Bu gün PAC-MAN ‘ın 30. doğum günü (: Google ‘da bunun anısına anasayfasına mini bir oyun yerleştirmiş, hem arama yapmak hemde ufak bir stress atmak isteyenler için (:

Oldukça uzun zaman olmuştu kendi makinemde mavi ekran görmeyeli. İlginç bir his bıraktı birden içimde, paylaşmak istedim.

5 yıl aradan sonra bir mavi ekran görmek değişik bir duygu. Gerçi nedeni seri bozulmasın diye değiştirdiğim RAM ‘den ileri geldi PFN_LIST_CORRUPT hata iletili BSoD ‘imin. Ne güzelde görünüyordu, mavi ekranda beyaz yazılar fln (: Eski RAM ‘imi yerine takmak derde derman olduysa da mavi ekranı görmek güzeldi.

SQL Server’in giriş seviyesi özellikleri olarak sunulan sürümü olan Express Edition ‘da DB miktarı 2 GB olduğundan bazen sorunlar yaşıyorduk (Logo, ISA, ya da herhangi bir loglama işlemi!). Express ‘in 2008 R2 ile beraber DB limitinin 10GB çıkması oldukça güzel görünüyor. DB olarak SQL Express kullanan gerek Microsoft ürünleri, gerek kendi geliştirdiğimiz uygularımız, gerekse LOGO kullananlar bu durumdan oldukça memnun olacak gibi görünüyor.

Microsoft, R2 sürümleri ile gerçekten güzel işler çıkartıyor =)

Yalnız, Forefront Threat Management Gateway ‘in SP1 ‘ini henüz yüklemediyseniz bu boyut sizin için hala 2GB kullanılabilir demektir. Hatırlatmakta fayda olduğunu düşünüyorum.

Daha fazla bilgi edinmek ve indirmek için;

SQL Express 2008 R2 Download Page

Başlıktanda anlaşılacağı üzre ağınızda bazı kısıtlamalar yapıyorsunuz fakat hala bazı kullanıcılar bu engellemeleri aşarak yasakladığınız yerlere giriş mi yapıyor. Büyük olasılıkla sizinde sorununuz Ultrasurf.

En az Skype kadar kuralları delen bu sisteminde aslında oldukça büyük bir zaafı bulunmakta. Aslında programı tam olarak engelleyemiyoruz ama çalışma mantığına baktığımız zaman zayıf noktası kendini ele veriyor. Yeni sürümlerde de kapanmamasını ümit ettiğim zayıflık ise;

Ultrasurf, çalışmaya başlamak için öncelikle en iyi haberleşme sağlayabileceği server ağından birini bulmak zorunda. Bunun içinde dünya genelinde yayılmış olan tüm serverlerine bir istek gönderiyor ve geriye bir mesaj bekliyor (DHCP ‘nin çalışma mantığı gibi geliyor kulağa 🙂 ). Geri dönen mesaja göre de hangi server ile muhattap olacağını ve bu sayede çalışmaya başlayacağını anlıyor program. Ama geri dönecek bir mesaj yoksa? İşte bizi de kurtaran nokta burada ortaya çıkıyor. Serverlardan dönmesi beklenen mesajı drop edersek eğer, Ultrasurf nereyle haberleşeceğini bilmediğinden internet bağlantısının olmadığını düşünüp çalışmaktan vazgeçiyor ve bize de rahat bir nefes aldırıyor.

Şimdi gelelim yasaklama konusuna. Bunun için şahsi olarak yaptığım işlerde kullandığım ve önerdiğim IpCop üzerindeki IPTABLES ‘den faydalanacağız. Ultrasurf ‘un serverları ile haberleşmek için kullandığı TCP 443 (nam-ı diğer SSL :)) no’lu port üzerinde bir kural yazmamız şu aşamada yeterli olacaktır. Root hakkına sahip bir user ile IpCop üzerinde bir shell oturumu açtıktan sonra aşağıdaki komutu yazmamız yeterli.

iptables -I FORWARD -m tcp -p tcp –dport 443 -m string –hex-string ‘|16030100410100003d0301|’ -j DROP

Bu komut sayesinde; Ultrasurf serverlarından cliente gelen bilgi mesajının hex karşılığını TCP 443 portundan akan trafikte arıyoruz ve uyan kayıt bulursak bunu drop ediyoruz ve bizede  bir keyif kahvesi içmek kalıyor.

Not1: Bu işlemin tüm TCP 443 trafiği üzerinden akan trafiği taradığını ve bununda bir işlem yükü olduğunu unutmayalım.

Not2: Diğer bazı UTM sistemlerinde, UltraSurf ‘u engellemekte kullandığımızhex karşılığı “140300000101” olarak da kullanılabilmektedir.

Aşağıdaki adresleri kullanarak e-mail server’ınızda dns bazında blacklist kontrolünü yapabilirisiniz:

1- zen.spamhaus.org
2- bl.spamcop.net
3- sa-trusted.bondedsender.org
4- sa-other.bondedsender.org
5- sa-accredit.habeas.com
6- rhsbl.ahbl.org
7- list.dsbl.org
8- iadb.isipp.com
9- fulldom.rfc-ignorant.org
10-dnsbl.sorbs.net
11-combined.njabl.org
12-b.barracudacentral.org

İlginç ve güzel bir site. Önermeden edemeyeceğim, size araştırmadan gelen kişileri yönlendirebileceğiniz, gerçekten güzel bir site.

tr.lmgtfy.com

Kullanımı oldukça kolay. Öncelikle size gelen soruyu sitedeki gibi google araması olarak giriyorsunuz ve “Google’da Ara” butonuna basıyorsunuz. Daha sonra site sizin aramanız için bir görsel hazırlıyor ve bunu bir link olarak size bildiriyor. Örnek olarak ben kendi ismimi arattırıyorum;
Turgut Taşpınar
Site bize örnekte gibi bir link veriyor. Sizde bu linki, sinirlerinizi bozan kişiye veriyorsunuz ve alan kişi ne yapması gerektiğini görsel olarak görüyor ve cevabını almış oluyor (:

http://msdn.microsoft.com/en-us/library/ms143506%28SQL.90%29.aspx

Daha konu hakkında yazalı birkaç gün geçti ama ICANN ‘dan bomba haber gelmekte gecikmedi =)))

İnternette alan adlarıyla ilgili en yetkili isim olan ICANN, cinsel içerikli sitelerin .XXX uzantısına (top level domain ‘e) geçmesi için 70 gün süre tanıdı. ICANN’ın aldığı bu kararın ardından cinsel içerikli siteler artık “.XXX” alan adını (domain) kullanmak zorunda kalacak. Diğer bir deyişle, tüm cinsel içerikli siteler .XXX alan adına geçecek ve “.com” veya diğer alan adını kullanan cinsel içerikli sitelerin alan adlarını değiştirmeleri gerekecek.

.XXX alan adına geçmeleri gereken bu sitelere 70 gün süre tanıyan ICANN, böylece bu süre içerisinde cinsel içerikli sitelerin bu alan adına kaymasını sağlamayı amaçlıyor. Bu sürenin ardından ise artık .XXX alan adı dışında diğer alan adlarını kullanan cinsel içerikli siteler tamamen ortadan kalkmış olacak; en azından ICANN’in ve bizim beklentilerimiz bu yönde…

.XXX ; internet ortamında genel olarak cinsel içeriği temsil etmek için kullanılmaktadır.

Eğer işler planlandığı gibi giderse (ki çok nadir olur) içerik filtreleme konusunda işlerimiz oldukça kolaylaşmış olacaktır. Hakkında hayırlısı..

Mart ayından itibaren TTNET’in; internetten mp3 indiren abonelerini ilk başta uyaracağı, uyarının ardından kullanıcı mp3 çekmeye devam ederse de internetini keseceğini açıkladı.
Ne diyelim, kırkyılın sırtı bir güzel harekette bulundu ttnet =)

Alman mühendislerden oluşan bir grup, GSM Kriptosunu çözdüklerini açıkladı. Artık telefonda konuşurken epey bir dikkat etmek gerek, herhangi birisi bizi dinliyor olabilir =)