Vedat FETAH Kimdir?

Ege Üniversitesi Bilgi İşlem Daire Başkanlığı bünyesinde kampüs güvenlik sistemleri yöneticisi olarak çalışma hayatıma devam ediyorum. Günlük yaşamda teknoloji ağırlıklı karşılaştığım ve beğendiğim yazıları paylaşmak amacıyla bu bloğu oluşturdum. Umarım birilerinin bilgilenmesini sağlar.

Halen Çalışmakta Olduğum Yer

Halen Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü Binasında Bilgi İşlem Daire Başkanlığın'da çalışmaya devam etmekteyim.

30 Aralık 2007 Pazar

F-Secure Hacklendi.


F-Secure forumu Türkler tarafından hack’lendi, firma olayı doğruladı. Kim bu çılgın Türkler?

Bir güvenlik firmasının sitesinin ele geçirilmesi gerçekten çok ilginç bir olay. Hele bu olayın arkasında Türklerin adı geçiyorsa durum daha da ilginç...

F-Secure sitesinin forumu, Türk Milliyetçileri Grubu tarafından ele geçirildi ve forumun ana sayfasına Atatürk'ün yer aldığı resimdeki amblem yerleştirildi. F-Secure forumundaki herhangi bir bilgi zarar görmedi ama firmanın resmi web sitesinin forum sayfası bir süreliğine Atatürk'ün boy fotoğrafını yayınlamak zorunda kaldı.

Kaynak: inndir.com


F-secure firmasının blog sayfasında olay doğrulanıyor.


Yapılan açıklamada kullanılan olayın utanç verici olduğu ve durumun Snitz Forums 2000 isimli forum yazılımının yanlış bir güncelleme yapmasından kaynaklandığı anlatılıyor. Açıklamanın son cümlesinde ise aynen şöyle yazıyor: "Muhtemelen bir çoğunuzun bir forumumuz bile olduğundan haberi yoktu. Çünkü forumu pek fazla duyurmamıştık. Ancak forumun yeniden çalışır halde olduğunu bilebilirsiniz."

Open-Cola

Herşeyin Open source'u çıkmaya başladı bunlardan biride kola. Evet denemek isterseniz aşağıda nasıl yapılacağına dair bir link var. :)

http://upload.wikimedia.org/wikipedia/commons/b/bf/OpenCola_soft_drink_recipe.pdf

Forumlara Üye Olmadan İçeriğine Bakmak

Bu yazımızda User Agent Switcher'ın bir diğer marifetinden bahsedeceğiz. Bu eklentiyi Firefox'unuza kurduktan sonra User Agent Switcher'a
"Googlebot/2.1 (+http://www.google.com/bot.html)" satırını girmeniz ve sonra gelen save penceresinde application/vnd.wap.xhtml+xml yazarsanız sorun çözülmüş olur. Bir sürü siteye kayıt zahmetinden kurtulmuş olursunuz :)

Ücretsiz Garanti Bankası EFT işlemi

İki şekilde garanti bankasının online işlem merkezinden ücretsiz eft yada havale yapabilirsiniz. Birinci yöntemde bilgisayarınıza Safari web browser'ını kurmanız gerek. Kurduktan sonra http://wap.garanti.com.tr adresine girip havalenizi ücretsiz yapabilirsiniz. İkinci yöntemde ise benim gibi Mozilla Firefox web browser'ı kullanıyorsanız User Agent Switcher eklentisini kurup şu satırları girmeniz yeter switcher'a "LG-B2050 MIC/WAP2.0 MIDP-2.0/CLDC-1.0".

Bu iki yöntemdede işlem ücreti alınmaz kolay gelsin...

25 Aralık 2007 Salı

Crysis'in Yılbaşı Hediyesi...

CryTek yılbaşı hediyesi olarak CrySis'in çoklu oyuncu harita paketini yayımladı. Oyuna 5 yeni çoklu oyuncu haritası ekleyen 186 MB'lık paketi buradan indirebilirsiniz.Paketin ekran görüntüleri ve daha fazla bilgisi için buraya bakabilirsiniz:http://crymod.com/filebase.php?fileid=565&lim=0

23 Aralık 2007 Pazar

İnternet Explorer 8 ve Acid2 Testi

Internet Explorer 8 and Acid2: A Milestone
http://blogs.msdn.com/ie/archive/2007/12/19/internet-explorer-8-and-acid2-a-mi
lestone.aspx

Acid testini geçmis i.e. 8

Firefox bile geçemiyor bu testi bu arada bildiğim kadarıyla birtek opera geçiyordu.

Kaynak: Buces Bbs
Yazar: Remain

microsoft.com.tr Hacked....


Kendi cacehing-only nameserver'ımdan ve 4.2.2.1'den hack edilmiş sayfayı görüyorum :)

7 Aralık 2007 Cuma

Skype Virüsüne Checkpoint Panzehiri

Check Point, geçtiğimiz günlerde Skype üzerinden yayılan w32/Ramex.A virüsü ile daha da önem kazanan anlık mesajlaşma trafiğine denetim getiriyor.

Check Point, tüm Check Point güvenlik duvarı çözümlerinin, popüler VoIP uygulaması Skype’ın 3.5 sürümü de dahil, tüm Skype trafiğini denetleyebilme özelliğine sahip olduğunu duyurdu.

Check Point’in, kurumların çalışanların kendi kullanımları için yükledikleri P2P uygulamalarından kaynaklanan riskleri daha iyi yönetebilmelerini sağlamaya yönelik çalışmalarının bir bölümü olan bu gelişme, firmanın tüm güvenlik duvarı çözümlerinde bulunan bütünleşik SmartDefense saldırı önleme teknolojisi sayesinde mümkün oluyor.

Skype 3.5 trafiğinin denetlenebilmesi, geçtiğimiz günlerde “w32/Ramex.A” adlı yeni bir virüsün Skype for Windows üzerinden yayılması ile basit bir çalışan üretkenliği veyaağ kaynakları kullanımı problemi olmanın ötesinde önem kazandı.

Bilgisayarlarında bu virüs bulunan kullanıcılar, farkında olmadan diğer Skype kullanıcılarına virüsü bulaştıran bir link içeren chat mesajları gönderiyorlar. Check Point güvenlik duvarı kullanan bir BT yöneticisi, Skype trafiğini tamamen bloke ederek veya kullanımı sadece virüsten etkilenmeyen versiyonlara kısıtlayarak bu tehdide karşı koruma sağlayabiliyor.

Check Point stratejik olarak tüm güvenlik duvarı çözümlerinde, MSN, ICQ, Yahoo, Skype gibi IM ve Bittorrent, Gnutella, Kazaa gibi P2P uygulamalarına karşı kapsamlı güvenlik ve yönetim özellikleri sunuyor.

teknolatte

Check Point'ten Skype virüsüne panzehir



Check Point, geçtiğimiz günlerde Skype üzerinden yayılan w32/Ramex.A virüsü ile daha da önem kazanan anlık mesajlaşma trafiğine denetim getiriyor.

Check Point, tüm Check Point güvenlik duvarı çözümlerinin, popüler VoIP uygulaması Skype’ın 3.5 sürümü de dahil, tüm Skype trafiğini denetleyebilme özelliğine sahip olduğunu duyurdu.

Check Point’in, kurumların çalışanların kendi kullanımları için yükledikleri P2P uygulamalarından kaynaklanan riskleri daha iyi yönetebilmelerini sağlamaya yönelik çalışmalarının bir bölümü olan bu gelişme, firmanın tüm güvenlik duvarı çözümlerinde bulunan bütünleşik SmartDefense saldırı önleme teknolojisi sayesinde mümkün oluyor.

Skype 3.5 trafiğinin denetlenebilmesi, geçtiğimiz günlerde “w32/Ramex.A” adlı yeni bir virüsün Skype for Windows üzerinden yayılması ile basit bir çalışan üretkenliği veyaağ kaynakları kullanımı problemi olmanın ötesinde önem kazandı.

Bilgisayarlarında bu virüs bulunan kullanıcılar, farkında olmadan diğer Skype kullanıcılarına virüsü bulaştıran bir link içeren chat mesajları gönderiyorlar. Check Point güvenlik duvarı kullanan bir BT yöneticisi, Skype trafiğini tamamen bloke ederek veya kullanımı sadece virüsten etkilenmeyen versiyonlara kısıtlayarak bu tehdide karşı koruma sağlayabiliyor.

Check Point stratejik olarak tüm güvenlik duvarı çözümlerinde, MSN, ICQ, Yahoo, Skype gibi IM ve Bittorrent, Gnutella, Kazaa gibi P2P uygulamalarına karşı kapsamlı güvenlik ve yönetim özellikleri sunuyor.

Mutlu Ana Dakikalar Kala....

Şansa bakın ki google'un kurucularından Larry Page ile aynı gün nikah masasına oturuyoruz. İlginç haberişu an milliyet gazetesinden öğrenmiş bulunuyorum. Tesadüfün böylesi diyorum sadece :)

27 Kasım 2007 Salı

Nikahımıza Bekleriz...



Yandaki davetiyeden de anlaşılacağı üzere 08 Aralık 2007 tarihinde yapılacak olan nikahımıza tüm sevenlerimizi bekliyoruz.

20 Kasım 2007 Salı

Pardus 2007.3 Lynx Lynx


Pardus 2007 işletim sisteminin güncellenmiş ara sürümü Pardus 2007.3 Lynx lynx yayınlandı. İndirmek için tıklayın...

Pardus, kullanıcılarına en güncel uygulamaları ve en son güvenlik yamalarını da internet üzerinden GNU GPL Genel Kamu lisansı ile özgürce sağlıyor. Bu güncellemelerin boyu zamanla oldukça yüksek değerlere ulaşıyor ve kurulum ardından tüm güncellemelerin çekilmesi hem kurulum zamanını, hem de internet kullanımını artırıcı etki yapıyor. Bu sakıncayı ortadan kaldırmak için Pardus ekibi, ortalama üç aylık periyotlarla güncellenmiş ara sürümler yayınlıyor. Pardus teknolojilerinde yapılan son değişiklikler de bu ara sürümlerle kulanıcılara ulaştırılabiliyor.

Güncellenmiş ara sürümler, Türkiye'ye özgü ya da soyu tehlikede hayvanların Latince isimlerini sürüm adı olarak taşıyorlar. Pardus 2007.3 ismini tüm dünyada rastlanan en bilinen Vaşak ailesinin Anadolu'ya özgü bir alt türü olan Lynx lynx 'den alıyor...

Yeni özellikleriyle otomatik olarak bulunduğunuz yeri tanıyan Ağ yöneticisi, daha hızlı bir PiSi, başlatılabilir disk seçimi yapabildiğiniz yeni YALI ve bir çok güncel özgür uygulamaya ulaşmak için Pardus'larınızı güncelleyebilir ya da yeni sürümü indirebilirsiniz.

Kaynak: http://www.pardus.org.tr/index.html

19 Kasım 2007 Pazartesi

Bind Sürüm Saklama

Son zamanlarda Dns sunucu yazılımlarında ciddi sorunlar yaşanmış ve piyasada söz sahibi bazı firmalar bu açıkları göz ardı ettikleri için haclenip dünya aleme rezil olmuşlardı. Belki çözüm değil burada anlatacağım şeyler ama en azından caydırıcı. Burda yapacağımız işlem çok basit. Bind'in sürümünü gizleyeceğiz. Böylece sürüm arayanları bir şekilde bertaraf etmiş olabiliriz.

Sunucunuza bağlanıp öncelikle root yetkilerini alıyorsunuz. Arkasından Bind'in sürümünü söyleyip söylemediğini kontrol edin. Bunu şu komutla yapabilirsiniz :
dig @localhost version.bind txt chaos

eğer bind sürümünü açık açık söylüyorsa, en sevdiğiniz editörünüzle "nano /etc/named.conf" ‘u açın
ben nano editörünü tercih ediyorum.

options kümesinin altına ‘ version “Bilinmiyor”; ‘ direktifini ekleyin.

Daha sonra bind'i yeniden başlatın ve sürümü saklayıp saklamadığına bakın.



Fail2ban

Bugün bahsedeceğim konu biraz daha sistem yöneticisine hitap eden bir konu. Brute force yöntemiyle Ssh sunucunuza yetkisiz giriş yapmak için şifrenizi çalmaya çalışan insanlar olacaktır. Son zamanlarda başımı sıklıkla ağrıtan bir durum oldu. Eğer loglarınızı düzenli olarak takip ediyor ve saçma sapan kullanıcılarla yada tanımadığınız ip adreslerinden defalarca yanlış şifre girildiğini görüyorsanız fail2ban'ı kullanabilirsiniz. Bunun kurulumu için gerekli olanları debian ve Centos tabanlı dağıtımlarını kullanan sunucular için aşağıda anlatmaya çalıştım umarım yararlı olmuştur.

Debian için kurulum : apt-get install fail2ban

Centos için kurulum : yum install fail2ban

Fail2ban iptables ile çalıştığı için (varsayılan ayar) iptables ‘ında kurulu olması gerekir. Şimdi centosta ayar dosyasını inceleyelim, /etc/fail2ban.conf (Fail2ban 0.6.x)

background = true # ben arkaplanda çalıştırmayı uygun görüyorum

maxfailures = 5 # kaç yanlış girişten sonra ban atılsın
bantime = 86400 # ip ne kadar süre banlı kalsın (1 gün 86400 saniye)
findtime = 86400 # log dosyalarında ne kadar geriye bakılsın
ignoreip = 195.x.x.x # beni banlama 195.x.x.x/x maske de kullanılabilir

# fwstart
# fwend
# fwcheck
# fwban
# fwunban
# bu komutları ayarlayarak başka bir firewall ile de kullanabilirsiniz (örneğin hardware firewall 'a uydurabilirsiniz, daha etkili olacaktır)


[MAIL]
enabled = true # ben mail göndermesini istiyorum
host = localhost # smtp host, özel bir durum yoksa değiştirmeyede gerek yok
port = 25 # smtp port, özel bir durum yoksa değiştirmeyede gerek yok
user = # smtp 'ye giriş için kullanıcı
pass = # smtp 'ye giriş için şifre
from = root # mailin kimden geldiği
to = root #mailin kime gideceği, ya da sizin mailiniz de olabilir mailim@domainim.com

Diğer servisleriniz için ayarlarınızı yine bu dosya içerisinden yapabilirsiniz. SSH sanırım default açık olarak geliyor. Kurulumdan sonra fail2ban'ı çalıştırmak için aşağıdaki komutu girebilirsiniz.

/etc/init.d/fail2ban starty

Sunucunun restart etmesi durumunda da otomatik olarak başlamasını istiyorsak :

echo "/usr/bin/fail2ban -b" >> /etc/rc.d/rc.local

veya

rc-update add fail2ban default
komutunu shell'de girmemiz gerekiyor.

Debian sunucularda ise ayarlar /etc/fail2ban/jail.conf dosyası içinden yapılır:

[DEFAULT]
ignoreip = 195.x.x.x #beni banlama 195.x.x.x/x maske de kullanılabilir
bantime = 86400 # ip ne kadar süre banlı kalsın (1 gün 86400 saniye)
maxretry = 5 # kaç yanlış girişten sonra ban atılsın
destemail = root@localhost #mailin kime gideceği, ya da sizin mailiniz de olabilir mailim@domainim.com

fail2ban 0.8.x sürümünde kaç girişten sonra ban atılsın olayını
servislere özel olarak verebiliyorsunuz, bu yüzden servislere de dikkat
edin.

fail2ban servisini başlatmak için /etc/init.d/fail2ban start komutu yazılır shell'de.

Sunucu açılışında çalışması için ise update-rc.d fail2ban defaults komutunu girmeniz gerekiyor.



15 Kasım 2007 Perşembe

Teknolojinin Geldiği Nokta


Teknolojinin baş döndürücü bir hızda geliştiği ve her geçen saniye yeni bir ürünün piyasaya sunulduğu günümüzde, 20 sene önceki teknolojiyle şimidikini kıyaslamak gerçekten mümkün değil.
Teknoloji ilerledikçe, kullandığımız cihazların kapasiteleriyle birlikte boyutları da önemli oranda değişiyor. Haberimizde, IBM'in 20 yıl önce ürettiği 1 GB kapasiteye sahip diski ve hemen yanında da aynı kapasiteye sahip bir bellek kartını görüyorsunuz.

Teknolojinin ne denli geliştiğine ilginç bir örnek değil mi? Kimbilir, 20 yıl sonra şu an kullandığımız teknolojik aletler nasıl bir şekilde karşımıza çıkacaklar...

Uğur Seven - Onur Seven
CHIP Online

13 Kasım 2007 Salı

Google Hacks


Artık google hack programı sayesinde aradığınız birçok şeye çok çabuk ulaşabileceksiniz. Programda bulunan kategorilerden birini seçerek en hızlı şekilde aradıklarınıza erişebileceksiniz. Programı indirme linki : Google Hacks

8 Kasım 2007 Perşembe

Google Site Index'lerine Ulaştırıyor :)

Google hazretlerinin yeni arama yöntemlerinden biri ( en azından benim için ). Aşağıdaki şekilde google arama çubuğuna komutu girmeniz durumunda SADECE yazmış olduğunuz websitesinin google'da indexlenmiş olan sayfalarını listelersiniz.

site:www.siteadınız.com *** -sjpked

iptables ile Band Genişliği İzleme

Hemen hemen birçok sistem yöneticisi iptables ile bir yada daha fazla kere çalışmak zorunda kalmıştır. Bandwith izleme için çok kolay ve uygun bir yöntem aslında. Web araçları işle bu işi yapmadan daha hızlı bir şekilde ihtiyaç halinde kullanılabilinecek bir yöntem. Aşağıda nasıl yapılacağı anlatılmaktadır.

Önce aşağıdaki kuralı girmeniz gerekiyor,
iptables -I INPUT ! -i lo; iptables -I OUTPUT ! -o lo

Daha sonra crontab'ınıza ayda bir çalıştırılmak üzere iptables -R INPUT 1 ! -i lo; iptables -R OUTPUT 1 ! -o lo komutunu giriyorsunuz. Bu işlemi iptal etmek için -Z parametresini girmek zorundasınız aklımdayken söyleyeyim dedim :)

Daha sonra her saat başı çalışacak bir cron görevi daha girmemiz gerekiyor:
iptables-save -c > /etc/iptables

iptables-restore -c < /etc/iptables komutunu /etc/rc.local dosyasının içine yazarsanız bilgisayarın her açılışında komut tekrar yüklenecektir.

Band genişliğini izlemek için iptables -L -v komutunu girmekten başka bir iş kalmıyor sonuç olarak. Umarım bu bilgi bazı arkadaşlara faydalı olur.

Cep Telefonunda Gizli Numara Aramalarını Engelleme

GİZLİ numaralardan kurtulmanın yolu

Görünmeyen numaralardan sıkıldı iseniz ve bunların sizi aramasına engel olmak istiyorsanız bir çözüm yolu var. GİZLİ numara sizi arayamıyor, üstelik karşıya bir de sesli mesaj gidiyor

Bu hizmeti şimdilik sadece Turkcell veriyor. Turkcell'den bu konuda yapılan açıklama şu şekilde:
"Gizli numaradan gelen aramaları kabul etmek istemeyen müşterilerimiz ücretsiz olan bu servis aracılığıyla gizli numaralardan gelen çağrıları rahatlıkla engelleyebilecekler.

Servisin kullanılması durumunda gelen arama telefon çalmadan otomatik olarak geri çevrilecektir.

Arayan kişi "Aradığınız kişi gizli numaradan çağrı kabul etmemektedir. Numaranızı görünür yaparak kendisine ulaşabilirsiniz" anonsunu duyacaktır.

Gizli numaradan arama kısıtlama servisini; aktif hale getirmek için *253# ;
iptal etmek için #253# yazıp YES tuşuna basmak yeterli."

Kaynak: http://www.gencenerji.net/showthread.php/gizli-numaralardan-kurtulm

Google Sms Hatırlatıcı

Bugün google'un yeni keşfettiğim servislerinden birinden bahsedeceğim. Teknolojik çağında olmamaız nedeniyle bir koltuk altında 10 karpuz taşımak zorunda kalabiliyoruz. Her yerimin not kağıtları ile dolduğunu farkedince en uygun takvim uygulamasını aramaya koyuldum. Google Calendar'ı incelerken sms ile cep telefonunuza mesaj olarak olayları gönderdiğini görünce şaşırdım herhalde Turkcell bu uygulamanın dışında kalmıştır diye düşünürken aslında Turkcell'i de kapsadığını listesinden öğrendim. Denemesi bedava deyip işe koyuldum. Sonuç cep telefonuma hatırlatma mesajı geldi google'da. Google artık sticky note'larımın yerinide almış oldu bu sayede.
Bu arada aklıma gelmişken bu servis aynı zamanda Türkçe hizmet veriyor :)

5 Kasım 2007 Pazartesi

Türkçe Facebook

Facebook'u Türkçe kullanmak isteyen arkadaşlar müjde! Artık Firefox kullanan arkadaşlarımız için facebook sitesini Türkçe görüntülemek mümkün. Bunun için firefox eklentisini buradan yükleyip kullanabilirsiniz. Daha detaylı bilgi için http://turkcefacebook.blogspot.com/ adresini kullanabilirsiniz.

24 Ekim 2007 Çarşamba

Yaşanan Terör Olayları

Son günlerde yaşadığımız terör olaylarına tepki olarak bugün siyah giyinmeye karar vermiş bulunuyoruz arkadaşlarımızla. Bu ülkenin üç beş çapulcuya bu kadar ucuza bırakılamayacağını anlatmak istiyoruz. Bugünlerde bizi kasıtlı yada kasıtsız bölmek isteyenlere milletçe tek yürekten verdiğimiz tepki sanırım onlara biraz da olsun ders olmuştur. Allahtan şehitlerimize rahmet ailelerinede sabır diliyorum.

21 Ekim 2007 Pazar

Olasılıksız Kitabı Tanıtım...

Olasılıksız

Yayınevi : April Yayıncılık
Yazarı : Adam FAWER

Bir sabah, yıllardır görmediğiniz bir arkadaşınızı düşünerek uyandınız. Bir saat sonra, onunla sokakta karşılaştınız. Sizce bu sadece bir tesadüf mü, yoksa çok daha farklı bir anlamı olabilir mi? Siz hiç Loto’da büyük ikramiyeyi kazanmadınız. Ama birileri kazanıyor. Hem de sürekli! Onlar sizden daha mı şanslılar?
Şans nedir gerçekten? İçinizde bütün parayı kırmızıya yatırmanız gerektiğini söyleyen bir his var. Bu his bir öngörü müdür? Yoksa daha fazlası mı?
Yolda gidiyorsunuz. Kafanızı çevirip yandaki küçük parkta baktınız ve bir anda bu anı daha önce de yaşamış olduğunuzu hissettiniz. Evet, Deja Vu. Sizce nedir Deja Vu; Geçmiş mi, rüya mi yoksa geleceği mi görüyorsunuz? Eğer siz de kontrolün kimde olduğunu merak ediyorsanız, ‘OlasılıkSız’ tam size göre bir roman..

18 Ekim 2007 Perşembe

Facebook Olayı

Allah'ın izniyle ebemi de bulucam facebookta gibi garip gruplara neden üye olma isteği hissederki insanlar. Ne vardır acaba? Acaba gerçekten ebemde beni arıyomudur? Kötü kokular gelmeye başladı burnuma. Bizim Türkler yine bişeylerin b... çıkarmakta sanırım :). Tonla grup var tonla invitation geliyor ama bakıyoruz yazı yazan yok. Birazda yapımız gereği sanırım arkadaşların davetlerine hayır diyemiyoruz (kibarız ya). Neyse bununda canına okuruz yakında :)

Skype Eklentisi Trojan


Skype blogunda, kendisini Skype Defender ismi ile tanıtan bir güvenlik eklentisine karşı uyarıyor.

Zararlı yazılım Skype giriş bilgilerini ve Internet Explorer'da kayıtlı olan tüm şifreleri çalıyor: kullanıcı 65404-SkypeDefenderSetup.exe dosyasını çalıştırdığında, kişisel bilgilerini girmesinin istendiği sahte bir Skype sitesine yönlendiriliyor. Bu bilgiler daha sonra bir başka web sitesine gönderiliyor.

Bloga göre .exe dosyasının silinmesi yeterli oluyor. Elbette bu çalınan bilgilerinizi geri getirmiyor.
Kaynak: Chip Online

17 Ekim 2007 Çarşamba

Pardus

Meslek Liselerinde 6 saate kadar 1 yıl boyunca AKİS dersi konulmuş. Açık Kaynak İsletim Sistemi diye. Pardus anlatılacakmış. Hayırlı olsun.Pardus'a ciddi ciddi yatırım yapılacak demek ki.

Ms. Vista SP1 Hacked...

Vista kullanıcıları veya kullanmayı düşünenler işletim sistemi için çıkarılacak olan ilk Servis Paketini (SP1) bekliyorlar. Ufak bir hile ile SP1'in güncel olan betasını direk Vista'nın Güncelleme-Diyalogu üzerinden direk olarak indirebilirsiniz. Bu iş için kayıt defterine iki yeni kayıt daha girilmesi gerekiyor, daha sonra PC'nize üç yeni güncelleme daha indiriliyor. Bahsi geçen üç güncelleme hallolduktan sonra SP1 indirilebilir olarak gözüküyor. PC'nizde yüklü olan yama miktarına göre SP1'in boyutu, 51 ile 680 MB arasında değişiyor. Kayıt defteri anahtarlarını elle girmek istemeyenleri de düşünerek bu işlemi otomatik olarak yapabilecek bir "BAT" dosyasını size sunuyoruz. Bu dosyayı kaydedip "Yönetici" hakları ile çalıştırdığınızda kayıt defterinde gerekli ayarlar yapılmış olacak. Bu hack işleminin Microsoft farkına varmadan ne kadar daha sürebileceği ise henüz belli değil. Deneyim-meraklı kullanıcılar için şu demek oluyor: Hemen davranın ama yapmadan önce bir yedek oluşturun.

Kaynak: Halil Mollaoğlu CHIP Online

16 Ekim 2007 Salı

VirtualBox Üzerinde Vista Network Sorunu?

Bugün elime geçen Vistayı kullanma gafletinde bulundum. Maalesef gıcıklık yapacak ya Vista gitti Ethernet kartını tanımıyorum dedi. Bu sorunu nasıl aşabilirim soruları arasında. Aklıma madem ethernet kartını görmüyor bizde kurar tanıtırız dedim. Bu arada VirtualBox Pardus 2007.2 Caracal Caracal sürümü üzerinde çalışıyor :). Sonuç olarak önce
wget -c http://www.amd.com/us-en/assets/content_type/utilities/V4.51.zip komutuyla bilgisayarıma driver dosyasını çektim. Arkasından unzip V4.51.zip -d vista diyerek vista dizini altına unzip ettim dosyayı. Daha sonrasında ise mkisofs -o vista.iso -R vista komutunu vererek vista dizinini iso dosyası haline getirdim ve virtualbox'ta cs-rom mount et komutunda yer olarak vista.iso dosyasını gösterip cd-rom olarak mount ettim. Daha sonra vistayı açtım ve My computer iconuna sağ tuşla tıklayıp Properties'den Device Manager vasıtasıyla ethernetin tanınmayan simgesi üzerinde sağ tuşa tıklayıp update driver deyip cd-rom sürücüyü kaynak gösterip ethernet driverı kuruyoruz. Daha sonra surf on the net :)
Bu çalışmaya örnek olabilecek ekran görüntüleri yukarıda görüldüğü gibidir...

9 Ekim 2007 Salı

ŞEHİTLERE NASIL AĞLANIR?

Hırant öldürüldüğünde yayın akışını kesen ancak 13 şehidimizden sonra DANSÖZ oynatan kanallara hrant öldürüldüğünde 'hepimiz hrantız hepimiz ermeniyiz'' diyerek sokağa çıkıp 13 şehidimizde evde oturan umursamayan insanları ve hranta 13 şehitten daha fazla üzülen bütün insanları kınıyorum.BİZ ŞEHİT OĞLUYUZ..

8 Ekim 2007 Pazartesi

Microsoft İ.E. 7

Microsoft Firefox ve Operanın üstünlüğüne ortak olmak için i.e.7'yi genuine kontrolü yapmaksızın korsan veya lisanslı dahi olsa işletim sistemi kurulmasına izin veriyor. Sanırım Microsoft cephesinde çok geç alınmış bir karar. Zararın neresinden dönsek kardır politikası güdülüyor sanırım.

http://www.microsoft.com/windows/products/winfamily/ie/default.mspx
Yeni güncellemede lisans kontrolü yapılmıyor sanırım :)


Internet Explorer 7 now available to all users running Windows

Internet Explorer 7 is the most secure version of Internet Explorer to date
and now its easier to install. Download the latest version for free.

5 Ekim 2007 Cuma

RFI Güvenlik Açığı

Genel olarak File Inclusion açığı olarak değerlendirilen bir açık nedeniyle bir çok web sayfası deface hatta hack edilmiştir. Bu açık nedir? Neler yapar? Bu açık ile ilgili olarak yaptığım ufak bir araştırma sonunda 37 web sayfasının bu açıktan ciddi derecede etkilendiğini hatta bazı sunucuların yönetiminin tamamen ele geçirilecebileceğini saptamış bulunuyorum. Dökümana erişmek için kullanabileceğiniz adresler:
1. Rapidshare
2. Ulaknet

4 Ekim 2007 Perşembe

OWASP TOP 10


ULAKBİM (Ulusal Akademik Ağ ve Bilgi Merkezi) deyince bir çok kişi tabii ki üniversitelerde internetle ilgisi olan kişiler ne demek istediğimi anlayacaktır. Web Güvenliği ve Zayıflık Tarama Sistemleri (Vulnerability Analysis) Çalışma Grubu'nda diğer arkadaşlarımızla ilk çevirimizi tamamladık. Çevirinin adı OWASP ilk 10 güvenlik konusunda önemli bilgilere bu dökümanda ulaşabilirsiniz. Web güvenliği konusunda çevirisini yaptığımız dökümana aşağıdaki linkten ulaşabilirsiniz.
Csirt bünyesinde çevirisi yapılan döküman

Çok daha önceleri de Snort ile ilgili yazmış olduğum ve Akademik Bilişimde sunduğum bir döküman yine Ulaknet'in dökümanlar sayfasında. Ulaşabileceğiniz adresler: P2P ile Yaşamak ve Snort Kurulumu

Bugün, yetişmezse yarın Remote File Inclusion güvenlik açığına karşı alınacak önlemleri anlatan yazımı da grup bünyesinde ve burda yayınlayacağım. Umarım faydalı olur.

İnsanı ne öldürür?

101. yazımızda birazda sağlık konusuna el atalım dedim :) İnsanı musibet mi cehalet mi öldürür? Tabii ki cehalet öldürür. Geçen gün tetanos koruyucu aşımın süresinin dolduğunu hatırladım (en son İsrail'e giderken yaptırmıştım). Yeniledim aşımı ama kolum dehşet ağrıyo :) İnsanlar koruyucu iğne olanlara garip bakıyolar ama olsun. Cehaletten değil musibetten ölelimki elimizden geleni yaptık diyelim.

2 Ekim 2007 Salı

Php Güvenliği

PhpSecInfo phpinfo() fonksiyonu gibi size sisteminizde kurulu olan PHP hakkında bilgi verir.

Programcılara ve sistem yöneticilerine PHP uygulama güvenliği konusunda değerlendirme yapabilmek için bir araç olması amacı ile bu proje başlatılmış. Şuan 0.2.1 20070406 sürümü siteden indirilebiliyor.

Programın güzel bir özelliği ise açıkları nasıl kapatığınız konusunda sizi yönlendiriyor olması. Sistem yöneticileri zaten konuya hakim oldukları için sorunu giderme konusunda sıkıntı yaşamayacaktır ama bu işte yeni olanlara da yol gösteriliyor olması da güzel.

1 Ekim 2007 Pazartesi

Firewall Guys

Ben de bir firewall yöneticisi olarak arkadaşları uyarıyorum debug işleminden önce bizi bi arasanız hani değerli vaktiniz boşa gitmez bunalıma da girmezsiniz diyorum :)

22 Eylül 2007 Cumartesi

Forumlara Üye Olmaktan Sıkıldınız mı?

firefox 1.5 acip url barina about:config yazin. acilan menüde general.useragent.override anahtarinin degerini Googlebot/2.1 (+http://www.googlebot.com/bot.html) olarak degistirin. artik ziyaret etiginiz siteler sizi googlebot olarak algilayacaktir. özelikle okumak icin zorunlu üyelik talepeden forumlar icin faydali olabilir.

13 Eylül 2007 Perşembe

Web2PDF ile Web Sayfalarını PDF Olarak Kaydetme

İnternet geçmişimizi web2.0′dan önce ve web2.0′dan sonra olmak üzere iki döneme ayıracak olursak; önceki dönemde daha çok masaüstü odaklı bir bilgisayar kullanımının mevcut olduğunu görüyoruz. Web2.0′dan sonraki dönemde yani içinde bulunduğumuz dönemde ise masaüstü programlarının ya da orada yaptığımız işlemleri sağlayan platformların tek tek internete dahil olduğunu görüyoruz. İşte bu çerçevede, web2.0 kavramından payını en çok alan servislerden biri de çevrimiçi dosya dönüştürmeyi sağlayan siteler olmuştur. Bu yazımızda internet sayfalarını PDF formatında almamızı sağlayan Web2PDF Online‘ı kısaca ele alacağız.Web2PDF Online adındaki site herhangibir web sayfasını hiçbir ek yazılıma muhtaç kalmadan internet üzerinden PDF formatında almamızı sağlıyor. Bu işlemi birçok masaüstü programla bile yapamazken Web2PDF zahmetsizce buna izin veriyor.

Servisin kullanımına dikkat çekecek olursak diğer Web2.0 sitelerde olduğu gibi ücretsiz ve fazla soruya tabi tutulmaksızın üye olmanız gerekiyor. Üye olmadan önce bir nokta daha; çevirme işleminin bir demosunu anasayfadaki butonuna tıklayarak görebilirsiniz. Üyelik sayfasından kaydımızı yaptırdıktan sonra kullanıcı adı ve şifremiz ile sisteme giriş yapıyoruz. Karşımıza çıkan sayfada sarı alan içine alınmış bir adres çubuğu mevcut. Adres çubuğuna çevirmek istediğimiz sayfanın adresini kopyalamak ve “Convert to PDF” butonuna basmak yeterli olacak.

Sarı alanın hemen yan tarafında ise boşluk ayarları var. Bu ayarlar tahmin ettiğimiz gibi oluşturacağımız PDF dosyasının kenar boşlukları değil. Bu boşluk ayarları yukarıdaki “Save page as PDF” resimli butondan kendi sayfamıza da yerleştireceğimiz butonun ayarları. Şöyle ki; kenar ayarlarını yaptıktan sonra Step1 çerçevesinin alt kısmında bulunan “Generate the Javascript” butonuna basıyoruz. Step2 çerçevesinden ise istediğimiz özelliklerde hazırlanan butonun kodunu alıyoruz ve kopyalıyoruz. Kopyaladığımız bu kodu da kendi sayfamızın istediğimiz bir köşesine yerleştiriyoruz. Ziyaretçiler bu butona demodaki gibi tıkladıkları zaman kodu yerleştirdiğimiz sayfaları PDF olarak kaydedebiliyorlar.

Pixy


Cross Site Scripting (XSS) ve SQL Injection (SQLI) açıkları, şuan ki web uygulamalarının birçoğunda bile mevcut olan açıklardır. Eskinden bu açıkları bulmak için manuel olarak kaynak kodun satır satır denetlenmesi gerekiyordu ve bu türden güvenlik açığı arama işlemi çok yorucuydu. Şimdi ise bu işlemleri bizim yerimize otomatik olarak yapan Pixy var.

Pixy Nedir?

Pixy, PHP 4 için yazılmış kaynak kodlarda SQLI ve XSS açıklarını bulmak için otomatik tarama yapan bir Java programıdır. Php dosyanızı veya kaynak kodunuzu Pixy'ye gösterdikten sonra kaynak koddaki muhtemel açıklar taranıyor ve bulunan açıkların listelendiği bir rapor oluşturuluyor. Tespit edilen güvenlik açığını anlayabilmeniz için bu rapora ilâve bilgiler de ekleniyor. Böylece php uygulamanızın hangi satırında XSS veya SQLI açığı olduğunu öğrenebiliyorsunuz.
Pixy ile açık arama işlemini nasıl yapabilirim?

Pixy ile güvenlik açığı aramak için 2. seçeneğiniz var:

1. seçenekte php dosyanızı Pixy'nin Web Interface sayfasından upload ediyorsunuz. Alternatif olarak, analiz etmek istediğiniz php dosyasının kaynak kodunu doğrudan kopyala-yapıştır da yapabilirsiniz. Bundan sonra yapmanız gereken tek şey 'Analyze XSS!' butonuna tıklamak. Birkaç dakika içerisinde yapılan analize ait bir raporu yeni bir sayfada görebilirsiniz. Yalnız, bu şekilde yapılan analizde SQLI açığına karşı tarama yapılmadığına dikkat edin!

2. seçenek ise biraz daha sağlam bir çözüm sunuyor. Bu seçenekte Pixy'nin Download sayfasından Pixy'yi bilgisayarınıza indiriyorsunuz. Yazının başlarında Pixy';nin bir Java programı olduğunu söylemiştim hatırlarsanız. Bu yüzden Pixy'nin çalışabilmesi için bilgisayarınızda Java Runtime Environment (JRE) yüklü olmalıdır. Yüklü değilse ilk önce JRE'yi yüklemelisiniz.
Pixy'yi bilgisayarıma indirdim. JRE de yüklü. Ya şimdi?

Meselâ test.php isimli bir dosyayı güvenlik açıklarına karşı taratmak istiyor olalım. Zip olarak sıkıştırılmış haldeki Pixy’yi herhangi bir klasöre açın. Diyelim ki "c:\pixy" klasörüne açtınız. İlk önce test.php dosyasını “c:\pixy” klasörü içerisine kopyalayın. Daha sonra komut istemine giriş yaptıktan sonra "c:\pixy" klasörüne gelin. Ve alttaki komutu yazıp Enter tuşuna basın.

  1. run-all.bat test.php > rapor.txt
Kısa bir sürede analiz işlemi tamamlanacak ve"c:\pixy" klasöründe "rapor.txt" dosyası oluşturulacaktır. Bu dosyadan test.php dosyasının sonuçlarını öğrenebilirsiniz.
Sonuç

Pixy, php ile yazılmış web uygulamalarında bulunabilen XSS ve SQLI açıklarını hızlı bir şekilde tespit edebilmemizi sağlıyor. Gerçekten büyük bir zaman kazancınız oluyor. Kullanması da kolay olduğu için size de tanıtmak istedim. Bitirmeden önce şunu da eklemek istiyorum. Eğer ki bilgisayarınızda PERL yüklüyse Pixyyi daha geniş bir şekilde kullanabiliyorsunuz. Daha fazla bilgiyi Pixy'nin Documentation sayfasında bulabilirsiniz.
Pixy URL: http://pixybox.seclab.tuwien.ac.at/pixy/
Kaynak: eburhan

Imified

Şöyle hepimizin kendisine ait bir sekreteri olsa, gün içerisinde bize neler yapacağımızı söylese, bize zamanında hatırlatmalarda bulunsa, istediğimiz zaman ona not tuttursak güzel olmaz mıydı? "Peki ama bu nasıl olacak?" diyorsanız ücretli bir sekreter tutmanıza gerek yok. Çünkü tüm bu saydığım işleri ücretsiz olarak yapan, bizim bir sekreterimizmiş gibi iş gören IMified adlı bir servis var. Gelin bu sanal sekreterimizi daha yakından tanıyalım.

IMified nedir?
IMified bizlere büyük bir zaman kazandıran ilginç bir servis. Giriş paragrafında söylediğim gibi gün içerisinde yapacaklar (to-do) listemizi tutuyor, unutmamamız gereken olayları bize hatırlatıyor ve bizim için not bile alıyor. İlginç olmasının sebebi ise sadece Yahoo! Messenger, Live Messenger, Google Talk … gibi popüler anında mesajlaşma yazılımları içerisinden çalışması. Yani tüm bu işlemleri yapmak için web tarayıcınızı açıp bir web sitesine girmek zorunda değilsiniz. Şöyle düşünün: Sanki karşınızda bir sekreteriniz var ve siz onunla sohbet ediyorsunuz
IMified nasıl kullanılıyor?
Diyelim ki gün içerisinde sık sık GTALK kullanıyorsunuz. "imified@gmail.com" adresini listenize ekliyorsunuz, konuşma penceresine herhangi birşey yazıyorsunuz ve IMified servisini kullanmaya başlıyorsunuz. Üye olmak yok, bir yerlere şifre girmek yok! IMified hemen kullanımınıza hazır.

Servisi ilk açtığınızda size aşağıdaki gibi 4 adet ana menü gösteriliyor:
IMified NotesBu ana menüden not alabilirsiniz ve daha önceden aldığınız notlara erişebilirsiniz.
IMified RemindersBuradan hatırlatma ekleyebilirsiniz. Örneğin saat 20:00′de maç var. Hatırlatmanın saatini ve başlığını girmeniz yeterli. Saat 20:00 olunca IMified size mesaj gönderecektir.
IMified TodosGün içerisinde yapacaklarınızın listesini tutabileceğiniz bölüm
My AccountIMified hesabınızla ilgili ayarları yapabileceğiniz bölüm.
Bu ana menüler içerisindeki alt menülere ulaşmak için, ana menünün numarasını girmeniz yeterlidir. Ana menüye geri dönmek için ise M tuşuna basabilirsiniz.
Diğer IMified özellikleri
IMified size ek servisler kullanmanıza da imkan sağlıyor. Örneğin Google’un takvim servisi olan Google Calendar servisini IMified ile beraber kullanabiliyorsunuz. Ek olarak BaseCamp, Blogger, Twitter, Remember The Milk, WordPress gibi popüler servisleri de ekleyebiliyorsunuz. Eklediğiniz her servis yukarıda bahsettiğim ana menülerde yerini alıyor ve artık GTALK gibi anında mesajlaşma yazılımınızın içerisinden o servisi yönetebiliyorsunuz.
Ayrıca "kullanıcı adı yok, şifre yok, peki IMified güvenli mi" diye aklınıza bir soru gelebilir. Buradaki sayfada da açıkladıkları gibi verileriniz 128 bitlik AES algoritması ile şifreli halde tutuluyor. Ve bu verileriniz başka kişilerle paylaşılmıyor ve başkalarına satılmıyor. Anında mesajlaşma yazılımında kullandığınız mail adresinize de spam mesajlar gönderilmiyor. Bundan emin olabilirsiniz. Kendimden biliyorum
Sonuç
Bence IMified çok kullanışlı bir online ajanda. Web tarayıcısı bile gerektirmiyor olması oldukça dikkat çekici. Sunduğu imkanlar dahilinde mobil telefonunuzdaki anında mesajlaşma yazılımından bile herhangi bir zamanda ajandanıza erişebiliyorsunuz. Eğer benim anlattıklarım sizde yeterince dikkat uyandırmadıysa mutlaka IMified servisini kendiniz deneyin. Hemen şimdi başlayabilirsiniz. Açın sohbet programınızı ve sanal sekreterinizin adresini arkadaş listenize ekleyin.

5 Eylül 2007 Çarşamba

Google'da Uçak Kullanma Keyfi

Dünya ve uzayı izlettiren Google Earth, uçuş similatörünü devreye soktu.
Dünyadan sonra kullanıcılarına uzayın derinliklerini de izlettiren Google Earth, şimdi de uçuş similatörünü sessiz sedasız devreye soktu. Belirlenen şehirlerden havalanıp F16 ya da SR22 tipi uçaklarla dünyanın üzerinde uçabilmek için programın son sürümünü yüklemeniz yeterli. Google Earth açıkken ctrl+alt+a tuşlarına bastığınızda uçağınızı seçiyorsunuz. Deneyimsizler için iki uçağı da kullanmak pek kolay değil, ama F16 özellikle daha zor.


Program sayesinde aynı zamanda gökyüzüne bakabiliyorsunuz. Yıldızları seyretmemize de imkan sunuyor google earth. Google, “sanal teleskop” niteliğindeki programla sunulan bu yeni hizmetin, uzay hakkında bilgi edinmeye yönelik bir oyun alanı gibi olacağını duyurdu. Sky ile internet kullanıcılarının, yaklaşık 100 milyon yıldız ve 200 milyon galaksiye bakılabiliyor.
Google'un resmi sitesindeki flight simulator kullanım tuşlarına buradan ulaşabilirsiniz.
Programı indirme linki: Google Earth 4.2

4 Eylül 2007 Salı

Binali YILDIRIM'IN Uyarısı

Ulaştırma Bakanı Binali Yıldırım'ın "Tüm hacker'ları devlet sitelerine saldırmasını bekliyoruz. Saldırsınlar ki nerde açığımız olduğunu bulalım" diye yaptığı açıklamanın ardından, hacker grubundan böyle bir mesajIn gelmesinden sonra neler yapılacağı merak konusu olmuştu.

İŞTE SONUÇLAR
http://www.gazidh.saglik.gov.tr/data/
http://www.samsunbhem.saglik.gov.tr/data/
http://www.caysgb.saglik.gov.tr/yukleme/
http://www.kargidh.saglik.gov.tr/images/
http://www.mugla.saglik.gov.tr/yenisite/news.php
http://www.erzurum.saglik.gov.tr/bveri/
http://www.turkoglusgb.saglik.gov.tr/forum/
http://www.bayburtsm.saglik.gov.tr/files/

Allahım tek kelimeyle rezalet. Milletin ulaştırma bakanları uzaya turist gönderiyor bizimkiler can sıkıntısından kendilerine yeni yeni iş alanları çıkarıyorlar. Ama güvenlik konusunda ne kadar zayıf olduğumuzu bir kez daha ortaya koyduk canım ülkemde :)

3 Eylül 2007 Pazartesi

Msn Virüs Belası

Trend Micro, MSN'in anında mesajlaşma uygulaması Messenger'da dolaşan ve İnternet kullanıcılarını bezdiren virüsün WORM_SDBOT solucanının yeni bir türü, WORM_SDBOT.EXT, olduğunu tespit etti. WORM_SDBOT.EXT, alıcıya ilginç bir mesaj göndererek virüs içeren zip uzantılı Beach Picture 2003 adlı dosyayı sistemine yüklemesini sağlıyor. Virüs, dosyayı yükleyen kullanıcının bilgisayarına ciddi zararlar veriyor. WORM_SDBOT.EXT'e erişimi bulunan bilgisayar korsanları, verdikleri çeşitli komutlar ile sisteme dosya yükleyebiliyor, sistemde devam eden işlemleri sonlandırabiliyor, yeni dosya oluşturabiliyor, dosyaları açabiliyor ya da silebiliyorlar. Ayrıca kullanıcıya gelen virüslü dosya, kullanıcının adıyla diğer kullanıcılara da gönderiliyor.Trend Micro bu virüsten etkilenen kullanıcılara casus programları saptayıp temizleyebilen HijackThis yazılımını kullanmalarını öneriyor. HijackThis küçük, basit fakat son derece etkili bir yazılım. Bütün dünyada 10 milyonun üzerinde kullanıcının bilgisayarına indirdiği, CNET'in Download.com Web sitesi editörünün 5 yıldız verdiği, aynı site üyelerinin en iyi 2 casus program temizleme yazılımından biri olarak oyladığı HijackThis'i CHIP Download sitesinden indirebilirsiniz. HijackThis 2.0 sürümü, Microsoft Vista ve Internet Explorer 7.0 ile birlikte kullanılabiliyor.

P.S: http://chip.com.tr/konu.asp?id=4367 adresinden alıntıdır.

30 Ağustos 2007 Perşembe

Havaalanı Güvenliği


Hiçbirşey demiyorum :) Yorumsuz.

Havaalanı Güvenliği

24 Ağustos 2007 Cuma

Atatürk'ün Kehanetleri

ATATÜRK GELECEĞİ Mİ GÖRÜYORDU?
Bazı bilim adamlarına göre geleceği görme yeteneğinin merkezi,diansefal dediğimiz ve sempatik sinir sisteminin birleştiği beyin merkezidir.
İndirme Linki: Atatürk'ün Kehanetleri
Okuyabilmek için Gerekli Programı BURADAN indirebilirsiniz.

Checkpoint Vpn-1 Linux client

FreeS/WAN sitesinden indirebileceğiniz FreeSWan ile Checkpoint VPN-1'e client olarak vpn bağlantısı kurmanız mümkün. Aşağıda bu işlemlerin nasıl yapılacağını ve karşılaştırmalarını anlatan birkaç döküman bulunuyor. Google'da yapacağınız "freeswan and checkpoint" araması size daha fazla sonuç verecektir.
Freeswan ile isterseniz Checkpoint VPN1'e client, isterseniz farklı uygulamalarda Server/Client olabilirsiniz. Ipsec uyumludur, isterseniz Windows 2000 Ipsec ile ya da PGP Freeware PGPNet ile de VPN kurmanız mümkün.

http://www.fw-1.de/aerasec/ng/vpn-freeswan/CPNG+Linux-FreeSWAN.html
http://support.checkpoint.com/kb/docs/public/firewall1/4_1/pdf/fw-linuxvpn.pdf

22 Ağustos 2007 Çarşamba

Günün Sözü

Hayat 3.5 ile 4 arasındadır. Ya hayatta hep üçbuçuk atarsın. Ya da dört dörtlük yaşarsın!

21 Ağustos 2007 Salı

Filelight

Filelight isimli program, sabit diskinizi tarayıp tüm klasör ve dosyaların büyüklüklerine göre bir grafik çiziyor. İç içe geçmiş silindir kesitlerini andıran bu şekiller, hem dosya büyüklüğünü hem de klasör-dosya ilişkilerini gösteriyor. Filelight açıldığında, bağlanmış bölümlerin hepsini gösteriyor. Buradan tüm bölümlerin toplam büyüklüğünü, dolu kısmını ve boş kısmını görebilirsiniz. Bunların birine tıklandıktan sonra program o bölümün tamamını tarayıp dosya büyüklüklerini okuyor.


Bu kısımda dikkat edin, eğer bölümünüz çok büyük ve içinde de çok dosya var ise tarama oldukça uzun sürebilir. İsterseniz ayarlar kısmında taranmasını istemediğiniz klasörler tanımlayarak bunun önüne geçebilirsiniz. Tarama bitince diskinizin içindeki klasör hiyerarşisini, silindir kesitleri şeklinde çizdiği grafikler olarak gösteriyor. Kök dizinden başlayarak tüm dizinlerin büyüklüklerini, hem çember yayının açısı olarak hem de fare ile üzerine gelince sayı olarak gösteriyor. Bölümün genel bir haritasını gördükten sonra, fazla yer kapladığını düşündüğünüz klasörlere tıklayarak yolculuğumuza devam ediyoruz. Klasöre tıklandıktan sonra, aynı çember grafiğini sadece o klasör için çiziyor ve bu klasör içinde alt klasörler kalmayana kadar bu şekilde devam ediyor. Alt klasörler ile birlikte dosyalarda çiziliyor tabi ki. Dosyalar çizimlerde gri renk ile gösteriliyor. Dosyalara tıklayarak bunları çalıştırmak da mümkün.

Filelight

Filelight isimli program, sabit diskinizi tarayıp tüm klasör ve dosyaların büyüklüklerine göre bir grafik çiziyor. İç içe geçmiş silindir kesitlerini andıran bu şekiller, hem dosya büyüklüğünü hem de klasör-dosya ilişkilerini gösteriyor. Disk bölümünün üzerine tıkladığınız zaman daha detaylı bilgi alabiliyorsunuz :)

Tellico KDE için Kolleksiyon Yöneticisi


Tellico bir koleksiyon yönetici programı. Ne zamandır kitpalarımı tasnif etmek istiyordum. Özgürlük İçin sitesi yayına başladığında içeriği incelerken tesadüfen karşılaştım Tellico ile. Tellico programının çok güzel bir tanıtımı burada mevcut. Bu programla raflarınızdaki kitaplarınızı kayda girebileceğiniz gibi bilgisayarınızdaki e-kitaplarınızı da girebilir ve ilerde bir kitap indirmeden önce sizde olup olmadığını öğrenebilirsiniz :)

20 Ağustos 2007 Pazartesi

Kirocker


Panelde amarok müzik programınızın çaldığı şarkının kapak resminin görünmesini sağlıyor, tabi kontrol düğmeleri de var. Diğer bir güzelliğ ise tam ekran moduna getirebilmeniz. Ancak bu programı kurmanız gerek, ben pisibuldan kirocker yazar paketi oluşturp kurdum. En iyisi ekran görüntülerini vermek, onlar her şeyi anlatıyor.

15 Ağustos 2007 Çarşamba

Msn'den ip Adresi Alma


Bu programla msn de konuştuğunuz kişilerin ip numarasını kolayca öğrenebilirsiniz.
Programı kuruyoruz kurulum bittikten sonra karşımıza çıkan pencerede solda ilk baştaki play’ı tıklıyoruz.

Msn ’de Kurbanı Belirleyip Ona Mesaj Atın. Siz Mesaj Gönderirken Ve Alırken Satırların Birirnin Başında Mavi Bir Ok Çıkacak. İşte O Mavi Okun Gösterdiği Satırda İkinci İp Adresi Yani "Remote İp" Kolonunda Ve Mavi Okun Olduğu Sütunda Bulunan İp Kurbanımızın İp ’si.

Msn ’de Konuştuğumuz Kişinin İp ’sinin Bu İp Olduğunun Tasdiki İse Satırın sonunda ßytes ve Process Gösterilen Yerde Yazan "Msn" Yazısıdır... Arkadaşlar Küçük Bir Ekleme Daha Bazı Kişilerde "msnmsgr" Olarakta Çıkabilir.

Not:IP Nosunu ALmak İstediğinizin Konuşma Penceresinden Başka Pencere Açmazsanız İyi Olur

Link: Program için buraya tıklayın.

Eski Menülü Office 2007

Klasik office menüsü kullanmak isteyen office 2007 kullanıcıları için bu program ilaç niteliğinde :) Aşağıdaki linkten indirip deneyebilirsiniz.

Link: Eski Menülü Office 2007

14 Ağustos 2007 Salı

Muhteşem Excel Sözlüğü

Aşağıda linki verdiğim sözlük programı 10.000 kelimelik bir excel api'si. Evet yanlış duymadınız herhangi bir program kurmadan bu sözlüğü excelle Türkçe-İngilizce İngilizce-Türkçe kelime aramalarında kullanabilirsiniz.

Link: Sözlük

13 Ağustos 2007 Pazartesi

Ayakkabı Numaranız ve Yaşınız :)

Bir arkadaşım maille göndermiş hoşuma gitti burda sizinle paylaşıyorum :)

1)Hesap makinenizi elinize alın.
2)Ayakkabı numaranızı 5 ile çarpın.
3)Çıkan sonuca 50 ekleyin sonra 20 ile çarpın.
4)Çıkan sonuca 1007 ekleyin.
5)Son olarak doğum yılınızı sonuçtan çıkartın.
Karşınıza 4 rakamlı sayı çıkacak.İlk iki rakam ayakkabı numaranız,son iki rakam yaşınız...
(Buçuklu sayılar kullanmayın)

10 Ağustos 2007 Cuma

Admin Job Carrier Package Güvenlik Açığı

Sabah kendi sistemlerimin rutin güvenlik taramalarından birini yaparken dikkatimi bir web sayfası çekti. Arkadaşlar sağolsun bir win2003 sunucuda Admin Job Carrier Package yazılımı çalıştırmışlar. Ama admin girişi yapılabiliyor. Acaba google amcaya sorsam bana ne cevap verir dedim. Bir çok adam bu açığın farkında değil dedi. Nasıl mı? video görüntülerini izleyin anlarsınız. Buradaki materyaller tamamen sistem açığını göstermeye yöneliktir. Hack gibi amaçlar güdülmemektedir. Video görüntüsü daha sonra yazıya eklenecektir.

İlk önce www.google.com a giriyoruz

inurl:admin intext:username:admin intext:password:admin

kullanici adiniz:admin
sifreniz:admin

Bilgisayara Yeni XP


Windowsunuz Artik eskisi gibi stabil calismiyor , ve mavi ekranlarla, donup kalmalarla sikca muhatap olmaya basladiniz , aklinizda da Format atmak var, ama durun bakalim Formattan önce yapilabilecek seyler var.

Bu asagidakiler benim gibi System Restore yi daima devre disi birakanlar ve Norton Ghost gibi Image alma yazilimlarini kullanmayanlar icindir.

Ayrica Cd yi takip Repair komutu vermekten de nefret ediyorum, birkac defa ise yaramadi. Sistemim okadar Hantallasti ki Dosya acmak icin bile 15-20 sn bekler olmustum. Eğer siz de bunlardan bıkmışsanız;
Öncelikle Windows sistem dosyalarini kontrol ettirip bozulanlar varsa yeniletelim: Windows Xp Cd nizi Takin Windows kurulum ekrani cikacaktir, bu ekrani kapatalim

Başlat-->Çalıştır---> deyip sfc /scannow yazarak Entera Basın deyin ve beklemeye baslayin .
RegSeeker , adli yazilimi indirip tüm registry kayitlarini taratalim ve buldugu tüm hatali kayitlari birgüzel silelim.
Registry Optimizer , Programini indirip birkez de bununla taratalim ve Registry kayitlarini bir kez daha düzelttirelim.

Bu Porgram Norton Windoctor un yaptigi isin aynisini yapiyor, yaptigim denemelerde, bu programi kullandiktan sonra Norton windoctor la yaptigim scanlarda hicbir hata bulamadi.
Üsttekiler ise yaramadi Ama hala format atmamakta kararliyiz devam o zaman kurtarma konsolunu açalım [ Peki Nasıl?? Bknz. Windowsla İlgili Dökümanlar Bölümü] :

Takalim Win XP Cd mizi ve Cd den Boot edelim

"R" Repair komutunu R ye basarak secelim

Kurtarma konsoluna geldik, Admin Passwordumuz sorulduktan sonra DOS benzeri bir ekranla karsilasacagiz

Simdi sirasiyla asagidaki komutlari verelim:

CD\

cd system32
cd config
ren software software.bak
ren system system.bak
cd c:\windows\repair
copy software c:\windows\system32\config
copy system c:\windows\system32\config
exit

Boot ettikten sonra Yepyeni bir windows XP ye sahip oldunuz Hayirli ugurlu olsun. Fakat su an Windows u yeni kurmus oldugumuz icin programların çoğu çalışmayacaktır. O nedenle Başlat--> Tüm Programlar da calismayan nekadar program varsa gidip C dizininden ( veya windowsunuz hangisindeyse ) ProgramFiles ten Bu calismayan Programlarin Klasörlerini tek tek silme niz gerekecek. (Formatsiz windowsun da bu zahmeti olsun canim), Böylece Tüm datalariniz yedeklemeye bile gerek kalmadan kurtarildi.Güle Güle Kullanınız..!

8 Ağustos 2007 Çarşamba

Network Security Hacks


Gün kitaplarla başladı sayılır :) Devam edelim yeni geçti elime bir kitap daha network security hacks kitabının .chm formatındaki hali. Hoşuma gitti. Kitap ingilizce olmasına rağmen akıcı aynı zamanda dikkat çekici noktalara değiniyor. Bölüm Başlıkları şöyle:

1. Unix Host Security
2. Windows Host Security
3. Network Security
4. Logging
5. Monitoring and Trending
6. Secure Tunnels
7. Network Intrusion Detection
8. Recovery and Response

İndirme Linki: Network Security Hacks

Secret E-Book


"Bu sırrın ne olduğunu söyleyemem.Tek söyleyebildiğim varolduğu."

(Alexander Graham Bell-Telefonun Mucidi) Çağlar boyu nesilden nesile geçerken, bir çok insan ona göz dikti, onu gizledi, kaybetti, çaldı, büyük paralar karşılığı satın alanlar oldu. Tarihteki en önemli insanların bazıları yüzyıllar kadar eski olan "Sır"ra vakıf olmuşlardı. Eflatun, Galileo, Beethoven, Edison, Carnegie, Einstein ve diğer mucitler, bilim adamları ile büyük düşünürler "Sır"rı biliyorlardı; ve şimdi "Sır" dünyaya açıklanıyor.

"Sır"rı öğrendiğinizde, istediğiniz her şeyi elde etmeyi, yapmayı, ya da istediğiniz her şey olmayı da öğrenmiş olacak; asıl kimliğinizi bulacak ve hayatta sizi bekleyen gerçek ihtişamın ne olduğunu göreceksiniz.

Sizce dünya nüfusunun sadece %1’lik bir kısmını oluşturan bir kesimin tüm maddi gelirin %96'sına sahip olması bir tesadüf mü?

Olağanüstü bir servete sahip olmak ister misiniz?
Muhteşem bir malikanede yaşamak ister misiniz
Ömrünüz boyunca hiç sıkıntıya düşmeden bolluk, bereket içinde yaşamak ister misiniz?
Ruh eşinizi bulmak ya da huzurlu, mutlu bir evlilik yaşamak ister misiniz?
Peki kendinize sorun. Gerçekten ne, ama ne istersiniz?

Amaçlarınıza ulaşmak için bu kitabı kullanmaya başlayabilirsiniz. Yaşamınızdaki herhangi bir şey için bir cevap, bir rehber arıyorsanız, sorunuzu sorun, cevap alacağınıza inanın ve bu kitabı rastgele açın. Açılan sayfada aradığınız cevabı ve tavsiyeyi bulacaksınız.

"Sır tüm olmuşların, olanların ve olacakların cevabıdır."

(Ralph Waldo Emerson-Filozof)
Link geçersiz olduğu için kaldırılmıştır.


İlginç Bir Durum


Arkadaşım Deniz solitare oynarken çok garip bi durumla karşılaşmış. Yukardaki 4'lü normalde kupa karo sinek ve maça şeklinde olmalı ama nasıl olduysa ikiside sinek ve gelen maça ası alamıyor :)

Alltray

Bu uygulama sayesinde Linux masaüstlerinde herhangi bir programı systraye yerleştirip kullanabilirisniz. KDE, Gnome, Xfce, Fluxbox, ve WindowMaker masaüstü ortamlarında kullanabilirsiniz bu açık kaynak kodlu yazılımı. Uygulamaya system trayden çağırdıktan sonra kapat butonuna tıklasanızda systraydeki yerine geri döner :) Uygulamayı kurmak isteyen debiancılar için "sudo apt-get install alltray" kurulum satırıdır.

7 Ağustos 2007 Salı

Linux Desktop Kayıt

recordMyDesktop programı terminalden yada grafik arayüzünden screencastler alabilirsiniz. Evet yanlış duymadınız çok uzun zamandır linux makinalarda yaşanan screencast problemi bu yazılımla çözülmüş durumda. Program sayesinde yüksek çözünürlükte sesli yada sessiz kayıt yapabilirsiniz. Ubuntu dağıtımını kullanan arkadaşlar
" sudo apt-get install recordmydesktop gtk-recordmydesktop"
komutu ile programı kurabilirler bilgisayarlarına.

31 Temmuz 2007 Salı

Suyumuzda Satıldı Sıra Havamızda!!!

Küresel ısınma, beklenenin altında kalan yağışlar ve geciken barajlar nedeniyle kapıya dayanan su krizi için hükümet formülü: Akarsu ve göletlerin kullanım hakkı 49 yılı geçmeyecek şekilde özel sektöre satılacak İhale değil yarışmayla seçilecek yatırımcı, barajdan elde edilen suyu işletme süresi boyunca satarak hem yatırım maliyetini çıkaracak, hem de kâr edecek.

MİLLİYET

Hükümet, küresel ısınma, beklentinin altında kalan yağışlar ve geciken barajlar nedeniyle kapıya dayanan su krizini çözmek için Türkiye'de ilk kez uygulanacak bir projeyle akarsuların işletme hakkını satmaya hazırlanıyor. Enerji ve Tabii Kaynaklar Bakanı Hilmi Güler, proje çerçevesinde belirlenecek bölgelerin sulanması için akarsuların Yap-İşlet-Devret (YİD) modeli ile özel sektöre açılacağını bildirdi.
Güler, hükümetin 4 ayrı projeden oluşan ve tarımsal sulama sorununu özel sektörle birlikte çözmeyi hedefleyen çalışmasını Milliyet'e anlattı. Projeler arasında, Türkiye'de ilk kez uygulanacak olan akarsu ile göletlerin kullanım hakkının 49 yılı geçmeyecek şekilde özel sektöre satılması planı da yer alıyor.

İçme suyu da gündemde

Hazırlanan taslak çalışmaya göre, Türkiye genelindeki havzalar, sulama ihtiyacı da dikkate alınarak bölgelere ayrılacak. Bölgenin sulama sorununun çözülmesi için gereken tarımsal sulama barajları özel sektöre yaptırılacak.

Bunun için akarsu ve göletler YİD modeli ile 49 yılı geçmemek üzere özel sektöre devredilecek.
Projelerin bir sonraki adımı, tarımsal amaçlı suyun içme suyu olarak da kullanılması olacak.

İşi üstlenecek yatırımcılar ihale yöntemiyle değil nükleer santral projesinde olduğu gibi yarışma modeliyle belirlenecek. Bir başka deyişle, projeye talip olanlardan işi en hızlı yapacak, sulama için dekar başına en düşük fiyatı sunacak yatırımcı ile sözleşme imzalanacak. Yarışma yabancı yatırımcılara da açık olacak.

Akan su tutulacak

Söz konusu projeyle kamu eliyle değerlendirilemeyen ve boşa akan tatlı su kaynakları yapılacak barajlarda tutulacak ve tarımsal sulamada kullanılabilecek. Devlet, bütçeden kaynak aktarmaksızın tarımsal sulama barajına sahip olacak.
Yatırımcı da inşa ettiği barajdan elde edilen suyu işletme süresi boyunca satarak hem yatırım maliyetini çıkaracak, hem de kâr edecek.

Kızılırmak özel sektöre

İşletme hakkı özel sektöre devredilecek akarsuları belirleme çalışmaları sürerken Enerji Bakanı Güler özellikle çeltik tarlalarının sulanması için Kızılırmak'ı proje kapsamına almayı planladıklarını söyledi.
Güler, Güneydoğu Anadolu Projesi (GAP) kapsamındaki tarım alanlarının da önemli sulama bölgeleri arasında yer aldığını, bu bölgenin kuraklık sorununa su kaynaklarının devriyle çözüm bulunabileceğini belirtti.

12-13 akarsu satılacak

Hükümetin akarsuların satılmasına ilişkin projesine 7 Temmuz'da Hürriyet gazetesindeki köşe yazısında, Yalçın Bayer de yer vermişti. Bayer, satış kapsamında 12-13 akarsu bulunduğunu ve bunlardan metreküp hesabıyla yaklaşık 3.1 milyar dolar gelir beklendiğini belirtmişti. Yazıda şu ifadeler yer almıştı: Fırat'ın sularının üzerindeki Atatürk ve Keban gibi barajlara giden sular da bu özelleştirme kapsamı içinde olacak. DSİ'de yapılan ön çalışmalara göre, Fırat'ın 29 yıllık satış değerinin 950 milyon dolar, Dicle'nin 650 milyon dolar olacağı söyleniyor. Yani Fırat ve Dicle bir 'fabrika' gibi düşünülüyor.

Anayasa'daki tek kriter 'kamu yararı'

Hükümetin yeni projesi, su kaynaklarının özel sektöre devrinin Anayasa değişikliği gerektirip gerektirmediği sorusunu da gündeme getirdi.
Kıyıların devletin hüküm ve tasarrufu altında olduğunu hükme bağlayan Anayasa'nın 43. maddesinde, Deniz, göl ve akarsu kıyılarıyla, deniz ve göllerin kıyılarını çevreleyen sahil şeritlerinden yararlanmada öncelikle kamu yararı gözetilir. Kıyılarla sahil şeritlerinin, kullanılış amaçlarına göre derinliği ve kişilerin bu yerlerden yararlanma imkân ve şartları kanunla düzenlenir ifadesi yer alıyor.

Cisco IOS Açığı


Cisco IOS işletim sisteminde biri IPv4 diğeri IPv6 paketi diğeri de IP option kısmını işlerken olmak üzere üç adet güvenlik açığı tespit edildi.

İlki:
Cisco IOS ta bulunan bir işletim sistemine gönderilen kurnazca hazırlanmış IPv6 type 0 paketleri karşısında çökebiliyor.
Herhangi bir IPv6 paketini işlerken; özel hazırlanmış bir paket aleti çökertebiliyor.
IPv6 desteği default olarak aktif değil, ayrıca mobil cihazlarda IPv6 Type 2 routing header’i kullanıldığı için onlar için herhangi bir sorun bulunmuyor.

Detaylar:
Açık “source routing” denilen aslında ulaşılacak olan makinanaya ulaşacak yolun yine o makina tarafından belirlenmesi sırasında kullanılan IPv6 Type 0 yönlendirme paket başıklarını işlerken sömürülebiliyor.Source routing default olarak Cisco IOS’ta aktif halde çalışmaktadır.IP katmanında çalışan her paket için geçerlidir; yani TCP,ICMP ya da UDP olabilir.IPv6 multicast paketleri zayıflığı tetiklemez.
Zayıflık bir müşteri tarafından rapor edilmiş.
Detaylı Makale İçin :
http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-IPv6.shtml

İkincisi :

Cisco IOS‘un TCP dinleyicisinde bulunan bir memory leak sebebiyle “denial of service” saldırılarına maruz kalılnabiliyor.
IPv6 ile çalışan IOS’lar için herhangi bir problem bulunmamakla beraber IPv4 kullanan tum aletlerde(9.x,10.x,11.x,12.x) bu açık bulunmaktadır.
Ciso IOS kullanmayan ve ayrıca Cisco IOS-XR kullanan aletlerde bu açık bulunmamaktadır.
Detaylar :
Cisco IOS kullanan aletin fiziksel ya da sanal interface’lerine zayıflığı sömürmek için gönderilen kötü paketler aletin bir miktar bellekten ufak ufak sızdırmaya başlıyorlar.
Zayıflık başarılı şekilde sömürülebilirse bir miktar belleği boşu boşuna meşgul edebiliyor; ve zamanla o bellek geri kazanılmıyor.Bu durumun bir kaç kere tekrarlanması durumunda ise aletin servisleri için gerekli bellek bulunamayabilir.
Ayrıca bu bellek sızdırma işlemi için TCP’nin 3-Way Handshake mekanizmasının gerçekleşmesi de gerekmiyor; bu yüzden kaynak adresi değiştirilmiş paketler(spoofed packets) de bu zayıflığı sömürmede kullanılabilir.

Tam makale için :
http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-tcp.shtml

Üçüncüsü :
Cisco IOS ve IOS-XR ile çalışan Cisco router ve switchler IPv4 paketlerinin IP option kısmını işlerken sömürülebiliyorlar.Bu zayıflık aletlerin uzaktan Denial of Service ‘a maruz kalmalarını ya da yine uzaktan kod çalıştırılmasına sebep olabilir
Bu zayıflık :
1.Paketin “kötü-kurnazca hazırlanmış” IP opsiyonuna sahip olduğu zaman
2. ICMP - Echo (Type 8) - ‘ping’
ICMP - Timestamp (Type 13)
ICMP - Information Request (Type 15)
ICMP - Address Mask Request (Type 17)
PIMv2 - IP protocol 103 –>Protocol Independent Multicast version 2
PGM - IP protocol 113 –>Pragmatic General Multicast
URD - TCP Port 465 –>URL Rendezvous Directory
türlerinden birine ait paket işlerken.
3.Paketin aletin fiziksel ya da sanal olarak IPv4 türünden bir adres konfigüre edildiği bir ayağına gönderildiği zaman sömürülebiliyor.
Açıklık firmanın kendi yaptığı testler sonucunda bulunmuş

Tam makale için : http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-ip-option.shtml

30 Temmuz 2007 Pazartesi

Eeeeeeeee Devlet Logosu Hazır

Ulaştıma Bakanlığı’nın e-devlet projesiyle ilgili düzenlediği yarışmada, Erol Balkan’ın logosu, 2 bin 300 başvuru arasından birinci seçildi. Bakan Yılmaz, 2008’de devreye girecek sistemle, devletin vatandaşın ayağına geleceğini söyledi.

ANKARA - Ulaştırma Bakanı İsmet Yılmaz, bakanlıkta düzenlediği basın toplantısında e-devlet projesi ile ilgili bilgi verdi ve “E-Devlet Logo ve Slogan Yarışması”nın sonuçlarını açıkladı.

Excelde Neler Yapılabilir?

İtiraf etmeliyimki bu kadarını ben bile beklemiyordum. Uğraşan kişi gerçekten çok sabırlıymış. Neyse konumuza geçelim.

Öncelikle buraya yüklediğim village isimli excel dosyamızı indirelim. Tabi sonrasında dosyayı sıkıştırılmış klasörden çıkaralım.

Hemen ardın buna çift tıklayın ve bırakın Excel açsın dosyamızı.
Şu haliyle birşeye benzemiyor. O yüzden aşağıdaki adımları sırasıyla gerçekleştirelim. İlk parantez içleri komutlara ulaşacağınız yolları İngilizce ikincisi ise Türkçe veriyor.
  1. Tümünü seç (Select all) (Tümünü Seç)
  2. Satırların yüksekliğini 15 yap (Format - Row - Height) (Biçim - Satır - Yükseklik)
  3. Sütunların genişliğini 2 yap (Format - Column - Width) (Biçim - Sütun - Genişlik)
  4. Yakınlaştırmayı %15′e getir (View - Zoom) (Görünüm - Yakınlaştır)
Ve final! Nasıl ama?

ekdeki dosyayı acın ctrl tuşuna basarken farenin scroll unu kücültün küçülünce ekranda ne olduğunu göreceksiniz!

Atatürk'ü Ne Kadar İyi Tanıyorsunuz?


Atatürk`ün dünyada `başöğretmen’ sıfatlı tek lider olduğunu, Bir geometri kitabı yazdığını, Üçgen, açı,dikdörtgen gibi ve 48 tane geometri teriminin (Türkçe) isim babasının bizzat Mustafa Kemal olduğunu.

Norveç dilinde `Atatürk gibi olmak` diye bir deyim olduğunu.

”Atatürk” çiçeği’nin adını, çiçeği bulan Wanderbit Üniversitesi profesörlerinden doktor Kirk Landin`in koyduğunu ve bu çiçeğin tüm dünyada bu isimle üretilip satıldığını.

Yunan başkomutanı Trikopis`in, hiçbir zorlama ve baskı olmadan her Cumhuriyet Bayramı’ nda Atina’daki Türk büyükelçiliğine giderek, Atatürk`ün resminin önüne geçtiğini ve saygı duruşunda bulunduğunu.
”Mimber” adında bir gazete çıkarttığını ve 52 sayı yayımlanan gazetede ilk defa sansür kelimesi geçtiğini.

Kurtuluş Savaşında rütbe alan bir çok kadın askerlerimizin olduğunu, Dünya tarihine geçen tek bir üsteğmenimizin olduğunu, Üstteğmen Kara Fatma’nın 700 erkek, 43 kadından oluşan bir müfrezenin reiseliğine bizzat Atatürk tarafından atanmış olduğunu.

Bir röportajda “Birleşmiş Milletlere üye olmayı düşünüyor musunuz?” diye sorulduğunda “Şartlarımızı koyarız, kabullerine bağlı. Biz müracaat etmeyiz üye olmak için, davet gelirse düşünürüz” dediğini ve bunun üzerine BM yasasının değiştirildiğini ve üyeliğe davet edilen ilk ülkenin Türkiye Cumhuriyeti olduğunu.

1938′de, General McArthur’un en zor, en problemli, en buhranlı döneminde, danışman, senatör ve bakanlarından oluşan yüz yirmiden fazla kişiye; “Şu anda hiçbirinizi değil, büyük istidadı ile Mustafa Kemal’i görmek için neler vermezdim” dediğini.

1938′de Ata`nın ölümünde Tahran gazetesinde yayınlanan bir şiirde; “Allah bir ülkeye yardım etmek isterse onun elinden tutmak isterse başına Mustafa Kemal gibi lider getirir” denildiğini.

1996′da Haiti Cumhurbaşkanının vasiyetinde, mezar taşına yazılmasını istediği metinde; “Bütün ömrüm boyunca Türkiye’nin lideri Mustafa Kemal Atatürk’ü anlamış ve uygulamış olmaktan dolayı mutlu öldüm” yazdığını.

2000′de ABD Başkanı’nın milenyum mesajında; ” Milenyumun hiç şüphe yoktur ki tek devlet adamı Mustafa Kemal Atatürk’tür. Çünkü o yılın değil asrın lideri olabilmeyi başarmış tek liderdir” denildiğini.

2005′de Amerika’nın en ünlü ekonomistlerinden birisi olan Mr. Johns`un önerisinin “Türkiye ekonomiyle savaşta bir tek Atatürk’ü örnek alsın yeter” olduğunu.

25 Temmuz 2007 Çarşamba

Bind9 DNS Cache Poisoning

Şu an Bind9 Dns kullananların dikkat etmesi gereken bir konu. Aşağıdaki adreste bulabileceğiniz bilgiler risk seviyesini göz önüne seriyor. Konu ile ilgili detaylı bilgi için : http://www.trusteer.com/docs/bind9dns.html sitesini ziyaret edebilirsiniz. Aynı zamanda açığın güncellemesi çıkmış durumda. O güncellemeyi de şu adreste bulabilirisiniz: http://www.isc.org/index.pl?/sw/bind/view/?release=9.4.1-P1

Google Hacking for Penetration Testers


Bu e-book sanırım birçok kişinin işine yarayacak. İçinde google'da arama inceliklerini anlatan güzel bölümler var.













Link: http://rapidshare.com/files/44887396/Google_Hacking_for_Penetration_Testers.zip
Zip Şifresi: buces

20 Temmuz 2007 Cuma

PhpMyAdmin main.php Açığı

PhpMyAdmin düzenleyicisini kullananlar dikkatli olsun derim. Son zamanlarda main.php'de bulunan bir açıkla phpmyadmin panelinize yetkisiz girişler yapılabilir. Bu yolla google'da açık olan siteleri bulmanız için inurl:main.php phpMyAdmin yazmanız yeterli. Eğer siteniz burada listeleniyorsa tehlikenin boyutunu daha iyi görebilirsiniz.

19 Temmuz 2007 Perşembe

Cstrike Sunucu Güvenliği

En sonunda Murat abimizin (oyunadresi.com) oyun sunucusunun da güvenliğini sağladık. Şu ana kadar gelen saldırıların çoğu uzakdoğu kökenli görünüyor. Ben bıktım onlar yılmadı. Sistem artık kendi öğrenip bloklamaya başladı :) Ağ saldırılarında yapay zeka dönemi başladı nede olsa. Bizde yavaş yavaş bu yöne doğru kayıyoruz. Son bir haftadır 80'in üzerinde ip adresinden saldırı aldık. Neyse arkadaşlar şu andan itibaren rahat olacaklardır :)

Paylaş

Twitter Delicious Facebook Digg Stumbleupon Favorites