açık | bildirgec.org

başbakanlık sitesini hack'lediler. site açılır açılmaz başka bir siteye yönlendirilerek bir not bırakıldı.

"Sayın Başbakan madem ki sesimizi duymuyon biz de böyle duyururuz! Bu kadar işsiz varken sen hala binlerce imam atamaya devam et. Dualarla bu ülke kurtulur belki!"

"Devlet sitelerine zarar verdiğin için, Kendini bile korumaktan aciz olduğun halde heykırcılık onadığın için, Vatan toprağına zarar vermeyi marifet saydığın için sistemine el konulmuştur."

osGuide, internette bulunan mükemmel açık kaynak yazılımları paylaşmak amacıyla kurulmuş çok yeni bir web sitesidir. Windows, Linux ve MacOS için ayrı ayrı bölümlerin bulunduğu sitede makaleler de yer alıyor. Submit bölümünden ise paylaşmak istediğiniz bir açık kaynak yazılımı siteye gönderebiliyorsunuz.

Windows Vista Security blogunda 23 Ocak'ta yayınlanan bir yazıya göre Vista, selefi XP'ye göre daha güvenli. İlk bir yıl içinde 68 çözülmüş ve 54 çözülmemiş güvenlik açığı bulunan XP'ye göre bir yıl içinde 36 çözülmüş, 30 çözülmemiş güvenlik açığı bulunan Vista'nın daha güvenli olduğunu, hatta Vista'nın gelmiş geçmiş en güvenli Windows sürümü olduğu dile getiriliyor. Vista'nın daha güvenli olmasının iki önemli nedeninin Internet Explorer'ın korumalı modu ve Vista'nın en çok eleştirilen özelliklerinden birisi olan User Account Control (Kullanıcı Hesap Denetimi) olduğu ifade ediliyor.

Öte yandan Microsoft'un bu başarıyı elde etmek için kullanıcıların bilgisayarları üzerindeki denetimini zorlaştırması, ürün piyasaya sürüldüğü günden beri eleştirilere hedef oluyor. Kişisel kullanıcı cephesinde durum böyleyken, kullanıcının bilgisayar üzerindeki tam hakimiyetini gerekli kılmayan kurumsal müşteriler ayağında da bu güvenlik başarısına karşın Vista'nın beklenen başarı grafiğini gösterememesi şaşırtıcı. Kurumsal müşterilerin IT departmanlarını Vista'ya geçiş konusunda yeterince ikna edemeyen Microsoft, umudunu büyük ölçüde 1. servis pakedine bağlamış durumda. Biraz da bu nedenle blogdaki yazının belli ölçüde propoganda içerdiği söylenebilir. Yazıda Vista'nın daha az güvenlik açığı vermesinin yanı sıra Vista için daha az yama ve güncelleme yayınlandığı ve daha az virüs bulaşması vakasıyla karşılaşıldığı da belirtilmiş.

Orjinalinin şurada bulunduğu bu güzel makaleyi sizlerle dilim döndüğünce paylaşmak istedim. Bu makaleden sonra linux işletim sistemlerine özgü yazılan virüslerin neden gözde olmadığını ve böylece neden nadir görüldüğünü daha iyi kavrayabileceksiniz.

Tahmini olarak şuan ortamda 100 ile 500 arası linux sistemlerine özgü virüs bulunmaktadır. Az sayıda olan linux virüslerinin hiçbiri şuana kadar önemli derecede salgın oluşturmamıştır. Sayıları ciddi değerlere sahip olan windows işletim sistemlerine özgü yazılan virüslere göre linux işletim sistemlerine özgü virüsler "önemsizdir" denilebilir. Bu durum iki soruyu aklımıza getirmektedir:

Açık kaynak programlar artık gitgide daha fazla kullanılmaya ve gözde olmaya başladı.Her ücretli programın açık kaynak dünyasında bir alternatifi var.Microsoft ise zaten pek çok kimsenin sevmediği,tekelci ve kullanıcı düşmanı yapısı yüzünden hoşlanmadığı (ki bu kişilere ben de dahilim) bir şirket.Bu bildiride hem microsoft programları olmadan,hem de ücretli olan diğer programlara alternatiflerle bir bilgisayarı donatacağız.Haydi başlayalım.:

-Windows ile beraber gelen standart ses ve görüntü oynatma programı windows media player, hem kullanışlı olmayan arayüzü hem de hantal yapısı hiç de güzel olmayan bir program.Açık kaynak dünyasında da alternatifleri var.Öncelikle görüntü oynatıcılarında alternatiflerine bakalım.Kendi kullandığım gom player adlı programı herkese öneririm.Ayrıca ağ üzerinden sıklıkla video izleyenlere de miro playerı öneririm.Bunların haricinde vlc player,kmplayer,bsplayer ve media player classic de iyi birer seçenek.Ses oynatıcı olarak ise kendi kullandığım,yahoonun programı olan yahoo music jukebox çok iyi bir alternatif.Mozilla tarafından geliştirilen songbird ile jet audio da kullanılabilecek programlar.Hem ses hem de görüntü oynatan alışılmış ortam oynatıcımız winamp daima bulunması gerekenlerden.

computerworld.com.au sitesinde 8 Ocak'ta yayınlanan bu habere göre onbinlerce web sitesi programlanmış bir betik aracılığıyla sql injection saldırısına maruz kalmış.

Böylece onbinlerce sitelere kullanıcının sistemini etkileyebilecek zararlı kodları çalıştıracak betikler eklenmiş. Bazı sitelerin zararlı kodlardan arındırıldığı söylensede diğer sitelerin kullanıcının sistemini zararlı kodları çalıştırabilmek için zorlama ihtimali tehdit oluşturmakta.

Şurada yer alan haberde, Nokia’nın, son zamanlarda yükselişe geçen iki yeni rakibi Apple ve Google’a karşı atağa kalktığı haberi veriliyor.

2007’nin girmesi ile birlikte Apple ve Google’ın peşisıra gelen hamleleri, telefon piyasasını karıştırdı.

Apple’ın, iPhone ve ipod cihazları WiFi donanımlılar ve iPhone üçüncü parti uygulamaları Web üzerinden veya kendi üzerinde çalıştırabiliyor. Firmanın Şubat’ta iPhone için bir yazılım geliştirme kiti yayınlaması ile birlikte bu telefonun cazibesi de katlanarak arttı.

SecurityTracker 19 Kasım'da asıl kaynağı şurası olan wordpress adına güzel bir açığı bildirmiş.

Fakat açığın çokta kritik olduğunu söyleyemem, çünkü açığı kullanabilecek kişinin wordpress'in kurulu olduğu veritabanındaki wp_user tablosunu okuma izninin olması gerekiyor. Yani istediği kullanıcının şifresinin md5 algoritmasıyla şifrelenmiş halini görebilmesi gerekiyor.

Bu md5 kümesini elde ettikten sonra herhangi bir cookie düzenleyicisiyle wordpress'in ilgili çerezleri düzenlenebilir.