24/11/2008 ·
Microsoft Outlook son ofiice güncellemeleri yüklenmediği takdirde,kişisel klasörleri barındıran .pst dosyaları 2gb geçerse ,hata mesajıyla bize bunu belirtir.Yalnız gariptirki Outlook üzerinde mail silme işlemine izin vermez.Ayrıca Gelen Kutusu onarma aracı(scanpst.exe) da soruna çözüm olmaz.
Bu tip bir durum karşılaşmış biri olarak bulduğum tek çözümü paylaşmak istedim.
Bu adresten indireceğimiz Microsoft’un toolu sayesinde varolan pst dosyasının istediğimiz kadarını keserek küçükltme işlemini gerçekleştirebiliriz.Yalnız veri kaybı kaçınılmazdır ve verinin pst’nin neresinden gittiğinide bilemeyiz.Aracı kullanmak için şu adımları izleriz;
İnen tool içinden Pst2gb.exe’yi çalıştırırız.Burada varolan pst’imi seçeriz.(oluşabilecek durumlara karşı bunun yedeğini almamızda fayda var.)
Ardından “oluştur” bölümünede yeni kesilmiş pst’imizi oluşturacağımız dizini ve adını gireriz.
En alt kısımdada ne kadarlık bir dosya bölümü kesiceksek bunu belitmemiz gerekir.Microsoft burada standart olarak 25mb önermiş.Tabi bu işimizi görmeyebilir.Deneme yanılma yöntemiyle bu oranı arttırabiliriz.
Bu işlemlerden sonra aracı çalıştırırız.Bir süre sonra tamamlandı mesajını alırız.
Yalnız direk bu pst’yi Microsoft Outlook için kullanamayız.İlk önce scanpst.exe ile bir onarım yapmamız gerek.
(scanpst.exe, programfiles/common files/system/mapi/1055 altındadır.)
Bu araçla yeni oluşturduğumuz pst’yi taratırız.
Bulduğu hataları onardıktan sonra bize tertemiz bir pst sunar.Bunu outlookda kullanılan önceki büyük pst ile yer değiştiririz.
Bu dakikadan sonra Microsoft Outlook’u açtığımızda sorun hallolmuştur.Artık gereksiz mailleri posta kutumuzdan temizleyerek yer açabiliriz.
Yorum (yok) Yorum yaz!
24/11/2008 ·
Genel anlamda network’le ilgili yazılar yazıyorsanız OSI modelindende mutlaka sözetmeniz gerekmektedir.Temel anlamda kullanıcının yaptığı işlemin network mimarisi üzerinden nasıl karşı taraftaki kullanıcıya ulaştığını anlamak için bu model birebirdir.
OSI modelinin temel nedeni belli bir standart eksikliğiydi.Tüm özel firmalar kendilerine ait ağ sistemleri yönetimleri geliştiriyorlardır.Fakat iş zaman geçip birlikte çalışmaya geldiğinde her şirketin kendi içinde oluşturduğu standartlar birbirine uyumsuz gelmeye başladı.
Ağ sistemlerine ilgi arttıkça tüm firmaların ortak bir standarda kavuşması gereklilik haline geldi.
Bunun üzerine 1984 yılında Uluslararası Stadartlar Organizasyonu tarafından 7 katmanlı OSI modeli geliştiririldi.Bu model aslında iki bilgisayarın nasıl haberleşebileceğine dair bir yol haritası görevi gördü.
En üst katmanda kullanıcı tarafından oluşturulan görsel bir bilgi alt katmanlara doğru bilgisayar verilerine dönüşerek hedefin en alt katmanına ulaşır.Buradanda üst katmana doğru tekrar kullanıcı arayüzlü bir hal alarak ilerler.Tabiki bu en basit anlamda izlenen yol.Her bir katmanın yaptığı farklı farklı işler ve kendilerine ait protokoller cihazlar vardır.
Application Katmanı:
Kullanıcı tarafında en yakın olan katmandır.Kullanıcılar bu katman üzerinde ağ ile iletişime geçmek üzere bir uygulama yada windows api’si çağırabilirler.Yani kısacası kullanıcının isteklerini karşılar.Telnet,HTTP,Ftp yada e-mail gibi uygulamalar application katmanında kullanılabilinir.
Presentation Katmanı:
Verinin açılması şifrelenmesi sıkıştırılması ve formatı bu katmanda belirlenir.Application katmanından alınan bir dosya karşı tarafta desteklenmeyen bir format ise burada presentation katmanı üzerine düşeni yapar.Fakat diyelimki iki tarafta gönderilen formatı çalıştırabilecek uygulamalara sahip ise sunum katmanının herhangi bir müdahelesi olmaz.
Session Katmanı:
Karşılıklı uygulamalar arasındaki oturumları başlatır ve sone erdirir.Ayrıca farklı bilgisayarlarla iletişim halindeykende her biri için farklı oturumlar oluşturur ve iletişimin sağlıklı gerçekleşmesini sağlar.
Transport Katmanı:
Üst katmanlardan gelen veriyi ağ paketlerine bölmekle görevlidir.Ayrıca datanın hatasız şekilde ulaşıp ulaşmadığını kontrol eder.
Network Katmanı:
Oluşturulan paket eğer başka bir ağa bir router tarafından gönderilecekse bu bilgi network katmanında pakete eklenir.Bu katmanın birincil görevi bir nevi yönlendirme işlemidir.
Dolayısıyla Router’ların çalıştığı katmanda network katmanıdır.
Data Link Katmanı:
Network katmanından alınan veriler bu seferde frame’lere bölünerek bir alt katman olan fiziksel katmana iletilir.Bilginin son katmandan karşı alıcıya nasıl gideceğine dair kontroller gerçekleştirilir.Kendi içinde MAC VE LLC katmanlarına ayrılır.
Logical Link Control (LLC):Üst katmanlarla iletişimden sorumludur.Mantıksal portlar oluşturarak hedef ve kaynak makinada aynı portların iletişime geçmesini sağlar.
Media Access Control (MAC): Veriyi CRC{hata kontrol kodu} ve alıcı/verici mac adresleriyle birlikte paketleyerek son fiziksel katmana gönderilmek üzere hazırlar.
Switchler bu katmanda çalışmaktadırlar.
Fiziksel Katman:
Son katmandır.Verinin karşı tarafa fiziksel olarak gönderimiyle ilgilenir.Veriyi gönderenden elektrik sinyalleri aracaılığıyla çıkarır ve alıcı tarafındaki fiziksel katmanda bu veriyi alarak tekrar 1 ve 0′lara dönüştürür.Genel anlamda kablolama ve network kartlarını içerir.
Yorum (yok) Yorum yaz!
24/11/2008 ·
Çalışan Terminal Serverımız standart kurulumla birlikte 3389 TCP port üzerinden geen bağlantıları dinler.
Client bu port üzerinden istek gönderir ve terminal serverda bu isteği yanıtlar.
İstersek bu portu değiştirerek güvenlik anlamında bir adım öne geçebiliriz.Bunun için;
Regedit altında;
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
değerine gideriz.Buradaki PortNumber anahtarı hex olarak 3389′dur.
Buradan istediğimiz değeri girerek port numarasını değiştirebiliriz.{restart gerektirir.}
Bu değişikliği yaptıktan sonra bağlanıcak client üzerindede gerekli konfigurasyonu yapmamız gerekir.
Kullanıcı Başlat/çalıştır/mstsc ile uzak masaüstü bağlantısı penceresine ulaştıklarında;
10.0.0.1:3388 şeklinde bağlantı gerçekleştirebiliriz.Buradaki 3388 ,server üzerinde ayarladığımız yeni port numarasıdır.
Eğer her seferinde bu port numarasının yapılmasını istemiyorsak aynı registry değişikliğini client bilgisayar üzerindede yapabiliriz.
Yorum (yok) Yorum yaz!
24/11/2008 ·
Bu tüm management gruplar içerisine yüklenmesi gereken ilk komponenttir. Microsoft SQL Server 2005 SP1 yada üzeri bir sisteme kurulmalıdır.Bu veritabanı içerisinde Management Groupları için tüm konfigurasyon bilgisi ve agentlar tarafından toplanan datalar saklanır.Aslında geniş anlamda OPS manager’ın performansını optimize etmek istiyorsanız database’in performansını optimize etmek mantıklı olacaktır.Yani veritabanını kontrol altında tutmanız gereklidir.Testlerde karşılaşılan durumlara göre bu veritabanını 50 gb altında tutmak iyi bir başlangıç olabilir.OPS manager yapısı gereği management group başına bir adet ops manager veritabanı barındırabilir.Peki felaket senaryosu için ne düşünmemiz gerekiyor?İşte burada Microsoft’un cluster servisi devreye giriyor.MSCS ile varolan databasein bir kopyasını tutabilir ve bir taraf öldüğünde diğer veritabanını canlandırabilirsiniz.
Root Management Server:
OPS manager yapısı her daim management groupları baz alarak çalışır.İşte bir management group içerisindeki ilk management server’a RMS(Root Management Server) diyebiliriz.Tabii her grup içerisinde ancak bir adet RMS olabilir.Bu sunucularımız sayesinde konfigurasyonları,agentlarla bağlantıları,grup çalışmalarını,database bağlantılarını yönetebiliriz.
Agent:
OPS manager yapısında bulunan agentlar türkçe karşılığı ile ajanlar,bir aygıta atadığımız ,monitor işlemlerini bizim için gerçekleştiren ufak servislerdir.Monitor edilen bu cihazda agentlar OpsMGRHealth servisi olarak geçer.Her bir agent bağlı olduğu management server’ın emrinde çalışır.Yani üzerinde bulunduğu cihaz ile ilgili bilgileri toplar,ki bu bilgileri neye göre toplayacağını yine management server belirtir.Eğer topladığı bilgiler ile management serverdan aldığı konfigurasyon dosyalarında bir eşleşme söz konusu ise ajanımız bir alarm oluşturabilir.Böylece sizde dikkate değer birşey olduğunu anlamış olursunuz.
Operations Console:
Bu konsol temel anlamda OPS manager 2007 ile kullanıcı arasında bir arayüz oluşturur.Bİr kullanıcının bu konsola erişebilmesi için ,o kullanıcıya active directory üzerinde Operations manager 2007 rolü atanması gereklidir.
Management Packs:
Management packler uygulama geliştiricileri tarafından o uygulama için belirtilen sağlık tanımlamalarıdır.Operations Manager içerisine gömüldüklerinde ,ilgili uygulama için agentların sağlık izlemesi yapmalarını,alarmlar oluşturmalarını ve gerektiğinde ilgili actionları gerçekleştirmelerini sağlar.
Yorum (yok) Yorum yaz!
22/10/2008 ·
Emniyet Genel Müdürlüğü Kaçakcılık ve Organize Suçlarla Mücadele Daire Başkanlığı’nın 2007 yılına ilişkin raporunun “Bilişim Suçları ve Sistemleri” kısmında, ülkemizde 2005-2007 yıllları arasında tesbit edilen bilişim suçlarının istatistiki bilgileri yer alıyor. Yıllık yayınlanan bu raporda diğer suç türleriyle ilgili çok detaylı istatistiki bilgiler yer almasına rağmen bilişim suçları ile ilgili olarak sadece tek bir tablo’nun yer alması beni biraz hayal kırıklığına uğrattı açıkcası. “Kredi Kartlarının Kötüye Kullanılması” kısmında ülkemizde kredi kartı bilgilerini elde etmek için kullanılan yöntemler sıralanmış. Bu yöntemler ;
1- ATM cihazlarına özel düzenekler kurularak kullanıcının kart bilgisinin ve şifresinin alınması,
2- Kredi kartları ile ödeme yapılması esnasında özel ekipmanlar (papağan) kullanılarak
kopyalama yapılması,
3- Birçok şubesi bulunan büyük mağazaların daha rahat hesap tutabilmeleri için alışveriş yapan
müşterilerin kart bilgilerini merkezlerinde depolamaları ve güvenlik zafiyetlerinin bulunması,
4- Art niyetli olarak kurulan internet sistemlerinden alınan hizmetlerle kart bilgilerinin elde
edilmesi,
5- Online hizmet veren veya mal satan sitelerden yapılan alışverişlerde, kullanıcıların kart
bilgilerinin kaydedilmesi ve yetersiz güvenlik önlemleri ile bilgilerin çalınması.
şeklinde sıralanmış.
Raporun tamamını buradan indirebilirsiniz. Raporun Bilişim Suçları ve Sistemleri kısmında yer alan istatistik tablosu ise aşağıda.
Yorum (yok) Yorum yaz!
22/10/2008 ·
İnternet üzerinde karşımıza çıkan sanal tehdit çeşitlerinin birçoğunda ülkemiz hatırı sayılır bir şekilde üst sıralarda yer alıyor. Bunu gerek Symantec’in yılda iki kez yayınladığı “Internet Security Threat Report” da gerekse Microsoft’un yine yılda iki kez yayınladığı “Security Intelligence Report” da detaylarıyla görmek mümkün. Fakat ülkemizin ne durumda olduğunu 6 aylık raporları beklemeden gerçek zamanlı olarak görmeye ne dersiniz?
Gerçi Network Box USA, internet dünyasının tamamında gerçek zamanlı bir izleme gerçekleştiriyor, sadeceTürkiye’ye özel bir izleme söz konusu değil. Fakat Türkiye yukarıda değindiğim raporlarda olduğu gibi tehditler sıralamasında bir çok kez ilk 10 içinde yer aldığı için bu sitede Türkiye’yi çok sık görüyoruz. Aşağıdaki ekran görüntüsünü aldığım sırada Türkiye spam sıralamasında birinci, saldırı gerçekleştirilen ülkeler sıralamasında ise üçüncüydü.
Gerçek zamanlı bilgilere buradan ulaşabilirsiniz.
Yorum (yok) Yorum yaz!
22/10/2008 ·
İnternet’de kullanılan IP ve AS numaralarını koordine eden ve bunları bölgesel kayıt otoritelerine (ARIN, RIPE vb) atayan, aynı zamanda DNS root zone’larını ve protokol isim ve numaralarının yönetimini de gerçekleştiren IANA’nin web sitesi Türk hacker’lar tarafından hacklendi. Siteyi hackleyen “NetDevilz” lakaplı hacker yada hackerlar aşağıdaki mesajı sitenin giriş sayfasına yerleştirdiler.
“You think that you control the domains but you don’t! Everybody knows wrong. We control the domains including ICANN! Don’t you believe us? haha 
(Lovable Turkish hackers group)”
Sitenin Zone-H’daki deface edilmiş halini için buraya tıklayın.
Yorum (yok) Yorum yaz!
22/10/2008 ·
Firefox’un yeni versiyonu olan 3 yakın zaman önce çıktı ve kullanıcıların güvenliğini sağlamak adına bünyesinde bir çok özellik barındırıyor. Örneğin Internet Explorer’da olduğu gibi bir “Anti-Phishing” özelliği, Windows Vista ile birlikte gelen “parental control” ile birlikte çalışabilme özelliği yeni gelen ve güvenliği arttıran özellikler olarak karşımıza çıkmakta.
Yeni gelen özelliklerden birisi ve benim en çok beğendiğim özelliklerden birisi de Anti-Malware özelliği. Bu özellik sayesinde zararlı kod yayan sitelere erişmek istediğinizde yada kontrolünüz dışında yönlendirildiğinizde aşağıdaki gibi bir uyarı mesajı alıyorsunuz.
Karşınıza çıkan uyarı mesajındaki “Why was this site blocked?” linkline tıkladığınızda ise Google’ın “Safe Browsing” sayfaları içinden engellenen siteye ilişkin sayfaya yönlendiriliyorsunuz ve site’nin neden engellendiğinin detaylarına aşağıdaki şekilde gösterildiği gibi ulaşabiliyorsunuz. Benim örneğimde ilgili sitenin ziyaretçilerinin bilgisayarlarına zararlı kod yüklemeye çalıştığı ve bü yüzden engellendiği bilgisini görüyoruz.
Firefox 3′ün sağladığı güvenlik özelliklerinin listesine buradan ulaşabilirsiniz.
Yorum (yok) Yorum yaz!
22/10/2008 ·
DNSChanger olarak bilinen ve yakın zamana kadar hem Windows hem Mac tarafında çalışan ve bulaştığı bilgisayarın DNS ayarlarını değiştiren zararlı kodun yeni varyantı işi bir adım daha ileriye taşıyarak gözünü varsayılan admin şifreleri değiştirilmemiş router’lara dikti. Tehditin ne boyutta olduğunu anlamak için ülkemizde kullanılan ADSL modemlerin ve bu modemleri kuran/kullanan kişilerin güvenlik ile ne kadar yakından ilgili olduklarını göz önünde bulundurmak yeterli olacaktır sanırım. Kişisel olarak ben de geçmişte gerçekleştirdiğim testlerde bir çok ADSL modemin yönetim şifresinin hiç değiştirilmeden varsayılan haliyle bırakıldığa şahit olmuşumdur. Üstelik bu varsılan şifrelerin ADSL modemlerin markalarına göre düzenlenmiş haline internet üzerinden kolaylıkla ulaşmanız mümkün. Mesela bu adreste ülkemizde kullanılan ADSL modem markalarının nerdeyse tamamına ait varsayılan şifreler yer almakta.
DNSChanger’ın yeni varyantının detaylı analizini buradan ve buradan okuyabilirsiniz.
Yorum (yok) Yorum yaz!
22/10/2008 ·
Hepimizin çok sık karşılaştığı ve hergün en az 3-5 tanesinin mailbox’larımıza düştüğü phishing maillerde saldırganların yakın zamanda yöntem değiştirdiğini gözlemliyoruz. Kullanılan önceki yöntemde kurban’ın sahte siteye bilgilerini girmesi ve bu şekilde bilgileri toplamak hedeflenirken artık daha başka yöntemler kullanılıyor. Örneğin son zamanlarda sıkça karşılaştığımız SSL sertifikasının yenilenmesi konseptine dayanan bir phishing furyası sözkonusu. Her gün en az 2 tane bu şekilde mail düşüyor bu aralar mailbox’ıma. Buraya tıklayarak gelen mail’deki link’i tıkladığınızda açılacak sitenin neye benzediğini görebilirsiniz. Gerçi resimden de görebileceğiniz gibi henüz üzerinden çok kısa bir süre geçmesine rağmen bu sitenin bir phishing sitesi olduğu Microsoft tarafından bilinmekte ve adres çubuğunda gerekli uyarı yapılmakta. burada kullanıcılara SSL sertifikalarının yenilenmesi için aşağıda yer alan link’e tıklamaları ve bu linkte yer alan programı indirerek bilgisayarlarına kurmaları gerektiği belirtiliyor. Öncesinde sahte sitelere yönlendirerek kurban’ların banaka hesap bilgilerini alan bu kişiler artık trojan&keylogger gibi zararlı kodları kurbanlarının bilgisayarlarına yerleştirip bu şekilde kritik bilgileri almayı hedefliyorlar.
İlgili linkte yer alan dosyayı indirdim ve indirilen dosyanın antivirüsler tarafından tanınıp tanınmadığını test etmek için www.virustotal.com adresine upload ettim. Fakat birileri benden tam 4 gün önce dosyayı virustotal’e upload etmişler. İşin ilginç ve endişe verici tarafı ise birileri tarafından 4 gün önce upload edilen zararlı kod örneğini 32 antivirüs yazılımından sadece 11 tanesi tarafından tesbit edilebilyor olması. Virustotal sonuçları için buraya tıklayabilirsiniz.
Yorum (yok) Yorum yaz!