Outpost işinde gayet başarılı bir personal Firewall, DLL Injection ise sistemde çalışan bir DLL içerisinde kendi kodunuzu çalıştırmak ve bu sayede onun haklarını almaktır. Bu haklar içerisinde dosya erişimi vs. olabileceği gibi Firewall kurallarıda olabilir.Dolayısıyla sağlam bir trojan geliştirirken DLL Injection aklınızın bir köşesinde olur genelde. Ancak DLL Injection işi biraz tehlikeli bir yapıdır soruna çok açık ve hafiften üst seviye bir işlemdir.
Uygulama Firewalllarının (Programların internet ilişkilerini denetleyen firewalllar)’ ların en ciddi sorunlarından biri de bu tip bağlantıları tespit edebilmektedir. Örnek olarak siz her gün kullandığınız Internet Explorer tam internete erişim yetkisi verirsiniz ancak kendini IE’ nin içerisine gömebilen bir trojan veya zararlı kodda bu yetkiyi ele geçirebilir. Çünkü Firewall’ unuz aslında onu hala Internet Explorer sanıyor.
Bu gizli saldıraların bir diğeri de direk uygulamayı modifiye etmektir. Ancak bu genelde daha basit bir şekilde anlaşılır çünkü bir çok Firewall uygulama modifiyesine karşı “MD5 Checksum” gibi yöntemler ile “file integrity” denilen dosyanın aynı kalıp kalmadığını tespit edebilirler ve dosya değiştiğinde hakları sıfırlarlar.
Bugün bir test sırasında Outpost’ un başarıyla Internet Explorer’a DLL injection ile yanaşan dışarıya olan bir bağlantıyı blokladığını gördüm. Sebep olarak “hidden” diyordu. Yani IE’ yi kullanma hakkını hidden processlere vermiyor aynı yöntemi “Office Outlook” uyguladığımızda ise tespit edemedi. Sanırım IE için popülerliğinden dolayı bir ekstra özellik eklenmiş.
Ancak Outpost’ un bir diğer güzelliği var her uygulama için hakları limitleyebiliyorsunuz. Mesela FTP programınız bir sistemdeki “5700” portuna erişmek istiyorsa bunu anında bloklayabiliyor. Kural ekranları bu noktada harika. Dolayısıyla Outpost gibi bir Firewall’ ı geçmek pek basit bir iş olmaz ama geçilebilir olduğu kesin.
Ek olarak şu da bir gerçekki Outlook testinde bizi bir componentın modifiye edildiğine dair uyardı. Eğer “component control“ açıksa DLL’ leri de modifiyeye karşı izlemeye alıyor. Buradaki en ciddi sorun IDS lerde sık sık başımıza gelen “False Positive”ler. Yani yanlış alarmlar.
Outlook’ un normal kullanımında da bir dizi component update isteği aldığımızdan bu şekilde bir modifikasyonda da bu update isteğini bezdiğimizden dolayı hemen verebiliriz. Gene de bunu da bildirmesi çok ciddi bir şey. Herşeyden öte bu tip bir updateten sonra bir sniffer ile veya en basit şekilde Outpost network ekranı ile datayı ve remote address i takip ederseniz bir sorun olup olmadığını gerçekten de anlayabilirsiniz.
Kısaca Outpost gayet iyi bir personal Firewall, ek olarak DLL injection ciddi bir sorun, en popüler DLL Injection hedefi olan IE nin de ekstra bir korumaya sahip olması enteresan ve güzel.
Güncelleme : Outpost değişen DLL’ leri listeleyebiliyor bu sayede çok ciddi seviyede False Positive ler engellenebiliyor. Bu özelliği henüz farkedip çok beğendim.
vbulletin içni tr dil paketi
%99 tr dir.
Problemsizdir.
Reklamsızdır.
Yüklemek için: vbulletin: Language options / upload kısmına tıklayın.
xml dosyasını zipten çıkarın ve panelden gösterin.
Dil pketi sürümünü gözardı et seçeneyini seçin ve kurun.
Download: http://www.hell-world.org/files/vbulletin_3.6.8-tr.zip
Sizi kişi listesinden silenleri görebilmeniz için ne yapmanız gerekiyor?
Bu işlemi gerçekleştirmek için herhangi bir siteye ya da programa ihtiyacınız yok.
Manuel olarak yapabilirsiniz. Msn Messenger > Araçlar > Seçenekler > Gizlilik penceresinde, sol tarafta listelenen email adreslerine ve kullanıcı adlarına sağ tıkladınızda “Sil” seçeneği aktifse, o kişi sizi listesinden silmiş demektir.
Ona mesaj gönderebiliyor olmanız aksini göstermez. Listesinde değilsiniz fakat mesaj göndermeye izniniz var. Engellemediğiniz ve engellenmediğiniz sürece o kişiyle mesajlaşabilirsiniz.
Etiketler: Msn, messenger, Msn messenger, live, live messenger, Msn live messenger, Windows live messenger, engelleyenler, Msn engelleyenler, Msn messenger engelleyenler, Download, indir, yükle, incele, Msn engelleyenler Download, Msn engelleyenler incele, Msn engelleyenler yükle, Msn engelleyenler indir, Msn messenger engelleyenler Download, Msn messenger engelleyenler yükle, Msn messenger engelleyenler incele, Msn messenger engelleyenler indir, engelleyenler Download, engelleyenler incele, engelleyenler yükle, engelleyenler indir
Laurentiu Cristofor’un blog‘undan çeviridir.
TDE (Transparent Data Encryption) iki kriptolama ihtiyacını karşılıyor:
- Veriyi kullanan uygulamaları etkilemeden verilerin kriptolanması
- Tüm veritabanını kriptolama
TDE her iki ihtiyacı da veritabanı seviyesi özelliği sunarak gideriyor. Hem veriler hem de log dosyaları disk’te kriptolanmış olarak tutuluyor ve hafızaya okunduklarında dekriptolanıyorlar. Bu da kriptolamayı uygulamalar için tamamen transparan olarak sağlıyor.
Veritabanı uygulamaları I/O işlemlerini minimumda tutmak istedikleri için (pahalı bir işlem), kriptolama ve dekriptolama işlemlerini I/O ya bağlamak varolan uygulama dizaynlarındaki optimizasyonlarında kriptolama işleminde performans olarak etkilenmemesini sağlıyor.
TDE’nin SQL Server 2005 ile gelen kriptolama çözümünün yerine geçecek birşey olmadığını belirtmeliyim. TDE daha geniş bir seviyede kriptolama sunan tamamlayıcı bir özellik olarak görülmeli. SQL 2005’deki kriptolama özellikleri veri parçalarının kriptolanabilmesini sağlıyor (buna hücre-seviyesi / cell-level kriptolama diyoruz, çünkü kolon seviyesi kriptolamadan daha detaylı bir kriptolama sunuyor), yeni TDE özelliği veritabanı seviyesinde kriptolama sunuyor. Ayrıca, kriptografik bakış açısıyla TDE’de kullanılan algoritmalar hücre-seviyesi kriptolama da da vardı, bu sebeple her iki özellik de aynı kriptolama gücünü sunuyor.
Bir veritabanını TDE ile kriptolama Veritabanı Kriptolama Anahtarı (Database Encryption Key – DEK) adı verilen özel bir anahtar ile yapılıyor. DEK standart DDL (CREATE/ALTER/DROP) ile yönetilebiliyor. Kriptolama durumu ALTER DATABASE komutu ile ve yeni gelen SET ENCRYPTION [ON | OFF] ile açılp kapatılabiliyor. DEK bilgisi sys.dm_database_encryption_keys adındaki DMV’den edinilebiliyor. Eğer veritabanı işlemleri için GUI kullanmayı seviyorsanız, bütün bu özellikler Management Studio’da da sunuluyor.
Eğer CTP build’ini kurduysanız TDE özelliği olup olmadığını aşağıdaki komut ile kontrol edebilirsiniz:
alter database <db_ismi> set encrypton on. Bir yazım hatası özelliğin olmadığını belirtirken daha detaylı bir hata mesajı özelliğin varolduğuna işaret edecektir. Bildiğim kadarıyla sadece en son CTP build’leri bu özelliğe sahip.
Aşağıdaki bağlantıya tıklayarak hotmail hesabınızı hangi tarihte aldığınızı öğrenebilirsiniz.
Bağlantıya tıkladıktan sonra açılan pencereye hotmail adres ve şifrenizi yazarak giriş yapın. Açılan yeni pencerede “Registered Since” yazan yerin karşısındaki tarih sizin kayıt tarihinizdir.
Site Microsoft’un kendi sitesidir ve şifrenizin başklarının eline geçmesi gibi bir durum söz konusu değildir.
Download | İndir | Yükle | İncele :
Hotmail’e Kayıt Tarihi
Etiketler: Msn, messenger, Msn messenger, live messenger, live, Msn live messenger, Windows live messenger, hotmail, kayıt, registered since, kayıt tarihi, hotmail kayıt tarihi, hotmail’e kayıt tarihi, hotmail’e kayıt tarihiniz, hotmail kayıt tarihiniz, Download, indir, yükle, incele, hotmaile kaydolduğunuz tarih, hotmaile kaydolduğunuz tarih incele, hotmaile kaydolduğunuz tarih Download, hotmaile kaydolduğunuz tarih indir, hotmaile kaydolduğunuz tarih yükle, Download hotmaile kaydolduğunuz tarih, incele hotmaile kaydolduğunuz tarih, yükle hotmaile kaydolduğunuz tarih, indir hotmaile kaydolduğunuz tarih