Archive for the ‘ Genel ’ Category

Linux – Unix Sunucu Güvenliği

Merhaba Arkadaşlar.. Finaller’den dolayı epeydir yazamıyorum ancak bloğumu boş bırakmamak için gün aşırı yeni şeyler eklemeye çalışıyorum..

Final döneminden sonra kafamda Linux -  Unix Sunucularının Güvenliği Konusunda bir(kaç) yazı yazmak istiyorum.. Bunu parça parçamı yoksa bekletip bir anda mı yazma konusunda tereddütlerim var ama işin başına geçebilmek adına parça parça yazmak bu işi daha çabuk yapmamaı sağlıyacak aksi taktirde hepsini bitirmem gözümde çok büyüyor :)

2009
06/09
DİZİN
Genel
Yorum yazın

Yakın Tarihin Gerçekleri

ABD’de Texas Üniversitesi profesörlerinden Texe Marrs’ın “Bilinen Tarihin Bilinmeyen Yanları” adlı kitabında 10 bölüm yer alıyor:
1) Dünyayı yöneten Yahudi ailesi: Rotschild
2) Osmanlı devletinin planlı olarak nasıl dağıtıldığı
3) Arap birliğinin nasıl parçalandığı
4) 1.Dünya Savaşı
5) Kukla Diktatör Hitler
6) 2.Dünya Savaşı
7) İsrail’in Kuruluşu
8 ) Kennedy Suikastı
9) MOSSAD Suikastları
10) 11 Eylül Saldırıları

DÜNYAYI YÖNETEN AİLE: ROTSCHILD AİLESİ

Çoğu kişi Rotschild ailesinin adını bile bilmez. Bu ailenin adı, ne Forbes dergisinin düzenlediği ”Yılın Zenginleri” bölümünde yer alır, ne de dünya jet-sosyetesinin partilerinde geçer. Ancak birçok ülkenin diplomatı bu ailenin adını duydukları zaman beş dakika durmak zorundadır.
Çünkü bu aile dünya tarihi sahnesinde 1590 yılından beri vardır ve dünya, bu Yahudi ailesinin çok gizli faaliyetleri neticesinde bugünkü şeklini almıştır. Çoğu kişi dünyada hiçbir ailenin böylesine bir gücü elinde tutabileceğine inanamaz. Çünkü bir ailenin böylesine siyasi ve ekonomik bir gücü nasıl elde ettiğini bilmiyordur. Öncelikle şunu belirtmeliyim ki aile derken üç-beş kişilik çekirdek bir aileden bahsetmiyorum. Rotschild ailesinin bugün 1000-1500 civarında ferdi olduğu bilinmektedir. Bu aile fertlerinin her biri, dünyanın gelişmiş, ya da gelişecek olan ülkelerinde, çok derin faaliyetler sürdürmek üzere dağılmışlardır. Dünyada olan her siyasi ve ekonomik gelişmeyi, İsrail devletinin çıkarlarına uygun düşecek şekilde düzenlemek en kutsal görevleridir.

Ailenin geçmişi 16.yüzyıla dayanıyor. Aile İngiliz Kraliyet Saraylarında kralın yaverliğini yapan bir aile olarak ortaya çıkıyor önceleri. Kralın izlemesi gereken siyaseti ve dış politika stratejilerini bu aile belirliyor. Sadece bununla da yetinmeyip kraliyet saraylarındaki tüm ihaleleri kazanarak bu ihaleleri başarıyla sonuçlandırıp, hatırı sayılır bir servetin de sahibi oluyorlar.

İngiliz saraylarındaki kariyerleri sayesinde kolayca kazandıkları astronomik paralarla tarihin ilk bankacılık faaliyetini gerçekleştirip, İngiliz çiftçilerine de astronomik faizlerle tarım kredisi vermeye başlıyorlar ve 50 sene geçmeden neredeyse İngiltere devletinden daha zengin bir hale geliyorlar. Faaliyet alanını iyice geliştirip derinleştiren Rotschild ailesi Avrupa’daki tüm imparatorlukların saraylarında söz sahibi oldu. Sadece İngiltere’de değil, Avrupa’nın dört bir yanında tarımla uğraşan insanlara yüksek faizle kredi vererek, altın ve gümüş komisyonculuğu yaparak servetlerini iyice büyütüyorlar.

Ekonomik gücü, aklın ve mantığın sınırlarını zorlamaya başlayan Rotschild ailesi, daha da karanlık ve karlı bir işe girişiyor.

İşin adı “Savaşa giren devletlere faizle borç vermek”

Bunun ilk icraatını İngiltere-Fransa savaşında gerçekleştiriyorlar. İngiltere’ye savaşa girmesi için faizli borç olarak 35 ton altın veriyorlar. İngiltere, Fransa karşısında yeniliyor ve Rotschild ailesine olan borcunu ödeyemiyor. Borcun oluşturduğu mükellefiyetten dolayı, İngiliz Merkez Bankası yani Bank of England Rotschild ailesine devrediliyor.

Burada ingiltere ordusu bu yılan aileyi ezebilse idi bugün dünya belki çok farklı olacaktı.

Rotschild ailesi İngiliz devletinin bu devretme işlemini bir şartla kabul ediyor: İngiliz sterlinini kendilerinin basması şartı. İngiliz hükümeti bu şartı o dönemde kabul etmek zorunda kalıyor ve İngiliz sterlinini basma yetkisi bu Yahudi ailesine veriliyor. Görünüşte ekonomi hakkında pek bilgisi olmayanlar için bu durum pek bir şey ifade etmeyebilir. Para basma yetkisini başka bir kuruluşa ya da şirkete vermek demek aynı zamanda ülkenin bağımsızlığını da bu kuruluşa satmak demektir. Çünkü bir ülkenin bankası o ülkenin parasını basarken bastığı para karşılığında o ülkenin hazinesine değerli maden koymak zorundadır.

Örneğin Türkiye Merkez Bankası, devlet matbaasında 20 TL basıyorsa, devlet hazinesine de 20 TL değerindeki altını, elması ya da petrolü koymak zorundadır. Aksi halde basılan para, kağıt parçasından başka bir şey olmaz. İşte Rotschild ailesinin de yaptığı şey budur. İngiliz sterlinini basarak İngiliz hükümetine faizle borç olarak vermiş ve karşılığında altın ve elmas almıştır. Bu şekilde bir yılda 12 ton altın kar ettiği ekonomi tarihçileri tarafından söylenir.

Rotschild ailesinin en büyük girişimi ise İngiltere ile Amerika’daki kolonilerin savaşı olmuştur. Savaş sırasında Rotschild ailesi çok gizli bir biçimde Amerikan kolonilerini desteklemiştir. Amerika’nın İngiltere’ye karşı direnişini yöneten kişilere yüklü miktarda silah yardımı yapılmış, İngiltere’nin bu savaşta yenilmesinin sağlanacağı garanti edilmiş ve karşılığında, kurulacak olan Amerika devletinin resmi para birimini basma yetkisi istenmiştir. İngiltere ile savaş konusunda çok umutsuz olan başkan Washington ve ekibi bu teklifi hiç düşünmeden kabul etmiştir. Aile böylece günümüzde tüm dünyada çok popüler olan Amerikan dolarını basma yetkisini de elde etmiştir. İşte bu da Amerikada Federal Reserve Bank’ın özel sektör elinde olmasının açıklamasıdır..

Savaşı Amerikan kolonileri kazanmış ve İngiltere Amerika’dan elini ayağını çekmek zorunda kalmıştır. Savaştan yenik çıkan İngiltere bu sefer Amerika’ya yardım ettiği için Fransa’ya saldırmıştır. İngiltere, Rotschild ailesinin kendilerine finansal destekte bulunacağına güvenerek bu savaşa girdiyse de Rotschild ailesinden umdukları desteği bulamamışlardır. Rotschild ailesi el atından Fransa’yı destekleyerek Amerikan kolonilerinin bağımsızlığını garantilemek istemiştir. Bir taraftan da İngiliz borsası üzerinde spekülasyona girişmiştir. İngiltere-Fransa savaşı sırasında borsada müthiş bir hareketlenme olmuş ve borsada oynayan halk, savaşı kazanacaklarını düşünerek girişimlerini arttırmıştır. Bunu fırsat bilen Rotschild ailesi ”İngilizlerin savaşı kazandığı” iddiasını ortaya atarak İngiliz halkının her şeyini borsaya koymasını sağlamıştır. Ancak, generaller ve ordudan geriye kalanlar yurda döndüğünde, İngiltere’nin savaşta kaybettiği ortaya çıkmıştır. Borsa anormal derecede yükselmiş ve böylece kağıtları elinde tutan Rotschild ailesi bu ticaretten en karlı çıkan isim olmuştur.

İngiliz tarihçilerin Kara eylül diye nitelendirdiği bu olay ile Rotschild ailesi adeta İngiltere devletinin mülkiyetini ele geçirmiştir. İyice palazlanan Rotschild ailesi, Kenan diyarında Tanrı’nın kendilerine sözde vadettiği İsrail devletini kurmak için hazırlığa başlamıştır.

Osmanlı Devleti’nin parçalanması için gerekli olan her şeyi yapmışlardır. Osmanlı devletine komşu olan ülkeleri finanse ederek Osmanlı’ya karşı savaşmaları için kışkırtmışlardır. Böylelikle sudan bahanelerle Osmanlıya saldıran Rusya, Avusturya ve diğer komşu devletler, Osmanlıyı askeri ve ekonomik güç olarak iyice yıpratarak azınlık unsurların ayaklanmasını sağlamışlardır.
Devamını okuyun

2009
05/17
DİZİN
Genel
TAGS
Yorum yazın

Açık Kaynak Kodlu Güvenlik Projeleri

Açık kod dünyasında uzun zamandır kullanılan, belli bir  kararlılığa ulaşmış ve kendini ispatlamış birçok güvenlik  yazılımı vardır. Bunlar aşağıdaki alt başlıklar altında  incelemeye ve tanımaya çalışacaz. Not:Parça parça yayınlanacaktır.. Kaynak: Tubitak

•  Güvenlik Duvarı(Firewall) Ürünleri

  • OpenBSD PF(Packet Filter)
  • IPF(IP filter)
  • Iptables
  • Ebtables(http://ebtables.sourceforge.net/)
  • L7-filter (http://l7-filter.sourceforge.net/)

•  Ağ tabanlı Atak tespit ve engelleme yazılımları

  • Snort***
  • Snortsam

•  Bütünlük doğrulayıcı yazılımları

  • Samhain

•  Trafik dinleme, analiz ve manipulation Yazılımları

  • Ethereal
  • Ettercap
  • Dsniff
  • Snoop / solaris

•  Şifreleme/ VPN Araçları

  • OpenSSL
  • SSH(OpenSSH)
  • Stunnel
  • OpenVPN
  • PopTop

•  Ağ tarama sistemleri

  • Nmap
  • Hping

•  Güvenlik Test araçları

  • John The ripper
  • Nessus

•  Antivirüs ve Rootkit Araçları

  • Clam Antivirüs
  • Rootkit hunter

•  İçerik Filtreleme Araçları

  • Squid***
  • SquidGuardian
  • Dansguardian

•  Sunucu izleme araçları

  • Nagios

Firewall Araçları

Günümüz internet kullanımının getirdiği riskler sonucunda basit ya da karmaşık ne şekilde bir ağ olursa olsun bir firewall aracılığı ile korunması gerekir. Açık kod dünyası da bu problemi en iyi şekilde kapatacak çözümler geliştirmiştir. Bu projelerden en çok  bilineni, kullanılanı ve gelişime açık  olanları aşağıdaki gibidir.

Iptables

Iptables linux  2.4.X ve 2.6.X kerneli ile birlikte dağıtılan Netfilter API’sinin kullanımı için yazılmış bir arabirimdir.  Rusty russel tarafından başlatılmış ve  şuanki proje  yöneticisi Harald Welte’dir. Iptables’in bazı önemli özellikleri aşağıdaki gibi listelenebilir;

  • Durum Korumasız (stateless) packet filtreleme (IPv4 ve IPv6)
  • Durum Korumalı (stateful packet) filtering (IPv4)
  • Tüm ağ adres çevirim(Network Address Translation) çeşitlerini destekler(NAT/NAPT)
  • Esnek ve geliştirtirilebilir yapı
  • Sonradan eklenebilen modül desteği
  • Patch-o-matic

Iptables ile neler yapılabilir?

  • Durum korumalı ateş duvarı kuralları yazarak ağınızı hedefleyen tehlikelerden korunabilirsiniz.
  • İç ağa tek bir Ip adresi üzerinden veya bir grup IP adresi üzerinden internet erişimini  paylaştırılabilir.
  • Tc ve iproute2 ile birlikte kullanılarak çeşitli QOS ve policy routing tanımları yapılabilir.
  • Çeşitli paket mangle işlemleri yapılabilir.
  • Iptables komut satırından yönetilebilen bir araç olmasının yanında sourceforge.net ve

Freshmeat.Net’den bulunabilecek onlarca Web arabirimi ile de yönetilebilir.

Patch-o-matic(‘p-o-m’) nedir?

Patch-o-matic bir sonraki çıkacak olan netfilter sürümüne  eklenebilecek özelliklerin geliştirildiği ve test edildiği bir ortamdır. Netfilter’a eklenmesi istenen özellikler öncelikle patch-o-matic ortamına aktarılır burada çeşitli geliştiriciler  tarafından eklemeler yapılır, varsa eksiklikleri giderilir.

Bu kodlar gerekli kararlılığa ulaşınca netfilter koduna  eklenir. Patch-o-matic kullanmak isteyen kullanıcıların  istediği eklenti için çıkrılmış yamayı indirerek çekirdeğini bu yama ile yamadıktan sonra tekrar derlemelidir. Derleme sonrasında iptables aracılığı ile bu ek özellikler kullanılabilecektir .

Ebtables Nedir?

2.6 Serisi çekirdekler için 2. katmanda ileri düzey filtreleme  işlemleri yapabilen bir yazılımdır. 2.4 çekirdek sürümleri ile  de ek bir  yama ile  kullanılabilir.

Özellikleri

  • Ethernet protokolü filtreleme(Ethernet Frame filtering)
  • Mac adresine göre filtreleme(iptables ile de yapilabiliyor.)
  • MAC adresine göre NAT tanımlama özelliği
  • Detaylı Loglama

L7-Filter

Linux 2.4 ve 2.6.X çekirdeklerinde bulunan netfilter altsistemi için uygulama seviyesinde trafik sınıflandırma aracıdır. Diger trafik sınıflandırma araçlarından farklı olarak uygulama bazında trafigi anlayarak işlem yapar.   L7-Filter uygulama katmanı verisini inceleyerek kendisine  belirli olan bir dosya ile karşılaştırarak hangi protokol olduğuna karar verir. /etc/l7-protocols dosyasında protokollere ait söz dizimleri yer alır. L7-Filter bu dosyayı kullanarak sınıflandırma yapar.

L7-filter gelen ilk 8 pakete(~2kb) bakarak işlem yapar, fakat  bu değer değiştirilebilir.

Kaynaklar:

[1] http://www.netfilter.org

[2] http://www.linuxguruz.com/iptables/

[3] http://www.netfilter.org/documentation/HOWTO//netfilter-extensions-HOWTO.html

[4] http://l7-filter.sourceforge.net

IPF(Ip Filter)

FreeBSD üzerinde kullanılan kaliteli bir Firewall projesidir. OpenBSD PF’in çıkması ile populerliğini yitirmiştir. OpenBSD PF’in ilham aldığı Firewall projesi denilebilir.

PF(Packet Filter)

OpenBSD PF

OpenBSD projesi bünyesinde başlatılmış ve diğer BSD’lere port edilmiş UNIX dünyasının gelmiş geçmiş en iyi, en kolay ve en esnek özelliklere sahip olduğu söylenebilecek  açık kodlu güvenlik duvarı(Firewall) yazılımıdır.

PF’e ait bazı önemli özellikler;

  • Detaylı , anlaşılır dökümantasyon. PF’e ait her özelliğin anlatıldığı FAQ ve man sayfaları.
  • BSD Lisansı ile özgürce kullanım ve dağıtım hakkı.
  • Her türlü NAT işlemi(Nat, port redirection, binat) gerçekleştirelbilme.
  • Bant genişliği(Banwidth) yönetimi.
  • Üstün performans.
  • İleri düzey paket filtreleme yeteneği.
  • Kural yazımı için basit söz dizimi.
  • Layer 2 düzeyinde çalışarak kolayca ağ yapısına uyum sağlar İleri düzey Yük paylaşımı ve yüksek bulunurluk(HA) desteği
2009
05/10
DİZİN
Genel
TAGS






Yorum yazın

Spam Oranı.

Türkiye’nin spam sıralamasında dünyada göğsümüzü kabarrtığını gösteren bir grafik Huzeyfe Önal Hocam tarafından hazırlanmış

Ümidimiz Türk Telekom’un pilot bölgelerde başlattığı 25. portun kapatılması ve 587 geçilmesi konusunda yapmış olduğu çalışmanın işe yaraması.

Listenin Tamamı:

  1. Brazil
  2. Turkey
  3. United States
  4. Korea, Republic of
  5. Russian Federation
  6. India
  7. China
  8. Poland
  9. Vietnam
  10. Romania
  11. Colombia
  12. Argentina
  13. Saudi Arabia
  14. Ukraine
  15. Spain
    Devamını okuyun
2009
04/26
DİZİN
Genel
TAGS
Yorum yazın

Metro Ethernet Hakkında

Merhabalar son zamanlarda meşhur olan hakkında bir girdi ekledim umarım bilgilendirici olur.
Metro Ethernet  Metropolitan ağlarda yüksek hızda ethernet paketlerinin uctan uca taşınmasını  sağlayan  bir teknolojidir.Yüksek hızdan kastımız şu anda 1Gbps, ileriki zamanlarda ise 10Gbps
Metro Ethernet Avantajları:
•    Diğer teknolijilerde 2 Mbps üzeri bağlantılarda  gerekli olan, maliyeti yüksek SDH yatırımına, Metro Ethernet teknolojisinde ihtiyaç duyulmaz.
•    Bakır kablolarda yaşanan işletme, bakım ve arıza tespiti daha zordur.Bu nedenle son kullanıcıların zararları yüksektir.Metro Ethernet teknolojisinde fiber kullanıldığından bakım işletme sorunları yaşanmamakta arızaların tespiti ve onarımı daha hızlı olmaktadır.
•    Plazalarda bulunan her firmanın ayrı ayrı sdh ve modeme ihtiyaç duyması nedeniyle artan maliyet Metro ethernet teknolojisinde yaşanmaz.Bir plazaya alıncak olan Metro Ethernet switch üzerindeki portlar diğer firmalarla paylaştırılabilinir.
•    Fiber hatlarda son kullanıcının Türk Telekom santraline olan uzaklığı önemli değildir.Metro Ethernet sistemi 50 km üzerindeki mesafelerde de sorunsuz çalışmaktadır.Bakır hatlarda bu mesafe maksimum 10 km dir.
•    Metro Ethernet teknolijisinde hız artışları kesintiye neden olmaz.Yüksek hız nedeniyle karşılaştırma yapılabilecek bir teknoloji olan Atm de hız artışlarında  yaşanan port sıkıntısı, Metro Ethernette yaşanmaz.Çünkü zaten erişim hızı 1Gbps dir.
•    Ethernet modüller Atm kartlardan çok daha ucuzdur.
•    Ethernet  herkesin bildiği yönetimi kolay bir teknoloji,ATM ise daha kompleks yönetimi zor bir teknolojidir.
•     Ethernette frame uzunluğu ve header oranı Atm teknolijisine göre daha efektif link kullanımı sağlar.
•    Layer 2 interworking sayesinde şubelerde kullanılan Metro Ethernet, G.SHDSL,ADSL,ATM ve Frame Relay hatları Merkez ofisteki Metro Ethernet hattına sorunsuz bağlanabilir.
•    Metro Ethernet servisinde daha fazla bağlantı hız seçeneği mevcuttur.Minimum bağlantı değeri 5Mbps dir.
•    Metro ethernet müşterileri diğer müşterilerle aynı yurtdışı hattını kullanmaz.Yurtdışı link sıkışıklıklarından etkilenmezler.
•    Ethernet teknolojisi sürekli geliştiğinden teknoloji eskimesi gibi bir problem yaşanmayacaktır.
•    Metro Ethernet tarifeleri şu anda diğer teknolijelere göre çok daha ucuz. Devamını okuyun

2009
04/25
DİZİN
Genel
TAGS

Yorum yazın

Meşhur Program Hataları

Dünya üzerinde Güvenlik alanındaki en etkili kurumlar arasında gösterebileceğimiz bir ajans olan US National Security Agency ya da NSA, dünya üzerindeki programcılar için yapılan en büyük programlama kod hatalarını duyurdu. Özellikle 2008 senesinde 1.5 milyondan fazla internet sitesinin hacklendiğine dikkat çeken kurum, kullanıcıların ilgili programları kullanmasından önce  tasarım aşamasında yapılan hataların önceden farkedilip, tedbir alınması gerektiğini savunuyor.

İşte yapılan en tehlikeli programlama hataları:
* CWE-20:Improper Input Validation
* CWE-116:Improper Encoding or Escaping of Output
* CWE-89:Failure to Preserve SQL Query Structure
* CWE-79:Failure to Preserve Web Page Structure
* CWE-78:Failure to Preserve OS Command Structure
* CWE-319:Cleartext Transmission of Sensitive Information
* CWE-352:Cross-Site Request Forgery
* CWE-362:Race Condition
* CWE-209:Error Message Information Leak
* CWE-119:Failure to Constrain Operations within the Bounds of a Memory Buffer
* CWE-642:External Control of Critical State Data
* CWE-73:External Control of File Name or Path
* CWE-426:Untrusted Search Path
* CWE-94:Failure to Control Generation of Code
* CWE-494:Download of Code Without Integrity Check
* CWE-404:Improper Resource Shutdown or Release
* CWE-665:Improper Initialization
* CWE-682:Incorrect Calculation
* CWE-285:Improper Access Control
* CWE-327:Use of a Broken or Risky Cryptographic Algorithm
* CWE-259:Hard-Coded Password
* CWE-732:Insecure Permission Assignment for Critical Resource
* CWE-330:Use of Insufficiently Random Values
* CWE-250:Execution with Unnecessary Privileges
* CWE-602:Client-Side Enforcement of Server-Side Security

2009
04/11
DİZİN
Genel
TAGS
Yorum yazın

Sanallaştırma Nedir?

Sanallaştırma temel olarak bir şeyin birden çok kopyasını tek bir şey üzerinden yürütmek anlamına gelen genel bir terimdir.

Birçok kişi sanallaştırmadan bahsettiklerinde, genel olarak sunucu sanallaştırmasını kast etmektedir. Sunucu sanallaştırma ile çoklu işletim sistemlerini tek bir fiziksel sunucu içinde yürütebilirsiniz. Örneğin, bir sunucu sanallaştırma ürünü ile bir fiziksel sunucu üzerinde 5 Windows ve 5 Linux sunucusunu, bütün sunucular kendi donanımları üzerindelermiş gibi işlev görerek çalıştırabilirsiniz. Başka bir örnek olarak, her biri kendi ortamında çalışan 1 Linux ve 1 Windows İş istasyonunu, ofisinizdeki kişisel bilgisayarınız üzerinde bir sunucu sanallaştırma ürünü kullanarak çalıştırabilirsiniz.

Sanallaştırmanın temel yararları nelerdir?

Sanallaştırma teknolojilerini kullanarak birçok yarar sağlayabilirsiniz. Bunlardan bazıları şunlardır:

  • Fiziksel sunucuların sayısını azaltma
  • Veri merkeziniz için gerekli olan altyapı ihtiyacını azaltma (enerji, soğutma, alan, pil yedekleme, ağ geçiş portları, KVM portları)
  • Sunucular tek bir merkezden yönetilebildiği için yönetimsel ek yükü azaltma
  • Yeni sunucuları kolayca mevcut ortama ekleme kabiliyeti (yeni bir fiziksel sunucuyu eklemek günler hatta haftalar sürerken, sanallaştırma teknolojileri ile yeni bir sanal sunucu oluşturmak sadece birkaç dakika alır.)
  • Sanal sunucuların Donanım Bağımsızlığı- sanal sunucular donanım bağımsız herhangi bir sunucu üzerinde çalışabilir.
  • Konsolidasyon sayesinde daha “çevreci” bir veri merkezi & sunucu ortamı
  • Sunucularda daha az sahip olma maliyeti

Hypervisor nedir?

Hypervisor, sanallaştırma teknolojisinde ana işletim sisteminin birden fazla misafir işletim sistemini çalıştırabilmesini sağlayan ara katmana verilen isimdir. Hypervisor’ı sanallaştırma platformunun özü veya çekirdeği olarak düşünebilirsiniz. Hypervisor’a aynı zamanda Sanal Makine Monitörü (Virtual Machine Monitor) de denilir. Fiziksel ana donanıma erişimi bulunan Hypervisor, sanallaştırma platformu (Hyper-V veya VMware ESX gibi) için alınan disk alanında çok küçük bir alanı kaplamaktadır.

ESX Server nedir?

ESX Server, VMware’ın sunucu sanallaştırma platformu konusunda ki amiral gemisidir. ESX Server ve ESXi Server olmak üzere iki sürüm şeklinde gelmektedir.

ESX Server’ın VMotion ve VMHA gibi birçok opsiyonel özelliği bulunur ve VMFS dosya sistemi gibi yerleşik özellikleri bulunmaktadır. Birçok nihai kullanıcı VMware ESX Server’ı opsiyonel bir takım özelliklere sahip VMware Infrastructure paketi ile satın almaktadır. ESX Server, VMware Infrastructure Client tarafından yönetilir ve merkezi yönetim platformuna Virtual Center adı verilir.
Devamını okuyun

2009
04/02
DİZİN
Genel
TAGS






1 yorum

Cep telefonları dinleniyor!!!

Teknoloji ilerledikçe hayatımız’da mahremiyetler azalıyor. 3G kullanılmaya başlayınca herkes açık hedef haline gelmeye başlayacak. Neler görüp neler duyacağız bunları ileri zamanlarda inceliyecez. Yalnız son zamanların popüler konularından biri de Cep telefonu dinleme. Bu olayı alenen bunun reklamını yapanları gördüğüm için yazıyorum. Bir mail geliyor ve  şu kadar fiyata telefon dinleyiniz yazıyor. Bu kadar basit ve hiç bir kanun yaptırımı yok galiba?

Peki bunun teknik boyutu nedir?
Cep telefonu dinlemek aslında hiç de sanıldığı kadar zor değilmiş, aksine çok basit bir hal almış durumda. Yöntem oldukça basit; telefona casus bir yazılım kuruluyor ve bu casus yazılım, kurulduğu telefonun yönetimini tamamen ele geçirmekle kalmıyor, aynı zamanda başka bir telefon üzerinden komutlar alarak yönetilebiliyor.

Bu casus yazılım bakın daha neler yapabiliyormuş?

  • Hedef kişiyi ve bulunduğu ortamı, kişi telefonla görüşmese ve telefon kapalıyken bile hiçbir belirti olmadan (hedef telefonda ışık yanma, titreşim, donma olmadan) dinleyebilirsiniz.
  • Hedef kişinin tüm telefon görüşmelerini dinleyebilirsiniz.
  • Hedef kişiye gelen ve giden kısa mesajlar (SMS’ler) eşzamanlı olarak sizin telefonunuza iletilir.
  • Hedef telefonun sim kartı değişikliği size anında SMS ile bildirilir.
  • Hedef kişinin yerini net olarak tespit edebilirsiniz.
  • Hedef kişinin telefon görüşmelerini kayıt edebilir, daha sonra dinleyebilirsiniz.
  • Hedef telefonu uzaktan kapatıp açabilirsiniz.
  • Yazılım sınırsız süre ile kullanılabiliyor ve gerektiğinde başka telefona aktarım hakkınız

Yazılım yüklü cep telefonları bazı web sitelerinde sıfır veya 2. el olarak satılıyor. Bunların fiyatları 250 TL’den başlayıp 1500-2000 TL’ye kadar çıkıyor. Yalnız bunların kalitesi tartışılır. Bir de sadece yazılımı satan ve hakiki ve profesyonel olduğunu iddia edenler var. Bunlar da sağladıkları özelliklere göre 1000TL’den başlayıp 3000TL’ye kadar çıkıyor.

Sizde cep telefonunuza dikkat edin bildiğiniz yerden alınız

Kaynakça: Serdar Kocaoğlu

2009
03/29
DİZİN
Genel
TAGS



2 yorum

Hack3r Trainer Setiymiş..

Merhaba arkadaşlar Ozan Uçar hocama gelmiş olan bir maili kendisi blogunda yayınlaşmış fikirlerine +1 de ben ekleyerek aynen sizlerle paylaşıyorum..

Selamlar,
Bugu, kendilerini “hacker” diye adlandırılan bir gruptan gelen maili görüşleriniz için burada paylaşıyorum ;

Merhaba, CYBERPROTEST
BelirLi Aciklarla veya Programlarla Rastgele Karsiniza Cikan Web Sitelerini HackleyebiLirsiniz. Ama Her Zaman Dedigimiz Gibi Bunlarin Hicbir Onemi Yoktur, OnemLi Olan Her Zaman Toplumsal ve Ulusal Olaylarda Tepkinizi Koymanizdir Taki Bir MISYON’a Bagliysaniz. Bu Yuzden Diyoruz ki Bu Isi Profesyonel Olarak Yapmak Istiyorsaniz Hayatta Belki Karsiniza Bir Kez Cikacak Olan Hack3r Trainer Egitim Setimizi Almanizi Oneririz. Bu Egitim Setimizde Normal Bir Bilgisayar Kullanicisi Olsaniz Bile Setimizde Ogreneceginizi Kesin Garanti Edebiliyoruz.CYBERPROTEST TIM Yoneticileri Tarafindan Ozenle Hazirlanmis Olan Videolar ve Dokumanlar (KESINLIKLE PIYASADA Bulunan Dokumanlarla Karistirmayin) Hepsi Sadece Bize Ait O Kadar Detaya Indik ki Anlamamaniz Imkansiz Taki Heves Yoksa Oda Yukarda Belirttigimiz Gibi Biraz Istek ve Biraz Bilgisayar Tecrubesi Sayesinde Sizde Profesyonel olarak Bu Isi Yapabileceksiniz…

Hack3r Trainer Setimiz Sinirli Sayidadir. Set Hakkinda Genis Bilgi Sahibi Olmak Istiyorsaniz Lutfen Ziyaret Ediniz. http://www.cyberprotest.org/Forum/index.php/topic,14243.0.html

CYBERPROTEST TIM Olarak Bu Hafta Sonunda Turkiye’de Buyuk Ses Getirecek Onemli TURK Web Sitelerine GerekLi Uyarilarimizi Yapacagiz. Her Zaman Dedigimiz Gibi TURK WEBMASTER ‘larinin Yanindayiz…

Milw0rm amaleleri, türk sitelerinin anasayfalarını değiştirerek yazdıkları “hacked bilmem kim” , “ownz by şu bu” gibi yazılar ile türk webmasterının emeklerini ve web sitelerinin kariyerini hiçe sayarak sözde “uyarı” yaptıklarını söyleyen bir script kiddie topluluğunun çevirdiği oyunlara kanmayın.
Mouse’un ayarını bozsam düzeltemeyecek kapasitedeki bu şahısların eğitim setini çok merak ediyorum.

Bu gibi dalaverelere kanmayınız,  şiddetle ikaz ediyorum.

Saygılarımla …

2009
03/17
DİZİN
Genel
TAGS
1 yorum

Msn Portları

Merhabalar

Networkün de kısıtlama yapmak isteyenlere yardımcı olabilir.

Messenger Server:port 1493, 1542, 1863, 1963, 80 TCP and 443 TCP
File Transfer/Sharing Folders: local: 1544 and 6891 – in fact 6720-65535 TCP from one source
Remote Assistance If available): 3389 TCP
Launching Games: 80Messenger Update: remote: 80 local: 1457
Remote Desktop and whiteboard: local/remote: 389, 522, 1503, 1720, and 1731
Video Conference: TCP 9000-9999, 5004-65535 UDP + 80
Audio: local: , 1556, 11771, 13803 and generally 5004-65535 UDP
Sign-In: remote: 443 local: 1484, 2400

2009
03/12
DİZİN
Genel
TAGS

Yorum yazın