bildirgec.org

FireSheep, adlı Firefox uygulaması geçtiğimiz haftalarda popüler web sitelerinde güvenlik krizi yaratmıştı. Google, Facebook, Twitter, Amazon gibi büyük web sitelerinde kablosuz ağlar üzerindeki hesaplara kolaylıkla ulaşım sağlayabildiğiniz ve kullanıcıların erişemediği sayfalara erişim sağlayan FireSheep uygulaması büyük web sitelerinin aslında o kadar da iyi korunmadığının göstergesiydi.

Bu olayın ardından Digital Society, 11 popüler internet sitesi üzerinden güvenlik araştırması yaptı. Aralarında Facebook, Twitter, Hotmail, Gmail, Ebay, Flickr, Yahoo, Amazon gibi büyük sitelerin bulunduğu araştırma sonucu pek iç açıcı değil. Özellikle Facebook ve Twitter’ın durumu oldukça kötü.

Resmin Büyük Hali için Tıklayın

Bilindiği üzere, Web’e bağlandığınız tarayıcınızla, içeriğini görüntülediğiniz web sitesinin bulunduğu sunucu arasında cereyan eden veri trafiğinin, 3.taraflarca takip edilebilmesini önlemenin en etki yolu, bağlantının SSL (Secure Sockets Layer) marifetiyle (https) şifrelenmesidir.

Arama devi Google, daha önce GMail ve Google Docs kullanıcılarının güvenli bir ortamda bu servislerden faydalanabilmeleri için kullanıma sunduğu SSL güvenliğini, şimdi de arama motoruna ekliyor +.

Henüz beta aşamasında ve şimdilik klasik web arama motoru için denenen bu yeni SSL güvenlikli arama motoruna https://www.google.com adresinden ulaşabilir ve denebilirsiniz.

Gül gül.. Ay sonu görüşürüz…

Kredi kartlarının hayatımıza girdiği günden bu yana ekonomimizin ne hale geldiğini konuşmaya başlasam herhalde sayfalar dolusu yazı yazmam gerekir. Sahip olmadığınız parayı harcamak ve taksitle aldığınız bir ürünün taksitleri bitene kadar aslında sahibi olmadığı gerçeğini unutan (ya da bilerek bilinçsiz bırakılan) bir kesim yüzünden birçok aile dağılırken, birçok yaşam da sona erdi.

Himmm.. Lazımmı?

Bu durumda banka mağdurlarımızı üzecek ama e-ticaret yapanları sevindirecek bir haberim var. Yakın bir zamanda sanal pos makinelerimiz evlerimize giriyor! Dışarıda yaptığımız gibi evde de kredi kartımızı pos makinesinden geçirip şifresi girilerek alışveriş yapılmasını sağlayan bu ürünün ismi SmartSwipe.

Windows XP ya da Vista üzerinde Apache web sunucusu ile SSL kullanabilmek için ya Apache sunucusunun OpenSSL destekli olan sürümünü yüklemiş olmak ya da OpenSSL’in kendisini yüklemiş olmak gereklidir.

OpenSSL destekli Apache web sunucusunu indirmek için buraya, OpenSSL’i yüklemek için ise buraya tıklayın. Eğer OpenSSL’i indirecekseniz bilgisayarınızda Visual C 2008 Redistributables‘ın kurulu olması gereklidir. Onu da indirmek için buraya tıklayabilirsiniz.

Bazı durumlarda kendi bilgisayarımızda SSL bağlantı kullanma ihtiyacı duyabiliriz. Bunun için bir SSL sertifikamız olmalı fakat şahsi bilgisayarda kullanmak istediğimiz sertifika için gereksiz yere para ödemek istemiyoruz. Peki ne yapmalıyız? Bu gibi durumlarda Self-Signed Certificate adı verilen; kendi oluşturduğumuz ve kendi imzamızı taşıyan sertifika kullanmalıyız. Bu yazımda Vista üzerinde çalışan IIS7 ile self-signed certificate oluşturmayı ve bunu localhost’umuzda kullanmayı tarif edeceğim.

IIS7 de sertifika oluşturmak için herhangi bir dosya indirip kurmamıza gerek yok. Seleflerine oranla bu işi en rahat halleden sistem IIS7.

Avrupa’daki birçok ülkede olduğu gibi, artık Türkiye’de de online alışveriş yapan kişi sayısı bir hayli arttı. Hepimizin korkuları olmuştur. Acaba kredi kartı bilgilerim başkalarının eline geçermi, hack lenirmi düşüncesiyle. Bunun için yazılımcılar tarafından birçok güvenlik yazılımları yazılmış, algoritmalar hazırlanmıştır. İşte bu sitede buna benzer bir algoritma ile veri güvenliğini arttırmamızı sağlayan bir yazılım yapılmış ve girilen metin her seferinde farklı bir data oluşturarak verilerinizi şifreleliyor. Test amaçlı hazırlanan uygulamanın kullanıcılar tarafından çözülüp çözülemeyeceği merak konusu ve bu yüzden yazılım ile ilgilenen arkadaşların sistemi test etmesi istenmiş. Eğer uygulama güvenlik aşamasından geçerse Site üzerinde DLL dağıtımı yapılacak…
www.1eak.com

Güvenlik açısından kimi zaman IP adresimizi değiştirmek, gizlemek isteyebiliriz. Tam bu konuyla ilgili olarak PC Magazine yazarı Olcay KÜK‘ün kişisel bloğunda yer alan IP Gizleme Teknikleri başlıklı yazısı bu konuyu ayrıntılı olarak ele almış.

Proxy servisleri aracılığıyla farklı bir ip adresi kullanabildiğimizi biliyoruz. Fakat proxy hizmeti veren yerlerle (server’larla) yapılan bağlantılar güvesiz bağlantılar ve bu nedenle ciddi güvenlik riski taşıyor. Ayrıca javascript, ajax, flash vs. desteği olmaması durumunda verimsiz bir kullanım söz konusu oluyor. Durum böyle olunca da kişiler proxy sitelerinden vazgeçip ip adresi gizleme programlarına yöneliyor.

Evde olmadığınız anlarda evinizi izleyebilmeniz artık çok kolay. İster cep telefonunuz aracılığı ile isterseniz internet üzerinden çalıştırılıp kontrol edilebilen kapı kollarını en son çizgisiyle sizlerin hizmetine sunuyor. SSL koruması ve 128 bit şifreleme kullanan kilitler, tek bir erişim koduyla kapı kolundaki düğmeler dosdoğru bağlantı noktasına iletiyor. Eve gireni sana mesaj yoluyla uyarıyor. Bu muhteşem zamazingo 299$

Türkiyede, elektronik imza alanındaki çalışmalar hızla gelişmeye devam ediyor. Kamu kurumlarına nitelikli elektronik sertifika hizmeti (NES) veren Kamu Sertifikasyon Merkezi (Kamu SM) sitesinden ücretsiz bir yazılım olan İmzager MİM‘i (Masaüstü İmzalama Modülü) duyurdu.

Firefox’da ssl korumalı sayfalara girerken şöyle bir uyarıyla karşılaşıyorum. “Firefox ile bağlantı kurulamıyor.Çünkü ssl etkisiz kılınmış.” Aynı zamanda Firefox’u açarken de şuna benzer bir uyarı alıyorum. ” Tarayıcınızın kimlik dizinindeki problemlerden dolayı Firefox düzgün çalışmayabilir” Bu problemlerle daha önce karşılaşmış olanınız var mı? Çözüm önerileriniz nelerdir?