Özel Güvenlik görevlisi olmak isteyen, bu işe yeni başlayan ya da eski sektörünü bırakıp bu işte çalışmak isteyenlere işe başlamadan önce özellikle maddeler halinde tecrübelerime dayanarak bir kaç tavsiyem olacaktır.

• Öncelikle arkaşlar bu işi severek ve meslek olarak görerek yapın  insaların eski bekçi gözüyle bakmalarına sebep olmayacak derece iyi bir etkileşiminiz olmalıdır.
• İş başvurusu yapacağınız bir şirketin taşaron bir firmaya mı yoksa kendi bünyesinde bir özel güvenlik hizmeti mi verdiğine dikkat edin yani x şirketi özel güvenlik hizmetini y şirketindemi alıyor yoksa kendi bünyesinde kurduğu güvenlik görevlileri mi var buna dikkat edin genellikle kendi bünyesinde şirketlere başvurmaya gayret edin çünkü özel güvenlik şirtketleri sizin sırtınızdan çok fahiş paralar kazanarak size istediğiniz rakamları vermeyebilirler ve işinizde gararnti olmaz devamlı her sene güvenlik ihalesi yenileceğinde bu şirket gidip başka şirket gelebilir parada anlaşılmassa hizmet veren firmayla hizmet alan şirket arasında.
• Başvuru yaptığınız özel güvenlik firmasına maaşlar ne zaman yatıyor diye sorduğunuzda size atıyorum şu günle şu gün arası ya da 5 ile 10 u arası diyorsa o şirketten korkun çünkü paranızı zamanında yatırmayacağının işaretidir.Yada proje bize n zaman verirse o gün yatırırz derlersede aynen korkun paranızı çok sallarlar
• Oldu bir şirkete gireceksiniz şartlar hoşunuza gitti proje hoşunuza gitti size diyecektirki 10 günlük pararnız içeride kalacaktır işten çıkarken ödeyeceğiz bu firmaların kendini sağlama almak için yani kaçıp gitme diye yatığı birşeydir size güvenmeyen firmaya siz sakın güvenmeyin kabul etmeyin böyle birşeyi ,bazıları o kadar kantarın topuzunu kaçırıyorki senet filan imzalatıyorlar aman sakın diyorum.Yok elbise parası kesiyor diyenlerede atıyorum 6 ay sonra geri yatıcak diyorsa kabul edin ama yatmaz derlerse sakın yada işten çıkarken yatar ederlerse aman diyorum. bu tarz merdiven altı firmalara sakın girmeyin gelecek yok bunlarda uğraşırsınız
• Bir işe başladınız olaki ilk maaşı 5-10 gün salladılar geç yatırdılar ilk maaşı alır almaz çıkın bu tüm ayların aynısı olacağını gösterir sağlam firma senlercede çalışşsan gününde yatırır yatıramayacak derecede firmaysa merdicen altı firmadır işiniz olmasın.
• Kurallar neyse aynen onu yapın kesinlikle kuralın dışına çıkmayın bir sorunla karşılaştığınızda her zaman sorunu bir üstünüze iletin sakın siz olayı büyütmeyin maşa varken elinizi yakmayın sakın. gelsin amir yda şef o uğraşsın her daim kibar olun.
• Yetkinizi sakın aşmayın arkaşlar ne deniyors onu yapın ufak tefek kar hesaplarına girmeyin çalışırken siz işinizi düzgün yapın ki yarın çalıştığınız şirketin karşısına bir sorunla çıktığınızda başınız dik hesap sorabilesiniz.
• Çalıştığınız şirketin sizin arkanızda durup durmamasına dikka edin sizi hizmet verdiğiniz firmaya ezdiriyormu ezdirmiyormu bunlara önem verin ve asla görev harici bir işi kabul etmeyin baktınız sizi zıorluyorlar iş kaygınız var gidin kendiniz ihbar edin özel güvenlik firmasınıza güvenlik dışında çalıştırılıyorum diye size değil hizmet veren firmaya cezayı keserler unutmayın bir daha o firma size öyle yapmaz.
• işinide kendiniz her daim geliştirmeye bakın ve hiçbir konuda insiyatif kullanmayın unutmayın güvenlikte insiyatif olmaz insiyatif kullandığızdan ötürü başınız derde girebilir ama kullanmadınız diye kimse size bir şey demez. diyorsa şayet diyen kişiler bu işi bilmiyor demektir.
• Her zaman görev yaptığınız yerde hangi kurallara ve yetkiye görev yaptığınızı bilin örneğin bankamı bankadaki güvenliğini kanuni yetkileri havalimanımı havalimanının güvenlik kuralları vs vs biri kalkıp birşey sorduğunda takır takır kanunu kuralı sıraladığınızda vatandaşa tutar der haa bu adam işini bilerek yapıyor birde Türk milleti toplm olarak bilmediği kanun nizamdan korkar o yüzden siz 1-0 galip olmuş olacaksınız.
• Firma içerisinde yalaka insalardan uzak durun adeta unutmayın her firmada vardır bu tipler her yönetici bende yönetici olsam bir firmada yalaka adamı severim tutarım çünkü arkaşlarını çok rahat satacağından kimin ne yapıtığını yüzüne gülüp bir bir gelip bana anlatır. o yüzden yalak insanlarla hiç muhattap olmayınki sizin açığınız dahi olsa bilmesin
• Şimdilik yazacaklarım bunlar aklıma geldikçe bu knuyu düzenleyip yazacağım.

]]> http://www.serdarselvili.com.tr/ozel-guvenlik-gorevlisi-olacak-arkadaslara-tavsiyeler.html/feed 0 http://www.serdarselvili.com.tr/ozel-guvenlik-gorevlisi-olacak-arkadaslara-tavsiyeler.html http://feedproxy.google.com/~r/serdarselvili/~3/IzCbeY6qRt0/cevremizdeki-dilek-istek-ve-oneri-kutusunu-dogru-kullaniyor-muyuz.html http://www.serdarselvili.com.tr/cevremizdeki-dilek-istek-ve-oneri-kutusunu-dogru-kullaniyor-muyuz.html#comments Tue, 03 Apr 2012 09:22:23 +0000 serdar@selvili.net http://www.serdarselvili.com.tr/?p=523

Çevremizde alışveriş merkezlerinde havalimanlarında çeşitli kurumlarda yavaş yavaş görmeye başladığımız bu dilek istek kutuları sosyal çevrenin her alanına ne yazık ki yeteri kadar dağılmasada eskiye nazaran  dağıldığını çevrede ara sırada olsa olduğunu görmek  sevindirici bir durum benim için peki bu kutular düz mantık amacı belli olsada biz bukutulşarı kullanmada yeteri kadar bilinçli miyiz?

İnsanların olumlu ya da olumsuz karşılaştıkları durumlar kurumların işletlerein yönetimiyle doğrudan iletişim içerisine geçmek zor olduğu için bu dilek istek kutuları imdadımıza yetişiyor ve derdimizi sıkıntımızı çmerimizi ve memnuniyetimizi rahatlıkla bildiridiyoruz peki bunun yaparken ne kadar bilinçliyiz kendimizi sorgulayalım gittiğimiz yerde iyi bir hizmet göremediğimz zaman hemen alıyoruz kağıdı kaleimi elimize veya geçiyoruz bilgisayarın karşısına hemen şikayetimizi dile getiriyoruz bu çok güzel bir şey elbetteki bildireceğiz ama bir yerden de iyi bir hizmet gördüğümüzde kaçta kaçımız  Teşekkür ederim yaptığınız hizmetten ötürü Teşekkür ederim diyorsunuz? Hiçbiriniz değilmi beşeri faktörlerin olduğu yerde elbette hata da olur ekstra fazla hizmette insanlar robot olmadığınızdan davranışlarını tek düze indirgeyemezler lebette olumlu veya olumsuz farkllıklar göterecektir. Ben tutup haksızlığa uğradığınızda gerçekten şikayet etmeyin demiyorum ama şikayet kutusuna gitmeden önce şikayet edeeğimiz konuyu iyi ve sağlıklı bir şekilde çözümleyelim ve empati kuralım bunun sonucunda yinede haksızlığa uğradğınızı düşünüyorsanız elbtte şikayet edin ama şöylede bir şey var karşımızdaki kişiden gerçekten olumlu ekstra olumlu bir yaklaşım gördüğünüzde de o kişi kurum işletme hakkındada olumlu bir kaç satır yazı yazmayıda öğrenelim lütfen bu bunun hizmeti görevi elbette yapacak tabi yapacak bunun için para alıyor zaten gibi mantıkla yaklaşırsak olumlu hizmetlerin devamlılığını teşvikini azaltacaksınız

gelişen toplumumuzda insanları ödüllendirmeyi teşekkür etemeyi en azından sağol demeyi kendimize bir erdem olarajk görelim ne iki satır yazıyla elimiz aşınır nede dilimiz bunları düşünelim ve buna göre hareket edelim o zaman göreceksiniz ki olumsuz olarak daha önce şikayet ettiğiniz şeylerin bu gibi taltifler teşekkürler sonucunda nasılda yok oluyor.

]]> http://www.serdarselvili.com.tr/cevremizdeki-dilek-istek-ve-oneri-kutusunu-dogru-kullaniyor-muyuz.html/feed 0 http://www.serdarselvili.com.tr/cevremizdeki-dilek-istek-ve-oneri-kutusunu-dogru-kullaniyor-muyuz.html http://feedproxy.google.com/~r/serdarselvili/~3/7VnVae_Wo-k/anladim.html http://www.serdarselvili.com.tr/anladim.html#comments Mon, 26 Mar 2012 17:47:44 +0000 serdar@selvili.net http://www.serdarselvili.com.tr/?p=514

ANLADIM
Öyle bir hayat yaşıyorum ki,
Cenneti de gördüm, cehennemi de
Öyle bir aşk yaşadım ki
Tutkuyu da gördüm, pes etmeyi de
Bazıları seyrederken hayati en önden
Kendime bir sahne buldum oynadım
Öyle bir rol vermişler ki
Okudum okudum anlamadım.
Kendi kendime konuştum bazen evimde
Hem kızdım hem güldüm halime
Sonra dedim ki ‘ söz ver kendine ‘
Denizleri seviyorsan, dalgaları da seveceksin
Sevilmek istiyorsan, önce sevmeyi bileceksin
Uçmayı seviyorsan, düşmeyi de bileceksin
Korkarak yaşıyorsan, yalnızca hayatı seyredersin
Öyle bir hayat yaşadım ki, son yolculukları erken tanıdım
Öyle çok değerliymiş ki zaman
Hep acele etmem bundandı.
..ANLADIM

En ihtiyacım olduğumda yanımda olmayan, sırtımdan vuran, beni kandıran beni yıkan; sen değilsin umrumda olmayan imkansızlığınde değildir aslında umrumda olmayan. İmkanım olduğu zaman imkanımı imkansızlaştırmandır. Göz yaşlarımı silen hayali bir sebebim bile olamamandır belki kızgınlığım. Belki hayellerin ulaşılmazlığıdır, uzaklardan gülümsemedir ya da bir tebessümdür geride kalan aşkıma sitemlerim . Hasret dolu sevgi dolu yürekten namelerin belkide yerine ulaşamamasıdır acı olan. sanırırm sebebini buldum umutsuzluğumdur gereksiz olan Bende bir rüya görmek isterdim merak edeceğim değil uyanmak istemeyeceğim kimse alınmasın üstüne kimsesizliğimden kimsesizliğe ithafen yazdığım bir kaç cümledir bunlar sadece
13.03.2012

Bilindiği üzere ortodonti dişlerdeki çarpıklık yamukluk ve yüzlerdeki dişlerden kaynaklı bozuklukların düzletilmesi tedavisidir uzun süreli bir tedavi yöneti olduğu gibi kişi görünüşü ile alakalı gerek pspkolojik gerekse sağlık bakımından çok önemli bir dal dır. Öğrendiğim kadarıyla dişin durumuna göre belirleniyor ortodonti tedavisi özel hastaneler bu konuda rağbet görürken devlet hastaneleri bu konu da kısıtlı tedavi uygulamaktadır.Devlet hastanelerinde bu ortodonti tedavisi 18 yaşına kadar yapılmaktadır devlet 18 yaşından sonra yapılacak ortodonti tedavisini özel esetik kapsamına alıyor ki 18 yaşından sonra bunun tedavisi devlet hastanelerinde yapılmıyor tezatlığı ve mantıksızlığı görebiliyormusunuz ? Ortodonti kişi 18 yaşına kadar hastalık kabul ediliyor da 18 yaşından sonra devlet yapılamıyor özele girdiği estetiğe girdiği için kişi 18 yaşına girince ne oluyor da  hastalık kapsamından çıkartılıyor anlamış değilim bu diş tedavisi dılşarıda çok pahalı 4 hatta 6 bin liraya kadar çıkıyor tedavi masrafları parası olmayan bir kişi ne yapacak sen bu durumda yaşamaya mecbursun mu denilecek madem bu özel bir tedavi yöntemi de neden 18 yaşına kadar özel kabul etmiyorsun hastalık oalrark görüp devlet hastanesinde tedavi ediyorsun da 18 yaşından sonra sen tutup bana diyorun ki bu özele giriyor böyle bir mantıksız açıklama ve kural olamaz, bu kabul edilebilir bir şey değil.

Bakmayın devlettte tefavisi var dediğime aslında devlette de tedavi şekli bilindik randevulu sistem muayene olduktan sonra 2 sene sonrasına gün verilme sistemi aynend evam etmektedir 2 sene sonra tedavi başladığından dişler daha kötü bir hal alıyor bunu kimse hesap etmiyor atıyorum 1 senede hallolucak bir tel tedavisi dişler büyüynce gittikçe çarpıklaşmasından dolayı bu tefavi süresi 2 seneyi buluyr kişinin telli görüntüü 2 seneye çıkıyor

 Açıklanıyor devlet büyüklerimiz TV’ lerde sağlık sektöründe devrim niyteliğinde değişiklikler oldu soruyorum bu mudur devrim niteliğinde değişiklik sorun aynı aynı çarpıklıklar devam ediyor  en başta bu gibi tezatlıklar mantıksızlıklar giderilsin sonra elle tutulur açıklamalar yapılsın.

SEN HERKES DEĞİL AMA HERŞEYİMMİŞSİN…
(08.03.2012 )

Spam hakkında bilgi verecek olursak kısaca spam insanların istemediği bizzat kendisinin talep etmediği mesajları iletileri bir şekilde zorla gönderilmesine  denir. Spam olarak gelen iletiler genelde ticari reklam tanıtım mesajları ve insanları kandırmaya yönelik pishing içerikli web siteleri hakkında bilgilendirme yapılır. Spamlar web sitelerinin iletişim bölümleri, (forum, ziyaretçi defterleri yorum bölümleri vb.) cep telefonlarına mesaj olarak ve en çok tercih edilen ve en ucuzu olanda E-posta yoluyla yapılanlardır. Gönderilen mesajlar genelde ilgi çekici mesajlardır örneğin cinsel güç haplarının tanıtımı gibi tabi tüm spamlar böyle değildir.Spamın amacı birilerine bir şekilde tanıtım duyu ve bildirme amaçlı maddi çıkar sağlamasıdır.

Spamı kısaca bu şekilde tanımladıktan sonra dahada detaya inerek spamların nasıl yapıldığı ve spamın yapılmasına olanak sağlayan spamcıların işine yarayan şeylerin şeylerin neler olduğunu öğrenmeliyiz, böylece spam hakkında daha detaylı bilgiye sahip olacağız. Spamcılığı ticaret işine dökmüş insanlar vardır bunlar müşterilerinin reklamlarını binlerce hatta milyonlarca kişiye ulaştırmayı vaat ederler ve kendileri de bundan bir miktar para kazanırlar  bu kişiler bilinçsiz kişilerin ulu orta paylaştıkları mail adreslerini oluşturdukları botlar sayesinde toplarlar işte yazdığınız bir yazının altına eklediğiniz mail adresi arama motorlarına ifşa olduysa spam dan kurtuluşunuz forumlarda dikkat ettiyseniz mail adresiniz diğerleri tarafından görülsün mü diye seçenek vardır kayıt olurken bunlar hep spamın önlenmesi içindir bunların detayını korunma yollarında anlattığımda spamcıların kaynaklarını da anlayacaksınız  bazı mail serverlerinin korumaları gönderilen iletileri iyi bir süzgeçten geçirerek size ulaştırır belki bir nebze korunursunuz böylece ama sistemlerinde koruma olmayan kendi mail serverini kullanan insanların işleri epey zordur gerçi bu koruma sistemlerinin de spama %100 çözüm ürettiği söylenemez. İşte bu yüzden kendi korumamızı kendimiz sağlayacağız Bu dökümanda aslında birazda size nasıl spamcıların avı olmaktan kurtulacağınızı anlatacağım.

Spamdan Nasıl Korunulur?

Spamdan bir dizi koruma yöntemi vardır ama öncelikle bilinçli bir mail kullanıcısı olacağız Mesela Toplu mail kullanımını ele alalım kaçımız doğru düzgün mail gönderiyoruz arkadaşlarımıza mail gönderir ken toplu mail onları bir konuda bilgilendirmek vb amaçlı veya size göderilen e-posta zincirine kişilistenizdekilerinide dahil edip gönderiyorsunuz ama bilmiyorsunuz ki eklediğiniz,gönderdiğiniz toplu maillerle spamcıların ekmeğine yağ sürüyorsunuz, ne yapalım toplu mail göndermeyelim mi? Yani diyeceksiniz hayır gönderin fakat belli esasları var şudur, görmüşsünüzdür mail gönder(compose) kısmında to,cc ve bcc kısmı vardır.

To(Kime): kime kısmıdır genelde göndereceğimiz maili buraya yazarız toplu mailde göndersek arlarına virgül koyarak göndeririz gider. İşte bu yanlıştır. Bir çok kişiyi böyle yaparak tehlikeye sokarız bir çoğumuz bcc ve cc nin ne işe yaradığını bile bile bilmeyiz CC(carbon copy) birden fazla kişiye mail göndermenize yarar to: kısmıyla aynı görevi görür bir nevi pek farkı yoktur alıcılar tarafından gönderilen tüm mailler görünüz  BCC: (Blin Carbon Copy) yani gizli alıcı manasındadır. İşte bizim işimize yarayan kısım budur. Çünkü gönderilen toplumailler eğer bcc kısmına yazılıp gönderilirse mail gönderdiğiniz kişiler maili okuduğunda yalnızca maili ona gönderiyorsunuz gibi sadece gönderen kısmında sizin adresinizi gönderilen kısmında da kendi mailini görür böylece spamdan spamcılardan korunmuş oluruz.

Bu çok önemli bir konudur her gelen maili kafamıza göre  iletmemeliyiz bu duruma en çokta hataya işte şu maili şu kadar kişiye göndermezsen kötü kedi döver sever bilmem ne gibi gelen mesajları forward larken yapıyoruz mail göndermek dünyanın en basit işidir ne olacak denir ama bu hususlara dikkat etmez sek istemeden hem kendimizi hem de başkarını tehlikeye sokarız spamcı bakar gönderilen kısmında bir sürü mail var kolay lokma hoop hemen kopyalar ve bir kenara koyar bu mailleri aslına bakarsanız şu kadar kişiye şu maili yolla şu kadar kişiye yolamazsan bu olur gibi söylem ve maillerin çıkış noktaları aslında spamcılardır. Sizin listenizdeki mailleri toplarlar ve kendi işine bakar .

Diğer bir şekilde kendinizi nasıl spamlardan korursunuz sisteminizin süzgeci yetmiyor ve spamdan başınızı kaldıramıyorsunuz sanalda yaptığınız işleri şöyle bir gözden geçirin ben hangi sitelere mail adresimi verdim nerelere mail adresimi yazdım her daim bir siteye üye olurken mail adresiniz gizli olsun forumlarda aleni mail adresinizi paylaşmayın çünkü spamcıların  sırf bu sağa, sola yazılan mailleri toplamak amacıyla yazdıkları spam botları vardır bunlar toplarlar sizin mail adreslerinizi biriktirip spam mail göndeririler.

Spam mailler kim tarafından gönderiliyorsa  ve bu spamlar ısrarcıysa gelen mailin kaynağını inceleyerek oradan alacağınız ip adresini http://whois.domaintools.com da sorgulatarak hangi sonucudan gelmişse o sunucunun abuse departmanına detaylı birşekilde olayı belirtip şikayet edebilirsiniz Türkiyedeki spamcıyı  abuse@ttnet.net.tr ye bildirseniz sizi kale almayabilir ama yabancılar inanın bu işe çok önem veriyor. Ya da mailin üstünde olan spam olarak bildir kısmını işaretleyebilirsiniz.

Mail kaynağı nasıl bulunur 2 büyük servis sağlayıcısının mail kaynağının görüntülenmesini size görüntülü şekilde anlatacağım. Öncelikle Gamile bakalım;

Bana Gelen bir spam Mailden Örnek vereyim dedim J evet mailin yanıtla kısmındaki o işaretine tıkladığımızda iletinin kaynağı görüntülenecektir.

Hotmaile Bakalım;

Şimdi Maillerin kaynağını inceleyelim ;

Bizim için önemli olan Received: from kısmıdır yani bana gönderilen spam ileti  78.188.138.135 ip nosundan gelmiş ip numarasını sorgulayalım bakalım

http://whois.domaintools.com/78.188.138.135

bu bir Türk spamcı, spamcı  diyorum çünkü tanım da da belirttiğim gibi benim mailime benim iznim olmadan reklam ileti göndermiş ve bu mail adresiyle hiç bir siteye kayıt olmadım peki mailimi nereden buldu tabi ki www.tahribat.com da imzama mail adresimi yazdığım için. Zaten maili Spam kısmından alıp kaynağına baktım gmail bunu spam algılamış spam olduğunu çözmüş anlayacağınız gmailin filtreleri çok kuvvetlidir.  Bu gelen maili abuse@ttnet.net.tr ye bildiriyoruz spamcı olduğunu detayıyla  ya da o mail adresi hakkında davada açabiliriz kaynakları filan delil göstererek dediğim gibi Türkiye de pek etkili değil bu şekilde spamdan korunma J mesela gelen başka bir spam maili incelediğimde

http://whois.domaintools.com/213.191.128.25

Mail kaynağında  bu bu ip ye whois çektiğimde abuse@iskon.hr mailine rastladım  buraya durumu bildireceğiz mail kaynağını komple maile yazıp tarih zaman bilgilerinide yazıp gönderdiğiniz de networkteki hangi sunucudan spam yapılmışsa derhal engellerler bir takın ilkçağ ülkeleri hariç tabi J Fakat bunu bildirmek doğrudan spamı yapana etkisi olmaz neden derseniz adam sunucuya illegal yolardan ulaşmış olabilir veya spam ı pc lere yaydığı bir tür worm ile gerçekleştirebilir ama sunucu ve kişi şu yönden suçlu oluyor spama karşı bir önlem almasa abuse bildirimlerini kaale  almasa işte oda suçludur. Ttnet 25. Portu kapattı spam önlemi içine faydası oldu sıfır sadece bazı program vesistemlerin çalışmamasını sağladılar o kadar bana kalırsa bu çözüm değil çözüm olsaydı port kapamayla bilmem neyle bunun önüne diğer avrupa ülkeleri geçerdi  çözüm teknolojide ilerlemiş bir Türkiye olmaktadır.

Ülke Bazında Spam oranlarını incelediğimizde; Merkezi ABD’de bulunan bilgi teknolojileri güvenliği ve veri koruma şirketi Sophos tarafından gerçekleştirilen bir araştırma sonucunda bu yılın ikinci çeyreğinde en çok “spam” (istenmeyen) e-mail mesajları kaynağı olan 12 ülke saptandı. Sophos’un, “Kirli Düzine” olarak adlandırdığı söz konusu 12 ülkenin başında ABD bulunurken Türkiye üçüncü sırada yer alıyor. Symantec’in 2009 Mayıs ayı spam raporuna göre ise ABD ile neredeyse aynı oranda Türkiye 2.sırada yer alıyor Türk Telekomun spam girişimleri ne kadar faydalı olduğunu görmüş olduk. Çözümler yeterli değil çünkü bu konudaki alt yapı sağlam değil çözüm port kapama değil veri trafiğine spam filtering sistemi yerleştirmeyle bu işler olur başka ülkelerde ki gibi. Diğer bir  sebebi hukuki düzenleme eksikliği ve ceza hafifliği olarak görüyorum .

Spamın Hukuki Boyutu

Spam evet bir suçtur ve bunun bir hukuki boyutu da vardır. Spam ile mücadele Türkiye için belirtecek olursak en az etkili yolu ise Hukuki yola başvurmaktır. Kanunlarımız Spam konusunda ne diyor;
Mevcut Hukuk düzenimiz içerisinde spam konusunda verilen ilk ceza, (savcılık tarafından para cezası olarak tahsil edilmiş olsa bile) başbakanın elektronik posta adresine sürekli mail bombardımanı yapan bir şahıs için ” huzur ve rahatını ihlal” suçu kapsamında TCK.m.547 dahilinde verildi.

(TCK. Madde 547 – Her kim, itidal ve muvazene haricinde veya çirkin ve ayıp görünen sair herhangi bir hal ile başkasını alenen incitir veya huzur ve rahatını ihlal ederse on beş güne kadar hafif hapse veya otuz liraya kadar hafif cezayı nakdiye mahkum olur.) demiştir.

Bilişim konusunda Türkiye gelişme sürecinde olduğundan ceza hukuku bu konuda daha geniş düzenlemeler  yapmamıştır.  Aslına bakarsanız spam konusunu ele alan hukukçu sayısı da 1 elin parmaklarını geçmiyor.

ABD ve Avrupa da ise spam konusunda çok katı cezalar verilmektedir.  Ama bu hukuki mücadele ABD’deki büyük bilişim şirketleri tarafından da destekleniyor.http://arsiv.ntvmsnbc.com/news/261066.asp  burada mesela bu görülüyor.

Diğer ülkelerdeki Hukuki boyutla ilgili birkaç haber şöyle ;

http://arsiv.sabah.com.tr/2007/11/03/haber,D94DF2F54AD64656B96213997B497DFE.html

http://shiftdelete.net/azili-spamci-hapse-giriyor-5215.html

http://www.techno-labs.com/1/9131/1/Spamciye_250000_avro_ceza.html

Bu kanun devlet memuru olan özel güvenlik görevlileri için çıkarken nedne özel sektördeki güvenlik görevlileri için çııkmıyor bu cevap aranan sorulardan bir tanesi özel güvenlik görevlileri kendini lokavt edemez grev yapamaz sendikalaşamaz kesin bir karar vardı ama şuan özel güvenlik sektörü epey artan bir sektrö oldu çok yeni be sayıca çok fazla bir meslek dalı olmuşken piyasaya bildiğiniz üzere bir çok kurnaz özel güvenlik firmaları da çıktı çalıştırıp parasının vermeyen kulpuna uydurup işten atan dümenden 10 günlük parar içeri at yok elbise parası yok ayakkabı parası adı altında parar kesmeler gibi bir çok sorunlar meydana gelmişti bunları zaten daha önceki yazılarımda belirtmiştim tekrardan değinmeye gerek yok hal böyle olunca günümüzdeki kururmsal şirketlerde çalışmayan güvenlik görevlileri kan ağlamaktadır bunlar için en son verilen teklif te özellikle maaşlar konusundaki teklifte kaba bir şekilde reddedilmiştir. Bu durum bu sektörde çalışanlar için üzücüdür gerçekten sendikasız işçi yağmurlu havada şemsiyesiz gezen bir kişiye benzer gittikçe ıslanırsınız ve hasta olursunuz bu sektörde daha yeni olduğ için bazı şeyleri kaldırmakta ama gün geçtikçe sayı artıyor sekterö gelişiyor ama sektör çalışanlarının haklarına şartlarına yönelik hiçbir iyileştirme yapılmıyor

Kamu da çalışan özel güvenlik görevlilerinin hakkı hak ta özel işletmelerde görev yapan özel güvenlik görevlilerinin hakkı hak değilmi ikiside aynı sınava girip aynı kimlik belgesiyle çalışmaya hak kazanmışken birisinin memeur diğerinin normal personel olması mıdır fark şimdi denilecek ki iş kanununa tabiler ya şöyle bir bakın iş kanunları sendekika olmadan tek başına bir hiçtir bunu herkes bilir o yüzden özelde çalışıyorsa özel güvenlik görevlileri, iş kanuna tabi iseler sendika hakkına sahip olmalıdırlar yada polis ve güvenlik güöleri gibi sağlam sosyal haklar verilmelidir ki sendika gereği duyulmasın oda yapılmıyor özel şirketlerin kurbanı oalrark çalıştırılıyor son olarark diyeceğim şu ki bu hamur sendkasız çok fazla su kaldırmaz bir yerden taşacaktır eminim.

Ddos ve flood saldırılarınım tahrip gücünü az çok bilirsiniz bu saldırıların bir kısmının ne şekilde yapılacağını ya da ne şekilde yapıldığında daha fazla etkili olunduğunu anlatacağım.
Bildiğiniz üzere ddos ve flood saldırıların genel amacı kısaca özetlersek hedef makinanın kaynaklarını aşırı kullanmasına, tüketmesine, zorlamasına dayanarak hedef makinayı etkisiz hale getirmek. Bununla ilgili dökümanlar tahribat.com doküman arşivinde mevcut .

Bu saldırı yöntemlerinin bir kısmı ne şekilde kullanılırsa  bu saldırıların daha etkili olacağını açıklayacağım ip adresine yapılan atakların bir kısmı server ip sine fazla yüklenilerek serverin artık yapılan ataklara karşı koyamaması durumunda etkisiz hale geliyor genel olarak saldırgan kişiler web sitesinin serverine saldıracaksa web sitesinin internete çıkış portu “80” dir saldırgan elinde ki toollarla siteye direk saldırır sitenin nete çıkış yapamamasını sağlar bu tooların bir çoğunun default ayarı sitenin 80. Portuna yöneliktir. Bunu bilen server sahipleri 80. Porttan gelen bağlantıları süzer, filtreler. Bu şekilde bir çok saldırıyı da etkisiz hale getirir. Peki ne yapılır bu durumda saldırı yaptığın kaynak çok güçlü değilse şayet serverde ki diğer portlara saldırılarak amaçlar gerçekleştirilir. Bir çok koruma yöntemi serverin 80 portuna göre ayarlandığından diğer portlar amatör server sahibiyse önemsenmeyebilir. Örnek verecek olursak mesela mysql veritabanı portu  “3306” dır. Mssql veritabanı portuda “1433” dür değiştirilmediyse tabi saldırılan exploit vb araçlardan sitede ki sisteme göre hangi veri tabanını kullanıyorsa ve veritabanları dışarıda değil bulundukları serverde ise bu portlara saldırı gerçekleştirildiği vakit web sitesin deki kurulu olan sistemin veritabanı bağlantısı kesileceğinden site komple devre dışı kalacaktır. Basit örnek verdim mesela birde irc serverlerini örnek alacak olursak bu servere bir çok kişi işte clone vb saldırılarla serveri yormaya çalışır bunlar meşakkatli ve zor işlerdir ama direk serverin irc serveri için açtığı porta ddos saldırısı yapılırsa daha etkili olacağını bilmelisiniz. nedir genel irc portu?  “6667”, “6669” gibi portlardır.  korunma yolları bu portlarında dışa kapatılması  filtre kurulması paket boyutu ayarı antidos koruma sistemleri vb. bir çok yolla korunması mevcuttur açıklamalar forumda ve dökümanlarda mevcuttur.

Gelelim sitede kurulu olan sistemden yararlanılarak syn flood saldırılarında gözetilecek zayıf noktalara: bildiğiniz üzere HolyOne Yapımı Denyolunch gelmiş geçmiş en büyük flood aracıdır. Bu araçtan örnekler göstereceğim neden sadece denyo dan örnek vereceğim, çünkü diğer tüm flood araçlarının denyo kadar etkili olmadığını gördüğüm için ,en etkilisinden örnek vermek daha mantıklı diye düşünüyorum. Ziyaretçi defteri scriptlerini düşünün bir çoğunda karakter tanımlama koruması olmaz ya da herhangi bir session tanımlaması vb. korumasıda yoksa buraya denyo ile otomatik devamlı farklı bir şekilde yazı ile doldurursanız üstelik denyoya Proxy tanımlaması yaparsanız ip koruması varsa Proxyler devreye girecektir o kadar yazı gönderdim hiç biri gözükmedi diyorsanız gözükmez bir çok ziyaretçi defteri scripti yönetici onayından geçer korkmayın yazdığın her yazı hızlı bir şekilde veritabanına aktarıldığından veri tabanı bu hıza yetişemeyip iflas edecektir bir süre sonra ekranda veri tabanına bağlanamadı yazısı görürseniz şaşırmayın.

Hedefte ki sistemlerin özel korumaları yoksa arama bölümleri her seferinde aynı kelimeleri aratarak değil de 2 haneli veya devamlı değişen denyonun değişken kodunu kullanarak yaparsanız siteyi kasıp etkisiz hale getirirsiniz mesaj aramalarında 2 haneli değişen aramaların yapılmasının serveri zorlamasında ki neden bu 2 haneli kelimeler bir çok kelimede yer alabilmektedir ama kesinlikle 2 haneli  yan yana sesli harfleri arama yapmayınız, Çünkü Türkçede 2 sesli harf yan yana gelmez ama bir “ra” “eb” gibi harfler bir çok kez yan yana gelir bunların hepsinin script tarafından veritabanında bulunması scripti zorlar birde devamlı olarak yapıldığını düşünün bu sebepten de bir çok scriptte 2 harf aramama kuralı vardır. Onun sebebi budur.  sonra üyelik sistemleri aynı şekil veri tabanına çok fazla ve hızlı bir şekilde veri eklenince veritabanı buna yetişemeyip error verecektir ekranda tekrar veritabanına bağlanılamadı yazısını görebilirsiniz. Aşağıda ki şemayı incelerseniz daha iyi anlarsınız. Sistem Tek bir kişinin isteklerini karşılamaya çalışırken diğerlerini bekletecektir.

Ama bunları açık kaynak kodlu hazır cms sistemlerinde denemeyiniz çünkü pek işe yaramaz sebebi bu sistemler bu tür saldırılara karşı devamlı güncellenmektedir, geliştirilmektedir, ama özel yazım scriptlerde bu saldırılar daha çok işe yaramaktadır. Script güvenlik uzmalarının eline geçmediğinden sadece coder ve kullanıcı arasından döndüğünden bir çok açık bulunması doğaldır.  En nihayetinde her coder bir sistem güvenlik uzmanı olamaz.  Konunun daha iyi anlaşılması açısından bir örnek daha vereceğim bazı scriptler de Arkadaşına gönder Arkadaşına öner bölümü olur özellikle haber scriptlerinde mesela buraları da korumasız alanlarıdır scriptlerin buraya denyo ile saldırı yaparsak şayet ve gönderilecek mail adresi bölümünü denyoda “ %ramdommail% ” değişkenini tanımlarsak script devamlı olarak absürt adreslere mail gönderecektir mailler yerine ulaşmayınca script in bulunduğu server aşırı mail gönderimini ve maillerin yerine ulaşmamasını göz önünde bulundurarak spam teşhisi koyacaktır. Bu da scriptin mail gönderme özelliğinin webmasterin derdini anlatana kadar kapatılmasına yol açacaktır. Hatta spamcı sıfatıyla serverden sepetlenmeleri bile mümkündür. Üye giriş panellerinin admin giriş panellerinin devamlı şekilde yanlış kelimelerle giriş yapılmasını sağlayarak sistemin bu şekilde de yorulması sağlanabilir.

Not: Bu tür saldırılarda en önemli faktörün saldırı gerçekleştirilen kaynağın hızının, saldırı kaynağını fazlalığının ve kaynağın donanımsal gücünün olduğunu unutmayınız. Bilgilendirme amaçlıdır olumsuz kullananlar doğacak zarardan uygulayanların kendileri sorumludur.

SSH Tahribat Sözlükte de  Belirtildiği  gibi ; Unix sunuculara bağlanırken Telnet’e alternatif olarak kullanılabilecek, güvenliği arttırılmış bir program olan SSH Secure Shell, komut satırı işlemleri için “Secure Shell Client” ve dosya transferi (FTP) işlemleri için “Secure File Transfer Client” olmak üzere iki uygulamayı içerir. ssh (SSH istemci) uzaktaki bir makinada komut çalıştırmak için uzaktaki makinada bir kullanıcı oturumu açmayı sağlayan bir uygulamadır. ssh güvenli olmayan bir ağ üzerindeki güvenilir olmayan iki sistemin şifreli dolayısı ile güvenli iletişim kurmalarını sağlar. X11 bağlantıları ve çeşitli TCP/IP bağlantı portları da güvenli kanal üzerinden iletilebilirler.

SSH Kullanımı

SSH kullanımı için Linux işletim sistemlerinde openssh kuruludur  ama Windows için ek olarak kurulması gerekir  şayet sisteminizde yoksa da paket yöneticisinden çok rahat ayarlayabilirsiniz. Openssh Windows da da çalışmaktır.  Size SSH için putty ile Linux sunuculara bağlanmayı açıklayacağım. Öncellikle putty yazılımını bu adresten bilgisayarınıza çekebilirsiniz;

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

daha sonra indirdiğimiz putty  programımızı  açıyoruz putty configirasyon bölümü karşımıza gelecek

Resimde  hostname ve ip adres yazan yere yani 127.0.0.1 yazdığım yere siz bağlanmak istediğiniz sucunun ip adresini veya falanfilan.com olarak host adını yazıyorsunuz port olarak 22 yazacak ssh nin portu 22 dir  open butonuna tıkladığımızda putty nin komut penceresi gelecektir.

Devamlı aynı sunucuya bağlanıyorsanız saved sessions yazan yere de hostname ve ip adres yazan yere yazdığınız ip ve host nameyi yazıp save butonun tıklayıp gerekli bilgileri girdiğinizde putty i her açtığınızda otomatik bağlantı sağlayabilirsiniz.

Ben örnek olsun diye “php.com” a bağlanmak istedim sunucularda değiştirilmediyse kullanıcı adı olarak genelde root girilir ya da hangi kullanıcı adı belirlendiyse onu yazıyorsunuz size şifre  soracak root şifreniz neyse onu da yazacaksınız, ama unutmayın şifrenizi yazarken asla komut satırında şifrenizin yazıldığı gözükmez o imleş hep yanar söner sanmayın şifremi kabul etmiyor diye siz yazıp enterlediğinizde  karşınıza daha önce girilen ip bilginizi ve ne zaman girildiğini yazan karşıla ekranı ve bu bilgiler gelecek .  Hepsi bu kadar peki Bağlantıktan sonra ne yapacağım diyorsunuz  Aşağıda ki genel Linux komutlarıyla sunucunuzu yönetebilirsiniz.

Linux Komutları;

ls Dizinde bulunan herşeyi listeler.
ls -a Gizli dosyalar ve dizinlerle beraber listeler.
ls -l Bütün dosyaları boyut ve tarihini göstererek listeler.
tar -zxpf Uzantısı tar.gz olan sıkıştırılmış dosyaları açar.
tar -xpf Uzantısı .tar olan dosyaları açar.
gunzip Uzantısı .gz olan dosları açar.
cp Dosyayı kopyalar.
ananneler ağlar.
mv Bir dosyayı başka bir dizine taşımanızı sağlar ya da dosya adını değiştirir.
mkdir Yeni bir dizin oluşturmanızı sağlar.
rmdir Belirtilen dizini silmenizi sağlar.
rm Dosya silmenizi sağlar.
rm -rf Dizin silmenizi sağlar.
cd Belirtilen dizine geçmenizi sağlar.
cd .. Bir üst dizine geçmenizi sağlar.
cd ~ En üst dizine çıkmanızı sağlar.
pwd O anda bulunduğunuz dizini görüntüler.
pico Belirtilen dosyayı text editör ile düzenlemenizi sağlar.
ftp Belirtilen siteye FTP bağlantısı sağlar.
lynx Belirtilen siteyi görüntüler.
df Harddisk istatistiklerini gösterir.
quota Disk kullanımınızı gösterir.
uname İşletim sisteiminin durumunu gösterir.
whoami Kendi bilgilerinizi gösterir.
who Sunucuya bağlı olanları gösterir.
last Hesabınıza yapılan en son bağlantıyı gösterir.
whereis Belirtilen dosyanın nerede olduğunu gösterir.
BitchX IRC programını çalıştırır.
mail Postalarınızı kontrol eder.
ps -x Sizin çalıştırdığınız işlemleri gösterir.
ps -a Sunucuda çalıştırılan tüm işlemleri gösterir.
ps -ux Çalıştırılan işlemlerin CPU/RAM kullanımıyla gösterir.
kill Pid numarası verilen işlemi durdurur.
kill -9 Pid numarası verilen eggdrop işlemini durdurur.
killall Belirtilen program türündeki tüm işlemleri durdurur.
whatis Belirtilen komutun açıklamasını verir.
man Komut hakkında yardım görüntüler
passwd Shell hesabınıza girerken kullandığınız şifreyi değiştirmenizi sağlar.
vhosts ya da vhost Sistemde bulunan vhostları (virtual host) listeler.(BNC için kullanabilirsiniz) ROOTMAKİNADAN İP ÖĞRENME: ip addr
ROOTTA HESAP AÇMAK : adduser login & chown mavigok /home/login & passwd pass1 , passwd pass2
reboot: Sunucuya restart atar
service mysql restart: mysql restart atar
service httpd restart: apache ye restart atar
service httpd stop : Sitelere ulaşımı kapatır
apf -d ipadresi : verilen ipe ban atar
service apf restart : apf ye restart atar
netstat -n : sunucuya baglanan ipleri gösterir
netstat -a sunucuya baglanan reseller ipleri gösterir(Proxy kullanmanız fark etmez her zaman gercek cıkış ipi görünür)
pico : ssh üzerinden text editor ile dosya içeriğini görme ve düzenlemeye yarar.
top : Sistem cpu kulalnımını gösterir.
uptime : Uptime Durumu
IP Adresi Yasaklama
——————————————————————————–

*iptables -A INPUT -s 85.159.54.48 -j DROP
IP Adresi Yasak Kaldırma
——————————————————————————–
*iptables -X INPUT -s 85.159.54.48 -j DROP
Sunucuya Dosya Çekme
——————————————————————————–

*wget http://www.orneksite.com/ornek-dosya.rar
ZIP dosyasını çıkartma/açma
——————————————————————————–
*unzip dosya.zip
TAR.GZ dosyasını çıkartma/açma
——————————————————————————–
*tar -zxvf dosya.tar.gz
GZIP dosyasını çıkartma/açma
——————————————————————————–
*gunzip dosya.tar.gz
Dosya Sıkıştırmak
——————————————————————————–
*tar cvzf dosyam.tar.gz sıkıştırılacak-dosya
SQL Yükleme
——————————————————————————–
*mysql -h dbname -u dbuser -p dbpasword < dbname.sql

Bu komutları  linuxun Konsolunda kullanabilirsiniz
Kolay gelsin.

Kaynaklar:
http://www.tahribat.com/sozluklist.asp
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
http://tr.wikipedia.org/wiki/SSH