Google Magnifier

İnternet ve teknolojide dünya devi Google,  Magnifier adlı müzik dinleme servisi açtı.

 
Magnifier'ı diğerlerinden farklı kılan ise ilginize göre önerilerde bulunması. Ayrıca müzik yükleyip listeler de yapılabilinmekte.
Şuan beta sürümünde olan sitenin asıl amacı üyelerine müzik keşfettirmek. Bulut tabanlı Magnifier, bedava şarkı, canlı performanslar ve röpörtajlarda içeriyor.


Google'ın Magnifier'ı açmasındaki amacın, Sporitfy, Amazon Cloud Music, Apple iCloud'un da içinde bulunduğu bulut tabanlı müzik piyasasını eline geçirmek istemesi olabilir.

Magnifier'e ulaşmak için buraya tıklayın.

xampp curl fonksiyonunu aktif etme

Bilindiği üzere xammp kullanıcıları default olarak curl fonksiyonunu kullanamazlar curl fonskiyonunu aktif etmek için aşağıdaki resimdeki gibi  xammp kurulu dizine gidip "xampp\php\php.ini " dosyasını editleyerek



" ;extension=php_curl.dll " aratıp  başındaki ; kaldırarak curl fonksiyonun aktif edebilirsiniz.

Uzak bilgisayarda Uzak masaüstü kapalıyken açmamız gerekirse

        Şöyle bir senaryomuz olsun: Düşününki çok katlı bir şirkette çalışıyorsunuz ve bir bilgisayara acilen uzak masaüstü yapmanız gerekti. Fakat ne yazık ki o bilgisayarda uzak masaüstü etkinleştirilmemiş. Şimdi en hızlı bir şekilde o pc de uzak masaüstünü etkinleştirip bağlanmak istiyoruz, bunu nasıl başarabiliriz?
Karşı bilgisayarın gelen bağlantıları kabul edebilmesi için normalde bilgisayarıma sağ tıklayıp, uzak sekmesinde alttaki kutucuğu işaretleyerek bunu yapabiliyoruz. Fakat eğer ulaşak istediğimiz makine yanımızda değil ve uzak masaüstü etkinleştirilmemişse şunları yapabiliriz:
         Kendi bilgisayarımızda çalıştıra regedit yazıp registry’ e gireriz ve Dosya menüsünden Ağ Kaydına Bağlan’ı seçeriz. Açılan menüde bağlanmak istediğimiz pc’nin adını yazıp tamam a tıklarız.

         Bağlandıktan sonra, burda HKEY_LOCAL MACHINE\SYSTEM\CurrentControlSet001\Control\Termin al Server altında fDenyTSConnection değerini 1’den 0’a çeviriyoruz.


       Regedit’i kapadıktan sonra uzak masaüstünü test edebilirsiniz, eğer bir aksilik varsa o pc’ye bir reset atın. Reset atacağım pc'nin ip'sini 192.168.0.1 düşünürek:
Shutdown –m \\192.168.0.1 –r –t 15 komutunu kullanabilirsiniz. Burada,
–m: uzaktaki bilgisayara işlem yapabilmek için, -r: resetlemek için, -t: istediğimiz sürede bu işin yapılması içindir.

       Ben bilerek 15 saniye yaptım, çünkü sonradan vazgeçersek iptal edebiliriz. Bunun içinde Shutdown –m \\192.168.0.1 –a yapmanız yeterli.

32 Milyon Şifre Çalındı

Facebook,MySpace, Hi5, Orkut, Bebo ve Friendster gibi sosyal paylaşım platformlarına uygulama geliştiren RockYou adlı firmanın web sitesine geçtiğimiz günlerde yapılan saldırı sonucunda 32 milyon şifre çalınmıştı. Saldırıyı gerçekleştiren hacker şifreleri kamuya açık bir sitede dosya içinde yayınladı. Çalınan bu şifreler üzerinde çalışma yapan iMPERVA uzmanları sonuçları bir rapor haline getirip yayınladılar.
Grafikte görülen %41.69 ‘luk oran yani en büyük bölüm sadece “küçük harf” kullanılan şifreleri kapsıyor. Bu da büyük bir çoğunluğun basit bir kelimeyi, bir özel ismi, argo sözcüklerden birini hatta bir küfrü ya da sadece “asdasd” gibi anlamsız fakat klavye sıralamasına uygun harf dizilimini şifre olarak belirlediğini gösteriyor.

Bu da demek oluyor ki saldırgan bir çok hesabı basit bir wordlist kullanarakta kırabilirmiş.
Rapora göre en yaygın kullanılan 10 şifre;

ActiveX Nedir? ActiveX ile Neler Yapilabilir

ActiveX Nedir ?
ActiveX , Microsoft'un Windows platformları için geliştirdiği bir nesne bileşeni modelidir (COM). Yazılım tabanlı olan ActiveX teknolojisi Internet Explorer eklentisi ve web sayfalarına iliştirilmiş ActiveX tabanlı uygulama olarak çalışır.
ActiveX teknolojisi geliştirilmeden önce Microsoft Windows'ta OLE (Object Linking and Embedding) ve COM (Component Object Model) olmak üzere iki standart mevcuttu. 1996 yılında sunulan ActiveX ile bu iki standart birleştirildi. (Vikipedia)
Bu tanım işin programlama kısmıyla alakalı. Biz ise bu yazımızda active-x’in ne olduğundan çok ActiveX ile neler yapılabileceğine bakacağız.
ActiveX denetimi bir kod parçasıdır, programdır. O halde ActiveX denetimleri ile bilgisayarınıza yapılabilecekleri biraz da olsa tahmin etmişsinizdir (: Birkaç örnekle başlayacak olursak; tüm donanımsal konfigürasyonunuz, o an sistemde çalışan uygulamalar, sistemin bütün parçalarına ait donanımsal adresler (Mac adresi) vs. saldırgan tarafından elde edilebilir. Şimdilik büyük bir sorun yok gibi görünüyor.. Çünkü sadece iyimser senaryodan bahsettim.. Saldırganımız bir dahaki ziyareti için port açabilir, browserinizdeki otomatik tanımlı şifrelerin yedeklerini alabilir, belgeleriniz içinde ufak bir gezinti yapabilir, Messenger konuşma log’larınızın yedeğini alabilir… Kısacası cirit atıp at koşturabilir..
Soru? Madem bu kadar tehlikeli bir şey bu ActiveX neden hak ettiği önemi görmüyor?
Çünkü activex’i kötüye kullanmak tamamen kişinin elinde ve yine aynı şekilde siz istemeden ActiveX bilgisayarınıza istediği gibi yüklenemez. Oysa ki bir virüs yada trojan size ‘Bilgisayarınız da çalışmama izin verir misiniz?’ diye sormaz. Kendilerine bir sistem açıklığı bularlar veya kullanıcı hatası-bilgisizliğini değerlendirerek sisteme sızarlar. Bu yüzden ki pratikte kullanıcı için onlar daha tehlikelidir.
Activex’i kötü niyetli kullanmak yerine, uygulama platformunu web’e taşımak için kullandığımızda gerçekten saygı değer bir gücü var. Buna kanıt olarak yıllardır tahttan inmemesini gösterebiliriz.
* Örnek olarak Windows update yaparken ActiveX denetimlerini etkinleştirmemiz gerekir. Activex sayesinde Microsoft bilgisayarımızda hangi updatelerin daha önceden yüklenmiş, hangilerinin eksik olduğunu tespit eder, otomatik kurulumunu yaptırır. Oysa hiçbir web programlama dili bu işi yapamaz.
Bilgisayarıma ActiveX denetimleri yüklemek güvenli mi?
ActiveX denetimleri, Internet üzerinde kullanılan ve bazen "eklenti" adı verilen küçük programlardır. Animasyonların oynatılmasını sağlayarak gezinme deneyiminizi geliştirebilirler veya Microsoft Update'ten güvenlik güncelleştirmelerini yükleme gibi işlemleri yapmanıza yardımcı olabilirler.
Bazı Web siteleri, siteyi görebilmeniz veya sitede belirli işlemleri yapabilmeniz için ActiveX denetimleri yüklemenizi gerektirir. Bu tür bir siteyi ziyaret ettiğinizde, Internet Explorer ActiveX denetimini yüklemek isteyip istemediğinizi sorar.
Aşağıda örnek bir ActiveX iletisi bulunmaktadır:

Şekil1 : Klasik bir activeX uyarısı
ActiveX denetimini sağlayan Web sitesi denetimin ne amaçla kullanılacağını size söylemelidir. Ayrıca, uyarıyı görmenizden önce veya sonra Web sayfasında ilgili ayrıntılı bilgileri sağlamalıdır.
Riskleri nelerdir?
Ne yazık ki, ActiveX denetimleri diğer herhangi bir yazılım programı gibidir - suistimal edilebilirler. Bilgisayarınızın doğru şekilde çalışmasını engelleyebilir, bilginiz dışında gezinme alışkanlıklarınızla ilgili bilgi veya kişisel bilgilerinizi toplayabilir veya açılır pencere reklamları gibi görmek istemediğiniz içerik görüntüleyebilirler. Ayrıca, "iyi" ActiveX denetimleri, "kötü" Web sitelerinin bunları kötü amaçla kullanmasına olanak tanıyan hatalı kod içerebilir.
Bu riskler dikkate alındığında, ActiveX denetimlerini yalnızca denetimi sunan Web sitesi ve denetimi oluşturan yayımcı hakkında bilgiye sahipseniz yüklemelisiniz. Bu bilgileri edindikten sonra, Web sitesine veya yayımcıya kişisel bilgilerinizi verecek kadar güvenip güvenmediğinize karar vermelisiniz. Bir Web sitesine güvenip güvenmeyeceğinize nasıl karar verebileceğiniz hakkında daha fazla bilgi için bkz: Kimlik sahtekarlığı yapılan Web siteleri nasıl tanınır.
Uygulayabileceğiniz iyi bir kural: Bir ActiveX denetimi bilgisayarınızı kullanmanız için gerçekten gerekli değilse, denetimi yüklemeyin.