Makaleler

Uzman Sistem ;
Bir uzman sistem, insan uzmanların becerilerini gerektiren problemlerin çözümü için bilgileri, olayları ve sorgulama tekniklerini kullanan bilgisayar tabanlı bir sistemdir. Bu sistemler, belli donanım veya yazılım konfigürasyonları için dizayn edilebilir. Ya da genel amaçlı bir bilgisayar üzerinde çalışabilecek yazılım sistemleri olarak tasarlanabilir...

Yapay Zeka ;
Yapay zeka, insanın düşünme yöntemlerini analiz ederek bunların benzeri yapay yönergeleri geliştirmeye çalışmak olarak tanımlanabilir. Bir bakış açısına göre, programlanmış bir bilgisayarın düşünme girişimi gibi görünse de bu tanımlar günümüzde hızla değişmekte, öğrenebilen ve gelecekte insan zekasından bağımsız gelişebilecek bir Yapay Zeka kavramına doğru yeni yönelimler oluşmaktadır...

Uzun zamandır beklenilen Windows Service Pack 3 sonunda Microsoft tarafından duyuruldu. İçerisinde şimdiye kadar yayınlanmış tüm yamaları ve önceki service pack'leri barındıran SP3'ü tüm XP kullanıcılarının yüklemesi öneriliyor.

Service Pack 3'ü bilgisayarınıza paket haliyle indirebilir ya da Windows Update sayesinde bilgisayarınıza kurabilirsiniz. Bu yazıda SP3 hakkında bilinmesi gerekenleri ve kurmadan önce nelere dikkat etmeniz gerektiğini bulabilirsiniz.

MSN ve Live Messenger üzerinden yayılan kurtçuklarda bugünlerde artış yaşanmakta. Bir çok versiyonu bulunan kurtçuklar kurbanın hesabından listedekilere farkında olmadan bir dosya gönderiyor eğer karşı taraf bunu kabul ederse bu kişiye de kurtçuk bulaşıp hızlı bir şekilde yayılmasını sağlıyor. Msn kurtçuklarının Türkiye'de en yaygın türlerinden biri olan 'Rpmsvc.exe'yi bu yazıda inceleyeceğiz.

Kurtçuk, kurbanın Msn listesindeki birinin gönderdiğin .zip uzantılı dosyayı çalıştırmasıyla bulaşıyor ve kurban farkında olmadan msn listesindeki herkese bu dosyayı gönderiyor. İncelediğimiz versiyonda 'imageXX.zip' (xx yerine bir sayı geliyor image25.zip gibi) isminde bir dosya gönderiliyor. Dosyayı açtığımızda ise 'imageXX.JPG-www.photobucket.com' (xx yerine bir sayı geliyor image25.zip gibi) adında bir .com dosyası çıkıyor.

Şifre kırıcılar genellikle yanlış yorumlandığından öncelikle bunu tanımlayalım. Herhangi bir şifre kırıcı ne var olan şifreyi deşifre eder nede şifre korumasını kaldırır. Genellikle şifre kırıcılar bir kelimeden sonra diğer bir kelimeyi deneyerek şifreyi bulurlar. Ayrıca şifre kırıcı eşittir hacker şeklindeki anlayış tamamen yanlıştır. İlla ingilizce bir kavram ile karşılık bulunmak istenirse "şifre kırıcı= password cracker" denilebilir.

Şifreleme işlemi genellikle tek yönlü olarak yapılmaktadır. Yani bir şifrenin şifreleme işleminden sonra tekrar deşifresi mümkün değildir.

Kablosuz ağlar günümüzde gitgide yaygınlaşmaya başladı. Herhangi bir yerden taşınabilir bilgisayarımız ya da benzer bir araçla internete ya da yerel bir ağa bağlanıp işlerimizi kolayca halledebiliyoruz.

Kısaca Wi-Fi olarak adlandırılan kablosuz ağların çalışma mantığı gayet basittir. Günümüzdeki birçok iletişim aracı gibi radyo dalgalarını kullanan Wi-Fi'ler bir vericiye ihtiyaç duyar, bu vericiler kablosuz erişim noktası (wireless access point) olarakta bilinir. Bu vericiler bir kaynaktan kablolu olarak internete bağlanır ve radyo dalgaları üzerinden bu bağlantıyı yayar. SSID (service set identifier) olarak bilinen bir araç ile bilgi tanımlanıp bilgisayarlara gönderilir. Genellikle kablosuz alanlarda otomatik olarak tanımlama yapılıp bağlanılır fakat bazı yerel ağlarda SSID girişi yapılması gereklidir.

Peki kablosuz ağlar yeterince güvenli mi?

Bu makale dizimizde Penetrasyon Testi hakkında bilgi vermeye çalışacağız. Bu bağlamda Penetrasyon Testi metodolojilerine, Penetrasyon Testi adımlarına ve kullanılan araçlara değineceğiz. Makalelerin devamını ileride Guvenli.org üzerinden bulabilirsiniz.

Penetrasyon Testi nedir?
Penetrasyon kelimesinin sözlük anlamı nüfuz etme, içine işlemektir. Penetrasyon Testi (Penetration Testing), bir bilgisayar sistemi ya da ağda olası bir saldırıyı simule ederek sistemin ya da ağın zaafiyetlerini bulmaya yarayan güvenlik yöntemidir. Bunun için bir saldırganın (hacker) yapabileceği tüm olası saldırılar göz önüne alınıp sistem ya da ağdaki güvenlik açıkları analiz edilir. Tüm analizler sonucunda oluşturulan raporlar sistem yöneticisine sunulur ve güvenlik zaafiyetleri varsa kapatılır.

İnternette kredi kartı kullanımının artması ilgili suçu da beraberinde getirdi. Domain satış sitesinde girdiğiniz kredi kartı bilgileriniz ne kadar güvende? Yada girdiğiniz site gerçekten girmek istediğiniz site mi? Tüm bu güvensizlik ortamından tamamen olmasada sıyrılabilmek için kredi kartı kullanıcılarına bazı öneriler;

>>Alışveriş yaptığınız sayfanın güvenilir olduğunu anlamanın ilk ve en kesin yolu, kredi kartı bilgilerinizi gireceğiniz sayfanın internet adres çubuğundaki "http" nin "https" ye dönüşmesidir.Bu durum web sitesinin SSL* güvenlik protokolünü kullandığını gösterir.

Steganografi, Eski Yunanca’da “Gizlenmiş Yazı” Bilgiyi Gizleme Bilimi

Eski Yunanca’da “gizlenmiş yazı” anlamına gelmektedir. Bilgiyi gizleme (şifreleme değil) bilimine verilen addır. Steganografi’nin şifrelemeye göre en büyük avantajı bilgiyi gören bir kimsenin gördüğü şeyin içinde önemli bir bilgi olduğunu fark edemiyor olmasıdır, böylece içinde bir bilgi aramaz. Tarihçesine bakmak gerekirse;

* Eski Yunanistan’da, insanlar mesajları tahtaya yazıp üzerini mumla kaplarlardı. Böylece cisim kullanılmamış bir tablete benzerdi öte yandan mumun eritilmesiyle birlikte içindeki gizli mesaj okunabilirdi.

Virüsler, çalıştığında bilgisayarınıza değişik şekillerde zarar verebilen bilgisayar programlarıdır.
Basit bir anlatımla Virus tiplerini öğrenelim ;
Worms (Solucanlar)
Kendilerini kopyalama özelliğine sahiptirler. İnternet yada yerel ağ üzerinde bilgisayardan bilgisayara yayılırlar. Bazıları zararsızdır ancak sistemde yer kaplar ve bilgisayarı yavaşlatırlar. Bazıları ise zararlıdır ve bilgisayara zarar verir.
Trojan Virüsleri
Bu virüsler bulaştıkları sistemde yayılmazlar,çoğalmazlar. Trojanı hazırlayan kişi tarafından yönetilmekte trojanı hazırlayıp yöneten kişi kötü niyetle kullansa kurbanın kişisel bilgilerini rahatlıkla ulaşabilir. Kurbanın bilgisayarını yönetebilir.

Kriptoloji Tarihi

Kriptoloji insanlığın yaratılışından çeşitli evreler geçirerek günümüze ulaşmıştır. Kısacası insanlık ne zaman var olmuşsa Kriptoloji’de o zaman var olmuştur. İlk başlarda insanlar sadece gizlilik kavramını gerçekleştirmek için bu bilime ihtiyaç duydu devir değiştikçe Kriptoloji bölümünü alanlarında değişti, özellikle web teknolojisinin gelişmesiyle Kriptoloji’ye daha çok ihtiyaç duyuldu.

MÖ.1900 dolaylarında bir Mısırlı katip yazdığı kitabelerde standart dışı hiyeroglif işaretleri kullandı.