Syslogs » Genel

Spam E-Posta’lar Üzerine Birkaç İstatistik

Cagri Ersen — Tue, 20 Jul 2010 23:53:03 +0000

Son zamanlarda spam maillerde belirli bir oranda artış gözlemleniyor. Hal böyle olunca ben de, sorumlusu olduğum e-posta altyapısına ait trafiği raporlayıp durumu rakamlara dökeyim dedim. Verilerin toplandığı yapı günlük olarak ortalama 500.000 adet istenmeyen e-posta alıyor. Spam mailler ile mücadele için sorbs ve spamcop’a ait kara listeleri ve filtreleme için spamassassin ile qsheff uygulamaları kullanılıyor. İlginizi çekerse yazının devamında bahsi geçen bu sistemden derlenen, ülke bazında kimler, ne kadar spam mail gönderiyor, ne kadarı karalistelere takılıyor, ne kadarı SPAM olarak işaretlenmesine rağmen posta kutularına erişiyor, spam trafiğinin saatlere göre dağılımı gibi bir takım istatistiki veriye erişebilirsiniz.

Devamini okuyun: Spam E-Posta’lar Üzerine Birkaç İstatistik

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: anti-spam, spam, stats

Cron Hakkında Temel Bilgiler ve Birkaç Örnek

Cagri Ersen — Tue, 08 Jun 2010 01:21:35 +0000

Linux/Unix sistemlerde zamanlanmış görevler oluşturmak üzere kullanılan cron, bir komutun, scriptin ya da uygulamanın belirli bir zamanda ya da zaman periyodunda çalıştırılmasını sağlamaktadır.

Cron girdileri /etc/crontab isimli dosyada crontab isimli araç ile düzenlenmektedir. Bu aracın temel kullanım şekilleri aşağıdaki gibidir.

Devamini okuyun: Cron Hakkında Temel Bilgiler ve Birkaç Örnek

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: command, komut, linux, unix

Video: Dns Cache Poisoning Attack

Cagri Ersen — Fri, 19 Jun 2009 18:30:34 +0000

Daha önce, DNS Cache Poisoning Attack ile ilgili bir yazı yazmıştım, bugün, Check Point tarafından saldırı yöntemini anlatan bir video’ya rastladım ve paylaşmak izledim.

Güzel hazırlanmış bu video’ya aşağıdaki linkten erişebilirsiniz.

http://www.youtube.com/v/1d1tUefYn4U

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: dns, Firewall

TTNet’in SMTP Port Engelleme Uygulamasının Sonuçları

Cagri Ersen — Thu, 11 Jun 2009 15:16:22 +0000

Bildiğiniz gibi TTNet 15 Nisanda, spam ile mücadele adına, seçilen pilot şehirlerdeki dinamik IP adresine sahip ADSL abonelerinin 25. (smtp) porta erişimlerini kapatma uygulamasına başlamıştı.

İnsanların gereksiz tepkileri üzerine ben de, uygulamanın ne kadar yerinde olduğunu belirtme ihtiyacı duymuş ve buradan erişebileceğiniz bir yazı yazmıştım.

Artık, pilot uygulama sonlandı ve çalışmanın sonuçları bir raporla birlikte duyuruldu. İlgili duyuruya buradan erişebilirsiniz. Raporda belirtilen sonuç verilerine göre ise, çalışma ciddi bir başarıya sahip olmuş durumda. 10 ili kapsayan bu pilot uygulama sonucunda, aylık 6 milyon spam e-postanın önüne geçilmiş bulunuyor. Sadece 10 il’de rakamın günlük 200bin, aylık 6 milyon olması uygulamanın ne kadar yerinde olduğunu çok net ortaya koyuyor. Üstelik çalışma tüm Türkiye’de uygulandığı zaman ortaya çıkacak rakamlar üzerine söyleyecek pek bir şey kalmıyor.

Yayınlanan rapora http://www.ttnet.com.tr/i/assets/docs/spam_pilot_calisma_sunumu_27mayis.pdf adresinden ulaşabilirsiniz. (pdf)

Ayrıca faydanın büyüklüğünün daha iyi görülmesi için bende, raporda belirtilen spamcop verilerini paylaşmak istiyorum.

Devamini okuyun: TTNet’in SMTP Port Engelleme Uygulamasının Sonuçları

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: anti-spam, spam

Linux için Google Chrome – Developer Version

Cagri Ersen — Tue, 09 Jun 2009 17:14:19 +0000

Bildiğiniz gibi linux için Chrome halen geliştirilmeye devam ediliyor. Bir iki gün önce ise developer versiyonunu yayınladılar. amd64 ve i386′lar için .deb paketi de var, dolayısı ile Debian/Ubuntu altında kolayca kullanılabiliyor. Ancak sonuç olarak yayınlanan versiyon unstable sürüm olduğu için, kurmamanız için öncesinden uyarıyorlar. Fakat gene de kurmak istiyorsanız, aşağıdaki adresten download edebilirsiniz.

http://dev.chromium.org/getting-involved/dev-channel adresinden download

Bir çok özelliği henüz tamamlanmamış olmasına rağmen Ubuntu 9.04 üzerine kolayca kurup çalıştırdım. Çok fazla test etme imkanım olmadı ama kullandığım süre içerisinde herhangi bir sorunla karşılaşmadım.

Ancak gene de kurmak istiyorsanız, browser’ın henüz tamamlanmamış olduğunu aklınızdan çıkarmamalısınız. Sonuç olarak flash vb. gibi eklentileri kullanamıyorsunuz.

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: browser, linux

Backscatter Spam Nedir, Nasıl Önlenir ?

Cagri Ersen — Fri, 22 May 2009 14:50:28 +0000

Backscatter diye tanımlanan spam faliyetleri, her sistem yöneticisinin önlem alması gereken bir konudur. Kullandığınız MTA ne olursa olsun, kısaca, “spammer ya da worm’lar tarafından sahte gönderen adresleri ile atılan spam maillerden bounce edenlerin, ilgili sahte sender’ın posta sunucusunda yol açtığı bounce bombardımanı” olarak özetlenebilecek backscatter olaylarına mahal vermemek için çeşitli adımlar atmak icap etmektedir. Aksi halde, posta sunucunuz bir backscatter faliyetinin kurbanı ya da bir DDoS atağının bir elemanı olabilir.

İşte bu nedenle, backscatter’in ne olduğu, nasıl önlenebileceği gibi konulara genel geçer olarak değinmek için bu yazıyı yazmak istedim. Zira, backscatter ile ilgili araştırma yaparken çevremizdeki bir çok posta sunucusunun backscatter için önlem almadığına şahit oldum.

Devamini okuyun: Backscatter Spam Nedir, Nasıl Önlenir ?

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: anti-spam, spam

TTNet’in SMTP (25) Portunu Engellemesi

Cagri Ersen — Thu, 16 Apr 2009 00:44:38 +0000

Bildiğiniz gibi TTNet spam mailler ile mücadele için bugün itibari ile pilot bölge seçilen bazı şehirlerde, dinamik IP’ye sahip adsl abonelerinin 25. portlarını kapatıyor. Böylece bu aboneler 25 numaralı smtp portuna ulaşamayacaklar. Bu konu gündeme geldiği zaman üye olduğum bir çok mail listesine konuyla ilişkili eleştirel bir çok mail geldi.Fakat ben bu uygulamanın bu kadar eleştiriyi hakketmeyen, aksine tam da yerine bir uygulama olduğunu düşünüyorum.

İşte bu nedenle de konunun teknik kısımları ile ilgili bu yazıyı yazmak istedim.

Devamini okuyun: TTNet’in SMTP (25) Portunu Engellemesi

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: anti-spam, spam, spamdyke

Kullanışlı Putty Add-on’ları

Cagri Ersen — Sun, 31 Aug 2008 22:06:48 +0000

Windows tabanlı, basit ve güzel bir SSH client yazılımı olan Putty için, http://www.thegeekstuff.com/2008/08/turbocharge-putty-with-12-powerful-add-ons-software-for-geeks-3/12 adresinde 12 adet kullanışlı add-on tanıtımı bulunuyor.

Mesela, Putty’nin -her ne kadar iyi bir SSH client olsa da- sessionları Windows Registry’de tutmak gibi bir adeti var. Bu nedenle, daha önceden tanımladığınız sessionları bir yerden bir yere taşımak ya da backuplamak için registry’i didklemek zorunda kalıyorsunuz. İşte, ilgili adreste tanıtımı yapılan add-on’lar bu ve buna benzer problemlere çözüm getirdiklerinden dolayı ilginizi çekebilirler.

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: secure shell, software, ssh, ssh client

Phishing – Western Union

Cagri Ersen — Thu, 28 Aug 2008 09:17:19 +0000

Özellikle insanların önemli bilgilerini çalmak için kullanılan phishing yöntemi yüzünden epey kişinin başı yandı ve yanmaya devam ediyor. Genelde bir bankadan geliyormuş gibi görünen fake mailler ile insanların banka hesap bilgilerini, ilgili bankanın kendi sitesiymiş gibi görünen bir web sayfasına girmeye teşvik etmek ve bu suretle bilgileri çalmak için kullanılan bu yöntemin Türkçe karşılığı yemleme olarak geçiyor.

Bu gün posta kutuma, içeriğini aşağıda görebileceğiniz gibi bir mail aldım. Özetle, Western Union’dan geliyormuş gibi görünen ve Moskova’dan Maksim Zverev isimli bir kişiye gönderdiğim Western Union çekinin güvenlik servisi tarafından bloklandığını, ekteki dosya içerisinde bulunan faturanın çıktısını alarak en yakın Western Union şubesine başvurmamı tembihleyen bir mail düştü. Moskova’da Maksim isimli bir tanıdığım olmadığı ve olsa bile Western Union ile kendisine para göndermemiş olduğumdan dolayı ve ayrıca daha önceden -Akbank’ta bir hesabım bulunmamasına rağmen- Akbank tarafından geliyormuş gibi görünen ve hesap bilgilerimi güncellememi isteyen benzer maillerden dolayı, konu hakkında geçmiş tecrübem sayesinde ekteki zip dosyasına itibar etmedim :)

Mailin içeriği şu şekilde:

Devamini okuyun: Phishing – Western Union

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: antivirus, clamav, phishing, Security, trojan, update, western union

Microsoft Outlook için RSS Reader

Cagri Ersen — Fri, 15 Aug 2008 13:55:01 +0000

Eğer, MS Outlook 2007 kullanıyorsanız default bir RSS readerınız var demektir. Ancak Outlook 2003 için üçüncü parti bir yazılım kullanmanız gerekiyor. Bu işi yapan Newsgator isimli bir program mevcut. Ben denedim ve gayet başarılı buldum.

Ayrıca, newsgator’un Windows, Mac, Mobile, Iphone için de versiyonları mevcut. Download etmek için aşağıdaki linki kullanabilirsiniz.

http://www.newsgator.com/Individuals/Default.aspx

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: Microsoft, RSS Reader, software