Teknolojinin gelişmesi, internetin sürekli büyümesiyle mail bizim için sıradan bir iletişim aracı olmaya devam edecek. Internet World Stats'ın verilerine göre 30 Kasım 2015 tarihi itibarıyle Dünya nüfusu 7.259 milyar, internet kullanım nüfusu ise 3,366 milyar. Bu sayı Dünya'nın neredeyse yarısının internet kullanıcısı olduğu anlamına geliyor. İnternet kullanımı sırasında en aktif ve etkili iletişim aracının mail olduğunu düşünecek olursak "mailleşmek" her geçen gün daha sıradanlaştığı gibi, daha da tehlikeli hale gelecek.

Öncelikle konumuza dönelim Dmarc nedir ?



Tam olarak açılımı "Domain-based Message Authentication, Reporting & Conformance" anlamına gelecek olursak da "Domaininiz üzerinden gönderilen maillerin raporlanması" olarak çevirebiliriz, ne işe yarıyor kısmı ise en basit kısmı. Günümüzde tüm mail sağlayıcıları SPF ve DKIM ile mail göndereni doğrulamak adına çalışmalar yapıyorlar. Büyük mail sağlayıcıları kendilerine göre algoritmalar geliştirip mailin sizin gelen kutunuza mı, spam kutunuza mı gönderilmesi konusunda epey çaba sarfediyorlar bu çabanın karşılığını da size raporluyorlar. İşte Dmarc tam olarak bu işe yarıyor.
Devamını Oku »


Merhaba arkadaşlar,

Bu yazımda sislere Google Authenticator yardımıyla Linux sunucularınıza nasıl çift katmanlı doğrulama (Two step authentication) seçeneğiyle oturum açmayı anlatmaya çalışacağım. Öncelikle;

Çift katmanlı doğrulama nedir ?


Bildiğiniz gibi günümüzde bankaların hemen hepsi çift katmanlı doğrulama işlemi gerçekleştiriyor. Öncelikle şifrenizle bankanın panelinde oturum açıyorsunuz (ilk katman), daha sonra tarafınıza bir SMS gönderiliyor (ikinci katman) ve ilgili SMS'i girdikten sonra bilgilerin size ait olduğu teyit edilip, oturum açtırılıyor. Bunun temel amacı şifrenizi bilen herhangi birinin sizin adınıza oturum açmasını önlemek.

Google'da yıllar önce bu işe el atarak yayımlamış olduğu uygulamayla Google hesaplarına giriş esnasında dileyen kullanıcılarına çift katmanlı oturum açma şansı tanımıştı. Facebook'da geçtiğimiz aylarda benzer bir duyuru yayınlayarak dileyenlerin çift katmanlı oturum seçeneğine geçebileceklerini iletmişti.

Peki sunucumuzda neden çift katmanlı oturum kullanmalıyız ?



Normalde sunucu yönetimi yapan arkadaşların çoğu keylogger, trojan vs.. benzeri terimlere aşina olup, ne olduğunu bilen insanlardır dolayısıyla buna karşı önlemleri vardır ama kimi zaman bilgisayarlarımızı güvendiğimiz 3. kişilerle paylaşma durumumuz oluyor eş, arkadaş, dost gibi vs.. bu tür durumlarda onların atacağı yanlış bir adım neticesinde bilgisayarınıza zararlı bir yazılım yüklenebilir veya biri şifrenizi girerken görüp, daha sonra başka bir yerden giriş yapabilir. Bunu önlemek amacıyla kullanmalıyız.
Devamını Oku »


Merhabalar,

Uzun zamandır yazı yazma üşengeçliğimi kıracak derecede önemli bir zaafiyetten bahsedicem. Bildiğiniz gibi geçtiğimiz aylarda HeardBleed zaafiyetinin ortaya çıkmasının ardından internette "Güvenlik" konusu çok fazla tartışılmaya başlamış, elektronik alış veriş bir nebze güven kaybına uğramıştı.

Bunun üzerinden çok fazla geçmemesine rağmen elimize yeni bir açık ulaştı. CVE-2014-6271 yani "Shell Shock". Bu zaaf HeardBleed'ten biraz daha tehlikeli çünkü etkilenenler sadece OpenSSL yüklü "Web sunucuları" değil. Modemler, routerlar, web sunucuları, Linux ve Mac kullanıcıları.

Yani açığa maruz kalan kitle daha geniş ve açık daha tehlikeli.

Peki neden daha tehlikeli ?



Bildiğiniz gibi HeardBleed açığında sunucuda o anda ram'de olan bilgilere erişiyordunuz. ShellShock'da ise dilediğiniz komutu çalıştırabiliyorsunuz. Sunucuya erişim sağlayıp, istediğiniz gibi kullanabilmeniz mümkün.
Devamını Oku »


Özellikle twitter'ın da yasaklanmasıyla son günlerde internet kullanıcılarının büyük bir bölümünün yasaklara karşı kullanmak zorunda kaldığı "VPN nedir, nasıl çalışır, çeşitleri nelerdir, iyi ve/ya kaliteli vpn'lere nasıl sahip olunur, vpn nasıl kurulur" bu konuları VPN döküman serisinde anlatmaya çalışıcam.

VPN Nedir ?



En temel ve basit sorudan başlayalım. VPN: Virtual Private Network yani tam kelime anlamıyla Sanal Özel Ağ; Bulunduğunuz ağdan, bambaşka bir ağa bağlanmanızı sağlayan bir aracıdır. Tanım yapınca biraz karışık bir şeymiş gibi gözükebilir daha sade anlatmaya çalışacak olursak bağlanmaya çalıştığınız siteye (ağa) bağlanmanıza yardımcı olan bir araçtır.

Aşağıdaki görselde de basit bir şemasını görebilirsiniz. Normalde bir ağa internet üzerinden direk bağlanmaya çalıştığınızda bir çok yere bilgi gönderir, alırsınız. Bilgi alış verişi yaptığınız, bir siteye girmek için geçirdiğiniz yolculuğu görmek isterseniz;



Windows için;
Başlat > çalıştır > Gelen ekrana cmd yazıp enterlayın ve örneğin tracert merdincz.com yazıp enterlayın.

Linux için;
traceroute merdincz.com

Ben uğraşmayayım online olarak bakmak istiyorum diyenler ise buradaki site'den bir siteye girmek için kat edilen yolu görebilirler. (Sitedeki bilgi sizin localinizi değil, siteye ait sunucunun bulunduğu yeri göstermektedir)
Devamını Oku »


Merhabalar arkadaşlar,

Bildiğiniz gibi yeni internet yasasının kabul edilmesine yaklaşık 15 günlük bir süre kaldı. Günümüzde gizliliğin de önemi de hepimizin bildiği gibi ortada. Gizlilik üzerine yürütülen belki de en kıymetli projelerden biri de TOR'dur.

Tor sizin internet üzerinde kimliğinizi belli etmeden (bi yere kadar) gezmenize olanak sağlayan bir browser. İlgili browserı buradan kendi işletim sisteminize uygun biçimde indirebilirsiniz.

İndirdikten sonra video izlemeye çalıştığınızda kimi sitelerde Adobe Flash Player gerekli, Flash player'i yüklemeniz gerekmektedir tarzında uyarılar alabilirsiniz. Hali hazırda flash player bilgisayarınızda yüklü olduğu halde Tor Browser ile videoları izleyemiyorsanız yapmanız gereken tek şey Adobe Flash Player pluginini etkinleştirmek.

Bunun için ise klavyeden Ctrl+Shift+A tuşuna basarak veya sol üstteki TorBrowser butonuna basıp Add-ons'a giriyoruz.
Devamını Oku »