Özgür Koca – Sayfa 36 – "Bilgi özgür kalsın"

TİB:Telefon Dinlemeleri Nasıl Gerçekleştiriliyor

TİB aslında dinlemiyor. TİB’in yaptığı iş aslında yasalara uygun olarak gelen dinleme ve iletişim tespiti isteklerini kendi sunucularındaki güvenli ortama kayıt etmesi. MİT, Jandarma ve EGM gibi kuruluşlar da zaman zaman bu ortamlara güvenli bir hat üzerinden bağlanarak kayıt edilmiş ses dosyalarını kendi bilgisayarlarını çekip dinliyorlar.

TİB ile iletişim sağlayıcılar arasında kurulu olan çeşitli kapasitelerde hatlar mevcut. Birkaç yıl öncesine kadar TİB ile operatörler arasında, aynı anda yüzbin kadar dinlemenin gerçekleştirilebileceği bir kapasite söz konusuydu. Aynı dönemde bu kapasitenin artırılması konusunda TİB’in sürekli talepleri vardı. Zaman zaman tek bir davada bile bir kaç bin kişinin dinlenmesi kararlarını çıktığını düşünürsek bu talep haksız değil.

Okumaya devam et “TİB:Telefon Dinlemeleri Nasıl Gerçekleştiriliyor”

Linux’da Port Yönlendirme Nasıl Yapılır?

LKD’nin sunucu listesinde sunucudaki bir portun internet ortamındaki başka bir makineye nasıl yönlendirileceği sorulmuş. Daha doğrusu bu iş için yazılması gereken iptables kuralı hakkında bir konu açılmış. Doğal olarak bu tarz işleri harici bir yazılım kullanmadan linux’un kendi olanaklarıyla yapmaya çalışmak en mantıklısı ve en güzeli. Fakat iptables bilmek demek aynı zamanda iyi derecede ağ ve protokol bilgisine sahip olmak anlamına geliyor. Henüz net bir cevap verilmemiş olsada bağlantı yönlendirme işleri için RINETD adında bir yönlendirme yazılımı önerilmiş. Bu arada mavituna security açıklık tarayıcılarının community sürümünü yayınlamış. Community yerine kullanılan Türkçe karşılığı bilen varsa lütfen aydınlatsın.

PHP: Aslında CGI Antremanı Yapmalıyız

LKD‘nin Linux-programlama listesinde “Neden Cannot modify header information – headers already sent by” hatası alıyorum sorulduktan sonra, Sn. Barış Çuhadır’ın cevaben verdiği bilgiler işin özünü yansıtması açısından çok güzeldi. Paylaşmak istedim.

“CGI programları istenilen programlama dili ile yazılabilir. Örneğin ben şu anda C ile kendi cgi kütüphanemi oluşturmaktayım. C ile yazılan bir cgi programı, ayrı bir işlem olarak yaratılmayıp apache cgi modülü ile kullanıldığında, ortalama bir masaüstü bilgisayarda bile saniyede ortalama 800-1200 talebe yanıt verebiliyor.

Hele ki yazdığınız program işlemciyi yoğun olarak kullanan bir program ise, ör. C ile yazılmış, apache üstünde mod-cgi ile çalışan bir cgi programı yine apache üstünde mod-php ile çalışan aynı programdan 5-10 kat daha hızlı çalışmaktadır.
Okumaya devam et “PHP: Aslında CGI Antremanı Yapmalıyız”

Elektronikçilerin mabeti: Yazıcıoğlu işhanı

Yazıcıoğlu işhanı İstanbul Kadıköydeki elektronik malzemecilerinin bir arada bulunduğu bir işhanı. Genellikle elektronik malzeme adına aradığınız herşeyi bulabileceğiniz veya bulunmuyorsa getirtebileceğiniz güzide bir ekan. Şubat ayında ziyaret ettiğim işhanı 2 yıl öncekine göre biraz boşalmış durumda. Birçok dükkan boş ve kiralık yazısı asılı. Yazıcıoğlunda 2. el dizüstü ve pc parçaları da bulmak mümkün. Benzer işhanları Ankara’da Ulus’un Konya Sokak’ğında konuşlanmıştır. Okumaya devam et “Elektronikçilerin mabeti: Yazıcıoğlu işhanı”

Türk Malı: Robot Nöbetçi

Daha önce Samsung’un yaptığı bir benzerini burada tanıttığım robot nöbetçinin benzerini bizimkiler de yapmış. Tamamen yerli kaynaklar ve özgün teknikler kullanılarak geliştirilen robot InfoDiff (Information Diffusion) tarafından Yüksel Savunma Güvenlik A.Ş için geliştirilmiş. Tabi burada bu tarz şeyleri paylaşmaktan pek haz almıyorum fakat ülkemizin teknolojik gelişimini vurgulamak adına bildirmekte fayda var.

DriverPack Solution 10 DVD (x86-x64-win7)

DriverPack Çözüm 10 – Otomatik olarak sürücüleri yüklemek için en popüler programın son sürümüdür. Bu sürüm öncekine göre bir hayli fazla sürücü içeriyor. Özellikle Windows 7 ile birlikte gelen sürücü ihtiyacını karşılıyor. Bu sürüm ile pc ve dizüstü farketmeksizin donanımlarınızın ihtiyacı duyduğu sürücüleri otomatik olarak yükleyebilirsiniz. İşletim sistemini yeni kuran veya teknik servis çalışanlarının elinin altında olması gereken bir yardımcı.

10. sürüm ile gelen bazı yenilikler:

64-bit Windows
Yetenek zaten yüklü sürücüleri yükseltme
Işlemci sıcaklığı belirlenmesi
Kullanıcı dili (toplam 11 dil) otomatik olarak algılanması
Geliştirilmiş arabirim
Ekledi tooltips ve bilgi-blok
Hotkeys
Önemli ölçüde veri işleme hızı arttı
Hata yeni sistem raporlama

Okumaya devam et “DriverPack Solution 10 DVD (x86-x64-win7)”

Bilgisayarınızı osiloskop olarak kullanın

Bilgisayarınızı daha önce burada ve burada bahsettiğim üzere kısıtlı da olsa osiloskop olarak kullanabiliyorsunuz. Bunun için bilgisayarınızda artık standart bir donanım olan ses kartına ihtiyacınız var. Bilgisayarınızın arkasındaki girişlerden line-in ve mikrofon girişlerini sinyal girişi olarak kullanabilir 20Khz’e kadar olan sinyalleri bilgisayarınızın ekranında görsel olarak inceleyebilirsiniz.

Okumaya devam et “Bilgisayarınızı osiloskop olarak kullanın”

How to Gets Thread Count in a Process

Herhangi bir prosesin (işlem) bünyesinde bulunan thread (kanal) sayısını almak için aşağıdaki alt programı kullanabilirsiniz. GetCurrentProcessId çalışmakta olan programın prosess kimlik numarasını getirir. TlHelp32 ünitesini dahil etmeyi unutmayın.

implementation

uses TlHelp32;

function ThreadCount(iProcessID: DWord): integer;

var

SnapHandle: THandle;

ProcEntry: TProcessEntry32;

begin

Result := 0;

SnapHandle := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

if SnapHandle = 0 then Exit;

FillChar(ProcEntry, SizeOf(TProcessEntry32), 0);

ProcEntry.dwSize := SizeOf(TProcessEntry32);

if Process32First(SnapHandle, ProcEntry) then

begin

if ProcEntry.th32ProcessID = iProcessID then

begin

Result := ProcEntry.cntThreads;

Exit;

end;

while Process32Next(SnapHandle, ProcEntry) = true do

begin

if ProcEntry.th32ProcessID = iProcessID then

begin

Result := ProcEntry.cntThreads;

Break;

end;

procedure TForm1.Button1Click(Sender: TObject);

begin

Caption := inttostr( ThreadCount( GetCurrentProcessId ));

end;

Delphi’den Win32.Induc.A zararlısını temizliyoruz

Daha önce burada delphi‘ye bulaşan Induc isimli virüsten bahsetmiştik. Virüs, eğer Delphi IDE‘si yüklü ise kendini delphi’nin lib dizinindeki sysconst.dcu dosyasına ekliyor. Bu dosya tüm delphi projelerine otomatik olarak dahil edildiği için geliştirdiğiniz tüm uygulamaların exe dosyaların enfekte olmuş oluyor.

Delphi IDE’sine bulaşan bu zararlıdan kurtulmak için aşağıdaki adımları uygulayabilirsiniz:

1) C:\Program Files (x86)\Borland\Delphi7\Source\Rtl\Sys\SysConst.pas dosyasını C:\Program Files (x86)\Borland\Delphi7\Lib dizine kopyalayın.

2) C:\Program Files (x86)\Borland\Delphi7\Lib\SysConst.dcu dosyasını silin.

3) Win32Induc bulaşan uygulamanızın exe’sini silin ve yeniden derleyin.

Dikkat: bu işlemlerden sonra yeni derlenen uygulamalarda Induc yer almayacak fakat Induc’ın bulaştığı bir uygulamayı çalıştırdığınızda Delphi IDE’niz yeniden enfekte olacak. Bu yüzden Delphi çalışmalarınızı bir antivirüs yazılımı ile taratarak temizletmeniz gerekiyor.

Basit bir önlem alalım

Ne olur ne olmaz diyerek SysConst.dcu dosyanızı değişikliklere karşı korumaya almak isteyebilirsiniz, bunun için aşağıdaki adımları uygulayın.

1) C:\Program Files (x86)\Borland\Delphi7\Lib\SysConst.dcu sağ tıklayıp özellikler seçeneğine tıklayın.

2) Özellikler penceresinden salt okunur (readonly) öznetiliğini işaretleyin ve uygulayın.

Bir önlem daha alalım (gözümüz çıkmaz umarım)

Dosyayı Saltokunur yaptık ama virüs yine de bu izni kaldırıp üzerine yazabilir diyorsanız çok sağlıklı düşünüyorsunuz demektir. Windows kullanıcı hesabınızın bu dosya üzerindeki öznitelikleri değiştirme yetkisini de kaldırabilirsiniz. Bunun için aşağıdaki adımları uygulayın.

1) C:\Program Files (x86)\Borland\Delphi7\Lib\SysConst.dcu sağ tıklayıp özellikler seçeneğine tıklayın.

2) Güvenlik sekmesine gelin, Administrators (hesabınızın üye olduğu gurup)’ı seçip Gelişmiş düğmesine tıklayın.

3) Açılan Gelişmiş Güvenlik Ayarları penceresinden, Administrators‘i seçip İzinleri Değiştir düğmesine tıklayın.

4) Açılan yeni pencereden, Administrators‘i seçip Düzenle düğmesine tıklayın.

5) Açılan İzin Girdisi penceresindeki izinler listesinden, Öznitelikleri yaz isimli izine ait İzin Verme onay kutusunu işaretleyin.

6) Açık olan tüm pencerelerin Tamam düğmelerine tıklayarak kapatın.

Bu son adımda yaptığımız ayarlara ait ekran görüntüsü aşağıdaki gibi bir şey:

Windows 7 de Messenger’ı bildirim alanına gönderme

Windows Vista, XP ve önceki sunucu sistemlerde Windows Live Messenger (WLM) çalışmaya başladığında kendini sistem tepsisi adı da verilen bildirim alanına bir simge olarak yerleştiriyordu. Malesef Windows Live Messenger’ın son sürümü Windows 7 işletim sisteminde bu davranışı sergilemiyor. Bunun yerine görev çubuğunda bir pencere düğmesi olarak yer alıyor. Bu durum öncekine alışmış olanlar için konforlu değil.

WLM’ı eski klasik davranışına geri çevirmek için WLM uygulamasının uyumluluk modunu değiştirmek yeterli oluyor. WLM’ın dosya adı olan msnmsgr.exe‘ın dosya özelliklerinden uyumuluk modunu Windows Vista olarak değiştirdiğinizde sorun çözülüyor.

Okumaya devam et “Windows 7 de Messenger’ı bildirim alanına gönderme”

Bash scriptlerinde renkli çıktı kullanmak

Bash script’lerinizin ekran çıktılarını renklendirmek için tput programını kullanabilirsiniz. Konsolda renkli çıktılar elde etmek için terminal renk kodlarını da kullanabilirsiniz. Terminal renk kodları daha eski ve hızlı çalışmasına rağmen, kodlamadaki zorluk ve kodun okunurluğunu düşürmesi nedeniyle ileri düzey kullanıcılar tarafından tercih edilir. tput aracı ile daha kolay ve daha anlaşılır kodlar yazmak mümkündür.

Aşağıdaki örnekten renk kodlarının nasıl uygulandığını görebilirsiniz:

#!/bin/bash

# tputcolors

# Text color variables

txtund=$(tput sgr 0 1) # Underline

txtbld=$(tput bold) # Bold

bldred=${txtbld}$(tput setaf 1) # red

bldblu=${txtbld}$(tput setaf 4) # blue

bldwht=${txtbld}$(tput setaf 7) # white

txtrst=$(tput sgr0) # Reset

info=${bldwht}*${txtrst} # Feedback

pass=${bldblu}*${txtrst}

warn=${bldred}!${txtrst}

echo

echo -e "$(tput bold) norm kalin acizgi tput-renk-komutu$(tput sgr0)"

for i in $(seq 1 7); do

echo " $(tput setaf $i)Text$(tput sgr0) $(tput bold)$(tput setaf $i)Text$(tput sgr0) $(tput sgr 0 1)$(tput setaf $i)Text$(tput sgr0) \$(tput setaf $i)"

done

echo ' Kalin $(tput bold)'

echo ' Alticizili $(tput sgr 0 1)'

echo ' Normal $(tput sgr0)'

echo

Yukarıdaki script’in ekran çıktısı:

Kaynak: http://linuxtidbits.wordpress.com/2008/08/11/output-color-on-bash-scripts/

Belgesel: Nicola Tesla – Yıldırımlar Efendisi

“Nikola Tesla” adı size bir şey hatırlatıyor mu? Tanıdık geliyor mu bir yerlerden? Eminim ki Tesla’nın adını duyan Türk vatandaşlarının sayısı pek azdır…

Nikola Tesla bir takım çevrelerce bilim dünyasından adeta silinmeye çalışılan büyük bir isim. Tesla o kadar çok ve önemli bilimsel gelişmeye imza atmış bir şahsiyet ki kendisi ancak Edison ile kıyaslanabilir. Hatta ondan bile daha önemli işler yaptığını söylemek asla yanlış olmayacaktır.

Okumaya devam et “Belgesel: Nicola Tesla – Yıldırımlar Efendisi”

Echelon sizi sesinizden tanır!

Televizyonlarda bir reklam vardı: “Ben erkeği sesinden tanırım” diye… Echelon da sizi sesinizden tanıyor. “Tehlikeli” şeyler konuşuyorsanız, ses kaydınızı alıp, otomatik olarak metne dönüştürüyor ve gerekli birimlere sunuyor. Dünyanın en büyük izleme sistemi Echelon’un merkezi konumunda NSA var.

Okumaya devam et “Echelon sizi sesinizden tanır!”

Ekranlarınız Gözaltında

Kullandığımız tüm elektronik cihazlar belirli frekanslarda “elektromanyetik dalga” oluşturur. Gerekli ekipmanlara sahip kişiler, bilgisayarınızdan çevreye yayılan elektromanyetik salınımları sayısal verilere dönüştürüp ekranınızı eşzamanlı olarak görüntüleyebilir. Ev ya da işyerinizde bilgisayarınızda çalışırken haberiniz bile olmadan ekranınızın uzaktan okunabileceğini biliyor muydunuz? Şu ana kadar, sadece klavyeden yazılanların izlenebileceği en fazla e-posta mesajlarınızın takip edileceğini hayal ederdiniz. Ancak o kadar basit değil. Kullandığımız tüm elektronik cihazlar belirli frekanslarda “elektromanyetik dalga” oluşturur. Bu dalgalar çeşitli yollarla kaydedilerek yeniden bilgiye ulaşılabilir. Okumaya devam et “Ekranlarınız Gözaltında”

Sunucudaki FTP oturumlarını takip etmek

ftpwho komutu

FTP sunucusuna bağlı kullanıcıların oturumlarını takip etmek isteyebilirsiniz. VSFTPD ile bu işi yapmak için öncelikle /etc/vsftpd/vsftpd.conf ayar dosyanıza aşağıdaki ayar satırını ekleyin.

setproctitle_enable=YES

RedHat türevi bir sistem kullanıyorsanız “service vsftpd reload” komutunu vererek sunucuyu yeniden başlatın. Artık ps listesinde vsftpd işlemine ait oturum durum bilgisi de yer alacak. Oturum bilgilerini görüntülemek için aşağıdaki gibi bir komut verilebilir.

ps -C vsftpd -F -w -H

Komutu açıklamak gerekirse;
-C (command name) sadece vsftpd işlemine ait çıktıları listeliyor.
-F (extra full) ayrıntılı ekran çıktısı sağlıyor.
-w (wide output) geniş ekran moduna uygun çıktı veriyor.
-H (process hierarchy) prosesleri hiyerarşik yapıda görüntülüyor.

Bu komutu /usr/local/bin altına ftpwho ismindeki bir betik dosyasına kaydederek pratik olarak kullanabilirsiniz.

FTP oturumlarını izlemek

FTP oturumlarını anlık olarak izlemek isterseniz watch aracından faydalanabiliriz.

watch -d -n 1 -t ps -C vsftpd -F -w -H

Watch komutu ftpwho betiğinin 1’er saniye (-n 1: interval değeri 1 sn’dir) aralıklarla çalıştırılmasını sağlar. Watch komutundaki -d (differences) parametresi değişen verilerin ışıklandırılmasını sağlıyor.

linux-sunucu listesinden yardımcı olan A. Gurcan Ozturk’e tekrar tesekkurler.

wpacracker ile Şifre kırmak 20 dakika!

Yeni bir teknoloji üzerine kurulan şifre kırma aracı ile kablosuz ağ şifrelerini kırmak artık çocuk oyuncağı.

Moxie Marlinspike adlı bağımsız bir ağ güvenliği uzmanı tarafından geliştirilen sistem temel olarak bulut bilgi işlem teknolojisini kullanıyor.Bu sisteme bağlı olan binlerce bilgisayar arasında iş yükü paylaştırılarak tek bir bilgisayarın çok uzun sürede yapabileceği işlemler çok kısa sürede tamamlanabiliyor.

Kurduğu sistemi belirli bir ücret tarifesiyle hizmete sunan Marlinspike bu sistemi güvenlik mekanizmasını test etmek isteyenler için kurduğunu söylüyor ama sistem kötü amaçlı kulanım için de oldukça cazip görünüyor.

WPA Cracker adlı hizmet iki farklı tarifeye sahip. Toplamda 135 milyona yakın şifeyi deneyerek doğru şifreyi bulmaya çalışan WPA Cracker’ın 20 dakikada sonuç almasını istiyorsanız 34 dolar, 40 dakikada sonuç almasını istiyorsanız 17 dolar ödemeniz gerekiyor.

20 dakikada sonuç almak için 400 bilgisayar, 40 dakikada sonuç almak için 200 bilgisayar aynı anda çalıştırılıyor. Aynı işlemi ortalama bir bilgisayar tek başına ancak 5 günde tamamlayabiliyor.

Sistem hakkında ayrıntılı bilgi almak ve kablosuz ağınızın güvenliğini test etmek istiyorsanız http://www.wpacracker.com/index.html adresini ziyaret edebilirsiniz.

Google’dan genele açık DNS hizmeti

Google bir süre önce genele açık DNS sunucularını hizmete soktu. DNS hizmeti 8.8.8.8 ve 8.8.4.4 gibi hatırlaması gayet kolay olan adresler üzerinden veriliyor. Google’un DNS hizmetini bilgisayarınızda kullanmak için gerekli ayarlara buradan göz atabilirsiniz.

Google DNS hizmetini hız ve güvenlik sloganlarıyla sunuyor. Hızlı olmasını tamam ama DNS’in güvenli olması nedir diyorsanız buraya göz atabilirsiniz. Bunu kısaca özetlemek gerekirse; DNS sunucular, yanlış IP adresi döndürmesi için korsanlar tarafından çeşitli saldırılara uğrayabilmekte.

Google Code’da yayınlanan proje sayfasının bağlantısı: http://code.google.com/intl/tr-TR/speed/public-dns/

Özgür Koca - Virtualbox (Virtual Machine) Ağ Ayarları
Ne mutlu bana.
Kadir - Virtualbox (Virtual Machine) Ağ Ayarları
Özgür kardeşim, güzel bir yazı olmuş. Hızlıca anlamamı sağladı ve bana zaman kazandırdı. Teşekkür ederim. Eline emeğine sağlık.
özgür koca - PHP, MySQL, Javascript, CSS Cheat Sheets
Cascading Style Sheets (CSS 3) https://archive.smashing.media/assets/344dbf88-fdf9-42bb-adb4-46f01eedd629/d7fb67af-5180-463d-b58a-bfd4a220d5d0/css3-cheat-sheet.pdf Complete CSS Cheat Sheet https://websitesetup.org/css3-cheat-sheet/
özgür koca - PHP, MySQL, Javascript, CSS Cheat Sheets
50 Cheatsheets & References Guides for CSS https://speckyboy.com/css-cheatsheets-resources-guides/
özgür koca - Yapay Zekayı (LLM) etkin kullanma yolları
LLM rontgen ve mr görüntülerinin kendisini ve uzman yorumunu açıklayabilir. Laboratuvar sonuçlarını yorumlayabilir.