Son günlerde sosyal medya yeni bir dolandırıcılık yöntemi ile karşı karşıya. Sosyal medya platformları üzerinden dolandırıcılar tarafından gönderilen ‘telif haklarını ihlal ettiniz, linke tıklayın yoksa 48 saat içinde hesabınız silinecektir’ e-posta bildirimi veya Direct Mesajı ilk bakışta oldukça resmi görünse de işin aslında her şeyinizi kaybedebilirsiniz. Bu arada bu hesabı bir çok arkadaşınız takip ediyor da olabilir hesap önce başka bir isimle açılmış sonra değişmişte olabilir arkadaşlarınızın takip ediyor olması da sizin hesaba güven duymanızı daha fazla sağlayacaktır.
Birçok Sosyal Medya kullanıcısı son günlerde aynı mesajı alıyor. Mesajda kullanıcının teklif hakkını ihlal ettiği belirtiliyor. Ancak inceleme yaptığımızda kullanıcın hesabını çalmak için çok iyi hazırlanmış bir Phishing (Oltalama/Yemleme) taktiği olduğunu görebiliyoruz. Kesinlikle bu tür mesajlara itibar etmeyin ve linkleri tıklamayın asla hiç bir sayfa sosyal medya hesap şifrenizi girmeyin...
Gelen mesajları silin kişiyi engelleyin ve tüm arkadaşlarınızı uyarın...
Evinde güvenlik amaçlı yivsiz bir av tüfeği bulundurmak isteyenlerin neler yapacağı ve gerekli belgelerin neler olduğu konusunda bilgilendirme yapmak istediğim. Yazının yazıldığı tarih itibari ile bilgiler bu şekilde olmak ile beraber geçen zaman içerisinde değişiklik olabileceğini lütfen unutmayın. En güncel bilgiyi İlçe Emniyet Müdürlüklerinden öğrenebilirsiniz.
Aşağıdaki belgelerin hepsini hazırladığınızda Kanunen Tüfek Ruhsatı alamaya engel bir durumunuzun olmadığını varsayabiliriz. Tüm evraklar ile beraber şahsen İlçe Emniyet Müdürlüğüne başvuru yapıyorsunuz. Görevli memur evraklarınızı kontrol ettikten sonra parmak izini alıyor sonrasında tüm evraklarınızı teslim alıyor.
Görevli memur size 10 gün sonra Tüfek satın alabileceğinizi söylüyor. Satın alma belgesinin çıkıp çıkmadığını tüfek satan bayiler sorgulayarak öğrenebiliyor sizde tüfeğinizi almaya gitmeden önce tüfek satın alacağınız bayi ile telefon ile iletişime geçerek satın alma yetkinizin oluşup oluşmadığını öğrenerek bayiye gidip tüfeğinizi alabilirsiniz.
Tüfeğinizi aldıktan sonra tüfeğiniz ile birlikte İlçe Emniyet Müdürlüğüne şahsen giderek tüfeğinizi işletip Yivsiz Tüfek Ruhsatınızı alabilirsiniz.
Umarım yazı faydalı olmuştur.
GEREKLİ EVRAKLAR
1- Talep dilekçesi
(İlçe Emniyet Müdürlüğünden temin edebilir yada bu linkten indirip kendiniz doldurabilirsiniz. Dilekçenizde kaç adet tüfek almak istediğinizi mutlaka belirtin.
(Eski kimlik kabul edilmiyor. Renkli fotokopi çektirmenizde fayda var fotoğrafınız ve bilgileriniz tam okunsun.)
7- 4 Adet Biyometrik Fotoğraf
(Arka fon beyaz olacak beyaz gömlek yada beyaz renk üst kıyafeti ile kabul edilmiyor. Bazı emniyet müdürlükleri biyometrik fotoğrafın dijital dosyasını mail atmalarını istediklerini duydum.)
8- Aile Hekiminden Alınma Sağlık Raporu
(Rapor alındıktan sonra 1 yıl geçerli ve E-Devletten istediğiniz zaman döktürebilirsiniz.)
Fidye yazılımları, bilgisayarınızı kilitleyerek eski durumuna getirilmesi için bir fidye talep edebilecek sızdırma amaçlı zararlı yazılımlardır.
Genel olarak fidye yazılımlarının bilgisayara girişi İlk olarak kötü amaçlı yazılım cihaza erişim kazanması şeklinde olur. Fidye yazılımının türüne bağlı olarak, işletim sisteminin tamamı ya da belirli dosyalar şifrelendikten sonra kurbanlardan bir fidye talep edilir.
Fidye yazılımı saldırısı sıklıkla içerisinde çalıştırılabilir dosya, arşiv dosyası veya imaj dosyası olan email eklentileri ile iletilir. Eklenti açıldığında, zararlı yazılım kullanıcının sistemine bulaşır. Siber suçlular aynı zamanda zararlı yazılımları web sitelerine de gömebilirler. Kullanıcı farkında olmadan siteyi ziyaret ettiğinde, zararlı yazılım sistemlerine bulaşır.
Bulaşı hemen kullanıcıya belirmez. Zararlı yazılım öncelikle gizli bir şekilde arka planda sistem veya veri kilitleme mekanizması yerleşene kadar çalışır. Daha sonrasında verilerin kilitlendiğini ve fidye talebini belirten bir mesaj kutusu belirir. Bu mesaj görüldüğünde verilerin herhangi bir güvenlik mekanizmasıyla kurtarılması için çok geçtir.
Aşağıdaki video da örnek bir saldırıyı izleyebilirsiniz.
Fidye Yazılımlarının Tarihçesi
1989: İlk bilinen fidye yazılımı, 1989 AIDS Truva Atı (PC Cyborg olarak da bilinir) Joseph Popp tarafından yazıldı
2005: Mayıs ayında extortion fidye yazılımı ortaya çıktı
2006: 2006 ortalarına kadar, Gpcode, TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, ve MayArchive daha karmaşık RSA şifreleme şemalarını, sürekli büyüyen anahtar boyutlarıyla kullanmaya başladılar
2011: Windows Ürün Güncelleme uyarısını taklit eden bir fidye yazılımı solucanı ortaya çıktı
2013: Stamp.EK sömürü kiti temelli bir fidye yazılımı solucanı ve Mac OS X'e özgü bir fidye yazılımı solucanı ortaya çıktı. CryptoLocker, yılın son dört ayında yaklaşık 5 milyon dolar süpürdü
2015: Farklı ortamlar üzerinde bir çok türev yazılım büyük zarara sebep olur
Mayıs 2017'de, ESET tarafından tespit edilen bir fidye yazılım solucanı WannaCryptordiğer adıylaWannaCry kullanarak hızla yayıldı NSA'den sızan EternalBlue istismarcısından yararlanarak Windows işletim sistemlerinin en popüler sürümlerinde bir güvenlik açığından yararlandı.
Haziran 2017'de, ESET tarafından Diskcoder.C veya Petya adı verilen zararlı yazılım tespit edildi. Ukrayna'da dolanmaya başladı, ancak kısa süre sonra ülke dışına çıktı. Daha sonraları, iyi düzenlenmiş bir tedarik zinciri saldırısı olduğu ortaya çıktı. Ukrayna şirketlerine saldırmak ve zarar vermek için popüler muhasebe yazılımlarını kötüye kullandı.
Fidye yazılımı saldırısı riskini azaltmak için;
Verilerinizi düzenli olarak yedekleyin ve en az bir tam yedeğinizi çevrim dışı tutun.
Tüm yazılımlarınızı - işletim sistemleri dahil - yamalı ve güncel tutun.
Bu tür fidye yazılımlarına karşı özel olarak geliştirilmiş modülleri olan bir anti virüs yazılımı kullanmak almanız gereken ilk tedbirler arasında olmalıdır.
Gereksiz servisleri ve yazılımı kaldırarak saldırı yüzeyini azaltın.
Ağınızı zayıf parolalar kullanan açıklar için tarayın.
Uzak Masaüstü Protokolü (RDP) protokolünün ağın dışından kullanımını sınırlayın veya yasaklayın veya Ağ Düzeyinde Kimlik Doğrulamayı etkinleştirin.
Sanal Özel Ağ (VPN) kullanın.
Güvenlik duvarı ayarlarını gözden geçirin.
İç ve dış ağ arasında (internet) trafik için ilkelerinizi gözden geçirin.
Güvenlik çözümünüzü yapılandırırken saldırgan tarafından kapatılmaması için parola oluşturun.
Yedeklerinizi iki veya çok faktörlü kimlik doğrulaması ile güvence altına alın.
Personelinizi oltalama saldırılarını tanımak ve başa çıkabilmeleri için düzenli olarak eğitin.
Fidye Yazılımı Çeşitleri
Şifreleme Fidye Yazılımları (Kişisel dosyalarınızı ve klasörlerinizi şifreler dokümanlar, tablolar, resimler ve videolar. Etkilenen dosyalar şifrelendikten sonra silinir ve genellikle kullanıcılar bu dosyalar ile aynı klasörde içinde ödeme talimatları bulunan bir dosya ile karşılaşırlar. Problemi bu dosyalardan birini açmaya çalıştığınızda fark edebilirsiniz. Hepsi olmasa da bazı şifreleme yazılımları bir 'kilit ekranı' gösterir.)
Ekran Kilitleme Fidye Yazılımı - WinLocker (Bilgisayar ekranınızı kilitler ve ödeme talep eder. Diğer tüm pencereleri bloklayan tam ekran bir resim yansıtır. Kişisel dosyalarınız şifrelenmez.)
Master Boot Record (MBR) Fidye Yazılımı (MBR Bilgisayar diskinin içinde bir kısım olup işletim sisteminin açılmasını sağlamaktadır. MBR fidye yazılımı bilgisayarın MBR'sini değiştirip açılış işlemini keser. Açılış ekranı yerine bir diye mesajı ekranda gösterilir.)
Web Sunucularını şifreleyen Fidye Yazılımları (Bu tip fidye yazılımları web sunucuları hedefler ve sunucu üzerindeki dosyaların bir kısmını şifreler. Fidye yazılımının web servislerine yüklenmesi için İçerik Yönetim Sistemlerindeki bilinen zafiyetler kullanılır.)
Mobil Cihaz Fidye Yazılımı (Android) (Mobil cihazlara (çoğunlukla Android) "drive-by indirmeler" yöntemiyle fidye yazılımı bulaştırılır. Aynı zamanda kendini Adobe Flash veya anti virüs yazılımı gibi gizleyen sahte uygulamalar ile bulaştırılırlar.)
Saldırıya uğramışsam fidyeyi ödemeli miyim?
Fidyeyi ödemek problemin çözüleceği garantisini vermeyeceği göz önünde bulundurularak kabul edilmesi tavsiye edilmez. Daha bir çok bir çok sebepten dolayı çözüme ulaşılamayabilir. Örnek olarak zararlı yazılımın içinde anahtar olsa dahi şifreli verinin geri dönmemesine sebep olacak kodlama hataları olabilir bu sebeple fidye ödense bile geri döndürmek mümkün olmayabilir.
Ayrıca fidye ödendiğinde, siber suçlular fidye yazılımlarının işe yaradığına ve bunun iyi bir pazar olacağının dair kanı oluşmasına neden olmak ile beraber bu iş modelini istemeden de olsa desteklemiş olursunuz ve kısmen de olsa daha çok insanın etkilenmesinden sorumlu olursunuz.
Bu sebeple siber suçlular aktivitelerine hız kesmeden devam ederler ve sistemlere sızmak için yeni yollar geliştirmeye büyük bir hevesle devam edeceklerdir. Bu durumda daha çok zararlı yazılım ve siber suçluların bu işten çok daha fazla para kazanması ile sonuçlanır.
Fidye yazılımı kurbanları kimlerdir?
Herhangi bir kullanıcı veya işletme fidye yazılımı kurbanı olabilir. Siber suçlular seçici değillerdir ve çoğunlukla en çok karı elde edebilmek için mümkün olan en fazla kullanıcı sayısına erişmeye çalışırlar.
İşletmelere karşı gerçekleştirilen fidye yazılımı saldırıları büyümekte midir?
Evet, çünkü şifrelenen veri çoğunlukla hassas ve işletmeler için hayati olduğundan siber suçlular işletmelerin ödemeye daha yatkın olduklarını bilirler. Buna ek olarak, bazı durumlarda fidye ödemek yedeklerden sistemi geriye döndürmekten daha az maliyetli olabilir.
Neden fidye yazılımlarına karşı tek bir çözüm bulunamıyor?
Fidye yazılımları yükseliştedir - Bu dönemde dolaşımda 50'den fazla fidye yazılımının olduğu bilinmektedir - ve bu yazılımlar çok çabuk evrimleşirler. Her yeni tür daha iyi bir şifreleme yöntemiyle ve yeni özelliklerle gelmektedirler. Bu yok sayabileceğimiz bir gerçek değildir!
Bu probleme tek bir çözüm bulunamama sebeplerinden birisi şifreleme işleminin aslında zararlı bir işlem olmamasıdır. Bir çok zararsız program da kullanmaktadır ve şifreli faydalı bir araçtır.
İlk kripto-zararlı yazılımlar simetrik şifreleme yöntemleri kullanmaktaydı. Şifreleme ve Deşifreleme işlemleri için aynı anahtar kullanılmaktaydı. Bozulmuş veri genellikle güvenlik şirketleri yardımıyla başarıyla açılabilmekteydi. Zamanla, siber suçlular asimetrik şifreleme yöntemleri kullanmaya başladılar. Bu yöntemle biçiminde şifreleme algoritmaları iki anahtar kullanır - şifrelemek için açık-bilinen anahtar ve deşifreleme için gizli-bilinmeyen anahtar.
CryptoLocker Truva Atı en çok bilinen fidye yazılımlarından biridir. O da açık anahtarlı şifreleme yöntemi kullanır. Etkilenen her bilgisayarla birlikte komuta merkezine bağlanıp açık anahtarı indirir. Gizli anahtar ise yalnızca yazılımı geliştiren suçlular tarafından erişilebilmektedir. Genellikle, fidyenin ödenmesi için ve gizli anahtarın tamamen silinmesi için kurbana 72 saatten az bir süre tanınır. Gizli anahtar olmaksızın herhangi bir dosyayı kurtarmak mümkün değildir.
Bu sebeple öncelikle engelleme yöntemleri düşünülmelidir. Çoğu anti virüs sistemi halihazırda fidye yazılımlarının erken aşamalarında iken hassas veriler kaybedilmeden saptayabilecek bileşenler barındırırlar. Kullanıcıların bu özelliklerin açık olduğundan emin olmaları önemlidir.
Dosya adında geçen bir karakteri arıyorsanız windows arama alanına eğer işletim sistemi türkçe ise ad:~"*#*" işletim sistemi ingilizce ise name:~"*#*" yazarak dosya adında "#" bu karakter geçen dosyaları bulabilirsiniz. Eğer dosya adında bu karakter geçmeyen dosyaları aramak isterseniz önüne NOT ad:~"*#*" eklemeniz yeterli olacaktır. Aşağıda örnekleri görebilirsiniz. İlk resimde klasörde toplamda 50 adet resim olduğu görüyorsunuz ikinci resimde aramada resim dosyalarında adının herhangi bir yerinde # karakteri geçenleri aradığımızda 32 adet listelediğini görürken üçüncü resimde # geçmeyen 18 adet resim olduğunu görüyorsunuz.
E-Beyanname güncelleme sonrası sorun yaşayan ve windows ortamında java platformunu kullanan tüm programların çalışmasında sorun yaşayan tüm kullanıcıların yapması gerekenler;
Hesk 3.2.0 sürümü sonrasında müşterileriler den gelen destek talepleri cevaplandığında müşteri ye gelen mail bağlantısı tıklandığında açılan ekranda teknisyenin cevabını göremiyor.
Eğer düşük çözünürlüklü ve önemli fotoğraflarınız, görselleriniz varsa bu site sayesinde daha net ve yüksek çözünürlüklü hale dönüştürmeniz mümkün. bu mükemmel servisi kullanmak tamamen ücretsiz.
İnstagram'da hikayelere bakarken kendinizi gizlemek mümkün. İnsta story web sitesi sayesinde kendinizi gizleyerek merak ettiğiniz hikayelere bakabilir ve hatta indirebilirsiniz.
Bu siteye daha önce izleyip sevdiğiniz bir filmi yazıyorsunuz ve size yine o tatta bir film buluyor. film severlerin kesinlikle ziyaret etmesi gereken bir site.
Kendi orjinal e-postanızı girmemek veya bilgilerinizi vermemek istiyorsanız temp mail sitesi bu durumdan sizi kurtarıyor. Bazı oyunlar, web siteleri veya uygulamalara kayıt olmanız için size fake mail adresi veriyor.
Hani durduk yere aklınıza bir şarkının ritmi gelir. Sürekli mırıldanıp durursunuz ama hangi şarkı olduğunu bir türlü hatırlayamazsınız. İşte bu site sizi bu eziyetten kurtarıyor. mırıldanın ve aklınızdan geçen şarkıyı bulun.
PDF dosyaları düzenliyorsanız web üzerinde çalışan bu uygulama çok işinize yarayacak. Düzenleme, sayfa silme birleştirme ve birçok başka işlem yapılabiliyor. Yüklediğiniz dosya ile işiniz bitip geri indirdiğinizde 5 saat içinde sunucularından siliniyor
Web sitelerinde okuduğunuz metnin altını çizmeye yarayan harika bir Chrome eklentisi. Sayfayı tekrar açtığınızda metin yine altı çizdiğiniz şekilde görünmekte. çok işinize yarayacak bir uygulama.
İngilizce yazı yazanlara faydalı olabilecek, ama onun dışında da eğlenceli bir site. Bir sözcük girdiğinizde size onun en sık hangi kelimeleri tanımlamak için kullanıldığını gösteriyor.
Yeni İngilizce öğrenen ve okumasını ilerletmesini istediğiniz her yaş grubu çocuk için müthiş bir site. Yetişkinler için de faydalı. Kitabı sesli oku bölümü var ve kelimelerin doğru telaffuzunu öğrenebilirsiniz.
Ülkemizin antik kentlerinin bir harita üzerinde toplanılmış hali. bu kentlere dair mükemmel bilgiler için oldukça yararlı bir site. ziyaret edebilirsiniz.
Google Hesabınızdaki bir içeriğin kopyasını dışa aktararak yedekleyebilir veya Google dışında bir hizmetle kullanabilirsiniz.
Bu hizmet kullanılarak alınmış bir gmail yedeğini başka bir gmail hesabına nasıl aktaracağınızı anlatıyor olacağım.
1- https://takeout.google.com adresinden tüm servislerin işareti kaldırdıktan sonra “Posta” başlığı altındaki Gmail hesabınızdaki mesajlar ve ekler MBOX biçiminde dışa aktarılır. Seçeneğini işaretleyerek sonraki adıma geçin.
2- Teslim yönetimi kısmından aşağıdaki fotoğraftaki gibi ayarları seçerek “Dışa Aktarma Oluştur ” butonunu tıklayın.
3- Google, Posta dosyalarının kopyasını oluşturmaya başladı bu postalarınız büyüklüğüne göre uzun sürebilir. Dışa aktarma işleminiz tamamlandığında bir e-posta alırsınız. Ya da https://takeout.google.com adresine girerek kontrol edebilirisiniz.
4- Dosya indirme linki elinize ulaştı zip dosyasını indirdiniz. Dosyayı sorun yaşamamak için 7zip ile açmanızı öneririm. Dosyayı açtığınızda “Spam ve Çöp Kutusu dahil tüm postalar.mbox” bir dosya göreceksiniz.
5-Bilgisayarınıza ücretsiz olan Thunderbird posta istemcini indirin ve kurulumunu yapın. Thunderbird’ e posta hesabı olarak posta bilgilerini taşımayı düşündüğünüz gmail adresini imap olarak kurun.
6-Thunderbird’ e kurduğunuz posta hesabınızdaki gelen kutusundaki mailleri görüyor olmalısınız.
7-Fotoğrafta görüldüğü gibi Thunderbird te ekranın sol üst köşesinde menü barını tıklayıp açılan pencereden “Eklentiler” tıklanır.
8-Fotoğrafta görüldüğü gibi Thunderbird eklentisi olan “lmportExportTools NG” isimli ekletiyi aratıp bulun sonrasında Thunderbird ekleyin.
9-Eklenti başarılı bir şekilde eklendikten sonra Thunderbird ekranında sol tarafta gelen kutusunun altında “Yerel dizinler” bölümünün üstüne sağ tuş ile tıklayın ve “lmportExportTools NG” başlığı altından “import mbox file” seçerek Google den indirmiş olduğunuz yedeği seçin.
10-Yerel Dizin altında “Spam ve Çöp Kutusu dahil tüm postalar.mbox” klasöründen tüm iletileri CTRL+A ile seçtiktan sonra sağ tuş ile tıklayarak fotoğrafta görüldüğü gibi Thunderbird’ e eklediğiniz verileri taşıyacağınız Gmail hesabının Gelen kutusunu seçerek kopyalamayı başlatınız.
İşlem tamamlandığında web üzerinden gmail hesabına eriştiğinizde eski hesabınızda bulunan tüm maillerin taşımak istediğiniz Gmail hesabında olduğu göreceksiniz.
Bu işlemi Google Workspace alınındaki bir hesap içinde uygulayabilirsiniz. Anlattığım bilgiler kendi tecrübelerimdir tüm bilgilerinizi yedek almayı unutmayınız.
Program ve eklentinin yazıda geçen versiyonlarına ait indirme linki: t.ly/J7H-
Tynker.com: Çocuklarınızın eğlenceli be kolay bir şekilde kodlama öğrenmesi için geliştirilmiş bir site. Programlamayı öğrenmenin ve problem çözme ve eleştirel düşünme becerilerini geliştirmenin eğlenceli yolu! 5-17 yaş çocuklar için uygun.
Allcancode - Run Marco: 27 dil desteği bulunan bir macera oyunu oynayarak kodlamayı öğrenirken eğlenin.
Codemoji: Codemoji'nin okullar için bilgisayar bilimleri müfredatı, 1.-8. sınıf öğrencilerinin HTML, CSS ve Javascript dahil olmak üzere web geliştirme ve kodlamanın temellerini eğlenceli ve kolay bir şekilde öğrenmelerine olanak tanıyarak kendi web sitelerini, animasyonlarını ve çok daha fazlasını oluşturmalarına olanak tanır. Benzersiz ve uyarlanabilir güzel bir öğrenme platformudur.
Codeforlife.education: Herkes kodlamayı öğrenebilir. Felsefesiyle kod yazmayı eğlenceli bir şekilde öğreten bir platformdur.
Blockly Games: Programlamayı öğreten bir dizi eğitici oyundur. Bilgisayar programlama konusunda daha önce deneyimi olmayan çocuklar için tasarlanmıştır.
Code.org: Öğretici ve harika tasarlanmış onlarca uygulama, video ve dersten oluşan Blok tabanlı kodlama araçlarından.
Scratch: Programı eğlenceli bir ortamda resim, ses, müzik gibi çeşitli medya araçlarını bir araya getirebileceğimiz, kendi animasyonlarımızı, bilgisayar oyunlarımızı tasarlayabileceğimiz ya da interaktif hikayeler anlatabileceğimiz ve paylaşabileceğimiz bir grafik programlama dilidir.