Çarşamba, Eylül 22, 2010

Yorumsuz ...

Mehmet Tezkan, Milliyet, 2010-09-20
"Referandum sonuçlarının ne anlama geldiğini idrak etmeye çalışırken..
Şöyle olacak böyle olacak diye tartışılırken..
Her kafadan ayrı ses çıkarken..
Antik termal kenti Allianoi’nin üzerine kum dökülmeye başlandı.. Çevre Bakanı destekliyor, çevreciler, tarihçiler, arkeologlar karşı çıkıyordu..
Mesele mahkemelikti..
Mahkeme muhkeme beklenmeden üzeri kumla örtüldü, yakında sulara gömülecek..
Deniliyor ki; referandumla mahkemelerin bu tür konularda karar verme yetkisi kaldırıldı..
Artık idare ne derse o olacak!..
*
O zaman..
Allaianoi için ‘evet’in ilk uygulaması diyelim mi?"

Perşembe, Nisan 16, 2009

Şaka Gibi ...


Cumhuriyet gazetesinden Türkan Saylan ile inanılmaz etkileyici bir söyleşi.
Çağdaş Yaşamı Destekleme Derneği (ÇYDD) Genel Başkanı Prof. Dr. Türkan Saylan, AKP iktidarı döneminde tamamen kendi ideolojileri doğrultusunda "gerici ve ilerlemeyi engelleyen bir eğitim sisteminin" tercih edildiğini belirtti. Saylan, "Türkiye'de bir bakıyorsun ki çağdaş eğitim diye bir şey yok ortada, eğitim diye bir şey var tamamen fırsat eşitsizliği üzerine kurulmuş, her dakika siyasete alet edilmiş kadrolaştırılmış içeriği giderek geriye çekilen içinden bütün çağdaşlaşmanın çekildiği bir eğitim sistemi mevcut" dedi.
cumhuriyet.com.tr 2009.04.16

Cuma, Eylül 19, 2008

BBS

Douglas Adams'ın muhteşem beş bölümlük üçlemesi Otostopçunun Galaksi Rehberi kitaplarında SEP field dan bahsedilir. Türkçeye "BBS" yani "Başka Birinin Sorunu" olarak çevrilmiş olan "Somebody Else's Problem" alanı, görmediğimiz, göremediğimiz, beynimizin başkasının sorunu olduğunu düşündüğü için algılamamıza izin vermediği bir kör noktadır. Bir BBS alanı içerisinde kalan bir nesneyi görmemiz ancak göz ucuyla bakarak olabilir.

Ben BBS gördüm.

Bir önceki yazıma iki cevap geldi. Bu kendi başına zaten bir rekor. Daha ilginci bu yorumlardan bir tanesini deniz feneri nin bizzat kendisinden gelmiş olması. Bu yorum yazımın ikinci yarısının bir BBS alanı içerisinde kaldığının ispatı.

PDF dokümanındaki sayfanın kaybolması gibi, yazdığım yazının yarısı da algılama dışında kalmış. Son zamanlarda ortaya dökülen çeşitli yolsuzlukların BBS alanlarında kaybolduğu gibi...

Salı, Eylül 16, 2008

Fener

Deniz Feneri derneği ile ilgili çıkan haberlerin ardından web sayfalarında bir gezinti yapmak istedim. Bağımsız (mali) denetim raporlarını internet üzerinde .PDF formatında yayınlamışlar. 2005-2006 ve 2007 yılları için iki adet rapor bulunuyor. Mali raporların içeriğinden pek birşey anlamadığım için ben de dosyaların diğer özelliklerine bakmaya karar verdim.
$ pdfinfo denizfeneri_bagimsizdenetimraporu_2005-2006.pdf
Author: Emre DURGUT
Creator: Adobe Acrobat 8.1 Combine Files
Producer: Acrobat Distiller 8.1.0 (Windows)
CreationDate: Wed Jan 9 18:33:12 2008
ModDate: Wed Jan 9 18:33:12 2008
Tagged: yes
Pages: 4
Encrypted: no
Page size: 595.22 x 842 pts (A4)
File size: 313391 bytes
Optimized: yes
PDF version: 1.6
2005-2006 raporunun .PDF formatına Ocak 2008'de çevrilmiş. İlginç bir detay da kapak yazısı ve imza olan ilk sayfa bitmap (scan edilmiş) olmasına rağmen tabloların yer aldığı diğer üç sayfa metin formatında. Google Emre DURGUT'un derneğin bilgi işlem sorumlusu olduğunu söylüyor.

2007 raporuna baktığımda ise daha farklı bir durum ile karşılaştım. Dosyanın yaratılma ve değiştirilme tarihleri farklıydı:
$ pdfinfo denizfeneri_bagimsizdenetimraporu_2007.pdf
Creator: Adobe Acrobat 8.1 Combine Files
Producer: Adobe Acrobat 8.12 Paper Capture Plug-in
CreationDate: Thu May 1 14:10:27 2008
ModDate: Mon Sep 8 16:52:22 2008
Tagged: yes
Pages: 4
Encrypted: no
Page size: 602.094 x 848.537 pts
File size: 372864 bytes
Optimized: no
PDF version: 1.6
1 Mayıs 2008 de yaratılmış dokümanın, dernek ile ilgili haberlerin ve iddaların gündeme geldiği bir dönemde, 8 Eylül tarihinde değiştirilmiş olması ilginç geldi. Google önbelleği bu konuda da yardıma yetişti. Önbellekteki eski hali 5 sayfa olan dokümandan bir sayfanın çıkartılmış olması dikkat çekici.

Her ne kadar çıkartılan sayfada önemli bir bilgi göze çarpmasa da, kritik yolsuzluk iddalarının ortaya atıldığı bir dönemde yayınladıkları mali denetim raporlarında değişiklik yapmaları dikkat çekici.

Salı, Temmuz 22, 2008

DNS Kandirma Zafiyeti


Internet isimleri ile IP adresleri arasında dönüşüm yapmak için Alan Adı Sistemi (Domain Name System, DNS) kullanılmaktadır. Alan adı sisteminin kandırma saldırılarına olanak sağlayan tasarım zafiyetlerine açık olduğu uzun süredir biliniyordu. Ancak araştırmacı Dan Kaminsky tampon DNS sunucularının önbelleklerini zehirlemek (cache poisoning) ve isimleri farklı bir adrese yönlendirmek için pratik bir teknik bulduğunu, ve bu tekniği Ağustos başında yapılacak olan BlackHat konferansında açıklayacağını duyurmuştu.

DNS yazılım üreticileri (BIND, Microsoft, Cisco vb.) tarafından yamalar hazırlanmış ve tüm DNS tampon sunucusu (cache server) işletenlerin acil olarak bu yamaları kurması önerilmiş, yapılandırma önerileri verilmişti.

Üreticilerin hazırladığı yamalar, DNS soru ve cevaplarını eşleştirmek için rastgele işlem numarası yanında rastgele bir kaynak port numarası kullanılması bu sayede kandırma saldırısında tahmin edilmesi gereken bilinmeyenleri arttırmayı sağlamaktaydı.

Olayı zaten çözmüş saldırganlar hariç herkes konferanstaki açıklamayı beklerken, başka bir araştırmacı, Halvar Flake zafiyetle ilgili bir hipotezini yayınladı. Bunun hemen ardından yapılan birkaç yorum sonucunda bu hipotezin doğru olduğu ortaya çıktı.

Zafiyet, bir tampon sunucuya zehirlemek istediğiniz alan adı altında olmayan isimleri sormak ve kandırmak için çok sayıda cevap göndermek üzerine kurulu. Saldırgan her defasında farklı bir isim sorgulayarak, tahmin etme için yeniden şans kazanıyor. Yüksek bir olasılıkla kısa zamanda (kaynak portunu rastgele belirlememiş bir tampon sunucu için yaklaşık 10 saniye) cevabın ve cevaba eklediği bir ek bilginin tampon sunucu tarafından kabul edilmesini bu sayede tampon kayıtların zehirlenmesini sağlıyor.

Bu zafiyet önbellek sunucularını ve bilgisayarlardaki önbellekli çözümleyicileri hedef alabiliyor. Bu nedenle üreticilerin sağladığı yamaların bir an önce uygulanması öneriliyor.

Bu saldırıya karşı alınabilecek diğer önlemler:
  • Tampon DNS sunucusuna sorgu yapabilen adresleri kısıtlayın. İnternet adreslerine alan adı çözümleme (recursion) servisini kapatın, bu servisi sadece yöneticisi olduğunuz IP blokları için aktif hale getirin. Ancak sorgu yapmaya izni olan makinalar (örneğin kotü niyetli bir yazılım aracılığı ile) bu zafiyeti kullanabilirler.
  • Yönettiğiniz ağdan bu tip bir saldırı yapılmasını engellemek için, size ait olmayan kaynak adreslerine sahip (spoofed) paketlerin ağınızdan dışarı çıkmasına izin vermeyin.
  • Tanımadığınız, genel kullanıma açık DNS tampon sunucuları kullanmak yerine kendi (yamanmış ve sağlamlaştırılmış) ön bellek sunucunuzu kullanmayı tercih edin.
  • DNS çözümleme yazılımı geliştiriyorsanız IETF tarafından hazırlanmakta olan ve DNS sunucularını saldırılara karşı sağlamlaştırmayı hedefleyen dokümanı takip edin.

Salı, Nisan 15, 2008

Sahte

"Türk parasının sahte olup olmadığını anlamak için, ışığa tutarız... Eğer içinde Atatürk varsa, o para gerçektir. İçinde Atatürk yoksa, sahtedir. Ne mal olduğunu anlamak için, insanları da ışığa tutun... İçlerinde Atatürk yoksa, sahtedir... İçinden Atatürk geçmeyen insanlara paye vermeyin, iltifat etmeyin."

Ali Poyrazoğlu (Yılmaz Özdil, Hürriyet 2008-4-15)

Perşembe, Kasım 01, 2007

OpenBSD 4.2

OpenBSD 4.2 bugün yayınlandı. Daha güncel donanım desteğine sahip 4.2'nin bana göre en önemli özelliği paket filtreleme ve ağ katmanında gerçekleşen performans artışları. En güvenli işletim sistemi için ön sipariş verenler CD'lerine birkaç hafta önce kavuşmuşlardı. OpenBSD ve OpenSSH projeleri tamamen kullanıcıların desteği ile ayakta durduğu için bağışlar ve CD / t-shirt siparişleri önem taşıyor.