29 Haziran 2009 Pazartesi

Zemana AntiLogger ,Turkcell Mobile ile Cebinizde

Zemana Ltd. olarak, ürünümüz AntiLogger’ın tek SMS ile satın alınmasını sağlayan, Turkcell Mobil ödeme hizmetini başlatmış bulunmaktayız.

Eğer Turkcell hat kullanıyorsanız, ( kontörlü veya faturalı fark etmez ) geçici süreliğine yaptığımız kampanyamızdan faydalanarak, AntİLogger’a tek SMS ile 24 TL yerine, 12 TL / 80 kontör ödeyerek sahip olabilirsiniz.

SMS ile ödeme yapmanın faydaları:
· % 50 indirimle 24 TL yerine, 12 TL / 80 kontör
· Lisans anahtarı, anında cebinizde
· Faturalı veya kontörlü hat fark etmez
· Kredi kartı gerekmez
· Kayıt yok, abonelik yok, bekleme yok

Hemen Tıkla! SMS ile Satın Al!





Bu hizmetten sadece Turkcell faturalı ve kontörlü hat sahipleri faydalanabilir.
Ödemeniz Turkcell Mobil Ödeme ile alınacak olup Turkcell faturanıza yansıtılacaktır.
Fiyatlar, KDV ve özel iletişim vergisinden muaftır.

08 Haziran 2009 Pazartesi

Değişen tehditler

Burada okuduğum haberde AVG’den Thomson “Ana savunma hattı olan antivirüs tarayıcısının günü geçti… ancak birçok kişi bunun hala farkında değil,” diyor. AVG, sadece geçen yıl antivirüs motoruna 650 binin üzerinde imza ekledi. “Her gün 20 bin ila 30 bin arasında değişmez binary örnekleri var. Kötü niyetliler antivirusu mağlup etmesini biliyorlar.

Virüs bulma işlemi üzerine odaklanan testlerin, anti-malware çözümünün değerlendirilmesinde tamamen yararsız olduğunu da belirtmekte fayda var. Günümüzde sunucu taraflı polimorfik malware’leri engellemek, geleneksel antivirüs motorları için imkânsız hale geldi. Zemana AntiLogger Protection, malware salgınının en erken anlarında ve her bir yeni şeklinin ortaya çıkışında korumaya geçerek sıradan antivirüs teknolojisine bütünleyici bir kalkan sağliyor.


Sunucu taraflı polimorfik malware? AV motorlarının korkulu rüyası olan bu sistem üzerine uzun bir blog yazacağım.

01 Haziran 2009 Pazartesi

İş Geliştirme Uzmanı Arıyoruz

Zemana Ltd.olarak ürünlerimizi Türkiye ile beraber tüm dünyaya pazarlamaktayız. Bu süreçte, yabancı müşterilerimizle iletişim kurabilecek ve müşterilerimize yeni müşteriler katabilecek iş geliştirme uzmanı aramaktayız. Bloğumuzu takip eden takipçilerimizin teknolojiye ve güvenlik programlarına hakim olduklarını düşünerek aşağıdaki özellikleri taşıyanların bize başvurmasını talep etmekteyiz. Cv özetlerinizi cv@zemana.com adresine gönderebilirsiniz.





Sorumluluklar:

· Potansiyel Zemana iş ortakları bulunup, onlara ürünlerimizin özelliklerini ve iş ortaklık modellerimizi ikna edici bir dille anlatılması
· iş ortaklarımıza telefon yada email yolu ile destek verilmesi
· Yurtdışı müşterilerimizle olan görüşmelerimizin koordine edilmesi
· Mevcut müşterilerimizle diyalogların geliştirilmesi
· Yeni iş fırsatlarının geliştirilmesi

Özellikler:
· Minimum 1 yıl yazılım yada donanım satış işi ile ilgili bir işte çalışmış olmak.
· İleri düzeyde iletişim ve sunum becerisi
· İleri düzeyde İngilizce konuşup-yazabilme (tercihen bir dönem Amerika veya İngiltere’de yaşamış olmak)
· Telefonda veya yüz yüze iş görüşmelerinde ileri düzey iletişim kabiliyeti
· Telefonda müşteri ve bayilerimizin cevaplarına ikna edici şekilde cevaplar verebilme
· Office programlarını çok iyi kullanabilme, özellikle PowerPoint ve Word

Eğer isterseniz, diğer iş ilanlarımıza da göz atabilirsiniz.

15 Mayıs 2009 Cuma

Intel AMT SDK 5.1

Intel AMT SDK’nin yeni sürümünde “Alarm Clock Feature” adında bir teknoloji eklenmiş. Bu teknoloji zamanlanmış görevlerin bilgisayar kapalı olduğunda dahi yerine getirilmesini ve kapanmasını sağlıyor.

Örneğin, Pazartesi günü saat 9.00 da tüm kurumun bilgisayarları güncellemelerinin yapılması, antivirus taraması, backup işlemleri gibi işlemeler yapılması gerekmekte, ancak bazı çalışanlar ogün izinli olduklarında veya geç kaldıklarından bu görevleri ertelemek yerine tüm bilgisayarlar, Intel AMT teknolojisi ile tek komutla, kapalı bilgisayarlar dahil bütün işleri yerine getirmiş oluyor.
Gerçekten harika! Bu teknolojinin bireysel IS de gereksiz olduğuna inandığımız için, kurumsal AV sürümümüzde kullanmayı düşünüyoruz ve şimdiden AR-GE çalışmalarını başlattık.

Şimdilik bu teknoloji sadece masa üstü bilgisayarlar için uretilen ciplerde aktif, ancak yakın zamanda laptoplarda da aktif olacaktır.

Manageability teknolojisini gelistirenlerden Ajay Mungara'nin AMT uzerine konusmasini buradan dinliyebilirsiniz.

13 Mayıs 2009 Çarşamba

Eurovision, Hadise ve Zemana Anti-Webcam

Karışık bir başlık gibi gözüküyor ancak anlatmaya çalışacağım.

Güzel sarkıcı Hadisenin milliyet.com.tr deki klibini izlemek isteyen bir çok AntiLogger kullanıcısı,tarafımıza Webcam logger uyarisi ile karsılaştıklarını belirten geri bildirim yaptı.

İlk basta milliyet.com.tr’ın mass sql injection saldırılarına maruz kaldığını ve infecte olduğunu düşündük. Sonrasında yaptığımız derinlemesine incelemede durumun tahmin ettiğimiz gibi olmadığını, verilen uyarının bu sitedeki bazı flash animasyonlar için verildiğini gördük.

AntiLogger’ın verdiği uyarılarda 1.etken ilgili flash animasyonları kodlayanların hatalı kodlamaları, 2.Etken Mocramedia mimarisinin zaafları ve 3.etken ise, geri bildirimleri ile WebCam koruma modülümüzü daha agresif yapmamızı telkin eden ve bu agresifliği yapmamızı sağlayan TEAkolik tir :)

İnceleme sonuçlarına dönecek olursak, AntiLogger milliyet.com tr deki ilgili flash animasyon için verilmesi gereken bir uyarı vermiş ancak bu uyarı aynı zamanda gereksiz bir uyarı olmuştur.

Milliyet.com.tr daki Flash’ın web kamerasına bağlanmak gibi bir amacı olmadığı için yanlış uyarı diyoruz, ancak ilgili Flash’, Flash player’in (Flash10b.ocx) web kamerasına bağlanmasına sebep verdiği içinde doğru uyarı diyoruz.

Action scriptte kamera objesi oluşturulduğu gibi Macromedia Flash Player, sistemde webcam olup olmadığına bakıyor ve varsa kullanıcıya soru sormadan bağlanıyor. Ancak bu obje üzerinden getCamera() dendiğinde kullanıcıya alttaki uyarıyı gösteriyor.


Durum böyle olunca aslında bu uyarıdan çok daha önce iexplore. exe içinde çalışan Flash10b.ocx componenti web kamerasına bağlantı kurmuş oluyor ve AntiLogger da bu bağlantı öncesi uyarı veriyor. Halbuki belki kamera objesi kullanılmayacak.

Bu durumda ilgili falsh’i kodlayan kişi bir yerde Kamera objesini yada bu objeyi dolaylı yoldan çağıran bir component kullandıysa bu uyarının vermesine sebebiyet verecektir.

Aslında Macromedia Flash Player bu obje oluşturulduğunda değil, bu class’a ait webcam bağlantı fonksiyonu çağrıldığında gerçekten uyarı vermeli ve uyarı doğrulanırsa webcam cihazına bağlanmalı ki bu şekilde olsa AntiLogger Flash player uyarısı onaylandıktan sonra kendi uyarısını gösterirdi.

Nedense Macromedia Player bu Camera onjesini gördüğü gibi webcam bağlantısına hazırlayıp çağrıları bekliyor. Burada Flash Player mimarisinde bir kodlama hatası var gibi görünüyor ve güvenlik riskide yaratabilir. Yakın geçmişte yine flash taki bir acık ile kullanıcı onayı istemeden hackerlar kullanıcıların web kameralarını kayıt altına almışlardı. Aynı açıktan, AntioLogger kullanıcıları, ikinci bir uyarı aldıkları için etkilenmemişlerdi.

Eğer Flash programlayıcısı iseniz ve AntiLogger, animasyonlarınızda webcam bağlantısı gerekmediği halde Webcam logger uyarısı veriyor ise Kamera object’ini kullanmaktan sakininiz.

Örneğin alttaki sitede GO butonuna basınca kameranıza bağlanıyor ve resminizi çekiyor. Doğru kodlanmış bir flash olduğunu anlıyoruz, çünkü flash açıldığı gibi AntiLogger uyarı vermiyor, sadece GO butonu basıldığında kamera bağlantısı kuruluyor ve ilk önce AntiLogger, arkasında da Flash Player uyarı veriyor.
http://www.picanom.com/

Google da Hadise diye arayıp bu postu bulanlar bu ne alaka diyeceklerdir. Bu yüzden yanlış uyarıya sebep veren Hadisenin kilibinin linkinide verelim:
http://www.milliyet.com.tr/Yasam/SonDakika.aspx?aType=SonDakika&ArticleID=1093499&Date=12.05.2009&b=Hadisenin

Sonuç olarak ne Macromedia’dan Flash Player’i nede Flash programcılarından Flash’larını istediğimiz gibi kodlamalarını isteyemeyiz. Bundan dolayı Flash Player Internals üzerine AR-GE yapip ileriki sürümlerde bu yanlış uyarıların önüne geçmeye çalışacağız.

Bu zaman zarfında güvendiğiniz sitelere onay vermelisiniz aksi halde Browser kapanır.
Ancak IE8’e yada Google Chrom’a terfi ettiyseniz ve bu eylemi engellediyseniz alttaki resimdeki gibi sadece ilgili tab kapanacaktır, çünkü bu iki browser her tab için ayrı bir process oluşturuyor ve AntiLogger’da bu process’i kill edince ana browser kapanmıyor. İlk defa chrome’un uyguladığı bu teknolojiyi simdi IE8 de uyguladı ve Mozilladan gelen habere Gorede FireFox yeni versiyonda uygulayacakmış. Bu teknoloji hakkında da ayrıca bir blog yazacağım.

06 Mayıs 2009 Çarşamba

Zemana Türkçe web sitesi yayında


Tarayacıların sayısının artması ve farklı JavaScript ve HTML render ve motor kullanmalarından dolayı sitemizi final haline getirirken çok fazla Cross browser uyumsuzlukları yasadık.

Tüm bunlara rağmen biraz gecikerek te olsa sitemizi final haline getirdik ve Türkçe olarak ta yayına sokabildik.
Web sitemize ait gözünüze çarpan her hangi bir eksiklik veya yanlışlık var ise bize yazmanızı bekliyoruz.

27 Nisan 2009 Pazartesi

Rent A Cracker

Rent A Coder’in ne olduğunu ve ne işe yaradığını birçoğunuz duymuşsunuzdur.
İşin tanımı veriyorsunuz ve programcılar işi bitirecekleri sure/fiyat olarak ihaleye giriyorlar.

Bu freelance çalışanlar için çok güzel bir fırsat.

Ama bu yazida size Rent A Coder yerine Rent A Cracker servisinden bahsedecegim. Kısaca açıklamak gerekirse, kiralık program kırıcısı (emek hırsızı) diyebiliriz.

Birkaç sene öncesine kadar, gelen crack istekleri sadece hobi ve güç gösterisi için gerçekleştiren guruplar artan talebi fırsat bilerek, para karşılığı program kırmaya başladılar.

Çalışma tarzları şu şekilde gerçekleşmektedir; istediğiniz programın ismini veriyorsunuz size fiyat ve süre vererek programı kırıp veriyorlar. Sizde istediğiniz programa daha ucuza tam sürüm sahip oluyorsunuz

Çalışma sistemlerini tam anlamıyla öğrenmek ve ciddiyetlerini test etmek için, normal bir kullanıcı kılığında AntiLogger’ın crack edilmesi için başvurduk. AntiLogger’ın kırılması karşılığında 15 USD fiyat istediler. Pazarlık etmeyi denedik, pazarlık payı olmadığını söylediler. Devamında aşağıdaki ödeme bilgilerini gönderdiler.

>here is a payment instruction.
>Your items will be delivered in 1-2 business days after payment.

>-----------------------------------------------------
>PayPal / Credit Card Payment
>-----------------------------------------------------
>Since, we can not accept PayPal directly,
>we offer you to make a payment using one of third-party
>exchangers, which will accept your PayPal or Card and send us E-GOLD.

>hxxp://www.wwwbox.us/?account=xxxxxxx

Kendilerini olabildiğince gizlemek için direk E-GOLD veya PayPal bilgilerini vermek yerine wwwbox.us adında bir aracı kurum ile çalışıyorlar. Ödemeyi buradan E-GOLD veya PayPal olarak yapıyorsunuz.

Programımızın kırılmaması için birçok önlem almamıza rağmen “Çalışan her kod kırılır”mantığına inancımızdan dolayı, beklemeye başladık. Bir gün içerisinde bize %100 çalışan bir patch gönderdiler. Gönderdikleri patch AntiLogger’ı static olarak patch ediyordu. Bu durum, protector kullanmamızdan dolayı basta ekibe biraz garip geldi. Sebebine gelince, genelde bir cracker kolay olan yolu seçer. Protect edilmis bir programi en kolay yoldan crack etmek icin, ya memory patch yapılır yada ilk once unpack edilir daha sonra static olarak patch edilir ve işlem bitirilmiş olur.

Tahminimize göre gelen isteklere çok hızlı cevap vermek ve istenen programları bir iki hamlede kırmak için, otomasyon program geliştirmişler.

Bu otomasyon program, win32 hedef program üzerinde boş bulduğu bir bölgeye bir shell code(altta ne ise yaradığını anlatacağım) yazıyor. Packer ve protectorlerin IAT building kodunun aşağı yukarı nerede olduğunu saptıyor ve packer’in son import adresini yazmasnından hemen sonra yukarıda bahsettiğim shell koda bir jump atıyor. Shell code çalıştığında GetLocalTime, GetSystemTime ve GetLocaleInfo fonksiyonlarını inline olarak patch ediyor. Bu patch, fonksiyonların her çağrıldığında ilk patch edildiğindeki tarihi dönmesini sağlıyor. Aşağıdaki resim GetLocalTime fonksiyonun pacth edilmiş halini gösteriyor. Resimde görüldüğü gibi çok temiz bir inline patch. Eğer dikkatli bakılmazsa sanki orijinal fonksiyon gibi gozukuyor.




Hedef program tarihi öğrenmek için bu api lerden birini çağırdığı zaman herzaman geriye aynı tarih dönülüyor ve programın trial süresi hiç bitmiyor.

Sonuç olarak Rent A Cracker tarzı servisleri doğru bulmasak ta, yazılım sektörüne pozitif yönde bazı katkıları olabileceğini düşünüyoruz. Örneğin, yaptiginiz anti-crack sistemini cüzi bir fiyat ile test ettirip nerelerde zayıflıklar olduğunu bulup geliştirebilirsiniz.

Diğer bir faydası da, bu tip servislerin neredeyse istenilen programının kırılması karşılığında yarı fiyata yakın fiyatlar vermesi neticesinde, birçok kişinin cracklı programa yarı fiyatını vermektense tam fiyatla aynı programın orijinaline yönelmesini sağlar diye düşünüyoruz.

Peki, sizce bu tur servisler shareware sektörünü nasıl etkiler?

NOT: Bir sonraki sürümümüzde protector kodun bu tur otomasyon programlar ile kırılmasını engelleyip ve anti-crack sistemini geliştirip tekrar bu servise göndereceğiz. Sonrasında gelişmeleri sizlerle tekrar paylaşacağız.