Bilmeyenler için yazayım Spamhaus kar amacı gütmeyen bir teşkilat. Amacı spam yapan geri zekalılar ile mücadele. Spam yapan man kafalıların ip adreslerini bloklayıp veritabanı oluşturuyorlar. Sonra bunu herhangi bir ücret talep etmeksizin kullanmak isteyenlere sunuyor.

Spamhaus ile ilgili tek kelimeyle şunu söyleyebilirim etkin olarak kullandığım 10’a yakın kara liste içerisinde en aklı başında (gereksiz yere tek bir ileti tuttuğuna senelerdir şahit olmadım) ve en büyük veritabanına sahip. Posta sunucusu olan arkadaşlar gönül rahatlığıyla kullanabilirler.

Ve şimdi gelelim rezilliğimize burada göreceğiniz üzere en kötü network alanında dünyada birinci sıradayız. TTNET sağolsun. Şurada göreceğiniz üzere de örnekleri mevcut. TTNET bu kafayla giderse daha çok bu listelerde oluruz. Daha doğru düzgün bir anti-spam politikaları yok. Gerçi ilgili sayfadan anlayacağınız üzere çoğu bilgisayarlara bulaşan virüs vb. şeyler ile gönderiliyor. Burdan da şunu anlayabiliriz Windows kullanıcılarımız : “-Ben Türk’üm, bana birşey olmaz” zihniyetiyle antivirüs ya kullanmıyor yada doğru düzgün yapılandır(a)mıyor.

Gece gece nerden aklıma geldiğini soranlara, hergün gün içerisinde kaçan spamları biriktirip gece bunlara dair kural oluşturuyorum. Yani bakıyorum da gelen spamların çoğu TTNET’in ip adresleri. AS9121’in tamamını bloklayacaksın bitecek-gidecek. Başka türlü kurtulamayacağız.

Postalanma Zamani Wednesday, 04 June 2008 23:16 GTB Daylight Time
Comments [0]  |  Permalink

NASA invites people of all ages to join the lunar exploration journey with an opportunity to send their names to the moon aboard the Lunar Reconnaissance Orbiter, or LRO, spacecraft.

Yagmur has joined the LNO Project ;)

Lno

The deadline is June 27, 2008.
For more information… http://lunar.gsfc.nasa.gov/

Postalanma Zamani Friday, 09 May 2008 23:11 GTB Daylight Time
Comments [0]  |  Permalink

Şimdi iş zıvanadan çıktı, bildiğimiz şeyleri paylaşmamız lazım yoksa tek başına mücadele pek bir işe yaramıyor. Bunun için yıllardır tek tek spam ileti yollayan dengesizleri biriktirip posta sunucularda kill list uyguluyorum. Bu listeyi posta sunucunuzda gönül rahatlığıyla kullanabilirsiniz. Bir e-posta adresini bu listeye hemen almıyorum. Gün içerisinde bir-iki ileti yollamasına müsamaha gösteriyorum. Ancak abartıp günlerce deli gibi ileti yollarsa büyük bir keyifle bu listeye ekliyorum.

Şimdi bakan arkadaşlar bazı çok tanıdık e-posta adreslerini görünce şaşırmasınlar. Ne yazık ki durum böyle , birçok büyük ! firmalarda bu işten medet umuyorlar.

Bir-iki ufak açıklama ;

[email protected] şeklindekiler sadece o kullanıcının kara listede olduğunu gösterir.

@alanadi.com şeklindekiler ise işi abartıp aynı alan adına ait birçok kullanıcıdan atmışlardır. Yani önce [email protected] şeklinde ekleniyor, eğer ana avrat düz gitme moduna sokmuşlarsa alanadının tamamını ekliyorum.

Eğer kullanmak isterseniz lütfen posta sunucunuza ait yardım dosyalarını okuyun. Bu format Imail posta sunucusunda kullanılmaktadır. Muhtemelen bu halde veya bir-iki ufak değişiklikle kendi sunucunuz için kullanabilir hale getirebilirsiniz.

Şu an için 3661 adres. Fazla uzatmayayım dosyayı burada bulabilirsiniz.

Postalanma Zamani Tuesday, 01 April 2008 17:55 GTB Daylight Time
Comments [0]  |  Permalink

Önce şunu yazayım adı bilinenin aksine Msn değil Msn Messenger. Msn dediğiniz Micro Soft Network oluyor. Gelelim konumuza, bu salak yazılımı neden kullanmamanız gerektiğini hızlı bir şekilde sıralayayım; 

1. Bu program aracılığıyla yazdığınız herşey (artık ne yazıyorsanız siz düşünün, sevgilinize-metresinize yaptığınız kurlar, patronunuza-iş arkadaşlarınıza küfretmeleriniz, bir projenizin bölümleri, şirket sırlarınız, devlet büyüklerine sayıp sıraladıklarınız, parolalarınız vb.) şifrelenmeden bir diğer tarafa gider. İşin içinde şifreleme olmayınca dinlemek çok kolaydır. Peki koskoca Microsoft, Msn Messenger'i neden böyle şifresiz bir şekilde çalıştırmaya devam (ya da ısrar) ettiğini düşündünüz mü? Neden?

Msn Messenger'i dinlemeye yarayan tomarla yazılım olduğundan ve bu yazılımlardan birinin evinizde/iş yerinizde/kafede ya da internetteki bir yerlerde çalışıp sizi dinlemediğinden emin misiniz?

Konu izlemeden açılınca şöyle birşey de Child Exploitation Tracking System (CETS) / Çocuk İstismarı İzleme Sistemi var. Bunun özeti Kanadalı bir polisin 2004 yılında Bill amcaya e-posta yollayıp  "-Ben bu sübyancıları, pis sapıkları izlemekte zorlanıyorum, gel şu işe bir el at" demesiyle ortaya çıkan bir proje. Bu sistemi dünyada Kanada, İtalya, İngiltere, Endonezya, Brezilya, Şili, Türkiye vs. (toplamda 12 ülke) kullanıyor. Olayın mantığı anahtar kelimeleri taramak/izlemek. Hatta konuyla ilgili bir yerde resimleri de taradığını okudum, teknik açıdan mümkün. Sizce bu teknoloji sadece çocuk pornocuları için mi kullanılıyor? Konuyla ilgili Microsoft'un sitesinde bir detay bulabilmeniz mümkün değil. Aklıma gelmişken ülkemizde bu anahtar kelimelerle ilgili aşağıdaki haberlere bakabilirsiniz ;)

http://www.ntvmsnbc.com/news/430060.asp
http://www.haberturk.com/haber.asp?id=48144&cat=200&dt=2007/12/18
http://www.milliyet.com.tr/2007/12/18/son/sonsiy04.asp?prm=0,9795039

Şimdi kendi ağınızdakileri izlemenin ne kadar basit olduğunu anlamanız için şuradaki http://www.msnsniffer.com veya buradaki http://www.immonitor.com programları indirip lütfen kendi gözlerinizle görün. (Bu tür tomarla programa sadece iki örnek) Sonuçta bu kişisel olarak neler yapabileceğinizi göstermek için, bunu birde kafayı bozan bir kişinin veya devletlerin yaptığını varsayın.

Tabii bunu yapmadan evvel ağınızda;

1. Switch varsa, ondan önce en önde olan ve sizin internete çıkmanıza yarayan cihazın (modem, firewall, router her ne ise) arkasına (switch’in önüne) araya hub koyup, programı kurduğunuz bilgisayarı bu huba bağlayın. Yani aradaki hub'ın bir kablosu en önde duran cihaza, bir diğer kablosu sniff yapacağınız bilgisayara, diğer bir kablosu ise switche gitsin.
2. Switch varsa sökün hub takın. (bu 1 numaralı seçeneği yapmaktansa daha kolay olanı)
3. Ağınızda zaten hub var ise birşey değiştirmenize gerek yok aynen yola devam.

Bunları yaparken göreceğiniz yazışmalardan kimseye bahsetmeyeceğinize dair yemin edin ;)

Haa yeri gelmişken yukarıdaki ağ düzeniyle (ama farklı programlarla) AIM, ICQ, Yahoo Messenger'ın da dinlenebildiğini yazmama gerek var mı? Bu durumdan muzdarip olmayan bildiğim kadarıyla Skype var. Eğer bu tür yazılımlar kullanmak zorundaysanız bari kötünün iyisini kullanın. (bana sorarsanız bu tür yazılımların hiçbirini kullanmayın.)

Bu sniff olayında iş sizin hayal gücünüze kalmış. İsterseniz Http (web) trafiğini, isterseniz POP3/SMTP (e-posta) trafiğini, isterseniz Ftp (dosya transfer) trafiğini yine aynı yolla izleyebilir/kaydedebilirsiniz. Vakit bulursam bunlara değinirim. Tabii bunlara karşı önlemlere de. Neyse yazmaya devam edelim. Bilmeyenler için bir not, bu sniff olayının daniskasını Amerika Echelon aracılığıyla zaten yıllardır yapıyor. Echelon'un bir benzeri ise bizim ülkemizde Milli Monitör aracılığıyla çalışmakta. Siz bakmayın sayfada "Spektrum İzleme Denetimi" vs. yazdığına. Gayet sağlam kaynaklardan biliyorum. Bizim bu Milli Monitör projesinin finansmanı önce Dünya Bankası tarafından karşılanacaktı. O zaman ki Telsizler Genel Müdürlüğü (yeni adıyla Telekomünikasyon Kurumu) projenin milli menfatleri gereği bu işin yabancı bir firma tarafından değilde Aselsan’ın yapması gerektiğine karar verince Dünya Bankası kredisini (neden acaba) pat diye geri çekti. Telsizler Genel Müdürlüğü ihaleyi zar-zor Aselsan’a (ve alt üstlenicilerine) verebildiler. Bu da bununla ilgili kısa bir bilgi olsun, devam ediyoruz.

2. Bir gün listenize eklediğiniz kişinin bot (bot'un ne olduğunu bilmeyenler robot diye okusun:) olmadığına nasıl ve ne kadar sürede emin olabilirsiniz? Canlı bir bot örneği görüp konuşmak isteyenler [email protected] adresini listesine eklesin. (Korkmayın ekleyin, bildiğiniz Microsoft'un Encarta Ansiklopedisinin botu, çatır çatır ingilizce konuşuyor) Şimdilik merhaba, nasılsın vb. bir-iki şey dışında Türkçe çok fazla birşeye cevap veremiyor. Ben sizin için denedim;

BadsectoR: Kız mısın erkek mi? 
Encarta® Instant Answers: Hiç fikrim yok.
Badsector : Benimle evlenir misin?
Encarta® Instant Answers: Hmm. I'm not sure about that one.  Let's try an Encarta search.

Bu noktada "-bot'un ne gibi zararı olabilir" diyenlere yazının devamını okumamasını salık veririm.

3. Hani listenizdekiler size, siz onlara dosya yolluyorsunuz ya, onlar direk birbirinize (direct connection) gitmiyor. Ya nasıl dediğinizi duyar gibiyim, önce Msn sunucularına ordan size/arkadaşınıza. Güzel mi? Eee sunucudaki dosyalar ne oluyor der gibisiniz? Allah bilir.

4. Öyle iğrenç bir kodlamaya sahiptir ki çok rahat manipüle edersiniz. Küçük programlarla karşınızdakinin ip adresini bulursunuz, karşınızdaki kişinin istediğiniz şeyleri yazmasını (ya da yazmış görünmesini) birkaç adımda yapabilirsiniz vs. vs. Hatta o çok severek kullandığınız bir özelliği var ya kıpraşım gönderme, o özelliği kullanan exploitler (kötüye kullanma) bile var. Bunun dışında listenizdeki arkadaşınızın dosya yollayıp bilgisayarınıza virüs bulaştırmasını daha sonra bu virüsün sizin listenizdekilere de otomatik gitmesini saymıyorum bile.

5. Son olarak böyle güzel taraflarını da unutmadım değil:
http://www.youtube.com/watch?v=GRsrkyM7xj8
http://www.youtube.com/watch?v=d1CD73G1VmI
Msn’de Tanıştı Evden Kaçtı!!!


Not: Bu kadar şeye rağmen halen bunu kullanmak isteyenler bari şu yazılımı
http://www.secway.fr/us/products/simplite_msn/getsimp.php kullanarak Msn Messenger'i şifrelesin.

Aaa şaka gibi. Bu yazıyı yazıp yayınladıktan hemen sonra posta kutuma şöyle birşey düştü ;
To: [email protected]
Subject: FW: Superrr, canin bir sarkici ya da sarki dinlemek istediginde aninda caliyor !!!!
MSN'in sitesinde bir uygulama buldum süper,  canin bir sarkici ya da sarki dinlemek istediginde aninda caliyor http://gallery.live.com/liveItemDetail.aspx?li=c4e5291a-97e0-45dc-a0b9-611ed133e72f&bt=10&pl=2  adresinden ADD e tıklayın yeter... otomatik bot MSN listenize eklenecek, oradan artık istedigin sarkici ve sarkiyi isteyebilirsin ya da kendin msn listene  [email protected] adresini ekle

Postalanma Zamani Tuesday, 05 February 2008 23:20 GTB Standard Time
Comments [0]  |  Permalink

Yıllardır aynı sayfayı inatla değiştirmeyen Vakıfbank sayfasını yeniledi. Şekil-şemal düzgün birşey. Bu arada web sayfası ile birlikte sunucularını da değiştirmişler. Compaq Tru64 üstünde çalışan Netscape Enterprise güme gidip yerine IIS 6 gelmiş. İnternet bankacılığı sayfası ise halen Netscape-Enterprise/3.6 üstünde çalışıyor. Bu arada bu sayfayı yayınlayan sunucunun gün içerisinde zırt-pırt patladığınıda not düşeyim.
Yerleşim yanlışları ile dolu Atm-Şube Arama sayfası ise Infotech yapmış. Tele Atlas’ın uygulamasını alıp Ankara haritası yapmak çok mu zor iş? Memlekette Coğrafi Bilgi Sistemleri / Haritacılık hiç mi gelişmemiş?

Garibime giden koskoca banka haritaları vakifbank.infotech.com.tr şeklinde bir sub domainden çalıştırıyor. Bankanın haritaları kendi domaininden çalıştırmaya parası mı yetmedi ! yoksa Oracle Application Server üstünde çalışan uygulamayı/sunucuyu ayakta tutmaya mı korktular…

Eski yıldızları kırpıp kırpıp Apache, IIS yapıyorlar.

Çoğu sayfasında bile kendi uygulamasını kullanmayıp Apache kullanan adamlardan ne hayır gelir o da ayrı bir konu…

Postalanma Zamani Friday, 13 April 2007 23:25 GTB Daylight Time
Comments [0]  |  Permalink

Bana mı denk gelir bilmiyorum aldığım bütün Asus notebookların fanı bir zaman sonra ses çıkarmaya başlar. Bu malı aldığım zaman (M5200-N) ki kendisi o zaman Asus'un en üst serisi olurdu (Superior Mobility) ve bir Hacı Murat parası M5200Nediyordu. Bunda olmaz dedim aldım. Aradan bir yıl geçti geçmedi bunun fanıda zırlamaya başladı. Malın fan sesinin dışında başka bir yeri ile alıp veremediğim yok. Öyle birşey ki sessiz bir odada çalışıyorsanız çıkardığı gürültü sizi kesinlikle rahatsız edecekdir. Ya oturup müzik dinleyeceksiniz ya da gürültülü bir odada çalışacaksınız.

Bugün tam iş çıkışı çıkardığı seslere dayanamadım. İşlemci/fan yuvasının üstündeki ızgarayı söküp kompresör yardımıyla bir güzel üfledim. Sonra mucize buluş WD-40'dan yardım aldım :) Malı kapayıp eve geldim. Bu da tatmin etmedi yeniden açıp Titan'ın Nano Blue Thermal Grease'ini sürdüm.

Sonuç;
Normal şartlar altında adaptör eğer mala bağlı ise kesinlikle kullanamadığım Uçak Modunda (Asus'un maksimum performans modu) işlemci 50 derece civarında dolanıyor. Ki bu operasyondan önce 5 dakika da 70 dereceye yaklaşıyordu.
Araba modunda ise (yüksek performans modu) 40 derece civarında dolanıyor.

Şimdilik iş görür...

Postalanma Zamani Tuesday, 10 April 2007 23:14 GTB Daylight Time
Comments [0]  |  Permalink