25 Aralık 2022 Pazar

2023 Çok güzel bir yıl olacak

Mevcut iktidar döneminde yıldızı parlayan
liyakatsiz yönetici/girişimci modeli.
Memleketten ayrıldığımdan beri bloğa yazmamışım, buna rağmen eski yazılar hatırı sayılır miktarda ziyaretçi almaya devam etmiş. Kıymetli zamanını yazılarımı okuyarak geçirenlere teşekkür etmeli miyim? Aslında teşekkür edecek bir durum yok, bloğun bana bir getirisi yok çünkü. İşinize yarayacak ufkunuzu genişletecek bir şeyler öğrendiyseniz yazılar için harcadığım zamanın boşa harcanmadığına sevinebilirim ancak.

Bu blog yazısı biraz samimi ve sert olacak. Herkesin bildiği üzere son 20 yıldır ülkede ılımlı bir otoriter rejim mevcut. Özgürlük az da olsa var yok değil, ama daha çok suç makinelerine ve çetelere var. BT sektörü için değerlendirme yapmak gerekirse son 5,10 yıl içinde-çok özel nedenleri olanlar hariç- ülkedeki kalifiye iş gücünün büyük çoğunluğu başka ülkelere gitmek zorunda bırakıldı. Üreten geliştiren insanların terketmesi, bir ülkeye yapılabilecek en büyük kötülüklerden biri... Gitme olanağı olmayanlar veya gitmeyi tercih etmeyenler ise çoğunlukla bilgisiz,tecrübesiz,siyasi torpil olmasa bulundukları makamı ancak rüyalarında görebilecek vasıfsız yöneticilere bağlı olarak ve korkudan seslerini çıkartamayarak - beni daha fazla şaşırtan ise ülkeyi bu sebeplerle terketmiş olduğunu bildiğim sektör çalışanlarının hala aynı korkunun esiri olmaları -kariyerini devam ettiriyor. Ekseriyetle sakallı ya da badem bıyıklı,ekose takım elbiseli ve yelekli bu yeni tip yöneticileri farketmek pek zor değil.

10 Ocak 2015 Cumartesi

Her ak sakallı dede,her uzun ve karışık parola da yeterince güvenli değil - Karışıklığın sıralaması

Excel'den oldum olası nefret ederim. Excel'e bu kadar bel bağlayan,Excel olmasa ne yapacağını, işlerini-projelerini nasıl yürüteceğini şaşıran organizasyonlar/kişiler gördükçe de bir o kadar üzülürüm.Bu yazıyı yazmamın nedeni etrafımda işini Excel,Word gibi ofis dokümanları üzerinden yürüten inanılmaz sayıda insanın olması, "karışıklığın sıralaması"ile kastettiğimin de yazının sonlarına doğru anlaşılmasını umuyorum. Bu olmazsa olmaz ofis uygulaması bu derece kritik olunca, ister istemez önemli ve gizli bilgiler de bu dokümanlarda saklanıyor ve Ofis'in parola/şifreleme mekanizması ile korunuyor. Ofis 2003 ve öncesi sürümleri ile parola koruması konan dokümanların parolaları kolaylıkla bulunabilecek küçük araçlarla saniyeler içinde öğrenilebiliyordu. 2007 ve sonraki versiyonlarda ise Microsoft ofis dokümanlarındaki şifreleme algoritmasını AES kullanacak şekilde değiştirdi. Bu konuda detaya girmeyeceğim, detaylı bilgi için 2007 Microsoft Office System Document Encryption isimli belgeyi okuyabilirsiniz. AES oldukça kuvvetli bir algoritma ve bu algoritmayla şifrelenen bir ofis dokümanının parolasını tespit etmek çok çok çok çok zor,ama brute force saldırı yöntemiyle bir şans var. Artık hepimizin bildiği gibi parola ne kadar uzun ve karmaşık olursa, ele geçirilmesi ve tespit edilmesi o kadar zorlaşıyor, daha doğrusu uzun zaman alıyor. Saldırı için kullanılan donanımın özelliklerine bağlı olarak bu süre günler hatta yıllar mertebesine kadar uzayabiliyor.

24 Eylül 2013 Salı

Türkiye'deki hacktivist gruplar üzerine

Bu yazıya uygun bir resim bulabilmek için çok uğraştım,en uygun resmin, dünyanın en büyük ve tanınmış hacktivist grubu Anonymous'u simgeleyen resim olabileceğini düşündüm. Tam yazıya ekleyecektim ki, memleketin hacktivist gruplarının Anonymous'a pek benzemediğini fark ederek bu fikirden vazgeçtim.
Wikipedia'ya göre "Genel anlamda eylemcilik veya aktivizm, toplumsal değişme ya da politik değişiklik meydana getirmek için kasıtlı bir biçimde yapılan eylem olarak tanımlanabilir. Bu eylem çelişmeli tartışmalarda taraflardan birini desteklemek ya da muhalefet etmektir."
Türkiye'de ise durum biraz farklı, aktivizm hemen herşey de olduğu gibi siyasi görüşlerle paralellik gösteriyor. Sosyalist'ler, Milliyetçiler, Atatürkçü'ler, Ülkücü'ler, Cemaatçi'lerin varlığı Cumhuriyet tarihi kadar eski. Bu kadarla da sınırlı değil, bir de bu ideolojilerin kombinasyonları var. Bilgisayar dünyasındaki hacktivist'ler de aktivist gruplarla benzerlik gösteriyor.Ben bu gruplardan popüler olanları birkaç kriter altında kıyaslamaya çalışacağım.

31 Ağustos 2013 Cumartesi

Ara

Uzun zamandır bloğa birşeyler yazamadım,yakın zamana kadar da yazamayacağım gibi görünüyor. Ayrıntılı yazmak istediğim konu başlıklarını bile belirlemiştim halbuki.
Ama siz yine de ara ara kontrol edin,yeni birşeyler olabilir :)

16 Mayıs 2013 Perşembe

Yeni Nesil Bilgisayar Zararlılarıyla Mücadelede Windows Firewall'dan Yararlanma - Nass oluyor da oluyor?


Türkçe

Malware (Malicious Software),1970'li yıllardan bu yana varlıklarını sürdüren, bilgisayarınıza bilginiz dışında bulaşan,kurulan ve çalışan virus,solucan,truva atı,adware,bot gibi kötü amaçlı yazılımlar için kullanılan genel bir terim. Başlangıçta sadece zarar verme,bozma,eğlenme  amacıyla hazırlanıp yayılan bu uygulamalar uzunca bir süredir fayda elde etme,çoğunlukla parasal çıkar sağlama dürtüleriyle yazılıyor ve çeşitli yollarla kullanıcı bilgisayarlarına bulaştırılıyor. Gelişen bilgisayar teknolojisiyle birlikte neredeyse her dilde ve platformada bilgisayar zararlısı yazmak mümkün. Ve yine bilgisayarın yaygın kullanımıyla birlikte,zararlı yazma yaşı sigara kullanma yaşı gibi düştü, 0 programlama diliyle bile bilgisayar zararlısı hazırlamak (google "virus creation kit"),isteğe bağlı zararlılar hazırlatabilirsiniz,siz yeter ki paradan haber verin.Bu yazıda zararlıların bilgisayarınıza bulaşmasını nasıl engelleyebileceğiniz anlatılmayacak,beklentiniz buysa daha fazla okuyup zaman kaybetmeyin.

22 Nisan 2013 Pazartesi

Ramiz - denetçi


Neyi nasıl denetleyeceğini bilmek,neyi nasıl güvenli hale getireceğini bilmekten daha kolaydır yeğen.Tek derdin denetimlerden yırtmaksa güvenliğin başına denetim geçmişi olan birini getir;gerçekten güvende olmaksa derdin,o zaman bu işin mutfağından gelmiş,güvenli hale getirmeye çalışılan şeyleri yönetmiş birini bul

17 Nisan 2013 Çarşamba

Hash'ini Seven Kovboy Heykır'lara Karsi - Nass oluyor da oluyor?

"Windows Credential Editor ile Hash Passing - Nass oluyor da oluyor?" başlıklı yazımda hash ele geçirme ve kullanma için geliştirilmiş araçların en tehlikelilerinden biri olan Windows Credential Editor (WCE)'dan bahsetmiş, parolalar ne kadar uzun ve karmaşık olursa olsun çalınmalarının,kullanılmalarının ne kadar kolay hale geldiğini anlatmıştım. Pass-The-Hash ilk defa 1997'de Paul Ashton tarafından ortaya atılan bir fikir aslında, yeni değil. Ama biraz işletim sistemi'nin yapısı gereği biraz da kullanıcı kolaylığından feragat edememe kaygısı ile şu ana kadar engellenememiş,ortadan kaldırılamamış bir risk. Aynı zamanda bu yöntem özellikle sızma testlerinde orataya çıkan "domain admin parolasının ele geçirilmesi" gibi hurafelerin de kaynağı ve zaman içinde hash elde etme yöntemleri gelişti,artık işletim sistemi hafızasında saklanan hashler ve şifrelenmiş parolalar da kolaylıkla elde edilebiliyor. Yazının başlığı başka çağrışımlar yapmasın, Hash sevgisine vurgu yapmak ve biraz da eğlenceli olması için üstad Sadri Alışık'ın bu meşhur filmine gönderme yaptım :)

7 Nisan 2013 Pazar

Bro IDS 101 - Nass oluyor da oluyor?


IDS denince akla gelen 2-3 isimden biri,Bro IDS'i anlatacağım bu yazı dizisi açık kaynak kodlu güvenlik çözümlerini sevenlerin ilgisini çekecektir. Açık konuşmak gerekirse adını daha önce çok sık duymuş olmama rağmen Bro ile haşır neşir olma merakı ürünü geliştiren ekibin,Mandiant'ın Çin hükümeti destekli bilgisayar saldırı takımı APT1 raporu ardından bu takım ile ilişkilendirilebilecek ağ trafiğinin tespit edilmesini sağlayan scriptleri yayınlamasından sonra kabardı. Ürünü araştırdıkça, bir yandan ne kadar esnek ve kullanışlı olduğunu diğer yandan hakkında ne kadar az İngilizce kaynak olduğunu farkettim. Türkçe kaynak ise yok,bulamadım. Blog'un "az bilineni,az konuşulanı anlatmak" motto'su ile böyle bir yazı dizisi hazırlamaya karar verdim.

26 Mart 2013 Salı

Chrome'da Kayıtlı Form verilerini temizleme

Browser'ların Autofill özelliği tekrar tekrar kutucuklara aynı harfleri,kelimeleri yazma zahmetinden kurtaran bir nimettir aslında. Hele benim gibi aynı mailbox'ı günde onlarca kez erişmek için kullandığınız kullanıcı adı/parolayı gözü kapalı yazacak kadar parmaklarınız refleks kazandıysa. Çoğu zaman aceleyle yazılan harfler,yanlışlıkla basılan Enter tuşu bazen kullanıcı adını tam olarak yazamamanıza, ya da dikkatsizlik sonucu kullanıcı adı kutucuğuna parolanızı yazmanıza neden olmuştur. İstenmeden yazılan bu harfler ve kelimeler aynı giriş formunun kutucuğunda her zaman karşınıza çıkar. Ya da belki - hani çok mecbur kaldınız - kişisel bilgisayarınızın haricinde bir takım bilgisayarları kullanmak zorunda kaldınız. Bu durumda sizinle birlikte aynı bilgisayarı kullanan farklı kişiler gerekli tedbirleri almazsanız en azından kullanıcı adınızı kolaylıkla öğrenebilirler. Tek yapmaları gereken imleci kutucuğun üzerine getirmek. Neyse çok uzatmayayım,anlatmak istediğimi anladığınızı umuyorum. Uzun zamandır canımı sıkan bu konuyu bugün kökten çözmeye karar verdim. Yazının başında belirttiğim gibi bu özellik çoğu zaman işimi kolaylaştırıyor,dolayısıyla kayıtlı tüm form verilerini silmek istemiyorum. Benim istediğim,Resim 1'de gösterildiği gibi belirli sayfalarda kendi kullanıcı adımın dışında abuk subuk kullanıcı isimlerinin görünmemesi.

25 Mart 2013 Pazartesi

Ramiz - AssHat


BlackHat,WhiteHat,GrayHat...yeterli teknik bilgiye sahip insanlardır, ama iyi ama kötü.Bir de AssHat vardır yeğen, bir şey bilmez ama biliyor görünür,çoğunlukla tercümeden fazlasını yapamaz.