Normal şartlarda IIS 6.0 yüklü bir sunucudan *.iso şeklinde dosyaları indirmeye kalktığınızda 404 hatası ile karşılaşırsınız. Sebebi Microsoft’a göre Normal bir durum! Çünkü tanımlanamayan MIME tipi (Multipurpose Internet Mail Extensions). Bu durumdan kurtulmak (ve diğer binary dosyaları) için yeni bir Mime Type tanımlamalısınız:

1. IIS’i açın
2. MIME Types’a tıklayın
3. New’e tıklayın
4. Extensions’a * yazın
5. MIME Type’a application/octet-stream yazın.

Postalanma Zamani Tuesday, 18 November 2008 17:48 GTB Standard Time
Comments [0]  |  Permalink

FireFox 3’te Smart Location Bar diye bir olay var, otomatik adres tamamlama… Başkalarının işine yarıyordur ancak benim işime yaramıyor. Adres barına Tom yazıyorum gidiyor yerimlerimden Tom yazanları getiriyor, benim için sinir bozucu.

Firefox3AdresBari

Bu özelliği iptal etmek için

1. Adres çubuğuna about:config yazın,
2. browser.urlbar.maxRichResults anahtarını aratıp bulun,
3. Çift tıklayın ve değeri -1 yapın,
4. Firefox'u yeniden başlatın.

Postalanma Zamani Sunday, 14 September 2008 23:41 GTB Daylight Time
Comments [0]  |  Permalink

Ethernet kartlarının fiziksel adres olarakta tabir edilen Mac adresinin ilk altı hanesi üretici firmayı tanımlar. Ve Mac adresinizin unique (eşsiz,tek) olduğu yazılır. Örneğin 00:0E:35:01:02:03 deki 00:0E:35 Intel'e aittir. IEEE tarafından standardizasyonu yapılıp kayıt altına alınır. Bununla ilgili sorgulamaları http://standards.ieee.org/regauth/oui/index.shtml adresinden yapabilirsiniz.

Eğer Windows 2000/XP/2003/Vista vb. işletim sistemi kullanıyorsanız komut satırından; ipconfig/all yazarak yada Başlat/Ayarlar/Ağ Bağlantılarından Mac adresini öğrenmek istediğiniz ethernetinize tıklayarak Destek/Ayrıntılar'dan Fiziksel Adres kısmından Mac adresinizi görebilirsiniz.

Bir Linux işletim sistemi kullanıyorsanız konsoldan ifconfig komutu vermeniz yeterli. Ekranda beliren satırlardan “HWaddr” ten sonra yazan sizin Mac adresinizdir.

Eğer bir ağınız var ise belki sizde DHCP üzerinden belirli bir Mac adresine sürekli aynı ip adresini veya kablosuz erişim cihazlarınızda mac adresine göre erişim izni veriyor olabilirsiniz. Yada güvenlik duvarınızda Mac adresine göre kurallar oluşturabilirsiniz. Eğer bu tür güvenlik politikaları uyguluyorsanız bunun tek başına bir işe yaramayacağını bilmenizi isterim!

Herhangi bir şekilde Windows işletim sisteminizde Mac Adresinizi değiştirmek isteyebilirsiniz. Bu yapacağınız şeye göre değişir. Birşeyleri test ediyorda olabilirsiniz, bir şeyleri zorluyorda olabilirsiniz... Örneğin Dhcp sunucudan patronunuza atanan ip adresini alarak güvenlik duvarınızda uygulanan Mac adresi tabanlı politikaları geçmek (bypass) isteyebilirsiniz. (Not: Aynı ağda 2 tane aynı Mac adresi bulunumaz.)

Örneğin Windows Xp işletim sisteminde herhangi bir yazılım kullanmadan (ki bunu yapan tomarla yazılım mevcut, Smac , Macshift  vs.vs.) registryden değiştirebilirsiniz. Başlat/Çalıştır/Regedit yazarak şu dizeye ulaşın;
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}
Bu dizenin altındaki 0000, 0001, 0002 diye giden değerler sizin aygıtlarınız olup bunların birinin altında kullanmış olduğunuz ethernet kartınız mevcuttur. Ethernetinizin olduğu ilgili anahtar adını bulduktan sonra içerisinde NetworkAddress değerini arayın. NetworkAddress kısmında yazan sizin Mac adresinizdir. Eğer NetworkAddress değeri yok ise sağ tıklayrak yeni bir Dize Değeri (String Value) oluşturarak adına (Value Name) NetworkAddress veriniz. Daha sonra buna çift tıklayarak değeri yazın. Örneğin Silicon Graphics (SGI) ait bir ethernet kartınız olsun istiyorsanız 080069 ile başlayan bir Mac adresi yazın. (toplam 12 hane) Örneğin "080069010203". Bu yazılış buna 08:00:69:01:02:03 yada buna 08-00-69-01-02-03 denk geliyor. Yeni Mac adresinizi yazdıktan sonra ilgili ethernet kartınızın üzerine gelip onar diyerek yeni Mac adresinizi etkin hale getirebilirsiniz. Eğer orijinal Mac adresinizi kullanmak isterseniz registry’deki ilgili anahtarı silerek tekrar onar deyiniz.

Bazı ethernet kartı sürücüleri bunu grafiksel arayüzdende yapmanıza izin veriyor. Bunu anlamak için ilgili ethernet kartınızın ayarlarına girerek gelişmiş sekmesine bakmalısınız. Eğer ethernet kartınız böyle birşeyi grafiksel arayüzden yapmanıza izin vermiyorsa yukarıdaki yolu takip ederek registry’den yapabilirsiniz.

Eğer bir Linux işletim sistemi kullanıyorsanız bu işlemi yapmak çok daha kolay. Konsoldan

ifconfig eth0 hw ether 08:00:69:01:02:03

yazmanız yeterli. eth0 yerine hangi ethernetinizin Mac’ini değiştirmek istiyorsanız (eth1, eth2 vs. vs.) konsoldan ifconfig yazarak ilgili etherneti bularak yazmalısınız.

Sonuç : Kurumunuzda, işyerinizde, evinizde güvenlik önlemi alırken Mac adresine göre politikalar geliştirmenin çok işe yaramadığını yada tek başına yeterli olmayacağını bilin. Eğer bir ağın sorumlusuysanız en azından ethernet ayarlarının değiştirilmesini, komut satırına ve registry'e erişimi vs. yasaklayın. Bunun için gerekli önlemler ayrı bir yazı konusu…

Burada şöyle bir soru gelebilir. Kablosuz modemim var, Mac adresine göre filtre koyup erişim sağlıyorum. Dışarıdan birisi (saldırgan) nasıl benim Mac adresimi görebilir derseniz Kismet vb. araçlarla erişim noktasına (AP) bağlı olanların Mac adresleri görülebiliyor veya bir takım paket toplama yazılımları ile havada uçuşan Mac adreslerini toplayabiliyorsunuz.

Bu yazı nerden çıktı derseniz, geçenlerde bir büyük devlet kurumunun bilgi işlem müdürünün bana Mac adresine göre politika düzenlediklerini söyleyince orada yaşananların basit bir halini buraya aktarmamın yararlı olacağını düşündüm. Kurumdaki sonuç malum, politika iflas ;)

Postalanma Zamani Thursday, 21 August 2008 23:08 GTB Daylight Time
Comments [0]  |  Permalink

Dün türktelekom’a taşeronluk yapan bir müşterimiz arıyor. Israrla turktelekom.com.tr uzantılı e-posta adreslerinden ileti alamadığını söylüyor. Hemen posta sunucusunun kayıtlarına girdim.
“-Size ileti yollayanın e-posta adresi nedir” dedim. Söyledi ; [email protected]. Kayıtların içerisinde aratınca bir de ne göreyim?

20080623 102314 127.0.0.1       SMTPD (4f61023100005bcf) [212.175.13.103] MAIL FROM:[email protected]
20080623 102314 127.0.0.1       SMTPD (4f61023100005bcf) [212.175.13.103] RCPT TO:[email protected]
20080623 102314 127.0.0.1       SMTPD (4f61023100005bcf) [x] looking up bizimmusteri.com in HOSTS
20080623 102314 127.0.0.1       SMTPD (4f61023100005bcf) [212.175.13.103] DATA
20080623 102315 127.0.0.1       SMTPD (4f61023100005bcf) [00002664] <bizim.net> BLACKLIST: connecting to service (zen.spamhaus.org:*:zen.spamhaus.org)
20080623 102316 127.0.0.1       SMTPD (4f61023100005bcf) [00002664] <bizim.net> BLACKLIST: 212.175.13.103 was found on list (zen.spamhaus.org:*:zen.spamhaus.org) -> http://www.spamhaus.org/SBL/sbl.lasso?query=SBL65398


Yukarıda yazanın açıklaması turktelekom.com.tr geçenlerde bahsettiğim anti-spam organizasyonu SpamHaus’un listesine girmiş. Bu listeye girebilmek çok kolay değil. Adamların sizi kara listelerine almaları için epey kaşınmanız lazım.

Neyse, müşteriye sorunun bizden olmadığına ikna olması için (ki birde böyle bir durum var, karşıdaki tt olunca sorunun onlardan olabileceğine pek ihtimal vermiyorlar) yukarıdaki kayıtları yolladım. Bir yandanda telefonla konuşuyoruz. Hemen yukarıdaki linke tıklayınca şuradaki ekran görüntüsünde yazanları gördü ve gülmeye başladı. “-Dur ben bunu telekomdakilere yollayıp dalga geçeyim, onlarda size mok atıyorlardı” dedi.

Şu an turktelekom.com.tr listeden çıktığı için ilgili linkte birşey yazmıyor. Ancak ben ekran görüntüsünü almıştım. Adamlar “-altyapınızdan yapılan bir çok spamda sizinle iletişime geçmek istedik ancak sizden bir cevap gelmedi, bizden de günah gitti” diyor. Aynı dakikalarda DnsStuff’dan Spam Database Lookup sonucununda ekran görüntüsünü de almıştım.

Sonuç : büyük olan her zaman güzel, iyi, doğru olmayabiliyor…

Postalanma Zamani Tuesday, 24 June 2008 23:21 GTB Daylight Time
Comments [0]  |  Permalink

1. Connect to the Unit :

Connect with CLI directly on your Fortigate console port with a null-modem serial cable and use hyperterminal (ssh does not work)

- login with username : maintainer
- the password is      : bcpb<s/n>
where <s/n> is the serial number in uppercases.

As an example for serial FGT-502803034042 , use as password : bcpbFGT-502803034042

Please note that in v3.0 this operation must be performed within 30sec following a reboot.

2. Modify Admin Password

* on a 2.5 system :

set system admin username admin password <mypassword> trust 0.0.0.0 0.0.0.0
where <mypassword> is the password to set

* on  a 2.8 system :
Fortigate-3000 login: maintainer
Password: ********************
Welcome !
Fortigate-3000 $ config system admin
(admin)$ edit admin
(admin)$ set password <mypassword>
(admin)$ set trusthost1 0.0.0.0 0.0.0.0
(admin)$ end
Fortigate-3000 $ exit
Fortigate-3000 login:

Postalanma Zamani Thursday, 19 June 2008 23:30 GTB Daylight Time
Comments [0]  |  Permalink

1. Cihaza Bağlanma

Öncellikle Fortigate'in konsol portundan (null modem seri kabloyla) hyper terminal aracılığıyla bağlanın. (ssh çalışmaz)

- kullanıcı adı : maintainer
- parola        : bcpb<s/n>
<s/n> seri numarasını büyük harflerle yazınız.

Örnek seri numarası FGT-502803034042 için parola : bcpbFGT-502803034042

Not: v3.0 kullanıyorsanız cihazı reboot edip 30 saniye içerisinde yazınız.


2. Admin Parolasını Değiştirme

* v2.5 kullanan sistemlerde  :
set system admin username admin password <parolam> trust 0.0.0.0 0.0.0.0
parolanızı <parolam> yazan yere yazınız.


* v2.8 kullanan sistemlerde  :
Fortigate-3000 login: maintainer
Password: ********************
Welcome !
Fortigate-3000 $ config system admin
(admin)$ edit admin
(admin)$ set password <parolam>
(admin)$ set trusthost1 0.0.0.0 0.0.0.0
(admin)$ end
Fortigate-3000 $ exit
Fortigate-3000 login:

Kolay gelsin ;)

Not: Fortinet Knowledge Centerında şöyle yazmış.

“Recovering lost password
If you have forgotten or lost the administrative password for your FortiGate unit, you can reset the password
Contact Fortinet Techincal Support, for details on how to perform this procedure.
See the article Contact Technical Support for contacting a support center near you.”

http://kc.forticare.com/default.asp?id=999&SID=&Lang=1

Postalanma Zamani Thursday, 19 June 2008 23:29 GTB Daylight Time
Comments [0]  |  Permalink

Daha önce Fortigate için kaybedilmiş/unutulmuş admin parolasını resetlemeyi anlatmıştım. Ancak eksik birşey kalmasın. Olur ya konsol kablonuz mevcut değildir, yapmak/yaptırmak istersiniz…
Not: Cisco konsol kabloları da uyuyor. (şu açık mavi olan)

Fgt-console-cable-pinouts
Fortinet console cable pinouts

RJ45
Function Color DB9
5 Ground Green 5
3 Rx Black 2
6 Tx Yellow 3


Postalanma Zamani Wednesday, 18 June 2008 22:58 GTB Daylight Time
Comments [0]  |  Permalink

Bilmeyenler için yazayım Spamhaus kar amacı gütmeyen bir teşkilat. Amacı spam yapan geri zekalılar ile mücadele. Spam yapan man kafalıların ip adreslerini bloklayıp veritabanı oluşturuyorlar. Sonra bunu herhangi bir ücret talep etmeksizin kullanmak isteyenlere sunuyor.

Spamhaus ile ilgili tek kelimeyle şunu söyleyebilirim etkin olarak kullandığım 10’a yakın kara liste içerisinde en aklı başında (gereksiz yere tek bir ileti tuttuğuna senelerdir şahit olmadım) ve en büyük veritabanına sahip. Posta sunucusu olan arkadaşlar gönül rahatlığıyla kullanabilirler.

Ve şimdi gelelim rezilliğimize burada göreceğiniz üzere en kötü network alanında dünyada birinci sıradayız. TTNET sağolsun. Şurada göreceğiniz üzere de örnekleri mevcut. TTNET bu kafayla giderse daha çok bu listelerde oluruz. Daha doğru düzgün bir anti-spam politikaları yok. Gerçi ilgili sayfadan anlayacağınız üzere çoğu bilgisayarlara bulaşan virüs vb. şeyler ile gönderiliyor. Burdan da şunu anlayabiliriz Windows kullanıcılarımız : “-Ben Türk’üm, bana birşey olmaz” zihniyetiyle antivirüs ya kullanmıyor yada doğru düzgün yapılandır(a)mıyor.

Gece gece nerden aklıma geldiğini soranlara, hergün gün içerisinde kaçan spamları biriktirip gece bunlara dair kural oluşturuyorum. Yani bakıyorum da gelen spamların çoğu TTNET’in ip adresleri. AS9121’in tamamını bloklayacaksın bitecek-gidecek. Başka türlü kurtulamayacağız.

Postalanma Zamani Wednesday, 04 June 2008 23:16 GTB Daylight Time
Comments [0]  |  Permalink

NASA invites people of all ages to join the lunar exploration journey with an opportunity to send their names to the moon aboard the Lunar Reconnaissance Orbiter, or LRO, spacecraft.

Yagmur has joined the LNO Project ;)

Lno

The deadline is June 27, 2008.
For more information… http://lunar.gsfc.nasa.gov/

Postalanma Zamani Friday, 09 May 2008 23:11 GTB Daylight Time
Comments [0]  |  Permalink