Vedat FETAH Kimdir?

Ege Üniversitesi Bilgi İşlem Daire Başkanlığı bünyesinde kampüs güvenlik sistemleri yöneticisi olarak çalışma hayatıma devam ediyorum. Günlük yaşamda teknoloji ağırlıklı karşılaştığım ve beğendiğim yazıları paylaşmak amacıyla bu bloğu oluşturdum. Umarım birilerinin bilgilenmesini sağlar.

Halen Çalışmakta Olduğum Yer

Halen Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü Binasında Bilgi İşlem Daire Başkanlığın'da çalışmaya devam etmekteyim.

31 Ocak 2008 Perşembe

FeedDemon 2.6.0.20 Final

FeedDemon, masaüstünden RSS görüntüleme ve yönetmeye yarayan bir programdır. FeedDemon'u kullandıktan sonra popüler Windows RSS okuyucularını kullanmayacaksınız.


Kolay kullanımlı arayüzü ile en son haberleri ve bilgileri size bildiren FeedDemon, tamamen özelleştirilebilir bir yapıya sahiptir. Haberleri ve bilgileri organize ve kategorize edebilirsiniz. Sadece belirlediğiniz konulardaki haberleri izleyebilirsiniz. Bunun yanı sıra FeedDemon, NewsGator Online ve NewsGator RSS Suite ile senkronizedir.

Özellikler:
  • Kolay okuma için gazete biçimi
  • Konu ile ilgili kanallarda arama yapabilme
  • Diğer NewsGator okuyucuları ile otomatik senkronizasyon
  • iPod'unuza doğrudan "podcast" indirebilme
  • Ata Demirer - Osmanlı Cumhuriyeti Fragmanı - Trailer

    Ata Demirer'in 7. Osman rolünü oynadığı filmdeki komik sahneler şimdiden konuşulmaya başlandı. :) Bakalım siz beğenecekmisiniz :)

    30 Ocak 2008 Çarşamba

    Trojan.Mebroot Rootkit'i ile Banka Hesapları Boşaltılıyor.

    Güvenlik uzmanları, Windows kullanıcılarının internet bankacılığı hesaplarına ait giriş ayrıntılarının, geliştirilmiş bir virüs aracılığı ile çalındığı konusunda uyarıda bulundu.

    Geçtiğimiz ay Avrupa'da, zararlı yazılım aracılığı ile 5,000 kurbanın bilgilerinin çalındığını belirtti. Rootkit olarak bilinen zararlı yazılım bir virüs gibi çalışıyor ve bilgisayarınızın açılış işlemini gerçekleştiren MBR [Master Boot Record]'ın bir bölümüne kendisini yerleştiriyor. Virüs yüklendikten sonra, tıpkı bir keylogger [kullanıcının tuş vuruş hareketlerinin izlenmesi] gibi çalışan zararlı yazılım, şahısların / kurumların gizli bilgilerini çalıyor. Bilgisayar sahibi oturum açana kadar kendisini bekleten program, şimdiye kadar 900 finansal kurumun internet bankacılık servisini kullanan çeşitli kişilerin bilgilerini çaldı.

    Rusya menşeeli olan ve Trojan.Mebroot olarak tanımlanan zararlı yazılımın, 200,000'den fazla sisteme bulaştığını belirten uzmanlar, henüz tamamının aktif olmadığını da söylediler. Ekim ayında yayılmaya başlayan ancak Aralık ayında devreye giren zararlı yazılım, 12 Aralık - 7 Ocak arasında iDefense güvenlik şirketi tarafından 5,000 sistemde etkin olduğu saptandı. Zararlı yazılım, Microsoft Internet Explorer'ın açığı ile sisteme sızıyor.

    Şu andaki tek çözüm, Firefox veya Opera kullanmak.

    Windows Kapanırken Ne Diyormuş?

    Kah güldük kah eğlendik,yeri geldi üzüldük,ağladık,kızdık...Ancak her güzel şey gibi bu oturumun da sonuna geldik...Yeni bir oturumda görüşmek üzere,microsoftla kalın...

    Gidiyorsun ama ya dönemezsen?Hadi hakkını helal et,bill gates'in duaları senin üzerine olsun...

    Windows kapatılıyor
    Bu katliama sessiz kalmayın!Her gün dünyada on binlerce windows kapatılıyor.. Bunların yarısından çoğu orjinal bile değil...Bırakın windowslar açık kalsın...


    Bu aksam da bize ayrilan surenin sonuna geldik...Haftaya gene ayni saatte bulusmak umidiyle esen kalin!...bravoooo

    Oturumunuz süresince bir hatamız olduysa affola.Şimdi bilgisayarınızı kapatabilirsiniz.Bill gates iyi günler diler.

    "Kapatiyosun ha?Tamam kapat bakalim ama bir sonraki oturumda bazi seyler biraktigin gibi olmayabilir.." seklinde olur eger icli bir bilgisayariniz varsa..
    Bu kadar..Dağılabilirsiniz...Beni böyle istediğin gibi kullanıp sonra kapatamazsın asıl ben seni kapatıyorum bugünü de kazasız belasız atlattın verdiğimiz rahatsızlıktan ötürü özür dileriz

    Bilgisayarı gerçekten kapatmak istediğinize emin misiniz?Belki güç tasarrufu moduna alsanız daha iyi olur.Yarım saat sonra yine açmak isterseniz hiç olmazsa beni uğraştırmamış olursunuz...

    "Şimdi kapanıyorum ama kullanırken ettiğin küfürleri anlamadım sanma..Bi dahaki oturumda sorarım ben sana

    Saygılarımla / Best Regards
    Davut EREN

    İlginç bir kare... Yorumsuz.

    Günün Sözü

    Türkiye, Atatürk'ü Allah'a borçlu. Diğer herşeyi de Atatürk'e !

    Open Office Başlangıç Dökümanı

    Eğer ücretsiz olarak ofis yazılımı kullanmak istiyorsanız Open Office sizin için biçilmiş kaftan. Microsoft Office programları ile hemen hemen aynı özelliklere sahip bir yazılımdır. Bu ofis paketini kullanmak isteyenler için rehber olabilecek nitelikte bir döküman ise aşağıdaki linkte verilmiştir.
    İndirme Linki: http://www.divshare.com/download/796428-3f8
    Dosya boyutu:10.3 MB.

    İsmini Google Logosu Yap...


    Aşağıda verdiğim linke girip adınızı yazarsanız google arama motorunun logosu sizin adınız olacak şekilde değiştirilecek :)


    29 Ocak 2008 Salı

    i.e. Açılış Sayfası Değişmiyor Diyorsanız...

    Kimi sitelere girdiğiniz zaman internet explorer açılış sayfanız kilitlenir yani girdiğiniz site adresi açılış sayfanız olur ve değiştiremezsin bunun yüzünden içimizde bilgisayarına format atan bile vardır ama artık bilgisayara format atmadan açılış sayfamızı eski haline getirebileceğiz...


    1.Yol kesinlikle önerilir...

    Yapmanız gerekenler aşağıdaki zipli dosyayı indirin ve zipten çıkartıp dosyayı tıklatın sadece bukadar sonrasında internet explorerinizi açın herşey eski haline dönmüş olacak...

    İndirmek İçin Burayı Tıklatın

    2.Yol

    Başlat / Çalıştır / Regedit / HKEY_CURRENT_USER / Software / Microsoft / Internet Explorer / Main anahtarında bulunan adresi değiştirin.

    Ya da

    HKEY_CURRENT_USER SOFTWARE Policies Microsoft Internet Explorer Control Panel

    Dizinini takip ederek git. Yan Tarafta Bulunan Homepage’e sağ tıklayıp Değiştir i seç “1″ olan değeri “0″ olarak değiştir.

    3.Yol

  • Başlat / çalıştır
  • gpedit.msc
  • kullanıcı yapılandırması
  • Windows ayarları
  • internet Explorer bakımı
  • url ler
  • önemli url ler
  • burada 1. seçenek ana sayfanız olmasını istediğiniz url yi yazıyorsunuz arkadaşlar

  • Facebook Masaüstünüzde...

    Facebook hesabınız var ve bu hesabınızı sürekli takip etmek istiyorsanız ve sürekli oturum açmaktan sıkılıp zaman kaybı olarak görüyorsanız, Facebook Desktop v1.0 ile kolayca çözüme ulaşın.

    Facebook Desktop ile Facebook hesabınızı masaüstünden takip edebilir, profilinize erişebilir, mesajlarınızı okuyabilir ve size gelen arkadaşlık tekliflerini anında masaüstünden takip edip değerlendirebilirsiniz.


    Facebook Desktop v1.0, sizin talebiniz doğrultusunda bilgisayarın açılması anında otomatikmen çalışır ve hesabınıza bağlanır ve çıkmak isteyene kadar online olarak durur. Uygulamayı bilgisayarınızda çalıştırabilmek için .NET Framework 2.0 eklentisine ihtiyaç duyulmaktadır.

    Download : Facebook Desktop v1.0


    Cracker Kullanmadan Cisco type 7 Şifresi çözme....

    Cisco tech newsletter daki ipuçlarından birine göre "keychain" konfigürasyonundaki bir Cisco router'da Type 7 şifreleri görmek (kırmak) mümkün:

    Router (config) #key chain LIGHT
    Router (config-keychain) #key 718
    Router (config-keychain-key) #key-string 7 11192616193C233850012E3D2B2725711D
    Router (config-keychain-key) #do show key chain LIGHT Key-chain decrypt:

    key 1 -- text "decrypted_password"

    accept lifetime (always valid) - (always valid) [valid now]
    send lifetime (always valid) - (always valid) [valid now]


    Ancak http://www.kazmier.com/computer/cisco-cracker.html adresindeki cracker'ı kullanmak çok daha kolay...

    Bornova'da Kış...

    Kış bir anda bastırdı. Dün gece rüzgarın uğultusundan uyumak imkansız hale geldi. İlk defa böyle bir rüzgar ve soğuk ikilisini Bornova'da bir arada görüyorum. Hatta çalıştığım binaya metrelerce ilerde bir çam ağacı akşamki rüzgara dayanamamış ve devrilmiş. Çam ağacı nerden baksanız 50 yıllık büyük bir ağaç. Anlaşılan yazı kurak geçirdiğimiz gibi kışı da sert geçireceğiz.

    Çağdaş Bir Toplum Olma Yolundayız....

    Başlıkta yazdığıma bakmayın. Biz bu kafayla anca tek medeniyet olarak kalırsak çağdaşlıktan bahsedebiliriz.

    Sene 2008 resimdeki arkadaş onca park yeri olmasına rağmen (bir tanesi 5 metre ilerde ve ücretsiz) gidip bir güzel yaya kaldırımının üzerine 35 AK 7773 plakalı aracını parketmiş. Herhalde yerden tasarruf ediyordu. Kaldırıma ben parkederim yola da başkası diye düşündü herhalde. Parketmek güzel ama bakalım böyle teşhir edilmeye başlanınca da hoşunuza gidecek mi? En azından ben de insiyatifimi kullanarak bir nevi senin kaldırımına parkediyorum.

    Bu insanlar park yeri bulamadıkları için değil saygısızlıklarından böyle davranıyorlar. İkinci örneğimiz Bornova metro son durağı. Otobüs harici aracın girip geçiş yapması yasak. Neden bu yasak konuldu peki. Araçlara binen araçlardan inen insanlar ezilmesin rahatça toplu taşım araçları arasında gidip gelebilsin diye. Ama bizim süper zeki insanımız ne yapıyor? Araçlarınla kestirmeden dönüyorlar otobüsten inen insanlarla tartışmayı da eksik etmiyolar. En doğal hakları ya ordan gitmek birde insanlar önlerine atlamıyor mu? Adamlar haklı. Bir diğer olay ise metro çıkışına otobüs güzergahına her sabah bir servis aracının parkedip yolcu beklemesi. Yuh diyorum sana düşünceli arkadaşım. Üzgünüm ama biz hangi medeniyetin çağdaş toplumuyuz demekten kendimi alamıyorum.

    25 Ocak 2008 Cuma

    Sanatçının Böylesi!

    Aşağıdaki videoyu izleyince gözlerinize inanamayacaksınız.

    24 Ocak 2008 Perşembe

    Günün Sözü

    Kimki mutsuzum derse ayaklarına baksın! ya yanlış yoldadır, yada yanlış adım atmıştır!

    2007 Yılı Nüfus Sayımı

    Aşağıda yazılı bulunan adresten Adrese Dayalı Nüfus Kayıt Sistemi kullanılarak yapılan ilk nüfus sayımı olan 2007 yılı nüfus sayımlarının detaylı sonuçlarına ulaşabilirsiniz.

    Ben çok beğendim yalnız her işte olduğu gibi bu işte de Türklüğümüzü ortaya koyduk. Sonuçlara inanmak istiyorum ama nedense inanamıyorum. Sebebi çok basit bu sistemde adam yerine konmanız için http://adres.nvi.gov.tr adresine kayıtlı olmanız gerekiyor. Her neyse burda bi kullanıcı adı ve şifre alıyosunuz ve bilgilerinize ulaşabiliyorsunuz. Sorun şu ben evlendim eşimle birlikte adres değiştirdim doğal olarak. Ama yeni oturduğumuz yerde kimse görünmüyor. Oturduğumuz bloklarda doğup büyüyen çocuklar var. Nasıl yani demekten kendimi alamıyorum. Bu insanları nasıl saydınız arkadaşlarrrrrrrr. Adres değişikliğine neden webten izin vermiyosunuz. Adamınız mı beceremedi yoksa devlet burda da devletliğini gösterip nüfus dairelerine hiçte olmasa bi kere uğrasın yeri öğrenilsin diye mi yapılmadı. Peki neden şifre veriyon arkadaşım şifreli yapılabilecek işlem yok ki :) İnsanları bu kadar da salak hesabına almayın lütfen.... Bizde teknoloji ile haşır neşiriz.

    NÜFUS SAYIM SONUÇLARI: http://tuikapp.tuik.gov.tr/adnksdagitimapp/adnks.zul

    23 Ocak 2008 Çarşamba

    Telekoma Vatandaştan Darbe

    Telefonda sabit ücret artık ödenmeyecek! Telekom'a vatandaştan darbe geldi.
    Artık sabit telefonda sabit 10 YTL ücrete son. Türk Telekom'a vatandaştan sabit ücret darbesi geldi.

    Telekom'un her ay "sabit ücret" adı altında abonelerinden aldığı ücreti ödememek için Beykoz Kaymakamlığı'na başvuran işçi emeklisi Salim Yılmaz açtığı davayı kazandı.


    Alınan kararla Telekom, Salim Yılmaz'ın parasını faiziyle birlikte ödedi. Bu karar uzun zamandır tartışma yaratan bu konuya da son noktayı koymuş oldu.

    Davayı açmaktaki asıl amacının parayı geri almak değil, vatandaşa isteyince hakkını alabileceklerini göstermek olduğunu vurgulayan Yılmaz, "Ben kazandım ama mücadele daha bitmedi. Haksız uygulama sonlandırılana kadar mücadele edeceğiz, tüm vatandaşlara örnek olsun" dedi.

    YILDA 3.420 MİLYON YTL HAKSIZ KAZANÇ

    Paşabahçe Tekel İçki Fabrikası'ndan emekli 58 yaşındaki Salim Yılmaz Beykoz Kaymakamlığı Tüketici Sorunları İlçe Hakem Heyeti Başkanlığı'na başvurarak, iki adet sabit hatlı telefonu olduğunu, Türk Telekom'un bu hatlardan "sabit ücret adı altında ücret aldığını belirterek, her iki hattından alınan bu haksız ücretin kaldırılması talebinde bulundu. 5 kişilik heyet, Elektrik Mühendisleri Odası'ndan iki mühendisin verdiği Bilirkişi Raporu doğrultusunda, karar verdi. Raporda, herhangi bir hizmet tanımlanmadan "sabit ücret" adı altında bir bedel alınmasının teknik olarak açıklanamadığı kaydedildi.
    Kararda, "Telefon hatlarından konuşma bedelleri dışında belirsiz gerekçelerle sabit ücret adı altında her ay alınan ücretin iptaline, bu isim altında tüketiciden adı geçen firma tarafından alınan tüm ücretin, tüketiciye geri iade edilmesine karar verildi" denildi.

    Türk Telekom'un hiçbir hizmet vermeden "sabit ücret" adı altında her ay yaklaşık 19 milyon aboneden KDV ve Özel İletişim Vergisi de ilave edildiğinde 15 YTL'yi bulan bir ayda 285 milyon YTL, bir yılda ise 3.420 milyon YTL'lik haksız kazanç sağladığı ortaya çıktı.

    "HERKES HAKKINA SAHİP ÇIKSIN"

    TELEKOM'un haksız yere insanlardan para aldığını ifade eden işçi emeklisi Salim Yımaz, "Halk bu haksızlıklarla kendisi mücadele etmeli" dedi. 600-700 YTL arası emekli maaşı aldığını belirten Yılmaz, şöyle konuştu: "Maaşımız zaten elektrik, su telefon faturalarına gidiyor. Onların ise umrunda değil. Benim tek isteğim halk kendi kendine sahip çıksın, haklarını arasın. Halkı sömürmekten başka düşünceleri yok. Halkı aptal yerine koymasınlar"

    ZAFER TÜKETİCİNİN

    Salim Yılmaz'ın başlatmış olduğu mücadelenin tüketicilerin lehine sonuçlanmasıyla harekete geçen Tüketiciyi Koruma Derneği (TÜKODER) Beykoz Şubesi, Türk Telekom'a haciz işlemi başlattı. Beykoz İcra Dairesi'nde başlatılan haciz işlemi sonunda Yılmaz, toplam 659.00 YTL'yi tahsil etti. Böylece 19 milyon aboneyi ilgilendiren dava tüketicinin zaferiyle sonuçlanmış oldu.


    17 Ocak 2008 Perşembe

    Msn Messenger Virüsü Nasıl Temizlenir?

    Son zamanlarda tekrar hortlamaya başlayan bu virüs ile ilgili temizleme detayları ve program linki aşağıda verilmiştir.

    Programın çalışırlığını test edemedim.. Msn’de devamlı bilgisayarından sizden habersiz dosya gonderen kişilerin bu programı kullanıp işe yarayıp yaramadıgını yorumlarınızda belirtebilirsiniz..







    Diğer Büyük Firmaların Msn İcin Hazırlamıs oldugu Araclar

    Arkadaşlar Symantec firması genelde her virüs için “removal tool” yani temizlemece aracı yayınlıyor.

    Symantec Security Response has developed a removal tool to clean the infections of the following variants of the W32.Serflog worm:

    W32.Serflog.A —> (MSN’de faaliyet gösteren ve dosya gönderen virüsün türü)
    W32.Serflog.C
    Eğer Symantec’inki işe yaramazsa bir de bunu deneyin.


    Sigara Gerçeği

    Sigara hakkındaki tüm gerçekler aşağıdaki video'da detaylı olarak gösteriliyor. Eski bir içici olarak sigara içtiğim yıllara açıkçası çok üzülüyorum.

    Cep Telefonu Vurgunu

    Gelen bir maili yorumsuz ve eklentisiz aşağıdaki gibi yayınlıyorum.

    Arkadaslar, asagidaki yazi AVEA, TURKCELL ve VODAFON 'yi karalama kampanyasi degildir. Her ne kadar ilk okudundugunda suphe ile yaklasilsa bile, olayi deneyince bizzat kendimde gordum.Sizde mutlaka iletebildiginiz kadar herkese bu maili gonderin. AVEA, TURKCELL VE VODAFON KULLANANLAR; Telefonunuzdan hemen ##002# yi tuslayin (Arayin, ekraniniza aktarma iptal diye bir yazi gelecek) boylece yonlendirmeyi kaldirin. Yoksa size ulasamayan herkesten bir kontor dusecek... Ve bunu AVEA, TURKCELL ve VODAFON kullanan herkese gonderin. Gondermezseniz siz aradiginizda sizdende kontor dusecek. Eger aradiginiz kisinin telefonu da telesekreter ayarli ise, dinlediginiz 1 sn'lik 'aradiginiz kisiye ulasilamiyor' mesaji icin bir normal arama karsiligi ucretlendiriliyorsunuz !!! isin garip olan kismi bu degil aslinda. Normal AVEA, TURKCELL ve VODAFON hatlarinda default (fabrika cikisi) olarak ayarli bir telesekreter yokken, herkeste bu telesekreter otomatik olarak ayarli geliyor!!! Yani sizin hicbir seyden haberiniz yokken, operator caktirmadan sizden intikamini aliyor.
    Arkadasinizi aradiginiz ve ulasamadiniz mi? Hemen 1.5kontor . iki dakika sonra yine mi ulasamadiniz bir 1,5 kontör daha... Ne uyanikca degil mi? isin daha da kötüsü kimsenin boyle bir uygulamadan haberi yok, herkes diger operatorlerde oldugu gibi aranilan telesekreterin bedava olmasini bekliyor. Ne de olsa parali olan bir uygulama otomatik olarak ayarli gelmez yaniliyor muyum? Bu olayi iptal ettirmek ise daha da bir trajik komik; AVEA, TURKCELL ve VODAFON'yi ariyorsunuz, durumu anlatiyor ve 'uyanik' oldugunuzu gosteriyorsunuz, onlar da size AVEA, TURKCELL ve VODAFON hatli telefonunuzdan ##002# 'yi aramaniz durumunda telesekreterin kaldirilabilecegini anlatiyorlar. Bu mail'i gönderen arkadasa ben cok tesekkür ettim ve deneyip bizzat kendi gozlerimle gordum, lutfen sizde deneyin ve nasil caktirmadan soyuldugunuzu goreceksiniz...

    16 Ocak 2008 Çarşamba

    Plugoo İle Web Sayfamdan Msn'ime Mesaj Atın....

    Plugoo sayesinde web sayfasınıza kısa bir copy paste yöntemiyle eklediğiniz bir widget ile site ziyaretçilerinizin sizinle mesajlaşabilmesine izin verebilirsiniz. Bu sayede kimse Msn adresinizi istememiş olabilir yada yazınız hakkında görüşmek isteyen biri ile online yazışabilirsiniz.

    Bosna Soykırımı

    Unutmadık, unutamadım, unutmayacağım, unutturmayacağım...



    Bosna Soykırımı, 1992 - 1995 yılları arasında Bosna Savaşı sırasında özellikle Sırplar tarafından Boşnaklara karşı Bosna-Hersek topraklarında yapılmış bir soykırımdır. Terim daha çok Akademik bir tanım olarak özelde Srebrenica Katliamı için kullanılmaktadır.

    Katliamın Öncesi
    1. Dünya Savaşı'nın ardından Josip Tito'nun liderliğinde kurulan komünist Yugoslavya Devleti 3 değişik din (Ortodoksluk, Katoliklik ve İslam) ve çok sayıda etnik grubu (Sırp, Hırvat, Boşnak, Arnavut, Sloven, Makedon) biraraya getiren bir ülkeydi. II. Dünya Savaşı'ndan sonra Sovyet blokunda yerini aldı ancak zamanla bağımsız bir hale geldi. 1980 yılında Tito'nun ölümü ve 1990 yılında da Sovyet blokunun parçalanmağa başlamasıyla farklı etnik grupları Yugoslavya içinde birarada tutmak imkansız hale geldi. 25 Haziran 1991'de Slovenya ve Hırvatistan, Almanya ve İtalyanların desteklemesi ile bağımsızlıklarını ilan ettiler. Eylül 1991'de de Makedonya bağımsızlığını ilan etti.Şubat-Mart 1992'de Bosna-Hersek Devleti ülke çapında bağımsızlık ilan edilmesi konusunda bir referandum yaptı. Bosnalı Sırpların çoğunun boykot ettiği bu referandum bağımsızlığın kabul edilmesiyle sonuçlandı. 5 Nisan 1992'de Bosna-Hersek hükümeti bağımsızlığını ilan etti. 6 Nisan'da da ABD ve Avrupa ülkeleri Bosna-Hersek'in bağımsızlığını tanıdılar.Bağımsızlığın anayurtları olan Sırbistan'tan kendilerini koparacağını düşünen ve büyük Sırbistan hayalleri olan Bosnalı Sırp'lar, Sırbistan'dan aldıkları askeri yardımlarla Bosna'da bir Sırp Cumhuriyeti kurduklarını ilan ettiler. Kendi bölgelerinde bulunan Müslüman (Boşnaklar) ve Katoliklerden (Hırvatlar) bu bölgeyi terk etmelerini istediler. Bunu hızlandırmak içinse, özellikle halkın dayanma gücünü kırmak ve dehşet yaratarak insanların bölgeden derhal uzaklaştırmak için insanlık dışı uygulamalara yöneldiler.

    Katliamın Başlangıcı
    Nisan 1992’de Srebrenica’nın hemen dışında bulunan Bratunac köyünde, 350 Bosnalı Müslüman, Sırp paramiliter ve özel polis güçleri tarafından ölümcül işkenceye tabi tutularak katledildi. Burada yaşananlar hakkındaki bilgiler, ancak aylar sonra katliam sırasında çekilen görüntülerin yayınlanması ile anlaşıldı.Sırpların bu vahşet siyasetinin dünyada duyulması, düşünülenin aksine Bosnalı Boşnakların kurtulma ümitlerini arttırmadı. Aksine, BM ve NATO desteğinde özellikle Sırplar hedef alınarak bir ambargo başlatıldı. Fakat hem Sırpların eski müttefikleri olan Rus'ların yardımı, hem de coğrafi olarak daha iç kesimlerde bulunan Bosnalı Müslümanlar'a göre daha avantajlı olmaları sebebiyle, bu ambargodan Bosnalı Sırplar neredeyse hiç etkilenmediler. Olan zaten silah ve lojistik olarak çok zayıf olan Müslümanlara oldu. Dünyanın en büyük ordularından birine sahip Yugoslavya'nın, bu gücünü Sırplar neredeyse sonuna kadar kullanmışlardır.Zamanla dünyada yükselen tepkiler ve özellikle bazı destekçilerinin durumun vehametini anlamaya başlamaları ile Müslümanlara yönelik bazı yardımlar ulaştırılmaya başlanmıştır. Birçok ülkede Bosna'ya yardım kampanyaları düzenlenmiştir. Bosnalıların şanssızlığı burada da devam etmiş, güvendikleri müslüman ülkelerde kampanya paraları kendilerine ulaştırılmak şöyle dursun, başka politik amaçlar için kullanılmış ve büyük bölümü asla yerine ulaştırılmamıştır.

    Srebrenica Katliamı
    Zamanla gücünü toparlayan Nasır Oriç liderliğindeki Müslüman direniş örgütü Sırplara karşı koymaya ve bazı başarılar elde etmeye başladılar. Bu duruma artık bir son vermenin zamanının geldiğini düşünen BM, Dayton görüşmelerini başlattı. Sırplar, görüşmelerde avantaj elde etmek için iki stratejik kent olan Gorajde ve Srebrenica’yı ele geçirmek maksadıyla bütün güçleriyle bu iki kente saldırdılar. Tarihin gördüğü en büyük katliamlardan birini tüm dünyanın seyirci bakışları arasında sergilediler. BM tarafından güvenli bölge olarak ilan edildikten iki yıl sonra Srebrenica, 1995 yılının yaz ayında II. Dünya Savaşı’ndan sonra meydana gelen en büyük toplu katliamının kurbanı oldu. Sırplar topladıkları ve günlerce sistematik işkenceden geçirdikleri Bosnalı müslümanları, evlatlarının kardeşlerinin gözleri önünde öldürdükten sonra, cesetlerini yine onlara gömdürdüler. Bosna Savaşı'nın bu en kanlı olayı Srebrenica Katliamı olarak adlandırılmıştır.Srebrenica Katliamında öldürülenlenlerin kesin sayısı bilinmemekle birlikte BM'nin eski Yugoslavya Savaş Suçları Mahkemesi savcısı, 7 ila 8 bin kişinin öldürüldüğünü belirtmiştir. Bosna Sırplarının hükümetinin hazırladığı bir raporda ölü sayısı 7 bin 779, Boşnak hükümetinin raporunda ise 8 bin 374'den fazla olarak gösterilmektedir. Şimdiye kadar Srebrenica etrafında 42 toplu mezar bulunmuş ve uzmanlara göre 22 bölgede daha toplu mezar olduğunu tahmin edilmektedir. Şimdiye kadar 2 bin 70 kurbanın kesin kimlik tespiti yapılırken, 7 binden fazla ceset torbasında ise parçalanmış ceset parçaları kesin kimlik tespiti için bekletilmektedir. Cesetler toplu mezarlara atılırken parçalandığı için kimlik tespiti güçlükle yürütülmektedir. Ayrıca Sırplar katliamı gizlemek için bazı cesetleri ilk gömüldükleri toplu mezarlardan çıkarıp, başka yerlere tekrar gömdüklerinden katliamla ilgili deliller bozulmuş ya da yok olmuştur.1992-1995 arasında Uluslararası Kızılhaç Örgütü verilerine göre Bosna Hersek’te 312.000 kişi hayatını kaybetmiştir. Bu kayıpların 200.000 kadarı Boşnak halkına ait olup Bosnalılar dünyanın gözü önünde ve Avrupa'nın göbeğinde sistematik bir soykırıma tabi tutulmuştur. Sadece Srebrenica'da olanlar hakkında elle tutulur delillerin varlığı söz konusu olsa da, çok yakın tarihte gerçekleşen soykırımı aydınlatmaya yetmemektedir.

    Katliamın Sorumluları
    Lahey'deki Savaş Suçları Mahkemesi'nde görülen davada Sırp Partisi Lideri Radovan Karadzic, Sırp Ordu Komutanı Radko Mladiç, Vujadin Popoviç (Bosnalı Sırp komutan), Ljubisa Beara (Genelkurmay Başkanı), Drago Nikoliç (Güvenlik şefi), Ljubomir Borovcanin (Özel polis müdürü), Radivoje Miletiç (Genelkurmay Başkan Yardımcısı), Milan Gvero (Komutan yardımcısı, Vinko Pandureviç (Tugay komutanı) Bosna Savaşı sırasında Srebrenitsa'da sekiz binden fazla sivilin katledilmesinden sorumlu oldukları iddiasıyla haklarında dava açılmıştır. Ancak Karadzic ve Mladiç tüm çabalara ve aramalara karşın adalet önüne çıkarılamamıştır.Bosna'da meydana gelen iç savaş sırasında Sırp ordusunun yapmış olduğu katliamın arkasındaki itici güç Sırbistan Demokratik Partisi ve lideri Radovan Karadziç'tir. Parti bağımsızlık ilanı ile birlikte hükümetten de çekilerek yasadışı bir örgüt gibi çalışmalarını yürüterek, müslüman bölgelerinde katliamları yapmışlardır. Sırp denetimindeki Ilıca bölgesinde Bosna Otelinde faaliyet gösteren parti lideri Radovan Karadziç ve arkadaşlarını korumakla görevli Sırp militanların uniformalarında Sırbistan bayrağı ve Çetnik adlı teröristlerin kullandığı madeni bir para büyüklüğündeki siyah renkli bir arma bulunmaktaydı. Bütün bu katliamları gerçekleştirmek için gereken ekonomik ve askeri güç temelde Federal Yugoslavya Ordusu'nda bulunuyordu. Ancak bu gücü yönetebilecek yetki ise Sırbistan'daydı. Dolayısıyla katliamları gerçekleştiren Sırp milislerin Sırbistan ile bağlantılı olmamalarına imkan yoktu. Sırp militanları ve Sırbistan Federal Ordusu arasındaki bu işbirliği kanıtlanamamıştır. Unutulmaması gereken en önemli hususlardan birisi de, SDS'nin bu faaliyetlerine bir çok Sırp ordu ve hükümet yetkilisi muhalefet etmiş, ve o zor koşullara rağmen görevlerini bırakmışlardır. O dönemde yapılan bazı Türk gazetecilerinin bölgedekilerle yaptıkları röpörtajlarda, Bosna'da yaşayan 1,3 milyon Sırp nufusun sadece yüzde 10'u yani 130 bin kişinin Sırbistan ile birleşmek istedikleri düşündükleri rapor edilmiştir.

    Savaşın Bitişi
    Bosna Savaşını sona erdiren Dayton Anlaşması, Paris’te 14 Aralık 2005'te imzalandı. 300 bin kişinin ölümüne ve yüz binlerce sivilin yurtlarından göçmesine neden olan dört yıllık savaşı durduran bu anlaşma, dönemin ABD Balkan Özel Temsilcisi Richard Holbrook’un başkanlığında ABD’nin Ohio eyaletine bağlı Dayton adlı kasabadaki bir hava üssünde haftalar süren müzakerelerden sonra karara bağlanmıştır. Bosna-Hersek Cumhuriyeti’nin ilk cumhurbaşkanı Aliya İzzetbegoviç’in ifadesiyle ‘adil olmasa da olabileceğin en iyisi’ olan bu anlaşma türünün tek örneğidir. Anlaşmanın bir bölümü Bosna-Hersek Devleti’nin anayasal yapısını ortaya koyarken, Bosna-Hersek adı verilen yeni bir devlet altında son derece karmaşık ve çok katmanlı bürokratik bir yapı öngörülmüştü. Anlaşma neticesinde Bosna-Hersek Federasyonu ve Sırp Cumhuriyeti adında iki entite yaratılmış, etnik temellere dayalı entiteler üzerinde ise zayıf bir otoriteye sahip merkezi bir hükümet modeli ve etnisiteleri yansıtan ortak kurumlar oluşturulmuştur. Birbirleriyle savaşmış üç etnik toplumun yeniden bir arada yaşamasını ve Bosna-Hersek’in tüm kurumlarıyla işlemesini amaçlayan Dayton Barış Anlaşması’nın sivil yönlerinin uygulanmasına ilişkin sorumluluk ise Yüksek Temsilciliğe verilmiştir.

    Lahey Adalet Divanı Kararı
    Eski Yugoslavya'da işlenen savaş suçları için Boşnaklar, ilk kez BM’nin en üst mahkemesi sayılan Lahey Adalet Divanı’na Srebrenitsa Katliamı’ndan çok daha önce, 1993 yılında yaptılar. Mahkemenin başvuru karşısındaki tek tavrı soykırımın önlenmesi için taraflara yapılan çağrıyı açıklama olmuştur. Boşnakların ikinci başvurusu ise 2003 tarihinde yapıldı. Başvuruyu değerlendiren Lahey yargıçları bir senelik bir sürecin ardından 26 Şubat 2007 de beklenen kararı açıkladı. Mahkemenin aldığı kararlar özetle şu şekildedir:Mevcut uluslararası hukuka göre, sorumluğu bulunan kişi ve kurumlarıyla Sırbistan soykırım yapmamıştır Sırbistan, soykırım işlemek için plan yapmamış, soykırım eylemini kışkırtmamıştır Sırbistan, BM Soykırım Suçunun Önlenmesi ve Cezalandırma Sözleşmesi'ne göre yükümlülüklerini ihlal ederek, soykırıma iştirak etmemiştir 1995 temmuzunda Srebrenitsa'da meydana gelen soykırım konusunda, Sırbistan BM Soykırım Suçunun Önlenmesi ve Cezalandırma Sözleşmesi'ne göre soykırımı önleme yükümlülüğünü ihlal etmiştir Sırbistan, Ratko Mladiç'in soykırım ve soykırıma iştirak suçlamaları nedeniyle yargılanacağı eski Yugoslavya için kurulan uluslararası savaş suçları mahkemesine teslim edilmemesi ve mahkemeyle tam bir işbirliği yapmaması nedeniyle BM Soykırım Suçunun Önlenmesi ve Cezalandırma Sözleşmesi'ne göre yükümlülüklerini ihlal etmiştir Sırbistan, eski Yugoslavya için kurulan uluslararası savaş suçları mahkemesine soykırım ve başka suçlarla itham edilen kişilerin teslimi ve mahkemeyle tam bir işbirliği konularında yükümlülüklerini yerine getirecek acil tedbirler almalıdır Davada mali tazminat uygun bulunmamıştır, Bu kararlarla Sırbistan'ın soykırım konusunda bir yükümlülüğü bulunmadığına karar verilmiş ve Bosnalıların bekledikleri tazminata açılan yol kapanmıştır.Lahey Mahkemesi'nin, Sırbistan'ı suçlu bulmamış olmasına rağmen, Eski Yugoslavya Savaş Suçları Mahkemesi Bosna'da işlenen suçların soykırım olduğunu kabul etmiştir. Bu mahkemede sorumlu olduğu düşünülen kişilerin yargılamaları devam etmektedir. Lahey’deki bu mahkeme, iki Bosnalı Sırp subayı soykırımdan suçlu bulmuş,General Radislav Krstiç ise, 35 yıl hapis cezasına çarptırılmıştır. Albay Vidoje Blagojeviç kendisi hakkındaki 18 yıl hapis cezasını temyiz etmeiştir. Eski Sırp Lideri Miloseviç ise yargılanırken ölmüştür. Diğer iki Bosnalı Sırp yetkili, Radovan Karadziç ve General Ratko Mladiç ise, Sırbistan'a yapılan tüm bu kişileri korumamaları yönündeki çağrılara karşın bulunup mahkeme önüne çıkarılamamıştır.

    Katliamın Sonuçları
    Bosna Hersek Cumhuriyeti'nin bağımsızlığını ilan etmesi ve devlet içindeki Sırp'ların ayrılıkçı bir hareket başlatarak bu hareketi Sırbistan destekli bir iç savaşa döndürmesi ile katliamlar siyasi amaçlı olarak yapılmıştır. Bu katliamlar sonucunda Bosna-Hersek devleti Sırplar ve Bosnalı Müslümanlar arasında paylaştırılmıştır. Açılan mahkemelerde, katliamcıların Soykırım suçu işlediklerine kadar verilmiş olmasına rağmen, suçlar bireyselleştirilerek, katliamın esas planlayıcısı olduğu iddia edilen Sırbistan Cumhuriyeti'nin sorumluluğunun olmadığına hükmedilmiştir. Bu durumda öldürülen binlerce Bosnalı Müslümanın aileleri tazminat alamayacak durumu düşmüşlerdir.Katliamların dünyada duyulması ile, Avrupa'daki Hrıstiyan devletlerin, kıtada müslüman bir devlet daha istemediği kanısını güçlendirecek gelişmeler yaşanmıştır. Avrupa güçleri, kendilerine çok yakın konumda bulunan sorun bölgelerine müdahale edememiş, gerekli koordinasyon ve harekat planlaması hem NATO hem Avrupa Birliği ülkelerince yapılamamıştır. Bu durum özellikle Avrupa Birliği ülkelerinin askeri yönden hala ABD'ye bağımlı olduğu yönündeki iddiaları güçlendirmiştir. Özellikle Fransa liderliğindeki bazı ülkeler Avrupa'nın kendi ordusunu kurmasının bu gibi sorunlara daha etkin ve gerçekçi müdahaleye imkan sağlayacağı yönünde görüşler üretmeye başlamışlardır.Neticede insan hakları ve demokrasinin önde gelen savunucuları olduklarını iddia eden Avrupa devletleri, katliamlara engel olamadıkları için, gelişen sosyo-politik olaylara yön verebilme kabiliyetlerinin düşündükleri kadar etkin olamayabileceğini dünyaya göstermişlerdir.

    Katliamın Sırp Olmayan Destekçileri
    Katliamları gerçekleştiren Sırp Milislerin nereden yardım aldıkları konusunda çeşitli iddialar bulunmaktadır. Ancak Bosna Savaşı sırasında meydana gelen bazı olaylar, kuşkuya yer bırakmaksızın Sırp katliamcıların işlerini kolaylaştırmıştır. Bunların bazıları:BM'nin Srebrenica'yı korumakla görevlendirilen 400 Hollanda askeri, bölgeye "güvenli" olma güvencesi ile sığınmış 8000 kadar Bosnalı müslümanı, katledilecekleri bilindiği halde Sırp milislere teslim etmiştir. Kendilerine göstermiş oldukları üstün hizmet sebebiyle daha sonra madalya töreni düzenlenmiş ve ödüllendirilmiştir. Fransız AFP ajansına göre, bir grup Yunan sempatizan, Srebrenica Katliamında Sırp milislerle beraber Bosnalı müslümanları katletmiştir. Haberi bazı Yunan kaynaklı siteler de teyit etmektedir.NATO'nun BM gözetiminde yaptığı Sırplara yönelik hava harekat planlarını, Fransa'nın Sırplara sızdırdığı konusunda ciddi kuşkular bulunmaktadır. Bosna devletine yardım için bazı ülkelerde düzenlenen yardım kampanyaları hakkında ciddi suçlar içeren haberler yayınlanmıştır. Türkiye'de toplanan paralar ile ilgili olarak dönemin Başbakanı, koalisyon ortağı olduğu partiye paraların yerlerine ulaştırılmadığı yolunda suçlamalarda bulunmuştur.

    Kaynaklar
    Ali Haydar Yurtsever - Dönemin Milliyet Muhabiri
    Türkiye Bosna-Hersek Parlamentolararası Dostluk Grubu Başkanı Hüseyin KANSU’nun 14.12.2005 tarihli basın duyurusu metni
    Murat Yılmaz - İnsan Hakları Derneği
    TBMM Türkiye-Bosna Dostluk Grubu Başkanı Kansunun açıklaması
    http://tr.wikipedia.org/


    Rootkit, Vista'yı Kırıyor.

    Rootkit, Vista'yı kırıyor
    Sinsice bulaşan bir MBR rootkiti, Vista kullanıcılarını büyük tehlike altına sokabiliyor...
    Rootkit bir kez kuruldu mu, bilgisayarı dışarıdan saldırılara açık hale getiriyor. Saldırganlar sorunsuz ve sizden habersiz bir şekilde sisteminize sızabiliyorlar.


    Master Boot Record (MBR) rootkiti son derece tehlikeli: görünmez bir zararlıdan mükemmel bir DRM ve kopya-koruma hack işlemine kadar her şey mümkün.

    Şükür ki, zararlıyı devre dışı bırakmak veya silmek makul derecede basit: MBR'nin yeniden yazılması gerekiyor. Bunu yapmak için Vista kurulum DVD'si ile kurtarma konsoluna ulaşıp fixmbr aracını çalıştırmak gerekiyor.

    Kaynak: Chiponline

    15 Ocak 2008 Salı

    Win-Get Kullanmak...

    İyi bir sistem yöneticisi olan Linux ile haşır neşir arkadaşlar apt-get komutunu en azından duymuşlardır. Nedir bu komut. Bu komut sayesinde depoda olan programları çekip bilgisayarınıza otomatik olarak kurabilirsiniz. Mesela apt-get install apache dediğinizde apache programı bilgisayarınıza kurulur. Windows içinde bu güzel uygulamanın bir örneğini yapmışlar. Mesela winzip kurmak için ms-dos promptunu açıp win-get install winzip yapmanız yeterli olacaktır.



    Peki bu programı nasıl kullanacağız yani komutlarımız neler?

    KULLANIMI

    Başlat Çalıştıra Cmd yazıp komut satırını acınız ve aşağıdaki komut satırlarını kullanarak kısayoldan ücretli ücretsiz programları hemen indirebilirsiniz..

    win-get do (dosya adı) : sadece dosyayı indirir kurmaz

    win-get info (dosya adı) : program açıklamasını gorursunuz

    win-get install (dosya adı) : dosyayı indirir kurar

    win-get sinstall (dosya adı) : dosyayı indirir sessiz kurar. ama program desteklemez bu komutu

    win-get search (dosya adı yada kısaltma) : dosya ismini tam hatırlamıyorsanız bu komutu kullanarak programın bikac harfi ile bulabilirsiniz

    win-get help : wingetin kullanımı hakkında bilgilendirilir (ingilizce)

    win-get uninstall : komutu ile program ekle kaldır penceresi acılır

    win-get version : winget sürümünü öğrenirsiniz

    Aşağıdaki siten programların listesini categori olarak bakabilirsiniz

    Programı İndirmek İcin tıklayın dosya kendini C:windows dizinene atacaktır..
    Note : indirilen dosyalar c:documend and settingskullanıcı adı içine atmaktadır.

    Download Linki: http://windows-get.sourceforge.net/


    Facebook Bilgileriniz Pornocuların Elinde Olabilir...


    TheRegister.co.uk sitesindeki habere göre porno reklam ağını işleten slickchash <-- (+18 adult site) tarafından bir bot geliştirildi ve bu bot facebook profillerindeki bilgiler 200 bin kişinin bilgisini çaldı. Bunu da yoğun bir şekilde yapınca facebook olayın farkına vararak slickcah'i dava etmiş durumda.
    Facebook tarafının verdiği bilgiye göre slickcash.com adlı porno reklam ağı ve ona bağlı çalışan 17 kişi sitenin 200 bin üyesinin bilgilerini izinsiz topladı. Toplanan bilgilerin içeriği ve kimleri mağdur ettiği mahkeme sürecinde ortaya çıkacak.







    Kaynak : http://www.bildirgec.org/yazi/facebook-profilleri-pornocularda

    Çözüm: Facebook kullanırken, sağ üstteki menüden "Edit Settings" (Ayarları Düzenle) kısmına girerek, "Profil" ile ilgili ayarları "Only Friends" (Yalnızca Arkadaşlar) yapmayı unutmayın... Böylelikle profil bilgilerinizi yalnızca arkadaş listenizde olan kişiler görebilecektir. Aksi takdirse rastgele arama yapan ve isminize denk gelen herhangi biri tüm profil bilgilerinizi görebilir.

    Apache Ayarları

    Bu döküman sayesinde Apache Konfigürasyonu (nuzu) daha güvenli hale getire bilirsiniz...



    1) İlk olarak en son yamaları geçtiğinize emin olun
    Eğer kapınız açık ise pencerelere kilit koymanın bir mantığı yoktur. Aynı şekilde, eğer gerekli yamaları kurmadıysanız, diğer önerilere yamaları geçtikten sonra bakın.

    2) Apache sürüm numarasını ve diğer bilgileri gizleyin
    Varsayılan olarak, bütün Apache kurulumları bütün dünyaya hangi Apache sürümünü, işletim sistemini çalıştırdığınızı ve hatta hangi Apache modüllerinin sunucuda kurulu olduğunu söyleyecektir. Saldırganlar bu bilgileri kullanırlar. Ayrıca varsayılan ayarları ellemediğinizi belirten bir mesaj da verilmiş olur.

    httpd.conf dosyasında aşağıdaki iki direktifi vermeniz gerekiyor:
    ServerSignature Off
    ServerTokens Prod

    ServerSignature direktifi 404 sayfaları, klasör listeleri gibi apache tarafından yaratılan sayfaların en altında bilgilerin görüntülenmesi ile ilgilidir.
    ServerTokens direktifi ise Apache’nin HTTP cevap başlığında Server kısmına ne yazacağını belirler. Bunu Prod’a set ederek HTTP cevabında aşağıdaki şekilde cevap verdirmek mümkün:
    Server: Apache
    Eğer fazla paranoyaksanız bunu da kaynak kodunda değişiklik yaparak veya mod_security kullanarak (aşağıda anlatılıyor) değiştirebilirsiniz.

    3) Apache’yi kendi kullanıcı hesabı ve grubunda çalıştırın Çeşitli apache kurulumları nobOdy kullanıcı hesabı ile çalışır. Eğer hem Apache hem de Eposta sunucunuzun da nobOdy kullanıcı hesabı ile çalıştırıldığını varsayarsak, Apache’ye yapılan başarılı bir saldırı sonrası eposta sunucusunun da ele geçirilmesi veya bunun tersi mümkün olabilir.
    User apache
    Group apache

    4) Web klasörünün dışındaki dosyalara erişimi engelleyin
    Apache’nin web ana klasörü dışındaki dosyalara erişimini istemeyiz. Bütün web sitelerinizin aynı klasör altında olduğunu varsayarsak (örnekte /web olarak geçiyor) aşağıdaki gibi bir ayar yapmalısınız:

    Order Deny,Allow
    Deny from all
    Options None
    AllowOverride None


    Order Allow,Deny
    Allow from all


    Not: Options None ve AllowOverride None set ettiğimiz için bu sunucunun tüm override işlemlerini kapatacaktır. Bu sebeple Option veya Override gerektiren her bir klasör için elle ekleme yapmanız gerekir.

    5) Klasör içeriği görüntülemeyi kapatın
    Bunu bir Directory tag’i içerisinde Options ile yapabilirsiniz. Options’ı None veya -Indexes olarak set edin:
    Options -Indexes

    6) Sunucu tarafı dahil etmeleri (server side include) kapatın
    Bu da Directory tag’i içerisinde Options ile yapılıyor. Options’ı None veya -Includes olacak şekilde ayarlayın:
    Options -Includes

    7) CGI çalıştırmayı kapatın
    Eğer CGI kullanmıyorsanız Directory tag’i içerisinde Options’da set ederek kapatın. Options’ı None veya -ExecCGI olarak set edin:
    Options -ExecCGI

    8) Apache’nin sembolik link’leri takip etmesine izin vermeyin
    Bu da Directory tag’i içerisinde Options ile yapılıyor. Options’ı None veya -FollowSymLinks olacak şekilde ayarlayın:
    Options -FollowSymLinks

    9) Bütün Options özelliklerinin kapatılması
    Bütün Options’ları kapatmak istiyorsanız,
    Options None
    olarak set edin. Birden fazla özellik kapatmak isterseniz aynı satır içerisinde boşluk vererek belirtin:
    Options -ExecCGI -FollowSymLinks -Indexes

    10) .htaccess dosyaları için desteğin kaldırılması
    Bu Directory tag’i içerisinde AllowOverride direktifi ile yapılıyor. None olacak şekilde ayarlayın:
    AllowOverride None

    Eğer Overrides’a ihtiyacınız varsa indirilemediklerinden (download) ve/veya isimlerini .htaccess’den başka bir şeye değiştirin. Örneğin .httpdoverride olarak değiştirelim ve .ht ile başlayan bütün dosyaların indirilmesini engelleyelim:
    AccessFileName .httpdoverride

    Order allow,deny
    Deny from all
    Satisfy All


    11) mod_security çalıştırın
    mod_security, Apache Security kitabının da yazarı olan Ivan Ristic tarafından hazırlanmış yararlı bir Apache modülüdür.
    mod_security ile aşağıdakileri yapabilirsiniz:
    * Basit filtreleme
    * Regular Expression tabanlı filtreleme
    * URL kodlama kontrolü
    * Unicode kodlama kontrolü
    * Denetim (Auditing)
    * Null byte saldırısı önleme
    * Upload hafıza sınırları
    * Sunucu kimliği maskeleme
    * Dahili chroot desteği
    * ve dahası

    12) Gereksiz modülleri kapatın
    Apache tipik olarak çeşitli modüllerle birlikte kurulmaktadır. Apache modül dokümantasyonuna göz atarak hangi modülün ne yaptığını öğrenin. Aktif durumda olan bazı modüllere ihtiyacınız olmayabilir.
    httpd.conf dosyasında LoadModüle içeren satırlara bakın. Bir modülü devre dışı bırakmak için basitçe satırın başına bir # işareti koyun (comment out). Modülleri aratmak için
    grep LoadModule httpd.conf
    komutunu çalıştırın.
    Genelde aktif olan fakat ihtiyaç duyulmayan modüllere örnek olarak,
    mod_imap, mod_include, mod_info, mod_userdir, mod_status, mod_cgi, mod_autoindex
    verilebilir.

    13) Apache’nin konfigürasyon ve çalıştırılabilir dosyalarına sadece root’un okuma izni olsun
    Eğer Apache kurulumunuzun /usr/local/apache olduğunu varsayarsak:
    chown -R root:root /usr/local/apache
    chmod -R o-rwx /usr/local/apache

    14) Timeout değerini düşürün
    Timeout (zaman aşımı) süresi varsayılan olarak 300 saniyeye ayarlıdır. Servis kullanımı engelleme saldırılarının (DoS) potansiyel etkilerini azaltmak için bunu düşürebilirsiniz:
    Timeout 45

    15) Büyük boyutlu isteklerin sınırlanması
    Apache bir http isteğinin boyutunu sınırlamanıza izin veren çeşitli direktifler sunar. Bu özellik de servis kullanımı engelleme saldırılarının etkilerini azaltmak için kullanılabilir.
    Başlangıç olarak LimitRequestbOdy direktifi kullanılabilir. Bu direktif varsayılan olarak unlimited/sınırsız olarak ayarlıdır. Eğer 1mb’ın üzerinde dosya gönderimine izin vermiyorsanız bunu:
    LimitRequestbOdy 1048576
    olarak set edebilirsiniz. Eğer dosya gönderimlerine (upload) izin vermiyorsanız daha da düşük tutabilirsiniz.
    Bakılabilecek diğer direktifler ise LimitRequestFields, LimitRequestFieldSize ve LimitRequestLine. Bu direktifler çoğu sunucu için varsayılan olarak makul değerlere ayarlıdır fakat ihtiyaçlarınıza göre değişiklik yapabilirsiniz. Detaylı bilgi için Apache dokümanına göz atın.

    16) XML bOdy boyutunu sınırlamak
    Eğer mod_dav kullanıyorsanız bir XML isteğinin gövedesinin maksimum boyutunu sınırlamak isteyebilirsiniz. LimitXMLRequestbOdy sadece Apache 2’de var ve varsayılan değeri 1 milyon byte (yaklaşık 1mb). Çoğu makalede eğer WebDAV kullanıyor ve büyük dosyalar upload ediliyorsa, bu değeri 0’a set ederek boyut sınırlamasının kaldırılmasından bahsedilir. Fakat sadece kaynak (source) kontrol için kullanıyorsanız bu değeri 10mb gibi bir değerle sınırlayabilirsiniz:
    LimitXMLRequestbOdy 10485760

    17) Aynı anda kullanım (concurrency) sınırlaması
    Apache aynı anda yapılan istekleri işleme ile ilgili olarak çeşitli konfigürasyon ayarları sunar. MaxClients isteklere hizmet için maksimum olarak kaç child process’in yaratılacağını belirler. Eğer sunucunuzun çok sayıda concurrent isteği karşılayacak kadar hafızası yoksa bu değeri yüksek tutmak isteyebilirsiniz.
    MaxSpaceServer, MaxRequestsPerChild ve Apache2 deki ThreadsPerChild, ServerLimit, ve MaxSpareThreads direktifleri de işletim sistemi ve donanımınıza uyacak şekilde ayarlanabilir.

    18) Erişimleri IP’ye göre kısıtlama
    Eğer sadece belirli bir ağdan veya IP adresinden erişilmesi gereken kaynaklarınız varsa bunu apache konfigürasyonunda ayarlayabilirsiniz. Örneğin intranet’inize sadece 176.16 ağından erişim yapılmasını istiyorsanız:

    Order Deny,Allow
    Deny from all
    Allow from 176.16.0.0/16

    veya IP kısıtlaması:
    Order Deny,Allow
    Deny from all
    Allow from 127.0.0.1

    19) KeepAlive ayarları
    Apache dokümantasyonuna göre HTTP Keep Alive özelliği istemci performansını %50 oranında artırmaktadır. Bu sebeple bu ayarları değiştirirken dikkatli olun, servis kullanımı engelleme saldırısına karşı az bir koruma sağlarken performans’dan önemli ölçüde ödün verebilirsiniz.
    KeepAlive varsayılan olarak aktiftir ve açık bırakabilirsiniz, fakat varsayılan olarak 100 olan MaxKeepAliveRequests değerini ve 15’e ayarlı olan KeepAliveTimeout değerini değiştirebilirsiniz.Log dosyalarınızı analiz ederek uygun değerleri bulmaya çalışın.

    20) Apache’yi chroot ortamında çalıştırın
    chroot programları kendi ayrıştırılmış hapishanelerinde (jail) çalıştırmanızı sağlar. Bu da bir servisin kırılma durumunda sunucudaki diğer şeyleri etkilemesini engeller.

    Yukarıda mod_security modülünün kendisinin chroot desteği olduğunu söylemiştim. Bu modül sayesinde aşağıdaki direktifi eklemek yeterli:
    SecChrootDir /chroot/apache

    Kaynak: Peter Freitag’in Apache Konfigürasyonunda Yapılacak Bazı düzenlemeler adlı kitabı

    Kampüste Linux Eğitimleri

    Ege Üniversitesi BİTAM Network Yönetim Grubu bünyesinde linux eğitimlerine başlıyoruz. Yeniden başlayacak olan eğitim bilgilerine kısa bir süre sonra http://elap.ege.edu.tr adresinden ulaşabilirsiniz.

    12 Ocak 2008 Cumartesi

    Linux Sunucu Açığı

    Linux işletim sistemine sahip bilgisayarlarda kernel 2.6.21.1 çekirdeğine sahip olan sürümlerde uzaktan DOS saldırısına izin veren bir açık tespit edildi. Bu açıkla ilgili olarak bazı siteler exploit kodlarını yayınlamaya başladılar. Bu sebeple en kısa sürede çekirdek sürümünü güncellemede fayda var.

    Google Hazretleri


    Google olaya el atmış Microşafta havlu altından sopa gösteriyor gibi. Yeni bir işletim sistemi şu an dağılmakta. Merak edenler işletim sistemini http://thinkgos.com adresinden inceleyebilirler. ubuntu ile enlightment ile birlikte güzel bir arayüz ve hız vaad ediyorlar.

    9 Ocak 2008 Çarşamba

    Google Site İndexleme

    google arama motorundan haberi olmayan yoktur herhalde :P Peki google benim web sayfamın hangi bölümlerini indeksledi diye merak edeniniz var mı? Bu soruya şu cevabı verebiliriz. Mesela bu site için hangi sayfaların indekslendiğini öğrenmek istiyorsanız http://www.google.com adresine giriyorsunuz ve arama kutusuna site:vedatfetah.blogspot.com yazıp ara butonuna tıklıyorsunuz. Buradaki adres yerine kendi web adresinizi yazmanız halinde sitenizin nasıl indekslendiğini görme şansınız olacaktır.

    Web Sayfalarınızı Koruyun

    Şimdi vereceğim kod sayesinde internet sitenizde yer alan bir resmin ya da bir dosyanın başka bir sitede kullanılmasını engelleyebilirsiniz.


    Aşağıda kodu ana dizindeki .htaccess dosyanıza ekleyin (dosya yoksa oluşturun).

    Options FollowSymLinks SymLinksIfOwnerMatch

    RewriteEngine on
    RewriteCond %{HTTP_REFERER} !^http://siteismi.com/.*$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://siteismi.com$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://www.siteismi.com/.*$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://www.siteismi.com$ [NC]
    RewriteRule .*\.(zip|rar|swf|jpg|jpeg|gif|png|bmp|SWF|JPG|JPEG|GIF|PNG |BMP)$ http://www.baskasite.com/yasak.gif [R,NC]


    siteismi.com yazan yerlere kendi site adresinizi yazın. http://www.baskasite.com/yasak.gif yazan yere ise yasaklanan resim ya da dosya yerine bir resim göstermek istiyorsanız onun adresini yazınız. İstemiyorsanız http://www.siteismi.com gibi sadece sitenizin adresinizi de yazabilirsiniz.


    Paylaş

    Twitter Delicious Facebook Digg Stumbleupon Favorites