Consultant,Security Researcher, Entrepreneur, Senior Linux Admin

24 Ekim 2016 Pazartesi

ING Bank Oltalama Saldırısı - Guvenlik Bildirimi (Phishing)

INGbank müşterisi olanlar dikkat!!! Resimdeki gibi bir mail ile bilgi hırsızlığı yöntemi olan oltalama (phishing) yapmak için saldırı var.

Bit hafta içinde ikinci kez yapılmakta. Geçen hafta yaptıkları saldırıya atfen uyarıda buluyorlar ve sizi inandırmaya çalışıyorlar.

Hiçbir banka bu şekilde bir yönlendirme yapamaz. Bankaların sayfalarına elle giriş yapın muhakkak. Linklere tıklayarak veya aşağıdaki gibi çok iyi benzeterek gönderilen maillere kanmayın.

Az önce başlayan mail saldırı ile sizden bilgi talep etmektedirler. Mümkünse maili direk silin, eğer açarsanız kesinlikle gelen linklere tıklamayın.

Mail konusu olarak  "Guvenlik Bildirimi" kullanılmış. Türkçe karakter olarka ü basmadıklarından kolaylıkla kural oluşturulabilir.





19 Ekim 2016 Çarşamba

Neden Linux ve Neden Linuxuzmanı

26 Nisan 1998 yılında Win.CIH virüsü ile tanıştım. O gün abimle telefon yardımı ile format atıp yeniden kurmayı öğrendik ilk bilgisayarımızı. (Anakartta Intel Flash Bios olduğundan kurtarmıştık. Normal CMOS BIOS'ların hepsi silindi.)

1999 yılı başlarında bir gün abime Hollanda'daki arkadaşından bir çok CD geldi. Redhat 5.2 yazıyordu. Uzaylı görmüş masum köylü modunda incelerken abimdeki özet bilgi ile aydınlandık.
"Bu da windows gibi kardeşim. Sağlam ve hızlı diyorlar. Kullanabilen çok azmış"
İlk windows çökmesini fırsat bilerek kurdum Celeron 300A bilgisayarımıza.  Win98 SE sonrası kurulumda bir türlü internete dial-up bağlayamadık. Dahili PCI modemimizi görmüyordu. Mecburen Win98 kurduk. Bir süre sonra bir HAYES modem edindim. İlk iş yeniden kurdum. Dial-up modem için 2 tam gün sonunda bağlantıyı yaptığımızdaki sevincimizi hala hatırlarım abimle.

Bilgisayarı O zamanlar için en çok kullandığım şey, IRC chat ve MP3 dinlemekti. Bunları rahatlıkla yaptık.

Ancak abim Web tasarım işleri yapardı. (Evet 1999 yılında) O zamanlar HTML ve ASP yazardı. Neyseki sonradan PHP'de guru olarak doğru yolu seçti :)

Bizim bilgisayarda Redhat Linux'un ömrü kısa oldu fakat ben bu özgürlüğe bayılmıştım. Düşünsene Virüs derdin yok, netbus ile bilgisayarına giremiyorlar, ilave bir çok gereksiz yazılım olmadığından bilgisayarın uçuyor gibiydi. (O zamanlar bilişim ve sunucular ile ilgim olmadığın o güçlü yanları bilmiyordum)

Daha sonra çalıştığım bilgisayar firmasında Windows NT ve Novell kurup yönetmeye başladım. Ancak Novell daha cazip geliyor ve hoşuma gidiyordu.

Öğrenmeye başladığım yıllarda Anet News grubunun katkısını unutamam. Türkçe'yi bırakın ingilizce kaynak bile azdı. 

Linux'u profesyonel hayatıma Redhat 9 ve squid ile soktum. Özdilek'te çalışırken kullanıcıların internet çıkışı P3 1Ghz makine ile yapılıyordu. Üzerinde ISA server vardı. Çalışsam mı çalışmasam mı kararını veremezdi çoğu zaman. :)
Bir hafta sonu harekatı ile ISA server yerine Redhat9 + squid ile internet hizmetini verdim.
Insan kaynakları müdürünün odaya girişini hala hatırlarım.
IK = "Ne oldu internete???"
Ben= Hayırdır dedim!
IK= "Ben böyle hızlı internet görmedim. Her ne yaptıysanız ellemeyin :)"

Sonrasında mail sistemi Exchange 5.5 ve yine P3 1Ghz makine üzerinde çalışırdı. Her hafta yeniden kurardık. Virusten ve spamdan bayılırdı makine.  Onada bir operasyonla Redhat 9 + Qmail + Spamassassin + Clamav bileşenleri ile iyi bir mail server kurdum. Pazartesi sabah geldiklerinde herkes çok mutluydu. Spamsız bir haftaya başladılar ve mailler çok hızlıydı artık.  2003 yılında yanlış hatırlamıyorsam 1milyon mail gelirdi günde. Sadece 10-12bin gerçek mail olurdu. Diğeri spamdı. Exchange nasıl dayansın bu yüke. Hotmail bile freebsd üzerinde çalıştığı yıllarda :)

En büyük zorluğu yöneticilerimi ikna etmekte yaşadım. O günün şartlarında daha iyi hizmet vermek için bu devrimleri gizlice yapıp sonra bildirmeye mecbur bıraktılar.  Karşı çıktıkları şeyden sonrasında vazgeçemez hale geldiler. Çok uzun yıllar bu yapıyı kullandılar.  Bu konu ayrı bir kaç yazının konusu olacak.

Hayatımdaki Linux devrimini 2004 yılında Kamil Koç ile yaşadım. Bütün alt yapısını Linux üzerinde kurduk ve halen bu yapıda çalışmakta. Bilişim sektöründe bir çok ilki yaptık ve çok keyifli zaman geçirdik. Burada Redhat Enterprise ile Oracle kullanırken diğer işlemler için Debian kullanmaya başladım.

Bir sonraki şirketim Bursagaz'da Linux kullanmaya devam ettim. Yönetim desteği ile daha hızlı ilerledim. (RHCE ve CEH). Mümkün olan bütün servisleri Linux üstünde çalıştırdım. (Proxy, Reverse Proxy, Oracle DB, Mail Gateway, Log Analyzer, Log Server, Ftp Server, Web Server vd.. )

2007 sonrası SAP sistemlerinden bazılarınıda Linux üzerinde çalıştırdık. SAP Portal, SSO Servis vb mümkün mertebe Linux üstüne kurdum.

2008'de ubuntu kullanmaya başladım. Server sürümü çıkana kadar masaüstünde ubuntu, sunucularda RHEL veya Debian kullanmaya devam ettim.

Şu anda bütün ortamlar için Ubuntu kullanıyorum. Bundan sonraki bütün meslek hayatımda linux her bulunduğum şirkette yerini aldı. Sayısını hatırlamadığım servis ve hizmeti linux üzerinden verdik dev kurumsal şirketlerde.

2008 yılından beri güvenlik araştırmacası olmamdan sonra ise hayat tarzım oldu. Benim bildiklerimi bilseniz başka işletim sistemi kullanmazsınız derim her zaman :)

Linux'un hayatıma yön verdiği ve özgürlük hissini sonuna kadar yaşattığını söyleyebilirim.

Bu kadar zorluktan ve yıllarca Linux'u savunmak zorunda kaldığım için kendim çok iyi geliştirmek için bir hedef koymam gerekliydi. İddalı olan bir isim ile Linuxuzmani.com sitemi açtım. Defalarca değişti, yeniden yazdım, sildim, bir daha yaptım. Ancak kendimi hep güncel tutmak için ve yeni şeyler öğrenmemi gerektirdiği için devam ettirdim. Öğrendikçe hiçbirşey bilmediğimi görüyorum ve daha çok araştırmaya devam ediyorum.

Selamlar ... :)

14 Ekim 2016 Cuma

ING Bank Oltalama Saldırısı (Phishing)

INGbank müşterisi olanlar dikkat!!! Resimdeki gibi bir mail ile bilgi hırsızlığı yöntemi olan oltalama (phishing) yapmak için saldırı var. Gelen maili direk siliniz. Bankanın böyle bir bilgi talebi yoktur ve talep edemez.

Hiçbir banka bu şekilde bir yönlendirme yapamaz. Bankaların sayfalarına elle giriş yapın muhakkak. Linklere tıklayarak veya aşağıdaki gibi çok iyi benzeterek gönderilen maillere kanmayın.
 

Online Bankacılık Hizmet Süreniz Dolmak Üzere


ING Bank Online Bankacılık hesabınızın hizmet süresi dolmak üzeredir.

Aşağıdaki linki kullanarak hesabınıza ulaşabilir ve hesabınızı tekrar aktif hale getirebilirsiniz.

http://www.ingbankasi-internetsube.com <-- Tıklamayın Sakın !!!!!

Zaman ayırdığınız için teşekkür ederiz.

ING Bank 
Sitemizdeki BIST verileri FOREKS tarafından sağlanmaktadır. BIST verileri, Serbest Piyasa Kapalıçarşı, Uluslararası parite verileri 15 dakika gecikmeli olarak verilmektedir. BIST isim ve logosu 'Koruma Marka Belgesi' altında korunmakta olup izinsiz kullanılamaz, iktibas edilemez, değiştirilemez. BIST ismi altında açıklanan tüm bilgilerin telif hakları tamamen BIST'e ait olup, tekrar yayınlanamaz.

© ING Bank. 

Etiketler