May 19
Seyfullah KILIÇBilişim Güvenlik, Yazılım twitter, twitter analyzer, twitter reverse engineering
Merhaba arkadaşlar,
Bugün biraz Twitter‘ı kurcalayım dedim. Bir kaç şey gözüme çarptı. Biliyoruz ki twitter tamamen Server-Side JS ile çalışıyor ve tamamiyle API hizmetleriyle iletişime geçiyor. Twitter, her birinizin bütün click eventlerini nasıl topladığını inceleyeceğiz. Yani twitterda hangi elemente tıkladığınızı, hangi sonuç döndüğünü, nereden gelip nereye tıkladığınızı saniye saniye logladığını göreceğiz.
İşin detay kısmına girelim;
Browser Network Sniffer ile Request ‘leri inceliyoruz.
Devamı…
May 12
Seyfullah KILIÇBilişim Güvenlik, Iphone, Yazılım iOS application security, iOS security
Gün geçtikçe Mobile yazılımlar çoğalıyor ve ihtiyaç haline geliyor. Devir mobil devri olduğu için de uygulama güvenliği makaleleri çoğalıyor. Bunlardan biri, MDSec tarafından yazılmış detaylı bir iOS Application Security makalesi.
Kısaca göz gezdim, ciddi konular mevcut. Exploit etme, kod analiz, Encode-decode, Runtime anında manipule etme gibi konular var.
İndirmek için
May 07
Seyfullah KILIÇBilişim Güvenlik, Yazılım safe code, web security
Merhaba arkadaşlar. Güzel bir infografik buldum. Sizinle paylaşmak istediğim. En çok rastlanan güvenlik açıkları ve programlama dillerinde görülen zaafiyetler incelenmiş. Ayrıca diğer platformlar ve cihazlar içinde güvenlik incelemeleri mevcut.
Nis 08
Seyfullah KILIÇBilişim Güvenlik
Merhaba arkadaşlar,
7 Nisan Cumartesi günü Eskişehir Osmangazi Üniversitesi’nde Web Güvenliği ve Korunma Yolları adlı OWASP Turkey adına bir seminer verdim. Seminer dosyasını indirmek için tıklayın. Ayrıca seminere gelen bütün arkadaşlara teşekkür ederim.
Mar 27
Seyfullah KILIÇBilişim Güvenlik, Yazılım security, web application security, web uygulama güvenliği
OWASP Turkey ekibi ve WebGuvenligi.org ekibi 2012 yılına ait Web uygulama güvenliği kontrol listesini Ocak ayında yayınladır. Bende burada hatırlatmak için bir blog yazayım dedim.
Web uygulama geliştiricilerin ve PenTester’ların mutlaka kontrol etmesi ve dikkate alınması gereken konular ve checklist’ler mevcut.
Excel Versiyonu
PDF Versiyonu
Kaynak: http://www.webguvenligi.org/dokuman/web-uygulama-guvenligi-kontrol-listesi-2012.html
Şub 23
Seyfullah KILIÇYazılım bootstrap, bootstrap nedir, css
Twitter’ın bootstrap ını duymuşsunuzdur mutlaka. 2 hafta önce yeni özellikleri ile boy gösterdi. Css,js ve html componentsleri ile çok güzel şekilde kategorize edilmiş. Scaffolding kategorisi altında bir web sitesinin dizayn aşamasında grid ile çalışma olanağı sunuyor. (960.gs den daha güzel olmuş burası)
Base CSS kategorisinde table, formlar ve bazı html elemanlarına özel css styleları bulunuyor.
Yukarıda ki table stilini oluşturmak için table tagına class olarak “table” vererek oluşturabiliriz.
En sevdiğim bölüm Components kısmı. Burada özel uyarı tagları ve benzeri özel css elemanları oluşturabilirz. Aşağıda örnek olarak topbar var.
Javascript pluginlerinde onlarca ayrı plugini tek çatı altında toplamışlar. Alert, button, tooltip vs. gibi
http://builtwithbootstrap.com/ sitesinde bootstrap ile oluşturulmuş web sitelerine bakabilirsiniz.
Ağu 19
Seyfullah KILIÇJavascript-Ajax-DOM, Yazılım node.js, node.js nedir, nodejs, nodejs kaynaklar
Merhaba arkadaşlar,
Node.JS’e yeni başladıysanız ve öğrenmek istiyorsanız aşağıdaki kaynaklara bakabilirsiniz. (Kaynaklar İngilizce’dir)
Kaynak-Öğretici Siteler
Videolar
Tem 25
Seyfullah KILIÇBenden..., Yazılım hatasız kod olmaz, kodhatasi
Merhaba arkadaşlar,
Kafanıza takılan soruları sorun, hatalı kodları tartışın. Bildiğiniz sorulara cevap yazın. IT & Yazılım sektöründe Hatasız Kod Olmaz ! :)
Evet, Kodhatasi.com Alpha 3.0 versiyonu ile yayında.
Nis 28
Seyfullah KILIÇLinux, Makale, Yazılım linux, linux ubuntu, ubuntu, ubuntu 11.04, ubuntu upgrade
Linux’un Ubuntu dağıtımının en yeni versiyonu olan 11.04 çıktı. Aylardır beklenen bu yeni versiyonda bir çok özellik eklendi ve güncellendi. Beta’dan gözüme çarpan özellikler;
- A Much More Understandable Installer
- The Unity Bar
- Mac-Style Menu Bars
- Universal Keyboard Navigation
- Quick Search Box
- Workspace Switching
- New Software Defaults
Yeni özellikler hakkında detaylı bilgi için
http://lifehacker.com/#!5789405/first-look-at-ubuntu-linux-1104-natty-narwhal-beta”
Yeni sürümü indirmek için buraya tıklayın >
http://www.ubuntu.com/download
Nis 15
Seyfullah KILIÇMakale, Yazılım wordpress development, wordpress geliştirme araçları
WordPress için plugin yazmak istiyorsanız, wordpress’i geliştirmek istiyorsanız güzel bir geliştirme aracı var. Burada sizinle paylaşmak istiyorum. Plugin’in ekran görüntüsü için buraya, siteye girmek için buraya tıklayın.
Projenin özellikleri aşağıda ki gibidir;
Devamı…
Nis 15
Seyfullah KILIÇAndroid, Java, Makale adb no permission ubuntu, adp install, apk dosyalarını yükleme, linux ubuntu android
Merhaba arkadaşlar.
Geçen hafta Iphone’umu sattım ve yerine Nexus S aldım. Android’in tadından vazgeçilemiyor :) Aldığım günden itibaren, Android SDK’yı yükledim ve ilk günden ‘Hello World’ u bastım. Aklıma bir kaç oyun gelmişti. PC’ye indirdim ve kurmayı denedim. Aşağıdaki anlatacağın bir kaç işlemden sonra telefonunuza APK dosyalarınızı rahatlıkla kurabilirsiniz.
(LINUX-UBUNTU için anlatıyorum)
İlk olarak Android SDK‘yı indirin. İşletim sisteminize göre indirip kurduktan sonra, adb (Android Debug Bridge) i terminalde çalıştırın. MS Windows için kuracaksanız Google’da basit yazılım arayıp indirin derim. Ben Ubuntu için devam ediyorum. adb yi çalıştırdıktan sonra, telefonunuzdan Settings->Application>Development kısmından, ‘USB debugging‘ özelliği açın. adb yi terminalden çalıştırdıktan sonra ‘adb kill-server‘ ile çalışan server uygulamalarını kapatın, ‘adb start-server‘ ile yeni server başlatın. ‘adb devices‘ ile de telefonunuzu PC’ye tanımlayın. Orada device name olarak telefonunuzun serial numarası çıkacaktır. Sonra ‘adb install <uygulama_klasor_yolu>.apk‘ diyerek uygulamayı telefonunuza yükleyebilirsiniz. adb-devices ile tanımlarken bezen ‘no-permission‘ uyarısı verebilir. O zaman terminalde root girişi yaparak deneyebilirsiniz. Bu şekilde APK uygulamalarını telefonunuza yükleyebilirsiniz.
İyi çalışmalar ;)
Mar 26
Seyfullah KILIÇDiğer, Makale güncel web siteleri, webdesign sites
Merhabalar arkadaşlar,
Kullandığım ve sizlere de önerdiğim bir kaç websiteler, online web araçları var. 1. parti olarak burada sizlerde paylaşmak istedim. [Devamı gelecek...] (Önerdiğim siteleri, bold yaptım.)
Mar 15
Seyfullah KILIÇDiğer, Yazılım-Bilişim Haberleri bilişim filmleri, girişimci filmleri, internet filmleri, teknoloji filmleri
İnternette iş yapmak isteyenlerin izlemesi gereken 10 film listesini hazırlayan etohum, hangi filmin neden izlenmesi gerektiği bilgisini de eklemeyi ihmal etmemiş.
Yeni ekonomiyle ilgili bilgi ve iş fikri sahibi olan girişimcilerle, bu konuda yatırım yapabilecek şirket ve profesyonelleri buluşturan etohum, internet girişimcilerinin izlemeleri gereken 10 filmi belirledi. Umudunu Kaybetme, E-hayaller, Startup.com, İnek Öğrencilerin Başarısı, Silikon Vadisi’nin Korsanları, Hacking’in Gizli Tarihi: Bir Discovery Channel Belgeseli, İşletim Sistemi Devrimi, Kod, Google Belgeseli ile Steve Jobs Stanford Commencement Speech 2005 olarak sıralanıyor. Hangi filmin neyi anlattığı bilgisine ulaşmak için sağ taraftaki isimlerine tıklayabilirsiniz.
İnternet girişimlerini destekleyen etohum, girişimcilere bu filmleri izleyin tavsiyesinde de bulunuyor.
Devamı…
Şub 27
Seyfullah KILIÇBenden..., Diğer, Php linux, neden linux, why linux
Yaklaşık 4-5 aydır netbook’umda linux kullanıyordum. (Netbook edition). Geçen hafta Desktop PC’me de Ubuntu 10.10 kurdum ve daha detaylı linux öğrenmeye başladım. Linux’u gerçekten çok sevdim ve alıştım. PHP çalışmalarıma, ve projelerime aşikar olduğum için, linux’ta da pek zorluk çekmedim. Gerekli yazılımları (LAMP server > for tasksel, Netbeans for linux, Quanta Plus vs…) rahatlıkla yükledim ve kullanıyorum. Evimde Microsoft klavyesi hariç hiç bir MS ürünü kalmadı :) Desktop PC’lerimden birine Centos kurdum ve bazı PHP projelerini orada test ediyorum. Sık kullandığım diğer Desktop PC’me Ubuntu kurdum, Netbook’umda zaten Ubuntu vardı. Yani tamamen linux’a geçmiş bulunuyorum. Belki linuxla ilgileneniz varsa bu siteyi duymuşsunuzdur. http://www.whylinuxisbetter.net/index_tr.php?lang=tr linux’un neden daha iyi olduğunu kısa başlıklarla açıklayan güzel bir site. Bakmanızda fayda var derim. :) Özgürlük için linux ;)
Oca 13
Seyfullah KILIÇMakale, Php, Yazılım optimizing php, php optimizasyonu, php performans, sunucu optimizasyonu, sunucu performansı
Php Optimizasyonu ile ilgili bir kaç makaleye ulaştım. Derleyerek paylaşmak istiyorum.
- print yerine echo kullanınız. Echo print’ten daha hızlıdır.
- Array’lerde > $deger['sutun'] $deger[sutun]‘dan daha hızlıdır.
- <? yerine <?php kullanın.
- if/else yerine switch/case kullanmaya çalışın.
- Kesinlikle SQL sorgularınızı döngüler içine yazmayın.
- Sql sorgunuzu tek seferde çalıştırıp, arrayler üzerinde işlemler yapın.
- Değişkenlerinizi kopyalamayın. Direk üzerinde işlem yapın. ($Veri = $GelenVeri gibi…)
- Kullanmayacağınız php eklentilerinizi php.ini den pasif yapın.
- PHP’nizi ve server’ınızda ki component’lerinizi güncel tutun.
- Verilerinizi ve tüm sayfalarınızı istemcilere sıkıştırarak gönderin. (Bknz. Gzip ile bandwidth düşürme )
- Yüksek bir sunucu yükünüz varsa mutlaka
- Yine sunucu yükünüz aşırı fazla ise PHP’nin session fonksiyonunu pek kullanmayın. Verilerinizi Memory‘de veya istemcilerin cookie‘sine tutabilirsiniz.
- Yine aşırı yüklerle uğraşıyorsanız, Apache server yerine Nginx server veya LightHttpd kullanabilirsiniz. Sunucu karşılaştırmaları için buraya bakabilirsiniz.
- Değişkenleriniz ve arrayleriniz ile işiniz bittikten sonra unset ile Memory’den silin.
- require_once() fonksiyonu diğer include fonksiyonlarından daha yavaş çalışır.
- str_replace, preg_replace‘den daha hızlı çalışır.
- Apache’nin mod_deflate özelliğini açın.
- DB ile işlemleriniz bittikten sonra bağlantıyı kapatın.
- Hata ayıklamak için error_reporting (E_ALL ) kullanın.
- Statik içerikler için, hızlı dosya serverları kullanın (thttpd) [img.sitem.com, js.sitem.com vs...]
Sizinde php ve sunucu performansı ile ilgili bildiğiniz mini ipuçlarınızı yazabilirsiniz.
Kaynak:
Ara 30
Seyfullah KILIÇBilişim Güvenlik, Diğer, Makale, Yazılım web güvenliği, Web Güvenliği Eğitimi, web güvenlik açıkları, web security, web uygulama güvenliği, web uygulamaları
Merhabalar arkadaşlar,
Günümüz web yazılımcılarının ortak derdi, güvenlik açıklarıdır. Sistemim güvenli midir?, scriptimde güvenlik açıkları mevcut mudur ? Acaba verilerim güvende midir?, güvenlik için neler yapmalıyım gibi sorular gelebiliyor.
Aşağıda listemiş olduğum web uygulumalarında, tipik güvenlik açıkları ve yaptığımız hatalar mevcuttur. (Ben PHP’den ele aldım. Ama diğer dillerde de aynı mantıkla güvenlik açıkları çalışıp, kapatılabilir.)
Ara 13
Seyfullah KILIÇBilişim Güvenlik malware, tehlikeli dökümanlar
Merhabalar arkadaşlar,
Olympos.net yazarlarından Tacettin Karadeniz’in güzel bir makalesi.
Günümüz şartlarında E-Mail(Elektronik Posta) kullanımı, döküman gönderim işlemini de kolaylaştırmaktadır.
Hazırlanan bir belge, anında kullanıcıya E-Posta ile gönderilebilmektedir. Durum bu şekilde olunca zararlı uygulamaların /program(cık)ların/ yayılma olasılığı da artmaktadır. Özellikle son günlerde kullanıcıları tehlikeli duruma düşüren zararlı programlar PDF türü dosyalarla yayılmaktadır.
Bu yayılma işlemi nasıl gerçekleşmektedir?
Yayılma işlemi, .pdf belge içine gizlenen kod parçacıkları aracılığıyla, Adobe Acrobat Reader uygulamasında yer alan uygulama zafiyetinden faydalanmaktadır. PDF, Adobe firması tarafından geliştirilmiştir(Portable Document Format – Taşınabilir Dosya Formatı). Neticesinde bir çok kullanıcı tarafından kullanılan bir dosya formatı olup, kullanım oranı artmaktadır. Özellikle şirketler dökümantasyon işlerinde pdf formatını çok tercih etmektedirler.
Bu yazımda E-Posta iletimde karşılaştığım bir .pdf belgesi üzerinde gerçekleştirdiğim analizi anlatacağım.
E-Postalarımı kontrol ederken “Re:Doc” adı altında bir e-posta gördüm (Resim 1). Gelen postayı incelediğimde,ekindebir .pdf dosyası yeralmaktaydı (Resim 2). Bu pdf dosyasını incelemek için kayıt altına aldım.
Kaynak + Devamı
Kas 07
Seyfullah KILIÇC#, Makale, Yazılım c#, c# flash disk serial number, flash disk serial number, serial number
Merhaba arkadaşlar,
Seçilen diskin serial numarasını veren bir class buldum. Biraz değiştirerek, sistemde bulunan flash bellekleri filtreleyerek, seçilen diskin serial numarasını ekrana mesaj olarak veren küçük bir kod yazdım. Faydalı olabilir.
(Referans olarak Management, IO, class olarak USBDriveSerialNumber kullandım)
İndir
Kas 01
Seyfullah KILIÇDiğer jquery, jquery türkçe, jquery türkçe ebook, jquery türkçe kaynak, jquery türkçe kitap
Musa ÇAVUŞ adlı bir bilgisayar mühendisinin türkçe yazdığı, ücretsiz olarak dağıttığı, Kasım 2010 yazımlı JQuery Türkçe Kitabı buradan indirebilirsiniz.
Edit: Arkadaşlar link ölü olduğu için Musa ÇAVUŞ’ın daha geniş kapsamlı Jquery ve javascript kitabını buradan yayınlamak istedim.
http://www.seckin.com.tr/kitap/n/385739518/title/web-tasarimcisinin-el-kitabi-musa-cavus.html
Eski Yazılar
RSS
Twitter
FriendFeed
KodHatası !
Aşağıdaki resimde çok güzel bir şekilde anlatılmış.
Son Yorumlar