Ay: Aralık 2006

PAD: Portable Application Description

PAD (Portable Application Description), ADP (Association of Shareware Professionals) tarafından desteklenen taşınabilir uygulamaların künyesini hazırlamak için tanımlanmış bir XML standardıdır. PAD yazılım geliştiricilere ürünlerini ve özelliklerini internetteki çeşitli web sitelerine sunmak için bir standart sağlıyor. PAD ‘i destekleyen web sitelerine programınızın PAD dosyasını kolayca gönderebilir, her seferinde farklı sitelere bilgileri yeniden girme zahmetinden kurtulabilirsiniz.

Bir XML dosyası olan PAD de olması gereken alanları buradan inceleyebilirsiniz. PAD dosyası oluşturmak için çok sayıda yazılım da mevcut. Bunlardan ASP’nin sağladığı PADGen isimli yazılım ücretsiz ve PAD formatına uygun desteği veriyor.

PAD dosyanızı oluşturduktan sonra yazılımları indeksleyen download sitelerine göndermek çok kolay. Bazı sitelere PAD dosyasını bir form aracılığıyla gönderebilirken bazıları da pad.xml dosyanızın URL adresini girmenizi isteyebiliyor. Ayrıca PADexpress gibi bir programı kullanarak bu işi yüzlerce yazılım indirme sitesi için otomatik olarak yaptırabilirsiniz.

Hiren’s Boot CD v8.6 Download

Hiren Boot CD’siin 8.6 versiyonunu çıkarttı. Yeni sürüm içindeki değişiklikler şöyle:

  • Ad-Aware SE Personal 1.06 (0811)
  • Award DMI Configuration Utility 2.43
  • CCleaner 1.34.407
  • F-Prot Antivirus 3.16f (0811)
  • McAfee Antivirus 4.40 (0811)
  • Navratil Software System Information 0.59.14
  • PCI 32 Sniffer 1.1 (0811)
  • PCI and AGP info Tool (0811)
  • Photorec 6.6b
  • Silent Runners 49
  • Spybot – Search & Destroy 1.4 (0811)
  • SpywareBlaster 3.5.1 (0811)
  • SATA Support Super Fdisk 1.0
  • TestDisk 6.6b
  • Universal TCPIP Network Bootdisk 5.9.2
  • Unknown Devices 1.2 (0811)

ISO dosyasını indirmek için şu bağlantılardan birini kullanabilirsiniz:

http://rapidshare.com/files/6307293/Hirens.BootCD.8.6.zip
http://mihd.net/wjckrn
http://cocoshare.cc/167310768/Hirens.BootCD.8.6.zip
http://www.speedshare.org/zPnKdZdv1o
http://www.s4.leech.to/files.php?dl=O72pn5l3vMadDF0hyG9C8mbrt
http://rapidshare.com/files/2694908/Hirens.BootCD.8.6.zip.html
http://www.9down.com/downloads.php?fileid=426
http://cocoshare.cc/167310768/Hirens.BootCD.8.6.zip
http://www.s4.leech.to/files.php?dl=O72pn5l3vMadDF0hyG9C8mbrt
http://www.share.am/dl/513232073/Hirens.BootCD.8.6.zip
http://rapidshare.com/files/2694908/Hirens.BootCD.8.6.zip.html
http://uploaded.to/?id=6a6e1b
http://thepiratebay.org/tor/3554482
http://www.paid4load.de/getfile.php?id=29148
http://depositfiles.com/files/424946

Sanal Klavyeler Ne Kadar Güvenli?

Artık hemen hemen tüm interaktif bankacılık şubelerinde sanal klavye seçeneği mevcut. Keylogger adı verilen programlardan haberi olanlar sanal klavyelere neden ihtiyaç duyulduğu hakkında fikir yürütebilirler. Keylogger adı verilen programlar arka planda çalışarak kullanıcının bastığı tuşları kaydederler ve sahiplerine ulaştırılar.

Bu yazıda sanal klavyelerin keylogger ve benzeri tehditlere karşı neden yeterli olamayacağını kanıtlarıyla beraber açıklamaya çalışacağım. Yazımda bu tezi kanıtlamak için hazırladığım bir programın kaynak kodlarını da bulabilirsiniz. Program ile sanal klavye gibi popüler bir güvenlik katmanının ne kadar basit bir yolla atlatılabileceğini görmenizi istedim. Umarım suistimal edilmez.

Sanal Klavyelerin Gelişim Evreleri
Sanal klavyeler kullanıcı bilgilerini çalmak için tasarlanmış turuva yazılımlarına karşı bazı mutastyon evreleri geçirmek zorunda kalmışlardır. Aslında bu evreler turuva yazılımlarınkileri ile birebir aynıdır. Şöyleki;

  • Fare kordinatlarının kaydedilmesine karşı her tuş girişinden sonra sanal klavyedeki tuşlar rasgele karıştırılarak kordinatların kaydedilememesi sağlandı.
  • Turuva yazılımları tuşların karıştırıldığı klavyeler için fare imlecinin belli bir çapındaki bölgeyi her fare tıklamasında kaydederek tuş karıştırma önlemenin üstesinde geldi.
  • Buna karşı sanal klavyeler tuş basımı esnasında tuş etiketini * gibi semboller ile gizlemeye başladılar. Böylece tuş basımı esnasında kaydedilen resimdeki tuş gizlenmiş oldu.
  • Tuş karıştırma ve tuş gizleme yöntemleri beraber kullanılarak daha güvenli klavyeler oluşturulmaya çalışıldı. Buraya tıklayarak görebileceğiniz güvenlik incelemesinde açıklandığı gibi, turuva yazılımları çözümü ekran görüntüsünü avi (hareketli görüntü) formatında kaydederek buldu.

    (Bu incelemede turuva yazılımı bankanın sayfası açıldığında farenin yakın çevresini bir dizine avi olarak kaydediyor ve sahibinin dinamik (no-ip.com) adresli FTP sunucusundaki bir dizine yüklüyor. Bu konunun ayrıntılı olarak ele alındığı "New Technique Against Virtual Keyboards" isimli makale okunmaya değer)

Artık hemen hemen tüm interaktif bankacılık şubelerinde sanal klavye seçeneği mevcut. Keylogger adı verilen programlardan haberi olanlar sanal klavyelere neden ihtiyaç duyulduğu hakkında fikir yürütebilirler. Keylogger adı verilen programlar arka planda çalışarak kullanıcının bastığı tuşları kaydederler ve sahiplerine ulaştırılar.Bu yazıda sanal klavyelerin keylogger ve benzeri tehditlere karşı neden yeterli olamayacağını kanıtlarıyla beraber açıklamaya çalışacağım. Yazımda bu tezi kanıtlamak için hazırladığım bir programın kaynak kodlarını da bulabilirsiniz. Program ile sanal klavye gibi popüler bir güvenlik katmanının ne kadar basit bir yolla atlatılabileceğini görmenizi istedim. Umarım suistimal edilmez.
Sanal Klavyelerin Gelişim Evreleri 
Sanal klavyeler kullanıcı bilgilerini çalmak için tasarlanmış turuva yazılımlarına karşı bazı mutastyon evreleri geçirmek zorunda kalmışlardır. Aslında bu evreler turuva yazılımlarınkileri ile birebir aynıdır. Şöyleki;

  • Fare kordinatlarının kaydedilmesine karşı her tuş girişinden sonra sanal klavyedeki tuşlar rasgele karıştırılarak kordinatların kaydedilememesi sağlandı.
  • Turuva yazılımları tuşların karıştırıldığı klavyeler için fare imlecinin belli bir çapındaki bölgeyi her fare tıklamasında kaydederek tuş karıştırma önlemenin üstesinde geldi.
  • Buna karşı sanal klavyeler tuş basımı esnasında tuş etiketini * gibi semboller ile gizlemeye başladılar. Böylece tuş basımı esnasında kaydedilen resimdeki tuş gizlenmiş oldu.
  • Tuş karıştırma ve tuş gizleme yöntemleri beraber kullanılarak daha güvenli klavyeler oluşturulmaya çalışıldı. Buraya tıklayarak görebileceğiniz güvenlik incelemesinde açıklandığı gibi, turuva yazılımları çözümü ekran görüntüsünü avi (hareketli görüntü) formatında kaydederek buldu.(Bu incelemede turuva yazılımı bankanın sayfası açıldığında farenin yakın çevresini bir dizine avi olarak kaydediyor ve sahibinin dinamik (no-ip.com) adresli FTP sunucusundaki bir dizine yüklüyor. Bu konunun ayrıntılı olarak ele alındığı “New Technique Against Virtual Keyboards” isimli makale okunmaya değer)

Okumaya devam et “Sanal Klavyeler Ne Kadar Güvenli?”

MP3 ile ATM (Para Çekme Makinası) Kırmak

Teknoloji her zaman şaşırtıyor, bir de insan fantazisi işin içine girmişse.

Bu sefer mp3 çalıcılar hakkında konuşuyoruz. Esasında bu sevimli aygıtlar çoğunlukla müzik dinlemek için kullanılırken, artık esas kullanım alanının dışında, kullanışlı ve etkin (aynı zamanda yasadışı) bir araç olarak az bilinen bir fonksiyonu için de kullanılır olmaya başladı.

Burada anlatılan fikir bir ingiliz tarafından ingiliz bankalarının otomatik para çekme makinaları üzerinde, klasik banka güvenlik politikasının dışında, normal bir mp3 çalıcısı ile müşteri kredi kartı ayrıntılarını çalmak için kullanılıyor.

Bu işten sorumlu kişi İngiltere’nin çeşitli yerlerinde daha önce işlediği suçlardan tanınan 41 yaşındaki Maxwell Parsons. Ayrıca bu kişi dolandırıcılk ve kamu telekominikasyonunu kanunsuz olarak dinlemek suçlarından daha önce 32 ay hapis cezası almış.

Teknoloji her zaman şaşırtıyor, bir de insan fantazisi işin içine girmişse.

Bu sefer mp3 çalıcılar hakkında konuşuyoruz. Esasında bu sevimli aygıtlar çoğunlukla müzik dinlemek için kullanılırken, artık esas kullanım alanının dışında, kullanışlı ve etkin (aynı zamanda yasadışı) bir araç olarak az bilinen bir fonksiyonu için de kullanılır olmaya başladı.

Burada anlatılan fikir bir ingiliz tarafından ingiliz bankalarının otomatik para çekme makinaları üzerinde, klasik banka güvenlik politikasının dışında, normal bir mp3 çalıcısı ile müşteri kredi kartı ayrıntılarını çalmak için kullanılıyor.

Bu işten sorumlu kişi İngiltere’nin çeşitli yerlerinde daha önce işlediği suçlardan tanınan 41 yaşındaki Maxwell Parsons. Ayrıca bu kişi dolandırıcılk ve kamu telekominikasyonunu kanunsuz olarak dinlemek suçlarından daha önce 32 ay hapis cezası almış.

Okumaya devam et “MP3 ile ATM (Para Çekme Makinası) Kırmak”