Google, şifrelenmemiş Wi-Fi ağlarda, kullanıcıların takvim bilgileri ve irtibat listesindeki bilgiler gibi verilere erişime izin veren güvenlik açığını kapattı.

Google sözcüsü: “Bugün; belirli durumlarda kullanıcıların özel bilgilerine erişilmesine izin veren bir güvenlik açığına karşı önlem alıyoruz. Kullanıcıların herhangi bir çaba sarfetmesine gerek yok. Bir kaç gün içinde sorun tamamen hallolacak.”

Sorunun çözümündeki mantık şöyle: Tüm android tabanlı araçlar Google Calender ve Contacts hizmetlerine HTTPS protokolü üzerinden bağlanacak. Böylece korumasız kablosuz ağlarda eğer bir kişi bu bilgileri elde etmek isterse; bu uygulamalara erişim için gerekli olan ve herhangi bir Android kullanıcısının cihazında geçerli olan güvenlik sertifikasını elde edemeyecek. Android kullanıcılarının bir şey yapmasına gerek yok. Sadece bir kaç gün içinde sorun çözülecek.

Android’in akıllı telefonlar için olan son sürümü 2.3.4 ve tabletler için olan sürüm 3.0′da bu sorun yaşanmıyordu. Ama eğer Android kullanıcılarının %99′unun eski versiyonları kullandığı gerçeğini düşünecek olursak bu kararın ne kadar önemli olduğunu anlamış oluruz.

Bu arada Google, Picasa Web Albümleri’nde de böyle bir sorun olup olmadığını araştırıyor. Çünkü Alman araştırmacılar bu güvenlik açığının burada da olduğunu iddia etmişlerdi.

Kaynak: http://news.cnet.com/8301-27080_3-20064011-245.html
Çeviri: Serdar BARAKLI

MAC Defender programının ortaya çıkışından henüz 2 hafta geçmiş olmasına rağmen yazılım, birçok kullanıcıyı etkiledi. Ardından buna benzer başka bir programın gelmesi de otoriteleri şaşırtmadı zaten.

Bu sefer ise sahte antivirüs yazılımımızın adı Mac Protector. McAfee yetkililerine göre indirilen trojan 2 ek paket içeriyor:

macprotector.pkg (uygulama),
macProtectorInstallerProgramPostflight.pkg (Yazılım yüklendikten sonra Mac Protector programını çalıştıran kod)

MAC Defender programında olduğu gibi uygulamanın yüklenebilmesi için root yetkilendirmesi gerekiyor. Bundan dolayı kullanıcıdan şifre girmesi isteniyor.

“MAC Protector yazılımı çok gelişmiş ve gerçek bir antivirüs yazılımı gibi görünmesi için bir çok kaynak kullanıyor. Birçok resim ve ses dosyasına sahip. Böylece sistem taraması, alarm gibi şeyleri çok güzel taklit ediyor. Mac Protector, sisteminizde sahte bir tarama yapacak. Rootkit ve ajan yazılımlar gibi zararlı programları tespit ettiğini size belirtecek.”

MAC Defender programını taklit edecek yine. Program, internet tarayıcısıyla yetişkin içerikli sitelere girildiğinden dolayı virüs bulaştığına dair kullanıcıyı ikna edecek. Sahte tarama bittiğinde antivirüs programı, bilgisayarın temizlenmesi için programın kayıt edilmesi gerektiğine dair bir uyarı verecek ve kullanıcının bunun için sipariş vermesi gerektiğini belirtip ondan kredi kartı bilgilerini isteyecek.

Bunun bir dolandırıcılık olduğunu anlayanların işi kolay. Uygulama klasöründen MacProtector.App yazılımını silmeleri yeterli. İşte bu esnada uygulama bu hamleyi gerçekleştirmenize izin vermeyecek. Bunun için ilk önce programa ait tüm bileşenleri aktivite panelinden sonralandırmanız gerekiyor. Ondan sonra silmeyi tekrar deneyince başaracaksınız.

Kaynak: http://www.net-security.org/malware_news.php?id=1727
Çeviri: Serdar BARAKLI

Norman güvenlik şirketi araştırmacıları SpyEye Trojanı’nın yeni ortaya çıkan bir versiyonunu tespit ettiler. Üstelik bu zararlı yazılım çevrimiçi banka uygulamalarını hedef alıyor.

SpyEye, geçtiğimiz bir kaç ay içinde gittikçe popüler hale gelen bir zararlı yazılım ve dünyada yüzbinlerce kişiyi mağdur eden Zeus yazılımına benziyor.

Bu programın özelliğine bakacak olursak bir trojan gibi davranıyor. Web tarayıcılarına bulaşıyor ve banka işlemlerini ve sayfaları kendine göre düzenleyerek sosyal güvenlik numaraları, banka giriş bilgileri, kredi kartı bilgileri gibi kişisel bilgileri çalıyor. Hatta işinizi kolaylaştıran, sayfalardaki gerekli boşlukları otomatik olarak doldurmanıza yarayan uygulamalardaki verileri de çalıyor.

Bir bilgisayar kullanıcısı bu yazılımı virüs bulaşmış binlerce ünlü siteden alabilir.

Norman Güvenlik Şirketi’nde Zararlı yazılım tespit yöneticisi olan Einar Oftedal şöyle konuştu: “Norman, şubat ayının başlarında Norveç’teki bir çok banka üzerinde çalıştı. Hackerlar tarafından geliştirilen bir SpyEye versiyonu tespit ettiler. Bu değişik versiyon ayrıca Avrupa ve Asya’daki diğer bankaları da hedef aldı. Yazılım, herhangi bir ülkenin herhangi bir bankasına göre modifiye edilebiliyor. Avrupa ve Kuzey Amerika’daki çevrimiçi banka kullanıcılarının bu tür tehlikelere karşı dikkatli olması gerekiyor.”

SpyEye programının bu özel versiyonu sadece bankanın resmi sitesindeki giriş bölümlerini hedef alıyor. Giriş ve şifre bilgilerini kaydedip, uygulama zaman aşımına uğrayana kadar ki bu süre genellikle 20 saniyedir, hızlı bir şekilde para transferi sağlıyor.

Kaynak: http://www.net-security.org/malware_news.php?id=1659
Çeviri: Serdar BARAKLI

Malware Tespitinde 2. Tercihiniz

Zemana Anti-Malware, bilgisayarınızda bulunan antivirus ve güvenlik duvarı gibi yazılımlara rağmen sisteminize sızmayı başarmış olan virüsler, truva atları gibi zararlı nesneleri silmenize yardımcı olan bir araçtır.

Neden 2. bir programa ihtiyaç var?

Araştırmalar göstermiştir ki; antivirüs programları 100% güvence sağlamamaktadır. Yani bilgisayarınız şu an zararlı bir yazılım içeriyor olabilir.

Tam güvenlik için bir tane koruyucu programa sahip olmak yeterli değildir. Güvende olduğunuzu hissetmeniz için 2. bir güvenlik kaynağınızın olması lazım. Ama çoğu zaman 2. bir yazılım geçerli bir çözüm olamayabiliyor. 2 antivirüs programı bilgisayarınızın performansını düşürüyor ve bazen de çakışmalara bağlı olarak bilgisayarınızda problemler oluşabiliyor.

Zemana Anti-Malware, güvenlik programlarıyla beraber çakışmadan çalışabilecek şekilde tasarlanmış bir yazılım. Kayda değer bir performans düşüklüğü yaşamadan bilgisayarınızı 5 dakikadan az bir sürede taramaktadır. Zemana Anti-Malware’in yüklenmesine gerek de yoktur. Herhangi bir USB bellekten, CD veya DVD’den ya da yerel veya ağdaki bir hard diskten çalıştırılabilmektedir.

Cloud Sistemi

Şüpheli olarak sınıflandırılmış dosyalar için, Zemana Anti-Malware yazılımı bu dosyaların gerçekten de zararlı olup olmadığını onaylamak için Cloud sistemine istek günderir. Cloud sistemi, internet üzerinde birçok bilgisayardan oluşan bir sistemdir. Yazılımınızın gönderdiği isteğe karşı aşağıdaki cevapları gönderir:

-Güvenli
-Zararlı
-Bilinmeyen

Eğer dosya bilinmeyen olarak çıkarsa, Zemana Anti-Malware yazılımı bu dosyayı; 5 tane güvenlik firmasına ait antivirüs yazılımlarının bulunduğu Cloud sistemine yükler. Bu 5 antivirüs programı, dosyayı tarar ve güvenli ya da zararlı olarak bilginize sunar.

Ekran Görüntüleri

30 günlük deneme sürümünü indirin:

32 bit: http://zemana.com/download/Products/AntiLogger/Anti-Malware/Build120/ZemanaAntiMalware.exe
64 bit: http://zemana.com/download/Products/AntiLogger/Anti-Malware/Build120/ZemanaAntiMalware_x64.exe

Kaynak: http://www.zemana.com/Anti-Malware/
Çeviri: Serdar BARAKLI

Google’ın geçen hafta sonu Android tabanlı telefonlardaki zararlı uygulamaların temizlenmesi için çıkarttığı güvenlik aracının trojanlı versiyonu kullanıcıları tehdit ediyor.

Bu trojanlı paket, resmi olmayan Çin kaynaklı bir web sitesinde bulundu. Yani resmi Android Market’i kullananlar için herhangi bir tehlike şu an için bulunmamakta.

Geçen hafta Android Market’te 58 zararlı uygulamanın tespit edilip, 260,000 cihaza yüklenmesinin ardından Google bu uygulamaları marketten silmiş ve aynı zamanda telefonlardan temizlemişti.

Şimdi ise başka bir tehlike karşımızda. Symantec yetkililerine göre, Google’ın telefonlardaki bu zararlı yazılımları tespit edip onları temizleyen uygulaması olan Android Market Güvenlik Aracı, birileri tarafından yeniden düzenlendi ve içine gömülen kod aracılığıyla kullanıcılardan habersiz SMS mesajları göndermekte. Aynı zamanda kullanılan bu kod, Google Code tarafından barındırılan ve Apache altında lisanslanmış bir projeyi aracı olarak kullanarak bu işi gerçekleştiriyor.

Android Market’teki ilk zararlı yazılım “DroidDream” adındaki bir uygulamaydı. Kullanıcı ve ürün bilgilerini kaydetmekle kalmayıp, daha bir çok zararlı kodu telefona yükleyerek daha büyük çapta zararlara neden olabiliyordu.

Kaynak: http://news.cnet.com/8301-1009_3-20041584-83.html
Çeviri: Serdar BARAKLI

Nokia, pazartesi günü sürpriz bir şekilde Symbian’ın kontrolünü yeniden eline aldı. Symbian şirketinin önceki hissedarlarının paylarına bu adresten ulaşabilirsiniz. Symbian bildiğimiz gibi en eski cep telefonu işletim sistemi ve Nokia’nın da kuruluşundan bu yana favorisi durumunda.

Şu anda Symbian’a yapılan güçlü yatırımlar aslında garip, çünkü bundan 1 sene önce Nokia, artık kaliteli telefonlarında Symbian’ı değil, Linux tabanlı Maemo projesini kullanacağını açıklamıştı. Gerçi bu açıklama gerçekleşmedi. N8 model telefonlar da yine Symbian kullanıldı.

Şu anda telefonlar için üretilmiş olan işletim sistemleri arasında tam bir kargaşa var. Apple’ın özel işletim sistemi olan iOS’u kullanan Apple telefonlarına karşı, Google’ın da bu işte tecrübe sahibi Android geliştiricileri var. Symbian’ın umrumda olduğunu söyleyemem. Dilerim ki tamamen çekilir piyasadan. Bu onlar için aslında bir fırsat.

Şirketin son 10 yıldaki yanlış politikalarından dolayı, hep problem yaşadım. Mesela güncel trendleri hiç bir zaman yakalayamadı. Bazı yazılımlar vardır; geliştirilebilir ya da çok orijinal olarak tasarlanır ama Symbian bu ikisine bile sahip değil.

Aslında olay 1990’ların sonunda başladı. Psion 3 ve Psion 5 dahil bir takım el terminalleri satın almıştım. Symbian’ın o zamanki adı EPOC’tu. O zaman gerçekten de kullanışlıydı. Elde taşınır cihazların herhangi bir işletim sistemine sahip olması o zamanlar dikkatleri çekiyordu ki Microsoft’un mobil işletim sistemi olan Windows CE çok kötüydü.

Bir kaç yıl sonra Symbian cep telefonlarında büyük bir sıçrama yaptı. Tabi yeni adını da almıştı. Sonra durum biraz sinirlendirici hale gelmeye başladı. 2 sorun çıktı karşımıza: İlk olarak çok yavaştı ve kullanımı baya bir sıkıntılıydı. Mesela Symbian tabanlı bir telefonun ayarlarını insanlar kendi istediği gibi değiştirmek isterken, ayarları bulmak için aşırı çabalıyorlardı. Tabiri caiz ise telefonlar ellerine artık yapışmıştı. Bu hayal kırıklığıyla telefonları duvara atıp kıramazlardı da ama ben birçok defa yaptım bunu.

Son telefonum Nokia 6680’di, 2 yıldır kullanıyordum. Hiç sevmediğim bir ekran koruyucusu vardı ve de kolay bir şekilde de kaldıramamıştım. Ben az çok 1-2 şey biliyorum teknoloji hakkında. Telefonlara da öyle 80 yaşındaki biri gibi, gökten zembille inmiş bir şeymiş gibi de bakmam. Ama şunu söyleyebilirim ki bu ekran koruyucu ayarlamasını yapana kadar saatlerimi harcamıştım.

Hani telefonun bir yerinde mutlaka bir ayarı vardı, biliyordum; çünkü önceden de bulup bu ekran koruyucuyu kaldırmıştım. Aradan zaman geçtikçe bu ayarın nerede olduğunu unutmuştum, ayrıca nereden bilebilirdim ki bir daha karşıma çıkacağını. Yazılım güncellemesi yaptıktan sonra ekran koruyucu yine geldi.

Size biraz enayice gelebilir ama Nokia telefonlarını almayı sürdürdüm. Kendi kendime “En son versiyon kadar kötü olamaz ki yeni versiyonu” dedim. Umudum vardı. Ama her seferinde hayal kırıklığı yaşadım. Yeni Symbian tabanlı telefonum öncekiler kadar kötüydü, bazen öncekilerden daha kötü.

Zaman geçti, Symbian S60 tabanlı Nokia E71’im oldu. Gerçekçi konuşmak gerekirse E71’i eleştiremem. Günceldi ve GPS, Wi-Fi gibi faydalı özelliklerle üretilmişti. Problem şurada: Bu uygulamalara erişirken ve özelliklerinden faydalanmak isterken sürekli hata veriyordu. Yavaştı. Hani basit olan işlemler bile zordu. Birisini ararken, ilk bir kaç saniye karşıdaki kişi beni duyamıyordu. Sonradan öğrendim, konuşmadan önce biraz beklemek gerekiyormuş. Mesela listedeki bazı kişilere kısa mesaj göndermek için parmaklarıma kramp girene kadar bir sürü tuşa basmam gerekiyordu.

Sonunda anladım ki bu aslında Symbian’ın temel problemi. Şimdiki Symbian^3 verisyonuna bakınca bazı kullanıcı arayüzlerinde biraz ilerleme görebiliyoruz ama şurası açık ki Symbian; sadece Apple ve Androidi yakalamaya çalışıyor. Eğer bir teknoloji diğerlerini yakalamaya çabalayıp özgün olamıyorsa ölüme mahkum oluyor.

Nokia’ya tavsiyem: Symbian’ı hemen şimdi bırakın. Onu işletim sistemi çöplüğüne yollayın gitsin. Android’e karşı yaptığınız saçma düşmanlığı bitirin ve ona bir şans verin. Emin olun müşterilerinizin hoşuna gidecektir.

Kaynak: http://www.itworld.com/personal-tech/127280/kill-symbian-now-please

Çeviri: Serdar BARAKLI

Bundan 3 yıl önce, teknolojinin lider markaları bir araya geldiler ve mobil araçlar için yeni bir açık kaynak kodlu platformu duyurdular.

Bu platformun adı? Evet, Android. İşte bugün 3. yılını kutluyor.

2007’ye dönecek olursak, Google, T-Mobile, HTC, Qualcomm, Motorola ve diğer büyük şirketler güçlerini birleştirdiler ve Open Handset Alliance(Açık Telefon Birliği) aracılığıyla Linux kernel 2.6 versiyonu üzerinde çalışan mobil işletim sistemini duyurdular. (Duyurunun Yapıldığı Adres)

Bu açıklamanın ardından Android işletim sistemi gitgide büyüdü ve Amerika’da en popüler mobil işletim sistemi haline geldi. Android tabanlı akıllı telefonların ticaretiyle de sadece 2010 yılında dünya çapında 55 milyon kullanıcının üzerine çıktı. Ayrıca kullanım alanları da genişledi: Televizyonlar, arabalar… Google’ın bu projesinin bu kadar popüler olacağı belki de tahmin edilemiyordu. Üzerinden sadece 3 yıl geçti ve önünde daha çok uzun bir yol var. Tahminlere göre de 2014 yılında Nokia’yı geçecek.

Tarihine kısaca göz atacak olursak, 2007 kasımında duyurulan Android için hazırlanan App Store ve Android Market Ağustos 2008’de hizmete girdi. Şubat 2009’da üst sürüm olan Cupcake, eylül 2009 da Donut, ekim 2009’da Eclair adını aldı. Eylül 2008’de çıkarılan ilk telefonun ardından kasım 2009’da Android’in ikinci telefonu olan Motorola Droid 1 haftada 100,000 tane stoklandı ve dağıtıldı. Mayıs 2010’da Android ve Chrome üzerine inşa edilen Google TV tanıtıldı. Temmuz-Ağustos 2010’da ise şu anki sürüm olan FroYo duyuruldu. Ekim 2010 itibariyle de Android marketteki uygulamaların sayısı 100,000 i geçti. Bu arada Android sürümlerine tatlı isimlerinin verildiğini belirtmekte fayda var.

Bu ay ya da önümüzdeki ay yayınlanacağı düşünülen sürümün ise Gingerbread olacağı biliniyor. Gingerbread ile yeni özelliklerle beraber Android aygıt yazılımındaki açıkların da kapatılması bekleniyor.

Kaynak: http://www.digitaltrends.com/mobile/happy-third-birthday-android-a-timeline-of-googles-mobile-offspring/
Çeviri: Serdar BARAKLI

Prof. Richard Dawkins günümüzün en bilinen evrim biyologlarından birisi. Şu anda Oxford ve Berkeley Üniversitesinde görev yapıyor. Aslında ünlü olmasının sebeplerinden birisi de dinleri; yayınladığı makalelerle ve belgesellerle şiddetli bir şekilde eleştirmesi. O da her bilim adamı gibi çalışmalarının okunmasını ve görülmesini istiyor. Hatta Pirate Bay gibi telif haklarını hiçe sayan bir torrent sitesi aracılığıyla olsa da…

Ateizmin önemli savunucularından olan ve yaratılışçılık inancının en büyük karşıtlarından olan Dawkins; dinsiz bir dünyanın daha yaşanabilir bir yer olabileceğine dair bir çok belgesel yapmıştır. Hatta son zamanlardaki belgesellerinden örnek verecek olursak, “Din Okulları Tehdidi” isimli belgeseli, din okullarının çocuklar üzerindeki zararlı etkisini ortaya koymuştur.

Dawkins yapımı bu belgesel, Birleşik Krallıkta Channel 4’e ait bir kanal olan More 4 tarafından yayınlanmıştı. Belgesel hakkındaki eleştiriler doğal olarak izleyenlerin inancına bağlı olarak çeşitlilik göstermişti. Ama Dawkins’i yakından takip edenler için gerçekten etkileyici bir belgeseldi.

Dawkins hayranlarının büyük bir kısmı Birleşik Krallık’ta yaşamıyor. Doğal olarak da bir takım problemler ortaya çıkıyor. Telif hakları nedeniyle sadece Birleşik Krallık’taki televizyon izleyicileri bu belgeseli izleyebildiler. Diğer ülkelerdeki izleyiciler içinse, Prof. Dawkins’in kafasında bir çözüm çoktan vardı bile.

“Bu belgeseli Avustralya’dan izleyebilmemizin bir yolu var mı? Gerçekten izlemek istiyorum.”, “Mutlaka izlemeliyim bunu. Çek Cumhuriyeti’nde yaşayan biri olarak nasıl izleyebilirim?” gibi sorular, Dawkins’in kişisel web sayfasına yazılıyordu.

Sorulardan ziyade bir cevaplar adamı olan Dawkins’in basit bir çözümü vardı.

Birkaç youtube linki ve Pirate Bay’dan belgesele ait torrent dosyasının linkini veren Dawkins, “Ülkenizde bu yöntemler de mi işe yaramıyor.” diyerek torrenti teşvik etti.

Channel 4 kanalının şikayeti üzerine youtube linklerinden birkaçı telif hakları nedeniyle silindi; ama Pirate Bay üzerindeki torrent dosyası hala kullanıcıların hizmetinde.

Bu örnekle de görüldüğü gibi Profesör Dawkins, telif haklarının olmadığı bir dünyayı daha yaşanabilir bir yer olarak görüyor. Belki de ileriki belgeseller için de güzel bir örnek teşkil edebilir.

Kaynak: http://torrentfreak.com/prof-richard-dawkins-advocates-the-use-of-bittorrent-100919/
Çeviri: Serdar BARAKLI

1 Kasım 2010 Haberi

Açık kaynak projesi olan Chromium, 2010′un ocak ayında açık bulanları ödüllendirmeye yönelik bir çalışma başlatmıştı. Aylar içerisinde bir çok araştırmacı çeşitli açıklar bulmaları sebebiyle ödüllendirildi. Ödül alanların bir kısmını bu adreste görebilirsiniz. Bunun sonucunda araştırmacılar tarafından çok kaliteli raporlar bildirildi ve tüm bu gayretler, milyonlarca kullanıcısı olan Chromium tarayıcısını daha güvenilir hale getirdi.

1 Kasım 2010 itibariyle, Google’a ait web servislerindeki güvenlik zaafiyetlerinin tespitine yönelik yeni bir ödüllendirme programı başlatıldı. Google zaten çekirdekten birçok araştırmacıya sahip ve bazı güvenilir kaynaklardan da önemli raporlar alıyordu. Google’a katkıda bulunmak isteyen diğer kullanıcılara yönelik bir teşekkür olarak görülen bu ödüllendirme programı, hem bir çok yeni araştırmacının ilgisini çekecek, hem de Google kullanıcılarını daha güvenli halde tutacak.

Yeni başlatılan bu programa ait bazı sorular ve cevapları:

Soru: Google’a ait hangi uygulamalar ödül kapsamında olacak?
Cevap: Önemli kullanıcı bilgilerinin görüntülendiği ve kullanıcı hesaplarının işin içine girdiği herhangi bir Google uygulaması bu ödül kapsamında olabilir. Örnek olarak:

* *.google.com
* *.youtube.com
* *.blogger.com
* *.orkut.com

Şimdilik Android, Picasa, Google Desktop gibi istemci uygulamaları, bu kapsama dahil değiller. Belki ilerde bu kapsama onlar da girebilirler.

Soru: Ne tür açıklar ödül kapsamında?
Cevap: Aslında ödüllendirilecek açıkların kesin bir listesini yapmak zor ama kullanıcı gizliliğini tehdit eden herhangi ciddi bir açık bu ödül kapsamında olacak. Ödüllerin bir çoğu aşağıdaki kategorileri kapsayan açık türleri üzerinde yoğunlaşacak:

* XSS
* XSRF / CSRF
* XSSI
* Yetkilendirme kontrollerinin bypass edilmesi(Örneğin A kullanıcısının, B kullanıcısının özel verilerine ulaşabilmesi)
* Server tabanlı kod çalıştırılması veya kod enjeksiyonu

Aşağıda sıraladığımız açıklar ise tamamen ödül kapsamı dışındadır:

* Google altyapısına karşı yapılacak olan saldırılar
* Sosyal mühendislik ve fiziksel saldırılar
* DoS açıkları
* Web ile ilgili olmayan açıklar, istemci uygulamaları da dahil
* SEO çözümleri için siyah şapkalı hacker teknikleri
* Henüz yeni geliştirilmiş Google özelliklerine ait açıklar

Soru: Bu açıkları kanıtlarken hedef olarak kimleri seçelim?
Cevap: Bu açıkları gösterirken lütfen ya kendi hesabınızı ya da test olarak oluşturduğunuz hesabı kullanın. Asla başkalarının verilerine ulaşmaya çalışmayın.

Soru: Açık buldum. Nasıl rapor edeceğim?
Cevap: İrtibat için gerekli bilgiler bu adreste. Linkte verilen e-posta adresini lütfen Google hizmetlerine ait bir açık bulduğunuz durumda meşgul edin. Hesabınızla ilgili problemleri Google Yardım Merkezine bildirin.

Soru: Ne gibi ödüller kazanabilirim?
Cevap: Minimum ödül 500 Dolar. Eğer oluşturulan özel kurul, açığın özel ve tehlikeli bir açık olduğunu düşünürse ödül 3133 Dolara kadar çıkabilir. Mesela kurul, raporlanan tek bir açığın yol açabileceği bir çok zarara göre ödülü yükseltebilir veya raporlanan bir çok açığın tek bir zarara yol açabileceğini düşünerek ona göre bir ödül düzenlemesi yapabilir.

Bazı araştırmacılar parayı çok da önemsemiyorlar. Onun için de bir yol düşünülmüş. Google, bu araştırmacılara kazandıkları ödülü yardım kuruluşlarına bağışlamaları için bir seçenek sunmuş.

Ödül kazanıp kazanmadığına bakılmaksızın, açıkları raporlayan tüm araştırmacılar Google nezdinde saygı değer olacaklar. Bu yapıcı tutum, yeni bir açık bulanlar sayfasında kayıtlara geçecek. Gelen açık raporları, bu sayfada o açığı bulan kişi ile birlikte adeta ölümsüzleşecek.

Soru: Açığımın ödül kazanıp kazanmadığını nasıl öğreneceğim?
Cevap: Google Güvenlik Takımından gönderdiğiniz e-postaya karşılık durumu özetleyen bir e-posta alacaksınız.

Soru: Ya aynı açığı başka birisi daha bulduysa?
Cevap: Açığı en erken gönderen ödül kapsamında düşünülecek.

Soru: Google geliştiricileri henüz açığı kapatmamışken, elimizdeki açığı ifşa edersek değerlendirme kapsamına girebilir miyiz?
Cevap: Açığı düzeltme amaçlı yapılacak olan girişimler hariç tutularak, yapılacak olan diğer işlemler sonucu açığınız ödül kapsamına alınmayacak.

Soru: Eğer web güvenlik açığı Google tarafından düzeltildikten sonra bu açığı ifşa edersek değerlendirme kapsamına alınabilir miyiz?
Cevap: Elbette. Google her zaman girişimciliği ve açık kaynağı teşvik eder. Ayrıca yukarıda belirttiğimiz gibi güvenlik açıklarını rapor edenler sayfasında da isminiz olacak.

Soru: Nitelikli bir güvenlik açığı olup olmadığına kim karar verecek?
Cevap: Chris Evans, Neel Mehta, Adam Mein, Matt Moore ve Michal Zalewski’nin de içinde bulunduğu Google Güvenlik Takımı’nın üyeleri buna karar verecek.

Bu olay, yarışma gibi bir şey değil. Yani Google, bu ödül programını istediği zaman sonlandırabilir. Ödülün verilip verilmeyeceğine dair son söz Google’a aittir. Bu arada yapacağınız araştırmaların herhangi bir kanunu ihlal etmeyeceğini, size ait olmayan kişisel bir veriyi elde edip kullanmamanız gerektiğini bir daha hatırlatalım.

Kaynak: http://googleonlinesecurity.blogspot.com/2010/11/rewarding-web-application-security.html

Çeviri: Serdar BARAKLI

Up North Web(Operanın yazılımları ile ilgili bilgilendirme yapan birimi) Opera 11′in, eklenti desteğiyle geleceğini duyurdu.

Opera Eklentileri Nedir?

Eklenti desteğiyle gelecek olan Opera 11 ile kullanıcılar tarayıcı deneyimlerini yepyeni işlevsel özellikler ile geliştirecekler. Bu iş için gönüllü olna geliştiriciler de çok rahat bir şekilde HTML5, CSS ve JavaScript gibi standartlarda eklentilerini oluşturabilecekler.

Eklentiler W3C Bileşen tanımlamasını göz önünde bulundurularak geliştirilecek. Nedir bu W3C Bileşen tanımı? Mesela geliştirilen uygulama şeffaf olacak. Yani yazılım hakkındaki tüm ilerlemeler, teknik konular tartışılabilir olacak. Sonra, pazar payı analizlerine göre adımlar atılacak. Yani çoklu dil desteği olacak başka ülke kullanıcıları için. Yeniliklere açık olacak. Herhangi bir kişi bu uygulamayı geliştirebilecek. Tarafsız olacak. Test, revizyon ve bu aşamalardan sonra kalıcı kullanım basamaklarının herhangi birinde erişilebilir ve insanlar tarafından kullanılabilir olacak.

Operanın Eklentileri diğer tarayıcıların eklentilerine benzeyecek mi?

Evet, bazı yönleriyle diğer tarayıcı eklentilerine benzeyecek ve güvenilir bazı tarayıcılara ait eklentilerde değişiklik yapılmadan direkt olarak Opera’ya aktarılması konusunda adımlar atıldı.

Şu an için açık web formatlarında bu eklentilerin geliştirileceği belli oldu. Bu, Operanın stratejisindeki önemli bir aşamayı oluşturuyor.

Bir eklenti neye benzer?

Bazı eklentiler arayüz bileşenlerine sahiptir, hepsi değil tabii ki. Mesela Google Arama boşluğunun yanına, tıklandığı zaman açılan pencere şeklinde bir eklenti olabilir. Diğer eklentiler arayüze sahip değildir ama sonuçta arka planda çalışır vaziyette olacaktır.

Opera Eklentilerini Nasıl Yükleyeceğim?

İlk önce Opera 11′i yüklememiz gerekiyor. Eklentiye tıklayacaksınız ve küçük bir yükleme penceresi açılacak. Oradan “Yükle”ye tıklayacaksınız ve bitti! Veya bilgisayarınızda depoladığınız eklentiler varsa basit bir şekilde sürükle-bırak yöntemiyle de yükleyebilirsiniz.

Ne tür arayüzler desteklenecek?

Önceden de belirttiğimiz gibi açık format üzerine yoğunlaşılacak. Alpha sürümü; JavaScripti, güvenilir bazı arayüzleri ve tabları çalıştırabilecek.

Opera Eklentilerine nasıl ulaşacağım?

Opera eklentileri henüz hazır değil. Opera 11 yayınlandığı an, eklentiler kullanıma hazır olacak.

Eklentileri geliştirenlere ait bilgilere nereden ulaşabilirim?

Opera 11 Alpha yayınlanınca, bu adresten ihtiyacınız olan bilgilere ulaşabilir ve eklentilerinizi yayınlayabilirsiniz.

Opera 11′i nerede bulacağım?

Opera 11 Alphaya bu sayfadan ulaşabileceksiniz.

Kaynak: http://my.opera.com/chooseopera/blog/2010/10/14/opera-11-will-have-extensions

Çeviri: Serdar BARAKLI