Çok İlginç Bir Buluş !

Google’ da arama yapan 16 Megapiksellik göz lensi !
Teknoloji her geçen gün gelişiyor. İşte Canon’ un yakında piyasaya çıkaracağı bu lensi gözünüz bozuk olmasa bile takmak isteyeksiniz.
Çünkü bu lensle e-maillerinize dahi bakabiliyorsunuz.
Google’ da arama bile yapabiliyorsunuz. Hava durumuna, saate, tarihe, bakabiliyorsunuz.
Ve sıkı durun ! Bu lensle kaybolmanız tarihe karışıyor. Çünkü bu lenste GPS bile var.

Ve daha neler neler …

Ve son olarak; bu lens 16 Megapiksel kalitesinde fotoğraf da çekebiliyorsunuz.

Teknoloji izlemeye devam ediyoruz

Cep’ten İnternet Geliyor!

  Google Türkiye Endüstri Lideri Sedat Kılıç, 2008 sonunda 490 milyon 2011’de ise yaklaşık 1 milyar kişinin cepten internet kullanıcısı olmasını beklediklerini söyledi.

ODTÜ Kültür ve Kongre Merkezi Kemal Kurdaş Salonu’nda yapılan “TFT’08 (Technology for Trade) İnternet Şenliği”nde konuşan Google Türkiye Endüstri Lideri Sedat Kılıç, medya araçları arasında yüzde 34 oranla en fazla internetin kullanıldığını söyledi.

“Global Teknolojik Dünyadan İçsel Bir Bakış, İnternet Dünyasında Yeni Açılımlar” adlı sunum yapan Google Türkiye Endüstri Lideri Kılıç, internet üzerinden alışveriş yapanların yüzde 60’ının erkek olduğunu bildirdi.

Erkeklerin kadınlara oranla internet üzerinden daha sık alışveriş yaptığını anlatan Kılıç, dünya ortalamasına göre insanların ayda 11 saatini internette geçirdiğini belirtti.

Türkiye’de insanların yüzde 52’sinin internete internet kafelerden bağlandığı vurgulayan Kılıç, şirketlerini reklamlarının yüzde 4’ünü internet üzerinden verdiklerini dile getirdi.

İnternetin, zamanı kullanma alışkanlıklarını da değiştirdiğini anlatan Kılıç, “Medya araçları arasında en fazla internet kullanılıyor. İnsanlar medya araçlarından yüzde 34 interneti, yüzde 25 televizyonu, yüzde 13 radyoyu ve yüzde 4 oranında da gazeteyi kullanıyor” diye konuştu.

Etkinlik kapsamında internet üzerinden iş yapan çeşitli firmaların temsilcileri sunumlar yapacak. Performans gösterilerinin da yapılacağı şenlikte bazı firmalar katılımcılara çeşitli hediyeler dağıtacak. İnternet şenliği yarın sona erecek.

Google “Hack” leri-(Google Hak. Yazı Dizisi)

   Larry Page ve Sergey Brin sekiz yıl önce bir garajda başladıkları arama motoru projesinin şüphesiz, milyarlarca dolarlık bir şirkete dönüşeceğini tahmin etmemişti. Linux tabanlı sistemleri kullanan internetin en büyük projesi Google, kullanımının kolay, güçlü ve hızlı olmasıyla öne çıkıyor. Bu
sebeplerden dolayı bilgisayar kullanıcıları ve ustalar için de sıkça başvurulan bir kaynak. Bu yazıda, ustalar için aramaları kolaylaştıracak 10 temel Google güvenlik arama metodu göstermeye çalışacağız.

1. site
site operatörü, özellikle herhangi bir aramayı bir host ya da alan adı ile özelleştirdiğiniz zaman ezici
bir avantaj sağlıyor. site operatörü her ne kadar temel bir arama operatörü gibi dursa da, ille de
bağımsız bir arama operatörü olarak kullanmak zorunda değilsiniz. Tabii ki, bu arama kriteri
sonucunda çıkan sonuçları da tek tek incelemek mümkün, ancak çoğu zaman işlevsiz bir aktivite
oluyor. Önemli bilgileri basit bir aramayla da bulabilirsiniz, buna rağmen Google’ın sonuçları sayfa
hitlerine göre sıraladığını unutmayın. Başka bir deyişle, en popüler sayfalardan en az olanlarına
doğru akan bir liste. Bu da, bir site hakkında en dikkate değer şeyleri çabukça görebilmeniz
anlamına gelir.
Bu bilgiden çeşitli sonuçlar çıkarılabilir, ama en azından en üstte listelenen sonuçlara bakarak bir
varlık hakkında genel bir tasvire ya da görüş birliğine varabilirsiniz. Özel bir site aramasının dışında,
başka sitelerden yaratılmış linklerin içeriğini bulmak için de kullanışlı olabilir. Eğer bir link’in metini “XYZ
Şirketinin Canı Cehenneme!” gibi birşey söylüyorsa, o zaman XYZ şirketiyle ilgili hoşnutsuzluk veren
birşey var demektir.
Aynı zamanda, site aramalarını hedef bir host hakkındaki sunucuları ve yine host’ları belirlemek
amacıyla kullanabiliriz. Bu basit teknik sayesinde, bir sitenin online varlığı hakkında çabucak bilgi
edinebiliriz. Aşağıdaki örneğe bakalım:
site:linux.org *site:www.linux.org
Bu sorgu sayesinde, basitçe www.linux.org haricinde linux.org alanında tutulan sayfaları almış
oluyoruz.

2. intitle:index.of
intitle:index.of dizin listelemeleri için kullanılan evrensel bir arama kriteridir. Aslında burada yapılan
sadece intitle operatörünün şık bir kullanımı.
NOT: intitle operatörü web sayfalarının başlıklarını isteğinize göre aramak için kullanabileceğiniz bir
operatördür (örneğin; intitle:”led zeppelin””all songs” şeklinde bir arama, size title kısmında “led
zeppelin” ve “all songs” ifadeleri geçen sayfaları döndürecektir.)
intitle:index.of ile, basitçe title kısmında “index of” ifadesi geçen ve verdiğimiz site ile eşleşen
sayfaları alıyoruz. Bu arama, tüm Apache tabanlı sunucular için işe yarar, ve zaten Internet
üzerindeki ağ sunucularının ezici bir çoğunluğunun Apache üzerinde koştuğunu düşünürsek; aradığınız sonuca ulaşmanız kolay olacaktır.

3. error | warning
Hata mesajları işinizi kolaylaştıracak çok sayıda önemli ipucu içerirler. Hata mesajlarından, hedefin
hangi işletim sistemi üzerinde koştuğundan, hangi yazılımı kullandığına, ağ mimarisinden sistem
üzerindeki kullanıcılara kadar bir çok önemli bilgiyi edinmiş olursunuz. Hata mesajları sadece bilgi
vermekle kalmıyor, aynı zamanda oldukça bereketli de. Örneğin; intitle:error sorgusu yaklaşık 9
milyon sonuç veriyor.
Hata mesajı içeren sayfa sayısı çok olduğu için, belli anahtar kelimeleri kullanmak daha iyi sonuç
verecektir. Örneğin “access denied for user” ya da “using password” şeklinde ip ucu
edinebileceğimiz aramalar yapmak her zaman işimize yarayacaktır.

4. intitle:“access denied for user”“using password”
Bu şekilde sorguladığınız sayfalardan, kullanıcı isimleri, IP adresleri ve dosya isimleri gibi işinize
yarayacak bilgiyi elde edebilirsiniz. Ancak yine de, “error” anahtar kelimesinin, herhangi bir sayfada
kullanılması olasıdır. Daha özel durumlarda, “warning” kelimesini kullanırsanız uygulamalar
tarafından üretilen mesajlara rastlarsınız. Özellikle “warning” kelimesi kullanıcıyı olacak ya da olma
ihtimali olan önemli bir şeyler için uyardığından önemlidir.
4. login | logon
Login; bir web sitesinin “ön kapısı” gibidir. Login girişleri hedef makinanın işletim sistemi ve kullandığı
yazılım hakkında bilgi verir ve çoğu zaman login girişlerinde kullanıcıya yardım edecek kılavuzlara
linkler bulunur. Kullanıcı parolasını ya da kullanıcı adını unuttuğunda yardımcı olan bu dökümanlar,
saldırana ya da güvenlik testçisine yardımcı olacak bir takım ipuçları içerir.
Çoğu zaman bu dökümanlar kullanıcıyı e*posta adreslerine, telefon numaralarına ya da online
asistanların URL’lerine götürür. Bu asistanlar ya da yardım operatörleri; sosyal mühendisler için
mükemmel hedeflerdir. login ve logon kelimeleri Internet üzerinde oldukça yaygın kullanıma sahiptir.
Aşağıdaki sorgu yaklaşık 2 milyar sonuç döndürüyor;
login | logon

5. username | userid | employee.ID | “your username is”
Hedef sistemdeki bir kullanıcı adını elde etmek için bir çok yol vardır. Aşağıdaki sorguyla bir
sistemdeki kullanıcı adlarından bazılarını elde ediyoruz:
site:site_ismi username | userid | employee.ID | “your username is”

6. password | passcode | “your password is”| parola
“Parola” ya da “password” kelimesi Internet üzerinde oldukça sık rastlanan bir kelime; hele ki arama sonuçlarının yaklaşık 800 milyon sonuç döndürdüğünü göz önünde bulundurursak. Bu anahtar
kelimeyi site operatörüyle birleştirmediğiniz sürece; pek de farklı sonuçlar almazsınız. Ancak site
oparatörü ile kullanırsanız; kullanıcılara parolaları hakkında yardımcı olabilecek yardım sayfalarına
da ulaşırsınız. Bazı durumlarda; bu sorgu sayesinde parolaların yaratılması hakkında söylenen
uyarılara da rastlarsınız (en fazla 7 karakterli parola girilmesinin istenmesi ya da alt çizgi _
kullanılmamasına dair sitenin kullanıcılara yaptığı uyarılar vb.)
Bu sorgu tabii ki; hedefin kullanıcılarının parolalarını vs. vermez; bu yöntem yalnızca login’de ya da
username’de yaptığımız gibi, size ipucu teşkil edebilecek bir takım bilgiler edinmenizi kolaylaştırır.
Örneğin aşağıdaki sorgu; bize bir sitenin parola politikası üzerinde fikir edinmemizi sağlıyor;
site:site_ismi password | passcode | “your password is”|parola

7. admin | administrator | “sistem yöneticisi”
administrator ya da sistem yöneticisi kelimeleri genelde bir ağı ya da sistemi kontrol eden kişi için
kullanılır. Genelde bu anahtar kelime de, parolalar gibi sıkça rastlanır olsa da; başka kelimelerle
kombine ederek çeşitli ipuçlarına ulaşabilirsiniz.
Bu sorguyu daha verimli hale getirmek için çeşitli kalıpları kullanabiliriz; mesela “Contact your system
administrator” ya da “Sistem yöneticinizle görüşün” tarzı uyarılar genelde önemli moderasyonlar
gerektirdiğinde ortaya çıkan uyarılardır ve işinize yarayabilir.
Keza, administrator, admin ya da sistem yöneticisi kelimeleri; adminlerin login sayfalarına da işaret
eder. Yalnızca “administrative login” sorgusu 250 bin sonuç vermektedir; ve bunların çoğu admin
girişlerine gider. Bu girişler genelde sunucunun hangi yazılımı kullandığı gibi ip uçları verebilir.
Aynı zamanda; admin kelimesinin türevlerini de kullanarak “inurl” sorgusu yaparsanız; bu kelimenin
bir dizin adında, dosya adında ya da bir URL’yle beraber bir host ismine kadar gittiğini göreceksiniz.
Ve bu URL büyük ihtimalle yönetici düzeyinde işlevi olan bir sayfaya gidiyor olacak.

8. *ext:html –ext:htm –ext:shtml –ext:asp –ext:php
–ext:html –ext:htm –ext:shtml –ext:asp –ext:php sorgusu; ext operatörü kullanılarak yapılan bir
aramadır. ext operatörü; negatif bir sorgu tipidir. Basitçe; sıkça kullanılan dosya tiplerini ayıklayarak ;
işimize yarayacak ilginç şeyler bulmamızı sağlar. Tek başına kullanıldığında hiç sonuç döndürmez
ancak en iyi sonucu site ile birlikte kullanıldığında verir.
Aşağıdaki örnekte html, htm, php ve asp uzantılı sayfalar dışındaki sayfalar listeleniyor:
*ext:php *ext:html *ext:htm *ext:asp site:savannah.gnu.org
NOT: Güncel dosya uzantıları için; www.filext.com adresine bakabilirsiniz.

9.inurl:temp | inurl:tmp | inurl:backup | inurl:bak
inurl:temp | inurl:tmp | inurl:backup | inurl:bak sorgusu; site operatörü ile beraber kullanıldığında
hedef sunucudaki yedek ya da geçici dosyaları veya dizinleri bulmanızı sağlar. Backup dosyalarını
ya da geçici dosyaları değişik isimlerle adlandırmak da mümkündür ancak bu sorgu genel terimler
göz önüne alınarak yapılmıştır. Bu aramayı, dosya tiplerini de işin içine sokarak zenginleştirebilirsiniz.

10. intranet | help.desk
intranet terimi, aslında daha teknik bir tanımı hak etse de, yine de küçük gruplar için çerçevelenmiş
minik bir ağı sembolize etmekten kurtulamıyor. Çoğu zaman, intranet kavramı, halka açık olmayan
kapalı ya da özel ağlar için kullanılır. Buna rağmen, çoğu portal; bu tip intranet ağlara Internet
üzerinden kimlik kanıtlama yoluyla erişebilirlik sağlarlar.
Nadir durumlarda, ağ cihazlarının yanlış yapılandırılması sonucu bu özel ağlar, Internet’e açık olabilir.
Böyle durumlarda, sistem yöneticileri özel ağlarının Internet’in erişimine halihazırda ek hiçbir şey
gerektirmeksizın açık olduğundan habersizdir. Çoğu zamansa, bu ağın bir kısmı Internet’e açık olarak
konfigüre edilir. Genelde bu yöntem; fakültelerde ya da kampüslerde bazı sayfaların dışarıdan da
erişilmesi istendiğinde uygulanır. Ancak bu yöntemde ik büyük problem yatmaktadır. İlki; belli
sayfalar için erişim haklarını denetlemek, sistem yöneticisi için tam bir kabus olacaktır. İkincisi ise; bu
yöntemin doğru dürüst bir erişim kontrolüne sahip olmamasıdır. Bu tip ağlarda, saldırganlar kolayca
kendilerini güvenilebilir kullanıcılar gibi gösterip ağa erişebilirler.
Aynı şekilde yardım masaları * help deskler de hackerların saf teknisyenler sayesinde bilgi
sızdırabileceği oluşumlardır. Hackerlar, yardım talep eden kullanıcılara, yardım masasına ulaşmadan
önce ulaşarak kendilerini teknisyen gibi gösterebilir ve PIN numaraları, müşteri numaraları ya da
Sosyal Güvenlik numaraları gibi bir takım bilgileri edinebilirler.
intranet|help.desk sorgusu site operatörü ile birlikte kulladığında yardım masalarına giden yolları
gösterebilir.
Son Söz;
Bu yazı, size güvenlik aramalarında yardımcı olabilecek 10 temel ve basit arama stratejisini
açıklamak üzere hazırlandı. Bu yazı, kesinlikle kötü amaçlı yazılım korsanlığına yardımcı olmak
amacıyla hazırlanmamış; aksine sosyal mühendislere, etik hackerlara işlerini kolaylaştıracak fikirler
vermek amacıyla hazırlanmıştır.

Google İle Kablosuz Ağ’lar Artık Daha Güvenli Olacak

  Google’ın bu hizmeti ileride şirketin Kablosuz Internet Bağlantı hizmeti sunmaya hazırlandığının sinyallerini veriyor.

Internet arama motoru Google, kablosuz wifi bağlantılarını güvenli bir hale getirmek üzere Secure Access yazılımını web sitesinde kullanıma sundu. Ürün kablosuz Internet bağlantılarını güvenli hale getirecek güvenlik çözümü sağlıyor.

Google’ın bu hizmeti ileride şirketin Kablosuz Internet Bağlantı hizmeti sunmaya hazırlandığının sinyallerini veriyor.

Çeşitli kaynakların haberlerine göre Google yetkilileri konu hakkında yorum yapmaktan çekinirken Ağustos ayında Google’ın kendi ana iş kolunun dışında işlere girişeceği ve Kablosuz Internet Sağlayıcılığı işine gireceği Business 2.0 dergisi tarafından yazılmıştı.

Google’ın bu atılımı hem Internet hem de Telecom şirketlerine ileride rakip olacağının sinyallerini veriyor.