CIA ve ABD Usame Bin Laden’i öldürtmek istiyormuş. Başına konan ödülü arttırmış. Usame Bin Laden ve Bin Laden ailesi 50 milyon doların on katını onları yakalamak isteyecek kişiye ‘yakalamaması’ için verir. Usame Bin Laden ve ailesinin şu anda kayıtlı olarak Amerikan Bankalarında 873 milyar doları mevcut, bu paranın kayıtsız paralarla birlikte MOSSAD’ın edindiği bilgiye gore, 2 trilyon dolar olduğu düşünülüyor. Bu Amerikan ekonomisi ve bütçesinin kaçta kaçıdır,biliyor musunuz?
BIN LADEN AILESININ AMERIKADAKİ AKTIF PARASI TOPLAM BUTCENIN % 15.5′dir. Ladin ailesinin toplam mal varlığı ise 7 trilyon dolara, yani Amerikan ekonomisinin nerdeyse yarısına yakındır. Öyleyse soru sormaya başlayalım:

güvenlik ve güvenlik zayıflıklarını tespit konularında çalışmalar yapan bir laboratuvar. Sitelerinde dolaşırken bulduğum sistem yöneticilerinin ve güvenlikçilerin işine yarayabileceğini düşündüğüm birkaç aracı tanıtmak istiyorum.

SysAnalyzer

Sistemde çalışan zararlı kodları analiz etmeye ve hızlıca raporlamaya yararan bir araç. SysAnalyzer’ın işlemleri monitörleyebiliyor

• Çalışan prosesler
• Açık portlar
• Yüklü sürücüler (Loaded Drivers)
• Enjekte edilmiş kütüphaneler (Injected Libraries)
• Kayıt defteri değişiklikleri
• Belirli bir prosesin yaptığı API çağrıları
• Dosyalar üzerinde olan değişiklikler
• HTTP, IRC ve DNS trafiği

Ayrıca SysAnalyzer ile gelen ProcessAnalyzer aracı aşağıdaki görevleri yerine getirebiliyor:

Tübider tarafından periyodik olarak “Linux Sistem Yöneticisi Eğitimi” adı altında bir eğitim veriliyor. İçeriğine göre cüzi bir bedel karşılığı alınabilecek bu eğitim, Linux’a aşina olun ya da olmayın almanızı önereceğim bir eğitimdir. Ancak şu ya da bu nedenle eğitime katılamıyorsanız üzülmeyin. Çünkü, açık kaynak kod felsefesine dayalı olan Linux üzerine verilen bu eğitimin dökümanları da GPL lisansı altında açık olarak paylaşılabiliyor.

T.Tugay Bilgin tarafından hazırlanan ve eğitimi veren Emin Can’dan temin edilen bu güzel dökümanlara aşağıdaki linklerden erişebilirsiniz. .doc formatındaki bu dökümanları konu başlıklarına göre ayrıştırılmış bir şekilde bulacaksınız. Bu şekilde direk olarak ilginizi çeken konulara yönelebilirsiniz.

Linux Sistem Yöneticisi Eğitim Dökümanları:

sitesi ismi gibi hayatını tabanlı teknolojilerden kazanan insanların bir araya geldiği bir topluluk. Topluluk Türkiyede güvenlik konusunda başı çeken birkaç ismin önderliğinde çalışmalar yürütüyor. Bilişim güvenliği konuları ile ilgili herkesin siteyi takip etmelerinde fayda var. Topluluk bünyesinde bilişim güvenliği profesyonellerinin haberleştiği, fikir paylaşımı yaptığı NetSec adında bir eposta liste faliyet gösteriyor. Listenin her ay yayınlanan bültenlerini okumak ve bültene üye olmak için tıklatın. Listenin kendisine üye olmak için bir klavuz yer alıyor.

Sıradaki ilk projemi (D4PHP) ile yapmaya karar vermiştim. Daha önce de söz ettiğim bu ‘ı geliştiriciler arasında sevenlerin sayısı çok. Hem bu düşünceye özgür iradem ile hak vermek hem de fazla bilgi göz çıkartmaz düşüncesiyle D4PHP’nin 2.1.0 sürümünü kurup kurcalamaya başladım.

İnternetteki ve d4php’nin klasöründeki örnekleri görünce işlerin nekadar kolaylaştığını anlayabiliyorsunuz fakat grafik ve flash yoğunluklu site tasarımlarında d4php ile nasıl entegre çalışılabilir, kod yapısına nasıl müdahale edilir gibi soru işaretleri de hafiften beyninizde belirmeye başlıyor. Macromedia’nın sunduğu studio ortamı kadar konfor yaşayabilirmiyiz yoksa d4php daha farklı projeler için mi daha uygun olur emin değilim.

Yalnız d4php ile advanced nesneler ve ajax’ı kullanarak yerel uyglama (native application) kıvamında, web tabanlı projeleri rahatlıkla ve kısa sürelerde hazırlayabilirsiniz. Zaten böyle bir proje yapacaksanız kesinlikle d4php kullanmanızı öneririm. Henuz d4php deneyimim az ve şimdilik düşüncelerim böyle.

sitesi bilgisayar donanımlarına ait sürücüleri toplu olarak yayınlayan bir site. Sitede, Chipset, CPU, Graphics, Lan, WLan ve Mass Storage gibi birçok bileşenin driverları bir araya getirilmiş. Bazen ihtiyaç olunan driver’ı internette aramak ve bulmak çok çileli olabiliyor. DriverPacks özellikle teknik servis çalışanlarının işini kolaylaştıracak bir hizmet sunuyor. Site sayesinde güncel driver arama derdi son buluyor.

Diğer taraftan son zamanlarda popüler olan bir konuda katılımsız Windows CD’leri. Modifiye edilmiş katılımsız kurulumlar normal kurulumun aksine hemen hemen tüm donanımları tanıyor. DriverPacks bu anlamda da belli bir kitlenin takip ettiği bir yer.  Sizde kendi katılımsız kurulum CD’nizi hazırlamayı düşünüyorsanız bu siteyi bir kenara not etmenizi salık veririm.

Enson sürüm driver paketlerinin indirmek için .

sitesi elektronik cihazların kullanım kitapçıklarına (user manual) kolayca ulaşabileceğiniz bir hizmet sunuyor. Siteden marka ve modeli seçtikten sonra genellikle PDF biçimli kitapçığı indirebileceğiniz bir link veriliyor. Herhangi bir cihazın kullanım kitapçığını kaybetmiş ve internetten hızlıca elektronik kopyasına ulaşmak istiyorsanız çok pratik bir site.

7 Eylülde Laurent Gaffie tarafından raporlanan açığa göre Windows Vista ve Windows 7 işletim sistemleri ciddi bir güvenlik riski altında. Saldıgan bu açığı kullanarak Windows Vista veya Windows 7 çalıştıran sistemleri uzaktan çökertebiliyor. Windows’un bu sürümlerinde kullanılan SMB2 (windows çalışma guruplarının dosya ve yazıcı paylaşımı için kullandığı protokolün 2. sürümü) hizmeti özel olarak oluşturulmuş bir veri paketi ile etkilenerek Windows’un mavi ekrana düşmesine neden oluyor. Güvenlik açığı için henuz uzaktan kod çalıştıran bir exploit yazılmış değil fakat Segmentation Fault hatalarının kolaylıkla exploit edilebildiği de biliniyor.

Hiren’s Boot CD’nin 10. sürümü hazır. Aşağıdaki linklerden ISO dosyasını download edebilirsiniz.

Hiren Boot CD’yi USB den çalışabilir formata çevirmek için aşağıdaki programı kullanınız.

DNS’lerinizin OpenDNS‘e çevirmek gibi windows’un DNS’den önce kontrol ettiği hosts dosyasını değiştirmek de yasaklı sitelere girebilmenizi sağlar. Aşağıdaki hosts dosyasını indirerek “C:\WINDOWS\system32\drivers\etc” dizinindeki hosts dosyasının üzerine yapıştırın. Verdiğim dosyada youtube sunucularına ait alan alt adlarının IP numarası karşılıkları yer alıyor.

“Sizin Amstrad” bir e-dergi değil. Aslında şimdikilerden farklı bir çekiciliği olan ve artık yayında olmayan bir bilgisayar ve programcılık dergisi. Bugünküleri halledenlerdenseniz, dünkülerin tadından tatmak güzel olabilir. ‘den bir retro bilgisayar tutkunu ve yazdığına göre Sizin Amstrad basılı dergisi 1984′de hayatına başlayarak 39 sayı çıkarmış ve son bulmuş. Siteden dergiye ait ilk 6 sayının taramasını PDF olarak indirebilir, o yılların tadına varabilirsiniz. Varmalısınız da. Dergilerde günümüzün bilişim teknolojilerine dair birçok konunun temellerinin nasıl atıldığını ve temelinde artık günümüzde farkındalığını yitirmiş birçok aytıntılar keşfedeceksiniz. Eminimki okuyanlara yararlı olcaktır. Unutmadan eğer elinizde eski Amstrad sayıları varsa veya PDF haline dönüştürmüş iseniz lütfen esirgemeyin ve bizler ile paylaşın.

ağustos ayından itibaren çıkartmaya başladığı nin aşağıdaki konular işlenmiş.

• Web Güvenliğinde E-Dergi Zamanı, Yazar: Bünyamin Demir
• Web Güvenliğinde Otomasyon, Yazar:Ferruh Mavituna
• Nessus ve Nikto, Yazar: Gökhan Alkan
• Web Açıklık Tarayıcıları – Bölüm 2, Yazar: Bedirhan Urgun
• HTTPS’e Güveniniz Tam mı?, Yazar: Huzeyfe Önal
• Güvenli ASP.NET Prodüksiyon Ortamı, Yazar: Mesut Timur
• Fuzz Testing, Yazar: Onur Yılmaz
• Blind SQL Injection, Yazar: Bünyamin Demir

Dergiyi okumak için tıklayın.

bünyesinde; linux-elektronik adında, özgür yazılım temelli elektronik, otomasyon, robotik, gömülü sistemler konularının görüşüleceği fikir ve bilgi paylaşımı yapılacağı yeni bir liste açılmıştır.

Listeye üye olmak için:


Tüm listeler hakkında bilgilere ulaşmak için:

Osilaskoplar, elektriksel değerleri grafiksel olarak görmemizi sağlayan ölçü aletleridir. En basit bir osilaskopta AC ve DC voltaj, frekans, AM modülasyon ölçme gibi işlemler rahatlıkla görülür ve bunların analizleri yapılabilir. Bu yazıda, component (malzeme) test özelliği olan osilaskoplarda bu özelliğin nasıl kullanıldığı anlatılacak ve örnekler verilecektir, hesaplamalar ve formüllerin işlenmesi gibi konulara girilmeyecektir.

Ayrıca buradaki bilgilere ek olarak osilaskop’un çalışma ilkeleri ve osilaskopu kullanımı ile ilgili dökümanlardaki aşağıdaki bağlantıdan ulaşabilirsiniz.

ODTÜ Bilgisayar Topluluğu e-dergisi’nin Eylul ayı yazıları:

* İkilik Sistemler
* Mavi Ekranlarla Savaş
* Scrum
* Vannevar Bush
* Verimli Web Projeleri İçin Adım Adım
* Gelişen Dünyaya Yeni Protokol!
* Hız Aşırtma – Overclock
* Veritabanlarına Sözünüzü Geçirin
* MySQL Tablo Türleri
* Anno 1404: Dawn of Discovery

Dergimize adresinden ulaşabilirsiniz.