Site Network: Home | Duyuru.info | bondcemil | About

En tehlikeli hacker grubu

Dünyanın En tehlikeli Hacker Grubu... --------------------------------------------------------------------------------
Dünyanın en tehlikeli hacker grubu olan DHG�nin bir üyesi yapabildiklerini açıkladı:
Sanal alemin yer altı dünyasında yaşanan uluslararası hakimiyet savaşlarıyla kaosa süreklenen internet�te, hack sitelerinden eğitim alanlar banka, gsm ve limited şirketleri hedef alıyor. Dünyanın en tehlikeli Hacker grubu olan DHG (Danger Hacker Groups) üyesi S.G., web sitelerinin yanısıra, internet ve bluetotuh (telsiz bağlantı) Bankaları, GSM operatörlerine ve ABS fren sistemlerine hakim olduklarını söyledi.

Silahlı soygunların ve hesaplaşmaların yerinde şimdilerde kan yok, silah yok ve kavga yok. Ancak tehlike tahmin edilenden daha büyük. Bir kaç dakikada uluslararası iletişim araçları düşürülüyor, milyonlarca dolar çalınabiliyor ya da kişisel gizlilik derecesi olan bilgilere el konulabiliyor. İnternet kullanımının yaygınlaşmasıyla birlikte Hacker (şifre kırıcıları)�lar sanal ortamda tasarladığı ordularla uluslararası arenalarda savaşıyorlar. Bu savaşta bir çok ülkenin resmi sitesi ya da özel şirketlerin web siteleri sebep aranmaksızın hedef olabiliyor. Ancak şifre kırıcıları kendi web sitelerinde daha çok üye (savaşçı) toplamak için verdikleri hacker�lık eğitimini alan kişiler iyi bir şifre kırıcı olduklarını anladıkları zaman meziyetlerini kolay yoldan para kazanmakta kullanıyorlar.

�BANKALARI, GSM OPERATÖRLERİNİ KONTROL EDEBİLİYORLAR�
Dünyanın en tehlikeli hacker grubu olan �International Danger Hacker Groups� da binlerce şifre kırıcı gruplarından yalnızca bir tanesi. Onları diğer şifre kırıcılardan ayıran ise adından da anlaşılacağı gibi uluslarası tehlikeli hackerlerin bir araya gelerek eylemlerini yürütmesi. Grubun 150 üyesi var. Türkiye�den ise yalnızca sekiz kişi yer alıyor. Tabi bu sekiz kişinin dört tanesi yurt dışında faaliyetlerini yürütüyor.Grubun en tehlikeli hacker i olarak Kanada da yasayan Unknown nickli bir Turk.Kanada da ve USA da bircok gazete ve pc dergisinde konusu gecmis.Onun en iyi tarafi bugune kadar hicbir sekilde adinin kotu bir olaya karismamasi.Adi Kanada nin en buyuk bankalarindan birini dolandiran bir sebekeyi bularak ortaya cikmistir.Unknown bir dergide DHG ile iliskisini bilgisayara ilk merak sardigi yillara dayandiriyor.Kesinlikle hackerligin kotu amacla kullanilmasina karsi ciktigida bu dergi ye anlattiklari arasinda.Bugun 30 yasinda oldugunu soyleyen Unknown bugune kadar C.I.A dahil bircok gizli teskilattan is teklifi aldigini bu dergiye ispat ediyor. Bunlardan biride 24 yaşındaki Diyarbakır�lı S.G. internetteki nicki ise �c@rlosdennis�. Bankadan binlerce dolar hesabına aktardı, cep telefonlarını dinledi, araçların elektronik fren sistemlerini kilitledi ve binlerce web sitesi çökertti. Ajan olduğu gerekçesiyle defalarca gözaltına alındı, bir takım kişiler tarafından bilişim suç teklifleri geldi. Ancak şimdilerde ise Diyarbakır�da cep telefonu tamiri yapıyor. Onun telefon tamirciliği yapmasındaki neden ise diğer şifre kırıcılar kadar şanslı olamayışı. Çünkü 1997 ve 2001 yılında girdiği iki ayrı bankanın hesabından kendi hesabına parayı aktardıktan sonra hepsini bir defada çekmeye çalışınca güvenlik güçlerince yakalanmış. İstanbul�a yerleşen S.G. notebook bilgisayarıyla özel bir bankanın Bankamatik (ATM)�sinden C++ (Cplus) ve (delphi-5) programlarını kullanarak, yazdığı yazılımı bluetouth yoluyla maximum nakit para çekim sınırının üç katı para çekmeyi başarmış. Kod adıyla c@rlosdennis, daha sonra ABS fren sistemlerini kontrol etmek için yazılım programları yapmış. Ancak programı test etmek için hareket halindeki bir aracın fren sistemini kilitlemesi gerekiyormuş. Kendı deyimiyle uygun �av� arayan S.G. 1999 yılında İzmir�in Bornova yolunda gözüne kestirdiği 34 JVC ... plakalı BMW marka bir aracın fren sistemine 1 kilometre mesafeden girerek aracın fren sistemini kilitlemiş. Fren sistemini kontrol edemeyen şoför ise karşı yönden gelen büyükbaş hayvan taşıyan bir kamyonla çarpışmış. Maddi hasara neden olan kazanın hemen ardından olay yerinden uzaklaşan S.G�nın evine bir hafta sonra polis baskın düzenleyerek yakalamayı başarmış. Baskında notebook bilgisayarın hard diskini kullanılamaz hale getirip, kendi kurduğu program Cd�lerini de gaz ocağında yakmış. S.G�yı gözaltına alan polisler ise delil kabul edebileceklerini düşündüklerini bozuk notebook ve yanmış CD�lere el koymuş. Ancak hakim karşısına çıkan S.G. delil yetersizliğinden sadece göz hapsine alınmış.

�ATM VE BANKA HESAPLARINA GİREBİLİYORLAR �

Ancak göz hapsindeyken isminin açıklanmasını istemediği birinin özel bir bankanın yurt dışındaki şubesinin hesaplarına girmesi için teklif getirdiğini ve karşılığında paranın yüzde 30�unu kendisine vereceğini söylemesi üzerine teklifi kabul etmiş. Ancak sadece hesapta hakkı olduğuna inandığı 190 bin doları kendi hesabına aktardıktan sonra kayıplara karışan c@rlosdennis, aktardığı paranın hepsini bir anda çekmeye kalkınca yakayı ele vermiş. İzmir�de hakim karşısına çıkarılan nam-ı değer �c@rlosdennis�e delil yetersizliği ve yasalarda bilişimde suç�un olmayışı nedeniyle sadece aktarılan paranın tekrar bankaya iadesine ve 30 gün süreyle göz hapsi cezasına çarptırılmış. Üstelik mahkeme kaytılarında hesaplarda yaşanan bir karışıklığın neden olduğu yansımış.

c@rlosdennis�in yaptıkları bununla da bitmiyor. Göz hapsinin bitmesiyle İstanbul�da faaliyet gösteren bir tekstil fabrikasınında maliyeye olan vergi borcunun üçte birini yine bilişim teknolojisiyle kapatmış. Ancak daha sonra Ege Üniversitesi öğretim görevlisi bir bayanın kocasının cep telefonunu dinlemesi için getirdiği teklif onun hacker�lık ta ki sonu olmuş. Telefonu dinleyen c@rlosdennis detayları bayana ilettikten sonra kocasının ısrarı üzerine dinleyen kişinin kim olduğunu öğrenen eş�i; S.G�yı mahkemeye verince her şey su yüzüne çıkmış. Yine İzmir adliyesinde hakim karşısına çıkan S.G. 6 ay ağır hepis cezasına çarptırılmış. Cezanın üçte ikisini yatmasına karar verilen S.G., 2001 yılında 45 gün cezaevinde yattıktan sonra tahliye olmuş. Şu anda yurt dışına çıkma yasağı var ve göz hapsi sürüyor.

S.G ya da kod adıyla c@rlosdennis �Bir iş yapacağım zaman Rox adlı bir ilaç kullanıyordum. Reflekslerimi düzenliyordu, çünkü zaman bizim için çok önemli, ellerinizin titremesiyle klavyenizdeki yalnış bir tuşa basmanız bile güvenlik sistemlerini harekete geçirebilir. Kalvyeniz sizin silahınızdır, onunla hem savunabilir hemde saldırabilirsiniz� diyor. Türkiyede dahil olmak üzre dünyada bilişim sektörüne hemen hemen tüm insanların merak salmasının yakın gelecekte güvenliği olmayan bir dünya oluşturacağını söylüyor. GSM operatorlerinin web sitelerine girilebileceğinin ve abonelerin kişisel bilgilerine girmenin doğru yazılım programıyla yapılabiceği belirtliyor. Banka hesaplarının network güvenlik sistemlerinin 256 kilobit� e çıkarılmış olmasının bile hacker�leri durduramayacağını söyleyen S.G., internet kullanımında vatandaşların daha dikkatli davranmasını söylüyor.

�KÜRESEL ÖZGÜRLÜKTEN KÜRSEL TEHDİTE DOĞRU �

Sanal alemin yeraltı dünyasındaki soygun ve savaşların devam etmesi halinde hacker sayısıda çoğalacak ve iletişimde interneti tercih eden insanların güvenliği de ortadan kalkmış olacak. 21.yüzyıl teknolojilerine ayak uydurmaya başlarken internetle beraber sahip olunan �küresel özgürlük�, virüsler ve benzeri uygulamalar aracılığıyla yaşanan sanal korsanlık faaliyetleriyle güvenliği tehdit edilmekte. Dolayısıyla bu �küresel özgürlük�, bir anlamda �küresel tehdit� olarak insanların karşısına çıkacaktır. Sanal korsanların telefon ve bilgisayar teknolojisini en iyi şekilde bildikleri, istedikleri telefon numarasını arızalı gösterebildikleri, yanlış adreslere binlerce dolarlık fatura gönderdikleri, sık aranan acil telefon numaralarını şaka olsun diye istedikleri bir telefon numarasına yönlendirdikleri biliniyor.

Sanal korsanlardan korunmak için bilinmeyen e-postaların açılmaması, chatte tanıştıkları kişilere özel MSN adreslerinin verilmemesi ve MSN adresinden dosya kabul edilmemesi alınacak öncelikli tedbirler arasındayer alıyor. Ayrıca birden fazla ayrı virüs programınında bilgisayara dahil edilmesi güvenlik seviyesini internet kullanıcıları için daha güvenli kılıyor.

YENİ TCK İLE HACKER�LERE DA CEZA GELDİ

Türk Ceza Kanunu�daki düzenlemelere göre bilişim suçu işleyenlere de para ve hapis cezaları geliyor. 1 Haziran tarihinde yürürlüğe giren Yeni Türk Ceza Kanunu (YTCK)�na göre 1 yıldan 4 yıla kadar ağır hapis cezasına çarptırılacak. Türk Ceza Kanunu onuncu bölüm 243. madde�sine göre �Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir� şeklinde. Aynı bölümde yer alan 244. madde�de ise �Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır� şeklinde TCK�daki yerini alıyor.

İnternet izleme şirketi Netcraft'ın araştırması, ekim ayında internet sitelerinin sayısının 100 milyonun üzerine çıkarak tarihi bir dönüm noktası oluşturduğunu açıkladı. 1995'te gerçekleştirdiği ilk araştırmada bu sayıyı 18 bin olarak tespit eden Netcraft'a göre, aktif site sayısı ise 47 milyon ila 48 milyon.

İnternette blog yazanların ve küçük işletmelerin sürüklediği bu büyüme, site oluşturmanın basitleşmesi ile hız kazanıyor. İnternet sitesi kurarak para kazanma yolu yaratmanın kolaylaşması da bu hızı katlıyor.

Büyümenin önemli bölümünün son iki yıl içinde gerçekleştiği belirtiliyor. Netcraft araştırmasına göre, internet sitesi sayısının 18 binden 50 milyona çıkması için 1995'ten 2004'e kadar beklemek gerekirken, ikinci 50 milyonluk artış için 30 ay yetti.

Bu büyümede en büyük paya sahip ülkeler, ABD, Almanya, Çin, Güney Kore ve Japonya olarak sıralanıyor.

İnterneti kim yönetecek?

Atina'da 30 Ekim'de başlayan İnternet Yönetim Forumu'na (İYF), internetin sahibinin kim olacağı tartışması damgasını vurdu.

BM sponsorluğunda düzenlenen dört günlük etkinlik belirli kararlar almak yerine hissedarlara İnternet'in geleceğine ilişkin bazı konularda uzlaşmaya varabilecekleri bir mekan sağlamayı amaçlıyordu. Ancak tartışmalar, sanal aleme bakışın Irak'a müdahale tartışmalarında ortaya çıkandan farklı olmadığını ortaya koydu.

Tartışmanın ekseni, ABD'de iktidarda olan Bush yönetiminin ABD'ye yönelik düşmanca tavırlar içinde olduğundan şüphelendiği veya teröristlere destek verdiğini savunduğu ülkelerle bağlantılı alan adlarını silme olanağının bulunmasına oturuyor.

Çarşamba günkü oturumlarda ABD yönetiminin teorik olarak böyle bir yetkiye sahip olmasından duyulan rahatsızlık dile getirilirken, ABD yönetiminin bu yetkiyi hiç kullanmamış olması karşı tez olarak ortaya koyuldu. ABD'nin Küba'ya uyguladıığ ticari ambargo sırasında ve beş yıl önce Afganistan'ı işgali sırasında dahi bu yetkiyi kullanmamış olması, karşı tezi destekleyen örnekler olarak ortaya koyuldu.

ABD'nin internetin kurulma sürecinden kaynaklanan bu yetkisi, Özellikle gelişmekte olan ülkeler için rahatsız edici bir durum oluşturuyor ve Türkiye'nin iki komşusunu çok daha yakından ilgilendiriyor. Uzmanlar, bu tartışmanın ağırlıkla Suriye ve İran ile ilgili olduğunu belirtiyor.

İYF'nin başlatılması, Tunus'ta düzenlenen Kasım 2005 Dünya Bilgi Toplumu Zirvesinde (WSIS) varılan en önemli sonuçlardan biriydi.

You Tube İran'da engellendi

Associated press’in bildirdiği üzere, İran’da Internet kullanımını kısıtlamak için bazı sansür önlemleri benimsendi.

Salı günü, popüler video paylaşım sitesi YouTube.com engellendi ve siteye girmeye çalışan kullanıcılar “İran İslami Cumhuriyeti yasaları uyarınca, bu siteye erişim yetkisi yok” şeklinde bir mesajla karşılaştı. Pornografik web siteleri için de benzer bir mesaj görünüyor.

Çelişkili bir biçimde, Google video halen çalışıyor.

You Tube’in ne zamandır İran hükümetinin kara listesinde bulunduğunu hemen hemen söyleyemeyiz ancak muhabirlere göre son 5 gündür engelli: “sansürcülük artık istisnadan ziyade bir kural” diye yorumladılar.

İran hükümetinin siteyi engelleme kararının nedeni resmi olarak açıklanmadı, fakat bir grup gazeteciye göre engel, son zamanlarda ünlü bir İran dizi yıldızının eski erkek arkadaşıyla uygunsuz hareketlerde bulunduğu bir online videoya yanıt olarak ortaya çıktı.

Diğer tafartan, medya hakları için mücadele eden bir grup eylemciye göre, bu karar aralarında rejim karşıtı İranlıların gönderdiği videolar bulunan İran karşıt grupların YouTube.com’a bir dizi video göndermelerinden dolayı verildi. Sitede ayrıca dini liderliğin hoş bakmadığı İran pop müzikleri de var.

Bölgede çalışan birkaç gazetecinin görüşüne göre, sanki İran dışarıdan gelen haberleri ve kültürel eğilimleri engellemek için dijital bir sınır oluşturmaya çalışıyor. Belirli bir biçimde İran hükümeti ülkeyi batılı müzik, film, resim...vs gibi etkenlerden korumak için bir çeşit kampanya yürütüyor.

Sadece internet sansürlenmedi, çoğu gazeteler ve dergiler de kapatıldı. Sadece birkaçı halen devam ediyor ve hükümet karşısında herhangi bir eleştiri sonuçların korkusuyla kendi kendilerini sansürlüyor.

İran'da yaklaşık 7.5 milyon internet kullanıcısı var, İsrail'den sonra Orta Doğudaki en yüksek sayıdaki internet kullanıcısı. Ülkede ayrıca bazıları İran'ın bastırılmış, reformcu basınının yerine geçer nitelikte 100.000 den fazla web blogger var.

Skype'ta dolaşan bir solucan

Salı günü Websense, görünüşe göre bir solucanın Skpye’ı hedef aldığını bildirdi. Solucan ilk olarak Asya-pasifikteki bilgisayarları etkiledi, ve özellikle Kore’de halen araştırma konusu çünkü tüm güvenlik uzmanları kökeni ve tabiatı hakkında hemfikir değil.

Websense raporu, solucanın Skype’ın chat özelliği ile yayıldığını söylüyor. Belirli bir biçimde, kullanıcılar kendilerinin “sp.exe” isimli bir dosyayı indirmelerini isteyen bir mesaj alıyorlar. Yürütülebilir dosya, şifreleri çalabilen bir Truva atı. Bir kullanıcı Truva atını çalıştırdığında kendisini yaymak için başka bir kod takımını başlatıyor.

Websense blogunda konunu halen araştırma altında olduğu ancak solucanın birkaç özelliğinin bildirildiği belirtiliyor:

“*dosya paketlenmiş durumda ve hata ayıklama karşıt yordamı var (NTKrnl Secure Suite packer)
*dosya, ilave bir kod için uzak sunucuya bağlanıyor
*orijinal siteye kara delik açılıyor ve artık kodu vermiyor
*kurbanların sayısı halen belirlenememiş durumda
*orijinal bulaşmanı APAC bölgesinde olduğu görülüyor (özellikle Kore)”

websense’e göre yürütülebilir dosya NTKrnl Secure Suite Packer ile şifrelenmiş gibi görünüyor, farklı algılama motorlarına dosyayı tek bir şekilde gösteren çok biçimli bir şifreleme programı. Websense, kodu barındıran orijinal site onu sunmaya devam etmiyor diye belirtti. Bu solucan üzerindeki çalışma halen ilerleme aşamasında ve güvenlik dünyası bunun nasıl belirleneceği konusunda bölünmüş durumda.

Örneğin, F-Secure araştırma şefi Mikko Hypponen’e göre, solucan Skype’ı hedef almıyor. Bu cümle F-Secure tarafından solucanın örneği üzerine yapılan bir çalışmanın temelinde yayınlandı.

Hypponen, “Açık olan şey, şu anda Skype’da yüklü bir solucan patlaması yok. Durumu takip ediyoruz.” dedi.

Diğer taraftan, SANS internet Storm Center, “Skype ile yayılan yeni bir solucan”dan haberdar olduklarını ve daha fazla bilgi aradıklarını belirti.

Solucan hakkında daha fazla detay, testler ve çalışmalar yerine getirilir getirilmez yayınlanacak

16 Yaşında Google'ı Hack'ledi

Herkesin mükemmel gözüyle baktığı Google da güvenlik açığı verebiliyor. Peki Google mühendislerinin gözden kaçırdığı bu açığı yakalayan sizce nasıl bir deha?

30 Aralık 2006 günü Google'a bir güvenlik açığı bildiriliyor ve Google, bu sorunu düzeltmek için 1 Ocak 2007 tarihine kadar apar topar çalışıp sonunda güvenlik açığını kapatıyor. Fakat zannetmeyin ki bu açığı keşfeden büyük bir bilgisayar uzmanı. Amerika Birleşik Devletleri'nin Columbus şehrinde yaşayan 16 yaşındaki Haochi Chen, Google Video'nun Gmail adres defterindekilere video gönderme özelliğini kurcalarken bu açığı şans eseri farkediyor ve derhal Google'a bildiriyor.

Açığın zararları neler?
Açığın tam olarak nasıl çalıştığı Google tarafından açıklanmasa da internet tarayıcıların kodlarının bilgisayarınıza bulaşan bir virüs sayesinde değiştirilip, siz herhangi bir Google hesabına (Gmail, Blogger, vs.) giriş yaptığınızda sizin güvenlik bilgilerinizin saklanıp daha sonra sizin adınıza insanlara virüs gönderdiği tahmin ediliyor.


Ne yapmalı?
ZDNet'in Googling Google isimli blogunda ise bu açığın henüz tam olarak kapatılamadığı, çalışmaların sürmekte olduğu bu nedenle Google hesaplarınıza güvenli olduğuna emin olmadığınız yerlerden girmemeniz, girseniz bile işiniz bittikten sonra mutlaka “Çıkış” yazısına tıklayarak çıkmanız yönünde tavsiyede bulunuluyor


kaynak için tıklayın

Word'de Ciddi Açık Var

Symantec, yayınladığı bir duyuru ile Microsoft Word'de ciddi bir açık olduğunu ilan etti. Henüz yaması olmayan açık sayesinde PC'ye keylogger yüklenebiliyor.


Symantec, kendi web sitesinde bir haber yaparak, bu açık hakkında bilgi verdi. Windows 95, NT, 98, Me, 2000, Server 2003 ve XP üzerinde çalışan Office XP, 2000 ve Office 2003 paketleri, bu açıktan etkileniyor. Yetkililerin bildirdiğine göre bu açıktan faydalanan kötü niyetli kişiler, bilgisayara uzaktan erişim sağlayabiliyor ve istedikleri yazılımı yükleyebiliyorlar. Geriye de yapacak bir şey kalmıyor zaten.


kaynak

ABD’nin bir numaralı bilgisayar güvenlik şirketi Hacker Safe’in Türkiye Temsilcisi İnan Taptık çok önemli uyarıda bulundu.
Siz, dünyanın en önemli bilgisayar güvenlik firmalarından birinin temsilcisisiniz; e-mail’lerinizin okunmaması için siz nasıl tedbir alıyorsunuz?

Ben okunduğunu biliyorum, onun için hiçbir şey yapmıyorum. Yazdığınız e-mail’in sadece siz ve gönderdiğiniz kişi tarafından okunması diye bir şey yok. Bütün e-mailler istenirse okunabilir. MSN’deki yazışmalar dahil...

* Sıradan bir vatandaşın e-mail’ini kim okur ki?

Okumaz, ama bir kopyasını saklar.

* Kim?


ABD.

* “Her işin altından ABD çıkar” diye mi, yoksa gerçekten ABD mi?

Gerçekten ABD. Çünkü dünyanın internet yapısına sahip olan ülkesi ABD. İnternetin doğduğu topraklar orası. Bu işi 1970’lerde çözdüler. Bütün standardı belirleyen de ABD.


* Avrupa?

Avrupa bu durumun farkına varıp, kendi internet omurgasına sahip çıktı. Devlet kurumlarının port’larını, IP’lerini kesinlikle dinlettirmiyor. Bunu vatandaşlarının, şirketlerinin kullandığı internet ort##### yaymaya çalışıyor.


* Onlar ABD’den kaçabildi yani?

Bir yere kadar. Çünkü bir Avrupalı Yahoo’ya ya da Gmail adresine e-mail attığı zaman yine yakalanıyor. Ne de olsa bu adreslerin hepsinin ana server’ı, hostingi ABD’de. Asıl posta kutusu orası.


* Peki ABD bu kadar bilgiyi ne yapıyor?

Aradıkları bazı belli kelimeler var. O yüzden sürekli tarama yapıyorlar. Mesela bir elektronik postanın içinde “El Kaide” kelimesi geçiyorsa o posta taramaya takılıyor. Taramadan kaçmak isteyenler kripto yöntemini kullanıyor, ama o da çözüm değil. Çünkü tarama sırasında ardışık kelime düzeneklerine sıklıkla rastlanırsa, sistem bunun bir kripto olduğunu anlayıp, onu da kenara ayırıyor. Tabii dünyada çözülemeyecek hiçbir kripto da olmadığı için kaçmak mümkün olmuyor.

* Böyle bir tarama imkanı varsa peki niye dünyanın e-mail’ini saklıyor?
Bu zararlı, bu zararsız diye ayırmaya vakti yok. Onun yerine saklayıp, bir gün lâzım olursa diye elinde tutuyor. Mesela sizin de şu anda e-mail kutunuzda sakladığınız e-mailler vardır. Oradan da bakabilirler.

* Yani aslında hepimizin e-mail kutusu onlar için istedikleri zaman açıp okuyabilecekleri bir defter gibi?

Kesinlikle, isterlerse sakladıkları yerden çıkartıp içine bakabiliyorlar.

* Demek ki kendimize ahım şahım internet şifreleri bulmamıza gerek yok; çünkü zaten o kapıdan girmiyorlar?

O kapıdan hacker’lar giriyor ki, onlar için de şifreyi kırmak küçük mesele. Kendi yazdıkları script’ler var ellerinde. Kaldı ki zaten hacker’lar da kontrol ettikleri bant genişliğinin bir kısmıyla e-mail trafiğini tarayabiliyorlar. İşlerine yarar bir şey bulurlarsa o zaman kapıdan içeriye girip, bilgiyi alıp, çıkıyorlar.


* Aynı tehlike devlet için de geçerli mi?


Elbette.
* O zaman demek ki korunması uğruna bu kadar ölünen ve öldürülen devletimizin durumu da hiç parlak değil?

Doğrusu devletin çok kritik olan yazışmalarının internet ortamında yapıldığını zannetmiyorum. Bence hâlâ özel ulak sistemini kullanıyorlar.

* Tabii ki savaş kararını internette almıyorlardır ama siz demediniz mi hosting’lerimiz ABD’de, bütün bilgilerimiz orada saklanıyor diye?

Ama devlete ait hosting’leri değil, diğer kuruluşların hosting’lerini kastettim. Tabii orada da şöyle bir sorun var; siz firmanız için Türkiye’deki bir hosting şirketinden yer alıyorsunuz, sonra bir bakıyorsunuz ki Türkiye’deki hosting şirketinin server’ları ABD de. Yani her tr’yle biten e-mail adresinin hostingi de Türkiye’de olmayabilir.

* Yine de daha net soralım: Türk Dışişleri’nin bir yazışması şu anda ABD’de saklanıyor mu, saklanmıyor mu?

Eğer kendi kurumlarının gov.tr adreslerini kullanıyorlarsa ve bu adresleri de Türkiye’de hosting’lendiyse hayır, bu yazışma ABD’de değil, Türk Dışişleri’nin hosting’inde saklanır. Ama eğer yazışma, posta kutusu ABD’de olan bir adresle yapılırsa tabii saklama da ABD’de yapılır.

* Yalnız bu arada öğreniyoruz ki ister ABD, ister Türkiye olsun, sonuçta bütün yazışmalar mutlaka bir yerlere kaydediliyor?

Elbette, bütün yazışmaların birer kopyaları mutlaka bağlı oldukları hosting’lerde saklanır.

* Peki Türkiye’deki hosting’ler kimlerin denetimi altında?
Hiç kimsenin. Öyle bir denetim mekanizması yok. Hosting dediğimiz yerler bağlı oldukları binada bir odadır. Özel olarak soğutulmuş o odada bir sürü server’lar dizisi, modemler, bağlantılar bulunur.


* Buranın “anahtarı” kimdedir?

Kimsede olmaması gerekir, ama Türkiye kendi port’larına, yani kendi IP ve URL’lerine sahip çıkmadığı için “anahtarı” da isteyen tüm hacker’ların eline kendisi vermiş oluyor.


* IP’lere ve URL’lere nasıl sahip çıkılır?
Her gün güvenlik açığı denetimi yapılarak.

* Her gün güvenlik açığı denetimi yapmak demek, elektronik sınırlarınıza elektronik askerler mi dikmek demektir?

Bu işlem tam olarak size bir ayna tutulması demektir. Birinin tüm sisteminizi uzaktan erişimle tarayıp, size ne çöpünüzün olduğunu göstermesi gerekir. Böylece kendinizin dışarıdan nasıl göründüğünü öğrenmiş olursunuz. Sırf bunun için “hacker simülasyonları” yapılır. Etik hacker’lar, “Bir hacker olsam bu sistemi neresinden çökertirdim” diye ataklar yapar. Bunun her gün yapılması gerekir.

* Türkiye bunu yapmıyor mu?
Yapmıyor. Bizim aynamız yok.


* Başka ne yapmıyor?

Devlette bilgisayarla ilgili önemli konumların başına çok da bilgi sahibi olmayan kişileri getiriyor. Sorumluluk bu kişilerde oluyor, ama yetkiyi alt kadro kullanıyor.

* Sistemini denetlememenin ya da başkalarına kaptırmanın en kötü sonucu ne olabilir?

Bir ülkenin bilgisayar alt yapısını ele geçirirseniz o ülkeyi hareket edemez hale getirirsiniz. Data iletişimini ortadan kaldırdığınız anda herkes sudan çıkmış balığa döner. Uyduları hack’leyip GPS sistemini kaydırdığınız anda kimse nerede olduğunu bile bulamaz. Bağdat’ı vuracağım diye füze gönderdiğinizde gidip Tel Aviv’i vurabilirsiniz. Çünkü artık bütün dünya GPS hizmetlerini ABD’nin yerleştirdiği uydulardan alıyor.


* Türkiye ne kadar açık bu tehlikeye?

Onu kestirebilmek mümkün değil. Ben hem Genelkurmay’ın hem de devletin diğer kademelerinin bu riskleri göz önünde bulundurup çeşitli önlemler aldıklarını “umuyorum.”


Dünyanın en iyi hacker’ları Türkiye’den çıkıyor

* En iyi hacker’lar hangi ülkelerden çıkıyor?

Başlangıçta ABD’deydi, ama artık Rusya ve Türkiye.


* Niye Rusya ve Türkiye?
Güvenlik nerede daha azsa, en iyi hacker’lar da orada yetişir. Rusya ve Türkiye, dünyanın elektronik ortamdaki en güvensiz ülkeleri.

* “Göğsümüzü kabartacak” kadar başarılı hacker’ımız var mı peki?

Çok çok iyileri var. Hatta İngiliz gizli servisine çalışan Türk hacker’ları var. Ve çok ciddi paralar karşılığında... Çünkü ne kadar çok siteyi ne kadar daha kısa sürede hack’lerlerse o kadar başarılı oluyorlar ve isim yapıyorlar. Zaten en iyilerine de firmalardan ya da devletten iş teklifi gelir.

* Bizde devlet hacker’larla çalışıyor mu?

Artık her devlet hacker’larla çalışmak zorunda. Biz de bunu yapıyoruz, ama Türkiye’de genellikle suça karışmamış hacker’lar tercih ediliyor.

* Mesela 3 bin Türk hacker Ermenistan ve Fransa’da yaklaşık 250 siteyi çökertmişti. Bu tip işlerin içinde “yönlendirme” var mıdır?

Bunlar kendi portal’larında biraraya gelip, hareket ediyorlar. Onları yönlendirmek için çok fazla bir şey yapmaya gerek yok. Biri çıkıp “Fransızların ihalelere girmesini yasakladım” dediği anda birileri de harekete geçiyor. Çünkü bizim Türk hackerlar’ı çoğunlukla milliyetçidir. Türkiye’de bu tip binlerce hacker var.

Dikkat edin! Bu yıl hack’lenebilirsiniz

Uluslararası bir güvenlik meslek birliği (ISSA) var. Burası üyelerine 2006’nın Aralık ayından beri sürekli uyarılar gönderiyor; 2007 hacker’ların yılı olacak diye... Maalesef çok fazla sayıda uyarı aldık. Çünkü bir el büyüklüğündeki, taşınabilir bilgisayarların sayısı 2005 ve 2006’da çok fazla arttı. Bu bilgisayarların tamamı ya wierless’i, ya bluetooth’u ya da GPRS’i kullanıyor. Yani internet kullanıcılarının çoğunun bilgisi artık havada dolaşıyor. Bu durum hacker’lar için bulunmaz bir fırsat. Nitekim Türkiye’de de son bir aydır hack’lenen sitelerin sayısında ciddi bir artış var. Hack’lenmeye karşı kişisel olarak alacağınız tek bir önlem var; kablosuz ağ bağlantılarını kullanmayın.

Zaman gazetesi kendini devletten daha iyi koruyor

“Zaman gazetesi internet alt yapısına ve kullandığı elektronik ortama çok önem veriyor. Piyasada bildiğimiz tüm iyi isimlerin oraya girdiğinizi duyuyoruz. Bankalar arasında da Fortis Bank ve HSBC bu işi dört dörtlük yapıyor. Zaten banka mağdurları arasında bu banka isimlerinin hiç geçmediğini görürsünüz. Sayıştay raporundaki uyarılardan sonra devlette de bir refleks oluştu. Güvenliğe her geçen gün biraz daha önem veriyorlar. Ama şu an için dört dörtlük korunan bir devlet kurumu var, diyemiyorum. Bu yoktur anl##### da gelmiyor, ama şu anda ben bu bilgiye sahip değilim.”

1’inci yüzyılın Çin Seddi ---------

* Asla hack’lenmeyecek bir internet sitesi var mıdır?

Her an savaşa hazır bekleyen Amerikan deniz piyadeleri vardır, onların xxxx sitesi... 2003 yılından beri dünyanın en fazla atak alan sitesidir. Bütün Afganlılar, İranlılar, Iraklılar kırmaya çalışmıştır, ama kırılamadı. Yahoo ve VISA da aynı şekilde... Çünkü hack’lenmemenin bir çözümü var. Ama Türkiye’de bu çözüme önem verilmiyor.

* En güvenliği olmayan bilgisayar?
Wireless, yani kablosuz internetten mümkün olduğu kadar kaçınmanız gerekiyor. Hakikaten güvenlik istiyorsanız bunu kullanmayacaksınız. Çünkü artık o bilgileriniz havada. Hacker’ların en çok izlediği bilgiler bu tür bilgilerdir.

* En güvenli bilgisayar?

Dünyanın ikinci büyük temel işletim sistemi LINUX’ı yazan Linus Torvalds der ki, “En güvenli bilgisayar fişi çekilmiş bilgisayardır.”

Telekom’un sahibi kimse otorite de onun elindedir

* Telekom’un tamamının özelleştirilmesi sizce de hata mı oldu?

Valla şu anda internet alt yapısını özel bir şirkete bırakmış durumdasınız. Devletin otorite olması gereken yerde, özel sektördeki bir firma otorite konumunda. Tüm dünyada Telekom benzeri firmalar özelleştiriliyor, ama onların sadece tahsis ve dağıtımları özelleştiriliyor. Asıl giriş ve çıkışların yapıldığı, bilgilerin toplandığı yerler tamamen devletin elinde kalıyor. Bizde ise sistemin tamamı özelleştirilmiş durumda. Devletin üst kademesindeki kurumların kendilerine ait, Telekom’dan bağımsız bir hatları var. Ama dışarıdan birilerini aradıkları zaman sonuçta yine standart hatta bağlanıyorlar. Kaldı ki artık herkes cep telefonu kullanıyor. Ona bakarsanız onlar da özel şirketlerin elinde.

3N+1K

KİM: İnan Taptık, 1961 İstanbul doğumlu. Ankara İktisadi Ticari İlimler Akademisi mezunu. İlk bilgisayarını 1982’de aldı. Kendi kendine programlar yazmaya başladığı bu merakı, kısa sürede ticarete dönüştü. “40 yaşında emekli olup teknede yaşamaya başlayacağım” dedi ve yaptı. Ama bir sorun vardı: Teknede hobi olsun diye hazırladığı internet siteleri sürekli hack’leniyordu. “Kendimi hack’ten nasıl korurum” diye bir araştırma yapınca ABD’li Hacker Safe şirketiyle tanıştı. Taptık, şirket merkezinin, pek çok güvenlik araştırmasından geçtikten sonra geçen Eylül’den itibaren Türkiye temsilcisi oldu.

Evinize Server Geliyor !!!!!

Microsoft, sunucuları artık eve taşımaya niyetli. CES 2007'de duyurduğu Windows Home Server işletim sisteminde önemli bir aşama daha geride kaldı. İsterseniz indirin!

Evde sunucunun ne işi var demeyin. Windows Home Server, evdeki multimedya cihazlarını birbirine bağlamak ve bilgisayarlar arasında daha verimli işler gerçekleştirmek için tasarlanıyor. İşletim sistemini geliştiren ekip, kendi blog'unda büyük bir adım daha attıklarını ve Windows Home Server Beta 2'nin hazır olduğunu duyurdular. Dileyenler, İngilizce olan bu işletim sistemini indirebiliyorlar.

Nasıl bir PC lazım?
Windows Home Server'ı denemeniz için ihtiyacınız olanlar;

:: 2 adet bilgisayar


:: 300 GB sabit disk
:: P4 işlemci
:: 512 RAM

:: Geniş bant internet


kaynak

Dünyanın en güçlü bilgisayarını yapan IBM, kendi rekorunu kırmak için yeni siparişe başladı bile. Sıradaki bilgisayarın hızını ve özelliklerini merak ediyor musunuz?

IBM'in RoadRunner adını verdiği yeni süper bilgisayarı, New Mexico'daki Los Alamos Ulusal Laboratuar'da geliştirilmeye başlandı. Bu bilgisayar, 1 petaflop işlem yapabiliyor. Bu değeri daha anlaşılabilir kılmak için 1.000 trilyon işlem de diyebiliriz. Tüm bu işlemler, sadece 1 saniyede gerçekleşiyor. RoadRunner, 16.000 tane AMD Opteron işlemci kullanarak bu işlemleri yapacak. Enerji Bakanlığı'nın maliyetini üstlendiği bu bilgisayar, 110 milyon dolara 3 yıl içerisinde üretilecek

Şu anda dünyanın en hızlı bilgisayarı, yine IBM tarafından yapılan BlueGene.

SDN

Son zamanlarda çocuk pornografisi vakaları sebebiyle bilirkişi olarak mahkemelere verdiğim raporların ve insanlara verdiğim tavsiyelerin sayısında büyük bir artış oldu. Heran herkes çocuk pornografisi sanığı olarak kendini mahkemede bulabilir çünkü. Niye mi? İşte bizzat yaşadığım bilirkişilik yaptığım olaylardan ortaya çıkan ihtimaller;

Son zamanlarda çocuk pornografisi vakaları sebebiyle bilirkişi olarak mahkemelere verdiğim raporların ve insanlara verdiğim tavsiyelerin sayısında büyük bir artış oldu.

Yargılamalar halen devam ediyor ama tutuklu sanıklardan bazıları tahliye edildi.

İşin içine daha çok girdikçe, çok kötü bir tabloyla karşılaşıyorum. Heran herkes çocuk pornografisi sanığı olarak kendini mahkemede bulabilir çünkü. Niye mi? İşte bizzat yaşadığım bilirkişilik yaptığım olaylardan ortaya çıkan ihtimaller:



Bilgisayarınızın ele geçirilerek zombi bilgisayar haline getirilmesi. Yani sizin kontrolünüz dışında birinin bilgisayarınızın kontrolünü ele geçirmesi. Böylece bir suç işlendiğinde IP adresinin takibinden siz bulunuyorsunuz.Daha gerisindeki durumu araştırmak her zaman mümkün olmadığından çocuk pornocusu damgası yiyebiliyorsunuz.


İnternette gezinirken pop-up şeklinde açılan ya da yönlendiren web sitelerine saniyelik de olsa giriş. Böyle bir durumda çocuk pornosu içeren bir siteye girerseniz saniyelerle ölçülen bir sürede kalsanız bile resimler temporary internet files klasörüne yerleşiyor.Yapılan aramada bu kalsörde bulunan bu resimler sebebiyle çocuk pornocusu damgası yiyebilirsiniz.


ICQ gibi anlık mesajlajma programlarında otomatik indirme seçeneği açıksa haberiniz olmadan bilgisayarınıza çocuk pornografisi içerikli resimler inebilir ve yine kendinizi sanık sandalyesinde bulabilirsiniz.


IP Spoofing mağduru olabilirsiniz. Yani internette gezinirken IP adresini değiştirebilen kişilerin IP'leri sizinki olabilir ve yine suçlu olarak damgalanabilirsiniz.


Alan adı satıyor ya da web tasarımı yapıyor olabilirsiniz.Alan adını hemen devretmezseniz o alan adına çocuk pornosu yükleyen kişinin yerine whois kayıtlarında siz göründüğünüz için sanık sandalyesşne oturtulursunuz.O yüzden web tasarımı işi biter bitmez alan adını devredin ya da en baştan bir sözleşme yaparak web sitesi tasarım ücretinizi sözleşmeyle garanti altına alın, whois kayıtlarında isminizi bulundurarak değil.


Şirket yöneticisiyseniz şirket e-postalarının SMTP sunucularının yapılandırılmasını IT sorumlunuzdan öğrenin ve open relay denilen konfigürasyona asla izin vermeyin. Open relay yapılandırmalı bir SMTP sunucu her türlü suçu işlemek için bulunmaz bir nimettir. Kimlik doğrulayan konfigürasyonlar kurmayı kesinlikle ihmal etmeyin.


Wireless bağlantı olan yerlerde wireless bağlantılara şifre koyun ve bu şifre çoğu yerde olduğu gibi 12345 şekilnde olmasın. Ağa sızan bir kişi her türlü suçu işleyebilir.


ADSL bağlantılarınıza uzun ve kırılması güç şifreler koymayı sakın ihmal etmeyin.Default değerlerde asla bırakmayın.
Bunun gibi tavsiyeler çoğaltılabilir ama ben belli başlı rastladıklarımı çok özet olarak yazmaya çalıştım.


Sonuç : Aman Dikkat

İnternet güvenlik duvarları kullanın (firewall), virüs programları kullanın, güncellemeleri yapın, dışarıdan bilmediğiniz tanımadığınız kişilerden e-posta ve dosya almayın, beleş-ücretsiz vs. gibi yazılar yazan web sitelerine asla girmeyin, sık sık internet history ve temporary internet files dosyalarınızı temizleyin,bir olaya maruz kaldığınızda kesinlikle bilgisayarınızla bir işlem yapmayın, açıksa açık bırakın kapalıysa kapalı bırakın ve harddiskin bir imaj kopyasını aldırın, böylece sahneyi dondurarak lehinize olabilecek delillerin kaybolmasını önleyebilirsiniz.

Herkese kazasız belasız internet seyahatleri diliyorum.


aynen alıntıdır.AV.ALİ OSMAN ÖZDİLEK

ABD'deki San Diego Federal Mahkemesi, Alcatel-Lucent ile Microsoft arasındaki MP3 ses formatının Windows'da kullanılmasını konu alan davada Microsoft aleyhine 1.5 milyar dolar tazminat ödeme kararı verdi.

Mahkemenin aldığı tazminat miktarı kararı, Mayıs 2003'ten itibaren satılan tüm PC'lerden kaynaklanan zarar göz önünde bulundurularak belirlendi. Microsoft aleyhine alınan kararın etkilerinin büyük olacağı ve MP3 ses formatını kullanan diğer şirketlerde endişeye sebep olduğu belirtiliyor. MP3 ses formatı teknolojisi Microsoft dışında Apple, Intel gibi dev teknoloji şirketlerinin de bulunduğu çok sayıdaki şirket tarafından da kullanılıyor.

Karara karşı tepkili olan Microsoft'un, kararın hukuk kuralları ile bağdaşmadığını belirttiği ve temyize gideceği bildiriliyor. Microsoft, MP3 formatının kullanım hakkını 16 milyon dolar karşılığında Lucent Bell Labs şirketi ile birlikte çalışan Fraunhofer firmasındansatın almıştı. Frauhofer şirketi daha sonra haklarını devretmişti.

Microsoft ve Alcatel-Lucent arasında devam eden davanın geçmişi 2003 yılındaki bir hukuk savaşına dayanıyor. O zamanki adı Lucent olan Alcatel-Lucent'in 2003 yılında Dell ve Gateaway'i kullandıkları ses teknolojisinden dolayı dava etmesi üzerine yazılım devi Microsoft dava edilen şirketlerin tarafında yer almıştı. Bu süreçte Alcatel-lucent ve Microsoft birbirlerine karşı davalar açmıştı. Geçen perşembe günü ABD mahkemesinde alınan karar, Alcatel-Lucent'in patent iddiaları ile ilgili iddialarının sadece bir bölümüne verilen cevap niteliği taşıyor.

Alcatel-Lucent, MP3 formatını kullanan diğer firmalara karşı dava açıp açmayacağı konsunda kesin bir görüş belirtmiyor. ABD dışındaki ülkelerde de yaygın bir şekilde kullanılan MP3 formatının ABD patent yasasının konusu olup olmayacağı konusunda da tartışma devam ediyor

Atatürk'e hakaretleri içeren bir video görüntüsünün Yunan bir kullanıcı tarafından YouTube'a yüklenmesiyle alevlenen Türk-Yunan sanal savaşı diğer sitelere sıçradı. Bir Türk hacker grubu 100'e yakın Yunan sitesine saldırdı.



Kendilerini "1923 Türk Grup" olarak adlandıran bir sanal korsan grubu, 100'e yakın Yunan sitesine saldırarak, YouTube'a konulan videoyu protesto etti. Sitenin ana sayfasına, Atatürk'ün Yeniçeri kıyafetiyle bir fotoğrafını ve dürbününde Yunan bayrağı olan bir keskin nişancı fotoğrafı koyan grup, ele geçirdikleri sitelerin ana sayfalarına da İngilizce olarak, "YouTube'da bir şey gördük ve dünyanın en büyük lideri olan Mustafa Kemal Atatürk'ü öğrenmeniz gerektiğine karar verdik. Her hata bir derstir ve derslerle hatalar asla bitmez. Asla unutma. Bir Türk dünyaya bedeldir" notunu düştü. Siteye ayrıca Türkçe olarak da "20 Temmuz 1974 ve 9 Eylül 1922 tarihinde yaşadıklarınızın kinini, Ulu Önder Mustafa Kemal Atatürk'ten çıkarmak istemeniz pek aşikardir... Bu sizin kanınızda mevcuttur, bu nedenle sizin elinizden gelen de bu kadardır, ama unutmayın ki bu millet sizin kadar ş... değil, Türk milleti hiç bir devletin liderine ş... yapmaz. Bundan sonra Türk milletine yapacağınız her hangi bir saygısızlık sonucu 1923 Türk Grup olarak Azrailiniz olmaya devam edeceğiz. Atamıza yapmış olduğunuz bu saygısızlıktan dolayı sisteminize el konulmuştur" ifadeleri yazıldı.

Bir Hacker'in İtirafları

Onlar, İnternet adlı rüyanın kabusları. İste bir Hacker'ın kendi ağzından itirafları...

İTİRAFLAR ARDINDAKİ GERÇEK...
SORU: Yurtdışındaki firmaların verdikleri sertifikaları taşıyan e-ticaret sistemleri ya da online bankaların güvenliği konusunda ne diyeceksiniz?

Bu internet güvenliği hakkında bir yanılgıyı ortaya koymak açısından iyi bir soru. SSL Sertifikaları sadece gidip gelen verinin güvenliğini sağlayan çift yönlü şifrelemeyi sağlarlar. Bu şifreleme mantıkları; DES-CBC3-MD5 Çok Yüksek v2.0, v3.0 CBC modunda 3DES, MD5 hash, 168-bit oturum anahtarı, DES-CBC3-SHA Çok Yüksek v2.0, v3.0 CBC modunda 3DES, SHA hash, 168-bit oturum anahtarı, RC4-MD5 Yüksek v2.0, v3.0 RC4, MD5 hash, 128-bit anahtar, RC4-SHA Yüksek v3.0 RC4, SHA hash, 128-bit anahtar, RC2-CBC-MD5 Yüksek v2.0, v3.0 CBC modunda RC2, MD5 hash, 128-bit anahtar, DES-CBC-MD5 Orta v2.0, v3.0 CBC modunda DES, MD5 hash, 56-bit anahtar, DES-CBC-SHA Orta v2.0, v3.0 CBC modunda DES, SHA hash, 56-bit anahtar, EXP-DES-CBC-SHA Düşük v3.0 CBC modunda DES, SHA hash, 40-bit anahtar, EXP-RC4-MD5 Düşük v2.0, v3.0 Export seviyesi RC4, MD5 hash, 40-bit anahtar, EXP-RC2-CBC-MD5 Düşük v2.0, v3.0 Export seviyesi RC4, MD5 hash, 40-bit anahtar, EXP-RC2-CBC-MD5 Düşük v2.0, v3.0 CBC modunda export seviyesi RC2, MD5 hash, 40-bit anahtar, NULL-MD5 - v2.0, v3.0 Kriptolama yok, MD5 hash, sadece kimlik tanılama, NULL-SHA - v3.0 Kriptolama yok, SHA hash, sadece kimlik tanılama’dır. Bu firmalar ise (CA - Certificate Authority) sadece bu sertifikaları onaylarlar.

BASİT BİR PROĞRAM YAKALIYOR

Bildiğimiz gibi internette her siteye girdiğimizde bizim girdiğimiz bilgiler karşı bilgisayara giderken bir çok bilgisayar üzerinden geçtiği gibi, geri dönen bilgide bir çok bilgisayar üzerinden geçer. Eğer site SSL kullanmıyorsa basit bir "sniffer" programı ile bu veriler yakalanabilir.

SSL bu gidip gelen verinin gerçek zamanlı olarak şifrelenmesini sağlar. Bu sayede gidip-gelen veri yakalansa bile şifreli olduğundan dolayı güvenlidir.

Aslında SSL bu tip sistemlerde neredeyse en son dert etmememiz gereken şeylerden biridir. Ek olarak zaten şu an tüm e-ticaret sistemlerinde SSL var. Ama firmalar bunu müşterilere daha büyük bir şeymiş gibi gösterip ekstra güven sağlamak istiyorlar. Türkiye şartlarında hala 128 – 168 SSL şifreleme mantığı kullanmaktadır. Fakat Yurt dışında ise bu 1024 bit veri şifrelemeye kadar dayanmaktadır. Özetle SSL siteyi değil sadece gidip-gelen verileri üçüncü gözlerden korur. Oysa burada sorgulanması gereken husus sitenin sistem güvenliği olabilir ki buda apayrı bir konudur. 128bit SSL şifreleme mantığının MD5 şifre kırıcı programlarla kırılmasının gerçekleştirilmesi imkansızın da dışındadır.

ALIŞVERİŞ SİTELERİNE DİKKAT

SORU: İnsanlar internette Kredi kartı kullanmasın mı? Ya da nasıl kullansınlar. Tavsiyeniz? Alışveriş edecekleri siteleri seçerken nelere dikkat etmeliler..

İnsanlar internette Kredi Kartı kullanmasın dersek çok büyük bir yanlış olur. Tabii ki kullanılmalı. Ancak biraz daha fazla güven ve rahatlık için "Sanal Kart" benzeri yapıları öneririm. Ek olarak aslında bu tip olayların bir çoğunda mağdur olan son kullanıcılar değil e-ticaret firmalarıdır. Çünkü bankalar sizin Kredi Kartınızın izniniz olmadan kullanılması durumunda genelde çok anlayışlı davranıyor ve bu durumda paranız %90 geri iade ediliyor.

Ancak e-ticaret sitesi sahipleri bu tip durumlarda direk maddi kayıp ve prestij kaybı ile yüzyüze geliyorlar.

Alışveriş sitesi seçerken dikkat edebileceğiniz pek bir şey yok. Çünkü bir uzman harici bir sitenin güvenliğinin test edilmeden o site için güvenlidir yada değildir denilemez. Hatta firmanın site güvenliği hariç firma içi güvenlik politikası da çok önemlidir.

Kimlerin sunuculara direk erişim hakkı var, Kaynak Kodları hangi personel gruplarına açık, Kredi Kartı Numaraları veritabanlarında tutuyorsa kimin bunlara erişim hakkı var ? Bu veriler ve hatta kullanıcıların kişisel verileri şifreli olarak mı tutuluyor gibi...

Gene de son kullanıcılar temel olarak Kredi Kartlarını saklı tutup tutmadıkları (sanırım hiç kimse Kredi Kartı numarasının bir firmada saklanmasından hoşnut olmaz), SSL kullanımına bakabilirler.

SANAL KART TERCİH EDİN

Tekrar belirtmek isterim ki son kullanıcı bu konuları kendine pek dert etmemeli, en kötü ihtimallerde bile en fazla banka ile birkaç telefon konuşması sorunu çözecek ve zararı giderecektir. Sanal Kartlar da ekstra bir rahatlık sağlayabilir.

lda 7 milyon tüketicinin kandırıldığı dünyanın en büyük "soygun" pazarı nasıl çalışıyor.

Teknolojinin gelişmesiyle bilişim her geçen gün hayatı daha fazla kolaylaştırırken, bu teknolojiyi kötüye kullanan insanlar da yeni yöntemler ‘geliştiriyor.’ Virüs yazılımlarının para getirmesini keşfeden sanal korsanlar, birbirleriyle işbirliği yaparak verdikleri zararın boyutlarını da her geçen gün arttırıyorlar.

İnternet korsanlarının ancak 700 eylemde bir yakayı ele verdiklerini ancak ‘phishing’ tarzı basit bir yöntemlerle son bir yılda 7 milyon tüketicinin kandırıldığını, gerekli önlemlerin alınmaması neticesinde kandırılmak olaylarının devam edebileceğinin de altını çizmek gerekiyor.

PHISHIND VE FISHING YÖNTEMİ

Son zamanlar da internet’ten yapılan kredi kartı korsanlığı artık yeni maskeler kullanılarak kredi kartı korsanlığında yeni türlerini ortaya çıkardı. İşte bu yeni tür ‘Phishind’ (“Password” (Şifre) ve “Fishing” (Balık avlamak)). Son zamanlar da en büyük internet suçu olarak nitelediği ‘phishing’ yönetminde, korsan kişisel, finansal bilgileri elde etmek için kullanıcılarla e-mail üzerinden iletişime geçiyor. Bu şekilde kredi kartı numaraları ATm şifreleri ve banka hesap numaraları elde ediliyor.

Ciddi kurumlardan yollanmış gibi gözüken bu e-mailler ilk bakışta hakiki imajı veriyor. Örneğin Hepsiburada MSN, Yahoo, eBay ve bir takım bankaların logolarıyla yollanan e-mailler kişisel bir dil ile yazılarak ciddi imaj güçlendiriliyor.

PHİSHİNG NASIL İŞLİYOR?

Bu e-mailler kullanıcıya kurumun websitesine giderek şifresinin süresinin dolduğu gerekçesiyle gerektiğini söylüyor. Korsan daha önce hazırladığı ve kurumsal sitenin aynısı olan bu siteye kurbanını soktuktan sonra, ondan şifreyi girmesini istiyor, sonra da kullanıcı kendi şifresini, bilgilerini yeni şifresi ve bilgilerini değiştiriyor, ya da değiştirdiğini sanıyor. Esasen eski şifre hala bankanın kendi sistemlerinde aynı şekilde durduğu için korsan bu şifre ile internette alış veriş yapabiliyor.

Bir başka kullanılan teknik ise müşterinin bilgilerini güncellemesi gerektiği gerekçesiyle tüm bilgileri tekrar girmesi gerektiğini belirten bir mesaj gönderiyor. Kullanıcı ise gelen mesaja hitaben Banka sistemine gireceğini belirten linke tıklıyor ve korsanın açmış olduğu web sitesine girip bilgileri güncelliyor.

E-MAİLLER ÇOK ÖNEMLİ

Bazı e-mailler de ise yarışmaya katılması için teklif edilen kullanıcılara ödül olarak değeri çok yüksek hediyeler, otomobiller veya para ödülü kazandıklarını ancak gerekli kişisel bilgileri vermeleri gerektiği söyleniyor. Bu gibi durumlarda bilgilerini veren kullanıcıların tüm bilgileri korsanın eline geçiyor. Bu şekilde korsanın bir çok kişinin kredi kartını ele geçirdiği ortaya çıkıyor. Korsan artık bu sistem üzerinden emeline varmış olduğu ve bir sonraki işlemlerine başlamasına yol açıyor.

Korsan istediği gibi alış veriş yapabilecektir. Peki ya Bankalar ne kadar güvenlik almıştır. Hemen hemen her ay bir banka müdürü çıkıp biz şu güvenlikleri aldık ve/veya alıyoruz diye kandırmaca bilgiler ile Kredi kartı kullanıcılarının gözlerini boyayan bu sistem ne kadar güvenilir olduğu ise tartışılacak bir konudur.

PHİSHİNG İÇİN UYARI

Pazar araştırma firması MSN, AOL ve diğer banka sitelerinin gerçeklerinden ayırt edilmesinin çok zor olduğuna dikkat çekilmesinin gerektiği, Söz konusu sahte sitelerde gezinenler linklere bastıklarında gerçek sitenin diğer bölümlerine varıyorlar; bu şekilde kullanıcılar çok kolaylıkla gerçek sitede dolaştıklarını sanıyorlar. Araştırmalarımıza göre ‘Phishing’ son bir yılda yüzde 80 artışa geçti ve tüm kullanıcıların en az yüzde 3.5’ini tehdit eder hale geldi.
İnternet korsanlarının ancak 700 eylemde bir yakayı ele verdiklerini ancak ‘phishing’ tarzı basit bir yöntemlerle son bir yılda 7 milyon tüketicinin kandırıldığını, gerekli önlemlerin alınmaması neticesinde kandırılmak olaylarının devam edebileceğinin de altını çizmek gerekiyor.

ALIŞVERİŞ SİTELERİNE DİKKAT

Ortaya çıkarılan bir başka korsanlık türü ise Korsan kendi kredi kartı firmasına internetten kredi kartı ile alışveriş yaptığını ancak malı geri iade ettiğini ve ücretin hesabına geri işlenmesini rica ediyor. Hiç satın alınmamış bir mal için para kazanan korsan, kredi şirketinin kartın aylık sayımında durumu görmemesi için daha sonra kredi kartını iptal ediyor.

Bir başka korsanlık türü ise; Korsan kendisine x bir alış veriş sitesi seçiyor. Bu x alış veriş sitesinin açıklarını tespit ettikten sonra kredi kartlarının saklandığı veritabanlarına sızarak bilgilerin kopyasını çıkarıyor. Tüm site verilerini çaldığı takdirde o x sitenin yöneticileri kullanıcılarına haber verdikleri anda ise korsan istediği hedefine varamayacağını bildiği gibi gerekli kazancı da sağlayamayacaktır. Bunları ince bir şekilde düşünen korsan kopyalarını almakla yetinecektir, kopyalarını alan korsan artık tüm bilgilerini sağladığı kredi kartı kullanıcılarının hesaplarında ki mevcut bakiyelerini sorgulaması için bazı web sitesi ve irc sohbet portallarının da kullanıldığı sistemlere girerek kredi kartı kullanıcısının mevcut bakiyesini öğreniyor. Gerekebilecek tüm bilgileri alan korsan kredi kartı kullanıcılarının hesaplarından alış veriş yapmaya başlıyor.

ŞÜPHELİ E-POSTA UZANTILARI

Orta ve büyük ölçekli şirketler mutlaka bir web tarama sistemi kurmalı.
Kullanıcılar, yazılım kurulmasını isteyen web sayfalarına karşı dikkatli olmaları konusunda uyarılıyor.

İnternetten indirilen her şeyin bir antivirüs ve casus program tespit yazılımıyla taranması önemli.
Şüpheli e-postalara karşı ihtiyatlı olun. Bu e-postalardaki ekleri açmayın, linkleri tıklamayın.
Windows işletim sistemi kullanıyorsanız, otomatik güncelleştirme özelliğini etkinleştirin.
Gerçek zamanlı bir antivirüs programı edinin. Sürekli olarak güncelleyin ve çalışır tutun.
Dikkat edilecek bir diğer nokta da orijinal antivirüs yazılımlarının kırılmış

kaynak: haberturk

İş yerindesiniz ve canınız biraz oyun oynamak istiyor, ama bilgisayarınızda da oyun yok, işte tam burda easter egg ler yardımınıza koşuyor. Arkafonda

excel tablosu var ama siz sayılarla boğuşmak yerine oyunun tadını çıkarıyorsunuz.

önce easter egg nedir ona bakalım: Yazılımların içine gizlice yerleştirilmiş, gizli olduğu için bilinmeyen ufak, hoş esprili Sürprizlere (easter egg)

"Sürpriz Yumurta" denir. Bu hafta hiç bilmediğiniz, gizli kalmış, Sürpriz Yumurtaları göstereceğiz

Şimdi isterseniz bu süpriz yumurtalardan bir kaç örnek verelim
not: eklenen easter egg'ler o yazılımların versiyonlarıyla bağlantılı olarak çalışmayabilirler..

EXCEL 97

Excel 97'de yeni bir çalışma kitabı açın. F5 butonuna basın X97:L97 yazarak Enter tuşuna basın. Bundan sonra Tab tuşuna basın. Ctrl ve Shift tuşlarına

aynı anda basılı tutarak Chart Wizard butonuna basın!

EXCEL 2000

Excel 2000'de dosya menüsünden farklı kaydet seçeniği işaretleyerek Web sayfasını seçin. Yayınla ve etkileşim ekle'ye basın ve dosyayı istediğiniz bir

isimle kaydedin. Internet Explorer'da ilgili sayfayı açın ve 2000'in satırın WC kolonuna gidin. Bütün satırı seçin ve Tab tuşunu kullanarak WC'nin etkin

olduğundan emin olun. Ctrl + Alt + Shift tuşlarına basarken Office simgesine tıklayın!


WINRAR

Winrara Oynak Logo


1. Help*About'a gelin.
2. Soldaki Winrar logosuna çift tıklayın.



NERO


En çok kullanılan CD yazma programlarından biri olan Nero Burning Rom'un geliştiricilerinin isimlerini görmek için Help/About komutunu çalıştırın ve

ekrana gelen pencere üzerindeki herhangi bir noktaya iki kere tıklayın. Bunun sonucunda geliştiricilerin isimleri pencerenin altından geçmeye

başlayacaktır. İsimlerin geçiş stillerini değiştirmek için pencere üzerindeki herhangi bir yere iki kere daha tıklamanız yeterli olacaktır.


PHOTOSHOP

Photo Shop'un Kedisi (Yeni versiyonlarda maymun )
Adobe Photoshop eski versiyonlarından birinin geliştirilme aşamasında kod adı Big Electric Cat (büyük elektrikli kedi) idi. Gelmiş geçmiş en saygın

programlardan olan Photoshop'ın sürprizi güzel olmazsa kimin olur? İşte şimdi sıra, sayfanın başındaki resmin nereden çıktığını bulmada.
1- Adobe Photoshop'u açıyoruz. Açık pencerede Control ve Alt tuşlarına basılı tutuyoruz. (Macintosh'da Command ve Option tuşları)
2- Help menüsüne basıp farenin tuşunu (ve tabii Control+Alt'dan) elimizi çekmeden About Photoshop'ı seçiyoruz. Güneşin battığı, garip bir kargo kutusunun

yüzdüğü bir okyanus resmi çıkıyor. Şimdi burp yazıyoruz. Kutunun içinden kedinin elektrikli gözleri çıkıyor.
3- Peki sesi nasıl acaba? Şimdi kedinin adını yazıyoruz, udo ve miyavlıyor!

SOLITERIATE

shift+ctrl+alt tuşlarına basarak kağıtların üçer üçer değil tek tek açılmasını sağla.

shift + ctrl + 2 tuşlarına basarak kazanabilirsiniz




FREECELL

1- Oynarken F3 e basıp oyun numarası olarak -1 veya -2 yi girin bakalım çözebilecek misiniz.

2- Oyunu oynarken Ctrl + Shift + F10 tuşlarına birlikte basın bir diyalog kutusu karşınıza gelecek. Durduru (abort) seçin ve bir kartı sürükleyip yukarı

bırakın ve Tebrikler


WINAMP

NUL - ESC L - ESC - SOFT
1-müzik aç [ yani müzik çalsın ]
2-klavyede normal yazarmış gibi nul yaz
3-sonra pencere çıktı diye telaş yapma sonra esc ye bas
4-sonra yine L tuşuna bas sonra yine esc
5-en son olarak soft yaz
6-süpriz!!!

not: winamp ınız Modern skin de olmal

Daha fazla Süpriz Yumurta için

site1

site 2

adreslerini ziyaret edebilirsiniz.

KKTC’DE Kıbrıs Türkleri’nin ve Mücahidinin sesi olarak bilinen Bayrak Radyo Televizyonu, yayımlanan “Duvarımız” adlı belgeselle çizmeyi aştı. 1994 yılında CTP’li Niyazi Kızılyürek ve Panikos Hrisantu adlı Rum tarafından CTP’li Neşe Yaşin’in de katkılarıyla hazırlanan belgeselde Ada’daki Türkiye ve Türk askeri işgalici, TMT ise vahşet yapan bir kuruluş olarak anlatıldı.

Rum iftiraları

İşte belgeselde geçen konuşmalar:

“Bu adi mahluk TMT, meyhanede Rumlara hizmet ettiğim ve Hristiyanları sevdiğim için beni dövdü....”

“Türkiye 1974’te garantörlük hakkını kullanarak Kıbrıs’a müdahale etti. Anayasa ile toprak bütünlüğünü kouyacaktı, barış getirecekti. Ama ne var ki ordusunun barışı, istila, cinayet, işgal ve tecavüzdü.”

“Türkler bizi esir aldılar. Bir Türk subayı geldi, ‘hepsini kurşuna dizin’ dedi. Dipçiklerle bizi dövmeye başladılar. Daha sonra kurşunlar yağmaya başladı. Eşim, oğlum ve yanımdakiler yere düştü. Bir Türk, kucağımdaki çocuğumu alıp yere savurdu. Bu arada Türkler tecavüz etmek için genç bir Rum kızını yakaladılar. Yere yatırıp, tecavüz ettiler...”

Bayraklar çıkarıldı

Evet, belgeselde Türk milletini aşalağıyıcı, Rum propogandasını yapacak sözlerle âdeta Rumlar’ın asılsız iddialarıyla kendi ulusal kanalımızı Rum siyasi kanalı haline dönüştürdüler. Hal bununla kalmadı. BRT Haber Bülteni jeneriğindeki KKTC ve Türkiye Bayrakları da çıkarıldı. BRT Müdürü Hüseyin Gürşan, CTP dönemiyle başlayan görevinde ulusal kanalımızı iki toplumlu etkinliklerin reklamları ile Rum ve Türk gençleri kamplara davet eden UNDP etkinlikleri ve hatta sergilediği tiyatro, koro sunumları ile âdeta birleşik Kıbrıs ve Kıbrıslılık propogandası yaparak Türk milletine büyük bir saygısızlık yapmıştır.

BRT Müdürü Gürşan “ulusal davanın içte ve dışta savunulması” ilkesini çiğneyerek sahip olunan internet sitesindeki BRT logolarındaki bayraklarımızı da kaldırarark siteyi üç dilde yayımlamaya başlatmıştır.

Sağduyuya saldırı

Kıbrıs’ta yaşayan Türk halkının, Kıbrıs Türkleri’nin Anavatanlarından koparılması için değiştirilen tarih kitaplarımızdan tutunuz da şehitlerimizi, milli mücadelede varolmamız için uğraşan TMT’nin lekelenmeye çalışılmasına kadar, hatta 23 Nisan etkinliklerimizin Anavatanla olan formatından kaldırılarak Avrupai tarzda kutlanma getirilmesi, bu topraklarda, vatan, millet, Türklük ve İslam kavramını bilen birçok insanımızı rahatsız etmektedir.

BRT’deki olaylardan sonra konu ile ilgili kamuoyuna bilgi veren ulusal çizgideki VOLKAN gazetesi Rum tarafındaki Gothe Enstitüsü’nde faaliyet gösteren ve özel web sayfası bulunan “Toplumlararası ırkçılığa ve milliyetçiliğe karşı forum” adlı örgütün hedefi olmuştur. Örgüt yaptığı açıklamada “Duvarımız” adlı belgeselin BRT’de yayımlanmasını eleştiren VOLKAN gazetesi hakkında soruşturma açılması ve Volkan gazetesindeki çalışanlarının AB nezdinde cezalandırılması için girişim başlatıyor.

Anavatan’a çağrı

Şimdi tüm Anavatan’daki yetkililerden konu ile ilgili soruşturma açılmasını ve KKTC’de VATAN, BAYRAK, DEVLET VE TÜRK ORDUSUNA sahip çıkan halkımıza el uzatmasını bekliyoruz. Volkan gazetesine yapmış olduğu cesur yayınlarından ötürü şükranlarımızı sunuyoruz.

kaynak:tercüman

Klavyedeki Gizli Karakterler!!

Alt-0128 €
Alt-0129 �
Alt-0130 ‚
Alt-0131 ƒ

Alt-0132 „
Alt-0133 …
Alt-0134 ‪
Alt-0135 ‡

Alt-0136 ˆ
Alt-0137 ‰
Alt-0138 Ū
Alt-0139 ‹

Alt-0140 Œ
Alt-0141 �
Alt-0142 �
Alt-0143 �

Alt-0144 �
Alt-0145 ‘
Alt-0146 ’
Alt-0147 "

Alt-0148 "
Alt-0149 •
Alt-0150 –
Alt-0151 —

Alt-0152 ˜
Alt-0153 ™
Alt-0154 š
Alt-0155 ›

Alt-0156 œ
Alt-0157 �
Alt-0158 �
Alt-0159 Ÿ

Alt-0160
Alt-0161 ¡
Alt-0162 ¢
Alt-0163 £

Alt-0164 ¤
Alt-0165 ¥
Alt-0166 ¦
Alt-0167 §

Alt-0168 ¨
Alt-0169 ©
Alt-0170 ª
Alt-0171 «

Alt-0172 ¬
Alt-0173
Alt-0174 ®
Alt-0175 ¯

Alt-0176 °
Alt-0177 ±
Alt-0178 ²
Alt-0179 ³

Alt-0180 ´
Alt-0181 µ
Alt-0182 ¶
Alt-0183 ·

Alt-0184 ¸
Alt-0185 ¹
Alt-0186 º
Alt-0187 »

Alt-0188 ¼
Alt-0189 ½
Alt-0190 ¾
Alt-0191 ¿

Alt-0192 À
Alt-0193 Á
Alt-0194 Â
Alt-0195 Ã

Alt-0196 Ä
Alt-0197 Å
Alt-0198 Æ
Alt-0199 Ç

Alt-0200 È
Alt-0201 É
Alt-0202 Ê
Alt-0203 Ë

Alt-0204 Ì
Alt-0205 Í
Alt-0206 Î
Alt-0207 Ï

Alt-0208 Ğ
Alt-0209 Ñ
Alt-0210 Ò
Alt-0211 Ó

Alt-0212 Ô
Alt-0213 Õ
Alt-0214 Ö
Alt-0215 ×

Alt-0216 Ø
Alt-0217 Ù
Alt-0218 Ú
Alt-0219 Û

Alt-0220 Ü
Alt-0221 İ
Alt-0222 Ş
Alt-0223 ß

Alt-0224 ê
Alt-0225 á
Alt-0226 â
Alt-0227 ã

Alt-0228 ä
Alt-0229 å
Alt-0230 æ
Alt-0231 ç

Alt-0232 è
Alt-0233 é
Alt-0234 ê
Alt-0235 ë

Alt-0236 ì
Alt-0237 ê
Alt-0238 î
Alt-0239 ï

Alt-0240
Alt-0241 ñ
Alt-0242 ò
Alt-0243 ó

Alt-0244 ô
Alt-0245 õ
Alt-0246 ö
Alt-0247 ÷

IP adresleri hızla tükeniyor

Tahminlere göre 6 yıl içinde internette yer kalmayacak. IPv6 bu krize çözüm getirecek mi?

İnternet üzerindeki IP adreslerinin hızla tükenişe doğru geçmesi tüm dünyayı ciddi bir krize doğru sürüklüyor. Amerikan İnternet Numaraları Dairesi (ARIN) bir an önce IPv6 protokolüne geçiş yapılması gerektiğini ifade etti.

Günümüzde kullanılan IPv4 protokolü 4 milyardan fazla (2 üzeri 32) internet adresine olanak sağlıyor. Verilere göre elde kalan boş adreslerin oranı %19 seviyesinde. Bugüne kadarki artış da göz önüne alınarak hesaplanan tahmini rakamlara göre 2012 veya 2013 yılında son adres tanımlaması yapılacak ve artık internet tamamen dolu hale gelecek.

ARIN Mütevelli Heyeti Başkanı John Curran, durumun bir an önce değerlendirilmesi gerektiğini ifade edip ciddi bir krize gidildiğine dikkat çekerek "IPv4'ün tükenişine hazırlıklı olmalıyız. Dolayısıyla ARIN olarak IPv6'ya geçişin hızlandırılması adına planlamalara da acilen başlamak gerekiyor diye düşünüyoruz" şeklinde konuştu.

IPv6 ne işe yarar?

1990 yılından bu yana halen kullanmakta olduğumuz 32 bitlik adresleme yapan IPv4'ün geliştirilmesi gerektiği üzerine fikirler ortaya atılmaya başlanmıştı. Bu doğrultuda ilk olarak 1992'de birkaç yeni model ortaya konulmuş, 1994'te IPng (IP next generation) adıyla önerilen model geliştirilerek 1996'da IPv6 adı altında son halini almıştı.

Paket değişimi için bir ağ katmanı olarak tasarlanan IPv6'da en önemli çalışmalar, ağ üzerinde yer alan cihazların adreslenebilmesi için ilgili sayının artırılması üzerine yapılıyor. 128 bitlik adresleme (2 üzeri 128) imkanı tanıyacak olan protokol, mevcut kullandığımız sistemin bazı eksik ve gediklerini yamamak üzere de geliştiriliyor.

Kaynak:chip

Pentagon’dan Youtube’a yasak

Geçtiğimiz haftalarda, Irak’ta çekilen savaş ve terörle mücadele görüntülerini Youtube’da yayınlayan Pentagon, bölgede savaşan askerlerine Youtube, MySpace gibi görüntü paylaşım sitelerine erişimi yasaklıyor.

ABD Savunma Bakanlığı Pentagon, Irak ve Afganistan’da savaşan askerlerine Youtube, MySpace gibi özel videoların paylaşıldığı internet sitelerini yasaklama kararı aldı. Pentagon yasağa gerekçe olarak, askerlerin ailelerine gönderdiği resim ve videoların çok büyük boyutlarda olmasını ve bilgisayar sistemini yavaşlatmasını öne sürüyor.

Ancak uzmanlara göre, yasak kararının arkasında teknik yetersizlikten çok operasyonların güvenliğinin tehlikeye atılmaması amacı yatıyor. Yıllardır ailelerinden uzakta, Irak ve Afganistan’da görev yapan ABD askerlerinin konuya vereceği tepki merak edilirken, Pentagon’un aldığı bu kararın tartışma yaratması bekleniyor.

Zira ABD Savunma Bakanlığı, geçtiğimiz haftalarda görüntü paylaşım sitesi Youtube üzerinden bir kampanya başlatmıştı. “Savaş bölgesinde neler olup bittiğini kamuoyuna göstermek çok önemli” diyen Pentagon, video görüntülerinde “Iraklı ve ABD’li askerlerin özgür Irak için omuz omuza çarpıştığı” mesajını yaymaya çalışıyordu.

Kaynak:ntvmsnbc

Uluslararası danışmanlık ve denetim şirketi Deloitte Tohmatsu Touche'nin (DTT) raporuna göre, internet trafiğindeki hızlı artış 2007'de internet omurgalarından bazılarını altüst edebilir.

Ancak buna rağmen telekom şirketleri veya internet servis sağlayıcısı (ISP) şirketler, bu sorunun aşılması için gereken yatırımı yapmak konusunda istekli değiller. Dünyadaki 5 bin üst düzey yöneticiyle yapılan araştırmaya göre, 2006'da 1 milyar rakamını aşan internet kullanıcılarının toplam nüfusunun 2007 boyunca artmaya devam etmesi bekleniyor.
Rapora göre, bilgisayar gerektirmeden internete doğrudan giren e-posta cihazları ve medya oynatıcıları gibi küçük, basit ve ucuz cihazlar internet kullanımında önemli bir büyüme başlatacak. Teknoloji şirketleri internet radyo alıcıları, alışveriş terminalleri, el ansiklopedileri ve dijital mesajlaşma cihazları gibi, PC'lerin maliyet ve karmaşıklığından uzak araçlarda fırsatlar yakalayabilir. Raporda "Geniş bant çılgınlığına rağmen, asıl kâr, kolay indirilebilen en küçük dosyalara ve en dar bant genişliğine dayanan SMS mesajları ve cep telefonu melodileri gibi hizmetlerden gelecek.
Ücreti ortalama 20 cent olan SMS mesajlarının 1 megabaytı 1,400 dolar, film satışları ise megabayt başına ancak 13 centlik bir gelir üretiyor.
Küresel cep telefonu melodisi pazarı da 4,5 milyar dolarla tüm dijital müzik pazarından daha fazla gelir üretiyor." denildi. 2007'de pek çok ülkede internet üzerinden TV hizmetinin (IPTV) başlayacağı belirtilirken, "Sabit telekomünikasyon operatörlerinin pek çoğu bu uygulamayı destekleyecektir. Operatörler, ses kullanımında beklenen düşüşü hesaba katarak, IPTV'yi gelir artırıcı bir unsur olarak piyasaya süreceklerdir.
Son olarak, teknoloji ve medya pazarlarında, 2007 telekomünikasyon hizmetlerinin ücretsiz sunulduğu bir yıl olabilir. Mobil telefonlar ve geniş bant, her ne kadar gittikçe artan birçok koşula bağlı olsalar da ücretsiz verilebilecek iki hizmet olmaktadırlar." tespiti aktarıldı. İstanbul, Reuters

PayPal nedir? Nasıl çalışır

PayPal, e-posta adresi olan herkesin güvenli bir şekilde para gönderip alabilmesine olanak sağlayan alternatif bir ödeme sistemidir. Bu sistem bazı e-ticaret sitesi tarafından temel ödeme sistemi (eBay-www.ebay.com gibi), birçokları tarafından da alternatif ödeme sistemi olarak desteklenmektedir.

PayPal 56 ülkeden kullanıcı kabul etmektedir. Bu ülkeler kullanıcıların PayPal hesaplarında biriken parayı alma alternatiflerine göre dört gruba ayrılır.

Birinci grupta bulunanlar biriken paralarını kendi ülkelerindeki yerel banka hesaplarına veya ABD'de bulunan banka hesaplarına aktarabilirler.
İkinci gruptaki ülkelerdeki kullanıcılar biriken paralarını ABD'de bulunan banka hesaplarına aktarabilir veya çek olarak talep edebilirler.
Türkiye'nin de içinde bulunduğu üçüncü gruptaki ülkelerin kullanıcıları biriken paralarını sadece bir ABD bankasındaki hesaplarına aktarabilirler.
Dördüncü gruptaki ülkelerin kullanıcıları ise PayPal ile sadece para gönderimi yapabilirler, para alamazlar.

Nasıl çalışır?

E-posta adresinizi kaydederek sisteme üye olduğunuzda PayPal sizin için bir sanal cüzdan açar. Hesabınızı aktifleştirip sanal cüzdanınızdan ödeme yapabilmek için öncelikle bir banka kartınızı PayPal hesabınıza kaydetmeniz gerekiyor. Bu kart isterseniz bir kredi kartı (Visa, Master Card, American Express veya Discover) isterseniz de üzerinde Visa ya da Master Card logosu bulunan bir ABD bankasına ait sıradan bir banka kartı (ATM Kartı) olabilir. Hesabınızı aktifleştirdikten sonra e-posta adresini bildiğiniz herhangi bir PayPal üyesine (kişi veya şirket) ödeme yapabilirsiniz.

PayPal, ödeme için birden fazla alternatif sunar:

PayPal üyesi iseniz, www.paypal.com adresinde bulunan hesap yönetim sayfanızdan e-posta adresini bildiğiniz herhangi birine para gönderebilirsiniz. Para gönderdiğiniz kişi eğer hali hazırda PayPal üyesi değilse gönderilen iletide kendisine nasıl üye olacağı ve hesabındaki parayı nasıl alacağına ilişkin bilgiler sunulmaktadır.
PayPal üyesi iseniz, PayPal ödeme sistemini destekleyen bir elektronik ticaret sitesinden alışveriş yaparken alışverişinizi sonlandırmak istediğinizde sitenin sizin için hazırladığı PayPal ödeme arayüzünden PayPal hesabınıza ait e-posta adresiniz ve parolanızı girerek ödeme işlemini gerçekleştirebilirsiniz. Bu sistemin en güzel yönü kredi kartı bilgilerinizi PayPal üzerine kaydettikten sonra kredi kartı bilgilerinizi her sitede yeniden vermek zorunda olmayışınızdır. Bu sitede sizin için açılan PayPal ödeme arayüzünde, PayPal kullanıcı hesabınız ve parolanızı girerek ödeme işlemini gerçekleştirebilirsiniz.
PayPal üyesi değilseniz, PayPal ödeme sistemini destekleyen bir elektronik ticaret sitesinden alışveriş yaparken bu sitenin sizin için hazırladığı ödeme sayfasını güvenli bulmuyorsanız ödeme işlemini PayPal ödeme sayfasından da gerçekleştirebilirsiniz. Bu sayfada girdiğiniz ödeme bilgileri ile dilerseniz PayPal üyesi de olabilirsiniz.

PayPal sisteminde bir ödeme işlemi gerçekleştiğinde gönderilen tutarın belli bir oranı alıcının hesabından kesilir. Gönderme işleminden kesilecek ücret göndericiye yansıtılmaz.



PayPal sisteminde aşağıdaki para birimlerinde para gönderebilir veya alabilirsiniz.


Amerikan Doları
Kanada Doları
Euro
Sterlin
Yen
Avustralya Doları
Ancak bu para birimleri arasında çevrim yapmak istediğinizde PayPal döviz paritesinin belirli bir yüzdesi (şimdilik %2.5) kadar kesinti yapar.
Üyelik İşlemleri

Kişisel Hesap (Personal Account)
Bu hesaba sahip kullanıcılar PayPal ile ücretsiz para gönderimi yapabilirler. Ancak kredi kartı veya ATM kart ile yapılan ödemeleri alamazlar.
Öncelikli Hesap(Premier Account)
Bu hesaba sahip kullanıcılar kişisel hesaptaki işlemlere ek olarak PayPal ile kendilerine kredi kartı veya ATM kart ile yapılan ödemeleri belirli bir kesinti ile alabilirler. Ayrıca kendi Internet siteleri üzerinden ödeme kabul edebilir ve PayPal sepet sistemini kendi sitelerine ekleyebilirler.
Bu hesap türünde ayrıca kendi e-ticaret sitesinden PayPal ödeme sistemi ile satış yapacak kullanıcılar için raporlama, sunucu bağlantısı sayesinde gerçek zamanlı ödeme doğrulama imkanı ve ödeme sisteminizi daha güvenli hale getirmenize olanak sağlayacak bilgiler yer almaktadır.
Ticari Hesap (Business Account)
Bu hesaba sahip kullanıcılar Öncelikli Hesap taki özelliklere ek olarak kendi şirket adınızla iş yapabilmenizi sağlar. Farklı seviyelerde birden çok kullanıcı ile hesabınızı yönetebilirsiniz.

Üye Kaydı:



PayPal üyesi olmak için yapmanız gereken işlemlere www.paypal.com adresinden “Join Now” linki ile ulaştığımız https://www.paypal.com/cgi-bin/websc...gistration-run sayfasından hesap türünü ve bulunduğumuz ülkeyi seçerek başlıyoruz. Yukarıda açıkladığımız gibi eğer PayPal sistemini sadece ödeme yapmak için kullanmayı düşünüyorsanız Kişisel Hesap sizin için uygun olacaktır. Ancak ödeme yapmanın yanı sıra kendi elektronik ticaret sitenizden kullancılarınıza ödeme yapma imkanı da sunmak istiyorsanız Öncelikli Hesap tercih edilmelidir. PayPal'ın üye kabul ettiği 56 ülke arasından Türkiye'yi tercih ettikten sonra aşağıda bulunan “Continue” tuşuna basarak bir sonraki adıma geçiyoruz.



Üye kaydının ikinci adımında açacağımız hesap ile ilgili bilgiler giriliyor. “Personal Information” kısmında kişisel bilgilerimizin yanı sıra hesabımızdaki temel para birimi olacak “Primary Currency” alanını seçiyoruz. Hesabımızla ilişkilendireceğimiz e-posta adresimizi, parolamızı ve parolayı unutma halinde hesabımıza erişebilmemizi sağlayacak iki hatırlatma sorusunu yine bu sayfada giriyoruz.
Kullanıcı sözleşmesini kabul ettiğimizi belirten iki bölümü işaretleyip doğrulama resmini de girdikten sonra aşağıdan “Sign Up” tuşuna basarak bir sonraki adıma geçiyoruz.



Üçüncü adımda eğer istersek hesabımıza bir banka kartı ekleyebiliyoruz. Ancak bu işlemi bu adımda yapmak zorunda değiliz. Dilersek hesabımızı oluşturduktan sonra da kart bilgilerini ekleyebiliriz. Tahmin edeceğiniz gibi hesabımıza bir kart eklemeden para gönderme işlemi yapamıyoruz. Hesabımızı sadece bize gönderilen paraları toplamak için kullanıyoruz, toplanan paraları ABD bankasındaki hesabımıza aktaramıyoruz. Üye kaydının bu adımında eğer hesabımıza kart ekleyeceksek bilgileri girip “Add Card” tuşuna basıyoruz, kart ekleme işlemini sonraya bırakmak istiyorsak “Cancel” tuşuna basarak devam ediyoruz.



Dördüncü adımda sizin için yeni oluşturulan hesabın aktifleştirilmesi için belirttiğiniz e-posta adresine gönderilen iletideki linke tıklayıp, gelen sayfada parolanızı girmeniz gerektiği anlatılıyor. İstenilen işlemleri yaptığınız taktirde e-posta adresinizin doğrulandığını belirten bir sayfaya geliyorsunuz. Buradan yine “Continue” seçeneğini işaretleyerek hesap yönetim sayfanıza geçebilirsiniz.

Hesabınızı oluşturduktan sonra üyeliğinizle ilgili yapabileceğiniz birkaç geliştirme mevcut:


Eğer kayıt sırasında yapmadıysanız para gönderebilmek ve hesabınızda toplanan paraları bir ABD bankasındaki hesabınıza aktarabilmek için öncelikle hesabınıza bir kart eklemeniz gerekiyor.
Eğer kayıt olurken Kişisel Hesabı tercih ettiyseniz ve daha sonra Öncelikli Hesap kullanmaya karar verdiyseniz “Upgrade Account” seçeneği ile hesabınızı bu seviyeye çıkarabilirsiniz. Bu sayede hesabınız kredi kartı ile ödeme kabul edebilir hale geliyor.
Hesabınıza bir kart eklediğinizde hesap yönetim sayfanızda “Enroll in Expanded Use” seçeneği çıkıyor. Normalde PayPal hesabınızdan bir e-posta adresine gönderebileceğiniz veya kendi banka hesabınıza aktarabileceğiniz para miktarı $250.00 ile sınırlı ancak bu seçeneği tıklarsanız kartınızdan $1.95 çekilerek size limitsiz para transferi imkanı sunuyor. Sizden bu işlem sırasında kesilen $1.95 daha sonra hesabınıza tekrar aktarılıyor.


Üye Kaydının Silinmesi:



Üye girişi yaptıktan sonra My Account altında Profile bölümünden “Close Account” seçeneği seçilir. Gelen sayfada hesabınızı kapatmaya karar vermenize çok üzüldüğünü belirten PayPal size kapatma gerekçenizi soruyor. Bu kısımda mutlaka bir neden belirmeniz gerekiyor. “Continue” tuşu ile geçtiğiniz bir sonraki sayfada size bir kez daha emin olup olmadığınız soruluyor. Tekrar “Continue” seçildiğinde gelen sayfada “Close Account” tuşu tıklanarak hesabınızı tamamen kapatabilirsiniz.

Sign up for PayPal and start accepting credit card payments instantly.