Gemalto – İstihbaratcılar İzin Almadan İstediklerini Dinleyebilecek

ABD istihbarat örgütü NSA ve ingiliz gizli istihbaratının (GCHQ) ortaklaşa yaptığı operasyonda, Dünyanın en büyük sim kart üreticisi Gemalto hacklendi. Gemalto senede 2 milyar sim kartı üreten ve dünya çapında 450 tane GSM sağlayıcına sim kartı satan firma. Bunların içinde Turkcell, Avea ve Vodafone’un olup olmadığına iddiaya girer misiniz benimle? :)

Gemalto’nun sim kartlarına yerleştirdiği özel kodlar sayesinde şifreleme mümkün olurken artık bu özel kodları ele geçiren istihbarat örgütleri, hiçbir hukuki izin veya mesuliyet almadan istedikleri bütün görüşmeleri dinleyebilecek imkanı ele geçirdiler. İngiliz istihbarat örgütü GCHQ, Gemalto firmasının networküne trojanlar sokmak suretiyle bütün networkü ele geçirdiler.

Bizler AVEA, Turkcell ve Vodafone’u bu konuda uyarmalı onların bu firmayla olan derhal bütün ilişkilerini durdurmalarını talep etmeliyiz.

Türkçe Kaynaklar:
http://www.yenisafak.com.tr/diger/sim-kartlarinin-hacklenmesinin-gemalto-ile-ilgisi-2088384
http://www.hurriyet.com.tr/ekonomi/28258075.asp
http://ekonomi.haberturk.com.tr/teknoloji/haber/1045336-sim-kartlar-hacklendi-dunya-sok-oldu
http://www.yeniasya.com.tr/bilim-teknoloji/milyonlarca-sim-kart-kodu-calindi-mi_323158

Haberin İngilizcesi:

https://firstlook.org/theintercept/2015/02/19/great-sim-heist/

According to one secret GCHQ slide, the British intelligence agency penetrated Gemalto’s internal networks, planting malware on several computers, giving GCHQ secret access. We “believe we have their entire network,” the slide’s author boasted about the operation against Gemalto.

Additionally, the spy agency targeted unnamed cellular companies’ core networks, giving it access to “sales staff machines for customer information and network engineers machines for network maps.” GCHQ also claimed the ability to manipulate the billing servers of cell companies to “suppress” charges in an effort to conceal the spy agency’s secret actions against an individual’s phone. Most significantly, GCHQ also penetrated “authentication servers,” allowing it to decrypt data and voice communications between a targeted individual’s phone and his or her telecom provider’s network. A note accompanying the slide asserted that the spy agency was “very happy with the data so far and [was] working through the vast quantity of product.”

The Mobile Handset Exploitation Team (MHET), whose existence has never before been disclosed, was formed in April 2010 to target vulnerabilities in cellphones. One of its main missions was to covertly penetrate computer networks of corporations that manufacture SIM cards, as well as those of wireless network providers. The team included operatives from both GCHQ and the NSA.

Read More

SPF Kaydı ve all ibaresi

Emailleriniz SPAM’e düşmesin – DKIM – SPF ve DMARC Ayarları başlıklı yazımda gönderdiğiniz epostaların spam’e düşmemesi için yapılabilecek ayarlardan bahsettim. SPF kaydında bir konudan daha bahsedilmesi gerektiğini farkettim.

SPF kaydındaki “all” ibaresi, eğer bizim verdiğimiz listedeki sunuculardan başka bir yerden email gelirse ne yapılması gerektiğini belirttiğimiz kısım. Bu ifade önüne eklenecek işarete göre birkaç manaya geliyor.

-all Fail Email sahte, bize ait değil.
~all SoftFail Emailin sahte olma ihtimali yüksek ama domain kısmı halen geçerli.
?all Neutral Email sahte mi değil mi emin değiliz.
+all Pass Email kesinlikle sahte değil. Bu ifade kullanılmamalı

Eğer DMARC ayarlarını yazıda belirtildiği şekilde ayarladıysanız, 2-3 hafta gibi bir süre neticesinde, SPF kaydınıza girmesi gereken bütün email sunucu IP adreslerini belirlemiş olmanız ve SPF kaydını da ona göre güncellemiş olmalısınız. Bütün bilgilerin tam olduğundan emin olduğunuz zaman, “~all” ifadesini, “-all” olarak değiştirmeniz tavsiye ediliyor. Deneme süresi boyunca “~all” şeklinde tutarak, bu emaillerin sunucular tarafından reddedilmemesini sağlayıp raporların size ulaştırılmasını istiyorsunuz, yeterli bilgiyi elde ettikten sonra da “-all” koyarak sizin izin verdiklerinizden başka kimsenin email göndermesine müsaade etmiyorsunuz.

SPF kayıtlarını güncelledikten sonra http://mxtoolbox.com/spf.aspx adresinden test etmeyi unutmayın.

Read More

Emailleriniz SPAM’e düşmesin – DKIM – SPF ve DMARC Ayarları

Müşterileriniz devamlı emaillerinizin spam yada junk dizinlerine düştüğünü söylüyorsa, okumaya devam edin. Email göndermek için yapmanız gereken tekşey SMTP protokolünün dilinden anlayan bir program kullanmanız, yani bir PHP, Perl hatta Bash kod parçası bile email gönderebilir. Bu emaillerde ister kendinizi Obama@whitehouse.gov olarak ister de peri kızı@dunyalarguzeli.com olarak gösterebilirsiniz. Gerçek hayattaki mektuplaşmada olabilecek sahtekârlıkların ve oyunların hepsi sanal alem için de geçerli. Bundan dolayı, mülkiyeti size ait olan domainlerden sadece sizin email gönderebileceğinizi ve bunun da gerçekten siz olduğunuzu belirlemenizi sağlayacak 3 ana teknoloji çözümü geliştirildi:

  • DKIM – Sunucu tarafından şifreleme sistemi kullanılarak gönderilen her emailin barkodlanması
  • SPF – Hangi sunucu IP adreslerinden sizin adınıza email gönderebileceğinin belirlenmesi
  • DMARC – Üstteki iki güvenlik önlemini aldıktan sonra sizin adınıza email gönderilip gönderilmediğinin raporlanması

DKIM ve SPF konfigürasyonu, emaillerin ulaşmasını sağlamak için olmazsa olmazdır. “Bunları yaptıktan sonra ağız tadıyla 1 milyon email gönderirim” derseniz tabi yine yanlış olur çünkü gönderim yapacağınız bütün IP adresleri ve domainler kara listeye girecektir ve bir daha bu domainlerden ve IP’lerden bir daha gönderim yapamazsınız. Ama benim niyetim iyi, emaillerimin müşterilerime ve alıcılarına ulaşmasını sağlamak diyorsanız (DKIM ve SPF) + DMARC ile raporlama yapmak email ile ilgili bütün ipleri elinize almaya sağlayacaktır. Örneğin Yahoo adresini fake ederek gmail kullanıcısı birisine bir email gönderimi yaptım, hemen cevap olarak alttaki emaili aldım.

A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:
ornek@gmail.com
SMTP error from remote mail server after end of data:
host aspmx.l.google.com [74.125.198.27]: 550-5.7.1 Unauthenticated email from yahoo.com is not accepted due to domain's
550-5.7.1 DMARC policy. Please contact administrator of yahoo.com domain if
550-5.7.1 this was a legitimate mail. Please visit
550-5.7.1 http://support.google.com/mail/answer/2451690 to learn about DMARC
550 5.7.1 initiative. w206si1164542oig.27 - gsmtp

Burada Google “Yahoo.com’un sahipleri DMARC politikalarında kesin bir şekilde tembihledi, SPF kayıtlarında yayınladıkları IP adreslerden ve email sunucularından başka hiçbir yerden email gönderilmesine müsaade etmiyeceklerini belirttiler, senin bu emaili gönderdiğin IP adresi SPF kayıtlarında listelenen IP adresleri arasında bulunmuyor, dolayısıyla bu emailini kabul edemem” diyor.

Bu kadar girizgahtan sonra gelelim DKIM, SPF ve DMARC ayarlarına.

DKIM Ayarları

DKIM Ayarlarında ana unsur olarak yapmanız gereken, sunucunuzda DKIM özelliğini oluşturmak ve size sistemin vereceği ifadeyi DNS kaydı olarak domaininize eklemek. Sistem tarafından oluşturulup verilecek ifade genel itibariyle v=DKIM1; k=rsa; ile başlayan ve karmaşık ifadelerin bulunduğu bir şifreleme (encryption) anahtarı, bunu DNS sunucunuza TXT kaydı olarak ekliyorsunuz.

cPanel için DKIM Ayarlamaları:

  • Websitenizle ilgili herşey aynı sunucuda tutuluyorsa, cPanel’den “Email Authentication” kısmına tıklayıp, “Enable DKIM”‘i seçmeniz yeterli. Email ve DNS sunucularında yapılması gereken ayarları cPanel otomatik olarak yapıyor.
  • Eğer DNS sunucunuz başka bir yerdeyse, cPanel’de verilecek TXT kaydını, DNS sunucunuza eklemeniz gerekiyor. Örneğin Godaddy’yi DNS server olarak kullanıyorsanız, TXT kayıtları bölümüne sol tarafta default._domainkey anahtarı ile, size verilen v=DKIM1; k=rsa; şeklinde başlıyan kaydı ekleyin. DKIM için yapmanız gereken bunlardan ibaret.

Google Apps için DKIM Ayarlamaları:

  • Admin Panel’den Google Apps -> Gmail -> Settings for Gmail -> Authenticate Email -> Generate new record
  • Size verilen kaydı yine google._domainkey anahtar olacak şekilde v=DKIM1; k=rsa; eklemeniz gerekiyor

SPF Ayarları

SPF ile hangi sunucuların bizim domainimizi kullanarak email göndermesine izin verdiğimizi belirtiyoruz. Aşağıda belirttiğim örneği takip ederek veya Kaynaklar kısmında belirttiğim diğer kaynaklardan araştırma yaparak, email sunucularınızın listesini TXT kaydı DNS suncunuza eklemeniz gerekiyor. Örnek olması için alttaki ifadeyi irdeleyelim:
@ v=spf1 a mx include:_spf.google.com include:servers.mcsv.net ~all
a mx‘den kastımız:
amerikadabirgun.com A kaydı yani 192.185.237.14
amerikadabirgun.com MX kaydındaki IP adresleri
include:_spf.google.com Eğer Google Apps kullanıyorsanız, Gmail’in sunucularının ip adresleri
include:servers.mcsv.net Eğer Mailchimp ile toplu emailler gönderiyorsanız, Mailchimp’in email sunucularının bilgileri
~all Bundan önce belirtilenler haricinde bir email alırsa buna şüpheyle yaklaş manasına geliyor

En Çok Kullanılan Email Sağlayıcıları:

Sağlayıcı SPF Bilgisi
Constant Contact include:spf.constantcontact.com
Google include:_spf.google.com
Hostgator include:websitewelcome.com
Mailchimp include:servers.mcsv.net
Microsoft/Hotmail SPF yerine SenderID kullanıyor

DMARC Ayarları

Doğrusu benim favorim bu. DMARC ile bizim adımıza email gönderen sunucularla ilgili ne yapılmasını isteyeceğimize müdahale edebiliyoruz ayrıca bunların bir raporunun bize email ile gönderilmesini sağlayabiliyoruz. DMARC bir konsorsiyum ve email gönderebileceğimiz neredeyse bütün kodamanları olduğu firmalar, Google, Yahoo, Microsoft ve daha diğerleri. Bu firmalar babamızın oğlu gibi bize günü birlik email göndermeye başlıyorlar dolayısıyla SPF kaydına eklemeyi unuttuğumuz IP adresleri veya email sunucuları varsa bu raporları almak suretiyle bizim adımıza email gönderen sunucuları tespit etmek suretiyle düzeltme yoluna gidebiliriz.

https://www.unlocktheinbox.com/dmarcwizard/ adresindeki DMARC sihirbazını kullanarak alttaki listeyi oluşturdum ve DNS kayıtlarına TXT olarak ekledikten 5-6 saat içinde Google’dan hemen email geldi, onları da SPF kayıtlarını ekledim.

_dmarc v=DMARC1; p=none; sp=none; rua=mailto:admin@amerikadabirgun.com; ruf=mailto:admin@amerikadabirgun.com; rf=afrf; pct=100; ri=86400

Kaynaklar:

http://spf-all.com/

https://www.unlocktheinbox.com/default.aspx

https://www.unlocktheinbox.com/dnstools/spf/

http://www.kitterman.com/spf/validate.html

Örnek DMARC emaili: http://www.amerikadabirgun.com/dmarc.txt

Read More

AntiFiravunist ve Firavunistlik

Televizyonda haberleri izlerken, “antifiravunist” selamlamasını duyduğumda adeta zihnimde şimşekler çaktı. Selamın tamamı şu şekilde idi:

“Antiemperyalist, antikapitalist, antinasyonalist, antisiyonist, antifaşist en önemlisi de antifiravunist bir bilinçle selamlıyorum.”

Doğrusu Sn. Nuri Pakdil büyüğümüzün eserlerini okumuş değilim ama başka bir açıdan, siyonistleri-yahudileri ve bu zihniyetin hegamonyası altına almış olduğu evanjelist-batı ideolojisini yaklaşık 5 yıldır araştırdığım ve okuduğum için adeta okuduğum ve zihnimde tasdik ettiğim bütün kötülükleri bir kelime ile ifade etmeleri bende adeta bir uyanış meydana getirdi. Kendisinin hem edebi hem de aktivist derinliğini bir kelime ile hülasa etmesi bile kendisinin Necip Fazıl Kısakürek ödülüne layık görülmesinin ne kadar isabetli olduğu açısından beni çok mutlu etti.

Antifiravunist selam, Nuri Pakdil büyüğümüzün selamında zikrettiği diğer bütün zümreleri adeta tek başına içine alan ve bir kelime ile ifade eden bir kavramdır.

Yeryüzünde kibirle yürüyen tek gayesi insanları hegamonyası altına almak isteyen, emperyal zihniyete ve tam manasıyla zulme ve güce dayalı ideolojileri, hegamonyasına aldığı insanları köleleştiren, ailesini, mahallesini, toplumunu, vatanını, milletini ve en nihayetinde nesillerini mahveden bir şeytani düşünce yapısını tek bir kelime ile vücut bulduğu bir kelimedir. İfadeye döküp izah edemediğim belki daha birçok merhaleleri de içeren bir kavramın bir kelimede ifade edilmesi beni adeta büyüledi. Şeytan bir kelime olmasına rağmen, nasıl bir kötülükler zümresini kendi içinde ihtiva ediyorsa, aynı şekilde “antifiravunist” olmak 21. yüzyılda bu kadar derin manaları ifade eden bir mücadelenin, savaşın ifadesidir.

Firavunistlik siyonizmin topyekün bir insanlığı kölesi haline getirmesidir.
-Firavunistlik, 20-30 milyon “seçilmiş” yahudinin emrine 7 milyarlık insanlığı verme projesidir.
-İsrail oğullarının bundan önce yaşadığı ve helak olmalarına sebep olan bütün ahlaksızlıkların ve sapıkların tekrar zuhur etmesini sağlayan fikir yapısının adıdır Firavunistlik.
-Birgünde 10’larca peygamberi kesip, hiçbirşey olmamış gibi işlerine devam edebilecek kadar zalim ve kansız bir zihindir bu.
-Hz. Zekeriyya’yı saklandığı ağacın kovuğunda orta yerinden kesen, Hz. İsa’yı çarmıha gerip öldürdüğünü sanana kadar kovalayan zihindir bu.
-Parayla, mortgage ile, kredi kartı ile, enflasyon-deflasyon ile bireyleri ve devletleri köle haline getirendir.
-Coca Cola, McDonals, Burger King, Nestle ve daha birçoğuyla insanların hem sağlığıyla hem de kullandıkları katkı maddeleriyle genetiklerini bozanlardır.
-GDO teknolojisi ve Monsento gibi canavar GDO firmaları vasıtasıyla tohumları ve nesilleri mahvedendir.
-Dünyada yazılı ve görsel medya adına oluşturulan kayıtların büyük çoğunluğunu dikte eden ve insanları adeta Firavunun büyücüleri gibi büyüleyen ve sapıttırandır o.
-Hollywood denilen pislik yuvasının, milyarlarca insanın cebindeki parayı alarak beynini yıkadığı endüstrinin sahibidir o. Çektikleri dizi ve filmlerle, eşcinselliği ve sapıklığı normalleştiren, bu sayede ailesi yapısını ve insan neslini hedef alan sapıklığın adıdır firavunistlik.
-İnternete hergün binlerce dakikalık porno filmleri ücretsiz ve alenen açık bir şekilde akıtan, bu filmleri de Bonzai gibi sentetik uyuşturucu madde tuzağına düşmüş genç kızlara yaptıran, onların hayatıyla birlikte dünyanın en ücra köşelerinde yeni yetişen milyonlarca genç erkeği adeta bitiren ve çürütendir.
-Facebook, Google, Twitter v.s. kanallarıyla, bir çocuğu doğduğundan itibaren sistemin içine emen ve onun bütün sosyal ihtiyaçlarını tespit edip satan, kullanan ve onu kategorize eden sistemin adıdır firavunistlik.

Bunların hepsine karşı olmanın ve bunlarla Allah için, İslam için, İnsanlık için mücadele etmenin adı “Antifiravunistlik” tir.
Bugün antifiravunist olmayanlar yarın bilinçsiz olarak doğduğumuz bu sistemin adeta çarkları arasında sıkışmaya, kendilerini ve nesillerini kaptırmaya mahkumdur…

Read More

WordPress 4.0 Türkçe Yapma

WordPress 4.0 öncesi versiyonlarda, ingilizce wordpress’i türkçe yapmak için alttaki adımları takip etmeniz yeterli oluyordu:

  1. WordPress Türkçe paketini indirip.
  2. Bu paketten, wp-includes/languages/tr_TR.mo dosyasını, mevcut kurulumunuzun altına kopyalıyordunuz. İngilizce WordPress kurulumunda, languages dizini olmadığı için bunu oluşturup ondan sonra tr_TR.mo dosyasını kopyalamanız
  3. wp-config.php dosyasındaki define(‘WPLANG’,); parçasını, define(‘WPLANG’,’tr_TR’); ile değiştirip kaydetmeniz gerekiyordu.

WordPress 4.0’dan itibaren, yukardaki metodu uyguladığınız zaman sitenizdeki ingilizce dili değişmiyor. Çünkü 3. aşamada yapılan wp-config.php değişikiği artık Admin paneline taşınmış durumda. Sağolsunlar, wp-config.php okumayı devam ettirmedikleri için, 3. adım yerine, Admin paneldeki sol menüden Settings->General başlığı altından “Site Language” değiştirmeniz gerekiyor.

WordPress 4.0 İngilizceden Türkçe Yapma İçin

1. ve 2. aşamada yaptığımız dil dosyası upload işlemleri devam ediyor.
3. adımda ise Admin Panel’inize girip, Settings -> General altından “Site Language” kısmında, dili Türkçe seçmeniz gerekiyor. Direk URL girmek isterseniz:

http://www.site-adresiniz.com/wp-admin/options-general.php

Anahtar kelimeler:
-Wordpress türkçeleştirme
-wordpress tr_TR

Read More