17 Şubat 2007 Cumartesi

NASA'da Günün resmi...

Astronomların 1787'de keşfettikleri Eskimo nebulası
(Yüksek çözünürlük için resmi tıklayınız...)

Kaynak : NASA

:: Atlantis Fırlatma rampasında...

Atlantis Uzay Aracı, Florida'daki Kennedy Uzay Merkezinde, fırlatma rampası 39A'daki yerini aldı...

Taşıma işlemi saatte 1km ile gerçekleştirildi( ki bu standart bir hız)... Taşıyıcı araç gerçek bir dev taşıma platformu ve dünya'da tek...

Aracın bağlantı sonrası testleri 21 ve 23 Şubat'da gerçekleştirilecek...

Uzay görevi Mart 15'de başlayacak...

:: Aurora görevi... THEMIS

NASA'nın kuzey ışıklarının sırlarını çözmek için başlattığı THEMIS görevinin 2. ayağı olan yörüngeye 5 uydunun yerleştirilmesi görevi bugün gerçekleştirilecek.

Fırlatma işlemi Türkiye saati ile 10:31'de gerçekleştirilecek...


Kaynak : spaceweather.com



THEMIS videosu:


Daha fazla bilgi : http://www.nasa.gov/mission_pages/themis/main/index.html

:: ISS Gözlem Uyarısı.. Samsun, 25/02/2007

Geçiş Konumu : Samsun
Geçiş Tarihi : 25/02/2007
Geçiş Saati : 18:37 ~ 18:39
Geçiş Max Parlaklığı : - 0.5

Veri Kalibrasyon tarihi (NASA J-TRACK kaynağı ile) : 17/02/2007 : 09:02
Yerel Geçiş Yörüngesi : Kuzey-Batı ~ Kuzey-Doğu , Max: 30 derece...

Hava Durumu : Atmosfer tahmin penceresine henüz girilmedi...


Aşağıda http://www.heavens-above.com web sitesinden alınan gökyüzü durumu ve ISS geçiş izini görebilirsiniz...

25'ine kadar gerçekleşen geçişlerin şiddeti ve geçiş açısı dikkate alındığında çığlak gözle gözlemlenemeyeceği için duyurulmasına gerek görülmemiştir.
Ancak gözlemci orbitron programı ile ara geçişleri ve gerçek zamanlı uydu bilgilerini alabilirsiniz.
Orbitron sitesi : http://www.stoff.pl/
Orbitron Download : http://www.stoff.pl/orbitron/files/orbitron.exe


(Resimi büyütmek için üzerini tıklayınız...)

Burayı tıklayıp tüm yapay uydu takip haberlerine ulaşabilirsiniz...

:: İnternetteki korsan balıkçılara dikkat...

İnternette güvenlik açıklarını değerlendirerek virüslü mesajlarla kullanıcılara ulaşan hackerlar, en küçük bir dikkatsizliğin bedelini çok ağır ödetebiliyor. Bankaların kopya web sayfalarını yaratan hackerlar, sisteme girerek hesapları boşaltıyor.

İnternet kullanımının yaygınlaşmasıyla birlikte bilişim suçlarındaki artış da çoğalmaya başladı. Bilişim suçlarında en büyük pay ise hiç kuşkusuz şifre çalma. İzmir’de gerçekleştirilen “papağan” operasyonu da şimdilik Türkiye’nin en büyük bilişim suçu unvanını taşıyor.

Peki internette şifreler nasıl çalınıyor? “İş arıyorum”, “Şirketinizde çalışmak istiyorum”, “Bankamızın güvenlik sistemi değişikliği”, “Oturduğunuz yerden para kazanmak ister misiniz?” ya da müşteri bilgilerinin güncellenmesi için gönderilen bir link, sanal dünyada düzenlenen bir yarışmayı kazanmanız ve ardından istenilen kişisel bilgiler.

Bu ve buna benzer milyonlarca mesaj her gün internet dünyasında adreslere ulaşıyor. Sanal dolandırıcılığın ilk adımı olan bu mesajların içinde bulunan dosyalar çalıştırıldığında da sistem harekete geçiyor.

Son aylarda en çok kullanılan yöntem ise Phishing. İnternet dünyasında F harfinin Ph ile değiştirilmesiyle ortaya çıkan bu kelime, balık avlamak olarak adlandırılıyor. Sanal dolandırıcılıkta son nokta olarak da adlandırılan Phising, tek olmamakla birlikte en etkin yöntem.

Aynı anda gönderilen binlerce mail, bir anlamda oltaya takılacak balığı aramaya başlıyor.

Farklı konu başlıklarıyla kullanıcıya ulaştırılan dosyaların ya da linkin tıklanmasıyla birlikte hackerlar tarafından hazırlanan kopya internet sitesi çalışmaya başlıyor. Bu siteye yazılan her türlü şifre ya da kullanıcı bilgisi de anında hackerların eline geçiyor. Yani balık, oltaya yakalanılıyor.

Kullanıcı bilgilerine ulaşan hackerlar bundan sonra ise hızlı bir şekilde banka hesaplarına ulaşıyor.

Daha önce çalınan ya da bulunan kimlik kartlarıyla açılan banka hesaplarının yanı sıra “oturduğunuz yerden para kazanmak ister misiniz” mesajına inanarak sisteme girenlerin hesapları bu trafikte yoğun olarak kullanılıyor. Bu sisteme girenler de suçun bir parçası olmuş oluyor.

Zincirleme başlatılan EFT ve havale trafiğiyle paranın izi sanal dünyada kaybettirilirken, en son aşamada para sahte kimlikle açılışmış bir hesaptan çekiliyor.

Phising yöntemiyle sadece banka hesapları değil, kredi kartı bilgileri, hesap numaraları, ATM kart numaraları da hackerlar tarafından ele geçiriliyor.

Peki sanal dolandırıcılıktan nasıl korunur?

Bu konuda en etkin yöntemlerden bir tanesi kuşkusuz sürekli güncellenen anti spayware ile virüs programları. Her iki tür programının da bilgisayara yüklü olması gerekiyor. Yasal yollardan alınmayan, ya da deneme amacıyla internette yayınlanan bu programların yerine tam sürümlerinin alınması ve sürekli güncellenmesi gerekiyor.

Ancak bu tip programların belli bir sınırının olduğu unutulmamalı. Bu tip programların yüzde 50 oranında koruma sağladığı geri kalanın da tamamen kullanıcının elinde olduğu bir başka gerçek.

Kullanıcılara düşen en büyük görevlerin başında gönderilen e-mailleri kesinlikle güvenilir olup olmadığına kontrol etmek geliyor. Kullanıcılar, tanımadıkları kişilerden gelen maillere ekli dosyaları ya da linkleri çalıştırmaması ya da kendisinden istenilen bilgileri bu sitelere vermemesi de koşullardan bir başkası.

Bankaların adı kullanılarak gönderilen tüm “güncelleme” maillerine dikkat edilmeli. Hiç bir işlem yapmadan bankalara başvurularak bunun doğruluğu sorgulanmalı.

Linkler tıklandığında adres satırında sayısal bilgilerin görülmesi durumunda işlem yapılmamalı.

Güvenilmeyen kişilerden gelen hiç bir mesajdaki link ya da dosya aktif hale getirilmemeli.

Güvenilmeyen ağlarda ya da güvenliğine inanmadığınız bilgisayarlarda kesinlikle işlem yapılmamalı. Özellikle keylogger türevi yazılımların bu tip ağlarda ya da bilgisayarda olabileceği unutulmamalı. Bilgisayarlarda yapılan her türlü işlemlerin kaydını tutan ve ekranda görüntülerini de kötü niyetli kişilere ulaştıran bu programlar bilmediğiniz bilgisayarlarda bulunabileceğini unutmamak gerekiyor.

Genellikle bankaların kullandığı com, org, gov uzantıları her bağlantıda incelenmeli. Farklı bir uzantı görüldüğünde işlem yapılmamalı.

Kaynak : NTVMSNBC

:: Cisco IOS IPS Güvenlik Açıkları...

Cisco IOS'un saldırı önleme sistemi (IPS) özelliği çeşitli güvenlik açıkları içeriyor.

* Parçalanmış IP paketleri imza tabanlı saldırı tespitini aşmada kullanılabiliyor
* ATOMIC.TCP imza motorunun regular expression özelliğini kullanan IPS saldırı tanımları, router'ın çökmesine ve servislerin kullanımının engellenmesine yol açabiliyor.

Açıkların giderildiği sürümleri indirmek veya geçici çözüm önerileri için Cisco Güvenlik Duyurusuna göz atın.

Kaynak: http://www.cisco.com/warp/public/707/cisco-sa-20070213-iosips.shtml

Etkilenen Sistemler

Etkilenenler:
Aşağıdaki Cisco IOS serileri fragmented packet evasion açığından etkileniyor:
12.3T, ( 12.3(2)T, 12.3(4)T, ve 12.3(7)T HARİÇ)
12.4
12.4T
12.4XE

Aşağıdaki Cisco IOS serileri ATOMIC.TCP regular expression DoS / servis kullanımı engelleme açığından etkileniyor:
12.3T, ( 12.3(2)T, 12.3(4)T, ve 12.3(7)T HARİÇ)
12.3XQ, 12.3XR, 12.3XS, 12.3XW, 12.3XX, 12.3XY
12.3YA, 12.3YD, 12.3YG, 12.3YH, 12.3YI, 12.3YJ, 12.3YK, 12.3YM, 12.3YQ, 12.3YS, 12.3YT, 12.3YX, 12.3YZ
12.4
12.4MR
12.4T
12.4XA, 12.4XB

Kaynak : Olympos

:: Siber Çete Çökertildi...

İzmir'de son aylarda yüzlerce kişi banka internet hesaplarının kullanılarak dolandırıldıklarını belirterek savcılıklara suç duyurusunda bulundu. Polisin sürdürdüğü takip internetteki vurgunu ortaya çıkardı. Yaklaşık iki ay telefon dinleme, işlem yapılan bilgisayarların IP numaralarının takibi ve paraların aktarıldığı kişilerin kimliklerinin araştırılmasıyla şebekenin işleyişi ortaya çıkarıldı. Şebeke elemanlarının bağlantı kurduğu kişilerin tek tek belirlenmesinin ardından, önceki gün 'Papağan' adı verilen operasyon için düğmeye basıldı.

Zanlıların üzerlerinde ele geçirilen çok sayıda cep telefonu ve sim kartlar sayesinde takipten kurtulmak için sürekli yeni numara kullandıkları belirlendi. Telefon dinlemesine takılan şebeke liderinin söylediği, "Bugün bir ev kopartalım" sözleri yapılan vurgunun büyüklüğünü gösterdi. Zanlıların bilgisayarında yapılan incelemeye göre Rus bilgisayarcılardan da destek alan ve onlara %10 komisyon verdiği belirtilen çete üç gün içinde 350 bin dolar vurgun yaptı.

Kaynak: Radikal, Fazlamesai.net

:: Ubuntu Sunucu Rehberi

Türkçe Ubuntu Sunucu Rehberi Özgür Karataş tarafından duyuruldu. Bu rehber sayesinde Ubuntu GNU/Linux'un server sürümünü kullanmak isteyen, daha çok sistem yöneticisi seviyesinde herkes faydalanabilir ve zenginleştirme çalışmalarına katkı sağlayabilir.
Bu rehberde evrensel bir GNU/Linux dağıtımı olan Debian GNU/Linux tabanlı Ubuntu GNU/Linux'un sunucu sürümünün kurulumu ve ayarları anlatılmıştır. Rehberin amacı ubuntu-server dağıtımı kullanıcılarının etkin bir şekilde sunucu servislerini kullanmalarını sağlamaktır.

Rehberin içeriğine ve PDF formatında kendisine aşağıdaki adresten ulaşabilir ve bilgisayarınıza indirerek e-book tadında zevkle okuyabilirsiniz.

http://www.iucoders.com/article_detail.jsp?nid=57

Haberin devamı : http://www.fazlamesai.net/?a=article&sid=4452

Kaynak : Fazlamesai.net