|
"Yansımalar" 07.08.2003 Sinan Oymacı - netyorum.com / Sayı: 141
İçindekiler;
- Konu: Spam Teknikleri Gelişiyor
- Konu: İstanbul Erkek Lisesi Binası Satışı Mesajlarına Bir Bakış
- Kitap: The Art of Deception: Controlling The Human Element Of
Security - Kevin Mitnick / William Simon
- Kitap: Bridget Jones'un Günlüğü - Helen Fielding
- Kitap: Bridget Jones'un Günlüğü 2 - Helen Fielding
- Söz: La Bruyere
- Söz: Eleanor Roosevelt
- Söz: Claude Peppeer
KONU: SPAM TEKNİKLERİ GELİŞİYOR
Spam mesaj sayısındaki artış devam ediyor. İnternet e-posta adresiniz varsa
spam mesajlardan kaçmanız olası değil. Değişik engelleme yöntemleri ile
azaltabiliyorsunuz sadece. Ancak bu tür önlemlerinde yüzde yüz sağlıklı çözüm
olmadığını biliyoruz. Çok nadir de olsa önemli bir mesaj bu kategoride
değerlendirilebiliyor. Karaliste uygulamaları, bu adres güvenilirdir spam olamaz
kriterleri bir yere kadar iş görüyor.
Şu anda bana gelen mesajlardaki spam oranı %80'in üzerinde. Mesaj sayısındaki
yükseklik düşünüldüğünde bu her gün ortalama 500 mesajın spam olduğu anlamına
geliyor. Aslında bazı spam mesajlar çok eğlenceli. İnsanların yaratıcılık gücüne
şaşırıyorum. Özellikle yüksek telefon faturaları ile para kazanmaya çalışanların
mesajlarının konu başlıkları ilgi çekici. Belki bir gün bu konu başlıklarını ve
bir kısım mesajın içeriğini listelemeye başlarım.
Bu arada spam mesaj gönderenlerinde teknikleri sürekli gelişiyor.
İki tane yeni numaraları var.
1- Mesajı gönderenin e-posta adresi kısmına filtreleme yazılımlarının
çalışmasını karıştıracak karakterler koymak. Bu tür adresleri karalisteye
alamıyorsunuz.
2- Mesajı gönderenin e-posta adresinde bilinen ve geçerli bir e-posta adresi
kullanmak. Bu adresi karalisteye aldığınız anda arkadaşlarınızdan gelen
e-postaları da engelliyorsunuz.
Birinci yöntem çok problem değil, bu tür adresleri filtrelemezsiniz, olur biter.
Ancak ikinci yöntem çok alt seviyede çünkü filtreleme yazılımını efektif
kullanamaz hale geliyorsunuz. Gelen mesajları gözle kontrol etmek zorunda
kalıyorsunuz. Gerçi ne tür bir antispam yöntemi kullanırsanız kullanın, gelen
mesajların spam olarak tespit edilenleri otomatik olarak silmeden önce gözle bir
kontrol etmekte yarar var. İşe yarar bir mesaj yanlışlıkla spam olarak
işaretlenmiş de olabilir.
Kulanıcılar kendilerini koruyacak önlemleri artırdıkça bu yöntemlerin açıklarını
bulup kullanacak diğer yöntemleri de karşı gruplar keşfedip, uygulamaya
alıyorlar. Kanuni yaptırımlar yürürlüğe girmedikçe de spam konusu gündemde
kalmaya devam edecek.
KONU: İSTANBUL ERKEK LİSESİ BİNASI SATIŞI MESAJLARINA BİR BAKIŞ
Geçen hafta - Temmuz 2003 son haftası - e-posta kullanıcılarına
İstanbul Erkek Lisesi mezunlarından bir mesaj geldi. Mesajın içeriği kısaca;
"Basında yer alan ve henüz tekzip edilmeyen haberlerden, İstanbul Defterdarlığı
tarafından Maliye Bakanlığına sunulan bir proje kapsamında bazı tarihi binaların
satılarak gelir temin edilmesinin düşünüldüğünü üzülerek öğrenmiş bulunmaktayız.
Söz konusu binaların içinde İstanbul (Erkek) Lisesi binasının da bulunduğunu
gördük...."
şeklinde başlayan, ardından lisenin özelliklerinden bahsedilerek;
"Son alınan bilgilere göre yasanın meclisten geçtiğini öğrenmiş bulunmakta isek
de, bu konunun bir yanlış anlama sonucu gündeme geldiğine ve “İstanbul Erkek
Lisesi” gibi bazı binaların bu kapsam dışında tutulacağına inanmak istiyoruz".
şeklinde sonlanıyordu.
Bu konuda neler yapıldığını, sakıncalarını anlatan mesajdaki konunun gündeme
getirilmesi yararlı.
Ben konuya İnternet kullanımı açısından bakmak istiyorum. İstanbul Erkek Lisesi
mezunlarının örgütlenmesi iyi çünkü aynı mesaj onlarca kişiden geldi. Bu açıdan
bakıldığında gözden kaçırılması olanaksız. Ancak aynı mesajı bu kadar fazla
sayıda kişinin göndermesi İnternet'in doğru kullanıldığı anlamına mı geliyor,
tartışılır.
KİTAP: THE ART OF DECEPTION: CONTROLLING THE HUMAN ELEMENT OF SECURITY -
KEVIN MITNICK / WILLIAM SIMON
Dönemimizin en ünlü hackerlarından birisi olan Kevin D.
Mitnick'in "Aldatma Sanatı: Güvenlikteki İnsan Faktörünün Kontrol
Edilmesi" olarak Türkçeleştirebileceğimiz "The Art of Deception:
Controlling the Human Element of Security" kitabı, William L. Simon
ile birlikte hazırlanmış. Kitap İngilizce olduğu için maalesef İngilizce bilen
okurlarımız yararlanabilecekler. Belki de Türkçeye çevrilir, kim bilir?
Kevin Mitnick'ten 04.10.2001'de yazdığım "Hacker
Öyküsü - Kevin Mitnick" başlıklı yazıda söz etmiştim.
Kevin Mitnick, şu anda Los Angeles'taki "Defensive Thinking" isimli danışmanlık
şirketinin yöneticilerinden.
Kitap Mitnick'in deneyimlerinden ve araştırmalarından yola çıkarak şirketlerdeki
veri güvenliğinin ne kadar önemli olduğunu, açık yönlerini, bunların nasıl
kapatılabileceğini, insan faktörü işin içine girdiğinde "social engineering" ile
güvenliğin nasıl aşılarak, bilgilerin edinilebileceğini örneklerle anlatıyor.
Ana tema; insan faktörü. Donanım, yazılım ve fiziksel ne kadar önlem alırsanız
alın, insanların içinde olduğu bir sistemde kişisel zaaflardan yararlanarak
bilginin rakip şirketlere ya da kanundışı para kazanmak isteyenlere ne kadar
kolay gidebildiğini gösteriyor.
"Kimseye güvenmeyin" diyor.
Kitapta ayrıca İnternet'teki herkese açık kaynaklar kullanılarak, şifrelerin
nasıl bulunabileceğini, telefon santrallerindeki erişim olanaklarını aktarıyor.
Bunların anlatırken de hiçbir gizli bilgi vermiyor sadece İnternet'teki bazı
arama motorlarından yola çıkarak ne kadar fazla bilgi bulabileceğinizi söylüyor.
Aslında bir miktar da İnternet sitesi adresi vermiş. Bu adreslerde gerçekten iyi
bilgiler var ancak gizli olmadıkları için herkesin erişimine açık ve
yayınlanmasında bir sakınca yok.
Kitap ağırlıklı olarak telefon santralları, karşılıklı konuşma, ikna yöntemleri
üzerine kurulmuş. Bilgisayarlara girip, şifreleri bulmaya uğraşıp, neler
yapılabileceği fazla işlenmemiş. Zaten işin ilginç tarafı da bu, "social
engineering" aracılığı ile kullanıcılardan bu bilgileri edinebiliyorlar.
Eğer şirketlerin veri güvenliğinden sorumlu iseniz bu kitabı okumanızda yarar
var. Bu tür bir göreviniz yoksa dahi eğer teknoloji, casusluk, macera ile
ilgileniyorsanız, büyük bir kısmını roman gibi okuyarak, neler yapıyorlar
diyeceğiniz kitabı öneririm.
KİTAP: BRIDGET JONES'UN GÜNLÜĞÜ - HELEN FIELDING
Helen Fielding'in "Bridget Jones's Diary" isimli çok
satan romanından beyaz perdeye uyarlanan "Bridget
Jones's Diary - Bridget Jones'un Günlüğü" filminden 8.11.2001'deki yazımda
söz etmiştim.
Şimdi sırada "Bridget Jones'un Günlüğü" kitabı var.
Gendaş Kültür'ün yayınladığı kitabın çevirisini Dost Körpe ve Handan Hazar
gerçekleştirmiş.
Kitabın arka kapağındaki yazıya bir bakarsak:
""Bridget Jones'un Günlüğü" bekar bir kızın optimist ama çelişkilerle dolu
kişiliğini güçlendirme çabasının eğlenceli hikayesini anlatıyor. Otuzlu yaşlar
sendromunu yaşayan Bridget; bekarlığın keyfini doyasıya yaşamak isterken bir
taraftan da yaşlanıp yalnız ölmekten korkmakta. Feminizme gönül vermiş
arkadaşları Jude, Shazzer ve 'yumuşak' Tom'la birlikte hayatı seslenen, Kendini
Beğenmiş Evlilerin akşam yemeklerinde aşağılanan, ailesinin zengin, boşanmış ve
baklava dilimi desenli bir süveteriyle başgöz edilme çabalarından çıldırmak
üzere olan Bridget elli dört kiloya indiğinde, sigarayı bırakmayı ve irade
gücünü kullanmayı başardığında tüm problemlerinin çözüleceğine inanır..."
Rahat bir tempoda okunabilen, eğlenceli ve neşeli bu kitabı öneririm. Özellikle
büyük şehirlerde yaşayan kişilerin çevrelerinde benzerlikler bulması olası.
KİTAP: BRIDGET JONES'UN GÜNLÜĞÜ 2 - HELEN FIELDING
Helen Fielding, "Bridget Jones's Diary" romanının
ikincisini de "Bridget Jones'un Günlüğü 2" yayınladı. Bu kitap da Gendaş
Kültür tarafından yayınlandı, çeviri Dost Körpe'den.
Kitap, ilkinin devamı ve birincide anlatınlan pek çok konunun sonuçları
aktarılıyor. Bu sayede neticelenmemiş konu kalmıyor. Sadece bu açıdan
bakıldığında bile güzel bir kitap. Ancak kitabın arka kapağındaki yazıyı
okuduktan sonra kiştabı okurken bazı sürprizleri yitiriyorsunuz. Keşke
yayınlanma aşamasında kitaptaki sürprizler arka kapağa alınmasaydı.
Yine kitabın arka kapağındaki yazıya bir bakalım:
"Helen Fielding'in dünyaca sevilen karakteri Bridget, Bridget Jones'un
Günlüğü'nde iki amacını gerçekleştirmişti; ilki, kendine 'doğru düzgün, adam
akıllı' bir sevgili bulmak, ikincisi, kilo vermek... Peki... Bu mutlu sondan
sonra neler oldu?... Diyorlar ki, neler neler olmadı... Bridget solcu olmayı
ingiliz İşçi Partisi'ne oy vermek olarak algılayan ama seçmenlik belgesini
doldurmayı unuttuğu için oy kullanma şansını yitiren Bridget. Kendisini ölümle
tehdit eden bir mahkuma ve Tony Blair'e tüm pozitif enerjisiyle çiçekli böcekli
Noel kartları postalayan Bridget. Evini saran korkunç kokunun kayağını, kendini
seyretmekle meşgul olduğu için bir türlü araştıramayan ve ancak polis şikayet
üzerine evini bastığında kokunun kaynağının annesinin haftalar önce çantasına
koyduğu filetolar olduğunu dehşetle anlayan Bridget. Birinci ktabın sonunda
birlikte günbatımını seyre daldığı sevgilisi Mark Darcy'yı; hayallerinin
erkeğini evine yerleşmiş ve bulaşıkları 'yine' yıkamamış bulmanın ne olduğunu
keşfeden sevgilisini arkadaşlarının çılgın nasihatleri sayesinde bin bir
aksilikle kaybeden, sevişmeyi düşünmediği bir erkekle buluşmasına çeşit çeşit
prezervatifle hazırlanan Bridget. Çoğu şehirlerinin sinir hapları ve
vitaminlerle beslendiği bir dünyada, gıdasını Kadınlar Venüs'ten, Erkekler
Mars'tan, Düşünce Gücüyle Tedavi Birlikteliğinize Zen Tedavisi gibi kendine
yardım kitaplarından alan; son derece duygusal, insancıl, eğlenceli, iyi niyetli
sevgili Bridget..."
Bu ikinci kitapta keyifle okunabilecek durumda.
SÖZ: LA BRUYERE
"Ne dediniz? Nasıl? Anlamadım? Lütfen yineler misiniz? Yine
anlamıyorum. Neyse, sözlerinizden şunu çıkardım sonunda: Siz bana 'hava soğuk'
demek istiyorsunuz; ama, neden doğrudan doğruya 'hava soğuk' demiyorsunuz?
Amacınız yağmur ya da kar yağdığını anlatmaksa 'yağmur yağıyor, kar yağıyor'
deyin. Beni güler yüzlülüğümden ötürü beğeniyorsanız 'güler yüzlüsünüz' deyin,
yeter. Biliyorum, siz bu sözleri yavan ve açık buluyorsunuz, bu kadarını herkes
söyler diyorsunuz. Bundan ne çıkar? Söylenen sözleri anlamak ya da herkes gibi
konuşmak kötü mü?" - La Bruyère
SÖZ: ELEANOR ROOSEVELT
"Hiç kimse sizin izniniz olmadan, size kendinizi değersiz
hissettiremez". - Eleanor Roosevelt
SÖZ: CLAUDE PEPPEER
"Hayat bir bisiklete binmek gibidir. Pedalı çevirmeye devam
ettiğiniz sürece düşmezsiniz". - Claude Peppeer
Niçin görüşlerinizi iletmiyorsunuz? E-posta adresim aşağıda.
Katkılarınızla daha iyi olacağını garanti edebilirim.
M.Sinan Oymacı
TRIO Çözüm Evi Bilişim Hizmetleri A.Ş.
e-posta:
sinanoym@triosh.com
|