26 Ağu 2008
Metallica’nın 12 Eylül 2008 de piyasaya süreceğini açıkladığı albümünün 10. şarkısı ve albümün adı olan “Death Magnetic” söz öbeğinin içinde geçtiği şarkı My Apocalypse.
24 Ağu 2008
Metallica’nın 12 Eylül 2008 de piyasaya süreceğini açıkladığı Death Magnetic albümünün 4. şarkısı ve çıkacak ilk single’ı olan The Day That Never Comes.
Metallica - The Day That Never Comes
Born to push you around
You better just stay down
You put away
He hits the flesh
You hit the ground
Maps so fulls of lies
Tend to black your eyes
Just keep them close
Keep praying
Just keep waiting
Waiting for the one
The day that never comes
When you stand up and feel the warmth
but the sunshine never comes
No the sunshine never comes
Push you cross that line
Just stay down this time
Hiding yourself
Crawling yourself
You’ll have your time
God I’ll make them pay
Take it back one day
I’ll end this day
I’ll spread the color on this grave
Waiting for the one
The day that never comes
When you stand up and feel the warmth
but the sunshine never comes
No the sunshine never comes
Love is a four letter word
And never spoken here
Love is a four letter word
Here in the prison
I suffer this no longer
I put it into
This I swear!
This I swear!
The sun will shine
This I swear!
This I swear!
This I swear!
21 Ağu 2008
Bildiğiniz gibi bir süre önce Oyak Bank satılarak ING Bank olarak faaliyetlerine devam etmeye başladı. Bazı uyanıklar bunu fırsat bilip Phising olayını AdWords ile birlikte kullanıyorlar.
AdWords’ten reklam yayını yapan sahte site (www.ingbankam.com) google üzerinden “oyakbank” olarak aramalarda en tepede sponsor reklamı olarak çıkıyor ve sitesine girdiğinizde kredi kartı bilgilerinizi şifre ve anne kızlık soyadı gibi tüm kritik bilgilerinizi girmenizi istiyor.
Site ustalıkla hazırlanmış ve taktik çok iyi umarım canı yanan yoktur…
Bu tür dolandırıcılıklardan etkilenmemek için MUTLAKA SİTEDE YER ALAN VERISIGN logosuna yada GloBAL Sign logosuna tıklayınız, bu logolara tıkladığınız gerçek site olup olmadığını anlarsınız. Ayrıca unutmayınız ki tüm dünya genelinde hiç bir banka internet üzerinden 2. veya 3. güvenlik kontrolleri ( cep telefonu onayı, telefon ile teyit vb. ) olmadan sizden bu kişisel bilgileriniz talep etmezler. Hiçbir banka personeli sizin şifrenizi bilmediği gibi öğrenmek içinde herhangi bir soru dahi sormazlar.
Aşağıda site ile ilgili resimleri görebilirsiniz.. Aman dikkat!
Resimlerin büyük halleri için üzerlerine tıklayınız.
Olympos
29 Tem 2008
Microsoft’un Internet Explorer (IE) tarayıcısı siber suçlular için tam bir ana hedef pozisyonunda. Sonuçta tüm kullanıcıların yüzde 70’den fazlası bu tarayıcıyı kullanıyor. Vista kullanıcıları 7. IE sürümünden beri Veri Yürütme Engellemesi ile (DEP: Data Execution Prevention) daha fazla güvenlik sağlayabiliyorlar. Fakat Microsoft bu özelliği standart olarak devre dışı bıraktı. CHIP Online size bu koruma özelliğini nasıl etkinleştireceğinizi gösterecek.
İsterseniz biraz DEP’ten bahsedelim. DEP namı diğer Veri Yürütme Engellemesi, bellekte zararlı kod çalıştırmayı engelleyebiliyor. Bu fonksiyon bir kere etkinleştirildiğinde RAM’deki bellek taşmaları ve benzer saldırıları geri çevirebiliyor. Buna ulaşmak içinse Microsoft tarayıcısını yönetici hakları ile çalıştırmanız ve uygun yere tik atmanız yeterli oluyor.
İşemciniz bu DEP’i destekliyor mu?
Microsoft bu koruma mekanizması varsayılan olarak devre dışı bıraktı çünkü DEP bazı eklentilerle uyumsuz olabiliyor. Eğer bizim gösterdiğimiz değişiklikleri yaptıktan sonra tarayıcı ile problemler yaşarsanız püf noktadan vazgeçip bunun yerine gelecek olan IE8 sürümünü beklemelisiniz. Yeni Internet Explorer DEP’i daha güvenilir bir şekilde destekleyecek.
DEP kontrolü: Eğer bu pencerede destekleniyor ibaresi varsa işlemciniz DEP için hazırdır.
DEP’i kullanabilmek için öncelikle işlemcinizin bunu destekleyip desteklemediğini öğrenmelisiniz. Bunu öğrenmek için Vista altında “Gelişmiş Sistem Özelliklerine” girin. Performans kısmındaki Ayarlar butonuna tıklayın. Açılan pencerede Veri Yürütme Engellemesine geçin, sonrasında çıkan pencerenin aşağısındaki ibareye bakın. “Bilgisayarınızın işlemcisi donanım tabanlı DEP’i destekliyor.” İbaresini gördüğünüzde burada anlatılan ipucundan yararlanabilirsiniz.
Not: Elbette aklınızdan şu soru geçebilir: “Bu özelik XP altındaki IE7’de mevcut mu?” Cevabımız ne yazık ki hayır. Aslında Windows XP, SP2’den beri DEP’i destekliyor fakat IE7’nin ayarlarına girdiğinizde burada anlatılacak olan seçeneğin olmadığını göreceksiniz.
Download: Internet Explorer 8 Beta
Chip
25 Tem 2008
Dünya İçindeki Dünya
Sanal bazıları için klavye ucundaki parmaklardan öteye gitmez iken, bazılar içinse bir çok karamsarlık ve ciddiyet ifade eder. Farklı dünyalar oluşturur, kişinin ikinci hayatı haline gelir ve sorgulamalarını bu ikinci hayatında arar olur. Sanal, kimilerine göre çok garip kimilerine göre saçma kimilerine göre ise gerçektir. Bu ayrımların oluşmasının yegâne sebebi kişinin sanal ile olan irtibatıdır. İrtibat noktasında ileriye giden kişileri inceleyerek suç odağa haline gelen işlerden bahsetmeye ne dersiniz…
Bilirsiniz şu bilgisayar denen aletle fazla haşır neşir olan herkes, artık işi abartmak ve bazı noktaların doruklarına ulaşmak ister. Bişeylerin onları tatmin etmesini bekler hale gelir, aslında bu kaçınılmaz sonun başlangıcıdır. Günümüz dünyasında “hacker” adı verilen bilgisayar korsanlarını duymayanınız yoktur. İşte bu kişiler bahsini ettiğim bitmek bilmeyen tatminkâr hareketlerin bir çoğunu sergileyen insanlardır. Yaptıkları şeylere bakınca kimileri yadırgar, kimileri destekler, kimileri ise onun gibi olmak ister. Eğer sizde onun gibi olmak isteyenlerdenseniz ve işin boyutlarını bilmiyorsanız kaçınılmaz sona bir adım daha attınız demektir. Başlangıçta çoğu kişi bu sona vardığında artık geri dönüşün olmayacağını bilmez. Bu sebeptendir ki durmak bilmeyen bir azimle ilerleyen yolculuğa hep yeni rüzgarlar katarak devam ederler.
Suç nedir? Belli başlı yasalarla, kanunlarla belirlenmiş yasakların dışına çıkıldığı vakit yapılan eylemdir. Bunların bir çoğu zaten toplum örf ve adetlerine uymayan hareketlerdir. Sanal korsanlar işlerin boyutlarını büyütmek istediğinde (ego tatminini arttırmak ve kısa yoldan para kazanmak gibi..) aslında tünelin sonundaki ışığa gittiklerini sanarlar fakat tünelin sonundaki ışık değil, karanlığın ayna(lar)daki yansımasıdır. Arkasında koskoca bir gökkuşağını bırakarak ufacık yansımaya gitmek isterler. Çünkü o uzaktır, o ulaşmaz gibidir, o kişiyi tatmin edecek olandır, o egonun doruk noktalarından biridir.
Korsan bazen yolun sonuna geldiğini düşünür.. ta ki yeni bir ışık görene kadar. Batağın içine iyice saplanıyordur artık fakat o kendisinin bir gün kurtulacağını sanmakla avunmaktadır, kendini şartlandırmıştır.
Suç kavramı artık onun için yoktur. Çünkü o bu dünyanın içindeki kanunların kendi kanunları olmadığını düşünür, bir şekilde kendisine bulaşmayacağını, kurtulacağını düşünür. Fakat kaçınılmaz son artık onun için vardır. Kredi kartları, banka hesapları, kişisel bilgiler, şirket verileri, önemli dosyalar vs vs.. hepsi sona giden yolda birer km taşı olmuştur artık… Son geldiği vakit arkanıza dönüp baktığınızda yürüdüğünüz yol bile yoktur artık kısacası geriye dönüş artık mümkün değildir. Artık suç senin yaptığın iştir. Korkunun ecele faydası yok derler ya.. işte sen bu mantalite ile yoluna devam ettin. Sonucundaki korkuda seni korkutmasın çünkü onu sen arzuladın. Artık egonun kötü bir olgu olduğu kanısına varırsın, ama ne çaresizliktir ki iş işten çoktan geçmiştir. Yaptıklarından o anda utanıyorsundur, ya da yine olsa yine yaparım diyorsundur. İkinci kısım senin asla bitmeyen egona işarettir. Islah olman diğerlerine göre daha zor olacaktır. Ama hepimiz bu dünyada aslında ıslah olmak için varız, değilmi?
Kur’an-ı Kerim yasalarına uyarak, Allah’a kulluk görevimizi yerine getirerek, O’nun emirlerine uyarak… bizler hayırlı birer insan olmuyormuyuz? Dikkatlice baktığınızda göreceksiniz ki aslında şu anki dünyada kurulmuş, düzenlenmiş bir sanal dünyadan farklı değil. Allah bizleri bu dünyada sınavı kazananlardan eylesin (amin). Hepimiz bu dünyadan sınavı kazanmanın derdinde olmalıyız. Sözlerimi ünlü şair Necip Fazıl Kısakürek’in sözleri ile bitirmek istiyorum ; Tomurcuk derdinde olmayan ağaç odundur.
/ MackRulZ
21 Tem 2008
# Muhakkak Antivirüs programı kullanıp güncellemelerini (update) yapınız. [Tavsiyem Kaspersky, MKS, BitDefender]
# Firewall kullanın. [Zone Alarm ve ya sygate]
# Spy ve Ad silici programlar kullanın. (Spysweeper tarzında)
# Mecbur kalmadığınız durumlarda halka açık yerlerde internet cafe vb. yerlerde mail adreslerinize, banka hesaplarınıza giriş yapmayın.
# Keylogger tarzı programlarla şifreleriniz kolaylıkla çalınır. Aynı zamanda Pc den kalkarken;
a) Msn messenger için Başlat>çalıştır>control keymgr.dll yaparak kendi accountuzunu siliniz.
b) Ctrl+shift+alt+g ye basın. (Yaygın bir keylogger çıkarsa herşeyi silin)
c) Araçlar>internet seçenekleri>içerik>otomatik tanımlama>form parolalarını silin.
d) Ctrl+shift+del ile çalışan programları gözleyin.
e) Banka hesaplarının girişi mouse ile tıklanarak doğrulandığında çalınmaz demeyin çalınır. ( Bu CW içinde geçerli ) Nasıl mı? Screen recorder’la çok basit.
# Konuşma ortamında hiçbir kredi kartı vb. gibi bilgilerinizi vermeyin. Eğer trojan yediyseniz alınan bir screen shot’ta herşeyiniz gözükebilir.
# Hiç kimseye ne şartta olursa olsun mail şifrenizi vermeyin.
# Maillerinizin güvenlik sorularını tahmin edilmeyecek cevaplar yapın. Gerekirse bir yere yazın, kendiniz unutmayın.
# Maillerinize 2. mail adreside koymayı unutmayın.
# Maillere gelen XSS (Cross Site Scripting) linklerinden kaçınmak için CW XSS Security’yi kullanabilirsiniz.
Download için > http://www.Cyber-warrior.org/Root.asp?Action=GetDown&Linkid=254&@=1 adresine gidiniz. (C/P yapın)
# Msn’de vb. online iletişim araçlarında daha tanımadığınız kişilerden virüs, trojan yemeyin. Hiçbir dosyayı kabul etmeyin.
# Mailinize giriş yaptıysanız signout demeden çıkmayınız. Inbox’a gelebilecek maillere daima dikkatli olun. Gözünüz her zaman adres çubuğunda olsun son anda kurtulabilirsiniz.
# İnternetten çektiğiniz dosyaları virüs taramasından geçirdikten sonra çalıştırınız.
# Mümkünse SP2 kurun ne kadar sisteminiz yavaşlıyor desenizde kurmaya değer.
# Nuke Saldırıları için özellikle firewall kullanmam diyenler limitleyici kullanabilirler.
# Olabildiğince ip’inizi gizleyin proxy kullanın Araçlar > İnternet Seçenekleri > Bağlantılar > Yerel Ağ Bağlantılarında hızlı bir proxy kullanın. Onunla uğraşamam diyenler Steganos Internet Anonym adlı programı kullanarak devamlı ip değiştirerek sörf yapabilirler. Bu sizin için gizlilik anlamına gelir.
ve son olarak MackRulZ der ki; En güvenli antivirüs kendinizsiniz.
/ MackRulZ
21 Tem 2008
21 Tem 2008
S.A.
Şimdi size cookie alanında devrim olabilecek bir sistemden bahsedeceğim. Aslında bu işin ucu sadece mantığa dayanıyor fakat bütün icatlarda bu şekilde bulunmamışmı? Neyse konuya geçelim.
Bulduğumuz XSS’leri kullanmak için kurduğumuz snifferlara gelen cookie’ler kimi zaman aklımızda kalır, “Acaba adama yaptığımız SM etkili oldu ve linke tıkladımı” gibi düşüncelere kapılabiliriz. Tıkladıysa hemen cookie’leri alıp işimizi yapmamız gerekir ki ilgili şahıs olayı anlamasın..
Buraya kadar herşey güzel fakat diyelim ki şahıs linke tıkladıktan kısa bir süre sonra cookie bilgilerinin (ç)alındığının farkına vardı. Gerekli işlemleri yapıp (şifre değişme vs.) güvenliğini aldı.
Bize gelen cookie’de işe yaramaz bir cookie olacağı için işlem başarısız oldu.
Yukarda bahsettiğim kısa süreden de faydalanmak için şahsın cookie bilgisi geldiği anda bizi SMS ile uyaracak bir sistem geliştirdim. Böylece pc başında olmasanız bile cookie’nin geldiğinden haberdar olabilecek en kısa zamanda gerekli işlemi yapabilecek ve ya yaptırabileceksiniz.
Bu işlem için gerekli olan malzemeler ;
- Kurulu bir sniffer
- Hotmail adresi
- Turkcell hat
Sniffer’daki s.php’ye eklenen ufak bir script sayesinde cookie’nin gelmesi ile beraber bize mail atmasını sağlayacağız. Hotmailin desteği ile gelen cookie’nin alarmını bizim istediğimiz bir Turkcell numarasına gönderecek.
Burdaki s.php dosyasını indirin ve mail satırındaki adresinizi kendi hotmail hesabınızla değiştirip kaydedin. Daha sonra snifferınızdaki s.php ile bu dosyayı değiştirin.
Dosyaları upload ettikten sonra msn messenger’ı açın ve Seçenekler > Telefon > Mobil Ayarlarını tıklayın.
Açılan pencerede Turkcell seçeneği olacaktır onu değişmeden alt taraftaki kutucuğa cep telefonu numaranızı girin ve Next tuşuna basın.
Karşınıza sözleşme çıkacaktır. Ücretlendirme hakkında bilgilendirme yapıyor, bazen kontör gitmiyor bilginize.
Daha sonra yazdığınız cep telefonu numarasına onay kodu gelecektir. Bu kodu Confirmation code kısmına yazıp Next tuşuna basıyoruz.
Bir kaç dakika içinde size bilgilendirme mesajı gelecektir. Bundan sonra mailleriniz cep telefonunuza gelecektir.
Size önerim sadece cookie için ayrı bir hotmail hesabı açmanızdır. Böylece cookie beklerken gereksiz maillerden de kurtulmuş olursunuz.
Sistemi iptal etmek için ise s.php yi eski dosya ile değişmeniz yeterli olacak devamında ise hotmailden ayarlama yapabilirsiniz.
Bu olayı dahada geliştirebilirsiniz.. Mesela sadece maillere bakmanıza olanak veren eski tip GPRS telefonlar mevcut. Onları kullanarak sms gelmesine bile gerek kalmadan maillerinizden cookie geldiğini görebilirsiniz. Benim telefonda wireless var o ayrı tabi 
ya da başka sms servisi veren mailleri kullanabilir bunlardan da aynı şekilde yararlanabilirsiniz. Bir başka seçenek ise SMS server kurarak php’ye gelen cookieleri string olarak sms servera ve numaraya postlayacak, sonuç olarak cookie’ler cebinize gelecek.
İyi günlerde kullanın.
/ MackRulZ