Vedat FETAH Kimdir?

Ege Üniversitesi Bilgi İşlem Daire Başkanlığı bünyesinde kampüs güvenlik sistemleri yöneticisi olarak çalışma hayatıma devam ediyorum. Günlük yaşamda teknoloji ağırlıklı karşılaştığım ve beğendiğim yazıları paylaşmak amacıyla bu bloğu oluşturdum. Umarım birilerinin bilgilenmesini sağlar.

Halen Çalışmakta Olduğum Yer

Halen Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü Binasında Bilgi İşlem Daire Başkanlığın'da çalışmaya devam etmekteyim.

14 Mart 2010 Pazar

Yararlı Bilgiler...

ULUSLARARASI ACİL NUMARA:

112 Eğer telefonunuz kapsama alanı dışındaysa,ve acil bir durum
var ise, 112 çevirin.Varolan herhangi bir network bulunup,yardım
isteyebilirsiniz. Daha enteresanı,tuş takımınız kilitli olsa dahi,112
çevrilebilir.

GİZLİ PİL GÜCÜ :

Eğer cep telefonunuzun pili çok düşükse ve acil bir telefon
bekliyor iseniz; Nokialar, rezerve pile sahiptir.*3370# tuşlarına basarak,
telefonunuzu, rezerv pille çalışır hala getirebilirsiniz.
Cihazınız pil seviyesinde % 50 artış gösterecek ve telefonunuzu şarj
ettiğinizde, rezerv piliniz de tekrar dolacaktır.

EĞER UZAKTAN KUMANDALI ARAÇ ANAHTARINIZI ARACINIZDA KİLİTLİ
UNUTURSANIZ:

Aracınızın yedek anahtarı başka birinde varsa,(aradaki mesafe ne
olursa olsun) o kişiyi cep telefonunuzla arayın. Aracınızın
kapısına 25-30 cm uzakta cep telefonunuzu tutun, karşı taraf da yedek
anahtarın açma düğmesine (cep telefonuna yakın bir mesafede tutarak)
bassın. Kapınız açılacaktır. Bagaj için de geçerlidir.

Uzaktan kumandalı araçlar için yazılı olan bu özellik güvenlik nedeniyle bazı marka araçlarda devre dışı bırakılmıştır. Bu özelliğin çıkış özelliği kumandanın ton algılama özelliğidir. Eskiden ankesörlü telefonları kaldırıp databanktan tuş seslerini ahizeye dinleterek arama yapılması sağlanabiliyordu.

13 Mart 2010 Cumartesi

Gelmiş Geçmiş En Tehlikeli Hayvan!


Şu ana kadar yaşamış olan en tehlikeli hayvan sivrisinektir!

Ölmüş olan insanların neredeyse yarısını dişi sivrisinekler öldürmüştür. Erkek sivrisinekler sadece bitkileri ısırır. Sivrisinekler potansiyel olarak
yüzden fazla ölümcül hastalık taşır. Şaşırtıcı bir şekilde 19. Yüzyılın sonuna kadar kimse sivrisineklerin tehlikeli olduğunu bilmiyordu.

1877’de İngiliz bir doktor fil hastalığının sinek ısırıklarından kaynaklandığını kanıtladı, 17 yıl sonra sivrisineklerin sıtmaya sebep olduğu ortaya çıktı. Bu tezi ortaya atan Ronald Ross, Nobel ödülü aldı.

Sinekler günümüzde bile her 12 saniyede, bir kişiyi öldürüyorlar.

Enneagram Nam-ı Diğer Kendini Bilme Sanatı...


Enneagram aslında bir geometrik şekildir. Yukarıdaki çizimde görmüş olduğunuz gibi, bir çember içindeki 9 köşeli diyagramdır. Yunanca kelimeler olan ennea(dokuz) ve grammos(çizilmiş ya da yazılmış şey) sözcüklerinin birleşiminden oluşmaktadır.

Bizim burada bahsedeceğimiz aslında “The Enneagram of Personality” (kişiliğin enneagramı) olarak tanımlanmış ama kısaca enneagram denilen felsefedir.

Enneagram’a göre, tüm insanlar dokuz kişilik tipine ayrılmıştır. Bu kişilik tipleri şunlardır;

1-reformcu (reformer)
2-yardımcı (helper)
3-başaran (achi­ever)
4-bireyci (individu­alist)
5-inceleyici (investigator)
6-sadık (loyalist)
7-hevesli (enthusi­ast)
8-meydan okuyan (challenger)
9-barışçı (peacemaker)

Yapılan testler sonucu kişilik tipinizi öğrenebilir, kariyerinizi ve ilişkilerinizi bunlar üzerine kurabilirsiniz. Çocuklarını enneagram felsefesine göre yetiştiren ebeveynler bulunmaktadır.

Dünyanın pek çok yerinde enstitüleri bulunur ve buralarda size enneagram kişilik testi yapılıp, kişilik tipiniz anlatıldıktan sonra, danışmanlık hizmeti verilmektedir.

Enneagram felsefesine göre, her insan bu 9 kişilik tipinden biriyle doğar ve yıllar içinde, olgunlaşıp, bazı yönleri değişse de, bazı duyguları törpülense de, temelde pek çok özelliğini hayatının sonuna kadar taşımaktadır. Kişilikler bazen, bir önceki veya bir sonraki kişilik tipinden etkilenmiş olabilirler. Bunlara “wings” (kanatlar) denilmektedir. Kişilik tipi, baskın özellikler, iyi yönler, kötü yönler, öğrenilmiş huylar, temel tutkular, temel korkular, en büyük idealler gibi pek çok size ait olduğunu düşündüğünüz ve nedenini bilmediğiniz özelliğinizi önünüze sermektedir.

Enneagram figürü, kişiliğin enneagramı felsefesiyle beraber ilk defa Georges Ivanovitch Gudjieff tarafından kullanılmış ve ilk kez 1947’de öğrencisi P.D. Ouspensky tarafından yazılan bir kitapta yayınlanmıştır.

Felsefenin kökeninin çok eski zamanlara ve uygarlıklara ait olduğuna inanılan enneagram, sonraları, Freudçuluk, Brahmanizm ve Cizvit papazlarının tezlerinden de etkilenmiş bir mistik akım olarak nitelendirilmektedir.

“Ben zaten nasıl bir kişi olduğumu biliyorum, ne gerek var” diye düşünebilirsiniz, fakat örneğin siz bütün hayatınız boyunca sebebini anlayamadığınız şekilde yalnız kalmayı, yalnız olmayı çok sevdiyseniz ve çoğunlukla tercih ediyorsanız, test sonucunda en baskın özellik olarak “yalnız kalmak onun için çok önemlidir” gibi bir cümleyle karşılaşırsanız, bunun şaşırtıcı ve eğlenceli olacağını kimse inkar etmez sanırım. Sonuçlar tek cümlelik, günlük fal gibi herkese zaman zaman uyabilecek şeyler de değil. Kişilik tiplerinin tamamının özelliklerini okuduğunuzda birinin size %90 gibi bir oranla uyduğunu diğerlerinin, pek de uymadığını görebilirsiniz. Test sonucunda orda yazan tek bir cümlenin değil, pek çok cümlenin sizi anlattığını göreceksiniz.

Size kendi tecrübelerimi de aktarmak istiyorum. Ben bu testi değişik zamanlarda, değişik sitelerden farklı sorularla, 5-6 kez yaptım. Hepsinde kişilik tipim aynı çıktı ve sonuçları okuduğumda ve arkadaşlarımla da tartıştığımda cümlelerin kesin olarak beni anlattığına karar verdim.

Test soruları genellikle farklı özellikleri öne çıkarmayı amaçlayan sorular. Siz bu sorulara “bana çok uygun”, “uygun” ve ya “uygun değil” şeklinde cevap veriyorsunuz ve test bittiğinde kişilik tipiniz ortaya çıkıyor.

Tabi bütün bunlara inanmayanlar veya sonuçlarından memnun kalmayanlar da olabilir. Fakat şimdiye kadar yaptığım araştırmalarda “bu kesinlikle ben değilim” diye düşünen bir kişiye şahsen rastlamadım. Tüm dünyada yapılan, ünlülerin de çok ilgi duyduğu, enstitüleri açılmış, ülkemizde çok ilgi görmese de bazı insanların hayatına yön veren bu testi isterseniz kendiniz de uygulayabilirsiniz.

Türkçe dilinde hazırlanmış testler genellikle 6 sorudan oluşan, sonuçları çok da doğru çıkmayan testler. O yüzden mecburen İngilizce enneagram testi linki veriyorum. Açılan sayfada önce cinsiyetinizi seçip ileri tuşuna basarsanız teste ulaşabilirsiniz. Test için tıklayınız…Daha fazla test için yandaki linklere tıklayabilirsiniz. Test 2 Test 3

Sonuçlara aynı sayfadan, testi tamamladıktan sonra ulaşabileceğiniz gibi, Türkçe sonuçlara şuradan veya daha çok çocukların karakterlerini tanımak ve yönelendirmek için hazırlanmış benzer sonuçlara şuradan ulaşabilirsiniz.


Benim Test sonuçlarım:

The Enneagram is a personality system which divides the entire human personality into nine behavioral tendencies, this is your score on each...

Type 1 Perfectionism |||||||||||||||||||| 86%
Type 2 Helpfulness |||||||||||||||| 66%
Type 3 Image Focus |||||||||||||||| 70%
Type 4 Hypersensitivity |||||||||||||| 54%
Type 5 Detachment |||||||||||||||| 62%
Type 6 Anxiety |||||||||||||||||||| 82%
Type 7 Adventurousness |||||||||||||||||||| 82%
Type 8 Aggressiveness |||||||||||||||||||| 86%
Type 9 Calmness |||||||||||||||| 62%
Accuracy:

type score type behavior motivation
1 21 I must be perfect and good to be happy.
8 21 I must be strong and in control to be happy.
6 20 I must be secure and safe to be happy.
7 20 I must be high and entertained to be happy.
3 17 I must be impressive and attractive to be happy.
2 16 I must be helpful and caring to be happy.
5 15 I must be knowledgable and independent to be happy.
9 15 I must be peaceful and easy to get along with to be happy.
4 13 I must avoid painful feelings to be happy.

Your main type is Type 8
Your variant is sexual
Accuracy:
Accuracy:

Your main type is which ever behavior you utilize most and/or prefer. Your variant reflects your scoring profile on all nine types: so = social variant (compliant, friendly), sx = sexual variant (assertive, intense), sp = self preservation variant (withdrawn, security seeking). For info on the flaws of the Enneagram system click here.

Everything Search Engine....


Son günlerde bilgisayar değişimi nedeniyle eski dosyalarımı yedekten geri yüklediğim için bazı aradığım dosyalara ulaşmakta zorluklar çekiyordum. Microsoftun search özelliği maalesef hala 5 para etmez ve işe yaramaz durumda. Bu sebeple alternatif arayışına giriştim. Sonunda aradığımı buldum. Everything Search Engine adlı program müthiş hızlı bir şekilde sonuçları elinize veriyor. Bu programdan sonra microsoft'un yazılımcıları benden çok sağlam bir de küfür yediler. Bu ücretsiz yazılımı edinebileceğiniz adres ise: http://www.voidtools.com/download.php

9 Mart 2010 Salı

Yeni SQL Saldırısı Görünmez IFrame Yüklüyor...

Yeni tespit edilen bir SQL injection saldırısı çeşitli sitelerden kötü amaçlı kod toplayan görünmez bir iframe ile yaklaşık olarak 300,000 web sayfasını etkiledi.

Kötü amaçlı kod Adobe Flash, Internet Explorer ve bazı diğer uygulamaların güvenlik açığı bulunan sürümlerini tarıyor ve sonrasında online bankacılık bilgilerini çalma amaçlı programı sisteme kuruyor.

Bulaşma
Enjekte edilen iframe < src="hxxp://318x."> , 318x.com/ a.htm'e yeni bir iframe yaratan bir script çalıştırıyor. Bu iframe (a.htm) 2 şey yapıyor:
1. aa1100.2288.org/htmlasp/dasp/alt.html adresinden 2. bir iframe yüklüyor.
2. Takip için js.tongji.linezing.com/1358779/tongji.js scriptini yüklüyor.

aa1100.2288.org/htmlasp/dasp/alt.html frame'i:
* aa1100.2288.org/htmlasp/dasp/share.html adresini 3. bir iframe e yüklüyor
* yukarıdakine benzer fakat farklı numarada bir script yüklüyor js.tongji.linezing.com/1364067/tongji.js
* Eğer script çalıştırma kapalıysa , bir resim kaynağı img.tongji.linezing.com/1364067/tongji.gif ile www.linezing.com a yönlendiren bir href bulunduruyor.

share.html browser tipini tespit ediyor ve aynı klasörde bulunan içeriği anlamsız, okunması zorlaştırılmış hale getirilmiş (obfuscated) çeşitli script dosyalarına işaret eden iframe ler yüklüyor. MDAC, OWC10 ve Adobe Flash'in çeşitli sürümleri kontrol ediliyor. Sonuçlara göre aşağıdaki exploit'lerden birini uyguluyor:
Gözlemlenen exploit'ler:
* Adobe Flash oynatıcısındaki Integer taşması açığı (CVE-2007-0071)
* MDAC ADODB.Connection ActiveX açığı (MS07-009)
* Microsoft Office web bileşenleri açıkları (MS09-043)
* Microsoft video Active açığı (MS09-032)
* Internet Explorer sıfırlanmamış hafıza boulması açığı (MS09-002)

Başarılı exploit sonucu hxxp://windowssp.7766.org/down/down.css dosyası indirilip çalıştırılıyor. down.css aslında Backdoor.Win32.Buzus ailesinden bir truva varyantı olan Win32 çalıştırılabilir dosyası.

Ref: sans.org
Ref: http://www.net-security.org/secworld.php?id=8604
Ref: http://www.theregister.co.uk/2009/12/10/mass_web_attack/

Online Bankacılık Tek Kullanımlık Şifre Yetersizliği...

Gartner'ın raporuna göre telefon-tabanlı gibi en güçlü savunmalardan biri sayılan tek kullanımlık şifreler artık online bankacılık sistemlerine yapılan saldırıları durdurmuyor.

Raporu yazan Gartner analisti Avivah Litan'a göre sibersuçlular güvenlik sistemlerini altetmek ve müşterilerin giriş bilgilerini çalmak için sofistike taktikler kullanıyorlar.

Müşterinin web tarayıcısına sızan truva atı programları tek-kullanımlık şifreleri çalıp anında para transferi yapabiliyor veya banka ve müşteri arasındaki işlemi yakalayıp banka ve kullanıcının haberi olmadan değişiklikler yapabiliyor.

Telefon tabanlı gibi "bant dışı" kimlik doğrulama sistemleri kullanan bankalarda suçlular çağrı yönlendirme kullanarak esas müşteri yerine hırsızın çağrıyı almasını sağlıyorlar.

Litan bankaların çok hızlı bir biçimde ek güvenlik katmanları uygulamaları gerektiğini belirtiyor.

Web tarayıcıya dayalı her türlü kimlik doğrulamanın saldırılıp altedilebileceği için bankaların şüpheli aktivite tespiti için işlemleri izleyip sunucu-taraflı sahtekarlık tespiti yapması gerekiyor. Amaç giriş, sitede gezinme ve işlem aktivitesinde anormallikleri tespit edip uygulamaya otomatik bir programın eriştiğini anlamak.

Örneğin, bu tip bir teknoloji kullanan avrupadaki bir banka truva atı programlarının normal insanın yaptığından çok daha hızlı işlem yaptığını, truva atının transfer edilecek para miktarını girip Tamama tıklaması 1 saniye sürerken bir insanın aynı işlemi yapması 20 ile 30 saniye arası sürebiliyor, gözlemlemiş.

Litan müşterilerin normal davranışlarında farklılıkları kontrol edecek sahtekarlık izleme araçlarının kullanılmasını tavsiye ediyor.

FBI'ın Internet Suç Şikayet Merkezi her hafta bu konuda yeni raporlar alıyor.

Kaynak: http://www.networkworld.com/news/2010/011810-user-authentication-no-longer-thwarts.html

Apache Web Sunucu Kritik Güvenlik Açığı...


BT güvenliği firması Sense os Security Apache web sunucusunda, saldırganların uzaktan sunucunun kontrolünü ele geçirebilmelerini sağlayan, ciddi bir hata keşfetti.

Firmanın güvenlik danışmanı Brett Gervasoni tarafından keşfedilen açık Apache'nin mod_isapi modülünde bulunuyor. Modüldeki açıktan yararlanarak saldırganlar uzaktan sistem haklarına sahip olup verilere izinsiz erişebiliyorlar.

Apache 2.2.14 ve öncesini kullananların açığın kapatıldığı Apache 2.2.15 sürümüne güncelleme yapmaları tavsiye ediliyor.

SoS firmasından Jason Edelstein Apache'nin en popüler web sunucu yazılımlarından olduğunu ve güvenlik açığının yıllar sonra keşfedilen en önemli açık olduğunu söylüyor: "Güvenlik açığı sayesinde web sunucusunun uzaktan kontrolünü - sistem kullanıcı hakları ile - ele geçirmek mümkün olabiliyor. Saldırgan verilere erişebilir ve değiştirebilir".

SoS güvenlik bültenine buradan ulaşabilirsiniz. http://www.senseofsecurity.com.au/advisories/SOS-10-002

Güvenlik açığından yararlanmak için yüksek derecede teknik bilgi ve yüksek seviye kod yazabilme yetileri olması gerektiği belirtildi.

Apache 2.2.15 indirmek için : http://httpd.apache.org/download.cgi

Kaynak: ZDNET AU

3 Boyutlu Firefox Geliyor...


Mozilla, Firefox'u üçüncü boyuta geçirmeye kararlı: Peki ama 3 boyutlu Firefox nasıl gerçek olacak?

Firefox için bazı diğer önemli atılımların da arkasındaki adam Vladimir Vukićević, şimdi de gözünü üçüncü boyutu tarayıcıya taşımaya dikti. Aslında son birkaç yıldır WebGL üzerine çalışmakta olan Firefox ekibi, aralarında Canvas 3D gibi bazı özel projelerinde yer aldığı uygulamalarda WebGL'den faydalandı. Ama şimdiki hedef üçüncü boyutu tarayıcıda standart hale getirebilmek.

Son bir yıldır bu konuda Khronos Group ile çok yakın çalışmalar yürüten Firefox ekibi, bu kısa sürede üç boyut konusunda elde edilen aşamadan son derece memnun. Firefox ekibinin üçüncü boyut konusuna uzun zamandır ilgisi olduğunu zaten biliyoruz ama son zamanlarda hızlanan çalışmaların nedeni Google'ın WebGL benzeri O3D adlı eklentisi gibi görünüyor. Bakalım Mozilla ve Google arasında üçüncü boyuta ulaşma yarışında mutlu sona önce kim ulaşacak...

Mendeley: Akademik Makaleler için Ücretsiz Akademik Yazılım...


Bilimsel bir makale ya da bitirme tezinizi yazmak için uğraşıyorsanız o zaman mutlaka bu tarzda bir referans yönetimi yazılımına ihtiyacınız var demektir. kendi türünde onlarca ücretli ve ücretsiz rakibi bulunan mendeley'i öne çıkaran özelliklerin başında ücretsiz olması geliyor çünkü mendeley aşağıda sıralanan özellikleriyle ücretli rakiplerini de (endnote, reference manager, bookends, biblioscape gibi) geride bırakmışa benziyor.
makalelerin referans bilgilerini (yazar, yıl, başlık gibi) farklı veritabanlarından bularak sunması zaman kaybını önlüyor.
Veritabanınızdaki makalelerin içeriğinde ve referans bilgilerinde arama yapabiliyorsunuz.
referans makalelerinizin sadece bilgilerini değil dosyalarını da size temin ettiği 500mb lik alanda eşitleyip herhangi bir bilgisayarda bile onlara kolayca ulaşmanızı sağlar.
kolleksiyonlar yaratıp o kolleksiyon icindeki makaleleri ve dosya üzerine yazdığınız yorumları arkadaşlarınızla paylaşabilirsiniz.
Microsoft word için yaratılmış eklentisi ile yazdığınız makaleye kolayca metin içi referans ekleyebilirsiz. makalenizin sonunda bilimsel formattaki referans listesini kendiliğinden düzenler.
latex, endnote, zotero, citeulike gibi programlarda var olan veritabanınızı kolayca mendeley'e aktarabilirsiniz.
Windows, mac ve linux sürümleri mevcuttur.
mendeley sadece bir masaüstü yazılımdan ibaret değil aynı zamanda www.mendeley.com adresinde bilimsel bir sosyal iletişim ağı olarak da hizmet veriyor. profil yaratma, arkadaş ekleme ve onlarla dosya paylaşma gibi bir çok sosyal iletişim ağında mevcut olan özellıklere sahip. tüm bu özelliklerinin yanında masaüstü yazılımın yaptığı bir çok işi de görmektedir.
mendeley ağında birçok türk bilim adamının da bulunduğunu belirtmek isterim.
Kaynak: Bildirgeç

Dalışa Yasak Alanlar...

http://rapidshare.com/files/360592573/dalisayasak.rar adresinden indirdikten sonra aç deyip bilgisayarınızda herhangi bir dizine açtıktan sonra, Google Earth Ön Tanımlı seçeneğini tıklarsanız, ilgili harita haritada bulunması gereken yere gidecek ve harita üzerinde resimleri görülebilecektir.

Eğer resim dosyası görünmez ve sadece çarpı işaretli bir dosya çıkar ise asıl dosya bilgisayarınıza yüklü olmadığından bu olabilir. Bu durumda Google Earth üzerinde YERLER kısmında görünecek olan kısımdan dosyayı seçip, sağ mouse ile tıklayıp, ÖZELLİKLER dediğinizde açılacak kutuda, BAĞLANTI kısmına ya ilgili bağlantıyı yazarak(Kopyala/Yapıştır) ya da Gözat diyerek Bilgisayarınızdan ana resim dosyasını yüklemeniz gerekecektir.

Böylece bilinen tüm Dalışa Yasak Haritalarını bir haritada görmeniz mümkün olabilecektir.

Google Earth’den çıkarken kaydet demeyi unutmayın..!

Bunu yaptığınızda şu şekilde bir görüntü elde edeceksiniz:


Kaynak: Dalışayasak Blog

Paylaş

Twitter Delicious Facebook Digg Stumbleupon Favorites