Twitter Reverse Engineering

Yorum Yok :(

Merhaba arkadaşlar,

Bugün biraz Twitter‘ı kurcalayım dedim. Bir kaç şey gözüme çarptı. Biliyoruz ki twitter tamamen Server-Side JS ile çalışıyor ve tamamiyle API hizmetleriyle iletişime geçiyor. Twitter, her birinizin bütün click eventlerini nasıl topladığını inceleyeceğiz. Yani twitterda hangi elemente tıkladığınızı, hangi sonuç döndüğünü, nereden gelip nereye tıkladığınızı saniye saniye logladığını göreceğiz.

İşin detay kısmına girelim;

Browser Network Sniffer ile Request ‘leri inceliyoruz.

Devamı…

iOS Application Security

Yorum Yok :(

 Gün geçtikçe Mobile yazılımlar çoğalıyor ve ihtiyaç haline geliyor. Devir mobil devri olduğu için de  uygulama güvenliği makaleleri çoğalıyor. Bunlardan biri, MDSec tarafından yazılmış detaylı bir iOS Application Security makalesi.

Kısaca göz gezdim, ciddi konular mevcut. Exploit etme, kod analiz, Encode-decode, Runtime anında manipule etme gibi konular var.

İndirmek için

2011 Web Güvenliği [İnfografik]

Yorum Yok :(

Merhaba arkadaşlar. Güzel bir infografik buldum. Sizinle paylaşmak istediğim. En çok rastlanan güvenlik açıkları ve programlama dillerinde görülen zaafiyetler incelenmiş. Ayrıca diğer platformlar ve cihazlar içinde güvenlik incelemeleri mevcut.

Readmee Web Güvenliği Semineri

2 Yorum


Merhaba arkadaşlar,

7 Nisan Cumartesi günü Eskişehir Osmangazi Üniversitesi’nde Web Güvenliği ve Korunma Yolları adlı OWASP Turkey adına bir seminer verdim. Seminer dosyasını indirmek için tıklayın. Ayrıca seminere gelen bütün arkadaşlara teşekkür ederim.

Web Uygulama Güvenliği Kontrol Listesi – 2012

Yorum Yok :(

OWASP Turkey ekibi ve WebGuvenligi.org ekibi 2012 yılına ait Web uygulama güvenliği kontrol listesini Ocak ayında yayınladır. Bende burada hatırlatmak için bir blog yazayım dedim.

Web uygulama geliştiricilerin ve PenTester’ların mutlaka kontrol etmesi ve dikkate alınması gereken konular ve checklist’ler mevcut.

Excel Versiyonu

PDF Versiyonu

Kaynak: http://www.webguvenligi.org/dokuman/web-uygulama-guvenligi-kontrol-listesi-2012.html

Twitter’dan Bootstrap

Yorum Yok :(

Twitter’ın bootstrap ını duymuşsunuzdur mutlaka. 2 hafta önce yeni özellikleri ile boy gösterdi. Css,js ve html componentsleri ile çok güzel şekilde kategorize edilmiş. Scaffolding kategorisi altında bir web sitesinin dizayn aşamasında grid ile çalışma olanağı sunuyor. (960.gs den daha güzel olmuş burası)

Base CSS kategorisinde table, formlar ve bazı html elemanlarına özel css styleları bulunuyor.

Yukarıda ki table stilini oluşturmak için table tagına class olarak “table” vererek oluşturabiliriz.

En sevdiğim bölüm Components kısmı. Burada özel uyarı tagları ve benzeri özel css elemanları oluşturabilirz. Aşağıda örnek olarak topbar var.

Javascript pluginlerinde onlarca ayrı plugini tek çatı altında toplamışlar. Alert, button, tooltip vs. gibi

http://builtwithbootstrap.com/ sitesinde bootstrap ile oluşturulmuş web sitelerine bakabilirsiniz.

Node.JS | Kaynaklar

2 Yorum

Merhaba arkadaşlar,

Node.JS’e yeni başladıysanız ve öğrenmek istiyorsanız aşağıdaki kaynaklara bakabilirsiniz. (Kaynaklar İngilizce’dir)

Kaynak-Öğretici Siteler

Videolar

KodHatasi.Com Yayında !

5 Yorum

Merhaba arkadaşlar,

Kafanıza takılan soruları sorun, hatalı kodları tartışın. Bildiğiniz sorulara cevap yazın. IT & Yazılım sektöründe Hatasız Kod Olmaz ! :)

Evet, Kodhatasi.com Alpha 3.0 versiyonu ile yayında.

Ubuntu 11.04 Hazır

1 Yorum

Linux’un Ubuntu dağıtımının en yeni versiyonu olan 11.04 çıktı. Aylardır beklenen bu yeni versiyonda bir çok özellik eklendi ve güncellendi. Beta’dan gözüme çarpan özellikler;

 

 

 

 

 

  • A Much More Understandable Installer
  • The Unity Bar
  • Mac-Style Menu Bars
  • Universal Keyboard Navigation
  • Quick Search Box
  • Workspace Switching
  • New Software Defaults

Yeni özellikler hakkında detaylı bilgi için

http://lifehacker.com/#!5789405/first-look-at-ubuntu-linux-1104-natty-narwhal-beta”

Yeni sürümü indirmek için buraya tıklayın >

http://www.ubuntu.com/download

WordPress için Geliştirici Araçları

Yorum Yok :(

WordPress için plugin yazmak istiyorsanız, wordpress’i geliştirmek istiyorsanız güzel bir geliştirme aracı var. Burada sizinle paylaşmak istiyorum. Plugin’in ekran görüntüsü için buraya, siteye girmek için buraya tıklayın.

Projenin özellikleri aşağıda ki gibidir;
Devamı…

Andorid OS Telefonlara, APK uyguluması yükleme

Yorum Yok :(

Merhaba arkadaşlar.

Geçen hafta Iphone’umu sattım ve yerine Nexus S aldım. Android’in tadından vazgeçilemiyor :) Aldığım günden itibaren, Android SDK’yı yükledim ve ilk günden ‘Hello World’ u bastım. Aklıma bir kaç oyun gelmişti. PC’ye indirdim ve kurmayı denedim. Aşağıdaki anlatacağın bir kaç işlemden sonra telefonunuza APK dosyalarınızı rahatlıkla kurabilirsiniz.

(LINUX-UBUNTU için anlatıyorum)

İlk olarak Android SDK‘yı indirin. İşletim sisteminize göre indirip kurduktan sonra, adb (Android Debug Bridge) i terminalde çalıştırın. MS Windows için kuracaksanız Google’da basit yazılım arayıp indirin derim. Ben Ubuntu için devam ediyorum. adb yi çalıştırdıktan sonra, telefonunuzdan Settings->Application>Development kısmından, ‘USB debugging‘ özelliği açın. adb yi terminalden çalıştırdıktan sonra ‘adb kill-server‘ ile çalışan server uygulamalarını kapatın, ‘adb start-server‘ ile yeni server başlatın. ‘adb devices‘ ile de telefonunuzu PC’ye tanımlayın. Orada device name olarak telefonunuzun serial numarası çıkacaktır. Sonra ‘adb install <uygulama_klasor_yolu>.apk‘ diyerek uygulamayı telefonunuza yükleyebilirsiniz. adb-devices ile tanımlarken bezen ‘no-permission‘ uyarısı verebilir. O zaman terminalde root girişi yaparak deneyebilirsiniz. Bu şekilde APK uygulamalarını telefonunuza yükleyebilirsiniz.

İyi çalışmalar ;)

Browser’ların geçmişleri

Yorum Yok :(

Aşağıdaki resimde çok güzel bir şekilde anlatılmış.

 

 

 

 

 

 

 

 

 

Devamı…

Yeni web siteleri keşfedelim – 1

Yorum Yok :(


Merhabalar arkadaşlar,

Kullandığım  ve sizlere de önerdiğim bir kaç websiteler, online web araçları var. 1. parti olarak burada sizlerde paylaşmak istedim. [Devamı gelecek...] (Önerdiğim siteleri, bold yaptım.)

İnternet girişimcilerine önerilen 10 film

1 Yorum

Girişmeden Önce İzleyinİnternette iş yapmak isteyenlerin izlemesi gereken 10 film listesini hazırlayan etohum, hangi filmin neden izlenmesi gerektiği bilgisini de eklemeyi ihmal etmemiş.

Yeni ekonomiyle ilgili bilgi ve iş fikri sahibi olan girişimcilerle, bu konuda yatırım yapabilecek şirket ve profesyonelleri buluşturan etohum, internet girişimcilerinin izlemeleri gereken 10 filmi belirledi. Umudunu Kaybetme, E-hayaller, Startup.com, İnek Öğrencilerin Başarısı, Silikon Vadisi’nin Korsanları, Hacking’in Gizli Tarihi: Bir Discovery Channel Belgeseli, İşletim Sistemi Devrimi, Kod, Google Belgeseli ile Steve Jobs Stanford Commencement Speech 2005 olarak sıralanıyor. Hangi filmin neyi anlattığı bilgisine ulaşmak için sağ taraftaki isimlerine tıklayabilirsiniz.


İnternet girişimlerini destekleyen etohum, girişimcilere bu filmleri izleyin tavsiyesinde de bulunuyor.
Devamı…

Neden Linux ?

5 Yorum

Yaklaşık 4-5 aydır netbook’umda linux kullanıyordum. (Netbook edition). Geçen hafta Desktop PC’me de Ubuntu 10.10 kurdum ve daha detaylı linux öğrenmeye başladım. Linux’u gerçekten çok sevdim ve alıştım. PHP çalışmalarıma, ve projelerime aşikar olduğum için, linux’ta da pek zorluk çekmedim. Gerekli yazılımları (LAMP server > for tasksel, Netbeans for linux, Quanta Plus vs…) rahatlıkla yükledim ve kullanıyorum. Evimde Microsoft klavyesi hariç hiç bir MS ürünü kalmadı :) Desktop PC’lerimden birine Centos kurdum ve bazı PHP projelerini orada test ediyorum. Sık kullandığım diğer Desktop PC’me Ubuntu kurdum, Netbook’umda zaten Ubuntu vardı. Yani tamamen linux’a geçmiş bulunuyorum. Belki linuxla ilgileneniz varsa bu siteyi duymuşsunuzdur. http://www.whylinuxisbetter.net/index_tr.php?lang=tr linux’un neden daha iyi olduğunu kısa başlıklarla açıklayan güzel bir site. Bakmanızda fayda var derim. :) Özgürlük için linux ;)

 

Php Optimizasyonu

2 Yorum

Php Optimizasyonu ile ilgili bir kaç makaleye ulaştım. Derleyerek paylaşmak istiyorum.

  • print yerine echo kullanınız. Echo print’ten daha hızlıdır.
  • Array’lerde > $deger['sutun'] $deger[sutun]‘dan daha hızlıdır.
  • <? yerine <?php kullanın.
  • if/else yerine switch/case kullanmaya çalışın.
  • Kesinlikle SQL sorgularınızı döngüler içine yazmayın.
  • Sql sorgunuzu tek seferde çalıştırıp, arrayler üzerinde işlemler yapın.
  • Değişkenlerinizi kopyalamayın. Direk üzerinde işlem yapın. ($Veri = $GelenVeri gibi…)
  • Kullanmayacağınız php eklentilerinizi php.ini den pasif yapın.
  • PHP’nizi ve server’ınızda ki component’lerinizi güncel tutun.
  • Verilerinizi ve tüm sayfalarınızı istemcilere sıkıştırarak gönderin. (Bknz. Gzip ile bandwidth düşürme )
  • Yüksek bir sunucu yükünüz varsa mutlaka
  • Yine sunucu yükünüz aşırı fazla ise PHP’nin session fonksiyonunu pek kullanmayın. Verilerinizi Memory‘de veya istemcilerin cookie‘sine tutabilirsiniz.
  • Yine aşırı yüklerle uğraşıyorsanız, Apache server yerine Nginx server veya LightHttpd kullanabilirsiniz. Sunucu karşılaştırmaları için buraya bakabilirsiniz.
  • Değişkenleriniz ve arrayleriniz ile işiniz bittikten sonra unset ile Memory’den silin.
  • require_once() fonksiyonu diğer include fonksiyonlarından daha yavaş çalışır.
  • str_replace, preg_replace‘den daha hızlı çalışır.
  • Apache’nin mod_deflate özelliğini açın.
  • DB ile işlemleriniz bittikten sonra bağlantıyı kapatın.
  • Hata ayıklamak için error_reporting (E_ALL ) kullanın.
  • Statik içerikler için, hızlı dosya serverları kullanın (thttpd) [img.sitem.com, js.sitem.com vs...]

Sizinde php ve sunucu performansı ile ilgili bildiğiniz mini ipuçlarınızı yazabilirsiniz.

Kaynak:

Web Uygulamalarında Güvenlik Açıkları

4 Yorum

Merhabalar arkadaşlar,
Günümüz web yazılımcılarının ortak derdi, güvenlik açıklarıdır. Sistemim güvenli midir?, scriptimde güvenlik açıkları mevcut mudur ? Acaba verilerim güvende midir?, güvenlik için neler yapmalıyım gibi sorular gelebiliyor.

Aşağıda listemiş olduğum web uygulumalarında, tipik güvenlik açıkları ve yaptığımız hatalar mevcuttur. (Ben PHP’den ele aldım. Ama diğer dillerde de aynı mantıkla güvenlik açıkları çalışıp, kapatılabilir.)

Devamı…

Tehlikeli Dökümanlar

Yorum Yok :(

Merhabalar arkadaşlar,

Olympos.net yazarlarından Tacettin Karadeniz’in güzel bir makalesi.

Günümüz şartlarında E-Mail(Elektronik Posta) kullanımı, döküman gönderim işlemini de kolaylaştırmaktadır.

Hazırlanan bir belge, anında kullanıcıya E-Posta ile gönderilebilmektedir. Durum bu şekilde olunca zararlı uygulamaların /program(cık)ların/ yayılma olasılığı da artmaktadır. Özellikle son günlerde kullanıcıları tehlikeli duruma düşüren zararlı programlar PDF türü dosyalarla yayılmaktadır.
Bu yayılma işlemi nasıl gerçekleşmektedir?
Yayılma işlemi, .pdf belge içine gizlenen kod parçacıkları aracılığıyla, Adobe Acrobat Reader uygulamasında yer alan uygulama zafiyetinden faydalanmaktadır. PDF, Adobe firması tarafından geliştirilmiştir(Portable Document Format – Taşınabilir Dosya Formatı). Neticesinde bir çok kullanıcı tarafından kullanılan bir dosya formatı olup, kullanım oranı artmaktadır. Özellikle şirketler dökümantasyon işlerinde pdf formatını çok tercih etmektedirler.

Bu yazımda E-Posta iletimde karşılaştığım bir .pdf belgesi üzerinde gerçekleştirdiğim analizi anlatacağım.

E-Postalarımı kontrol ederken “Re:Doc” adı altında bir e-posta gördüm (Resim 1). Gelen postayı incelediğimde,ekindebir .pdf dosyası yeralmaktaydı (Resim 2). Bu pdf dosyasını incelemek için kayıt altına aldım.

Kaynak + Devamı

C# ile flash disk serial number

Yorum Yok :(

Merhaba arkadaşlar,

Seçilen diskin serial numarasını veren bir class buldum. Biraz değiştirerek, sistemde bulunan flash bellekleri filtreleyerek, seçilen diskin serial numarasını ekrana mesaj olarak veren küçük bir kod yazdım. Faydalı olabilir.

(Referans olarak Management, IO, class olarak USBDriveSerialNumber kullandım)

İndir

Jquery Türkçe E-Kitap

2 Yorum

Musa ÇAVUŞ adlı bir bilgisayar mühendisinin türkçe yazdığı, ücretsiz olarak dağıttığı, Kasım 2010 yazımlı JQuery Türkçe Kitabı buradan indirebilirsiniz.

Edit: Arkadaşlar link ölü olduğu için Musa ÇAVUŞ’ın daha geniş kapsamlı Jquery ve javascript kitabını buradan yayınlamak istedim.

http://www.seckin.com.tr/kitap/n/385739518/title/web-tasarimcisinin-el-kitabi-musa-cavus.html

Eski Yazılar