bildirgec.org

“30-günlük-full fonksyonel-deneme sürümü” programları indirip ömür boyu kullanabilmek ister misiniz? Üstelik tamamen yasal…

Sandbox (kumhavuzu) soyut ortamları anlatmak için kullanılan bir tabir. Simüle edilmiş bir dünya olarak düşünün, aynı matrix filmindeki gibi, içerik sizin belirlediğiniz kurallara göre düzenleniyor öyle ki kimse sizin kontrol ettiğiniz sınırların dışarısına çıkamıyor.

Bilgisayar güvenliğinde ise sandbox, programlara içinde çalışacakları onlara özel kaynaklar (RAM, HDD) ayrılması ve sanki yeni satın alınmış bir bilgisayarda, diğer yüklü programlardan bağımsız, sanki onlar hiç yokmuş gibi çalışmasını sağlamaya, sanallaştırmaya(virtualization), yönelik bir yöntem.
Temelde amaç henüz doğru düzgün test edilmemiş programları çalıştırarak test etmek ve sistemle etkileşimini, sistemi bozmasına da izin vermden incelemek. Tabii farklı amaçla kullanmamıza bir engel yok. Şahsen binlerce dolarlık programların tamamen fonksyonel deneme sürümlerini sürekli ve yeniden yükleyerek kullanabiliyorum.

Bu sandbox uygulamalarına hoşunuza gidecek örnek daha önce ilk versyonu bildirgeçte tanıtılmışSandboxie adlı yazılım ve bunun en son sürümü. Bu 1.4MB yer tutan eli öpülesi yazılımın son sürümü32-bit ve 64-bit versiyonlarda Windows Vista ve Windows 7 uyumlu olarak gelmekte ve size genel faydaları şunlar;
• Web sayfalarını bu program ile açarak bilgisayarınızın başına gelebilecek her tür, javascript, activex vb. tehtidi anında savuşturabilirsiniz.
• Ziyaret ettiğiniz siteler, geçici internet kaşesi , “cookie”ler vb. hafızadan sonsuza dek silinir gerisin geri bulunamaz bile (özellikle yetişkinlere yönelik içerik açısından bilgisayar tertemiz kalır).
• E-mailinizi bu program altından çalıştırırsanız e-maillerin ekinde gelen bir sürü belayı dert etmezssiniz bile.
• İnternetten merak ettiğiniz programları indirir, kurar, tadına bakarsınız, bilgisayarınıza virüs bulaşmaz.
• Bu kurduğunuz programlardan vazgeçtiniz mi registry, windows dizini, program files dizini gibi yerlerde abuk sabuk dosyacıklar bırakamazlar, bilgisayarınız temiz, derli ve toplu kalır.
• Windowsun zaman içerisinde bir sürü programa ait yükleme dosyaları, kullanım bilgilerinin birikmesi, dlllerin birikmesi vb sebeplerden ötürü yavaşlamasının önüne geçersiniz.
En enteresanı da;
• Deneme sürümü programların bilgisayarınıza gizledikleri ve bir daha yüklemeye çalıştığınızda size deneme sürenizin geçtiğini hatırlatan programcıkları barınamaz bile. Bu durumda deneme sürümlerini istediğiniz kadar tekrar yükleme ve çalıştırma şansına sahip olursunuz.

Google Japonya tarafından hazırlanan ve Google
Street View‘i anlatan kısa animasyonu yukarıdan izleyebilirsiniz.Benim çok hoşuma gitti.Bu tür bir kaç animasyonu ve diğer videoları googlejapan (youtube) kanalından izleyebilirsiniz.

Google Street View

Özellikle sosyal ağ ve benzeri sitelerde profilimize resim eklerken iki kez düşünürüz, acaba eklediğimiz resim ne kadar güvende veya yetkisiz kişiler bu resme ulaşabilir mi diye. Web konusuna biraz hakim olan kişiler bilir ki bir dosyanın -bu resim dosyası veya herhangi bir dosya olabilir- sunucu üzerindeki yolunu biliyorsak o dosyaya erişmek oldukça basittir. Örneğin günümüzde yaygın olarak kullanılan facebook’a eklediğimiz resimler için her ne kadar gizlilik ayarı yaparsak yapalım resim dosyasına sağ tıklayıp adresini kopyaladığımızda facebook’a üye olmayan kişilerin bile bu resmi açabildiğini görebiliriz.
Güvenlik için resim dosyasının tam adresini sayfaya yansıtmadan bir sorgu ile veritabanından çekmek de mümkün ama bazı durumlarda bu yöntem sorun çıkarabilmekte, örneğin /resim.php?id=5 şeklinde bir resim dosyasına eriştiğimizi varsayıyorum, bu yolu başka bir siteye direk eklemek istediğinizde eklenebilecek uzantıların jpg, gif veya png olabileceği şeklinde bir uyarı ile karşılaşmak mümkün. Ayrıca bu yöntemde kötü niyetli kullanıcıları aldatamazsınız, resmin fiziksel yolunun bu olmadığını bileceklerdir.
Resimleri güvenli bir hale getirmenin bir diğer yolu ise resimleri direk veritabanına gömmek, nitekim bu yöntem oldukça zahmetli ve veritabanının şişmesi açısından pek tercih edilen yöntem değil.
Gelelim kullanımı daha kolay ve güvenli olan yöntemimize; htaccess yardımıyla öncelikle jpg veya png uzantılı dosyaların da birer PHP dosyası gibi işletilmesini sağlayalım, yani sunucumuzun belirlediğimiz dizininden JPG uzantılı bir dosya talep edildiğinde sunucumuz bu dosyayı öncelikle PHP filtresinden geçirsin ve kullanıcıya o şekilde sunsun. Bunun için apache sunucuda htaccess dosyasına ekleyeceğimiz kod;

1

AddType application/x-httpd-php .jpg

Şimdi de istemci tarafından talep edilen php yazılımına gelelim;

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

<?php
$dakika = date("i"); // Saatimizin dakikasını alalım. Burada deneme amaçlı dakikayı baz alıyoruz, Gerçek uygulamalarda kullanıcı kimlik kontrolu yapılabilir.

$sonrakam=substr("$dakika", -1); // Dakikanın son hanesini alalım.

// Dakika eğer tek sayıysa resmi göstermeden betiği durduralım.
if ( $sonrakam == 1 || $sonrakam == 3 || $sonrakam == 5 || $sonrakam == 7 || $sonrakam == 9  ) {

   die('şuanda olmaz!');
  
}
else {
// Dakikamız tek sayı değilse betik çalışmaya devam etsin.
$dosya = "orj/gercekResim.png"; // Gösterilecek resmin gerçek yolunu girelim. Betiği geliştirmek için veritabanı sorgusu yapılabilir.
header("Content-type: image/jpeg");
$resim = imagecreatefrompng("$dosya");
imagejpeg($resim);
imagedestroy($resim);
}
?>

veri gizliliği hayati önem taşır

Hayatlarımız neredeyse online hale geldi ancak hala bilgilerimizin gizliliği kesin değil. Ve bu zamanla daha da kötü olabilecek bir durum. Her ne kadar internet siteleri ve site yöneticileri gizlilik bildirileri ile bizi rahatlatmaya çalışsalar da Flickr, Facebook, Twitter gibi siteler hackerlar ve bilgi hırsızları ile dolu.

Gizlilik ikilemine sıkışmış olan bizlerin yapacağı çok fazla şey yok. Çünkü bilgilerimizin çalınması daha çok üye olduğumuz ve bilgilerimizi verdiğimiz internet sitelerinin güvenlikleri ile alakalı bir durum. Yine de üzerimize düşen güçlü, harf ve sayılardan oluşan şifre ve parolalar oluşturmak, asla ve asla kredi kartı numaraları gibi bilgileri kimseyle paylaşmamak. Hatta mümkünse alışveriş yaptığımız veya bilgilerimizi aktardığımız sitelerin TRUST gibi güvenlik sertifikalarına sahip olmalarını arayabiliriz.

Tweeter yanıtlarınızı size elektronik posta olarak gönderirken şifrelerinizi koruyacağını vadeden bir Tweeter sitesi olan Twply, görünüşe göre servisi kullanan Tweeter üyelerinin hesaplarına, üye olurken ilgili seçeneği seçmemenize rağmen reklam mesajları göndermiş. Bu da yetmezmiş gibi yaraya tuz basmak için ilgili site, açılışından sadece bir gün sonra, 1 Ocak’ta Sitepoint üzerinde 1200 $’a satıldı. Twitter şifrenizi girmenizi gerektiren site, kişisel bilgilerinizi, açık arttırmayı kazanan sitepoint kullanıcısı worldbuyer’a satmış oldu.

Sitepoint sitesinde yayımlanan Twply mesajında şöyle denildi:

Los Angeles Times‘in haberine göre, pek çok internet ve geniş band servis sağlayıcısı kullanıcıların internet davranışlarını onlardan açıkça izin almadan takip ettiklerini kabul etti.

Bunlarin arasinda İnternet Reklam sektörünün önemli bir kısmını elinde bulunduran google da bulunuyor. Google “iş ortaklığı yaptığı” sitelerin ziyaretçilerini, bir izleme teknolojisiyle izlediğini kabul etti. Bu izleme DoubleClick‘in reklam cerezleri ile gerçekleşiyor.

Facbook şirket blogunda Mark Zuckerberg’in 5 aralıktaki yazısında yeni piyasaya sürdükleri reklam programı beacon için özür diledi. Mark beaconu aceleye getirdiklerini ve bundan dolayı tüm sorumlulukları aldığını belirtti.

Ayrıca Zuckerberg yeni bir gizlilik ayrını getirdiklerini ve boylece insanların her türlü paylaşımı engellemesini sağlayabildiklerini söyledi.

kaynak: Techcrunch
Facebook Blog’u

dizüstü bilgisayarını kullanırken, etrafındakilerin bakışlarından rahatsız olan ya da gizli işler çeviren kullanıcılar için 3M firması, yeni bir filtre geliştirmiş. filtre hem pc’de hem de notebookta kullanılabiliyor. bu filtre sayesinde kullanıcı nerede olursa olsun ekranı bir tek kendisi görüyor.

keyifli bir de videosu var.

kaynak.

daha önce de adresleri kısatmak için bir çok servis olduğunu biliyoruz. bu seferki tanıtacağımız servisler ise biraz daha farklı yönlendirdiğiniz sayfaya girebilmek için önce sizin belirlediğiniz şifreyi girmeleri gerekiyor. dwarfURL ve HideLinks kolayca istediğiniz adresi gizleyebiliyor.

Google, Londra’da bulunan Privacy International’in Internette kisisel gizlilik arastirmasinda en kotu sirket secildi. Arastirmada Amazon,ebay, AOL, BBC gibi 22 adet buyuk site incelendi ve hic biri Google kadar bu konuda basarisiz bulunmadi. Raporda Google’in kullanicilarin ozel bilgilerini, IP adreslerini ve arama sonuclarini suresiz olarak sisteminde tutmasi elestirildi. 22 adet sitenin sonuc tablosuna suradan ulasabilirsiniz.
Tabii bu rapor aciklandiktan sonra ortalik karisti. Google, Privacy International’i objektif olmamakla ve Microsoft ile isbirligi yapmakla sucladi. Privacy International da Google’i bu aciklamasindan dolayi kinadi ve su acik mektupla ozur talep etti.