Aylık arşivler: Ekim 2014

.tr uzantılı domainlerin yetkisi değişcekti.

2012 yıllarında Orta Doğu Teknik Üniv. Nic.Tr yani türkçesi .tr uzantılı domainlerin tek yetkili mercisi değişeceği yönünde haberler çıkmıştı. Hatta 7 Kasım 2012 tarihinde görevi TRABİS bırakması gerekiyordu. Geçen bunca zamana karşı hala yetkilerin nic.tr olması biraz düşündürücü. Galiba odtü bu görevi çok sevdi ve bırakmayana pek niyetli değil 🙂

Trabis Nedir?

Trabis “.tr” uzantılı domainlerin kontrollu ve doğru kişi veya tüzel kişiliklere gitmesini ve istismar edilmemesini sağlayan kurum BTK tarafından kuruldu. Ayrıca TRABİS, “.tr Ağ Bilgi Sistemi” ‘nin kısaltması olarak belirlenmiş.

Fark Ne ?
Mesela gerçekleşir mi bilmiyorum ama com.tr alan adlarının belgesiz olarak alınabilir olması extra gelecek olan bir hizmet.

Tr Uzantılı Domain Ekleri

“.av” Türkiye Barolar Birliğine kayıtlı serbest avukatlar, hukuk büroları ve avukatlık ortaklıkları
“.bel” İçişleri Bakanlığı kayıtlarında yer alan belediyeler
“.dr” Türk Tabipler Birliğine kayıtlı tıp doktorları, doktor ortaklıkları, hastaneler ve Sağlık Bakanlığı birinci basamak sağlık kuruluşları
“.edu” T.C. Yüksek Öğretim Kurumu (YÖK) tarafından tanınan yüksek eğitim kurumları
“.gov” Kamu kurum ve kuruluşları
“.pol” Emniyet Genel Müdürlüğü ve bünyesindeki birimler
“.k12” Milli Eğitim Bakanlığı (MEB) tarafından onaylanmış okul öncesi eğitim veren kreş, anaokulu, ilköğretim, lise ve dengi öğretim kurumları
“.tsk” Türk Silahlı Kuvvetleri bünyesinde yer alan birimler

Detaylı bilgilere www.trabis.gov.tr adresinden ulaşabilirsiniz.

Not: Sitesi çok kötü :):)

Hayırlı Olsun SSLv3 Açığı ! Kapatma Yolları

Google araştırmacıları, SSL’nin bir sürümünde güvenliği delmeye izin verebilecek bir açık keşfettiler.

Google güvenlik araştırmacısı Bodo Möller, yaptığı açıklamada saldırganların SSL 3.0’da bağlantı hatası oluşturarak web tarayıcısını protokolün eski sürümlerini kullanmaya zorlayabileceğini söyledi. Yaklaşık 15 yaşında olan SSL 3.0, hala birçok web tarayıcısı tarafından kullanılıyor.

Möller, yayınladığı belgede “POODLE saldırımız (Padding Oracle On Downgraded Legacy Encryption), “güvenli” HTTP çerezlerini çalabiliyor” dedi. Möller’e göre sorunu çözmek için SSL 3.0’ı sunucuda veya istemcide devre dışı bırakmak yeterli oluyor. Ancak bunu yapmak, önemli uyumluluk sorunları ortaya çıkarabilir. Möller bu yüzden TLS_FALLBACK_SCSV mekanizmasının desteklenmesini istiyor.

Möller, Google Chrome’un TLS_FALLBACK_SCSV’i Şubat’tan bu yana desteklediğini söylüyor. Möller, Google’ın SSL 3.0’ı “önümüzdeki aylarda” tüm istemci ürünlerinden kaldıracağını da bildiriyor.

Firefox’un geliştirici Mozilla ise SSL 3.0’ın Kasım sonunda yayınlanması planlanan Firefox 34’de devre dışı bırakılacağını söyledi. Firma, Firefox’ta SSL 3.0’ın tüm HTTPS bağlantılarının sadece yüzde 0.3’ünü oluşturduğunu ileri sürüyor. Mozilla, beklemek istemeyenler için ise SSLv3’ü hemen devre dışı bırakmaya yönelik SSL Version Control’ü yayınlamış bulunuyor.

Internet Explorer’da ise SSL v3’ü devre dışı bırakmak oldukça kolay, yapmanız gereken Internet Seçenekleri ‘nden Gelişmiş sekmesine girip, “SSL v3” ‘ün yanındaki işareti temizlemek.

Diğer Tarayıcılar İçin Bekleyin…

Kullandığınız tarayıcıda ‪#‎SSLV3‬ açığı kontrolü için buyurun
https://www.poodletest.com/

Kaynak : Chip

Domain Transferi Nedir ?

Domain transferi, bir domainin kayıtlı olduğu fırmadan başka bir fırmaya yetkilerinin devredilmesine domain transferi denir. Sahip olduğumuz herhangi bir domaini başka bir firmaya taşımakta eski firmanın herhangi bir olumsuzluk oluşturması veya vermeme gibi hakkı yoktur. Domainin transfer yasakları olmadığı sürece istediğiniz firmaya taşıyabilirsiniz.

Dipnot : com.tr uzantılı ve diğer .tr’li domainlerin sadece Türk fırmalarına taşıyabiliriniz.

Hackendi, Kim Dropbox mı ?

Yakın zamanda hacker ataklarını sürekli duyuyoruz. Son olay Dropbox sunucularında yaşandı. Kurum her ne kadar ufak bir kısım desede 7 milyon kişinin giriş bilgileri çalındığı yönünde internet aleminde haberler üst sıralardaki yerini aldı. Bu gibi uygulamaların veya servislerin kullanılması ne tür bir kolaylık sağlıyor anlamış değilim. Ben niye ne hakla bu gibi kurumlara güvenip resim,video gibi özel dökümanlarımı emanet edeyim. Neyse geçmiş olsun dropbox kullanıcılarına.

 

Bu cümleler doğru ise ufak bir not:
Amerikalı bilgisayar uzmanı ve eski Merkezi İstihbarat Çalışanı (CIA) ve de eski Ulusal Güvenlik Dairesi (NSA) çalışanı olan Edward Snowden ise, bu tür platformlarının asla kullanılmaması gerektiğini belirtti.

Bir Soru : En Pahalı Domain Uzantısı Nedir?

Bir domain davasına araştırma yaparken bulduğum ilgiç sonuç :).. Tamam anladık pahalısında neden pahalısın arkadaş bu fiyata domain satıyorsan hosting kaç para açaba?

Bir Soru : En Pahalı Domain Uzantısı Nedir?
Cevap : 100,000 nüfuslu Kirabati Cumhuriyeti’ne ait ‘.ki’ uzantısı.

Değeri : 1750$