August 2008
266 posts
Donanım Yazılımcıdan Ucuzdur →
Hayatta ciddi şekilde yapmadığım şeylerden biri Ucuz Kürdan Sendromu’ dur. Diğer bir şey ise zamansız optimizasyon’ dur, benimle daha önceden özellikle server tabanlı yazılım geliştirme…
Network Security Assessment ve SQL Injection... →
Az önce ego surfing yapıyordum ki Google Books’ ta ismimin geçtiğini gördüm : http://books.google.co.uk/books?q=%22ferruh+mavituna SQL Injection Cheat Sheet’ e referans veriyorlarmış, Bu kadar…
Dünyayı Süpermen Kurtaracak! →
Son dönemde ben de mimler ile arası iyi olmayanlardanım ama buna yanaşayım dedim. Nahnu dostum paslamış çocuk istismarının önlenmesi adına bu şekilde bir mim furyası yapmışlar. Dünyayı Güzellik…
OSX' i Windows' a Benzetme →
Windows Kullanıcıları İçin OSX Rehberi(!) Eğer orijinalinde Windows kullanıcısıysanız ama hasbel kader benim gibi OSX’ e bulaştıysanız, benim kendi deneyimlerimden buyrun… 1. Sorun: Windows…
Windows Port Knocking Deamon →
Senelerdir aklımda ufak bir Windows Port Knocking Deamon’ ı yazmak vardı. Bir kaç gün önce canım sıkıldı bir kaç saat içerisinde ufak bir şey yazdım. Pratik kullanım için değil ama kendiniz kodu…
Media Serverlar →
Media Serverlar (DLNA); özet olarak medya cihazlarının bağlı oldukları ağdan resim, video vs. gösteribilmesini sağlayan aksiyonlar. Mesela XBox 360’ ınız var ve PC’ nizdeki videoları buradan…
Urban Radio, Freesbe olmuş →
Dört ay kadar önce bahsettiğim Urban Radio fikrini Freesbe ismi ile yapmışlar, Tasarım ödülü almış. Telif hakları için çekimi bekliyorum artık…
Transformasyon →
Hala tatilden toparlanmaya çalışıyorum, Bu sırada kötü bir kaç oyun oynadım: Assasins’s Creed Heavenly Sword WarHawk
Hiç biri de 2 saatten fazla harcamaya değmeyecek oyunlar. Playstation 3’ e…
Neden Yazmıyorum? Ne Yazıyorum? →
Geçen bu blogu düzenli takip eden arkadaşlardan biri son zamanlarda pek yazmadığımı, özellikle de güvenlik konularında eskisi gibi yazmadığımı söyledi. Kendisine e-mail ile cevap verdim ama zaten…
Hafta Sonu Ev Medya Projesi →
Bu hafta sonu bir günümü televizyonumu ve dijital dosyaları adam gibi ayaralamaya ayırdım. Eksiklerim, yapmam gerekenler şunlardı; PS3’ e network üzerinden daha hızlı dosya aktarmanın bir yolunu…
SLI bir işe yarar mı? →
SLI bildiğiniz gibi 2+ grafik kartını aynı sisteme takıp iki kartında gücünden faydalanma şeysine deniyor. Açıkçası ben ilk duyduğum günden beri SLI’ ın pek süper bir fikir olduğunu düşünmüyorum,…
RTFM →
Bir süredir video dosyalarını bilgisayarda encode edip PS3’ e USB stick ile atmaya çalışıyordum (çünkü streaming yavaş ve kalite kaybına neden oluyor). Bir çok formatta bir çok dosya ile denedim,…
WPF - Windows Presentation Framework Nedir? →
Bir kaç gün önce Windows Presentation Framework (WPF) e bakma şansım oldu. Şu an itibarı ile WPF piyasaya çıkalı neredeyse 2 seneyi geçiyor ama sanırım ancak adam gibi stabil bir hal aldı. Ben de…
Mevlid Kandilimiz Mübarek Olsun →
İman etmedikçe cennete giremezsiniz. Birbirinizi sevmedikçe de gerçek manada iman etmiş olamazsınız.
Web Güvenlik Topluluğu 9 Mart Kadıköy Buluşması →
Web Güvenlik Topluluğu 9 Mart’ ta Kadiköy’ de buluşuyor. Ben malum nedenlerden dolayı orada olamayacağım, gidecek arkadaşlara iyi eğlenceler. Eğer web uygulaması güvenliği ile ilgileniyor ve…
Mac OS X Leopard Maceraları - I →
Bir kaç gün önce söz verdiğim yazılardan ilkini yazıyorum. Eğer siteyi takip ediyorsanız neredeyse bir yıldır laptoplarımdan birinin Mac Book Pro olduğu biliyorsunuzdur. İlk başta direk boot…
DNS Tunnelling & Wireless →
Wireless’ ta klasik popüler yöntemlerden biridir DNS Tunnelling ile ücretli AP’ leri kullanmaktır. Öncelikle dostumuz Hüzeyfe’ ye hayırlı olsun diyoruz. Size de onun postundan durum anlayıp DNS…
Hala Güvenli misiniz? →
Bir kaç gündür 2006’ dan bu yanadır kullanılan ama henüz pulic olarak ortaya çıkan bir linux local root exploiti var (vmsplice, 2.6.17-2.6.24.1 ve 2.6.23 - 2.6.24), deneyenler ne kadar basit ve…
MS08-006 Exploit →
Başlığa bakıp sevinmeyin, henüz bende de yok! HD Moore MS08-006 analizlerini yayınladı, dün bakma fırsatım oldu. Analizlere bakınca durum basitçe anlaşılıyor ancak şu ki ben bir türlü sonuç…
You are not a beautiful and unique snowflake →
Only after disaster can we be resurrected It’s only after you’ve lost everything that you are free to do anything… ve tekrar Fight Club’ ı izledim. Aynı şeyi iki defa yapmama yaklaşımı…
Flawed CSRF Protections →
Before going into the details and the vulnerability in WordPress, I need to say all of credit should go to Gareth Heyes, he talked about CSS Overlays before, but shame on me that I missed his…
Homie the Cat →
Sevgili kedimiz Homie’ de blogosphere’ e dahil oldu, kendisinin maceralarını Homie the Cat’ ten izleyebilirsiniz. Solda kendisinin bir resmi var, şu an Londra’ da bizimle birlikte olan…
2008' de Heyecanla Beklenen Oyunlar →
Her ne kadar ben bunlardan sadece Fallout 3’ ü bekliyor olsam da genel olarak güzel bir toplama.
Yaptıklarımız Yapacaklarımızın Ellerinden Öper →
Herşeyde önce dedikoduları hemen cevaplayayım, Hala Hayattayım! Bir süredir yazamadım ama yazacak materyal topladım. Tatilden döndüğümden beri pek bir şey yaptığım yok, bir nevi bunalımdaydım…
.NET Kaynak Kodlarını Download Etme →
Daha önceden .NET kodlarının açılacağını Okuduklarım kısmında bir kaç farklı şekilde paylaşmıştım. Kerem Küsmezer bu kodların hepsini indirmek için bir program yazmış, bu sayede hepsini…
Exploit Hash →
Buyrun buraya alalım sizi.
Tatil ve Ruh Hali →
Tatilim bitti geri döndüm, ancak o kadar Bezgin Bekir modundayım ki adam gibi bir “işte geldim buradayım” yazısı bile yazamayacağım. Zaten beş gün içerisinde de RSS listemdeki kimse kayda değer bir…
Download Programınız Ne? →
İnternet bağlantı hızlarımızın çoğalması ve hard disklerin komik fiyatlara düşmesi ile birlikte her gün daha çok download eder oldum. Soru şu ki Windows için hangi download yöneticisi en iyisi?…
.NET ile Object Pool →
.NET ile bir Object Pool yazdım. Özetle ilk oluşturulurken fazla memory/CPU gerektiren Class’ ları cachlemek için kullanılıyor. Biraz internette aradım .NET için hazır kod bulamadım. Genelde…
İki Beklenen MMORPG →
İki beklenen MMORPG şu an satışa açık ve siparişleri almaya başladı. Birincisi Age Of Conan: İkincisi ise Warhammer Online : Age of Recknoning
Pragmatic Programmer Notları →
Pragmatic Programmer programlama konusundaki harika kitaplardan biri ve uzun süredir okumaya başlamayı düşünüyordum. Bugün safari hesabımı tekrar açtırdım ve okumaya başladım ve ilk…
Hayatınızı Değiştirecek 62 Öneri →
Özellikle bilişim sektöründe hayatınızı değiştirecek 62 öneri. Genel olarak kendi deneyim ve gözlemlerimden derledim. Öneriler dört ana konuyu içeriyor “Kişisel Gelişim”, “Zamanı Verimli Kullanma…
Reklamlar →
Siteye aylık yeni reklamlar geldiğinden, sponsorluk gibi çalışmalara yöneldiğimden ve Adsense’ in artık inanılmaz düşük getirisinden dolayı Adsense reklamlarını en küçük hale getirdim. Eğer siteye…
Rgod →
Bu pek yapığım bir şey değil ama not düşmek istedim. Ciddi derecede becerikli özellikle PHP konusunda çok zekice exploitler yazan ve kimsenini bulamadığı açıkları bulan Rgod nickli hacker vefat…
SQL Tunnelling - Exploiting Internal Networks via... →
We had a chat with Sid of notsosecure.com about his idea of Exploiting Internal Networks with Oracle UTL_HTTP package. As soon as he mentioned about it I thought a clone of XSSTunnel for this…
Wordpress Kurulumu ve Alınacak Dersler →
Dün kuzenim bende onun sunucusuna Wordpress’ i kurmamı rica etti, en son wordpress’ i göreli yaklaşık bir sene olduğundan kurulum süreci aklımda kalmamış. Wordpress’ in kurulumu şu şekilde…
Social Bookmarking Arayışı →
Normalde bookmark ve içerik paylaşımı için Furl’ u kullanıyorum ancak maalesef Furl arşiviniz büyüdükçe daha da kullnılamaz hale geliyor, ek olarak siteyi daha iyi yapmak yerine her güncelleme de…
Tekerleği Yeniden Keşfetmeyin →
Bu konu bilinen bir mevzu ama muhtemelen biraz daha detaylı incelemek gerekiyor. Her ne kadar artık insanlar tekerleği daha az keşfetse de neyin keşfedilmiş olabileceği ve neyin keşfedilmiş…
Devlet Sistemlerinin Güvenliği →
Başbakanlık sitesi hacklenmiş - daha doğrusu tekrar hacklenmiş. Daha önceden İstanbul’ da bilişim suçları konferansında devlet sistemlerinin güvensizliğinden ve bir an önce ciddi standartlar
Yeni Web Güvenliği Kitapları →
Web güvenliği konusunda yayınlanan hemen hemen tüm kitapları okumaya çalışıyorum ama son bir kaç aydır pek kitap okuyamadığımdan dolayı piyasayı biraz kaçırdım. Yeni web güvenliği kitaplarının hepsi…
Korsan Yazılımsız İki Yıl →
İki yıl önce “My Name Is Earl” ‘ e gönderi yapan bir şekilde “My Name Is Ferruh” adlı küçük kişisel bir projeye başlamıştım. Projenin amacı şu şekildeydi, Bundan sonra korsan yazılım…
Subsonic PageIndex Problemi ve DoS →
Web sitelerinde genelde atlanılan ancak bir çok script kiddie ve potansiyel saldırgan tarafından kötüye kullanılan olaylardan biri sunucu tarafından uzun ve ağır işlem yapan sayfalara çok fazla…
Küçük Aksiyonlar →
Siteye bir kaç küçük aksiyon ekledim. Birincisi etiket / tag bulutu. Sitedeki popüler tagları listeliyor sağda görülebilir. İkincisi de yazıların aşağısındaki “Diğer Yazılar” kısmı, bu da genel…
SQL Server Database Logu Temizleme →
Az önce veritabanımda çalışmalar yapıyordum ki veritabanı logunu 1.5 GB olduğunu farkettim. Şöyle pratik bir yol varmış bu logdan kurtulmak için. backup log [Database_Adi] with truncate_only …
Türkçe SQL Injection Referansı →
Bildiğiniz üzere büyük bir SQL Injection Cheat Sheet dokümanını sitede uzun zamandır sürdürüyorum, bugün bilgisayarda bazı dokümanları ararken 2005’ ten kalma hazırladığım Türkçe SQL Injection…
Hastası Olduğum Film Sahneleri →
Süleyman hocam beni mimlemiş, ben kaçırmışım zaten konu o kadar güzel ki o mimlemese bile ben kendime yamayacaktım bu mimi. İlk Sahne, favori filmimden geliyor. Fight Club - Veteriner olmak…
İleri Seviye Javascript →
Dostlarımızdan Azer Koçulu ileri seviyeye yönelik bir Javascript dokümanı yazmış. Ek olarak kendisinin Rainbow9 isimli inanılmaz süper bir projesi varmış, Tam anlamıyla süper. Sitesinde…
Fallout MMORPG! →
Multiplayer Fallout yolda mı acaba?
In addition to reporting the annual results, the company also pointed to its two-pronged growth strategy. First, management is working to secure funding for…
Bilişim Rüzgarında Bilişim Suçları Röportajı →
Bilişim Rüzgarı Röportajından daha önce bahsetmiştim, Video youtube’ a upload edilmiş, sağolsunlar bana da bildirdiler. Aşağıdan izlenebilir.
Embedded Video
Web 2.0 Kedimi Yedi →
Yıllar önce (8-9 sene) bize bilim-kurgu gibi gelen şu muhabbetleri yaptığımızı hatırlıyorum; - Hoca biliyor musun ileride yazılımlar internet üzerinden çalışacak, Korsan kalmayacakmış,