Linux’da şüpheli modüllerin memory dump ile incelenmesi

Geçenlerde NetSec eposta listesinde birisi memory dump için araç tavsiyesi istedi. Konuyla ilgili olarak hem Linux hem de Windows‘ta geçerli olan mdd uygulaması bu iş için uygun gözüküyor. Memory dump nedir neden gerekir?  RAM bellekte yüklü ve çalışmakta olan işlemlerin (process) veri ve kod bloklarının rahatça debug edilebilmesi için diske kopyalanması gerekir.  Bellekte çalışmakta olan bu işlem üst katman bir uygulama olabileceği gibi kendini daha iyi gizlemek için kernel mode ya da driver modda çalışan düşük seviyeli bir işlem de olabilir. Bu işlemleri incelemek ve kendini gizlemiş kötü amaçlı yazılımları tespit için RAM’in tamamının dump edilmesi gerekebilir. Ayrıca çalışmakta ve kilitli konumdaki bir Windows’tan parola hash’ini sökmek için de dump kullanılmıştı. Biraz farklı ve ilginç sayılabilecek bu yöntemin ayrıntılarına buradan bakabilirsiniz. Daha çok forensic (adli bilişim suçu analizi) amaçlı bilgilerin verildiği ve mdd ile diğer araçların tanıtıldığı sunumu aşağıdaki bağlantıdan indirebilirsiniz.

[Yükleme bulunamadı.]

Ayrıca sunumda değinilen memory dump araçları ile yapılabilecekler konusuna Tacettin Karadeniz‘in zararlı linux modüllerinin tespiti ve segmentation fault hatası üzerine verdiği örnekler de oldukça yarayışlı. Hiç dokunmadan paylaşıyorum. Ayrıca memory dump konusuyla ilgili bura ve buradaki yazılara da göz atabilirsiniz.

Okumaya devam et “Linux’da şüpheli modüllerin memory dump ile incelenmesi”

80 yıl önce sansürlenen Ata’nın mektubu bulundu

Araştırmacı-Yazar Atilla Oral’ın yeni çıkan “Atatürk’ün Sansürlenen Mektubu” adlı kitabında Atatürk’ün 80 yıl önce Türk Tarih Kurumu’na yazdığı ve birkaç satırı hariç tam metni bugüne kadar hiç yayınlanmamış 21 sayfalık mektubun orijinali yer alıyor.
Habertürk gazetesinin haberine göre, Atatürk’ün 80 yıl önce Türk Tarih Kurumu’na yazdığı ve birkaç satırı hariç tam metni bugüne kadar hiç yayınlanmayan mektubu bulundu! Araştırmacı-Yazar Atilla Oral’ın “Atatürk’ün Sansürlenen Mektubu’’ adlı kitabında bu şaşırtıcı gerçeğin detayları ve Atatürk’ün sert bir dille kaleme aldığı 16-17 Ağustos 1931 tarihli 21 sayfalık mektubun tam metni ilk kez yayınlandı. Oral, Atatürk’ün Yalova’dan yazdığı mektubun 80 yıl boyunca gizlendiğini, bazı bölümlerinin tahrif edildiğini söyledi:
“Mektubun sadece birkaç satırı Türk Tarih Kurumu’nca yayınlandı. O satırlar arasında Atatürk’ün ünlü, ‘Tarih yazmak tarih yapmak kadar mühimdir! Yazan, yapana sadık kalmazsa değişmeyen hakikat, insanlığı şaşırtacak bir mahiyet alır. Siz buna razı mısınız?’ cümlesi de yer alıyor. ‘Siz buna razı mısınız?’ cümlesi bile sansürlenip kesildikten sonra Atatürk’ün bu ünlü sözü Türk Tarih Kurumu’nun merkez binasında mermer levhalara kazındı.’’

Okumaya devam et “80 yıl önce sansürlenen Ata’nın mektubu bulundu”

Tübitak BilgimiKoruyorum.org.tr yayında

TÜBİTAK BİLGEM UEKAE Bilişim Sistemleri Güvenliği Grubu’nca hazırlanan http://www.bilgimikoruyorum.org.tr/ sitesi yayında.

Site kişi ve kurumların bilgi güvenliği kültürünü edinmelerini amaçlayan eğitici yayınlar sunuyor. Aynı zamanda site aracılığıyla verilen eğitim DPT tarafından desteklenmiş olan Ulusal Bilgi Sistemleri Programı kapsamında gerçekleştirilmiş olan bir sosyal sorumluluk projesidir.

Web sayfasındaki içeriğin kopyalanmasını engellemek

Web sayfanızdaki özgün içeriğin 3. kişilerce kopyalanmasını istemeyebilirsiniz. Bunu sağlamanın kesin bir yolu olmamasına rağmen zorlaştırabilir. Aşağıda verdiğim kodları, örnekteki gibi <head> ve <body> bölümlerine yerleştirerek kullanabilirsiniz. Kodun özellikleri şunlar:

  1. Sayfanın yazıcıdan yazdırılamaması (tüm tarayıcılar)
  2. Sayfanın tarayıcı önbelleğinde depolanmaması (tüm tarayıcılar)
  3. Sayfadaki metin ve nesnelerin seçilememesi (tüm tarayıcılar)
  4. Print Screen tuşu ile ekran görüntüsünün alınamaması (sadece IE)
  5. Sağ tık menüsünün kullanılamaması (tüm tarayıcılar)

Okumaya devam et “Web sayfasındaki içeriğin kopyalanmasını engellemek”

Web sayfasında flash tabanlı MP3 oynatıcı kullanmak

Günümüz  modern web tarayıcılarında mp3 oynatma desteği yok. Sayfada mp3 çalmak için ençok tercih edilen yol Flash uygulaması kullanmak (flash player). Flash uygulamaları günümüzde tüm web tarayıcıları tarafından desteklendiğinden en uygun yol bu. “Free Flash MP3 player” anahtar kelimeleri ile googleladığımızda karşımıza çıkan ilk web sayfasında farklı özelliklere ve görünüme sahip birçok flash player uygulaması var.

Bu uygulamaları sayfamıza yerleştirirken takip edeceğimiz yol hepsinde aynı. Öncelikle ilgili swf uygulamasına (mp3 yürütücü) ait dosyayı ve mp3 ses dosyamızı sitemize kopyalamamız gerekiyor. Daha sonra da ilgili uygulamayı sayfamıza dahil etmek için verilen object etiketlerini sayfamızın html kodlarına yazmalıyız.

Örnek;

Dewplayer isimli ücretsiz mp3 oynatıcısını sayfaya eklemek için öncelikle dewplayer.swf ve test1.mp3 dosyasını sitenize kopyalayın daha sonra  aşağıdaki kodları sayfanızın uygun yerlerine yapıştırın. flashvars parametresi ile müzik dosyasını adını değiştirebilirsiniz.

<object data="dewplayer.swf" width="200" height="20" name="dewplayer" id="dewplayer" type="application/x-shockwave-flash">

<param name="movie" value="dewplayer.swf" />

<param name="flashvars" value="mp3=test1.mp3" />

<param name="wmode" value="transparent" />

</object>

Media Player ile Canlı Radyo Dinleyin

İnternet üzerinden radyo dinlemek için kendime bir  m3u dosyası oluşturdum. Dosya özünde bir metin belgesi ve içerisinde normalde radyoların web sitelerinden yayınladıkları stream adresleri yer alıyor. Popüler ve hoşuma giden radyoların adreslerini içerisinde barındıran bir playlist oluşturdum. Bu ufak dosyayı ek bir program kurmadan, Media Player veya Winamp gibi bir medya oynatıcısı ile açarak radyoları canlı olarak dinlemekte kullanabilirsiniz.  Radyo listesinde Radyo Virgin (vörcın), Power FM, Show Radyo gibi popüler kanalların yanında birkaç yabancı radyo da yer alıyor. Listede olmayan tavsiye edeceğiniz radyolar (stream adresleri) varsa bildirin ekleyeyim.

[Yükleme bulunamadı.]

IE (Internet Explorer)’ın Giriş Sayfası Kilidini Açmak

Bilgisayarınıza bulaşan Malware tabir edilen ve bilgisayarınızı tabiri caizse bir “mal”a çeviren zararlılar, IE (Internet Explorer)’ın giriş sayfasına kendi adresini yazar ve burayı kilitler. Böylece tarayıcıyı her açtığınızda sörfe malware’in sitesi ile başlarsınız. IE’ın giriş sayfası kilidini kaldırmak için aşağıdaki aracı kullanabilirsiniz. Ayrıca kaynak kodlarını da indirebilirsiniz.

Okumaya devam et “IE (Internet Explorer)’ın Giriş Sayfası Kilidini Açmak”

Çin’den Alışveriş Yapın DealExtreme.com

İki yıldan beri kullandığım bir alışveriş sitesi olan DealExtreme‘den bahsetmek istiyorum sizlere. Şu ana kadar yirmiden fazla ürün satınaldığım elektronik mağaza DealExtreme Honkong‘da bulunuyor.  Site ödemeyi sadece PayPal ile kabul ediyor ve tüm ürünleri kargo ücreti almadan gönderiyor. 1 dolarlık birşey de satınalsanız kargo ücreti ödemeden adresinize geliyor. Ürünler PTT aracılığı ile postacı tarafından teslim ediliyor. Yola çıktıktan sonra ulaşması 10 gün kadar sürebiliyor. Bu arada, sitede kargo takip özelliği olmasına rağmen çalıştığını hiç görmedim. Şu ana kadar ulaşmayan herhangi bir ürün olmadı. Seçtiğiniz ürünlerin türüne göre temin edilmesi 15 günü bulabilmekte. Yaşadığım tek sıkıntı satınaldığım plazma küresinin kusurlu çıkmasıydı. Bunu da fotograflarını çekip bildirdikten sonra yenisini göndererek telafi ettiler. Sitede çok ilginç ürünler bulmak mümkün. Ürünlerin kalitesi çok iyi sayılmaz, ne de olsa çin mallları. Satın almadan önce ürün sayfasındaki yorumları okuyarak karar vermenizi öneririm. Kısacası bu siteden genel olarak memnun olduğumu söyleyebilirim ve tavsiye ederim. İşte satın aldığım bazı ilgiç ürünler:

Okumaya devam et “Çin’den Alışveriş Yapın DealExtreme.com”

ASP vb.net dilinde file_get_contents ve file_put_contents karşılığı

PHP’nin dahili fonksiyonları olan file_get_contents ve file_put_contents basitçe dosya okuma ve dosyaya veri yazma işleri için çokça tercih edilir. file_get_contents 1. parametresinde belirtilen dosyayı okuyarak bir değişkene geri döndürür. file_put_contents birinci parametrede belirtilen dosya adına, ikinci parametre ile verilen veriyi yazar. Aşağıdaki  file_put_contents kodunun 3. parametresinde yer alan append verinin yazılacağı dosyaya ekleme mi yapılacak yoksa verilen veri ile yeni bir dosya mı oluşturulacak sorusunu cevaplar. Append (ekle) true ise 2. parametredeki veri dosyanın sonuna eklenir değilse dosya boş olarak oluşturulduktan sonra veri yazılır. Dosyanın içerisinde sadece belirtilen veri bulunmuş olur, önceki veri kaybolur.

<%
Function File_Get_Contents(strFile)
	' Remote File
	If Left(strFile, 7) = "http://" Or Left(strFile, 8) = "https://" Then
		Set objXML = Server.CreateObject("Microsoft.XMLHTTP")
		' Use this line if above errors
		'Set objXML = Server.CreateObject("MSXML2.ServerXMLHTTP")
		objXML.Open "GET", strFile, False
		objXML.Send()
		File_Get_Contents = objXML.ResponseText()
		Set objXML = Nothing
	' Local File
	Else
		Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
		Set objFile = objFSO.OpenTextFile(strFile, 1)
		File_Get_Contents = objFile.ReadAll()
		Set objFile = Nothing
		Set objFSO = Nothing
	End If
End Function

Function File_Put_Contents(strFile, strContents, blnAppend)
	If blnAppend Then
		intMode = 8
	Else
		intMode = 2
	End If
	Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
	Set objFile = objFSO.OpenTextFile(strFile, intMode, True)
	objFile.Write(strContents)
	Set objFile = Nothing
	Set objFSO = Nothing
End Function
%>

WordPress Temalarındaki Gizli Tehlike

WordPress temelli bir site kurdunuz, sıra sitenize uygun bir görsel düzen bulmaya geldi. Şanslısınız, çünkü yüzlerce tema ücretsiz olarak emrinizde. Peki, her şey bu kadar harika mı? Ücretsiz sunulan bu temalar, beraberlerinde bazı tatsız sürprizler getiriyor olmasın? Evet, bu gerçekten de dikkate alınması gereken bir tehlike. TeknoSeyir’in bu bölümünde, WordPress konusunda önemli deneyime sahip olan editörümüz Özkan Erden, Murat Gamsız ile birlikte ücretsiz sunulan temaların taşıyabilecekleri tehlikeleri dile getiriyor.

PHP ile MAC<->IP<->HostName dönüşümü yapmak

PHP uygulamasının yalnızca belli bilgisayarlar tarafından kullanılmasını sağlamak için MAC (ethernet adresi) adresi kontrolü yapabilirsiniz. Benzer kontrol IP adresi ve Hostname kontrolü ile de gerçekleştirilebilir. Ancak güvenlik açısından kritik bir uygulamaya erişim sağlatıyorsanız söz konusu kontrollerin tamamen yetersiz olduğunu bilmek gerekir.Çünkü MAC, IP ve Hostname gibi adresler kullanıcı tarafından kolayca değiştirilebilir. Ancak bu kontrolleri kullanıcıyı rahatsız etmeden mevcut kimlik doğrulama prosedürüne  ekleyebilirsiniz. Ayrıca MAC adresi sadece yerel ağlarda geçerli olan bir parametredir, internet ortamında var olmadığını ve kontrol edemeyeceğinizi hatırlamalısınız.

Okumaya devam et “PHP ile MAC<->IP<->HostName dönüşümü yapmak”

Yükle: Windows Live Messenger 2011 Türkçe (Dağıtılabilir Sürüm)

Windows Live‘in yükleme yardımcısı başarısız oluyor ya da indirme sitesi hizmet dışıysa aşağıdaki dağıtılabilir Windows Live Messenger paketini kullanabilirsiniz. Öncelikle aşağıdaki dosyayı bilgisayarınıza kaydedin ve daha sonra çalıştırın. Windows Live Messenger haricinde sisteminize kurmak istediğiniz Live araçlarını işaretleyin (Mail, Fotograf Galerisi, Toolbar, Writer, Aile Koruması ve Microsoft Silverlight)  ve kurulumu ilerletin. 209 MiB‘lık dağıtılabilir Windows Live Messenger 2011 ile kurulumu başarıyla tamamlayacağınızı düşünüyorum.

[Yükleme bulunamadı.]

Dosyalarınızı Dropbox ile taşıyın

Dropbox birden fazla bilgisayarda (ev, iş, dizüstü vs..) çalışanların bu bilgisayarlar arasında dosya paylaşmasını kolaylaştıran ücretsiz bir yazılım. Bilgisayarınızda oluşturulan bir klasöre attığınız dosyaları kullandığınız bilgisayarlar arasında paylaştırarak senkronize eden (dosyalar değiştikçe güncelleyerek) kolay erişmenizi sağlıyor.

[Yükleme bulunamadı.]

Ücretsiz Pardus 2011 DVD’si Edinin

Hepimiz sabırsızlıkla 20 Ocak’ı bekliyoruz ve birçoğumuzPardus 2011‘in çıktığı ilk günlerde bilgisayarını güncellemek ya da yeni sürümü indirip kurmak istiyor.

Pardus 2011′in çıktığı ilk günlerde özel baskılı bir Pardus 2011 DVD’sine sahip olmak istiyorsanız, sadece küçük bir kargo ücreti ödeyerek elinize geçecek DVD’ler için ön sipariş formuna buradan ulaşabilirsiniz.

Nelere dikkat etmelisiniz?

DVD Gönder programımıza katılan katkıcılarımızdan dikkat etmelerini istediğimiz noktaları bir kez daha vurgulayalım:

  • Adresinizi mümkün olduğunca açık bir şekilde yazın. Adresinizde sokak, cadde, apartman ismi, numara gibi bilgiler ne kadar fazla ve anlaşılır olursa kargonuzun size ulaşması o kadar kolay olacaktır. Oturduğunuz yerihiç bilmeyen birinin getireceğini düşünerek yazın, “Kime sorsan gösterir” anlayışı kargo şirketlerinde geçerli olmuyor maalesef.
  • Adresinizin kargo şirketinin size haftaiçi mesai saatlerinde ulaşabileceği bir adres olmasına dikkat edin. Adreste bulunamadığınız için kargonuzun geri dönmesini istemeyiz.
  • DVD istek formunda belirttiğiniz numaranın haftaiçi mesai saatlerinde size ulaşabilecekleri bir telefona ait olmasına dikkat edin. Size ulaşamadıklarında arayacakları bu numara, kargonuzu size ulaştırılmasını sağlayacaktır.
  • Yurtiçi Kargo ile kargo ücreti üzerine görüşmelerimiz devam ediyor. Kesin rakam henüz belli olmamakla birlikte, 3 TL ya da biraz altında bir rakam karşılığında, sadece kargo bedelini ödeyerek DVD’lerinize kavuşacaksınız!