Çok ayrıntıyı bilmesem de dizinin temel öğesi, uzay gemilerinde yaşayan bir grup insanın kendilerine yaşanacak bir gezegen bulmaya çalışması. Önümüzdeki yüz yıllarda bu da gerçek olabilir: NASA onyıllarca sürecek ve belki de geri dönüşü olmayacak uzay yolculukları için astronotlar arıyor.
Uzay yolculuklarına çıkacak uzay gemilerinde koloniler, yıllarca sürecek yolculuklar ve belki de uzay gemisinde büyüyen çocukların asıl amacı unutması ile oluşacak Battlestar Galactica türü kendilerine yaşanacak yer arayacak olan topluluklar da neden olmasın ki?
Problem
Bir çok kurumsal şirket, güvenlik duvarlarıyla kurum içindeki bilgisayarlara dışarıdan erişimi kısıtlar. Örneğin, şirket bilgisayarı dışarıdaki sunuculara HTTP, FTP bağlantıları yapabilir ama eğer siz şirketteki bilgisayarınıza ofis dışından erişemezsiniz. Bu sorunun bulunduğu bir ağı şu şekilde şematize edebiliriz.
Çözüm
Bu sorunu çözmek için bazı şirketler VPN kullanmaktadır ama her şirket bunu sağlamadığı için burada reverse(ters) ssh ile ofisteki bilgisayarınıza nasıl erişebileceğiniz anlatacağım.
Teorikte bu problemi çözmek için ilk önce ofis bilgisayarından ev bilgisayarına ssh bağlantısı kurulur. Bu ssh bağlantısı üzerinden ev bilgisayarından ofis bilgisayarına yeni bir bağlantı kurulur. Yeni kurulan bağlantı mevcut ssh bağlantısı üzerinden olacağı için, firewall bunu içeri gelen yeni bir bağlantı olarak algılamayacaktır.
Örnek 1
Ev bilgisayarınıza ssh sunucusu kurulu olduğunu ve bu ssh sunucusunun dışıarıdan erişilebilir olduğunu varsayıyorum. Ip bilgileri şu şekilde olsun;
Ofis bilgisayarınızda vnc kurulu olsun ve siz evinizden vnc sunucusuna erişmek istiyorsunuz. Normal koşullarda, -R parametresi ile sunucuda açacağınız portu sadece localhost dinler. Oysa bu örnekte sunucu dışarıdan (ev bilgisayarınızdan) gelecek olan bağlantıları da kabul edeceği için ssh sunucusunun ayarlarında değişiklik gerekiyor. /etc/ssh/sshd_config dosyasına şu satırı eklemek gerekiyor.Always code as if the person who will maintain your code is a maniac serial killer that knows where you live.
Güney Afrika'da bir bankanın kurduğu yeni ATM düzeneğinde, 'kart girişini kurcalayanların' yüzüne otomatik olarak biber gazı sıkılıyor. Anlaşılan böyle bir sistem arada sırada kazalara açık ki ATM'yi düzenli olarak kontrol eden üç teknikerin yüzüne biber gazı sıkılmış.
