Dünyadaki Spam e-postaların yüzde 8’i Türkiye'den..

IBM Internet Security Systems X-Force tarafından hazırlanan 2008 Yarıyıl Eğilim İstatistikleri raporuna göre, sanal dünyadaki tehditler artıyor, güvenlik açıkları çoğalıyor.

Raporda, sanal dünyada suç işleyen kişilerin, güvenlik açıklarından yararlanmayı sağlayan yeni otomasyon tekniklerini ve stratejilerini bugüne değin hiç olmadığı kadar hızlı bir biçimde benimsemeye başladıkları belirtildi.

Tarayıcılarla bağlantılı olan çevrimiçi istismar örneklerinin yüzde 94'ünün, güvenlik açıklarının resmi olarak açıklanmasından sonraki 24 saat içinde meydana geldiği kaydedilen raporda, sıfırıncı gün atakları (zero-day attacks) olarak bilinen bu saldırıların, kişilerin sistemlerinde onarılması gereken bir açık olduğunu fark etmeden önce internette yer almaya başladığı ifade edildi.

Bu suçları işleyen organize grupların internet üzerinde yeni araçları uygulamaya koyduğu belirtilen raporda, "araştırmacılar tarafından internette yayınlanan exploit code yazılımları, daha çok sayıdaki sistemi, veritabanını ve kişiyi riske atıyor. Bu olgu, sanal dünyada suç işleyenlerin istismar yöntemlerinin oluşturulup dağıtılmasını sağlayan otomasyon araçlarını geliştirip benimsemeleri ve araştırma sektöründe açıkların ortaya çıkarılmasına ilişkin bir protokolün olmaması nedeniyle daha da güçleniyor" denildi.

Raporda, 2008'in ilk 6 ayı boyunca web tarayıcılarına yönelik saldırıların yaklaşık yüzde 78'inin tarayıcı eklentilerini hedef seçtiği ifade edilerek, bir defaya mahsus olarak yapılan manuel (elle yapılan) saldırıların yerini, giderek otomatik ve büyük çaplı saldırıların aldığı, ortaya çıkarılan güvenlik açıklarının yarısından fazlasının Web Sunucusu uygulamalarıyla bağlantılı olduğu vurgulandı.

2007 yılının karmaşık, istenmeyen (SPAM) e-postalarının (görüntü tabanlı veya dosya eki biçiminde istenmeyen e-posta gibi) neredeyse tamamen ortadan kalktığı, bunların yerini basit spam URL e-postalarının aldığı kaydedilen raporda, şu anki toplam e-postaların yaklaşık yüzde 90'ının spam URL e-postası olduğu bildirildi.

Raporda, Rusya'nın spam e-postaların çoğunun kaynak ülkesi olma özelliğini hala koruduğu, dünya genelinde spam e-postaların yüzde 11'inin Rusya, yüzde 8'inin Türkiye ve yüzde 7,1'inin ise ABD kökenli olduğu belirtildi.

Çevrimiçi oyunlar ve sanal topluluklar rağbet gördükçe, bu tür oyun ve toplulukların sanal dünyadaki suç işleyenler için cazip birer hedef haline geldiği ifade edilen raporda, finans kuruluşlarının, internet dolandırıcılarının ilk 20 hedefinin 18'ini oluşturmaya devam ettiği belirtildi.

Güvenli sanallaştırmanın öneminin arttığına işaret edilen raporda, sanallaştırmayla bağlantılı olan güvenlik açıklarının sayısının 2006 yılından bu yana 3 kat arttığı, sanal ortamlar yaygınlaştıkça bu sayının artmaya devam edecek gibi göründüğü ifade edildi.

IBM X-Force Operasyon Müdürü Kris Lamb, yaptığı değerlendirmede, bu yılın ilk yarısındaki en önemli sorunun, güvenlik açıklarında görülen artış olduğunu vurgulayarak, bir güvenlik açığının ortaya çıkarılması ile bu açığın kötüye kullanılması arasındaki sürenin ciddi ölçüde kısaldığını ve genel anlamda güvenlik açıklarının çoğaldığını belirtti.

Etiketler: internet, güvenlik, istatistikler, rapor, ibm, iss, security, açıklar, tarayıcı, sıfır gün atakları, saldırıları, sistem, veritabanı, web sunucusu, eklenti, araç, istenmeyen, spam, e-posta, e-mail, mail, posta, güvenlik açıkları, url, sanallaştırma, exploit

Yazının devamı..

DNS Ayarları ve Yasaklı Sitelere Erişim..

DNS Ayarları

İşte Yasaklı Sitelere Erişim Yöntemleri
YouTube gibi yasaklı sitelere erişmenin birçok yöntemi var. Bu yöntemleri 5 başlık altında toplayabiliriz:
1- Farklı DNS IP adresleri kullanmak:
Root DNS'ler: 4.2.2.1, 4.2.2.2, 4.2.2.3, 4.2.2.4, 4.2.2.5, 4.2.2.6
Google DNS: 8.8.8.8 ve 8.8.4.4
Open DNS: 208.67.222.222 ve 208.67.220.220
2- Tünel (web proxy) sitelerini kullanmak (ktunnel.com, vtunnel.com, beatfiltering.com, anonymouse.org gibi)
3- Yurtdışındaki proxy (vekil) sunucuları kullanmak: Bunun için tarayıcınıza proxy sunucunun IP adresi ve portunu girerek proxy ayarı yapmanız gerekir. Internet Explorer için ->Bağlantılar->Yerel Ağ Ayarları->Proxy Sunucu)
4- Tünel veya Proxy Programları kullanmak (ultrasurf, tor, vidalia gibi)
5- Windows'daki Hosts (C:\Windows\System32\drivers\etc\hosts) dosyasına yasaklı sitelerin IP adreslerini direk yazarak DNS sorgulamayı devre dışı bırakmak. Aslında en sağlam ve en hızlı yöntem bu, ancak sitelerin IP adresleri değişirse, hosts dosyasını da güncellemek gerekir ki bu da tek dezavantajıdır. hosts dosyasına yazacağınız IP'leri nslookup komutuyla örneğin 4.2.2.1'den sorgulayarak öğrenebilirsiniz.

Serdar Kocaoğlu
MCSE:S
11.08.2008

İlgili yazılar:
Google'dan DNS Hizmeti
Yasaklanan sitelere girmek suç mu?
DNS Ayarlarına Dikkat!
YouTube Yasağına Çözüm Bulundu
Blogger Yasağı ve Bloglara Erişim Yöntemi
İnternette Büyük DNS Açığı Giderildi
Kablosuz İnternet Hizmeti Vermek
dns ayarları 2014 dns ayarı nasıl yapılır dns ayarı nedir hangi dns kullanılmalı youtube giriş, twitter, erişim, yasak, ayar, dns, adsl modem dns ayarları, proxy ayarı, IP adresleri, 8.8.8.8 8.8.4.4 tünel siteleri, yasaklı siteler, windows system32 etc hosts dosyası, opendns, google dns, yasaklı sitelere giriş, vpn, xp, vista, windows 7 8 8.1 dns ayarları, dns portu, udp 53, ultrasurf, tor, vidalia

Yazının devamı..

Alexa Trafik İstatistikleri

Alexa İstatistikleri ne derece doğru?

Web ve blog sitelerinin tasarımcıları, yöneticileri veya sahiplerinin sıkça başvurduğu ve önemli bir gösterge olarak baz alınan Alexa trafik istatistikleri acaba doğru mudur, doğruysa ne kadar doğrudur? Bu ölçümler neye göre, nasıl yapılmaktadır? Herkes Alexa'nın toolbarını yüklemediğine göre, hatta çoğu insanın haberdar bile olmadığı böyle bir araç çubuğuna mı güvenilmektedir? yoksa Google Pagerank, backlink sayısı, sayfa sayıları vs. dikkate alınarak tahmini bir değer mi ortaya çıkarılmaktadır?

Günde ortalama 200-300 ziyaretçisi olan web siteleri ilk 1 milyona giremezken nasıl oluyor da günde 50-60 ziyaretçisi olan basit ve içeriksiz sıradan bir blog ilk 500.000'lerde yer buluyor? Tamam, şu an benim de kullandığım bu bloglar, bütün web 2.0 özelliklerini destekliyor, görsel ve teknik açıdan harika siteler ama trafiği olmadığı halde varmış gibi görünmesi de hiç adil olmuyor..

Serdar Kocaoğlu

keywords: alexa, toolbar, blog, site, istatistik, ziyaretçi, sayısı, trafik, google, pagerank

Yazının devamı..