Cengiz KAYA

Kaynak: http://space.cweb.nl/space3d_iss.html

Son 3 Gün

Son 30 gün

Daha Fazla Bilgi : http://trmm.gsfc.nasa.gov/overview_dir/lis.html
http://trmm.gsfc.nasa.gov/

Boğaziçi Üniversitesi Kandilli Rasathanesi, Gerçek zamanlı deprem izleme ekranı :

Son deprem listesi :
http://www.koeri.boun.edu.tr/scripts/lst9.asp

Türkiyedeki depremler ile ilgili bilgi almak için:
http://www.deprem.gov.tr/

Gerçek zamanlı 3-boyutlu, Dünya deprem monitörü.

Programı indirmek için tıklayınız.

Washington Üniversitesi "Küresel Yıldırım Ağı"

Yukarıdaki harita gerçek zamanlı, aşağıdaki ise 23/08/2007'de Samsundaki gökgürültülü yağışı doğrulamak için alındı.

Kanada verileri...

Daha Fazla bilgi:

http://www.gpats.com.au/php/cust-cgi/LIAS_free.php
http://science.nasa.gov/headlines/y2001/ast05dec_1.htm

O halde resimin üzerini yada aşağıdaki bağlantıyı tıklayınız.

http://earthobservatory.nasa.gov/NaturalHazards

http://earthobservatory.nasa.gov/

Avrupa Astronomi Rasathanesi, 7,7 milyar ışık yılı ötede kainatın uzak köşelerinde şimdiye kadar tespit edilen en büyük galaksi kümesini buldu.

Avrupa Uzay Ajansı’nın (ESA) açıklamasına göre, rasathane uzmanlarının “2XMM J083026 524133” adını verdiği “dev” galaksi kümesi, kainattaki karanlık enerjinin varlığına işaret ediyor olabilir.

Açıklamaya göre, kümede bin kadar büyük galaksi yer alıyor. X ışını yayan kozmik kaynakların tespiti amacıyla yürütülen çalışmalar sırasında tesadüfen tespit edilen ve daha sonra daha güçlü bir teleskopla gözlem altına alınan galaksi kümesinin, Samanyolu’dan bin kat daha büyük kütleye sahip olduğu tahmin ediliyor.
Uzman Georg Lamer, galaksi kümesinin varlığının, kainatın hızlanarak mütemadiyen genişlemesinin müsebbibi sayılan karanlık enerjiyi kanıtladığını söyledi. Lamer, “Uzak evrende bu denli yoğun galaksi kümesi bulunması ancak karanlık enerjiyle izah edilebilir...” dedi.

Astrofizikçiye Lamer’e göre, 7,7 milyar ışık yılı mesafedeki galaksi kümesinin büyük kısmı, 100 milyon santigrad derece sıcaklığa sahip gazlardan oluşuyor.

Kaynak :Avrupa Uzay Ajansı’nın (ESA)

Geçtiğimiz günlerde Dell firmasının hatalı Nvidia grafik işlemcilerini barındıran dizüstü modelleri için yeni BIOS dosyaları yayınladığını söylemiştik. Onun hemen ardından HP de hatalı yongaları taşıyan ürünlerini ortaya çıkardı ve gerekli BIOS güncellemelerini yayınlayarak müşterilerini güvence altına aldı.

Menü ok, CI sistemi ok, Biss ok Yeşil düğmeye basın.Ekle tuşuna basın. 0×1fff
yapın, frekans yazan yere 12002 yazın sembol rate yazan yere 04800 H yapıp
Kırmızı tuşla kayıt edin.Tekrar Kırmızı tuşa basın.K.E.Y. kod yerine

0×00 yapın.K.E.Y. yazan yere 1000000000000 yapın OK.

---

Next 5000 7500 Serisi
BİSayfa SIralamasI K.EY. bölümüne şu şekilde girin OK.

01 20 02 0F 10 00 00 00 00 00 00 00

---

Next 8000 X-Cam Plus Serisi
BİSayfa SIralamasI menüsüne girin.Sonra Kırmızı tuşa basıp İdent:0×01FFF :10 00 00 00 00 00 00
00 yapın OK.

---

Nextstar 6000-NextWave 10000 Serisi

Menü 7799-kod düzenle BİSayfa SIralamasI ilk satırına güncel K.E.Yİ girin OK.

001FFF 00 10000000000

Next 7600 SKY-2005-25000 Serisi -Sunny Kaon Serileri için

Sar-mavi-yeşil-menü 25000 serisi sarı exıt kırmızı menü

tuşlayın BİSayfa SIralamasI menüsüne

001FFF 00 10000000000000000 şeklinde girin OK.

---

Yumatu MX FTA-Cİ VE READER-COMBO Serisi

Biss bölümünde 7. sırada bulunan NBA TV satırına 001FFF-00-10 00 00 00 00 00

00 00 yapın OK

---

Yumatu 8000 Serisi;

Biss bölümünde NBA TV satırı Ident ‘ini 001FFF OK

Starsat 190FTA & 220CI Serisi Orient 7004-7005

Kanal üzerinde Menü Kırmızı tuşa basın.Güncel şifreyi yazıp Done’ ye basın OK

---

Termal 1900CI Serisi
Menü 19370 yazın.Çıkan yere 2486 yazarsanız k.e.y bölümü aktif olur.Burdan oyun
kod düzenle sonra BİSayfa SIralamasI bölümünde 01 olan yere 10000000000000000 girin OK.

---

Amstrad Serisi

Kumandadan Menü tuşuna basın.Buradan kurulumu seçin, daha sonra k.e.y değiştirme
bölümünü seçin. Çıkan harflerden B-Code seçiyoruz.Buraya k.ey. 001FFF 00
10000000000000000 giriyoruz OK.

---

Kyoto Serisi

NBA biss şifresi hanesine girin.Burdaki 00 ***i 01 yapın 16 haneli k.ey.leri girin

OK.

Kyoto 9900D -9900DCI -9910D -9910DCI -9600 ‘ler için;

ATV üzerine gelin ve aşağıdaki değerleri girin

Ca İD : 26

Provider İD : 1f fa 00

k.e.y İndeX : 00

k.e.y : 10 00 00 00 00 00 00 00

daha sonra ok tuşu ile çıkış yapın

---

Termal Olimpia Serisi
Biss bölümüne 00001FFA : 10 00 00 00 00 00 00 00 bu satırı girin.Diğer NBA TV
00001FFA :?????????? yani bu satırı silin. O zaman atv açılaçaktır.Bu satırı
silmezseniz atv’i seyredemezsiniz

****were(Akai-Atlanta-Aciko-Taplin-Satech):

Menü en altta ke.y. bölümü(yoksa Menü 9713)

ke.y. düzenleme

Biss bölümü 2.sıraya

1FFF 00: 10 00 00 00 00 00 00 00

yada

yine aynı sıra 000001 00: 10 00 00 00 00 00 00 00

Goldmaster SAT-80800CISAT-4150VFTA-SAT-4350FTA-SAT-9100VFTA-SAT-9400FTA-SAT-9400VCI

SAT-9700CIM-SAT-10100VFTA-SAT-10400VCI-SAT-10400FTA-SAT-54000FTA-SAT-54000CI

SAT-55000FTA-SAT-55000CI-SAT-55000SFTA-SAT-57000FTA-SAT-57000CI-SAT-57000SFTA

SAT-60200FTA-SAT-60400CI-SAT-60900CIM-SAT-64000FTA-SAT-64000CI-SAT-65000FTA

SAT-65000CI-SAT-67000FTA-SAT-67000CI-SAT-75000FTA-SAT-75000CI-SAT-77000FTA-

SAT-77000CI-SAT-79000FTA-SAT-79000CI-SAT-85000FTA-SAT-85000CI-SAT-87000FTA-

SAT-87000CI-SAT-89000FTA-SAT-89000CI-RD6000FTA-RD6000CI-RD-6000SKY-DM-4500VFTA

-DM-5300VCI-TF-4000F-TF-5000FTA-TF-5000CI-TF-5000SKY-TF-5200CI-TF-6100FTA-

SAT-4400CIP (J)-SAT-9600CIP (J)-DM-5300CIP (J)-TF-3000CIP-SAT-4100FTA 12v (J)-SAT-4150FTA (J)-SAT-4200FTA (J)-SAT-4300CI (J)-SAT-9200FTA (J)-SAT-9400CI(J)-SAT-9500CIM (J)-SAT-10400CI (J)-DM-5300CI-TF-3000CI-TF-3000CIM-TF-3000FI-TF-3100FEI-TF-3300F-TF-3400CI

Modellerinde Kumanda üzerinden menu tuşuna basınız, Sistem ayarları üzerinde 121 tuşlayınız, karşınıza gelen menuden set to default seçeneği üzerinde ok tuşuna basınız ve karşınıza çıkan evet seçeneğini seçiniz ok seçeneğinde kumanda üzerinden ok tuşuna basarak ke.y. menusunden çıkın atv üzerinde 10 sn bekledikten sonra açılacaktır…
TF-59000CI TF-59000FTA DM-58000CI DM-58000FTA modellerinde yukarıdaki işlemleri yaptıktan sonra kumanda üzerinden menu tuşuna basınız sistem ayarları menusu üzerinde 999 tuşladığınızda kanal üzerinde 10 saniye bekledikten sonra kanal açılacaktır…

Goldmaster SAT-11200 FTA-13200 FTA-MS 120 FTA-SAT-11300 CI-13300 CI-15300 CI-MS 130 Ci-SAT-11300 FTA-30300 FTA-SAT-11400 CIM-13400 CIM-15400 CIM-MS 140 CIM-SAT-20200 FTA-SAT-20300 CI-SAT-20400 CIM-SAT-30300 CI-SAT-30300 SKY - 30400 SKY-30700 SKY-SAT-30700 FTA-SAT-30700 CI-SAT-30700 MX Modellerinde Kumanda üzerinden Menu Kullanıcı ayarları seçeneği üzerinde 6382 tuşayınız ke.y. menusu açıldıktan sonra kumanda üzerinde bulunan TV/Radyo/FAV tuşuna basınız ve karşınıza gelen Edit-No menulu ke.y. bölümünün No : 001 Provider : 000100 index : 00 satırı üzerinde ok tuşuna basınız karşınıza gelen menuye ——————***lerini giriniz ve k.e.yleri girdikten sonra menu üzerindeki ok seçeneği üzerinde kumanda üzerinden ok tuşuna basarak çıktıktan sonra izlemek istediğiniz atv hemen açılacaktır.

Goldmaster SAT-40100 FTA-SAT-40100 CI-SAT-48000 CI-SAT-68000 CI-SAT-40100 SKY-SAT-40200 SKY Modellerinde kumanda üzerinden menu tuşuna basınız Araçlar menusu içersinde bulunan oyun bölümünün içersine giriniz daha sonra Varsayılanları geri yükle seçeneği üzerinde kumanda üzerinde bulunan ok tuşuna basınız ve açılan pencerede 0000 tuşlayınız daha sonra Kod Düzenle menusu üzerinde kumanda üzerinden ok tuşuna basınız açılan pencerede 0000 tuşlayınız daha sonra açılan ke.y.menusunde kumanda üzerinde bulunan sağ sol tuşlarını kullanarak ke.y. Menusune geliniz B1FFF ——————— ke.y. satırı üzerinde Düzenle kumanda üzerindeki kırmızı tuşa basınız ve Provider-ident bölümü üzerinde iken kumanda üzerindeki ok tuşuna basınız ve 00001FFA yazınız ve kumanda üzerindeki exit tuşu ile çıkınız…

SAT-40400 FTA-SAT-40400 CI Modellerinde kumanda üzerinden menu tuşuna basınız (Tools) Araçlar menusu içersinde bulunan oyun bölümünün içersine giriniz daha sonra ke.y. sıfırla seçeneği üzerinde kumanda üzerinde bulunan ok tuşuna basınız ve açılan pencerede 0000 tuşlayınız ve menuden çıkınız 10 saniye bekledikten sonra atv açılacaktır…

14200FTA 14300CI 14400CIM 14700FTA 14900FTA Kumanda üzerinden Menu Smartcard menusunde kumanda üzerinden ok tuşuna basınız Reset Data seçeneği üzerinde kumanda üzerinden ok tuşuna basınız ke.y. Seçeneği üzerine gelin ve tekrar kumanda üzerinden ok tuşuna basınız Reset ke.y.1 ke.y. mesajıgeldikten sonra kumanda üzerinden ok tuşuna basınız daha sonra kumanda üzerinden exit tuşuna basarak atv üzerine gelin…

Next*** ATV Girişi

MenÜ-ayarlar-kulanici Ayarlari-9844-bİSayfa SIralamasI Provade Yazan Yere Atv Olarak İsmİnİ Yazin Altina 10-00-00-00-00-00-00-00 Yazin Ok-exİt Atv O***

Techstar 9000 Atv Girişi

K.E.Y. bölümüne girin biss üzerinde ok

1 0000000000000000 yapın ok

Botech 7200-7300usb Atv Girişi

Botech 7300XFTA USB de: Menü basın seçenekler üzerine gelin 7799 tuşlayın alta kod düzenle bölümü çıkar….

Biss gelin ve en üst satıra 1000000000000000 yazın

Botech 7200FTA da: Menü 7799 u tuşlayın sonra gereçler ve oyunlar menüsüne girin en altta kod düzenle bölümü çıkacaktır….

Biss gelin ve en üst satıra 1000000000000000 yazın

---

YENİ EKLENENLER CİHAZLAR

Microsoft şirketi tarafından hazırlanan Windows programında güvenlik açıkları olduğunu tespit eden Emniyet, bu programı TÜBİTAK ve ODTÜ tarafından geliştirilen Pardus yazılımıyla değiştirmeye karar verdi. Pilot birim olarak seçilen Ankara Emniyeti'nde elde edilen başarının ardından polis teşkilatının tamamı yüksek güvenlik sağlayan sisteme geçiş yaptı. Anadolu Pars'ı anlamına gelen Pardus uygulamasına, pilot olarak seçilen Ankara Emniyet Müdürlüğü'nde geçildi. Tüm birimlerdeki bilgisayarlarda kurulu bulunan Microsoft uygulamaları kaldırılarak yerine Pardus yazılım programı yüklendi.

Emniyet'in Pardus'u seçmesinde tamamen milli bir program olmasının yanı sıra yüksek güvenlik sağlaması, ücretsiz olması ve online güncelleme imkanının bulunmasının etkili olduğu öğrenildi. Pardus, açık kod uygulaması ile ilgili kurumlara kendilerine has yazılım imkânı sunuyor. TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) tarafından geliştirilen programın araştırma geliştirme ve kurum ihtiyaçlarına göre eklemeler, düzenlemeler yapılmasına imkân sağlamasının da tercih nedenleri arasında olduğu belirtildi. 1999 yılında Milli Güvenlik Kurulu (MGK) tarafından alınan bir kararla kapalı kaynak kodlu işletim sistemlerinin milli güvenlik açısından risk oluşturduğu ve bundan ötürü açık kaynak kodlu milli bir işletim sistemi geliştirilmesine karar verilmişti.

Bu kararın ardından 2000'li yılların başlarında TÜBİTAK'a bağlı Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü tarafından özel bir proje başlatılmıştı. Tamamı Türk bilişim uzmanları tarafından üretilen yerli yazılım Pardus, ilk olarak Aralık 2005'te kullanıma sunulmuştu.

Almanya ve Fransa'da Microsoft kamudan uzaklaştırıldı

Microsoft'un dünyadaki en yaygın yazılım sistemi Windows'un program şifrelerini açıklamaya yanaşmaması ve NSA, CIA ve FBI gibi Amerikan istihbarat teşkilatlarının Windows programlarını kullanarak elektronik istihbarat yapması, bazı devletleri tedbir almaya zorluyor. Almanya, Fransa ve Rusya'nın ardından Venezuela da geçtiğimiz ay aldığı bir kararla kamu kuruluşlarından Microsoft ürünlerinin kullanımını yasaklamıştı.

Bilişim uzmanları, Avrupa merkezli birçok finansal kuruluş ve şirketin de duyduğu kaygılardan ötürü Microsoft ile yollarını ayırdığına ve daha güvenli olduğunu düşündükleri "Linux'' sistemlerine geçtiğine dikkat çekiyor. Bilişim dünyasında açık kaynak sistemi "Open-Source-System'' olarak adlandırılan Linux işletim sistemi, güvenli olması, program şifreleri ve diğer uygulamalarının herkese açık olması, yazılımların ücretsiz temin edilebilmesi nedeniyle giderek daha yaygın uygulama alanı buluyor.

Kaynak :pclabs.gen.tr

New Mexico / ABD'den amatör astronom Thomas Ashcraft'ın gözlemlediği perseid'in 61Mhz ve 83Mhz bölgesinde oluşturduğu elektromanyetik dalganın analog sinyalini dinlemek için burayı tıklayınız.

Kaynak : Spaceweather

NASA'nın güneş araştırmaları projeleri kapsamındaki IBEX görevi konusundaki bilgi seviyenizi ölçmek ve arttırmak için bir test'den geçmek isterseniz burayı tıklayınız.Score tablosu için tıkla.

IBEX, 5 Ekim 2008 tarihinde Marshall adaları yakınındaki, Kwajalein adası yakınlarından Pegasus sistemi ile yörüngesine taşınacak.

IBEX uydusu bir otobüs tekeri büyüklüğünde.IBEX enerjisini Hydrazin'den alacak.

IBEX hakkında daha fazla bilgi için burayı tıklayınız.

Profosyoneller için ücretsiz sağlanan bu dergiler becerilerinizi mükemmel bir şekilde hayata geçirmede büyük rol oynayabilir.Konular teknoloji, yönetim ve iş teknolojisini kapsamaktadır.Linklerdeki size yatkın olan konuları seçip ilgili formları doldurktan sonra işlemler tamamlanacaktır.

NASA'nın Hubble Uzay Teleskopu, Düna etrafındaki 100.000'nci turunu 11 Ağustos 2008 tarihinde tamamladı.

Hubble, bu tur esnasında yıldız kümesi NGC 2074'ü gözlemledi.NGC 2074, 170.000 ışıkyılı uzaklıkta.

Hubble bu görüntüyü "Geniş Alan Gezegen Kamerası 2" ile aldı.Görüntüde, kırmızı bölgeler sülfür atomlarının, yeşil hidrojen ve mavi ise oksijen atomlarının emisyonunu gösteriyor...

Kaynak: Nasa,INNOVATION SCIENCE

Hubble 2005'a kadar Dünya etrafında 88.000 kez dolanarak 2 Milyar km. mesafe katetti. 4 Kez bakım gördü. Yeni yıldız doğumlarını ilk kez görüntüledi.Benzersiz bulutsuları görüntüledi. Uzak galaksileri (ilkel galaksileri) görüntüledi...

Karadelikleri, karanlık maddenin varlığını dolaylı olarak ispatladı, evrenin yaşının hesaplanmasına yardım etti. 100.000 adet gözlem yaptı. Çarpışan galaksileri görüntüledi. Çarpışan kuyruklu yıldızları görüntüledi.

Güneş Sistemi dışındaki gezegenleri görüntüledi. Karanlık enerjinin var olabileceğini gösterdi. Evrenin derinliklerini görüntüledi (Geçmişini...).

Şuan siz bu videoyu izlerken yörüngede evrenin bir köşesine bakıyor...

(Hubble'ın bulunduğu konumu görmek için tıklayınız...)

Internet'in temel protokollerinden olan DNS üzerinde çok ciddi bir açık bulunmuştur.Son günlerde görünürlüğü, etkisi ve alınan önlemleri açısından çokça tartışılan, Dan Kaminsky tarafından bulunan DNS protokol açığı, belli başlı ürünler için çözülmüş olmasına rağmen, açıklığı suistimal edebilecek saldırı araçlarının ortaya çıkması ve hala tüm ağ ve bilgisayar markaları tarafından çözümlerin sunulmamış olmasından dolayı, daha uzunca bir süre güvenlik açısından bir sorun olmaya devam edecek gibi görünmektedir.

DNS açıklığı bundan üç yıl önce Ian Green adlı bir SANS öğrencisi tarafından farkedilmiş olsa da, Dan Kaminsky'nin açığın pratik uygulamasını farkederek yamaların yayınlandığının açıklaması 9 Temmuz 2008 tarihine, US-CERT tarafında duyurulmasıysa 7 Temmuz 2008 tarihine denk gelmektedir. Bundan takriben bir ay öncesinden beri bilinmesine rağmen açıklık gizli tutulmuş, belli başlı üreticiler çözümlerini koordineli bir şekilde oluşturana kadar herhangi bir açıklama yapılmayarak, açıklığın genel olarak suistimali ihtimali azaltılmıştır.

Internete bağlı tüm DNS sunucularının www.bilgiguvenligi.gov.tr adresinde yayınlamış Olduğumuz açıklık ve saldırıyı anlatan makaleyi inceleyerek gerekli önlemlerin alınması tavsiye edilmektedir.

Son günlerde görünürlüğü, etkisi ve alınan önlemleri açısından çokça tartışılan, Dan Kaminsky tarafından bulunan DNS protokol açığı, belli başlı ürünler için çözülmüş olmasına rağmen,açıklığı suistimal edebilecek saldırı araçlarının ortaya çıkması ve hala tüm ağ ve bilgisayar markaları tarafından çözümlerin sunulmamış olmasından dolayı, daha uzunca bir süre güvenlik açısından bir sorun olmaya devam edecek gibi görünmektedir.

DNS açıklığı bundan üç yıl önce Ian Green1 adlı bir SANS öğrencisi tarafından farkedilmiş olsa da, Dan Kaminsky'nin açığın pratik uygulamasını farkederek yamaların yayınlandığının açıklaması 9 Temmuz 20082 tarihine, US-CERT tarafından duyurulmasıysa 7 Temmuz 20083 tarihine denk gelmektedir. Bundan takriben bir ay öncesinden beri bilinmesine rağmen açıklık gizli tutulmuş, belli başlı üreticiler çözümlerini koordineli bir şekilde oluşturana kadar herhangi bir açıklama yapılmayarak, açıklığın genel olarak suistimali ihtimali azaltılmıştır. Bu açıklığın diğer açıklıklara kıyasla farklı yöntemler kullanarak çözülmesinin en büyük nedenlerinden biri de, Internet altyapısına arz ettiği tehlikedir: “Sıfırıncı gün saldırıları”nın hemen hemen tüm DNS sunucularını etkileyeceği düşünülürse, Internet altyapısında etkili olan başlıca markalar yamalarını üretmeden açıklığın açıklanması, ancak kötü niyetli bir hareket olabilirdi.

Bu yazıda, açıklığın niteliği ve olası tesiri hakkında bilgi verilecek, örnek bir saldırı gösterilecek ve alınabilecek önlemler belirtilecektir.Açıklığın Doğası DNS (Domain Name System) Internet'teki alan isimlerinin (www.tubitak.gov.tr gibi) IP adreslerine (192.140.80.201 gibi) ve IP adreslerinin alan isimlerine dönüştürülmesinden sorumludur. Bu göreviyle Internet'e bağlı herhangi bir sistemin normal çalışmasında kritik bir bileşendir. DNS protokolünün tanımı ve gerçeklenmesi RFC 1035'te4 tanımlanmıştır.

DNS kullanılmaya başladığından beri sistemlerde en sık bulunan “önbellek zehirlenmesi”, bu yazının konusu olan DNS açıklığının da saldırdığı zayıflıktır. Önbellek zehirlenmesi, bir DNS sunucusuna yetkisiz bir kaynaktan veri yüklenmesine verilen genel isimdir. Hatalı yazılımla, yapılandırma hatalarıyla ya da DNS protokolünün açıklarıyla başarıyla iletilen özgün olmayan veri, sistem performansını artırmak için saldırılan sunucunun önbelleğine gelir ve böylece önbellek “zehirlenmiş” olur. Alan adının sunucusunun IP adresinin ya da alan adının NS kaydının yönlendirilmesine dayanan değişik yöntemlerle zehirlenme mümkündür. Bir üçüncü yöntem de, gerçek alan adı sunucusu yanıt vermeden, kötü niyetli sunucunun araya girerek yanıt vermesine dayananan, man-in-the-middle (araya girmek) türünden bir saldırıyla DNS sunucusunun önbelleğinin zehirlenmesidir. Bu tür saldırılar, sorgu yapıldığında asıl yanıt vermesi beklenen DNS sunucusundan önce saldırganın yanıt vermesi esasına dayanır.

Bir DNS mesajı, header (başlık), question(soru), answer(yanıt), authority(yetki), additional(ekler) olmak üzere beş bölümden oluşur. Bunlardan konuyla ilgili olan “header” bölümünün ilk 16 biti ID olarak isimlendirilmiş bir “nonce”5 olarak tanımlıdır ve sorguyu düzenleyen program tarafından doldurulan bir alandır. Bu alan, sorguya verilen yanıta da birebir kopyalanır ve böylece soru-yanıt eşleştirmesi sağlanabilir. Araya girilerek yapılan önbellek zehirlenmesi saldırıları, bu sayının tahmin edilmesine dayanır.

Önce Ian Green'in farkettiği ve Dan Kaminsky'nin farkındalığı artırarak uygulama seviyesinde çözümleri koordine ettiği açıklık, kullandığı yöntemler ve zafiyetler açısından yeni olmamasına rağmen, olası nonce'ların azlığı, sorguların kaynak kapılarının rastgele seçilmemesi ya da yetersiz rastgelelikte seçilmesi gibi durumların bir arada araştırılması sonucunda, etkili bir yöntem bulunduğunun görülmesinden sonra açıklık olarak belirlenmiştir.

Aşağıda gösterilen örnek bir saldırı sonrasında saldırılan DNS sunucusu sorgulara hatalı yanıtlar verebilir ve kullanıcıları istedikleri sunucular yerine saldırganın istediği sunuculara aktarabilir. Bunun sonucunda web trafiği, e-posta iletileri ve diğer önemli ağ üzerinden iletilen veriler saldırganın kontrolündeki sistemlere yönlendirilebilir.Kullanılan DNS sunucusunun açıklığının bulunup bulunmadığı Dan Kaminsky'nin sayfasından (http://www.doxpara.com/) kontrol edilebilir.

Örnek Bir Saldırı

1. Saldırı öncesi keşif :

(1) 192.168.1.26 IP adresli saldırgan hedef DNS sunucu üzerinden www.ntvmsnbc.com sayfasını sorgular.

(2) DNS sunucu , www.ntvmsnbc.com alan adı kendi üzerinde olmadığı için ntvmsnbc.com alan adından sorumlu olan ns1.ntvmsnbc.com sunucusundan alan adını sorgular.

(3) ns1.ntvmsnbc.com sunucusu, www.ntvmsnbc.com alan adı için geçerli olan 88.255.82.100 IP adresini yanıt olarak hedef DNS sunucusuna döndürür.

(4) DNS sunucusu da saldırgana www.ntvmsnbc.com alan adının IP adresi olan 88.255.82.100 adresini döndürür. Burada dikkat edilmesi gereken hedef DNS sunucusunun saldırgan ile haberleşirken istek ve cevaplarda aynı kaynak portu (6134) kullanması ve tahmin edilebilir TXID (0x6749) değerini kullanmasıdır. Hedef DNS sunucusundan gelen cevabın geçerli olması için istekte bulunurken kullanılan TXID değerinin cevap kısmında da aynen dönmesi gekmektedir.


Yapılan sorgulamanın dig çıktısı aşağıdadır. :



Bu şekilde DNS sunucuda açık olduğu tespit edildikten sonra asıl saldırıya geçiyoruz.

2. Saldırı

Saldırı 3 adımda gerçekleştirilecektir.

2.1 Birinci aşamada saldırgan hedef DNS sunucuya ntvmsnbc.com alan adına ait bir çok alt alan ismi (abc1.ntvmsnbc.com , abc2.ntvmsnbc.com ….. xyz9832.ntvmsnbc.com ) için DNS sorgusu göndermektedir. Burada amaç hedef sunucunun ntvmsnbc.com alan adı için yetkişi sunucuya birçok sorguda bulunmasını sağlamaktır.
2.2 İkinci aşamada hedef DNS sunucu tüm alt alan isimleri için ns1.ntvmsnbc.com sunucusuna istekte bulunmaktadır. Ns1.ntvmsnbc.com sunucusu da tüm alanlar için geri cevaplarda bulunmaktadır. Fakat aynı zamanda saldırgan da hedef DNS sunucuya sanki ns1.ntvmsnbc.com sunucusundan geliyormuş gibi cevaplar göndermektedir. Bu cevaplarda www.ntvmsnbc.com alan adı için IP adresini kendisi göstermektedir ve her seferinde TXID alanını arttırarak tahmin etmeye çalışmaktadır.

Nihayet abc4.ntvmsnbc.com alan adı için saldırganın gönderdiği cevap paketlerinde TXID alanıtahmin edilmekte ve hedef DNS sunucu bu cevabın gerçek ns1.ntvmsnbc.com sunucusundan geldiğini Kabul etmektedir. Bu sayede saldırgan hedef DNS sunucusunun belleğini zehirlemiş oluyor.

2.3 Üçüncü adımda kurban zehirlenen DNS sunucuna www.ntvmsnbc.com adresini sorgulamaktadır

(1) . DNS sunucu da önbelleğinde www.ntvmsnbc.com adresine ait kayıt olduğu için gerçek ns1.ntvmsnbc.com sunucusuna sormadan zehirlenmiş önbelleğindeki 192.168.1.26 adresini cevap olarak vermektedir (2) . Bu durumdan habersiz kurban gerçek www.ntvmsnbc.com sayfası yerine saldırganın oluşturduğu tuzak sayfayı ziyaret etmektedir. (3)

Saldırı yapıldıktan sonraki dig çıktısı aşağıdadır.


Tedbirler

Sistemlerin Yamanması

Sistemlerde recursive(özyinelemeli) DNS sunucularının hepsinin yamanması gerekmektedir.


Erişimin Engellenmesi

Yamaların uygulanamadığı durumlarda, sunuculara özyinelemeli sorgu yapacak sistemler sınırlandırılarak saldırı kaynakları azaltılabilir. Fakat bu türden bir önlemden sonra bile sorgulamaya izni olan sistemlere erişimi olan saldırganlar açıklığı kullanarak önbellek zehirlemesi saldırısı yapabilirler.

Trafiğin Filtrelenmesi

Saldırının gerçekleşmesi için IP spoofing (aldatma) tekniği kullanılması gerektiğinden, sahte IP adreslerinin filtrelenmesi gerekmektedir. Filtrelemenin ayrıntıları için önerilebilecek

RFC belgeleri aşağıdadır:

1.

http://tools.ietf.org/html/rfc2827 – RFC2827
2.

http://tools.ietf.org/html/rfc3704 – RFC3704
3.

http://tools.ietf.org/html/rfc3013 – RFC3013

Yerel DNS Önbelleği Kullanılması

Erişimin ve trafiğin engellenmesi gibi önlemlerle birlikte, hem istemci hem de sunucu tarafında yerel önbellekler kullanılarak, Internet üzerindeki açıklığı olan sunuculara yapılan saldırılardan yerel ağdaki kullanıcıların en az düzeyde etkilenmesi sağlanmalıdır.
Özyinelemenin Kapatılması
Güvenilmeyen sistemlerden gelen, özyineleme gerektiren sorgular engellenmelidir.

NAT/PAT Uygulanması

Port Address Translation (Kapı adresi tercümesi) uygulayan cihazlar genellikle bağlantı durumunu izleyebilmek için kaynak kapı adreslerini değiştirirler. NAT/PAT uygulamasında kullanılan bazı gömülü cihazlar, saldırıya karşı önerilen kaynak kapısının rastgeleliğinin uygulama tarafında artırılmasıyla kazanılan korumayı, kapı adreslerini yeniden ve daha etkisiz bir şekilde değiştirerek azaltabilir. Bu yüzden ağ üzerindeki NAT/PAT uygulamaları gözden geçirilmelidir.

Buna rağmen, uygun bir NAT uygulaması, rastgele kapı atanmasını sağlayabilir ve yamanmamış DNS sunucuları için de bir çözüm oluşturabilir. Iptables kullanarak önerilen bir çözüm http://cipherdyne.org/blog/2008/07/mitigating-dns-cache-poisoning-attacks-with-iptables.html adresinde bulunabilir. OpendBSD PF kullanılarak önerilen bir çözüm de http://blog.spoofed.org/2008/07/mitigating-dns-cache-poisoning-with-pf.html adresinde bulunabilir.
DNS trafiğinin başka bir sunucuya yönlendirilmesi

DNS açıklık bulunan sunucular yamanamıyorsa tüm sorguları yamaları uygulanmış ve açıklıkları kapatılmış başka bir sunucuya yönlendirilmesi sağlanabilir. Yaygın kullanılan Microsoft DNS ve BIND sunucuları için bu işlemin nasıl yapılacağı aşağıdaki adreslerden bakılabilir :

http://www.isc.org/index.pl?/sw/bind/docs/forwarding.php

http://technet2.microsoft.com

DNSSEC kullanımı

DNS tarafından sunulan bilgilerin güvenli hale getirilmesi için, DNS verisinin kaynağını doğrulayan, ve veri bütünlüğünü sağlayan genişletmeler içeren DNSSEC, bu ve benzeri saldırılara karşı en etkili çözüm olarak görülmekle birlikte, henüz bir standart olarakyaygınlaşmamıştır. Buna rağmen, DNSSEC kullanan iki ağ arasında güvenli veri paylaşımının ve olası saldırıların önüne geçilmesi mümkündür. DNSSEC uzantıları hakkında daha geniş bilgiye http://www.dnssec.net adresinden ulaşılabilir.

Sonuç

Internetin sağlıklı çalışması için kritik protokollerden olan DNS in uygulanmasında çok ciddi bir açıklık bulunmuştur. Bu açıklık sayesinde recursive(özyinelemeli) özelliği bulunan DNS sunucular önbellek zehirlenmesi saldırısına maruz kalabilmektedir. Bu açıklığı kullanan araçların da ortaya çıkması ile durum daha da ciddi bir hal almıştır. Başarılı bir saldırı sonrasında bu DNS sunucuları kullanan kurbanlar istekte bulundukları sayfalar yerine saldırganların belirlemiş olduğu sayfalara yönlendirilebilmektedirler. Açıklık kapatılması için yaygın yazılım üreticileri tarafından çıkartılan yamaların uygulanması tavsiye edilmektedir. Yamalar uygulanamiyorsa veya yama mevcut değilse bu sunuculara erişimin kısıtlanması , yerel (internetten doğrudan ulaşılamayan ) DNS önbelleğinin kullanılması , DNS sunucuları önüne saldırıyı kesebilecek Linux Iptables veya OpenBSD PF yerleştirilmesi veya tüm trafiğin yamanmış, açıklığı olmayan bir sunucuya yönlendirilmesi tavsiye edilmektedir.

1.Bkz: http://www.sans.org/reading_room/whitepapers/dns/1567.php , “DNS Spoofing by The Man In The Middle”

2.Bkz: http://www.doxpara.com/?p=1162 , “An Astonishing Collaboration”

3.Bkz: http://www.kb.cert.org/vuls/id/800113 , “Multiple DNS implementations vulnerable to cache poisoning”

4.Bkz: ftp://ftp.rfc-editor.org/in-notes/rfc1035.txt “Domain Names – Implementation and Specification”

5.Nonce: “number used once” (bir kere kullanılan numara) deyiminin kısaltması. Genellikle yetkilendirme sırasında kullanılan ve ağ trafiğinin tekrarlanarak iletişimin ele geçirilmesine dayanan saldırıları engellemeye yarayan rastgele sayılara verilen isimdir.

Kaynak: bilgigüvenliği.com