Archive for the 'Genel' Category
Kullanışlı Putty Add-on’ları
Windows tabanlı, basit ve güzel bir SSH client yazılımı olan Putty için, http://www.thegeekstuff.com/2008/08/turbocharge-putty-with-12-powerful-add-ons-software-for-geeks-3/12 adresinde 12 adet kullanışlı add-on tanıtımı bulunuyor.
Mesela, Putty’nin -her ne kadar iyi bir SSH client olsa da- sessionları Windows Registry’de tutmak gibi bir adeti var. Bu nedenle, daha önceden tanımladığınız sessionları bir yerden bir yere taşımak ya da backuplamak için registry’i didklemek zorunda kalıyorsunuz. İşte, ilgili adreste tanıtımı yapılan add-on’lar bu ve buna benzer problemlere çözüm getirdiklerinden dolayı ilginizi çekebilirler.
Henuz yorum yapilmamis.Phishing - Western Union
Özellikle insanların önemli bilgilerini çalmak için kullanılan phishing yöntemi yüzünden epey kişinin başı yandı ve yanmaya devam ediyor. Genelde bir bankadan geliyormuş gibi görünen fake mailler ile insanların banka hesap bilgilerini, ilgili bankanın kendi sitesiymiş gibi görünen bir web sayfasına girmeye teşvik etmek ve bu suretle bilgileri çalmak için kullanılan bu yöntemin Türkçe karşılığı yemleme olarak geçiyor.
Bu gün posta kutuma, içeriğini aşağıda görebileceğiniz gibi bir mail aldım. Özetle, Western Union’dan geliyormuş gibi görünen ve Moskova’dan Maksim Zverev isimli bir kişiye gönderdiğim Western Union çekinin güvenlik servisi tarafından bloklandığını, ekteki dosya içerisinde bulunan faturanın çıktısını alarak en yakın Western Union şubesine başvurmamı tembihleyen bir mail düştü. Moskova’da Maksim isimli bir tanıdığım olmadığı ve olsa bile Western Union ile kendisine para göndermemiş olduğumdan dolayı ve ayrıca daha önceden -Akbank’ta bir hesabım bulunmamasına rağmen- Akbank tarafından geliyormuş gibi görünen ve hesap bilgilerimi güncellememi isteyen benzer maillerden dolayı, konu hakkında geçmiş tecrübem sayesinde ekteki zip dosyasına itibar etmedim 
Mailin içeriği şu şekilde:
Henuz yorum yapilmamis.DNS Cache Poisoning
 |
Geçenlerde, Huzeyfe Önal’ın bloğunda yeni yayınlanan bir güvenlik açığının haberini okudum ve ilgimi çektiğinden dolayı teknik detayları öğrenmek için biraz araştırdım. Hazır okumuş ve teknik detaylar konusunda fikir edinmişken paylaşmak istedim. DNS cache poisoning olarak geçen bu zafiyet önlem alınmamış DNS serverları kolayca etkileyebilecek türden bir açık. Bu nedenle önemsenmesi ve gerekli güvenlik önlemlerinin alınması gerekiyor. Ne gibi önlemler alınabileceğinden önce, bu zafiyetin tam olarak ne olduğu ve nasıl yapıldığına değinmek istiyorum. Zira, bir dns serverınız varsa ve gerekli önlemleri almamışsanız bu zafiyetten etkilenebilir ve dns serverınızı kullanan kişilere yanlış sorgu sonuçları dönmesine neden olabilirsiniz. İşte konunun teknik detayları: |
DNS Cache Poisoning olarak adlandırılan bu zafiyet aslında ilk olarak 1993 yılında keşfedilmiş bir açık; geçenlerde yayınlanmış olanı ise yeni bir versiyonu. Geçenlerde yayınlanan veryion ile ilgili US-CERT sayfasına aşağıda belirtilen kaynakça bölümünden erişebilirsiniz.
Henuz yorum yapilmamis.SQL SERVER - Error 14274
|
Bir MSSQL 2000 serverdaki joblar üzerinde değişiklik yapmak istediğimde "Error 14274: Cannot add, update, or delete a job (or its steps or schedules) that originated from an MSX server. The job was not saved." şeklinde bir hata aldım. Server üzerindeki joblarda herhangi bir değişiklik işlemi için bu hatayı döndürüyor ve işleme izin vermiyordu. Bu da ne ola ki diyerekten konuyu google’a danıştığımda bu adreste problemin nedenini ve çözümünü anlatan güzel bir döküman buldum. Eğer bir Sql 2000 server üzerinde bir takım joblar düzenleyip bir zaman sonra serverın ismini değiştirirseniz, serverın multi-instances özelliğinden dolayı bu sorun yaşanıyormuş. |
 |
Microsoft Outlook için RSS Reader
 |
Eğer, MS Outlook 2007 kullanıyorsanız default bir RSS readerınız var demektir. Ancak Outlook 2003 için üçüncü parti bir yazılım kullanmanız gerekiyor. Bu işi yapan Newsgator isimli bir program mevcut. Ben denedim ve gayet başarılı buldum. Ayrıca, newsgator’un Windows, Mac, Mobile, Iphone için de versiyonları mevcut. Download etmek için aşağıdaki linki kullanabilirsiniz. |
Henuz yorum yapilmamis.
Memcachedb
Memcached, yüksek performans sağlamaya yönelik olarak geliştirilen ve şu an betası bulunan "Distributed key-value storage system designed for persistent" denilen güzel bir uygulama.
Döküman olması açısından, detaylı bilgi ve güzel bir sunumuna aşağıdaki linklerden erişebilirsiniz.
http://memcachedb.org/
http://memcachedb.org/memcachedb-guide-1.0.pdf
Henüz uygulama şansım olmadı ama belki bir gün deneme fırsatım olursa detaylı Türkçe bir döküman hazırlarım elbet.
Henuz yorum yapilmamis.Greylisting
Greylisting, enteresan ve efektif bir spam ile başetme metodudur. Bu metod, gönderilen her bir mailin source ip’sini, gonderen e-mail adresini ve alıcı e-mail adresini kontrol ediyor. (Bu üç bilgiye triplet deniyor.) Eğer gönderilen bir maile ait bu üç bilgi daha önce rastlanılmamış bir triplet ise "geçici olarak servis dışı"ymış gibi davranarak ilgili maili reject ediyor ve "Daha sonra tekrar deneyiniz" şeklinde bir hata mesajı gönderiyor.
Server servis dışı olmadığı halde gönderilen maili geçici bir süre için reject etti. İşte greylist uygulamasının enteresan yönü bu.
Bu yalancı reject durumunun nedeni aslında çok basit; SMTP’nin standartların belirtildiği RFC 2821 uyarınca, bir mail geçici olarak reject edildiği zaman, gönderide bulunan MTA ya da maili gönderen uygulama bir müddet sonra aynı maili tekrar göndermek için teşebbüsde bulunur; bulunmuyorsa o mail spamdir.
Henuz yorum yapilmamis.Flash Player Güvenlik Açığı
Flash Player’in önemli bir güvenlik açığı tespit edilmiş. Bu durumdan etkilenmemek için Flash Player’ınızı 9.0.124.0 versiyonuna update etmeniz gerekiyor.
Update edilmemiş bir flash player ile flash içeriğe sahip herhangi bir web sitesi görüntülemeniz durumunda bu exploitten etkilenebilirsiniz.
Ayrıntılı bilgi;
http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue_u_1.html
Henuz yorum yapilmamis.
