Forumlara Üye Olmaktan Sıkıldınız mı?

firefox 1.5 acip url barina about:config yazin. acilan menüde general.useragent.override anahtarinin degerini Googlebot/2.1 (+http://www.googlebot.com/bot.html) olarak degistirin. artik ziyaret etiginiz siteler sizi googlebot olarak algilayacaktir. özelikle okumak icin zorunlu üyelik talepeden forumlar icin faydali olabilir.

Devamını Okuyun

Web2PDF ile Web Sayfalarını PDF Olarak Kaydetme

İnternet geçmişimizi web2.0′dan önce ve web2.0′dan sonra olmak üzere iki döneme ayıracak olursak; önceki dönemde daha çok masaüstü odaklı bir bilgisayar kullanımının mevcut olduğunu görüyoruz. Web2.0′dan sonraki dönemde yani içinde bulunduğumuz dönemde ise masaüstü programlarının ya da orada yaptığımız işlemleri sağlayan platformların tek tek internete dahil olduğunu görüyoruz. İşte bu çerçevede, web2.0 kavramından payını en çok alan servislerden biri de çevrimiçi dosya dönüştürmeyi sağlayan siteler olmuştur. Bu yazımızda internet sayfalarını PDF formatında almamızı sağlayan Web2PDF Online‘ı kısaca ele alacağız.Web2PDF Online adındaki site herhangibir web sayfasını hiçbir ek yazılıma muhtaç kalmadan internet üzerinden PDF formatında almamızı sağlıyor. Bu işlemi birçok masaüstü programla bile yapamazken Web2PDF zahmetsizce buna izin veriyor.

Servisin kullanımına dikkat çekecek olursak diğer Web2.0 sitelerde olduğu gibi ücretsiz ve fazla soruya tabi tutulmaksızın üye olmanız gerekiyor. Üye olmadan önce bir nokta daha; çevirme işleminin bir demosunu anasayfadaki butonuna tıklayarak görebilirsiniz. Üyelik sayfasından kaydımızı yaptırdıktan sonra kullanıcı adı ve şifremiz ile sisteme giriş yapıyoruz. Karşımıza çıkan sayfada sarı alan içine alınmış bir adres çubuğu mevcut. Adres çubuğuna çevirmek istediğimiz sayfanın adresini kopyalamak ve “Convert to PDF” butonuna basmak yeterli olacak.

Sarı alanın hemen yan tarafında ise boşluk ayarları var. Bu ayarlar tahmin ettiğimiz gibi oluşturacağımız PDF dosyasının kenar boşlukları değil. Bu boşluk ayarları yukarıdaki “Save page as PDF” resimli butondan kendi sayfamıza da yerleştireceğimiz butonun ayarları. Şöyle ki; kenar ayarlarını yaptıktan sonra Step1 çerçevesinin alt kısmında bulunan “Generate the Javascript” butonuna basıyoruz. Step2 çerçevesinden ise istediğimiz özelliklerde hazırlanan butonun kodunu alıyoruz ve kopyalıyoruz. Kopyaladığımız bu kodu da kendi sayfamızın istediğimiz bir köşesine yerleştiriyoruz. Ziyaretçiler bu butona demodaki gibi tıkladıkları zaman kodu yerleştirdiğimiz sayfaları PDF olarak kaydedebiliyorlar.

Devamını Okuyun

Pixy

Cross Site Scripting (XSS) ve SQL Injection (SQLI) açıkları, şuan ki web uygulamalarının birçoğunda bile mevcut olan açıklardır. Eskinden bu açıkları bulmak için manuel olarak kaynak kodun satır satır denetlenmesi gerekiyordu ve bu türden güvenlik açığı arama işlemi çok yorucuydu. Şimdi ise bu işlemleri bizim yerimize otomatik olarak yapan Pixy var.

Pixy Nedir?

Pixy, PHP 4 için yazılmış kaynak kodlarda SQLI ve XSS açıklarını bulmak için otomatik tarama yapan bir Java programıdır. Php dosyanızı veya kaynak kodunuzu Pixy'ye gösterdikten sonra kaynak koddaki muhtemel açıklar taranıyor ve bulunan açıkların listelendiği bir rapor oluşturuluyor. Tespit edilen güvenlik açığını anlayabilmeniz için bu rapora ilâve bilgiler de ekleniyor. Böylece php uygulamanızın hangi satırında XSS veya SQLI açığı olduğunu öğrenebiliyorsunuz.
Pixy ile açık arama işlemini nasıl yapabilirim?

Pixy ile güvenlik açığı aramak için 2. seçeneğiniz var:

1. seçenekte php dosyanızı Pixy'nin Web Interface sayfasından upload ediyorsunuz. Alternatif olarak, analiz etmek istediğiniz php dosyasının kaynak kodunu doğrudan kopyala-yapıştır da yapabilirsiniz. Bundan sonra yapmanız gereken tek şey 'Analyze XSS!' butonuna tıklamak. Birkaç dakika içerisinde yapılan analize ait bir raporu yeni bir sayfada görebilirsiniz. Yalnız, bu şekilde yapılan analizde SQLI açığına karşı tarama yapılmadığına dikkat edin!

2. seçenek ise biraz daha sağlam bir çözüm sunuyor. Bu seçenekte Pixy'nin Download sayfasından Pixy'yi bilgisayarınıza indiriyorsunuz. Yazının başlarında Pixy';nin bir Java programı olduğunu söylemiştim hatırlarsanız. Bu yüzden Pixy'nin çalışabilmesi için bilgisayarınızda Java Runtime Environment (JRE) yüklü olmalıdır. Yüklü değilse ilk önce JRE'yi yüklemelisiniz.
Pixy'yi bilgisayarıma indirdim. JRE de yüklü. Ya şimdi?

Meselâ test.php isimli bir dosyayı güvenlik açıklarına karşı taratmak istiyor olalım. Zip olarak sıkıştırılmış haldeki Pixy’yi herhangi bir klasöre açın. Diyelim ki "c:\pixy" klasörüne açtınız. İlk önce test.php dosyasını “c:\pixy” klasörü içerisine kopyalayın. Daha sonra komut istemine giriş yaptıktan sonra "c:\pixy" klasörüne gelin. Ve alttaki komutu yazıp Enter tuşuna basın.

1. run-all.bat test.php > rapor.txt

run-all.bat test.php > rapor.txtKısa bir sürede analiz işlemi tamamlanacak ve"c:\pixy" klasöründe "rapor.txt" dosyası oluşturulacaktır. Bu dosyadan test.php dosyasının sonuçlarını öğrenebilirsiniz.
Sonuç

Pixy, php ile yazılmış web uygulamalarında bulunabilen XSS ve SQLI açıklarını hızlı bir şekilde tespit edebilmemizi sağlıyor. Gerçekten büyük bir zaman kazancınız oluyor. Kullanması da kolay olduğu için size de tanıtmak istedim. Bitirmeden önce şunu da eklemek istiyorum. Eğer ki bilgisayarınızda PERL yüklüyse Pixyyi daha geniş bir şekilde kullanabiliyorsunuz. Daha fazla bilgiyi Pixy'nin Documentation sayfasında bulabilirsiniz.
Pixy URL: http://pixybox.seclab.tuwien.ac.at/pixy/
Kaynak: eburhan

Devamını Okuyun

Imified

Şöyle hepimizin kendisine ait bir sekreteri olsa, gün içerisinde bize neler yapacağımızı söylese, bize zamanında hatırlatmalarda bulunsa, istediğimiz zaman ona not tuttursak güzel olmaz mıydı? "Peki ama bu nasıl olacak?" diyorsanız ücretli bir sekreter tutmanıza gerek yok. Çünkü tüm bu saydığım işleri ücretsiz olarak yapan, bizim bir sekreterimizmiş gibi iş gören IMified adlı bir servis var. Gelin bu sanal sekreterimizi daha yakından tanıyalım.

IMified nedir?
IMified bizlere büyük bir zaman kazandıran ilginç bir servis. Giriş paragrafında söylediğim gibi gün içerisinde yapacaklar (to-do) listemizi tutuyor, unutmamamız gereken olayları bize hatırlatıyor ve bizim için not bile alıyor. İlginç olmasının sebebi ise sadece Yahoo! Messenger, Live Messenger, Google Talk … gibi popüler anında mesajlaşma yazılımları içerisinden çalışması. Yani tüm bu işlemleri yapmak için web tarayıcınızı açıp bir web sitesine girmek zorunda değilsiniz. Şöyle düşünün: Sanki karşınızda bir sekreteriniz var ve siz onunla sohbet ediyorsunuz
IMified nasıl kullanılıyor?
Diyelim ki gün içerisinde sık sık GTALK kullanıyorsunuz. "imified@gmail.com" adresini listenize ekliyorsunuz, konuşma penceresine herhangi birşey yazıyorsunuz ve IMified servisini kullanmaya başlıyorsunuz. Üye olmak yok, bir yerlere şifre girmek yok! IMified hemen kullanımınıza hazır.

Servisi ilk açtığınızda size aşağıdaki gibi 4 adet ana menü gösteriliyor:
IMified NotesBu ana menüden not alabilirsiniz ve daha önceden aldığınız notlara erişebilirsiniz.
IMified RemindersBuradan hatırlatma ekleyebilirsiniz. Örneğin saat 20:00′de maç var. Hatırlatmanın saatini ve başlığını girmeniz yeterli. Saat 20:00 olunca IMified size mesaj gönderecektir.
IMified TodosGün içerisinde yapacaklarınızın listesini tutabileceğiniz bölüm
My AccountIMified hesabınızla ilgili ayarları yapabileceğiniz bölüm.
Bu ana menüler içerisindeki alt menülere ulaşmak için, ana menünün numarasını girmeniz yeterlidir. Ana menüye geri dönmek için ise M tuşuna basabilirsiniz.
Diğer IMified özellikleri
IMified size ek servisler kullanmanıza da imkan sağlıyor. Örneğin Google’un takvim servisi olan Google Calendar servisini IMified ile beraber kullanabiliyorsunuz. Ek olarak BaseCamp, Blogger, Twitter, Remember The Milk, WordPress gibi popüler servisleri de ekleyebiliyorsunuz. Eklediğiniz her servis yukarıda bahsettiğim ana menülerde yerini alıyor ve artık GTALK gibi anında mesajlaşma yazılımınızın içerisinden o servisi yönetebiliyorsunuz.
Ayrıca "kullanıcı adı yok, şifre yok, peki IMified güvenli mi" diye aklınıza bir soru gelebilir. Buradaki sayfada da açıkladıkları gibi verileriniz 128 bitlik AES algoritması ile şifreli halde tutuluyor. Ve bu verileriniz başka kişilerle paylaşılmıyor ve başkalarına satılmıyor. Anında mesajlaşma yazılımında kullandığınız mail adresinize de spam mesajlar gönderilmiyor. Bundan emin olabilirsiniz. Kendimden biliyorum
Sonuç
Bence IMified çok kullanışlı bir online ajanda. Web tarayıcısı bile gerektirmiyor olması oldukça dikkat çekici. Sunduğu imkanlar dahilinde mobil telefonunuzdaki anında mesajlaşma yazılımından bile herhangi bir zamanda ajandanıza erişebiliyorsunuz. Eğer benim anlattıklarım sizde yeterince dikkat uyandırmadıysa mutlaka IMified servisini kendiniz deneyin. Hemen şimdi başlayabilirsiniz. Açın sohbet programınızı ve sanal sekreterinizin adresini arkadaş listenize ekleyin.

Devamını Okuyun

Google'da Uçak Kullanma Keyfi

Dünya ve uzayı izlettiren Google Earth, uçuş similatörünü devreye soktu.
Dünyadan sonra kullanıcılarına uzayın derinliklerini de izlettiren Google Earth, şimdi de uçuş similatörünü sessiz sedasız devreye soktu. Belirlenen şehirlerden havalanıp F16 ya da SR22 tipi uçaklarla dünyanın üzerinde uçabilmek için programın son sürümünü yüklemeniz yeterli. Google Earth açıkken ctrl+alt+a tuşlarına bastığınızda uçağınızı seçiyorsunuz. Deneyimsizler için iki uçağı da kullanmak pek kolay değil, ama F16 özellikle daha zor.


Program sayesinde aynı zamanda gökyüzüne bakabiliyorsunuz. Yıldızları seyretmemize de imkan sunuyor google earth. Google, “sanal teleskop” niteliğindeki programla sunulan bu yeni hizmetin, uzay hakkında bilgi edinmeye yönelik bir oyun alanı gibi olacağını duyurdu. Sky ile internet kullanıcılarının, yaklaşık 100 milyon yıldız ve 200 milyon galaksiye bakılabiliyor.

Google'un resmi sitesindeki flight simulator kullanım tuşlarına buradan ulaşabilirsiniz.

Programı indirme linki: Google Earth 4.2

Devamını Okuyun

Binali YILDIRIM'IN Uyarısı

Ulaştırma Bakanı Binali Yıldırım'ın "Tüm hacker'ları devlet sitelerine saldırmasını bekliyoruz. Saldırsınlar ki nerde açığımız olduğunu bulalım" diye yaptığı açıklamanın ardından, hacker grubundan böyle bir mesajIn gelmesinden sonra neler yapılacağı merak konusu olmuştu.

İŞTE SONUÇLAR
http://www.gazidh.saglik.gov.tr/data/
http://www.samsunbhem.saglik.gov.tr/data/
http://www.caysgb.saglik.gov.tr/yukleme/
http://www.kargidh.saglik.gov.tr/images/
http://www.mugla.saglik.gov.tr/yenisite/news.php
http://www.erzurum.saglik.gov.tr/bveri/
http://www.turkoglusgb.saglik.gov.tr/forum/
http://www.bayburtsm.saglik.gov.tr/files/

Allahım tek kelimeyle rezalet. Milletin ulaştırma bakanları uzaya turist gönderiyor bizimkiler can sıkıntısından kendilerine yeni yeni iş alanları çıkarıyorlar. Ama güvenlik konusunda ne kadar zayıf olduğumuzu bir kez daha ortaya koyduk canım ülkemde :)

Devamını Okuyun

Msn Virüs Belası

Trend Micro, MSN'in anında mesajlaşma uygulaması Messenger'da dolaşan ve İnternet kullanıcılarını bezdiren virüsün WORM_SDBOT solucanının yeni bir türü, WORM_SDBOT.EXT, olduğunu tespit etti. WORM_SDBOT.EXT, alıcıya ilginç bir mesaj göndererek virüs içeren zip uzantılı Beach Picture 2003 adlı dosyayı sistemine yüklemesini sağlıyor. Virüs, dosyayı yükleyen kullanıcının bilgisayarına ciddi zararlar veriyor. WORM_SDBOT.EXT'e erişimi bulunan bilgisayar korsanları, verdikleri çeşitli komutlar ile sisteme dosya yükleyebiliyor, sistemde devam eden işlemleri sonlandırabiliyor, yeni dosya oluşturabiliyor, dosyaları açabiliyor ya da silebiliyorlar. Ayrıca kullanıcıya gelen virüslü dosya, kullanıcının adıyla diğer kullanıcılara da gönderiliyor.Trend Micro bu virüsten etkilenen kullanıcılara casus programları saptayıp temizleyebilen HijackThis yazılımını kullanmalarını öneriyor. HijackThis küçük, basit fakat son derece etkili bir yazılım. Bütün dünyada 10 milyonun üzerinde kullanıcının bilgisayarına indirdiği, CNET'in Download.com Web sitesi editörünün 5 yıldız verdiği, aynı site üyelerinin en iyi 2 casus program temizleme yazılımından biri olarak oyladığı HijackThis'i CHIP Download sitesinden indirebilirsiniz. HijackThis 2.0 sürümü, Microsoft Vista ve Internet Explorer 7.0 ile birlikte kullanılabiliyor.

P.S: http://chip.com.tr/konu.asp?id=4367 adresinden alıntıdır.

Devamını Okuyun