Google reklam ekibi, Youtube’da iklim değişikliği fikrini reddeden videolara artık reklam verilmeyeceğini açıkladı. Kararın alınmasında reklam verenlerin kaygılarının etkili olduğu kaydedildi.
Dünyanın en çok kullanılan arama motoru Google, yine dünyanın en ünlü video paylaşım platformu Youtube üzerinden yayınlanan ve ‘iklim değişikliği konusunda yanlış bilgiler veren’ içeriklere artık reklam verilmeyeceğini duyurdu. ABD merkezli küresel şirket, bu kararında reklam verenlerin endişelerinin etkili olduğunu belirtti.
Yasak, “iklim değişikliğinin varlığı ve sebepleri konusundaki bilimsel fikir birliği” ile çelişen içeriklerin reklam almasını ve bu içerikler aracılığıyla gelir elde etmenin önüne geçecek. Yasağın uygulanması ise otomatik araçlar ve kişilerin değerlendirmesi ile gerçekleştirilecek.Google’ın reklam ekibi tarafından yapılan açıklamaya göre, söz konusu yasağın uygulanacağı içerikler şöyle sıralanıyor:
* İklim değişikliğinden bir aldatmaca veya tezgah şeklinde bahsedenler,
* Küresel iklimin ısındığını reddedenler,
* Sera gazı emisyonlarının veya insan faaliyetlerinin iklim değişikliğine sebep olduğunu reddedenler.
İKLİM DEĞİŞİKLİĞİNİ İNKAR EDENLERE SOSYAL MEDYADA İLK HAMLE
Uygulanacak olan yasak, artık içerik üreticilerinin YouTube’da iklim değişikliği fikrini sorgulayan içeriklerden reklam geliri elde edemeyecekleri anlamına geliyor. Ancak içeriklerin platforma var olmaya devam etmesi konusunda şimdilik bir yasak açıklanmış değil.
Google’ın aldığı yasaklama kararı, iklim değişikliğini sosyal medyada inkar edenleri caydırmaya yönelik ilk adımlardan biri olarak yorumlanıyor. Yasakların genişleyerek iklim değişikliğini reddeden içeriklerin kullanıcılara önerilmediği ya da daha az önerildiği bir algoritmaya evrilmesi ihtimaller arasında görülüyor.
İklim değişikliği gibi konularda çalışmalar yapan ABD’li kar amacı gütmeyen kuruluş Avaaz’ın 2020 tarihli bir raporu, YouTube’a “para kazanma programı aracılığıyla iklimle ilgili yanlış bilgilendirme içeriğini teşvik etme” suçlaması getirmişti.
Shodan nedir, Shodan ne işe yarar, Shodan nasıl kullanılır, Shodan ücretli mi, gibi sık karşılaşılan sorulara Siber Bülten olarak cevap verme niyetindeyiz. Çeşitli sorulara cevap verebileceğimiz yazımızda Shodan’ın ne olduğunu anlatarak başlayalım.
SHODAN NEDİR?
Shodan (Sentient-Hyper-Optimized-Data-Access-Network), öncelikle bir arama motorudur ancak Google, Bing, Yahoo gibi arama motorlarından farklı bir işlevi vardır. Söz ettiğimiz arama motorlarıyla birçok bilgiye hızla ulaşabilirken, Shodan’da elde edebileceğimiz bilgileri bulamayız.
Shodan, çeşitli filtreler ışığında pek çok bilgisayar tabanlı sistemlerin bulunmasını sağlayan bir arama motorudur. Shodan ile interneti tarayıp internete açık olan sistemleri, cihazları, aygıtları (desktop, switch, router, servers vb.) tespit edebilir, bulduğunuz sonuçları da bağlantı noktalarına, türüne, lokasyonuna ve servis bilgilerine göre sınıflandırabilirsiniz.
SHODAN NE İŞE YARAR?
Shodan’ın internete açık cihazların taranabildiği bir arama motoru olduğunu belirtmiştik. İnternete açık cihazların Google’ı olarak adlandırılabilecek olan Shodan ne işe yarar sorusu da merak edilenler arasındadır.
Shodan, internete açık olan gizli kameraları, SCADA sistemleri, SSH sunucuları, web uygulamaları, yönlendiricileri veya güvenlik duvarı benzeri ağ cihazları gibi birçok sistem üzerinde gerek zafiyet taramak gerekse bilgi edinmek gibi işlevlere yarar. Dünya üzerindeki birçok cihazın güvenli olup olmadığını görmenize yarayan Shodan ile çeşitli unsurları analiz edebilir, unsurları görselleştirebilir ve raporlarını alabilirsiniz. Shodan’ın işlevi pasif bir bilgi toplama aracı ve fazlasıdır.
SHODAN ÜCRETLİ Mİ?
Shodan’da kullanabileceğiniz, aratabileceğiniz pek çok unsur bulunuyor. Bu unsurları gerek ücretsiz gerek de ücretli bir şekilde kullanabiliyorsunuz. Bunun yanı sıra Shodan üzerinden bir hesap açarak da bu unsurları kullanabilirsiniz. Fakat önceden belirtmekte fayda var, Shodan’ın ücretsiz kullanımı ücretli kullanımına göre oldukça kısıtlı. Bu sebeple Shodan’ı etkili bir şekilde kullanmak istiyorsanız üyelik ücretiyle kullanmanız daha mantıklı olacaktır.
SHODAN NASIL KULLANILIR?
İnternete açık olan kameraları, SCADA sistemlerini, SSH sunucularını, web uygulamalarını, ağ cihazlarını, aygıtlarını bulmak, zafiyet taramaları yapmak, lokasyon, port taramaları gibi çeşitli aramalar yapmak için kullanılan Shodan arama motorunu kullanmak için öncelikle https://www.shodan.io/ adresine gitmeniz gerekiyor.
Ücretli ve ücretsiz kullanımı aynı olsa da iki farklı versiyonda yapılabilecek işlem sayısının epey fazla olduğunu tekrar belirtelim. Bununla birlikte Shodan üzerinden bir üyelik açıp Shodan kullanımına başlayabiliriz.
Aşağıda Shodan’ı kullanırken işimize yarayacak bazı yerleri gösterelim:
Arama Kutusu: Yapacağınız arama kriterleri bu alana yazabilirsiniz.
Ülke Haritası: Harita üzerinden yapacağınız taramanın sonucunu kapsayacak ülkeyi veya ülkeleri seçebilirsiniz.
Servis Filtreleme: Yaptığınız aramanın hangi servisleri içereceğini seçebilirsiniz.
Seçenekler Sekmesi: Tarama sonucunun analizinde ve kriterleri gözden geçirmede detaylı bilgi alabileceğiniz yerdir.
Shodan ile birçok bilgiye erişebilirken belirli filtreleri bilmek bilgilere erişmeyi kolaylaştırır.
Aşağıdaki filtrelere göre aramalarını daraltabilir veya genişletebilirsiniz:
country: Belirtilen ülke kodunda arama yapar.
city: Belirtilen şehirde filtreleme yapar.
geo: Koordinatlarda arama yapar.
hostname: Hostname yada domain bilgisine göre filtreleme yapar.
net: Özel IP yada subnet aralığında filtreleme yapar.
os: İşletim sistemine göre filtreleme yapar.
port: Port bilgisine göre filtreleme yapar.
before/after: Belirtilen tarih öncesi yada sonrasında yapılan taramaları filtreler.
org: Bellirtilen IP’nin sahibi olan kuruluşa göre filtreleme yapar.
product: Belirtilen ürüne göre filtreleme yapar. Örn: (ApacheTomcat/Coyote JSP engine)
version: Belirtilen versiyona göre filtreleme yapar.
Not: “:”’dan sonra boşluk bırakılmamalıdır.
Söz ettiğimiz özellik ve filtrelerle birlikte Shodan üzerinden çeşitli taramalar yapabilirsiniz.
SHODAN CHROME’DA KULLANILABİLİR Mİ?
Shodan’ı farklı tarayıcılarda eklenti olarak da kurabilirsiniz.
Shodan, Google Chrome, Firefox gibi çeşitli tarayıcılarda kurabilmenin yanında Python, Ruby gibi programlama dilleri ile yazacağınız kodlarla Shodan üzerinde yapacağınız aramaları genişletebilirsiniz.
Popüler programlama dili Python‘da yeteneklerinizi geliştirmek için bu yıl en iyi 6 online kurs ön plana çıkıyor.
Python genel olarak kolay öğrenilebilir bir programlama dili olarak değerlendirilse de çok yönlü karakteri bazı alanlarda eğitim almayı gerekli kılıyor.
Her ne kadar web uygulamaları geliştirmek ve uygulama tasarlamak için Python çok tavsiye edilmese de büyük veri, makine öğrenmesi ve IT sistemlerinin otomatize edilmesi konularında en iyi dillerden biri olarak kabul ediliyor.
Yazılım geliştiricilerin kullandığı RedMonk sıralamasında Python, ilk üç dilden biri olarak değerlendiriliyor.
En iyi kursu belirlemek için öncelikle kariyerinizin neresinde olduğunuzu tespit edip ileriye yönelik hedefler oluşturarak, bu amaçlara uyan en uygun eğitimi seçmelisiniz.
1- GOOGLE’IN PYTHON KURSLARI
Google’ın Python kursları 7 günlük ücretsiz deneme kapsamında eğitim almak isteyenlere sunuluyor. Kursu devam ettirmek için 39 dolar ödemek gerekiyor.
Google IT otomasyonunun bir parçası olarak sunulan eğitime başlamak için herhangi bir deneyim gerekmiyor.
Toplamda 4 hafta süren 32 saatlik eğitim boyunca Python ile komut dosyası oluşturma, programlama dilindeki veri türleri ve değişkenlerin nasıl kullanılacağına ilişkin bilgiler veriliyor.
Kursun verdiği sertifikanın büyük şirketler tarafından kabul görüyor olması en büyük artılarından biri olarak görülüyor.
2- MICROSOFT’UN ÜCRETSİZ PYTHON KURSU
Microsoft, programlama dilinde biraz tecrübesi olanlara yönelik ücretsiz videolar sunuyor.
Videolarda firmadan Christopher Harrison ve Susan Ibach’ın 3-4 dakikalık 44 kısa ders yer alıyor.
Ücretsiz olması ve uzmanları tarafında kısa anlatımlarla desteklenmesi eğitimin ön plana çıkan özellikleri arasında.
3- COURSERA’DA PYTHON İLE DEEP LEARNING EĞİTİMİ
Coursera’da verilen derslerde ise Python’un önemli geliştiricilerinin tavsiye ettiği eğitimler uygun fiyata sunuluyor.
Derin Öğrenme uzmanlığı, IBM Uygulamalı Veri Bilimi ve Stanford Makine Öğrenme gibi online kurslar Python becerilerinizin artmasına katkı sağlayabilir.
Coursera’nın eğitim için yaygın kullanılan bir platform olması ve sertifikalarının birçok yerde geçerli olması eğitim programının artıları arasında yer alıyor.
4- MIT: PYTHON’DA PROGLAMAYA GİRİŞ DERSLERİ
ABD’de teknoloji eğitiminin önemli kurumlarından Massachusetts Teknoloji Enstitüsü (MIT), Bilgisayar Bilimi ve Yapay Zeka laboratuvarı tarafından düzenlenen Python’da programlamaya giriş dersleri veriyor.
MIT OpenCourseware adı altındaki eğitimkapsamında öğrenme videoları paylaşılıyor ve etkileşimli değerlendirmeler yapılıyor.
Transkript açısından zengin olması ve ABD’nin en iyi üniversitelerinden biri tarafından veriliyor olması en önemli avantajları arasında.
5-TECRÜBELİ PYTHON GELİŞTİRİCİSİ DAVID BEAZLEY’İN DERSLERİ
Tecrübeli Python geliştiricisi David Beazley, derslerinin sadece Python dersi olarak değil veri bilimi dersi olarak tanımlanmasından yana.
Beazley, piyasadaki birçok eğitimin yetersiz olduğunu düşünerek kendi eğitim videolarını ücretsiz ve ücretli versiyonlarıyla yayımlamaya başladı.
Eğitimlerde, veri bilimi endüstrisinin öncülerinin Beazley’in içeriklerini kullanması önemli bir artı olarak ön plana çıkıyor. Creative Commons kısmı ücretsiz olarak sunuluyor.
6- NSA EĞİTİMLERİYLE HIZLI PYTHON KURSU
ABD Ulusal Güvenlik Ajansı (NSA), hızlı ve özet videolarıyla pratik bir Python programlama dili eğitimi sunuyor.
Eğitimin ücretsiz olarak sunulması ve çabuk öğrenmek isteyenlerin ihtiyaçlarına cevap vermesi kursun artıları olarak değerlendiriliyor.
Kursta ayrıca Python’ın veri biliminde neden bu kadar popüler hale geldiği de anlatılıyor.
GitHub üzerinde bir süredir yer alan ve oldukça popüler hâle gelen GHunt OSINT aracı, Google hesap bilgilerinin yanı sıra diğer birçok bilgiye erişmek için de kullanılıyor.
Söz konusu araç Google hizmetlerinizden telefon modelinize, yüklü yazılımlarınızdan konumunuza kadar pek çok bilgiyi biraraya getiriyor. Toplanan bilgiler Gizlilik Ayarları’na göre değişse de böyle bir farkındalığın pek olmadığı dünyamızda elde edilen bilgiler aleyhinize kullanılabiliyor.
OSINT NEDİR?
İngilizce açılımı “Open Source Intelligent” olan Osint, internet üzerindeki tüm kaynaklardan bilgi toplama anlamına geliyor. Türkçeye “Açık Kaynak İstihbaratı” olarak çevirebileceğimiz bu terim, pasif bilgi toplama aşamalarının tamamını içeren bir süreç olarak karşımıza çıkıyor.
Genellikle hackerlar hedefleri hakkında çeşitli bilgi edinmek için bu tarz yollara başvurabiliyor. Hedefledikleri biri hakkında ne kadar fazla bilgi, ileriki safhalarda o kadar rahat olmak anlamına gelebiliyor.
GHunt OSINT NEDİR?
GHunt ise bir Gmail hesabı yardımıyla başka Gmail hesaplarından bilgi toplayan bir OSINT aracı olarak biliniyor.
Edineceğiniz bilgiler hedef kişinin Google Gizlilik Ayarları’na göre değişiklik gösterse de GHunt OSINT aşağıdaki bilgileri hedef kişiden toplayabiliyor:
Hesap Sahibinin adı
Profilin en son düzenlendiği zaman
Google kimliği
Etkinleştirilmiş Google hizmetleri (YouTube, Fotoğraflar, Haritalar, News360, Hangouts vb.)
Muhtemel YouTube kanalı
Muhtemel diğer kullanıcı adları
Herkese açık fotoğraflar (P)
Telefon modelleri (P)
Telefon yazılımları (P)
Yüklü yazılımlar (P)
Google Haritalar incelemeleri (M)
Olası fiziksel konum (M)
Google Takvim (C)
(P) ile işaretlenmiş bilgiler, hedef hesabın Google Albüm Arşivinde veya Google hesabına bağlı Picasa uygulamasında varsayılan olarak “İçerik paylaştığınız kişilerin fotoğraflarınızı ve videolarınızı indirmesine izin verin” ayarında olması gerekiyor.
(M) ile işaretlenen bilgilerse hedef hesabın Google Haritalar incelemelerinin varsayılan olarak herkese açık olmasını gerektiriyor.
(C) ile işeretlenen bilgi için de yine Google Takvim ayarlarınızın varsayılan olarak herkese açık olması gerekiyor.
Söz konusu bilgiler irili ufaklı olsa da ülkedeki ‘farkındalığın’ pek de olmadığı düşünüldüğünde Gmail hesaplarınızdan elde edilecek bilgiler ciddi durumlara yol açabiliyor.
GHUNT OSINT NASIL KURULUR?
GHunt OSINT aracını kullanmak için cihazınıza öncelikle Ubuntu kurmanız gerekiyor. Daha sonra gerek Docker ile gerekse manuel olarak Pyhton ile GHunt OSINT aracını kurabiliyorsunuz.
GHunt OSINT aracını detaylarıyla birlikte öğrenmek için linkteki GitHub sayfasına göz atabilirsiniz.
GİZLİLİK AYARLARINIZI DEĞİŞTİRİN
İnternet üzerinde araştırma yaparken, oyun oynarken, kitap okurken, müzik dinlerken vs. neredeyse her şey için üyelik istenirken Gmail hesaplarımızda birçok yere üye oluyoruz. Her yere üye olup bir de üstüne Gizlilik ayarlarımızı varsayılan neyse öyle tutuyoruz. Hatta parola da “parola123” yaparak gelin beni hackleyin diyoruz. Bu sebeple siber tehdit unsurları tarafından açık bir hedef haline geliyoruz.
Tüm bunları değiştirebilmek için, öncelikle kendi ana Gmail hesabınızın dışında internette gezineceğiniz diğer yerler özelinde başka bir Gmail hesabı açmanız faydanıza olacaktır. Tabii hem ana Gmail hesabınızı hem de yan Gmail hesabınızın Gizlilik ayarlarını üst seviyeye getirmeniz ve parolarımızı güçlü olarak belirlemeniz sizi çeşitli saldırılardan koruyabilirken hakkınızda GHunt OSINT gibi araçlardan elde edilecek bilgileri de sınırlandırmış olacaksınız.
ABD’li teknoloji devi Google, popüler arama motorunu kullananları güvenilir olmayan sonuçlara karşı uyaracağını açıkladı.
Özelliğin, son zamanlarda UFO gibi trend olan ancak güvenilir kaynakların ele almadığı konular hakkında yapılan aramalarda çıkması planlanıyor.
Google Arama Halkla İlişkiler Temsilcisi Danny Sullivan 25 Haziran’da yayımladığı blog yazısında şu cümleleri kaleme aldı:
“Sistemlerimizi, hızla gelişen konulara bazı kaynakların henüz ilgi göstermediğini tespit etmesi için eğittik. Artık daha fazla kaynaktan daha fazla bilgi mevcut olduğunda tekrar kontrol etmenin en iyisi olabileceğini belirten bir bildirim göstereceğiz.”
“GÜVENİLİR KAYNAKLARIN SONUÇLARI ZAMAN ALABİLİR”
Uyarıda “Bu sonuçlar hızla değişiyor gibi görünüyor. Bu konu yeniyse, güvenilir kaynakların sonuçlarının eklenmesi bazen zaman alabilir.” ifadeleri yer alıyor.
Geçen hafta uygulamaya konan özellik, 2016’da Galler’de UFO görüldüğüne dair bir haberin 22 Haziran’da yeniden gündeme gelmesinin ardından da test edildi.
“UFO filmed traveling 106 mph” (saatte 170 kilometre hızla hareket eden UFO görüntülendi) aramasını yapan kişilerin karşısına uyarı çıktı.
Ancak artık konuyla ilgili aramalarda bu uyarı bulunmuyor. Şu anda sadece ABD’de İngilizce yapılan arama sonuçlarında denenen özelliğin, gelecek aylarda diğer ülkelerde de uygulamaya konması hedefleniyor.
