Bilgi - işlem, bilişim ve teknoloji üzerine…

Merhaba arkadaşlar Güvenlik ve teknoloji, Acaba Güvende misiniz ? yazımda sizlere dikkat edilmesi gereken fakat herkesin gözünden kaçan güvenlik sorunlarını ve problemlerini örneklendirerek anlatmıştım. Bugün ise konuya biraz daa ayrıntılı olarak giriş yapıyorum ve sizlere GÜVENLİK neden önemlidir bahsetmeye çalışacağım.

Daha önceki yazılarımda hep sizlere virüslerden trojanlardan ve hackerlerdan bol bol bahsettim. Fakat bu başımıza gelen kötü sonuçların sistem çökmelerinin, para kayıplarının, veya maddi manevi tüm zararların sebebi Black Hackerler mi ? Trojan - Virüs yazarları mı ? Tüm suçu onların üstüne atmamak gerekir. Aslında en büyük suç kendimizde…

Windows XP kullanıcısısınız ve bilgisayarınızı kullanıyorsunuz arada bir size Güncelleme diye zırt pırt uyarı çıkartıyor peki kaç kişi bu güncellemelere ok diyip sistemine yüklüyor ? Çok az kişi diyebilirim. Sadece XP için değil diğer linux vb. tüm işletim sistemleri için geçerlidir.

Kullandığınız sistem yani işletim sisteminiz kötü niyetli kişiler tarafından da kullanılır. O.S lerin güvenlik açıkları tespit edilir . Tespit ederler ki kendi amelleri için kötü niyetleri için kullanırlar. Aslında Hacker denilince akla hep kötü niyetli kişiler gelir. Fakat böyle değildir. Hacker denilince iyide olabilir kötüsüde olabilir. Biz internet ortamında kötü niyetli olanlara Black Hacker iyi niyetli olanlara White Hacker deriz. Aslında ikiside sistemlerin açıklarını bulmaya çalışır birisi bulduğu açığı kimseye söylemez ve açığı sonuna kadar kullanarak sistemlere zarar verir diğeri ise bulduğu açığın yamasınıda yani savunmasınıda bulur ve insanlara açıklar güvenlik zaafiyeti olanların kendilerini korumaları için neler yapmaları gerektiğini açıklarlar.

Konumuza dönelim.. şimdi bu güvenlik zaafiyetlerini açıklayayım.

1 . İşletim sistemi açıkları :

Microsoft yada diğer işletim sistemlerinin tamamı için geçerli bir güvenlik zaafiyetidir. Sistemin bir arka kapısını bulunur bu açık kullanılarak sisteme girilir. Sistem üreticisi bu açığı en kısa sürede bulup düzenlemeye çalışır ve internet ortamında bu açığın yamasını yani kapatılması için gerekli olan yazılımı kullanıcılarına yayınlarlar. Bu süreç içerisinde yani Güvenlik zaafiyetinin bulunması ve bu zaafiyetin ortadan kaldırılması için gerekli yazılımın yapılması ve internet ortamından kullanıcıya açılması. Bu süreç ne kadar uzarsa bu açığı bilen tespit eden yada duyan kişiler sisteminze bir saldırı gerçekleştirebilir ve sisteminize zarar verebilir. Bu konuda yapabileceğiniz tek birşey var. Mümkün olduğu kadar yeni bir sistem kullanın ve sistemin güncellemelerini sık sık kontrol ediniz. Eğer ki güvenlik açığını duyduysanız ve herhangi bir güvenlik güncelleştirlmesi çıkmadıysa internet ortamından bu açığı araştırarak kendinizde belirli portları kapatarak yada sisteme ek güvenlik önlemleri alarak korunabilirsiniz.

2. Kullandığınız yazılımlar :

Özelliklede Emule, Limewire, Kazaa gibi dosya paylaşım programlarından mümkün olduğunca uzak durmak lazım. Bu tip programların çok fazla açıkları ve güvenlik zaafiyetleri vardır. Ayrıca bu tip dosya paylaşım programlarından indirdiğiniz dosyaları, mp3 leri, zip yada rar dosyalarını muhakkak ki bir virüs programı ile taratın sisteminizi güvenli bir hale getirin. Bu tip paylaşıma açılan dosyaların genelde %60 - %80 i virüslü yada trojanlı dosyalardır. İndirdiğiniz programı veyahut dosyayı sisteminizde açtığınız anda sisteminize virüs veya benzeri zararlı kod ve programlar sisteminize bulaşır sonuç olarak sisteminizi ele geçirirler..

3. Ağ bağlantılarınız :

Bilgisayarınızı kullandığınız network da bağlı olan PC lerde aslında bir güvenlik unsurudur. Çünkü siz ne kadar da internette veya bilgisayarınızda dikkat etseniz dahi diğer kullanıcıların ihmali ile sistemlerine virüs bulaşması aynı network’ü kullandığınız için sizin sisteminizide tehdit edecektir. Dosya paylaşım izinler ve şirket içerisindeki yazışmalar network programları bu tip zararlı programların diğer bilgisayarlara bulaşabilmesi için bir fırsattır.

Genelde şirket networklerinde internet bağlantısı bir ISA server üzerinden gelir ve Hardware veya Software olarak bir filtreleme yapılır. Bu filtre sonucunda şirket içerisideki pc leri korumaya alırlar. Ayrıca PC lere client yazılımları kurulur ve sınırlı kullanıcı haline getirilir. Kesin bir çözüm olmasada etkilidir. Yinede kullanıcıların bilinçli hareket etmesi gerekmektedir.

4. İnternet Sayfaları:

Aslında benim kanaatimce en büyük güvenlik unsuru internet sayfalarıdır diyebilirim. Çünkü kullanıcı birşey merak ediyordur ve internet sayfasını açar arama motorlarından arama yaparak mevcut sonuçlara ulaşır… Fakat bu sonuçların hepsi güvenli değildir. Özelliklede bazı internet sayfaları sırf sisteminizi bozmak için yapılmıştır. Diyeceksiniz ki benim aradığım kelime ne alaka zararlı sitelerle ? Aslında bazen kel alakada olsa tam isabet edebiliyor. Şöyle bir örnekle açıklayabilirim.

Mesela bir peynir üreticisisiniz ve Google arama motorunda ” KAŞARLAR ” kelimesini arayacaksınız…

Google de ilk çıkan sonuçlar :

Dikkat..! Hatunlar.. Bayanlar.. Kaşarlar.. Kızlar.. Fıstıklar …

Dikkat..! Hatunlar.. Bayanlar.. Kaşarlar.. Kızlar.. Fıstıklar.. Çıtırlar Giremez.. Yassak.. 13 Haziran 2007 Çarşamba. Dünyanın En Seksi Bakışları ! …
evliirzmanlerclubu.blogspot.com/ - 61k - Önbellek - Benzer sayfalar - Bunu not et

Hepsivideo - liseli kaşarlar

liseli kaşarlar ile ilgili bulunan Videolar, klipler, mp3ler…
www.hepsivideo.com/search/liseli%20kaşarlar - 8k - Önbellek - Benzer sayfalar - Bunu not et

gibi sonuçlarla karşılaşmak mümkün….. Tabi bu sitelere girdikten sonra PC nizi kesinlikle bir kontrol etmeniz gerekecektir.

İnternet sayfalarının büyük çoğunluğu sex, kumar, bahis, porno, erotik gibi içeriklerle doludur. Bu tip içerikler arasında dolaşırken bilgisayarınızın pekde güvende kalacağını sanmam..

Bunun yanısıra bazı internet sayfalarına girdiğinizde size bir uyarı çıkartırlar. Bu uyarıda uyduruk kıytırık şeyler yazarlar ve kullanıcısının EVET demesi için herşeyi vaatederler. Çıkan uyarı aslında şudur.

Çıkan uyarı bir sertefika uyarısıdır genelde. Sisteminize bir dosya yüklenecektir ve sizden onay istenmektedir. Çoğu bilinçsiz kullanıcı genelde EVET e basar ve bilgisayarına birkaç saniye içerisinde internet sayfasından çatır çatır en tehlikeli virüsler bulaşır sonrasında da sistemi ele geçirir…

İnternet üzerinden Kredi kartı dolandırıcıları, msn çalanlar, banka hesaplarını boşaltanlar genelde bu tip yöntemler kullanmaktadırlar. Aman dikkat derim öyle internet sayfalarında dolaşırken her gördüğünüz uyarıya EVET demeyiniz.

Hatta bazı internet kullanıcılarının beyinleri genelde belden aşağı çalışmaktadır. Erkek yada Bayan iki cinsde de bunu gördüm. Belden yukarıya ne gözleri çıkar nede beyinleri bu tip bir çalışma arkadaşınız varsa önünegelen internet sayfalarında kesinlikle SEX gibi kelimelere yumuluyordur. Bilgisayarı en çok arıza yapan odur ve PC sinde muhakkak ki virüs, trojan gibi içerikler bulunmaktadır. Bu tip adamlara bir çözüm yolu öneremiyorum malesef ama ilerde adamın biri çıkıpta klavyeye bir sap yapar birde delik açar özelde bir yazılım eklerse orası ayrı fakat bu tip adamlar için yapmanız gerekenler..

Sakın bilgisayarınıza dokundurmayın
Sakın bilgisayarınıza Ağ üzerinden erişemesin
Sakın CD felan almayın PC nize takmayın.

5- CD ler Disketler, DVDler ve Flash bellekler

Aslında kimsenin düşünmediği en büyük etkenlerden birisidir. Bu tip veri taşımakta kulandığımız aygıtlar yada aletler çok büyük tehlike oluşturmaktadır. Geçenlerde internet üzerinden bir haber okumuştum. Bir firma USB bellek dağıtmış hediye olarak tabi bu belleklerde seri üretim hepsinde trojan varmış.. Yüzbinlerce PC ye virüs bulaştırmışlar şimdilerde ise yedikleri haltı temizlemeye çalışmaktalar.. Yazık valla yazık yani…

“Genelde de bazı kullanıcılar şunu savunurlar benim internet bağlantım yok bana virüs bulaşmaz..” Nah bulaşmaz ne sin sen ŞAMPUAN mı ? Çamaşır suyu bile olsanfark etmez… Sonra bilgisayarlarında virüs olunca ya ne işi var virüsün benim pc de derler…

Şöyle bir örneklede bunu açıklayabilirim.

İnternet bağlantınız yok tamam bunu kabul ediyoruz ve bilgisayarınıza nasıl virüs bulaşabilir.. Eğer bu tip arkadaşların internet bağlantıları yoksa ellerinde bir sürü korsan MP3 CD si DVD filmler ve bunun gibi arşivler mevcuttur. Emin olun internet bağlantısı olmayan bir adamın ya oyun arşivi ya mp3 arşivi yada film arşivi vardır. Veyahut hepsi birden bu kadar CD , DVD yada Disket gökten zembille inmiyor doğru mu ? Nereden buluyorlar ?

Ya gibip bir arkadaşlarından alıyorlar yada Korsan mp3, film ve yazılım satan adamlardan gidip CD alırlar genelde haftada bir muhakkak uğrarlar hepsininde bir köşe başında tanıdığı CD cisi vardır…. Peki bu arkadaşlar o CD leri alırken hiç düşünmüyorlar mı ? Bu cd nerede yapılıyor ? Bu cd leri kim kopyalıyor ?

Onlar gökten zembille inmedi zemzem suyuylada yıkanmadılar emin olun onların internet bağlantıları var CD doldurmak için arşivleri var bu arşivler içerisinde de muhakkkak ki virüs, trojan, malware, gibi zararlı yazılımlar mevcut …

Onlar CD leri kopyalarken sistemlerindeki virüslerde bu yazılımlarla vberaber cd lere disketlere yada DVD lere kopyalanıyor sonra size PARA ile bu virüslü cd leri satıyorlar daha sonrada siz gidip kendi ellerinizle hemde kendi paranızla bu CD leri DVD leri satın alarak bilgisayarınıza yine kendi ellerinizle virüs bulaştırmış olursunuz. Sonrası mı _?

“Benim internet bağlantım bile yok nerden çıktı bu virüs ne işi var benim PC’mde virüs..?”

” Al bak virüs…!” !’^+!’+!+!+!%+%%&+/&%(/&((/))=)(=)&/%+

Birde Flash bellekler Hamburger Ye MP3 Playerin olsun Hediye olarakda size SPYWARE veriyoruz..! Yazımda küçük bir örnekle insanlara ne kadar büyük bir zarar verilebileceğini görebilirsiniz.

Neyse daha sonra yazıma devam edeceğim bugünlük de bu kadar…

Bilgisayar teknolojisi hızla ilerlemekte gün geçtikçe bu teknoloji kendini kat kat artırmakta ve komplike bir sistem haline gelmekte… İlk bilgisayar teknolojisinden bugüne kadar müthiş bir değişim yaşandı zaten o devirlerde kimse bugünlere gelebileceğimizi hayal edemezdi sanırım.

Günümüzde ise teknoloji hayatı kolaylaştırmanın yanında bazı yan etkileri ile birlikte geliyor. Güvenlik korkusu..! Aslında birçok bilgisayar kullanıcısı bundan habersiz gün geçtikçe yepyeni bilgisayar kullanıcıları sisteme entegre oluyor ve hiçkimse bilgilendirilmiyor. Üniversitelerde, kurslarda, Devlet dairelerinde, Askeriyede hemen hemen her noktada hatta küçük bakkalarda bile bilgisayar teknolojisi kendini belirgin bir hale getirdi. Gün geçtikçede yeni bilgisayar kullanıcıları eğitim alıyorlar kimi arkadaşından, kimi okulundan, kimi kurstan kimi ise anne ve babasından öğrenmekte… Fakat bu eğitim ister profesyonel olsun istersenizde amatör hiç fark etmez bu eğitim esnasında hiçkimseye GÜVENLİK anlatılmıyor. Neden ?

Bu sorunun cevabını bende çok merak ediyorum fakat henüz bir cevap bulabilmiş değilim. Özelliklede yıllardır bu piyasanın içerisindeyken eğitim de verdim eğitim de aldım. Kurslar, okullar, üniversitelerde bulundum. Devlet daireleri de dahil birilerine birşeyler öğretilirken veyahut iş hakkında eğitim verilirken GÜVENLİK kelimesi hiç geçmiyor diyebilirim.

PC sistemlerinin ilk zamanlarında birkaç trasistör ve bir iki diyot yapısı bulunurken şimdilerde milyarlarca transistörle bir entegre haline getirilmiş sistemlerin ilk zamanlarını düşünürsek bu kadar komplike olmadığı için bu kadar fazla güvenlik zaafiyetide yoktu. İşte değinmek istediğim konu şu…

Güvenlik :

Düne kadar hırsızlık yapmak için belirli şeyleri göz önüne alıp bıçak, silah veyahut o tip bir aletle birilerini soymak akabinde de kaçmak ve yakalanmamak gibi riskler suçlar varken. Şimdi ise dünyanın bir ucundan mesela Rusya’dan Amerika’daki bir X bankasının XXXX şubesindeki hesapları birkaç tuşa basarak çalabiliyorlar..

Günümüz teknolojisi hızla ilerlemekte ilk bilgisayarı yapanlara günün birinde ” Çin’den bir PC kullanıcısı gelip Amerika daki bir bankayı hackleyip bankadaki paraları çalacağını ” söyleseydik heralde buna gülerdi… Hatta deli muamelesi bile görebilirdik. Fakat şuan durum böyle…

Amerikalı 2 genç bir bankayı hackliyor ve 1milyon civarındaki Kredi Kartı şifrelerine ulaşıyor sonra her hesaptan 1$ çekerek İSVİÇRE bankalarından birine hesap açıp yine internet üzerinden 1 milyon dolar lık bir hesabın sahibi olabilirken hatta hiçkimse kredi kartı extresindeki 1$ lık işlemi kale bile almazken dikkat bile etmezken acaba hiç mi kimsenin aklına GÜVENLİK kelimesi gelmiyor ?

Benim kanaatimce PC kullanıcılarına özelliklede yeni başlayanlara bu kavramı yani GÜVENLİK kelimesini öğretmeli… Ferruh Mavituna’yı tanırsınız bir yazısında şöyle bir örnek vermiş. Hala SSL’i Anlayamadılar diye sitem etmiş. Etmekte de haklı Eşşek kadar firmalardan bahsediyor hatta Sertefikalı güvenlik uzmanları…. Hatta birçok banka…

Okullar, Üniversiteler, Kurslar ve hatta Bilgisayar eğitimi sertefikası veren firmalar , Büyük çaplı şirketler yada son kullanıcılar Ne zaman nerede ve nasıl eğitim alıyorlarsa, kullanıcılarını yada elemanlarına Bilgisayar ve programlarını öğretirken kesinlikle ve kesinlikle GÜVENLİK kısmını es geçmemeliler…

Malesef ki günümüzde özelliklede Güzelim Türkiye’mizde Güvenlik kavramı henüz oturmuş değil…

Çok basit birkaç örnek verebilirim.

Bir arkadaşınıza Hotmail hesabı açıyorsunuz ve şifre kısmına geldiniz acaba şifreyi belirlerken yani arkadaşınıza dönüp….

__ Arkadaşım bak bu senin e-mail adresin oldu şimdi bir şifre yazmamız lazım

__ Şifre 123456 olsun

__ Tamam…

Derken uyarıyor musunuz ?

“Olmaz şifreni bulunması zor birşey yapalım” Dediniz mi ? Yada gizli sorusuna geldiğinizde ..

__ Gizli sorun ne olsun ?

__ Tuttuğun takım olsun

__ Tamam o zaman Fenerbahçe yapalım ?

__ Tabiki…

Bu muhabbeti daha fazla uzatmaya gerek yok anlatmak istediğim şu…

Bir e-mail hesabı açtırdınız ve bu e-mail adresinde banka hesap numaralarınız var şifreleriniz var… Kötü niyetli birisi geldi ve sizin Email hesabınızın şifresini çözmek için GİZLİ SORU seçeneğine gelip sorunun cevabını düşündü.

XXXXXXXX@hotmail.com Şifremi unuttum yapalımmmm

Tuttuğunuz takım ?

__ He he heee salağa bak dur bakayım birkaç deneme yapalım

__ Galatasaray …. Yok değilmiş

__ Fenerbahçe ŞİFRE OK.

__ Vay salak E-mail adresini hackledim iştee…

__ Şimdi MSN hesabına girelim

Bu konu hakkında da şu yazımı okuyabilirsiniz. MSN HACK ve BAŞINIZA GELEBİLECEKLER

Sadece bununlada kalmıyor…

Burada bahsettiğim sizlere çok basit bir örnek bir e-mail adresi peki ya diğerleri ? Banka hesap numaraları, şirket bilgileri, devlet daireleri giriş şifreleri … ve daha neler neler…

Bir örnek de hemen hemen hepinizin başına gelebilecek bir konudan vereyim…

Bir bilgisayar kullanıcısısınız e-maillerinize bakıyordunuz enteresan bir başlık gördünüz … E-maillerinizin arasında bir tanesi şöyle diyor… ” Burayı tıklarsan her tıklama için 100 dolar kazanacaksın ” Hemen tıkladınız sonuç ? Ortada ne para var nede başka birşey …

Yada şöyle bir başlık bu e-maili 100 kişiye göndermezsen ölürsün çarpılırsın … Sakın haaa…. nerden bileceksiniz ? Böyle bir eğitim almadınız sonuçlarının ne olabileceğini kestiremiyorsunuz ve tıkladınız….

Bilgisayarınıza bir virüs bulaştı sonra bir süre boyunca bilgisayarınızdaki birçok dosyaya kendini kopyaladı. Aradan birkaç gün geçtikten sonra

” Ya bu bilgisayar çok yavaşladı ” diye sitem etmeye başladınız halbuki bilgisayarınız saniyede bilmem kaç milyon işlem yapabilen bir kapasiteye sahip fakat son birkaç gündür o muhteşem bilgisayarınız aşırı bir şekilde yavaşladı sorun aslında bilgisayarınızda olmayabilir…

Bilgisayarınız aslında o anda tam kapasite çalışıyor fakat malesef ki artık size hizmet etmiyor. Kim bilir belkide Amerikada bir XXXXXX banka şubesine saldırıyorsunuz ve sizin ellerinizle kumanda bir başkasında… Kötü niyetli bir hacker ( Black hacker ) tarfından yönetiliyor ve birkaç kişinin hatta yüzlerce insanın canını yakıyor…

“ Ya bu internet ne kadar yavaşladı ” diye sitem etmeyede başlayanlarınızda vardır muhakkak 2048 ADSL yada 4096 Gb adsl abonesisiniz ama internetiniz çok yavaş ama neden ki ? Muhakkak ki aranızda bu soruyu kendine sormuş yada soranlar vardır…

Bilgisayarınız aslında internete bağlıdır fakat trojan ve virüsler internet bağlantınızın tümünü işgal etmektedir. Kötü niyetli kişiler tarafından o anda bilgisayarınızdaki bilgiler çalınıyor, kopyalanıyor veyahut kötü, suç unsuru olan işler ve dosyalarla dolduruluyordur.

Bunun gibi çeşitli örnekler verebilirim. Bu konu hakkında da bilgi almak isterseniz daha önceden yazmış olduğum

Zombi PC nedir ? Ne işe yarar ? Ne yapmalıyım ? -1

Zombi Kullanmak, Zombi PC ele geçirmek, Zombileştirmek -2

Makalelerimi okumanızı tavsiye ederim. Özelliklede bir bilgisayarı ele geçirmenin sebeplerinden birisi olan

İnternet te IP Gizleme …

Makalem size bu konular hakkında birçok fikir verecektir.

ve GÜVENLİK :

Bu konuyuda yarın sizlerle paylaşacağım. Basit bir pc kullanıcısının güvenlik için nelere dikkat edilmesi gerektiği ve en çok yapılan güvenlik zaafiyetlerinden sizlere bahsedeceğim.

       Wordpress 2.3.2 sürümünü 2.3.3 e yükseltmek için yeni sürümünü Wordpress internet sayfasından indirebilirsiniz . 2.3.2 Sürümündeki bir Kritik Güvenlik Güncellemesi yaptıklarını duyurmuşlar. XMLRPC.Php dosyasını yenileyerek yeni sürümü piyasaya sundular. Bir an önce güncellemenizi tavsiye ederim.

       Birkaç bug’ıda bu sürümde çözdüklerini belirtmişler. Wp-Türkiye internet sayfasında henüz bir Türkçe sürüm göremedim. Üzerinde çalıştılarını yazmışlar ama yinede siz isterseniz bir an önce xmlrpc.php dosyanızı ftp’nize göndererek TR sürüm çıkıncaya dek güvenliğinizi sağlamış olun.

Bugün üstad Mavituna‘nın internet sitesinde denk geldim güzel bir yazı yazmış .

Demiş ki ;

Benzer bir olayı godaddy’ ye bizzat bildirdim ve kendileri hala HTTP üzerinden login formunun güvenli olduğunu iddia ettiler bana da kendi kıçımı korumam için SSL üzerinden login formu adresi gönderdiler, ben içimden küfredim e-mail arşivledim. Bunlar gibi daha yüzlercesi var tabii ki hiç SSL kullanmayanları saymıyorum bile.

SSL’ in doğru implemantasyonu ve SSL üzerinden FAQ’ yü daha önceden yayınlamıştım. Bu bilgileri güvenli bir web sitesi geliştirmek isteyen her web geliştiricisinin kesinlikle bilmesi gerekli.

Koptum valla söylenebilecek hiçbirşey yok kardeşim bunlar ancak sistemleri Hacklenince kafaları dank eder ozaman da derler ki SSL yüzünden oldu biz SSL i kaldıralım SSL kullanmayalım Puhahahaa

Merhaba arkadaşlar şimdi en can alıcı kısma geliyoruz. Excel ve Word dosyalarına nasıl şifre konur ? Peki Şifremi unutursam ? Yazımızın devamı olarak sizlere Word Excell dosyalarının nasıl şifre kırılır bölüme geçiyoruz. Öncelikle belirteyim.

Bugün sizlere Word ve Excel şifresi kırmayı göstereceğim. Şifre kırma işlemi esnasında şifrelerinizin ne kadar önemli olduğunu ve nasıl şifre koymamız gerektiğini öğreneceğiz.

Hack anlatmıyoruz. Hack öğretmiyoruz. Bu uyarıyı yaparak sizlere Şifrenizi unuttuğunuz zaman nasıl çözebileceğinizi göstereceğim. Aynı zamanda bu makalemde GÜVENLİĞİNİZ için kullandığınız şifrelerin ne kadar GÜVENLİ olduğunu göreceksiniz.

Gelelim konumuza önceki makalemde yazdığım gibi bir excel yada word dosyanıza şifre koydunuz ve şifrenizi unuttunuz ? Ne yapacağım ? diye telaşlanmanıza hiç gerek yok.

Hemen şunu söylemek isterim ki nasıl ki bir önceki makalede gördüğünüz gibi bir Word yada Excel dosyasına şifre koymak çok basit ise şifreli bir dosyayıda kırmak o kadar basit aslında…

Aşağıdaki Videoda ayrıntılı olarak izleyebilirsiniz.(Henüz Video hazır değil )

GİRİŞ :

Öncelikle şifreyi kırmak için iki program öneriyorum. Birincisi Advanced Office XP Password Recovery programı diğer test programımız ise Office Key programı ikisi ile şifre kırmayı test edeceğiz. Bir Microsoft Office Excel yada Word dosyasını masaüstümüze oluşturacağız. Sonrada bu dosyalara şifre koyarak programların nasıl şifre kırdığını ve hangi tip şifrelerde ne kadar işe yaradığını görebileceğiz.

TEST :

Test düzeneğimizi kuralım. Masa üstümüze 2 adet dosya oluşturuyoruz. Birincisi Word ( Doc ) ikincisi ise Excel ( XLS ) bu dosyaları oluşturduktan sonra Elcomsoft.Com adresinden Advanced Office XP Password Recover programını indirelim. Kısıtlı sürümünü indirip kurabilirsiniz.

Ben test etmek için birde Lostpassword.Com adresinden Office Key Demo programını indirdim.

1. Program
Office Key programı demo versiyonunu kurdum. Demo olması sebebiyle şifreleri kırdığı zaman sadece 2 karakterini gösteriyor. Sorun değil önemli olan şifreyi kırması…

2. Program

Advanced office password recover programı bu programı zaten kullanmaktayım. Bende Full sürümü mevcut. Hemen başlayalım…

Öncelikle masaüstümüze bir tane Word dosyası oluşturuyoruz ve bu word dosyamızı şifreli olarak kayıt ediyoruz.

Şifremizi Word dosyamıza “tea” olarak belirledik. Basit ve küçük bir şifre… Şimdi dosyayı açtığımız zaman bizden şifre isteyecektir. Eğer ki şifreyi girmessek dosyamızı açamayız. Peki şifremizi unutursak ?

Gördüğünüz gibi şifre istiyor. Varsayalım ki şifremizi unuttuk..

1. Programımızla şifreyi kırmayı deneyelim…
Office Key programı ile şifreyi kırmak için program içerisindeki RECOVER butonuna basarak masaüstüne oluşturduğumuz Word dosyamızı göstereceğiz.

Şifre kırma işlemi başlayacaktır.

Şifreyi birkaç saniye içerisinde kırdı…………….

File-Open password: [te*************] (no brackets ) gördüğünüz gibi şifremizi File–Open Password kısmında bize yazdı. te***** Demo sürümü sebebiyle 2 karakter gösteriyor ama şifremizi doğru buldu..

Basit ve kolay bir şifre denedik ve Program mantık olarak ilk önce kendi içerisindeki Word list dediğimiz sözlüğünü kullanmaya başladı.

Starting Dictionary attack with mutations…
Dictionary file: dict.txt, 3 mutation(s), 0 mistype(s), length: [1 - 15]
Symbol set: 0123456789abcdefghijklmnopqrstuvwxyz

Gördüğünüz gibi ilk önce kendi içerisindeki dict..txt dosyasını kullanarak şifre denemeleri yaptı. Eğer ki sözlüğünde şifremizi bulamasaydı o zaman Symbol set dediğimiz karakterleri tek tek deneyecekti.

Buradan çıkartacağımız şu :

Eğer ki bir yerde şifre kullanacaksanız o zaman şifrenizi iyi belirlemeniz gerekiyor. Hemen program içerisindeki sözlüğe bir göz atalım isterseniz ?

Sözlük tabiki ingilizce birçok programda ingilizce , türkçe, ispanyolca vs… sözlükler ekleyebilmektesiniz. Sözlük eklemek basit. Ayrıca sözlüğe sizde kelimeler ekleyebiliyorsunuz.

Peki İngilizce değilde Türkçe bir kelime kullansaydık yine şifreyi çözebilecek miydi ? Hemen bakalım .
Şifremizi “fare” olarak değiştirdik. Hemen programımızı açarak tekrar şifreyi kırmasını bekleyelim.

Gördüğünüz gibi : tested 167,478 passwords in 00sec yani 167bin şifre denemesini birkaç saniye içerisinde gerçekleştirdi ve şifremizi buldu …

File-Open password: [fare***********]

Tabi bu kadar basit bir şifre kullanırsanız olacağıda budur. Hacker’in birisi hemencik şifreyi kırabilir..

Siz siz olun hotmail… Bilgisayar şifreleri ,,, kredi kartı şifreleri banka şifreleri…. vs.. her ne olursa olsun şifrelerinizde bu kadar basit ve kolay bir şifre kullanmayın…

2. Programımız bakalım acaba o bu kadar basit sürede şifreyi kırabilecek mi ?

Advanced Office password recover programı … hemen programa şifreli word dosyamızı gösterelim ve şifre kırmaya başlayalım …

Şifreyi anında kırdı….

12495 tane şifre denedi ve bir saniyede şifremiz “fare” kelimesini buldu.

Password for this file : fare olarak karşımıza çıkarttı.

Şifremizi biraz uzatalım isterseniz birde sadece rakam deneyelim ?

Şimdi Word dosyamıza 0123456 olarak şifresini değiştirdik. Bakalım ne olacak…
Advantec Password recover programımızı denedik ve şifreyi bulamadı neden mi ?

Çünkü sözlüğünde ve algoritmasında böyle bir şifre denemesi girilmemiş programın Brute-Force attack kımından bahsedeceğim. Bu bölümde işte asıl kullanılan şifre kırma yöntemlerinden birisidir.

Gördüğünüz gibi şifreyi çözemedi bizde Brute-force attack kullanacağız.

Bu bölümde istediğimiz şekilde şifre çözme metotları var.
ALL PRINTABLE : tüm karakterleri deneme yapar.
SPACE : boşluk karakterinide deneme yapar.
!@ : !’^+%&/ gibi karakterleri deneme yapar.
A-Z : Büyük harfleri dener..
a-z : küçük harfleri deneme yapar.
0-9 : Rakamları deneme yapar.

Şimdi ben Rakam deneme yapması için rakamları seçtim bakalım bulabilecek mi ?

Söylemeyi unuttum…
Minimal lenght : En az kaç karakterden başlayacak.
Maximal lenght : En fazla kaç karaktere kadar çıkacak.

Yani şifreyi ortalama 7 karakter olarak düşünürsek 5 karakter denemeden başlar 10 karaktere kadar çıkar.

Başlayalım bakalım.

Kırdı .. . Şifremizi bize gösterdi…. Hemden 3 -5 saniyede…

Peki şifremizi hem harf hemde rakam kullansaydık ne olacaktı ?

Deneyelim bakalım ….

Şifremizi “tea123456″ olarak değiştirdim.

Programın ayarlarından a-z ve 0-9 seçiyorum program hem harf hemde rakam kullarak deneme yapacak.

İşlem başladı Gördüğünüz gibi hızla ilerliyor ama henüz çözemedi .Yani hem harf hemde rakam olan bir şifre kullanırsak o zaman program çok daha geç yani çok daha uzun sürede şifreyi kıracaktır. Elinde sonunda kıracak ama işlem biraz sürecektir. Burada şifrenin güvenliğini öğreniyoruz. Her nerede olursa olsun ister hotmail de ister kredi kartında isterseniz başka bir yerde şifre kullanın … Hiç fark etmez…

Önemli olan güvenlik için bir şifre kullanacaksanız bu şifreyi de güvenli hale getirmek için Rakam + Harf hatta gerekirse Rakam + harf + karakter kullanın ve ne kadar uzun bir şifre kullanırsanız o kadar uzun bir şifre kırma süresi olacaktır.. .

Şimdi program 5 haneye kadar olan şifreleri denedi… 6 haneli şifrelere geçiş yaptı… 7 - 8 -9 haneye kadar deneyecektir. Bizim şifremiz tea123456 olarak belirlediğimiz için tam 9 haneli bir şifre haline geldi ve kırılması uzun sürdü…

Bu günlük bu kadar bir sonraki makalemde sizlere şifre güvenliğinden bahsetmeye devam edeceğim… http://www.teakolik.com

Merhaba arkadaşlar bu gece sizlere Facebook çılgınlığından ve kişisel bilgilerimizin güvenliğinden bahsedeceğim. Acaba ne kadar güvendeyiz ? Facebook hakkında patronum geçenlerde birşey sordu o zamana kadar facebook’a hiç üye felan olmamıştım. Dikkat ettimde doğum tarihiniz, adınız, soyadınız, adresiniz, fotoğraflarınız, eğitim durumunuz gibi birçok özel bilgiyi yüzbinlerce insan tek tek en ince ayrıntısına kadar giriyorsunuz. İyi güzel hoş da bu kadar bilgiyi neden giriyoruz?

Facebook’un özelliklerinden birisi sizin hobilerinizle arkadaşlarınızın hobilerini ve diğer özelliklerinizi karşılaştırıp ortak olduğunuz özellikleri tek tek gösteriyor.

Mesela bulunduğunuz şehir, okuduğunuz üniversite, yaşınız veyahut ilgi alanlarınız. Sizinle karşı taraftaki arkadaşınızın özelliklerini karşılaştırmak için kullanıyorlar böylelikle ortak olanları ortaya çıkartarak arkadaşlığınızı samimi bir hale dönüştürmeye çalışıyorlar da diyebilirim.

Facebook ‘ta bir e-mail adresi girerek eğer Facebook üyesiyse anında arkadaşınızı bulmanızı sağlıyor eğer üye değilse davet göndererek evet bunun dışında arkadaşınızın SOYADINI veya ADINI yazarak arama sonucunda bulunan sonuçlara göz atarak arkadaş arama yapabilmektesiniz.

İyi güzel de gelelim konumuza Güvenlik…

Kişisel bilgiler ;

Kişisel bilgilerle herşey yapılabilir bu bilgileri kullanarak dolandırıcılıktan tutunda yüz kızartıcı suçlara kadar hemen hemen herşey yapılabilir. Velhasıl kelam bu tip bilgiler kişiye özeldir ve kopyalanması kullanılması ciddi sonuçlar doğuracağı için dikkat edilmesi gerekir.

MSN Live, Yonja, Forumlar, Site Üyelikleri, Facebook gibi birçok internet sitesi üye olurken veya üye olduktan sonra ilk başta istedikleri şey…

Doğum Tarihiniz Gün/Ay/Yıl olarak ….

Ulen ne yapacaksın benim doğum tarihimi eğer 18′imi doldurduğumu öğrenmek istiyorsan Gün / Ay neden istiyorsun ? Hadi tamam da kısaca 18 den küçük yada 18 den büyük olarak soru sorabilirler ama nedense Gün / Ay / Yıl istiyorlar…

Doğum tarihinizi verdik.. Tamam adamlar demekki Gün ve Ay istiyorlar verelim gitsin ne olacak dedik..

Adınız Soyadınız Nickiniz

Madem bana Nick yani Takma lakap kullandıracaksınız o zaman adımı soyadımı neden istiyorsunuz ? Neyse verelim gitsin ne olacak dedik…

Adres bilgileriniz

Forumların genelinde sadece Ülke ve Şehir sorarlar ama bazıları varki Facebook gibi … Adres bilgilerinizide isterler ulen kargoyla bana hediye mi gönderiyorsun sanki ne yapacaksın adresimi ? Neyse verelim gitsin ne olacak dedik….

Mesleğiniz ;

Ya bir foruma üye olurken ne yapacaklar mesleğimi anlamam ? Neyse verelim gitsin ne olacak dedik…

Hobileriniz / Fobileriniz ;

Haydaaa al buradan ya yahu benim neyi sevdiğim neden korktuğumu ne yapacaksın sen hadi diyelim ki ÖKÜZ ‘den korkuyorum site içerisindeki ÖKÜZ resimlerini kaldıracak mısın ? yada ÇAY benim en büyük hobim büyük zevk alıyorum bana sitede dolaşırken ÇAY mı ısmarlayacaksın ? Neyse verelim gitsin ne olacak dedik…
Fotoğraflarınız ;

Sevgilinizle çekildiğiniz tüm resimleri Facebook’a upload edin sonrada bol bol bakın hatta bakmakla kalmayın arkadaşlarınızda baksınlar… Ne olacak ki neyse verelim gitsin dedik…

E-Mail Adresleriniz ;

Bir tane e-mail yetmez birçok forum diğer e-mail adreslerinizi de isterler yok lazımsa 10 tane var hepsini yazayım. Ne olacak ki neyse verelim gitsin dedik..

İyi bu kadar bilgiyi verdik gelelim en önemli noktaya…

Adınızı, Soyadınızı, doğum tarihinizi, adresinizi, mesleğinizi, fotoğraflarınız, hepsini verdik bu adamlar bu kadar bilgiyi ne yapacaklar ki bu kadar bilgiyi verdik iyi güzelde bu bilgileri nerede saklıyorlar ne kadar güvenli 3. şahıslar acaba bu bilgileri görebilecek mi ? Acaba bu bilgileri nerede saklıyorlar ? Ne kadar güvenli bir sistemleri var ?

Bu konu hakkında hemen hemen ilginçtir ama hiçbir site bilgi vermez.. Yani

Kişisel bilgilerinizi 256bit özel güvenlik ve firewall sistemlerimizle Unix sistemler üzerinde ISDN hatlarla saklıyoruz. 24 saat kamera sistemleri ilede izlenebilir ve yetkili kişiler hariç kimse bu özel bölümlerimize giriş yapamaz.

Demiyorlar diyemezler çünkü birçoğu bunun ne olduğunu bile bilmez bilenlerde bu kadar masraf yapıp da bu bilgiler için özel güvenlik sistemleri ile donatmazlar.. Birçok forum DB sinde bu bilgileri saklar ve güvenlik güncellemelerini yapmadıkları için Hackerler bu tip bilgilere rahatlıkla ulaşabilmekte hergün bir forum hacklenmekte ve bu forumlarda genelde E-Mail adresleri doğum tarihi ad ve soyad tabloları kopyalanmakta…

Diyelim ki Hotmail adresinize sahipsiniz. E-Mail adresinizle XXXXX .Com adresine üye oldunuz adınızı soyadınızı yazdınız daha sonrada gizli sorunuzu ve cevabınızı girdiniz. bir güzel üye oldunuz….

Adamın biri geldi XXXXXX .Com adresini hackledi.. Tüm user tablolarını kopyaladılar.. Adınız Soyadınız doğum tarihiniz ve yaşadığınız yer gizli sorunuz ve gizli cevabınız bunların hepsini aldılar…

Sonrada Sizin Hotmail hesabınızı bir yokladılar.. Hotmail ‘de şifremi unuttum diyince

E-Mail hesabınızı sorar sonrada Bulunduğunuz yer yani XXXXX.Com adresine üye olurken verdiğiniz yer. Daha sonrada Gizli sorunuzu ve gizli cevabınızı ister… Daha sonrada şifrenizi Hackerlerehediye eder…

Bu tip durumlardan bir tanesi sizlerele daha önceden paylaşmıştım. MSN HACK ve BAŞINIZA GELEBİLECEKLER..!

Makalemi okursanız ne demek istediğimi daha ayrıntılı olarak okuyabilirsiniz.

Dönelim asıl konumuza aslında başlığımızdan da anlayabileceğiniz gibi Facebook de güvenlik ne alemde bunuda tartışmamız gerekecektir.

Buyrun size bir örnek vereyim FaceBook diyor ki ;

By uploading photos to your Facebook account, you automatically grant Facebook the right to copy, publicly display, and distribute your photos for any purpose, wherever they want. You may remove your photos from your account if you want, but Facebook still owns the copies you uploaded and can still do whatever they want with those copies.

Türkçesi ;

FaceBook’a yüklediğiniz TÜM FOTOĞRAFLAR’ın kullanım hakkını Facebook ‘ a devretmiş bulunmaktasınız. Tüm hakları facebook a aittir. Facebook bu fotoğrafları silseniz dahi yinede kullanım halka yayımı ve teşhir haklarına sahiptir.

Kısacası facebook ‘ a sevgilinizin resmini yüklediniz onlarda bu resmi alıp Ana Sayfalarında LOGO olarak kullanabilir yada millete E-Mail atarak E-Mailin içine Sevgilinizin resmini koyarak

Arkadaş Olmak istermisiniz ?

başlığı ile gönderebilirler … Bence hiç hoş bir durum değil. Ki facebook bu resimle daha neler neler yapabilir düşünebiliyor musunuz ?

Bu hakka sahipler… Hatta Facebook hesabınızı Kapatsanız dahi bu resimleri silmeyecekler yeri geldiği zaman kullanabilecekler..

Bir örnek daha vereyim.

Facebook yetkilileri sizin kişisel bilgilerinize bakabilirler ve kendi istekleri doğrultusunda istediklerini yapabilirler bu hakkada sahipler..

eeee artık hemen Facebook hesabınızı silecek misiniz ? Bence silin ama yinede yüklediğiniz fotoğrafların bir kopyasını saklıyorlar.. Ayrıca …

Çok daha ilginç birşey söyleyeyim…

E-Mail hesabınızı ve sizin gibi milyonlarca insanın e-mail hesaplarını alıp bir güzel o firmaya bu firmaya en yüksek teklifi veren kişiye satabilirler.. Hatta gruplandırma yaparlar ..

Örnek veriyorum

1 milyon kişi PC ile ilgileniyor bunlara bir güzel PC satabilirsiniz..
500bin kişi çiçekleri çok seviyor siz bunlara bol bol çiçek satan e-mailler alın..
900bin tane hatun msn ‘i var bunlara epilasyon ve güzellik ürünleri satabilirsiniz bol bol spam mail atın…

vs. vs. vs…..

Yada yapmayabilirler.. Veyahut gerçektende gizli bilgilerdir kullanmıyorlardır..

Siz boşverin bunları ne yapacaklar ki sizin resimleri porno site yapacak değiller ya siz gidin anne adınızı baba adınızı da yazın sizin adınıza bir kredi kartı çıkartsınlar ve bol bol alışveril yapsınlar.. Ne olacakki verin gitsin…

Teknolojiyi ve teknolojinin getirdiklerini muhahkak ki kullanın ama dikkatli olun ve özel bilgilerinizi doğru vermeyin yanlış verin…

Hadi kolay gelsin…

Merhaba arkadaşlar birkaç aydır Facebook çılgınlığı almış gidiyor. Özelliklede bizim milletimiz bununda suyunu çıkartmak için yükleniyorda yükleniyor…

Facebook nedir ?

D iye sorduğunuzda adamların verdikleri cevap çok basit ve çok masum…

Facebook arkadaşlarınızı bulabileceğiniz kaybettiğiniz insanları arayıp mesajlaşabileceğiniz görüşebileceğiniz bir sanal ortam …. gibilerinden söylüyorlar..

Acaba bu kadar masum mu ?
Facebook ‘a gidiğiniz bilgiler gizli mi ?
Ad , Soyadı , KrediKartı, Adres, Doğum Tarihi, Cinsiyet, Hobiler, Fobiler, Eğitim durumunuz… Bu bilgilerle neler yapılabilir hiç haberiniz var mı ?

Çok yakında hazırlamakta olduğum Facebook yazımı bitireceğim ve sizlerle paylaşacağım.. Bakalım Facebook o kadar masum mu ? Facebook ‘u kimler yönetiyor…

Bu özel bilgilerle neler yapabilirler ve siz değerli internet kullanıcılarına neler vaat ediyorlar…

Merhaba arkadaşlar gördüğünüz gibi Wordpress sistemi üzerine alt yapımı kurdum ve devam ediyorum hatta çok memnunum özelliklede sıklıkla güncellenmesi ve sistemin yönetim panelinden bu tip haberleri takip edebiliyor olmam SEO optimizasyonunun Google için tam olması ve Wordpress ‘in sürekli kendini geliştirmesi tercih sebeplerimden birisidir. Ülkemizde de tüm dünyada olduğu gibi Wordpress en çok kullanılan blog sistemlerinden oldu. Gerek kurulumu gereksede güncellemesi ve kurulumu insanları yormadan ve çok basit şekillde tasarlanmış olmasıda ilgi çekiyor diyebilirim.

Bu arada Wordpress Türkiye ekibininde Türkçeleştirme ve Destek kısımlarındaki çalışmalarınıda tebrik ediyorum.

Gelelim konumuza bu gece Wordpress sisteminde ufak bir Bug buldum ve bunu sizlerle paylaşmak istedim. Hatta bu yazının birde ingilizcesini editörüm R.X.T ‘ye çevirttirip Wordpress.Org ve Wordpress Türkiye ekibine gönderdim Malum benim ingilizcem sadece okumaya yarıyor …

Giriş :

Wordpress sistemine iki kullanıcı ekliyorum.

Birinci kullanıcı : rxt (ID:100)

İkinci kullanıcı : r.x.t (ID:101)

Gördüğünüz gibi birinci kullanıcı ile ikinci kullanıcı arasındaki fark R X T harfleri arasındaki Noktalar..

Sisteme üye yaparken NOKTA (.) kullandığımiçin herhangi bir uyarı mesajı ile karşılaşmıyorum.

Sorun :

Birinci kullanıcımız r.x.t ye editörlük yetkisi veriyorum ve r.x.t kullanıcısı ile sisteme yazı yazıyorum.
Birinci kullanıcı ile ilgili hiçbirşey yapmıyorum.

İkinci kullanıcının yazdığı tüm yazıları görmek için http://www.teakolik.com/author/kullanıcıadı/

yazıp entere bastığımda sistem bana TEAkolik.Com içerisinde yazdığım KullanıcıAdı ‘na ait tüm yazıları çıkartması gerekiyor.

Ör : http://www.teakolik.com/author/rxt/

Doğal olarak boş gelecek çünkü ben R.X.T olarak sisteme yazı ekledim RXT olarak sisteme yazı eklemedim.

Fakat…

R.X.T kullanıcısının herhangi bir yazısındaki

yayınlanma rxt tarafından 11 Eylül 2007

Linkine tıkladığım zaman Sistem R.X.T ye ait olan yazıları çıkartmıyor. Tam aksine sistemde kayıtlı olan RXT kullanıcısına ( Noktasız ) yönleniyor.

Sonuç :

Sonuç olarak gördüm ki.

R.X.T kullanıcısının tüm yazılarını görmek için kullanıcının üzerini tıkladığımda yada tüm yazılarını göster yaptığımda

http://www.teakolik.com/author/rxt/

olarak gösteriyor. Araya noktalar koymuyor ve sistem yazıları göstermiyor.

Kullanıcı herhangi bir yazı yazdığında ise Yazı üzerinde yazarın ismindeki noktalar gözükmüyor.

İşin enteresan yani ilginç başka bir kısmına geliyorum.

Eğer ki rxt nin ID numarası r.x.t den daha büyük olsaydı yani R.X.T kullanıcısı sisteme daha önceden kayıt olmuş olsaydı o zamanda tam tersini yaşayacaktık.

Çözüm :

Şimdilik bulduğum çözüm sistemdeki noktasız RXT kullanıcısını sistemden silmek. Böyle yaptığınız zaman sistem düzgün olarak çalışmakta… Yani sistemden Noktasız RXT kullanıcısını sildiğimde Noktalı R.X.T kullanıcısının yazılarını görebilmekteyim.

Daha ileride bu sorunu çözebilirsem daha güzel bir çözümle karşınızda olacağım..

NOT: Bunu kötü amaçlar için kullanacaklar olabilir..

Nasıl ?

R.X.T editörüne ait yazıları sisteme rxt olarak kayıt olan birisi kendine ait miş gibi HAVA yapıp millete gösterebilir..
R.X.T kullanıcısının tüm yazılarını görmek isteyen birisi sadece rxt kullanıcısının yazılarını görebilir.

Rxt kullanıcısı da kendi yazılarıymış gibi yani editör müş gibi kafasına göre LAMERLİK yapabilir

Sonuçta yetkiledirmede bir sıkıntı var mı ? Hemen bunu kontrol ettim eğer yetkilendirme de yani Editörlük yetkisinde de böyle bir sıkıntı yapıyorsa yandık demektir Kullanıcı Adında Nokta olan herhangi birnin yetkileri ile giriş yapmak ?

Deniyorum …..

aaa olarak sisteme kullanıcı açtım ( ID 941 )

a.a.a olarak sisteme kullanıcı açtım ( ID 942 ) (Editör yetkisi veriyorum)

Burada ID leri belirtiyorum ki hangi kullanıcının daha sonra üye olduğunu görmek açısından..

Şimdi sisteme a.a.a olarak login oldum ve bir yazı gönderiyorum.

Şimdi Çıkış yapıyorum ( Logout)

Şimdi de sisteme aaa olarak giriş yapıyorum ( Login )

Çok şükür ki Wordpress bu kısımda beni şaşırtmadı..

Eğer ki Yetkileride aaa kullanıcısına yazıları devrettiği gibi devretseydi o zaman kıyamet kopardı diyebilirim.

Ufak bir bug sadece tüm yazıları görürken sıkıntı çıkartır oda eğer ki editör noktalı bir nick kullanıyorsa ve ondan önce bu nicki noktası olarak birisi kayıt ettiyse..

Wordpress kullanıpda kullanıcılarına Editörlük vermek isteyen arkadaşlara duyrulur..

Ayrıca bunun çözümü içinde şöyle bir şey aklıma geldi..

Wordpress sisteminde ÜYELİK için NOKTA (.) karakteri yasaklanabilir. Böylelikle böyle bir sorunla karşılaşmazsınız.

Noktalama harfleri başımıza tam bir bela .. Wordpress.org ye gönderdim bakalım ne cevap verecekler…

“or”=”" gibi..

Wp Ekibi sıkı çalışıyor sağolsunlar en son güvenlik güncellemesinide 2 beta sürümünden hemen sonra yayınladılar. Sistemimizi bizde hemen güncelledik. 2.2.3 de sadece güvenlik güncelleştirmesi mevcut. WP-Türkiye ekibide TR güncellemesini yapıp download edilebilir hale getirmiş.

WP Türkiye indir sayfasından indirebilir güncellemenizi yapabilirsiniz. Eğer eski sürüm kullanıyorsanız bir an önce geçiş yapmanızı tavsiye ederim.

Güncellemeyi yaparkende Tüm Dosyaların üzerine yazdırıp dosyaları FTP ye attıktan sonrada www.siteadınız.com/wp-admin/upgrade.php dosyasını çalıştırmayı unutmayın. Bu dosyayı çalıştırdığınızda karşınıza devam butonu gelecektir bu işlemden sonra sisteminiz 2.2.3 e update olmuş demektir.

Sürüm Yükseltme Adımları

1. WordPress’i Türkçe kullanacaksanız buradan WordPress son sürüm Türkçe paketi indirin, İngilizce kullanacaksanız İngilizce sürümü indirin ve paketi açın.
2. Aşağıda belirtilenler hariç, tüm eski WordPress dosyalarınızı silin;
   1. Blog kök dizininde bulunan, /wp-config.php dosyası.
   2. /wp-content dizini. Burada özel bir durum var; eğer varsa bu klasör içinde bulunan cache dizinini (/wp-content/cache) silmeniz gerekiyor.
   3. /wp-images dizini.
   4. Eğer farklı bir dil dosyası kullanıyorsanız /wp-content/languages dizini.
   5. Kendi oluşturduğunuz dizin ve dosyalar.
3. İndirdiğiniz ve açtığınız yeni WordPress dosyalarınızı sunucunuza gönderin. Dosyalarınızı göndermeden önce ftp istemcinizin “sunucuda aynı adlı dosya varsa” ayarlarını “her durumda dosyayının üzerine yaz” şeklinde düzenlemeyi unutmayın (örneğin FlashFXP için; “Options > File exists rules…” şeçeneği ile ulaşacağınız ekrandan Uploading bölümünü; “Smaller > Auto Overwrite, Same > Auto Overwrite, Larger > Auto Overwrite” şeklinde değiştirin)..
4. Eğer farklı bir versiyonunu kullanıyorsanız, “Başlamadan önce” kısmında yedeğini aldığınız dosyalarınız içinden, /wp-includes dizinindeki locale.php dosyasını sunucunuzda yine aynı dizine ve eğer içine kural eklediyseniz .htaccess dosyanızı sunucunuzun kök dizinine geri yükleyin.
5. /wp-admin/upgrade.php‘yi çalıştırın. Blogunuzda çok fazla içerik varsa bu işlem biraz vakit alabilir, sabırlı olun.
6. İstediğiniz kalıcı bağlantı (permalink) tipini ayarlayın ve gerekiyorsa .htaccess dosyasınızın içeriğini güncelleyin.
7. Kullandığınız pluginlerin ve temanın yükselttiğiniz WordPress sürümü ile uyumlu yeni sürümlerinin olup olmadığını araştırın ve varsa yenilerini yükleyin.
8. Pluginleri yeniden aktifleştirin.
9. Değişiklikleri kontrol edin.

NOT: http://www.wordpress-tr.com (Alıntıdır)

Evet yanlış duymadınız. XP İşletim sisteminin SP1 , Sp2 ve ardından Sp3 olarak servis paketlerinin 3. sü çıktı. Şimdilik beta tester dediğimiz Microsoft firmasının testerlerine dağıtılan bu service pack yakında Windows Update internet sayfasında yayınlanacak.

SP2 den sonra 150 civarı güncelleştimenin çıkması ve bu güncellemelerin tek tek yüklenmesi uzun sürdüğünden ayrıca üzerlerine yeni paketler eklenmesi vs. durumlar Microsoft firmasının geç kalmış olan Service Pack 3 paketinin piyasaya sürülmesine neden olmuş diyebilirim . Sp2 li CD den windows’unuzu yükledikten sonra update.microsoft.com internet sayfasından saatlarce güncelleme yükleyip bilgisayarı restart edip birde bunların kurulmasıyla uğraşmayacağız. Testerlerin onayı alındıktan sonra Microsoft‘un update sayfasından Sp3 paketini tek bir dosya olarak indirip kurabilirsiniz. Sanırım bu saatten sonra yeni basacakları XP CD lerinin içinede SP3 paketini gömülü olarak satarlar.. Lisanslı kullanıcılar SP3 paketini CD olarak Microsoft‘dan istemeye başlayabilirsiniz. Bildiğim kadarıyla SP paketlerini CD olarak bedavadan gönderiyorlar…

Hadi kolay gelsin .. Özelliklede teknik sevis elemanlarına büyük kolaylık diyebilirim. Her yeni kurulumdan sonra güncellemeler için uğraşmayacaklar ençok da onların işine yaradı diyebilirim.