Windows 7'nin betası yayınlandı..

Takip edenler hatırlayacaktır, daha önce Windows Vista'nın nasıl bir fiyaskoya dönüştüğünü şu yazımda anlatmıştım: Microsoft'un Windows Vista Fiyaskosu
Hatta yeni bir işletim sistemine geçmek için en erken 2010'u beklemek gerektiğini de belirtmiştim. Tabi bu düşüncemdeki asıl sebep Vista'nın çok kötü bir işletim sistemi olması değil, kullanıcıların Windows XP'den kolay kolay vazgeçmeyeceklerini tahmin etmemdi. Microsoft da Vista'dan ümidi kesmiş olacak ki, yeni işletim sistemi Windows 7'nin betasını yani deneme sürümünü kullanıma açtı.

Denemek isteyenler Microsoft'un sitesinden indirebilirler:
Windows 7 beta download (Not: Beta versiyonu 24 Ocak tarihine kadar indirilebilecek..)

windows, windows 7, xp, vista, indir, microsoft

Yazının devamı..

Spamda dünya 1.liğine doğru..

Dünyanın en büyük switch ve router üreticisi Cisco'nun 2008 yılı için hazırladığı yıllık güvenlik raporuna göre spamcılar sıralamasında Amerika'dan sonra ikinciyiz. Rapora göre ilk 10 şu şekilde:
ABD 17.2%, Türkiye 9.2%, Rusya 8.0%, Kanada 4.7%, Brezilya 4.1%,
Hindistan 3.5%, Polonya 3.4%, Kore 3.3%, Almanya 2.9%, İngiltere 2.9%

Peki nedir bu spam olayı? ve bu başarıyı nasıl kazandık(!) derseniz:

* TürkTelekom spam konusunda hiçbir tedbir almadığı için her ADSL abonesi spam mail atabiliyor. Canı sıkılan, 3-5 milyon mail adresini bir yerlerden bulup basit bir SMTP programıyla mail bombardımanına başlıyor. Bu kişileri sınırlandıran tek şey ise internet upload hızları. Bu işin engellenmemesi ve bu kadar basit olması teşvik edici rol oynuyor.

* Spamlar genelde reklam amacıyla kullanılıyor. Firmalar, şahıslar veya web siteleri tanıtımlarını yapmak, isimlerini duyurmak veya sipariş alabilmek, satış yapabilmek için toplu mail atıyorlar.

* Gelelim işin tehlikeli boyutuna: Phishing, yani olta saldırıları. Bu bir dolandırıcılık yöntemi olup yine spam mailler kullanılarak yapılıyor ve temel amaç bir şekilde haksız para kazanmak. Buna ilişkin aşağıda güncel bir örnek vermek istiyorum:

Mailin içeriği:

T.C merkez bankası
15 dakikada bir güncellenen bu eklenti sayesinde
döviz kurlarının anlık değişimlerinde hemen haberdar olun.
Eklenti güvenlik nedeniyle firefox tarayıcısında çalışmak üzere tasarlanmıştır.
firefox internete daha güvenli ve hızlı şekilde girmenizi sağlar.
Eklentiyi kullanmadan önce firefox tarayıcısını yüklemeniz gerekmektedir.

Özetle maili atan dolandırıcılar, kendilerini Merkez Bankası Bilgi İşlem Merkezi gibi göstererek, döviz kurlarını gösterdiğini iddia ettikleri bir tarayıcı bileşenini kurmamızı istiyorlar. İşte buna olta deniyor ve eğer sazanlık yapıp oltaya atlarsanız yem oldunuz demektir..

Aşağıda bu e-postanın kaynağını da görebilirsiniz. Kaynağı inceleyince gönderenin Merkez Bankası'yla hiç ilgisi olmadığı açıkça görülüyor.

Mailin kaynağı:

Received: from 59706.trdns.com ([77.245.144.59])
1230983728; Sun, 04 Jan 2009 07:04:58 +0200
Received: from [195.174.6.98] (helo=adserversql) by 61298.trdns.com with esmtpa (Exim 4.67) (envelope-from )
id 1LJ9ml-0005Ff-Io for xyz@abc.com; Sat, 03 Jan 2009 18:55:39 +0200
From: "TC Merkez Bankasi"
Subject: doviz kur degisimlerinden herkesten once haberdar olun

Bankalar sık sık uyarıyor ama tekrarlamakta fayda görüyorum; hiçbir banka, müşterilerinden internet üzerinden şifre değişikliği veya bilgi güncellemesi istemez. Bunun gibi istekler içeren mailler alırsanız anlayın ki sahte bir maildir ve phishing saldırısı olarak nitelendirilir. Amaç kimlik ve hesap bilgilerinizi ele geçirerek hesabınızı boşaltmaktır.

Dikkat edilecek diğer bir konu da, göndereninden emin olunmayan hiç bir maile kesinlikle güvenilmemesi ve linklerine tıklanmamasıdır. Resim dosyalarına bile zararlı kodlar eklenmektedir, bunlara dikkat..

Serdar Kocaoğlu
09.01.2009

NOT: Yazıda hiç tedbir alınmadığını söylemiştim ama bu yazıdan birkaç ay sonra TürkTelekom tarafından tedbir alınmaya başlandı.
Spama karşı port tedbiri
İlgili Yazılar:
Örnek bir phishing (olta) maili..
Dünyadaki Spam e-postaların yüzde 8’i Türkiye'den.. (Bu da IBM raporu)
İnternet Bankacılığı Kullanımı ve Güvenliği
spam, mail, email, eposta, e-posta, spamcı, adresi, adsl, smtp, reklam, toplu mail atma programı, nasıl atılır, phishing, olta, saldırısı,

Yazının devamı..

Google'ın Marifetleri

Bir sitede, Google hakkındaki bir yazıya şuna benzer bir yorum yapmıştım: "Google öyle büyüdü ki, Google mı internetin içinde yoksa internet mi Google'ın belli değil.."

Bu yorum ilk bakışta biraz abartılı gelebilir ama bir web siteniz varsa bunun çok da abartılı bir ifade olmadığını bilirsiniz, çünkü Google bugün internet trafiğinin kontrolünü elinde tutuyor.

Arama motoru robotları bütün siteleri gezerek sayfa adreslerini ve içeriklerini kaydeder ve bir index (fihrist de diyebiliriz) oluşturur. Hakkını teslim etmek lazım, bu işi en iyi yapan da Google. Böyle olunca herkes ne ararsa Google'a yazıyor, hatta Google'a soru soranlar bile var, sanki Google herşeyi bilen adam.

Öyle ki internete Google'dan girildiğini zannedenler bile var, bu tipler gireceği sitenin adresini bildiği halde tarayıcının adres çubuğuna yazmak yerine Google'a yazıyorlar. Bunu, bilmediği için yapanların yanı sıra bir de işi bildiği için yapanlar var. Bu tipler de genelde Google'ın gözüne girmeye çalışan web sitesi tasarımcıları veya sahipleri. "Bak Google efendi, benim sitem sürekli sana soruluyor ona göre beni yukarı sıralara yerleştir" gibisinden..

Milyonlarca web sitesi var ve siz bunların taş çatlasa 100 tanesinin adresini bilebilir veya favorilerinize (sık kullanılanlara) eklersiniz. Bunların dışında bir siteye girmek için doğal olarak arama ihtiyacı duyarsınız. Arama yapmak için aklınıza Google gelir, ararsınız ve karşınıza sonuçlar çıkar. Genelde herkes arama sonuçlarında sadece ilk sayfadaki sonuçlara bakar. Bu durumda Google ilk 10'da hangi siteleri işaret ederse trafik o sitelere kayar. Dolayısıyla hangi siteye kaç kişinin gideceğine Google'ın karar verme kabiliyeti var. Tabi Google'ın taraflı davrandığı gibi bir iddiam yok ama isterse pekala yapabilir.

Google'ın gözüne girmek deyince SEO olayından bahsetmeden geçemeyeceğim. Bu Google'ın gözüne girme meselesi öyle bir hal aldı ki, yeni bir uzmanlık alanı oluştu. Bunun adını da Arama Motoru Optimizasyonu (Search Engine Optimization, SEO) diye koydular. Biraz daha açacak olursak, Google ne sever, nelerden hoşlanır, bir sitede neler olmalı, neler olmamalı, menülerin yerinden tutun da fontların boyutuna varıncaya kadar bir sürü kuralı var bu optimizasyon işinin ve bu kuralların da gerçekten işe yaradığı tecrübelerle sabit.

Bu yüzden, yeni bir web sitesi açmışsanız ve sitenize bol miktarda ziyaretçi istiyorsanız önünüzde 2 seçenek var: ya spamcı olacaksınız, binlerce spam reklam maili atarak sitenize trafik çekeceksiniz, ya da Google ne isterse yapacaksınız ki arama sonuçlarında ilk sayfada, hatta mümkünse ilk sırada çıkacaksınız. Çünkü spamcı değilseniz, ziyaretçilerinizin en az %80'i Google'dan gelecek demektir. Bunun yolu da tabiki SEO'dan geçiyor.

Kabaca durum bu şekilde. Hal böyle olunca, Google'ın 250 Milyar Dolarlık piyasa değerini çok görmemek lazım değil mi?

Serdar Kocaoğlu
04.01.2009

İlgili Yazılar:
Google'dan DNS Hizmeti
Pagerank Nedir, Nasıl Yükseltilir?
Google'dan Web Tarayıcısı: Chrome
İşte Google'da en çok aranan Türkçe kelimeler
Dünyanın En Büyük Siteleri
Türkiye'nin En Büyük Siteleri
Microsoft, Google ve Yahoo'dan İnternet Kısıtlamalarına Karşı İşbirliği

google, intenet, seo, arama motoru, optimizasyon, web, site, trafik, ziyaretçi, hit, spam, mail, SEO

Yazının devamı..