OFB: Online File Browser

OFB (Online File Browser) sunucudaki dosyalarınızı yönetmek veya diğerleri ile paylaşkmak için güzel bir script. AJAX ile desteklenen script yetirince hızlı çalışıyor ve sade bir...

PAD: Portable Application Description

PAD (Portable Application Description), ADP (Association of Shareware Professionals) tarafından desteklenen taşınabilir uygulamaların künyesini hazırlamak için tanımlanmış bir XML standardıdır....

Hiren’s Boot CD v8.6 Download

Hiren Boot CD'siin 8.6 versiyonunu çıkarttı. Yeni sürüm içindeki değişiklikler şöyle: Ad-Aware SE Personal 1.06 (0811) Award DMI Configuration Utility 2.43 CCleaner 1.34.407 F-Prot Antivirus 3.16f (0811) McAfee Antivirus...

Sanal Klavyeler Ne Kadar Güvenli?

Artık hemen hemen tüm interaktif bankacılık şubelerinde sanal klavye seçeneği mevcut. Keylogger adı verilen programlardan haberi olanlar sanal klavyelere neden ihtiyaç duyulduğu hakkında fikir yürütebilirler. Keylogger adı verilen programlar arka planda çalışarak kullanıcının bastığı tuşları kaydederler ve sahiplerine ulaştırılar.

Bu yazıda sanal klavyelerin keylogger ve benzeri tehditlere karşı neden yeterli olamayacağını kanıtlarıyla beraber açıklamaya çalışacağım. Yazımda bu tezi kanıtlamak için hazırladığım bir programın kaynak kodlarını da bulabilirsiniz. Program ile sanal klavye gibi popüler bir güvenlik katmanının ne kadar basit bir yolla atlatılabileceğini görmenizi istedim. Umarım suistimal edilmez.



Sanal Klavyelerin Gelişim Evreleri

Sanal klavyeler kullanıcı bilgilerini çalmak için tasarlanmış turuva yazılımlarına karşı bazı mutastyon evreleri geçirmek zorunda kalmışlardır. Aslında bu evreler turuva yazılımlarınkileri ile birebir aynıdır. Şöyleki;
  • Fare kordinatlarının kaydedilmesine karşı her tuş girişinden sonra sanal klavyedeki tuşlar rasgele karıştırılarak kordinatların kaydedilememesi sağlandı.
  • Turuva yazılımları tuşların karıştırıldığı klavyeler için fare imlecinin belli bir çapındaki bölgeyi her fare tıklamasında kaydederek tuş karıştırma önlemenin üstesinde geldi.
  • Buna karşı sanal klavyeler tuş basımı esnasında tuş etiketini * gibi semboller ile gizlemeye başladılar. Böylece tuş basımı esnasında kaydedilen resimdeki tuş gizlenmiş oldu.
  • Tuş karıştırma ve tuş gizleme yöntemleri beraber kullanılarak daha güvenli klavyeler oluşturulmaya çalışıldı. Buraya tıklayarak görebileceğiniz güvenlik incelemesinde açıklandığı gibi, turuva yazılımları çözümü ekran görüntüsünü avi (hareketli görüntü) formatında kaydederek buldu.

    (Bu incelemede turuva yazılımı bankanın sayfası açıldığında farenin yakın çevresini bir dizine avi olarak kaydediyor ve sahibinin dinamik (no-ip.com) adresli FTP sunucusundaki bir dizine yüklüyor. Bu konunun ayrıntılı olarak ele alındığı "New Technique Against Virtual Keyboards" isimli makale okunmaya değer)


MP3 ile ATM (Para Çekme Makinası) Kırmak

Teknoloji her zaman şaşırtıyor, bir de insan fantazisi işin içine girmişse.

Bu sefer mp3 çalıcılar hakkında konuşuyoruz. Esasında bu sevimli aygıtlar çoğunlukla müzik dinlemek için kullanılırken, artık esas kullanım alanının dışında, kullanışlı ve etkin (aynı zamanda yasadışı) bir araç olarak az bilinen bir fonksiyonu için de kullanılır olmaya başladı.

Burada anlatılan fikir bir ingiliz tarafından ingiliz bankalarının otomatik para çekme makinaları üzerinde, klasik banka güvenlik politikasının dışında, normal bir mp3 çalıcısı ile müşteri kredi kartı ayrıntılarını çalmak için kullanılıyor.

Bu işten sorumlu kişi İngiltere'nin çeşitli yerlerinde daha önce işlediği suçlardan tanınan 41 yaşındaki Maxwell Parsons. Ayrıca bu kişi dolandırıcılk ve kamu telekominikasyonunu kanunsuz olarak dinlemek suçlarından daha önce 32 ay hapis cezası almış.

Atatürk hakkında bunları biliyormuydunuz?

Atatürk`ün dünyada `basögretmen' sifatli tek lider oldugunu Bir geometri kitabi yazdigi, Üçgen, açi, dikdörtgen gibi ve 48 tane geometri teriminin (Türkçe) isim babasinin bizzat...

Smile ADSL güldürüyormuş

Bu şekilde markaları yüceltmek adetim değildir ama Smile ADSL'in mevcut telekom tekeline getirdiği alternatif takdire şayan, hatta alkışlanmaya değer. Bundan sonra telekom sektörü müşterinin lehine kızışacağa...

Adım adım, Windows kullanıcı şifresini kurtarmak

Unuttuğunuz windows kullanıcı şifrenizi sıfırlamak çok kolaydır ama kurtarmak o kadar değil. Eğer windows şifrenizi kurtamak istiyorsanız ve şifreniz 12 karakterden uzun değilse bu yazıyı okumaya devam edin. Daha uzun şifreleri kurtarmak aylar sürebilir.

Daha önce başına gelen varsa, unutulan windows hesaplarının parolasını sıfırlamak bilgi işlemcilerin tercih ettiği bir yöntemdir. Eğer EFS (Encryted File System) dosya sisteminde şifrelenmiş bir dosyanız varsa ya da aynı şifreyi farklı uygulamalarda da kullanıyorsanız veya sistem yöneticinizin sizi hapsettiği o dar alandan sessizce kurtulmanız gerekiyorsa :) unutulan parolayı kurtarmanız yani öğrenmeniz gerekir. Eğer öyleyse yazıyı okumaya devam edin ve adımları birer birer uygulayın. Şifrenizi kurtarmak o kadar da zor değil. Şimdiden, daha önce benzer işlerle uğraşmamış olanlara biraz meşakkatli olabilecek bir yola çıktıklarını söyleyeyim.

İlk olarak Windows'un hesapların parolalarını nerede ve nasıl sakladığından bahsetmek yazının daha iyi anlaşılması açısından faydalı olacaktır. Tabi bu yazıda anlatacaklarım hernekadar sonuç versede herşeyi kendi bilgi dağarcığım çerçevesinde açıkladığımdan, olası yanlış/eksik bilgilendirmeler için şimdiden affınıza sığındığımı belirtmek istiyorum. Okuyan arkadaşlar düzeltilmesi gereken bir nokta varsa uyarırlarsa hep birlikte bilgilenmiş oluruz.

FlexiSPY: Cep Turuvası

Vervata firmasının ürettiği Flexispy  yeni nesil bir turuva atı sayılabilir. Bu yazılım destekleyen cep telefonlarına yükleniyor. Yüklendiği telefondaki aklınıza gelecebilecek tüm aktiviteler vervate  firmasının...

FireTune: FireFox’un açılışını hızlandırın

FireFox tarayıcı avantajlarının yanında IE'a göre daha fazla bellek kullanır ve ilk çalıştırması da biraz daha uzun sürer. İlk açılış zamanını azaltmak (diskten RAM'e...

HaberLinux: Linux dünyamıza yeni bir kazanım

IBM'in her ay yayınladığı Haber Linux adında bir dergi varmış. Fazlamesai.net sayesinde haberdar oldum derginin bu ayki (Eylül 2006) basılı sayısını (e-kitap değil) inceleme...

MLDonkey: multi-platform, multi-network peer-to-peer client

MLDonkey başlıktan da anlaşılabileceği gibi birçok p2p ağını destekleyen,Linux, MacOS ve Wİndows'ta çalışabilen bir p2p istemcisi. MLDonkey'nin desteklediği ağlar arasında eDonkey, Overnet, Kademlia, Bittorrent, Gnutella (Bearshare,...

Endian Firewall

EFW (Endian Firewall) adından da anlaşılacağı üzere tam donanımlı, linux tabanlı bir güvenlik duvarı yazılımı. Üstelik GPL lisansı ile dağıtılıyor. Tam olarak test etme...

Ajax Powered Forum: MetaForum

Freshmeat sitesi SourceForge benzeri açık kaynak kodlu yazılımlara ev sahipliği yapan güzel bir site. Fazlamesai.net aracılığıyla edindiğim Haber Linux dergisinde bu ay tanıtılan yeni...

Çalışanlar için vergi iade formu & 2006-2007 çalışma takvimi

Vergi iadesinen yararlanan çalışanlar için excel'de hazırlanmış vergi iade bildirim programı. Daha öncede benzerini vermiş vermiş olduğum program kullanışlı ve daha profesyonel bir uygulamaya benziyor. Buradan indirebileceğiniz (~200KB) programın ekran görüntülerine aşağıdan bakabilirsiniz.

Neslihan – Karalarda beyazlar (II)

"Merhabalar..

Bu albüm aslında 4 yılın hikayesi ama okul ve bazı taviz veremeyecegimiz konulardan dolayı hem durduk hem ögrendik hem de çok şükür gönlümüze sinen bir albüm yaptık. "Hiç Sevmedim" isimli bestem için yada diğerleri için yazdıgınız tüm yorumları okudum ve okuyorum da. Her türlü tavsiyenizi dikkate alıyorum. Ve dikkate aldıgımız degerler aynı bundan ayrı bir mutluluk duyuyorum. Ben diyorumki önce kendim sonra artık bir gönül bağım olan sizler için öncelikle ruhumda ve kimliğimde taşınması gerekenleri taşımalı ve sonra onları bestelere taşımalı. Bugüne kadar böyle yaptım ve inşallah bundan sonra da böyle olacak. Sizlerle bu duyguları paylaşmamda bana yardımcı olan Tankado ya teşekkürler."

Amel Bent – Eye Of The Tiger

Rocky serilerinden hangisindeydi hatırlamıyorum ama zaman zaman dinleyince kulağa hala güzel geliyor. İnsanın kanını hareketlendiren o mücadeleci rocky karakterini hatırlatıyor. Eskiler bir başka güzelmiş....

XP SP2 Registry Arka kapısı

Windows kayıt defteri (registry) çeşitli bilgileri saklamak için kullanılabilir. Regedit programı uzunluğu 256 dan fazla olan değerleri görüntülemiyor. Bunu şöyle deneyebilirsiniz: Regedt32.exe programını çalıştırın. HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings...

İlköğretim 1. sınıflar için el yazısı simulasyonu

İlköğretim birinci sınıflar için el yazısı öğrenme programı. El yazısı harflerinin doğru şekilde nasıl yazıldığını öğretilmesi için faydalı bir yazılım . Bu tür yerli yazılımların...

WinBinder: The native Windows binding for PHP

WinBinder açık kaynak kodlu bir PHP eklentisidir. PHP programcılarının kolayca 32 bitlik yerel Windows uygulamaları oluşturmalarını sağlar. PHP'nin esnek yapısı sayesinde çok az kod...

53 Autostart Locations

Bilgisayarın açılışında daha doğrusu Windows başlarken bir programı her seferinde çalıştırmak gerektiğinde otomatik başlatma noktalarından birini kullanırız. Ayrıca benzer şekilde sistemimize musallat olan kurtçuk ve turuva atları gibi dosyalara bulaşma karakteristiği göstermeyen yazılımları da bu noktalarda aramak mantıklı bir fikirdir. Aşağıdaki listede 35'i registry (Windows kayıt defteri), 12'si dosya konumu ve 6'sı klasor konumu olmak üzere toplam 53 otomatik başlatma konumu yer alıyor.

FCCU GNU/Linux Forensic Boot CD

Lnx4n6 (Linux Forensics) Belçika Federal Bilgisayar Suçları Birimi (FCCU) tarafından suça karışmış veya suç amaçlı kullanılmış bilgisayarlardan adli amaçlarla delil toplamak için kullanılan özel bir...

Echo Mirage is a generic network proxy

Echo mirage genel amaçlı bir ağ proxy'si. DLL injeksiyon ve fonksiyon yakalama tekniklerini kullanarak istediğiniz bir uygulama programının ağla ilgili api çağrılarını ağ iletişimini...

Firefox ile Textarea Wrap Sorunu

Wrap özelliği sayesinde textarea içindeki sözcüklerin alt satırlara kaydırılması (yani dikey kaydırma çubuğunun görünmez yapılması) veya bu özelliği kapatarak (wrap='off') sözcüklerin kutu içinde kaydırılmadan,...

Adım Adım Ajans Batırma Rehberi

Ahmet Karakurt tarafından yazılıp Macworld dergisinde yayınlanmış  muhteşem bir yazı.