Hiren’s Boot CD v14 Download

v14 deki yenilikler:

HBCD Klasörler yeniden yapılandırdı.Dialupass 3.16: Windows (Windows Freeware) çevirmeli / RAS / VPN ağ Kullanıcı Adı, Şifre ve Domain ayıklamak.Windows 2.62a için Resim: Yedekleme ve geri yükleme yardımcı programı (Windows’un Shareware seçilen bir bölüm veya birim bir görüntüsünü oluşturur ve diske kaydeder, ya da çoğu DVD + RW DVD + RR-RW veya CD-R/RW sürücüler doğrudan yakar .) Gibi GParted gibi bölmeler, yedekleme ve kurtarma yönetmek için çok sayıda uygulamalar ile Linux tabanlı kurtarma ortamı, Parted, Bölme Resim, TestDisk, Partimage, Truecrypt, Clonezilla’nin, G4L, Firefox, ClamAV, GSmartControl, SimpleBurn: Magic 6.1 (RIPLinux değiştirilen) ayrıldı dosya sistemi araçları geniş koleksiyon ile gg, ddrescue, aynı zamanda dahil olan, aşağıdaki destekler: Btrfs eXT2, ext3, ext4, fat16, fat32, hfs, hfs +, jfs, linux-swap, ntfs, reiserfs, reiser4, ve xfs (Linux freeware).
WebBrowserPassView 1.11 (foxpass / iepass değiştirilen): Mozilla Firefox, Opera, Google Chrome ve Internet Explorer Web tarayıcıları (Windows Freeware) tarafından depolanan kullanıcı adları ve şifreleri görüntülemenize olanak verir.

Kaldırılan Yazılımlar:
WinKeyFinder

Güncellenen Programlar:
Autologon 3.01 Autoruns 10.07, Avira AntiVir Personal (24-05-2011), Calcute 11.5.15, ComboFix (24-05-2011), Dos 2.31 ​​Uyku etmeyin – Küçük hatalar, sabit Dr.Web CureIt! Antivirüs (24-05-2011), Grub4Dos 2011/04/23, isolinux / memdisk 4.04 Malwarebytes Anti-Malware 1.50.1 (24-05-2011), MiniXp – Eklendi / LAN / WLAN / Depolama sürücüleri güncellendi msi yükleyici destek ve diğer küçük iyileştirmeler Offline NT Password 2011/05/11, PhotoRec 6.12, Process Explorer 14.12 Process Monitor 2.95, RKill (24-05-2011), Spybot – Search & 1.6.2 (24-05-2011) yok , SpywareBlaster 4.4 (24-05-2011), SumatraPDF 1.1, SUPERAntiSpyware 4.53.1000 (24-05-2011), System Explorer 2.8.1, TCPView 3.04, 6.12 TestDisk
[Yükleme bulunamadı.]

Facebook Chat için çeşitli atraksiyonlar

Facebook Chat‘de de gizli sayılabilecek bazı görsel atraksiyonlar varmış. Gizli demek çok doğru değil belki ama açıkça dökümante de edilmemiş.

Chat yaparken kullanabileceğiniz çeşitli yüz ifadeleri facebook help center‘da aşağıdaki gibi listelenmiş. (Kopyala yapıştır yaparak deneyebilirsiniz) Daha fazlası için buraya bakın.

:)
:(
:/
>:(
:'(
:-*
<3

Ayrıca;

  1. Gönderdiğiniz mesajın kalın harfler ile görüntülenmesini isterseniz başına ve sonuna * ekleyin. Yazının altının çizilmesini isterseniz başına ve sonuna _ (alt tire) ekleyin. Hem altı çizili hem de kalın harf olması için örneğin; _*Şimdi rüyalarda gülümser gibisin*_
  2. Chat arkadaş listesindeki gri yarım ay 10 dakika boyunca hareket gözlenmediğinde oluşuyor. Tamamen ulaşılamaz olduğunda ise gri aya dönüşüyor. Okumaya devam et “Facebook Chat için çeşitli atraksiyonlar”

Hardware Trojan

Donanımsal trojan (hardware trojan) dediği gerçekten enteresan bir konu. Aşağıda video’sunu gördüğünüz, Defcon‘da yapılan sunumda, elektronik bir cihazın işlevselliği değiştirilmeden içine trojan yüklenebileceği gösterilmiş. Sunumda FPGA kullanan elektronik donanımlara tespit edilmesi çok zor olan trojanların yüklenmesi ve dışarıya bilgi sızdırması gösteriliyor. Trojan konusu genel olarak iki özelliği ile bilinir. Sistemde gizli olarak çalışır ve sahibine kontrol edilmek istenen sistem hakkında bilgi gönderir ve sistemin uzaktan kontrolünü sağlayan bir kapı açar.

Sunumda FPGA yazılımına arka kapı (trojan) yerleştirilen donanım belli şartlar alında aktive olarak dışarıya bilgi sızdırıyor. Bilgi sızdırma konusunu örneklemek için bir Cisco Router’in ön panelinde bulunan Led indikatörler mors kodları ile yakılıp söndürülüyor ve bir optik algılayıcı ile decode edilebiliyor. Benzer şekilde board’un üzerindeki boş bir terminal aracılığıyla mors alfabesiyle kodlanmış bir radyo emisyonu oluşturularak bir radyo alıcısı ile uzaktan dinlenmesi gösteriliyor. En ilginci, yine board’un üzerindeki bir rezistör (direnç) mors kodlarını yansıtacak şekilde ısıtılıp soğutulması sağlanıyor. (FPGA trojanı ile direç üzerinde anlamlı akım değişiklikleri oluşturuluyor). Direnç üzerinde oluşan ısı değişimi ise bir IR kamera ile görüntülenip decode edilebiliyor. Video’nun açıklamasının yer aldığı sayfaya gitmek için tıklayın.

Okumaya devam et “Hardware Trojan”

WordPress (Codex): Update tags with Post ID

There is a no wp_update_tags in WordPress codex.But we realize it through an indirect method.Accordingly, the function below; first, remove the tags related with post_ID and insert new tags.

        // Coded by tankado at tankado dot com
	function wp_update_post_tags($post_ID, $tags)
	{
		global $wpdb;
		// Delete related tags from database
		$sql = "DELETE FROM wp_term_relationships ";
		$sql .= "WHERE wp_term_relationships.object_id = '$post_ID' ";
		$sql .= "AND wp_term_relationships.term_taxonomy_id = wp_term_taxonomy.term_taxonomy_id ";
		$sql .= "AND wp_term_taxonomy.taxonomy = 'post_tag'";
		$wpdb->query( $sql );

		// Insert new tags to database
		wp_set_post_tags($post_ID, $tags, false );
	}

Linux’da şüpheli modüllerin memory dump ile incelenmesi

Geçenlerde NetSec eposta listesinde birisi memory dump için araç tavsiyesi istedi. Konuyla ilgili olarak hem Linux hem de Windows‘ta geçerli olan mdd uygulaması bu iş için uygun gözüküyor. Memory dump nedir neden gerekir?  RAM bellekte yüklü ve çalışmakta olan işlemlerin (process) veri ve kod bloklarının rahatça debug edilebilmesi için diske kopyalanması gerekir.  Bellekte çalışmakta olan bu işlem üst katman bir uygulama olabileceği gibi kendini daha iyi gizlemek için kernel mode ya da driver modda çalışan düşük seviyeli bir işlem de olabilir. Bu işlemleri incelemek ve kendini gizlemiş kötü amaçlı yazılımları tespit için RAM’in tamamının dump edilmesi gerekebilir. Ayrıca çalışmakta ve kilitli konumdaki bir Windows’tan parola hash’ini sökmek için de dump kullanılmıştı. Biraz farklı ve ilginç sayılabilecek bu yöntemin ayrıntılarına buradan bakabilirsiniz. Daha çok forensic (adli bilişim suçu analizi) amaçlı bilgilerin verildiği ve mdd ile diğer araçların tanıtıldığı sunumu aşağıdaki bağlantıdan indirebilirsiniz.

[Yükleme bulunamadı.]

Ayrıca sunumda değinilen memory dump araçları ile yapılabilecekler konusuna Tacettin Karadeniz‘in zararlı linux modüllerinin tespiti ve segmentation fault hatası üzerine verdiği örnekler de oldukça yarayışlı. Hiç dokunmadan paylaşıyorum. Ayrıca memory dump konusuyla ilgili bura ve buradaki yazılara da göz atabilirsiniz.

Okumaya devam et “Linux’da şüpheli modüllerin memory dump ile incelenmesi”

80 yıl önce sansürlenen Ata’nın mektubu bulundu

Araştırmacı-Yazar Atilla Oral’ın yeni çıkan “Atatürk’ün Sansürlenen Mektubu” adlı kitabında Atatürk’ün 80 yıl önce Türk Tarih Kurumu’na yazdığı ve birkaç satırı hariç tam metni bugüne kadar hiç yayınlanmamış 21 sayfalık mektubun orijinali yer alıyor.
Habertürk gazetesinin haberine göre, Atatürk’ün 80 yıl önce Türk Tarih Kurumu’na yazdığı ve birkaç satırı hariç tam metni bugüne kadar hiç yayınlanmayan mektubu bulundu! Araştırmacı-Yazar Atilla Oral’ın “Atatürk’ün Sansürlenen Mektubu’’ adlı kitabında bu şaşırtıcı gerçeğin detayları ve Atatürk’ün sert bir dille kaleme aldığı 16-17 Ağustos 1931 tarihli 21 sayfalık mektubun tam metni ilk kez yayınlandı. Oral, Atatürk’ün Yalova’dan yazdığı mektubun 80 yıl boyunca gizlendiğini, bazı bölümlerinin tahrif edildiğini söyledi:
“Mektubun sadece birkaç satırı Türk Tarih Kurumu’nca yayınlandı. O satırlar arasında Atatürk’ün ünlü, ‘Tarih yazmak tarih yapmak kadar mühimdir! Yazan, yapana sadık kalmazsa değişmeyen hakikat, insanlığı şaşırtacak bir mahiyet alır. Siz buna razı mısınız?’ cümlesi de yer alıyor. ‘Siz buna razı mısınız?’ cümlesi bile sansürlenip kesildikten sonra Atatürk’ün bu ünlü sözü Türk Tarih Kurumu’nun merkez binasında mermer levhalara kazındı.’’

Okumaya devam et “80 yıl önce sansürlenen Ata’nın mektubu bulundu”

Tübitak BilgimiKoruyorum.org.tr yayında

TÜBİTAK BİLGEM UEKAE Bilişim Sistemleri Güvenliği Grubu’nca hazırlanan http://www.bilgimikoruyorum.org.tr/ sitesi yayında.

Site kişi ve kurumların bilgi güvenliği kültürünü edinmelerini amaçlayan eğitici yayınlar sunuyor. Aynı zamanda site aracılığıyla verilen eğitim DPT tarafından desteklenmiş olan Ulusal Bilgi Sistemleri Programı kapsamında gerçekleştirilmiş olan bir sosyal sorumluluk projesidir.

Web sayfasındaki içeriğin kopyalanmasını engellemek

Web sayfanızdaki özgün içeriğin 3. kişilerce kopyalanmasını istemeyebilirsiniz. Bunu sağlamanın kesin bir yolu olmamasına rağmen zorlaştırabilir. Aşağıda verdiğim kodları, örnekteki gibi <head> ve <body> bölümlerine yerleştirerek kullanabilirsiniz. Kodun özellikleri şunlar:

  1. Sayfanın yazıcıdan yazdırılamaması (tüm tarayıcılar)
  2. Sayfanın tarayıcı önbelleğinde depolanmaması (tüm tarayıcılar)
  3. Sayfadaki metin ve nesnelerin seçilememesi (tüm tarayıcılar)
  4. Print Screen tuşu ile ekran görüntüsünün alınamaması (sadece IE)
  5. Sağ tık menüsünün kullanılamaması (tüm tarayıcılar)

Okumaya devam et “Web sayfasındaki içeriğin kopyalanmasını engellemek”

Web sayfasında flash tabanlı MP3 oynatıcı kullanmak

Günümüz  modern web tarayıcılarında mp3 oynatma desteği yok. Sayfada mp3 çalmak için ençok tercih edilen yol Flash uygulaması kullanmak (flash player). Flash uygulamaları günümüzde tüm web tarayıcıları tarafından desteklendiğinden en uygun yol bu. “Free Flash MP3 player” anahtar kelimeleri ile googleladığımızda karşımıza çıkan ilk web sayfasında farklı özelliklere ve görünüme sahip birçok flash player uygulaması var.

Bu uygulamaları sayfamıza yerleştirirken takip edeceğimiz yol hepsinde aynı. Öncelikle ilgili swf uygulamasına (mp3 yürütücü) ait dosyayı ve mp3 ses dosyamızı sitemize kopyalamamız gerekiyor. Daha sonra da ilgili uygulamayı sayfamıza dahil etmek için verilen object etiketlerini sayfamızın html kodlarına yazmalıyız.

Örnek;

Dewplayer isimli ücretsiz mp3 oynatıcısını sayfaya eklemek için öncelikle dewplayer.swf ve test1.mp3 dosyasını sitenize kopyalayın daha sonra  aşağıdaki kodları sayfanızın uygun yerlerine yapıştırın. flashvars parametresi ile müzik dosyasını adını değiştirebilirsiniz.


<object data="dewplayer.swf" width="200" height="20" name="dewplayer" id="dewplayer" type="application/x-shockwave-flash">

<param name="movie" value="dewplayer.swf" />

<param name="flashvars" value="mp3=test1.mp3" />

<param name="wmode" value="transparent" />

</object>

Media Player ile Canlı Radyo Dinleyin

İnternet üzerinden radyo dinlemek için kendime bir  m3u dosyası oluşturdum. Dosya özünde bir metin belgesi ve içerisinde normalde radyoların web sitelerinden yayınladıkları stream adresleri yer alıyor. Popüler ve hoşuma giden radyoların adreslerini içerisinde barındıran bir playlist oluşturdum. Bu ufak dosyayı ek bir program kurmadan, Media Player veya Winamp gibi bir medya oynatıcısı ile açarak radyoları canlı olarak dinlemekte kullanabilirsiniz.  Radyo listesinde Radyo Virgin (vörcın), Power FM, Show Radyo gibi popüler kanalların yanında birkaç yabancı radyo da yer alıyor. Listede olmayan tavsiye edeceğiniz radyolar (stream adresleri) varsa bildirin ekleyeyim.

[Yükleme bulunamadı.]

Delphi’de IE (Internet Explorer)’ın Giriş Sayfası Kilidini Açmak

Bilgisayarınıza bulaşan Malware tabir edilen ve bilgisayarınızı tabiri caizse bir “mal”a çeviren zararlılar, IE (Internet Explorer)’ın giriş sayfasına kendi adresini yazar ve burayı kilitler. Böylece tarayıcıyı her açtığınızda sörfe malware’in sitesi ile başlarsınız. IE’ın giriş sayfası kilidini kaldırmak için aşağıdaki aracı kullanabilirsiniz. Ayrıca kaynak kodlarını da indirebilirsiniz.

Okumaya devam et “Delphi’de IE (Internet Explorer)’ın Giriş Sayfası Kilidini Açmak”

Çin’den Alışveriş Yapın DealExtreme.com

İki yıldan beri kullandığım bir alışveriş sitesi olan DealExtreme‘den bahsetmek istiyorum sizlere. Şu ana kadar yirmiden fazla ürün satınaldığım elektronik mağaza DealExtreme Honkong‘da bulunuyor.  Site ödemeyi sadece PayPal ile kabul ediyor ve tüm ürünleri kargo ücreti almadan gönderiyor. 1 dolarlık birşey de satınalsanız kargo ücreti ödemeden adresinize geliyor. Ürünler PTT aracılığı ile postacı tarafından teslim ediliyor. Yola çıktıktan sonra ulaşması 10 gün kadar sürebiliyor. Bu arada, sitede kargo takip özelliği olmasına rağmen çalıştığını hiç görmedim. Şu ana kadar ulaşmayan herhangi bir ürün olmadı. Seçtiğiniz ürünlerin türüne göre temin edilmesi 15 günü bulabilmekte. Yaşadığım tek sıkıntı satınaldığım plazma küresinin kusurlu çıkmasıydı. Bunu da fotograflarını çekip bildirdikten sonra yenisini göndererek telafi ettiler. Sitede çok ilginç ürünler bulmak mümkün. Ürünlerin kalitesi çok iyi sayılmaz, ne de olsa çin mallları. Satın almadan önce ürün sayfasındaki yorumları okuyarak karar vermenizi öneririm. Kısacası bu siteden genel olarak memnun olduğumu söyleyebilirim ve tavsiye ederim. İşte satın aldığım bazı ilgiç ürünler:

Okumaya devam et “Çin’den Alışveriş Yapın DealExtreme.com”

ASP vb.net dilinde file_get_contents ve file_put_contents karşılığı

PHP’nin dahili fonksiyonları olan file_get_contents ve file_put_contents basitçe dosya okuma ve dosyaya veri yazma işleri için çokça tercih edilir. file_get_contents 1. parametresinde belirtilen dosyayı okuyarak bir değişkene geri döndürür. file_put_contents birinci parametrede belirtilen dosya adına, ikinci parametre ile verilen veriyi yazar. Aşağıdaki  file_put_contents kodunun 3. parametresinde yer alan append verinin yazılacağı dosyaya ekleme mi yapılacak yoksa verilen veri ile yeni bir dosya mı oluşturulacak sorusunu cevaplar. Append (ekle) true ise 2. parametredeki veri dosyanın sonuna eklenir değilse dosya boş olarak oluşturulduktan sonra veri yazılır. Dosyanın içerisinde sadece belirtilen veri bulunmuş olur, önceki veri kaybolur.

<%
Function File_Get_Contents(strFile)
	' Remote File
	If Left(strFile, 7) = "http://" Or Left(strFile, 8) = "https://" Then
		Set objXML = Server.CreateObject("Microsoft.XMLHTTP")
		' Use this line if above errors
		'Set objXML = Server.CreateObject("MSXML2.ServerXMLHTTP")
		objXML.Open "GET", strFile, False
		objXML.Send()
		File_Get_Contents = objXML.ResponseText()
		Set objXML = Nothing
	' Local File
	Else
		Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
		Set objFile = objFSO.OpenTextFile(strFile, 1)
		File_Get_Contents = objFile.ReadAll()
		Set objFile = Nothing
		Set objFSO = Nothing
	End If
End Function

Function File_Put_Contents(strFile, strContents, blnAppend)
	If blnAppend Then
		intMode = 8
	Else
		intMode = 2
	End If
	Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
	Set objFile = objFSO.OpenTextFile(strFile, intMode, True)
	objFile.Write(strContents)
	Set objFile = Nothing
	Set objFSO = Nothing
End Function
%>

WordPress Temalarındaki Gizli Tehlike

WordPress temelli bir site kurdunuz, sıra sitenize uygun bir görsel düzen bulmaya geldi. Şanslısınız, çünkü yüzlerce tema ücretsiz olarak emrinizde. Peki, her şey bu kadar harika mı? Ücretsiz sunulan bu temalar, beraberlerinde bazı tatsız sürprizler getiriyor olmasın? Evet, bu gerçekten de dikkate alınması gereken bir tehlike. TeknoSeyir’in bu bölümünde, WordPress konusunda önemli deneyime sahip olan editörümüz Özkan Erden, Murat Gamsız ile birlikte ücretsiz sunulan temaların taşıyabilecekleri tehlikeleri dile getiriyor.

PHP ile MAC<->IP<->HostName dönüşümü yapmak

PHP uygulamasının yalnızca belli bilgisayarlar tarafından kullanılmasını sağlamak için MAC (ethernet adresi) adresi kontrolü yapabilirsiniz. Benzer kontrol IP adresi ve Hostname kontrolü ile de gerçekleştirilebilir. Ancak güvenlik açısından kritik bir uygulamaya erişim sağlatıyorsanız söz konusu kontrollerin tamamen yetersiz olduğunu bilmek gerekir.Çünkü MAC, IP ve Hostname gibi adresler kullanıcı tarafından kolayca değiştirilebilir. Ancak bu kontrolleri kullanıcıyı rahatsız etmeden mevcut kimlik doğrulama prosedürüne  ekleyebilirsiniz. Ayrıca MAC adresi sadece yerel ağlarda geçerli olan bir parametredir, internet ortamında var olmadığını ve kontrol edemeyeceğinizi hatırlamalısınız.

Okumaya devam et “PHP ile MAC<->IP<->HostName dönüşümü yapmak”

Yükle: Windows Live Messenger 2011 Türkçe (Dağıtılabilir Sürüm)

Windows Live‘in yükleme yardımcısı başarısız oluyor ya da indirme sitesi hizmet dışıysa aşağıdaki dağıtılabilir Windows Live Messenger paketini kullanabilirsiniz. Öncelikle aşağıdaki dosyayı bilgisayarınıza kaydedin ve daha sonra çalıştırın. Windows Live Messenger haricinde sisteminize kurmak istediğiniz Live araçlarını işaretleyin (Mail, Fotograf Galerisi, Toolbar, Writer, Aile Koruması ve Microsoft Silverlight)  ve kurulumu ilerletin. 209 MiB‘lık dağıtılabilir Windows Live Messenger 2011 ile kurulumu başarıyla tamamlayacağınızı düşünüyorum.

[Yükleme bulunamadı.]

Dosyalarınızı Dropbox ile taşıyın

Dropbox birden fazla bilgisayarda (ev, iş, dizüstü vs..) çalışanların bu bilgisayarlar arasında dosya paylaşmasını kolaylaştıran ücretsiz bir yazılım. Bilgisayarınızda oluşturulan bir klasöre attığınız dosyaları kullandığınız bilgisayarlar arasında paylaştırarak senkronize eden (dosyalar değiştikçe güncelleyerek) kolay erişmenizi sağlıyor.

[Yükleme bulunamadı.]