Wanna Cry Virüsü

Wanna Cry virüsünün şimdiye kadar etkilediği bilgisayar sayısı 300 binden fazla olunca herkes önlem almaya başladı. Microsoft başta olmak üzere, virüs geliştiriciler v.b. taraflar konuya dahil oldu. İşin komiği bilgisayarı şifrelenen ve bu durumdan kurtulmak için ödeme yapan mağdurların çoğu bile dosyaların şifrelerini açacak RSA key’leri alamıyor. Daha fazla para isteniyor…

Aslına bakarsanız aşağıdaki işlemleri yapmadan tamamen bu virüsü engeleyemezsiniz ve her an risk altındasınız.

1.  Windows Update (MS17-010)

Windowsu Update edin. Virüs Mart ayında çıkan Microsoft güvenlik güncelleştirmesi MS17-010 tarafından kapatılan ETERNALBLUE exploit kullanıyor. Güncelleştirme merkezini bilgisayarınızda böyle bir güncelleme almış mı kontrol etmenizi öneririm (örneğin, Windows 7 için kod KB4012212 veya KB4012215 olacaktır).

Eğer güncellemeleriniz mevcut değilse Microsoftun sitesinden aşağıdaki linkten indirerek kurabilirsiniz:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Eski sürümler için (Windows XP, Windows Server 2003 R2), Microsoft özel yamalar çıkardı.

2. 135 ve 445 Portunu Kapatın

Wanna Cry özellikle bilgisayarların SMB (Sunucu İleti Bloğu) bağlantı noktalarına girer. Penetrasyonu önlemek için virüsün içeriye nüfuz ettiği 135 ve 445 numaralı bağlantı noktalarını engelleyin (çoğu durumda sıradan kullanıcılar tarafından kullanılmazlar).

Bunu yapmak için yönetici konsolunu “Admin modunda açın”  (cmd.exe -> run as administrator). aşağıdaki 2 kodu çalıştırın. (Her komuttan sonra “OK” yazısını görmelisiniz).

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name=”Block_TCP-135″

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=”Block_TCP-445″

3. SMBv1 (The Server Message Block) Desteğini Devre Dışı Bırakın 

Güvenlik açığı, SMBv1 desteğini tamamen devre dışı bırakarak kapatılabilir. Bu protokol özellikle dosya paylaşımında kullanılıyor. Bu komutu cmd’de çalıştırın (yönetici olarak çalıştırın).

dism /online /norestart /disable-feature /featurename:SMB1Protocol

Wanna Cry Virüsü

SQL Server Fonksiyonları

SQL Server, STATS_DATE fonksiyonu ile tablo veya indexlerde tanımlı olan istatistiklerin son güncelleme tarihini öğrenebiliriz.

Fonksiyon  yazım yöntemi : 

STATS_DATE ( object_id , stats_id )

STATS_DATE fonksiyonu geri dönüş değer türü  tarih/zaman (datetime) konksiyon kullanımında hata meydana gelmesi durumunda geriye NULL dönüş yapar.

Eğer sadece tabloda tanımlı olan Index’lerin son güncellenme tarihini öğrenmek isterseniz:

SQL Server Fonksiyonları

Film Tavsiyesi: Hacker-Bilgisayar Korsanı (2016)

Gerçek bir hayat hikayesinden alınmış bir film. En iyi kurgulanmış hacker filmlerinden biri…

Konu: kraynalı göçmen olan Alex, sanal ortamda kanun dışı işler yaparak ailesinin geçimini sağlamaktadır. Yakın arkadaşı Sye ise Alex’in para kazanmasına yardımcı olmaktadır.

Bilgi: http://www.imdb.com/title/tt3173594

Film Tavsiyesi: Hacker-Bilgisayar Korsanı (2016)

ATM Dolandırıcılığı (ATMitch) Hakkında...

Kısa bir süre sonra ‘ATMitch’ olarak adlandırılan bir tür “tv.dll” zararlı yazılım örneği bulundu. Bu yazılıma daha önce Kazakistan’da ve Rusya’da birer kere olmak üzere sadece iki kere rastlanmıştı.

Söz konusu zararlı yazılım, ATM’lere hedef banka içerisinden uzaktan yüklenip, uzaktan çalıştırılıyor. Bunun için de ATM’lerin uzaktan yönetim sistemi kullanılıyor. ATMitch, ATM’ye yüklenip bağlandıktan sonra meşru bir yazılımmışçasına ATM’yle iletişim kuruyor ve saldırganların bir takım komutlar yürütmesine fırsat veriyor. Mesela ATM’nin kasetleri içerisinde bulunan banknotların sayısı hakkında bilgi toplamalarına, dahası, tek bir tuşla ve istedikleri zaman para çekmelerine izin veriyor.

Suçlular işe genellikle ATM içerisinde ne kadar para olduğuna bakarak başlıyor. Ardından, herhangi bir kasetten, herhangi miktarda banknotun verilmesini sağlayan bir komut gönderebiliyorlar. Bu ilginç şekilde istedikleri miktarda parayı çeken suçlulara sadece parayı alıp gitmek kalıyor. Böyle bir ATM soygunu sadece birkaç saniyede gerçekleşiyor!

ATM Dolandırıcılığı (ATMitch) Hakkında...

BKM Yayınları

BKM (Bankalararası Kart Merkezi)’nin web sayfasında bültenleri incelerken e-kitap kampanyası gözüme çarptı :) Daha önce de yüksek lisans ödevimi hazırlarken bu kaynakları çokca incelediğim, yararlandığım ücretsiz kaynaklardı…

Bedava olan kitapları BKM Express’i teşvik etmek için 1 TL ücret ile görünce önce şaşırdım, fakat sonra düşününce güzel hareket olduğuna karar verdim :) Hem BKM ekspress kullanımı artacak hem de alınan kitaplar banka personeli bazında kayıt altında tutulup,  konulara göre eğitim düzenlenebilecek…

http://bkm.com.tr/raporlar-ve-yayinlar/yayinlar/

BKM Yayınları

Tüm Kredi Kartlarının İnternet Alışverilerine Kapatılması

Tüm kredi kartları internet alışverişlerine kapatılacak. Türkiye’de kredi kartı kullanımın önemi çok büyük. Yapılan alışverişlerin büyük çoğunluğu kredi kartıyla yapılıyor. Kredi kartı kullanmanın bir çok avantajı olduğundan dolayı kart kullanımı daha yaygın durumdadır. Bu avantajlardan, kişiler kadar devlete de yararlanmaktadır. Mesela kredi kartıyla yapılan alışverişlerde, büyük ölçüde kayıt dışının önüne geçilmiş olur. Kredi kartı hemen her alanda kullanılabilen bir kart iken, bazen devlet önlemleriyle kullanımı kısıtlanabiliyor. Tıpkı bu günlerde BDDK’nın aldığı karar gibi.

Kart Kullanımı İnternete Kapatılıyor (Son Gün 17 Ağustos)

Kredi kartları internet alışverişlerine kapatılacak. BDDK, kredi kartıyla ilgili yankı uyandıracak bir karara imza attı. BDDK tarafından alınan kararla birlikte tüm kredi kartları internet alışverişine kapatılacak. Mevcut durumda Türkiye genelinde halen kullanılmakta olan 176 milyon adet kredi kartı ve bankamatik kartı internet alışverişine kapatılacak. İnternetten yapılacak online alışverişe kapatılma tarihi ise  17 Ağustos 2017. Yani 17 Ağustos 2017 tarihine kadar internetten serbestçe online  alışveriş yapılacak. Bu tarihten sonra ise kartlar otomatik olarak online alışverişe kapatılacak.

Bu Uygulamanın Yapılmasındaki Amaç Nedir?

BDDK tarafından yapaıacak olan bu uygulamanın asıl amacı güvenlik. Bu zamana kadar bankalar tarafından kullanıcıya internet üzerinden alışverişe imkan tanıyacak şekilde gönderilen kartlar, çok sayıda istismarı da beraberinde getirdi. Yeni alınan karara göre tüm kredi kartları internetten alışverişe kapatılacak. Güvenlik adına yapılan bu uygulama sadece yeni kartları değil geriye dönük olarak eski kartları da kapsayacak şekilde olacak.

İsteyen Tekrar İnternete Açtırabilecek Mi?

Kartlar  17 Ağustos 2017 tarihine kadar şuan ki mevcut düzene göre kullanılmaya devam edecek. Yani bu tarihe kadar kartlar normal seyrinde kullanılacak. Ancak 17 Ağustos 2017’den sonra eğer onay vermediyseniz internetten alışveriş yapmanız engellenecek. Kullanıcılar, online alışveriş için kartını kullanmak isterse bankası ile görüşüp yazılı veya sesli yanıt sistemi üzerinden onay vererek kartının internete  açılmasını talep edecek. Burada dikkat edilmesi gereken bir nokta var: İnternete tekrar açtırmak için  SMS veya e-posta gibi yollar kullanılmayacak. Açtırmak için mutlaka yazılı veya sesli onay kaydının olması gerekecek.

Kaynak: BKM

Tüm Kredi Kartlarının İnternet Alışverilerine Kapatılması

Kredi Kartlarında Genişletilmiş Üç Taraflı Ödeme Yapısı

Üç Taraflı Yapı’da kartı çıkaran kuruluşlar, üye iş yerlerine, müşteri tarafından yapılan harcama tutarlarını ödeme garantisi verip riski üstlenirler. Kart müşterisi, kart kabul sözleşmesi yapan tüm iş yerlerinde kartını kullanabilir. Üç taraflı yapıda, ticari faaliyet gösteren işletmeler üyelik sözleşmesi imzalar.

Başka bir tarafın daha yapıya dahil olmasıyla, yerini genişletilmiş üç taraflı yapıya bırakmıştır. Dördüncü ve beşinci taraflarında eklenmesi ile bu şekilde oluşan yapıya litaratürde Genişletilmiş Üç Taraflı Yapı denilmektedir. Fakat işleyişde bu yapıya Genişletilmiş Beş Taraflı Yapı da denilebilir.

Beş taraflı bir yapıda taraf olan kişi ve kurumlar : 

1- Servis providerlar (Visa, MC, JCB, CUP, TROY, Amex v.b.)

2- Acquirer bankalar (Kart kabülü yapan bankalar)

3- Merchant (Üye işyerleri)

4- Cardholder (Kart sahibi müşteriler)

5- Issuer bankalar (Kartı çıkaran bankalar)

Aşağıda örnek Visa tarafında 5 taraflı Acquirer ve Issuer işleyişi görülebilir.

Bu Sistemde İşleyiş:

- A bankası, Visa, MasterCard v.b. kart dağıtıcı firma ile lisans sözleşmesi imzalar ve kredi kartı çıkartma yetkisi alır,

- A bankası, kredi kartı almak isteyen bay/bayan müşterisi ile kart sözleşmesi imzalar,

- Bankalar (A ve B), kart sistemine üye olmak isteyen iş yerleri sözleşme imzalayıp ve POS terminali talep ederler,

- A bankası, kart müşterisine kredi kartını teslim eder,

- Bay/bayan müşteri, kredi kartı müşterisi Hepsiburada’dan saat satın alır,

- Bay A bu alışverişin ödemesini A bankasından aldığı kredi kartı ile yapacağını iletir,

- B bankasına bağlı POS’dan şifre girer ve BKM aracılığı banka tarafından işleme onay verilir,

- Onay verilecek tutar, iş yerinin hesabına, banka yönlendirmesiyle alacak olarak kaydedilir.

- Harcama tutarları, B bankası üzerinden Takas Merkezi’ne bildirilir,

- Harcama tutarı BKM Takas Merkezi tarafından kart müştersinin bankasına (A bankası) bildirir,

- A Bankası BKM Takas Merkezi’ne ödeme yapar,

- Takas merkezi harcama tutarını üye iş yeri bankasına (B bankasına) ödeme yapar,

- Kartı çıkaran A bankası, müşteriye ekstre dönemi sonunda ektre gönderir,

- Müşteri (Bay/Bayan A) ekstre tutarının bakiyesini son ödeme tarihine kadar A bankasına ödeme yapar,

- Ödenmemiş tutar için bankanın 1 ay öncesinde belirlediği faiz oranı baz alınarak faiz uygulanmaya başlanır.

Kredi Kartlarında Genişletilmiş Üç Taraflı Ödeme Yapısı

Film Tavsiyesi: The Great Wall-Çin Seddi (2017)

Konu: Çin Seddi dünyanın en büyüleyen ve gizemli yapılarından biridir. Çin'in kuzeybatısı boyunca uzanan bu savunma hattının Moğol ve Türk boylarının saldırısına karşı savunma amacıyla kurulduğu düşünülmektedir. Ancak Yimou imzalı film seddin aslında çok daha güçlü fantastik yaratıklara karşı kurulduğunu iddia ediyor. Matt Damon da günü kurtarmak için savaşan karakterlerden biri olarak öne çıkıyor.

Bilgi: http://www.imdb.com/title/tt2034800/

Film Tavsiyesi: The Great Wall-Çin Seddi (2017)

SQL Server'da Tüm SP'leri Listeleme

SQL Server‘da veritabanı üzerinde tanımlı tüm SP (stored procedure)’lerin listesini almak için aşağıdaki SQL sorgusunu kullanabilirsiniz.

SELECT o.name,o.xtype,o.crdate FROM sysobjects o JOIN syscomments c ON o.id=c.id WHERE o.xtype='P'

Not: sysobjects tablosundaki xtype alanındaki değerlerin karşılığı aşağıdaki gibidir. Aşağıdaki listede bulunan istediğiniz objeleri listeleyebilirsiniz

AF: aggregate function
AP: application
C : check cns
D : default (maybe cns)
EN: event notification
F : foreign key cns
FN: scalar function
FS: assembly scalar function
FT: assembly table function
IF: inline function
IS: inline scalar function
IT: internal table
L : log
P : stored procedure
PC : assembly stored procedure
PK: primary key cns
R : rule
RF: replication filter proc
S : system table
SN: synonym
SQ: queue
TA: assembly trigger
TF: table function
TR: trigger
U : user table
UQ: unique key cns
V : view
X : extended stored proc

SQL Server'da Tüm SP'leri Listeleme

2017 Akıllı Telefon İstatistikleri

Akıllı telefon kavramını değiştiren Apple ile başlayan, sonrasında Samsung ile atılım gerçekleştiren ve şimdilerde Çin'li firmaların da göz önüne çıkmaya başladığı akıllı telefon pazarı, günden güne büyümekte ve yayınlanan 2017 yılının ilk çeyreğine ait satış ve pazar payı istatistikleri bu durumun ne boyutlara geldiğini ortaya koyuyor.

Samsung, Sattığı onlarca farklı akıllı telefon modeliyle 2016 yılında ilk çeyreğinde akıllı telefon sektöründe %23,8'lik pazar payına sahip.  2017 yılının ilk çeyreğinde pazar payından küçük bir kısmını kaybetmesine sağmen %22,8'lik bir oranla, 2017 yılının ilk çeyreğinde toplam 79,2 milyon adet akıllı telefon satışı gerçekleştirerek yine de en büyük akıllı telefon üreticisi konumunda.

Apple ile ilk çeyrekte 51,6 milyonluk satışla pazarda %14,9'luk bir paya sahip olurken, firmanın sadece iPhone modellerini satarak bu rakamlara ulaşması ise büyük bir başarı.

Açıklanan raporlarda 34,2 milyon satışla Huawei %9,8'lik pazar payına, 25,6 milyonluk satışla OPPO %7,4'lük pazar payına ve 18,1 milyonluk satışla %5,2'lik pazar payına sahip olan vivo Çin'in pazardaki etkisinin artırmış gözüküyor.

Kaynak: Andronova

2017 Akıllı Telefon İstatistikleri

SQL Server 2017 CTP 2.0 İle Gelen Yenilikler

Sql Server 2017 CTP (Community Technical Preview) 2.0 yenilikleri duyuruldu. En dikkat çekici özellikler arasında, backup performansının arttırılması ve tempdb monitoring oldu. CTP sürüm, beta sürümün biraz daha nihai sürüme yaklaşmış hali gibi düşünebilirsin. Sadece gelecek teknolojiler için bugünden fikriniz olsun diye çıkmış sürümler bunlar.

SQL Server 2017 CTP (Community Technical Preview)  2.0 Yenilikleri:

– Smart differential backup

– Smart transaction log backup

– Data File ).mdf) Select sorgusu çekebilme

– TempDB Kurulum aşamasındaki geliştirmeler

– TempDB monitoring ve planlama özellikleri

– Transaction log monitoring ve diagnostics özellikleri

– Backup performasında geliştirmeler

– Cpu bilgisi DMV lerinde geliştirmeler

– Query Store çalışma zamanı istatistiklerinin toplanması

Merak ederseniz aşağıdaki linklere de bakabilirsiniz…

https://blogs.technet.microsoft.com/dataplatforminsider/2017/04/28/sql-server-community-driven-enhancements-in-sql-server-2017

https://docs.microsoft.com/en-us/sql/sql-server/what-s-new-in-sql-server-2017

SQL Server 2017 CTP 2.0 İle Gelen Yenilikler